基于LVS负载均衡集群的架构实现
2017-11-04 19:59
260 查看
LVS负载均衡服务的工作原理及方式
一、LVS—NAT+持久连接(80+443)-负载均衡部署
1.环境准备
服务器A:负载均衡服务器 IP:172.17.16.173和192.168.16.173 服务器B:real-server IP:192.168.17.173 服务器C:real-server IP:192.168.17.174
#服务器B和服务器C开启基于SSL加密的nginx服务 cd /etc/pki/tls/certs/ make nginx.crt vim /etc/nginx/nginx.conf #添加下面几行 server { listen 443; root /var/www/html; ssl_certificate "/etc/pki/tls/certs/nginx.crt"; ssl_certificate_key "/etc/pki/tls/certs/nginx.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; } #去除私钥口令,否则服务无法启动 cp nginx.key nginx.key.bak openssl rsa -in nginx.key.bak -out nginx.key systemctl start nginx
2.在VS定义持久连接的绑定端口
iptables -t mangle -A PREROUTING -d 172.17.16.173 -p tcp --dport 80 -j MARK --set-mark 99 iptables -t mangle -A PREROUTING -d 172.17.16.173 -p tcp --dport 443 -j MARK --set-mark 99
3.在VS建立NAT模式虚拟服务并设置RS服务地址
ipvsadm -A -f 99 -s wrr -p ipvsadm -a -f 99 -r 192.168.17.173 -m ipvsadm -a -f 99 -r 192.168.17.174 -m
4.VS开启转发功能
vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p
5.RS修改网关为DIP
route add default gw 192.168.16.173
二、LVS—DR+持久连接(80+443)-负载均衡部署
1.环境准备
服务器A:负载均衡服务器 VIP:172.17.16.173和DIP:172.17.16.100 服务器B:real-server RIP:172.17.17.173 服务器C:real-server RIP:172.17.17.174
#服务器B和服务器C开启基于SSL加密的nginx服务 cd /etc/pki/tls/certs/ make nginx.crt vim /etc/nginx/nginx.conf #添加下面几行 server { listen 443; root /var/www/html; ssl_certificate "/etc/pki/tls/certs/nginx.crt"; ssl_certificate_key "/etc/pki/tls/certs/nginx.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; } #去除私钥口令,否则服务无法启动 cp nginx.key nginx.key.bak openssl rsa -in nginx.key.bak -out nginx.key systemctl start nginx
2.在VS定义持久连接的绑定端口
iptables -t mangle -A PREROUTING -d 172.17.16.173 -p tcp --dport 80 -j MARK --set-mark 99 iptables -t mangle -A PREROUTING -d 172.17.16.173 -p tcp --dport 443 -j MARK --set-mark 99
3.在VS建立NAT模式虚拟服务并设置RS服务地址
配置VIP只之广播自己 route add -host 172.17.16.173 dev eth0
ipvsadm -A -f 99 -s wrr -p ipvsadm -a -f 99 -r 172.17.17.173 -g -w 3 ipvsadm -a -f 99 -r 172.17.17.174 -g -w 3
4.VS开启转发功能
vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p
5.在RS上:设置回环网卡别名为VIP,禁止广播回应,回环网卡路由为自己
ifconfig lo:0 172.17.16.173 broadcast 172.17.16.173 netmask 255.255.255.255 up route add -host 172.17.16.173 lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
相关文章推荐
- 企业实战(2)-实现基于LVS负载均衡集群的电商网站架构
- 项目实战2—实现基于LVS负载均衡集群的电商网站架构
- 实现基于LVS负载均衡集群的电商网站架构
- 实现基于LVS负载均衡集群的电商网站架构
- linux运维进阶-基于RHCS+iSCSI+CLVM实现Web服务的共享存储集群架构
- 基于RHCS+iSCSI+CLVM实现Web服务的共享存储集群架构
- 基于keepalive+LVS的高可用集群来实现web服务负载均衡集群的架构
- 基于RHCS+ISCSI+CLVM实现web服务的共享存储集群架构
- 基于RHCS+ISCSI+CLVM实现web服务的共享存储集群架构
- 企业实战(4)-实现基于Haproxy负载均衡集群的电子商务网站架构
- EF架构~基于EF数据层的实现
- 基于redis集群实现的分布式锁,可用于秒杀商品的库存数量管理,有測试代码(何志雄)
- 基于 EntityFramework 的数据库主从读写分离架构(1) - 原理概述和基本功能实现
- 基于.NET平台的分层架构实战(七)——数据访问层的第一种实现:Access+SQL
- 基于spring_session实现的分布式集群会话管理
- 基于haproxy+keepalive+varnish实现lnmp企业级架构
- 基于Linux的集群系统(五) Linux集群系统的实现
- 基于IA架构高性能集群系统技术
- API接口开发 配置、实现、测试 Yii2 基于RESTful架构的 advanced版API接口开发 配置、实现、测试
- 企业集群平台架构实现与应用实战(HAproxy+keepalived篇) 推荐