0
点赞
收藏
分享

微信扫一扫

LVS四层负载均衡集群(9)LVS - DB实验

霸姨 2022-06-13 阅读 54

DR:direct routing,直连路由


实际环境地址分配

web1:  192.168.19.100    虚拟IP地址:192.168.19123    虚拟IP本网段未使用的IP即可

web2:  192.168.19.102    虚拟IP地址:192.168.19123

LVS:   192.168.19.103    虚拟IP地址:192.168.0.123 

client:  192.168.19.104


LVS服务器

1.LVS准备VIP和路由

添加VIP

ifconfig ens33:0 192.168.19.123 broadcast 192.168.19.123 netmask 255.255.255.0 up
配置网卡子ip

route add -host 192.168.19.123 dev ens33:0
VIP与RIP要配到同一个网卡上ens33:0

设置路由转发

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #开启路由功能
net.ipv4.conf.all.send_redirects = 0 #禁止转发重定向报文
net.ipv4.conf.ens32.send_redirects = 0 #禁止ens32转发重定向报文
net.ipv4.conf.default.send_redirects = 0 #禁止转发默认重定向报文
服务器不是一台路由器,那么它不会发送重定向,所以可以关闭该功能

2.LVS设置负载均衡条目/规则

设置IPVSADM

yum install ipvsadm  -y
ipvsadm -A -t 192.168.19.123:80 -s rr 添加VIP规则
ipvsadm -a -t 192.168.19.123:80 -r 192.168.19.100:80 -g
ipvsadm -a -t 192.168.19.123:80 -r 192.168.19.102:80 -g

参数说明
-A 添加virtual server
-t 指定使用tcp协议
-s 指定调度策略/负载算法为rr
-a 添加realserver
-r 指定realserver是谁

-g LVS类型DR
LVS类型:
-g:Gateway,DR(默认使用的类型)
-i:ipip,TUN
-m:masquerade(地址伪装),NAT

3.LVS让配置永久生效

ipvsadm-save > /etc/sysconfig/ipvsadm 
systemctl enable ipvsadm


WEB集群

4.两个web上部署web服务

yum install nginx  -y
vim /usr/share/nginx/html/index.html
systemctl start nginx
systemctl enable nginx

5.给两个web服务器的lo网卡设置子网掩码为32位vip 

ifconfig lo:0 192.168.19.123/32

6.给两个web服务器设置内核参数

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
忽略arp响应 ,不允许收

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
为了让vip发包出去,但允许发

arp_ignore:

定义对目标地址为本地IP的ARP询问不同的应答模式0  

  • 0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求
  • 1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求
  • 2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内
  • 3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应
  • 4-7 - 保留未使用
  • 8 -不回应所有(本地地址)的arp查询

arp_announce:

对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口  

  • 0 - (默认) 在任意网络接口(eth0,eth1,lo)上的任何本地地址
  • 1 -尽量避免不在该网络接口子网段的本地地址做出arp回应. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.
  • 2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送.


客户端测试

LVS四层负载均衡集群(9)LVS - DB实验_linux

ipvsadm状态测试

LVS四层负载均衡集群(9)LVS - DB实验_linux_02


举报

相关推荐

0 条评论