前言
LVS理论和用户空间工具ipvsadm说明传送门https://blog.51cto.com/linweiwei/4917991
DR模式实战实验:https://blog.51cto.com/linweiwei/4961540
Tunnel模式实战实验:https://blog.51cto.com/linweiwei/4961638
由于LVS不具备健康性检查,即一台服务挂了,仍然根据对应算法发送请求。因此常和keepalive连用
实验环境
#所有主机禁用iptables和SELinux
虚拟设备环境
- 外网设备CIP可以访问VIP,不能访问RIP和DIP
- DIP和RS1、RS2对应IP可以互相通信单不能访问CIP
- 实验以NAT和DR模式分别演示
- 去掉逻辑层后,操作面仅剩创建集群选择算法 ;在集群里添加后端的server选择模式
NAT模式配置
RS1和RS2配置
网络配置和简单web搭建
LVS设备配置
ipvsadm -Ln #查看集群服务信息
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf #打开eth1转发功能
sysctl -p #启用转发
外网进行效果测试,正常打开网址,且轮询提供服务
统计命令:
ipvsadm -Lnc #查看连接信息
- --numeric, -n:以数字形式输出地址和端口号
- --exact:扩展信息,精确值
- --connection,-c:当前IPVS连接输出
- --stats:统计信息
- --rate :输出速率信息
趣味探讨:LVS并没有开启80端口,为什么还能监听80端口过来的请求
因为ipvsadm是内核工具它有在监听,用户空间看不到。ipvsadm收到80请求后送至集群服务器