LVS-DR集群环境实现

(LVS服务器的网关可以任意配置,只要能出本地接口就行)

    实验环境:(5台主机)

        一台客户端

        一台路由器

        一台LVS服务器

        两台RS服务器

1、搭建网络环境

    路由器配置:

        一个接口连接私网

            私网需要配置两个

            一个要和发布出去的私网IP通信(VIP:10.0.0.100,掩码可以任意)

            一个要和和LVS和RS服务器间通信(DIP:192.168.205.101)

        一个接口连接公网

      配置IP:

            公网IP配置:

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.18.106.21
PREFIX=16

            私网IP配置:

                cd /etc/sysconfig/network-scripts

                vim ifcfg-eth0 

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.205.101
FREFIX=24

                cp ifcfg-eth0 ifcfg-eth0:1

DEVICE=eth0:1
ONBOOT=yes
BOOTPROTO=none
IPADDR=10.0.0.200
PREFIX=24(私网IP,且与LVS的VIP能通信)

          打开IP转发功能

                vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

          重启network服务

    LVS网络配置:

        cd /etc/sysconfig/network-scripts

        vim ifcfg-ens33

NAME=ens33
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.205.132
PREFIX=24
GATEWAY=192.168.205.101(网关可以任意配置,因为响应报文直接由RS服务器发往Clinet)

        重启network服务

    RS网络配置(两台配置几乎相同,IP改一下就行了)

        cd /etc/sysconfig/network-scripts

        vim ifcfg-ens33

NAME=ens33
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.205.132
PREFIX=24
GATEWAY=192.168.205.101(网关需要指定为路由器,由于只有一个路由器,所以指向路由器接口的IP)

        重启network服务

2、实现LVS-DR模型

    LVS服务器

#!/bin/bash
vip='10.0.0.100'
iface='ens33:1'
mask='255.255.255.255'
port='80'
rs1='192.168.205.100'
rs2='192.168.205.160'
scheduler='wrr'(调度算法可以修改)
type='-g'
case $1 in
start)
ifconfig $iface $vip netmask $mask 
iptables -F
ipvsadm -A -t ${vip}:${port} -s $scheduler
ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1(修改调度算法的时候这里可修改穷权重)
ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1
;;
stop)
ipvsadm -C
ifconfig $iface down
;;
*)
echo "Usage $(basename $0) start|stop";exit 1
;;
esac

    RS服务器

#!/bin/bash
vip='10.0.0.100'
mask='255.255.255.255'
dev=lo:1
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore(会还网卡的arp_ignore可以为默认值,不影响客户端访问RS服务器)
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce(回环网卡的arp_announce可以为默认值,不影响客户端访问RS服务器)
ifconfig $dev $vip netmask $mask 
;;
stop)
ifconfig $dev down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
echo "Usage: $(basename $0) start|stop"
exit 1
;;
esac

注意:此脚本设置的IP没有保存到文件中,如果重启网络服务需重新运行脚本

    了解内容:

    限制响应级别:arp_ignore

        0:默认值,表示可使用本地任意接口上配置的任意地址进行响应

        1: 仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应

    限制通告级别:arp_announce

        0:默认值,把本机所有接口的所有信息向每个接口的网络进行通告

        1:尽量避免将接口信息向非直接连接网络进行通告

        2:必须避免将接口信息向非本网络进行通告

实现http和https在同一集群调度

    在防火墙上打标签

        iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m muliport --dport 80,443 -j MARK  --set-mark 10

    添加集群(如果之前有别的httpd服务的集群,可以删掉)

        ipvsadm -A -f 10 -s wrr

    添加集群的RS服务器

           ipvsadm -a -f 10 -r 192.168.205.100 -g

           ipvsadm -a -f 10 -r 192.168.205.160 -g

持久连接实现方式:-p选项

    每端口持久(PPC):每个端口对应定义为一个集群服务,每集群服务单独调度

    每防火墙标记持久(PFWMC):基于防火墙标记(MAKRK)定义集群服务;可实现将多个端口上的应用统一调度,即所谓的port Affinity

    每客户端持久(PCC):基于0端口(表示所有服务)定义集群服务,即将客户端对所有应用的请求都调度至后端主机,必须定义为持久模式