LVS基于DR模型实现负载均衡集群实验
2015-07-23 16:17
856 查看
实验拓扑:
实验规划:
Director:
eth0 DIP: 192.168.1.40
eth0:0 VIP: 192.168.1.41
RS1:
eth0 RIP1: 192.168.1.20
lo:0 VIP: 192.168.1.41
RS2:eth0 RIP2: 192.168.1.21lo:0 VIP: 192.168.1.41
实验步骤:在各RS上部署web服务
2. 设置ip以及内核参数
(1)Director配置
eth0的配置不再赘述,这里重点在于vip的配置
当请求报文发往Director时,Director会调用内部的调度算法将请求转交给内部的RS,而此时报文的源地址为vip,流出的接口为eth0,按照linux对报文的处理规则,此时会将报文的源地址改为dip,而非vip
,因此,需要添加一条特殊的路由
首先配置好eth0的网络地址,RS1:192.168.1.20 RS2: 192.168.1.21
修改两个内核参数
arp_ignore 接收到arp请求时的响应级别
0:只要本地配置的有相应地址,就给予响应
1:仅在请求的目标地址配置在请求到达的接口上的时候,才给予响应
arp_announce 定义将自己的地址向外通告时的通告级别
0:将本机任何接口上的任何地址向外通告
1:试图仅向目标网络通告与其网络匹配的地址
2:仅向与本地接口上地址匹配的网络通告
在RS端,vip需要隐藏,仅在相应客户端请求时作为源地址启动,而linux中,ip地址是属于主机的,因此为了不让vip暴露在局域网中,需要修改以上两个内核参数
(1)添加集群服务,这里使用rr(轮询)调度算法
访问vip的地址192.168.1.41,刷新后可以发现网页内容交替变更,实验完成。
附:
LVS的持久连接:
无论使用什么算法,LVS持久连接都能实现在一定时间内,将来自同一个客户端请求发送至此前选定的RS
持久连接模板(内存缓冲区)
每一个客户端ip,以及分配给它的RS的映射关系
ipvsadm -A|E ... -p timeout
timeout: 持久连接时长,默认为300秒,单位是秒
PPC(持久端口连接): 来自于同一个客户端对同一个集群服务的请求,始终定向至此前选定的RS
PCC(持久客户端连接):来自于同一个客户端对所有端口的请求,始终定向至此前选定的RS
把所有端口统统定义为集群服务,一律向rs转发
实验规划:
Director:
eth0 DIP: 192.168.1.40
eth0:0 VIP: 192.168.1.41
RS1:
eth0 RIP1: 192.168.1.20
lo:0 VIP: 192.168.1.41
RS2:eth0 RIP2: 192.168.1.21lo:0 VIP: 192.168.1.41
实验步骤:在各RS上部署web服务
yum install httpd -y echo "server is working." > /var/www/html/index.html为突出实验效果,建议这里将RS的主页面设置为不同的内容
2. 设置ip以及内核参数
(1)Director配置
eth0的配置不再赘述,这里重点在于vip的配置
ifconfig eth0:0 192.168.1.41添加一条特殊的路由以实现报文的顺利转发
当请求报文发往Director时,Director会调用内部的调度算法将请求转交给内部的RS,而此时报文的源地址为vip,流出的接口为eth0,按照linux对报文的处理规则,此时会将报文的源地址改为dip,而非vip
,因此,需要添加一条特殊的路由
route add -host 192.168.1.41 dev eth0:0(2)RS配置
首先配置好eth0的网络地址,RS1:192.168.1.20 RS2: 192.168.1.21
修改两个内核参数
arp_ignore 接收到arp请求时的响应级别
0:只要本地配置的有相应地址,就给予响应
1:仅在请求的目标地址配置在请求到达的接口上的时候,才给予响应
arp_announce 定义将自己的地址向外通告时的通告级别
0:将本机任何接口上的任何地址向外通告
1:试图仅向目标网络通告与其网络匹配的地址
2:仅向与本地接口上地址匹配的网络通告
在RS端,vip需要隐藏,仅在相应客户端请求时作为源地址启动,而linux中,ip地址是属于主机的,因此为了不让vip暴露在局域网中,需要修改以上两个内核参数
sysctl -w net.ipv4.conf.eth0.arp_announce=2 sysctl -w net.ipv4.conf.all.arp_announce=2 sysctl -w net.ipv4.conf.eth0.arp_ignore=1 sysctl -w net.ipv4.conf.all.arp_ignore=1配置vip以及添加路由
ifconfig lo:0 192.168.1.41 broadcast 192.168.1.41 netmask 255.255.255.255 up route add -host 192.168.1.41 dev lo:03.配置ipvsadm策略,完成负载均衡功能
(1)添加集群服务,这里使用rr(轮询)调度算法
ipvsadm -A -t 192.168.1.41:80 -s rr(2)添加RS
ipvsadm -a -t 192.168.1.41:80 -r 192.168.1.20 -g ipvsadm -a -t 192.168.1.41:80 -r 192.168.1.21 -g(4)测试服务
访问vip的地址192.168.1.41,刷新后可以发现网页内容交替变更,实验完成。
附:
LVS的持久连接:
无论使用什么算法,LVS持久连接都能实现在一定时间内,将来自同一个客户端请求发送至此前选定的RS
持久连接模板(内存缓冲区)
每一个客户端ip,以及分配给它的RS的映射关系
ipvsadm -A|E ... -p timeout
timeout: 持久连接时长,默认为300秒,单位是秒
PPC(持久端口连接): 来自于同一个客户端对同一个集群服务的请求,始终定向至此前选定的RS
PCC(持久客户端连接):来自于同一个客户端对所有端口的请求,始终定向至此前选定的RS
把所有端口统统定义为集群服务,一律向rs转发
ipvsadm -A -t 192.168.1.3:0 -s rr -p 600 ipvsadm -a -t 192.168.1.3:0 -r 192.168.1.10 -p -w 2 ipvsadm -a -t 192.168.1.3:0 -r 192.168.1.11 -p -w 1PNMPP: 持久防火墙标记连接,(只需要持久一部分服务的时候)
iptables -t mangle -A PREROUTING -d 192.168.10.3 -i eth0 -p tcp --dport 80 -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -d 192.168.10.3 -i eth0 -p tcp --dport 23 -j MARK --set-mark 8 ipvsadm -A -f 8 -s rr ipvsadm -a -f 8 -r 192.168.10.7 -g -w 2 ipvsadm -a -f 8 -r 192.168.10.8 -g -w 2
相关文章推荐
- Linux socket 初步
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Seafile Server本地权限提升漏洞(CVE-2014-5443)
- 基于 Linux 集群环境上 GPFS 的问题诊断
- 从USB安装Ubuntu Server 10.04.3 图文详解
- 谁是桌面王者?Win PK Linux三大镇山之宝
- vivi下重新调整分区
- Linux VS Unix:Linux欲一统天下 Unix不死