LVS(三)LVS集群NAT模式

mac2022-06-30  124

LVS集群NAT模式

一 Director服务器环境

1.查看Director服务器内核中是否有IPVS的功能

#显示IPVS配置信息以及支持的调度算法grep -i 'vs' /boot/config-3.10.0-514.el7.x86_64 ... # IPVS scheduler CONFIG_IP_VS_RR=m CONFIG_IP_VS_WRR=m CONFIG_IP_VS_LC=m CONFIG_IP_VS_WLC=m CONFIG_IP_VS_LBLC=m CONFIG_IP_VS_LBLCR=m CONFIG_IP_VS_DH=m CONFIG_IP_VS_SH=m CONFIG_IP_VS_SED=m CONFIG_IP_VS_NQ=m ...

2 Director服务器安装IPVSADM以及相关命令详解

yum install -y ipvsadm

2.1 IPVSADM查看集群服务 

ipvsadm -L|l -n 数字格式显示主机地址和端口--stats 统计数据--rate 速率--timeout 显示tcp tcpfin 和udp的会话超时时长-c 显示当前的ipvs连接状况

 

2.2 IPVSADM管理集群服务

ipvsadm -A|E -t|u|f service-address [-s scheduler] -A 添加-E 修改-t TCP协议的集群(WEB服务的80端口)-u UDP协议的集群(DNS)service-address Director地址-f 防火墙标记service-address Mark Number-s scheduler 调度方法(默认WLC)

 

2.3 IPVSADM管理集群服务中的RealServer

ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight] -a 添加-e 修改-t TCP协议的集群-u UDP协议的集群-f 防火墙标记service-address 已经定义好的集群服务(172.168.200.201)-r real serverserver-address RealServer 地址-g LVS gateway(DR) 模型(默认)-i internet (TUN)模型-m Masquerading (NET)模型-w weight RealServer权重

 

2.4 删除所有集群服务

ipvsadm -C

2.5 保存规则

ipvsadm -S > /path

2.6 载入此前保存的规则

ipvsadm -R < /path

3 Director服务器网络配置

VirtualBox:管理-全局设定-网络-仅主机(Host-Only)网络-添加

Director虚拟机:设置-网络-网卡1-连接方式-桥接网卡

Director虚拟机:设置-网络-网卡2-勾选启用网络连接-连接方式-仅主机(Host-Only)网络

编辑enp0s3网卡1(桥接网卡)

目录:/etc/sysconfig/network-scripts/

vi ifcfg-enp0s3

 

#静态IP BOOTPROTO=static #网络名称 NAME=enp0s3 #网卡名称 DEVICE=enp0s3 #开机启动 ONBOOT=yes #IP IPADDR=192.168.43.201 #网关 GATEWAY=192.168.43.1 #DNS DNS1=8.8.8.8 DNS2=114.114.114.114

编辑enp0s8网卡2(仅主机网卡)

目录:/etc/sysconfig/network-scripts/

vi ifcfg-enp0s8

 

#静态IP BOOTPROTO=static #网络名称 NAME=enp0s8 #网卡名称 DEVICE=enp0s8 #开机启动 ONBOOT=yes #IP(RealServer的网关) IPADDR=172.168.200.201

 二 RealServer服务器网络配置

先将RealServer网络设置成桥接模式,上传TOMCAT,并安装JDK。

然后将RealServer网络模式修改为仅主机网络模式

1 编辑网卡文件

#静态IP BOOTPROTO=static #网络名称 NAME=enp0s3 #网卡名称 DEVICE=enp0s3 #开机启动 ONBOOT=yes #IP IPADDR=172.168.200.202 #网关(Director的内网IP) GATEWAY=172.168.200.201

2 关闭防火墙

systemctl stop firewalld.service systemctl disable firewalld.service

如不关闭防火墙测试时会报错(No route to host)

4 修改Tomcat默认启动端口为80

~/tomcat/conf/server.xml

 

5.修改Tomcat默认主页

~/tomcat/bin/webappes/ROOT/index.jsp

 

<html> <head> </head> <body> <div> RealServer One(Two) </div> </body> </html>

三 在Director服务器添加集群服务

1.添加Director

ipvsadm -A -t 192.168.43.201:80 -s rr

 

2.添加RealServerOne

ipvsadm -a -t 192.168.43.201:80 -r 172.168.200.202 -m

  

3.添加RealServerTwo

ipvsadm -a -t 192.168.43.201:80 -r 172.168.200.203 -m

 

4.查看配置

ipvsadm -L -n

 

5.打开网卡转发

查看:cat /proc/sys/net/ipv4/ip_forward 默认配置:0 修改配置:echo 1 > /proc/sys/net/ipv4/ip_forward

 

6.保存配置

ipvsadm -S > /etc/sysconfig/ipvsadm.myconf

 

7.验证

访问Director主机http://192.168.43.201,RealServer One 和RealServer Two交替出现。 

 

转载于:https://www.cnblogs.com/Matchman/p/9090108.html

最新回复(0)