LVS 高可用集群 DR 模式基本配置(apache服务)

最新推荐文章于 2024-07-17 12:28:54 发布
最新推荐文章于 2024-07-17 12:28:54 发布
阅读量775 收藏
点赞数 2
分类专栏: 学习日记 文章标签: lvs 集群 高可用 DR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QwQ_QAQ/article/details/72887487
版权

实验环境:

操作系统: redhat EL 6.5
机器:
调度器:
server1: 172.25.12.1 ipvsadm

RS 真正主机:
server2: 172.25.12.2 arptables_jf
server3: 172.25.12.3 arptables_jf

实验原理:

这里写图片描述
客户端去访问vip(虚拟ip),整个集群所有的机器上都有这个vip,但是客户端只能访问到调度机上的vip(RS上做了arp策略)
通过调度机上的ipvsadm策略将client发来的数据包的目标mac地址一改(由调度器改为RS),扔给后台的RS
RS处理完数据后,再将数据包发送给client(ip是vip,mac是自己的mac)

调度机上的ipvsadm策略是osi模型第二层数据链路层的策略,更改了mac地址,不会对第三层网络层的ip做更改,当数据包被扔给RS之后,在OSI模型从下往上解包,到第三层ip层时,发现目地ip是vip,如果RS上不添加VIP的话,RS就会将这个包扔掉,因为与自己的ip不匹配
RS上做的arptables策略是为了实现 none VIP , 其实并不冲突,这都是在第二层与第三层之间的策略,RS上做两条策略:
第一条:当网络里有人发送arp请求询问VIP对应的mac地址时,RS不予回应
第二条:从本机上出去的所有arp回应,或者是arp包,注意,只是arp包,因为是arptables策略,如果是VIP发出的(RS上两个ip,一个VIP,一个RIP),都将它转换为RIP

这块要注意的是在网络里,数据包都是先以mac地址(第二层)为目标进行传输的,到达目的地后,一层一层往上解包,进行匹配,第三层匹配ip,第四层匹配端口,等等….只要有一层不匹配,这个包都会被扔掉,或者拒绝

配置:

调度机:
server1:
先修改yum源:
baseurl改成自己的镜像挂载点,这都是镜像里的文件,默认不读,要主动写进去

[root@server1 ~]# cat /etc/yum.repos.d/rhel-source.repo 
[Server]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.12.250/rhel6.5/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[HighAvailability]
name=HighAvailability
baseurl=http://172.25.12.250/rhel6.5/HighAvailability
gpgcheck=0

[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.12.250/rhel6.5/LoadBalancer
gpgcheck=0

[ResilientStorage]
name=ResilientStorage
baseurl=http://172.25.12.250/rhel6.5/ResilientStorage
gpgcheck=0

[ScalableFileSystem]
name=ScalableFileSystem
baseurl=http://172.25.12.250/rhel6.5/ScalableFileSystem
gpgcheck=0

配置:

#添加vip
ip addr add 172.25.12.200/24 dev eth0

#安装ipvsadm
yum install -y ipvsadm.x86_64

#设置ipvsadm策略
#-A是增加一台新的虚拟服务器(调度器)  -s 是选择算法  rr是轮询
ipvsadm -A -t 172.25.12.200:80 -s rr

#-a是在虚拟服务器(调度器)后面加一台真正主机  -r 是真正主机 -g是工作方式为直接路由
ipvsadm -a -t 172.25.12.200:80 -r 172.25.12.2:80 -g
ipvsadm -a -t 172.25.12.200:80 -r 172.25.12.3:80 -g

#保存ipvsadm策略
/etc/init.d/ipvsadm save

#查看ipvsadm策略
ipvsadm -ln

RS(真正主机)配置:

server2:

#添加vip,不然数据包不能到达osi模型高层
ip addr add 172.25.12.200/24 dev eth0

#安装arptables
yum install arptables_jf -y

#安装apache
yum install -y httpd
cd /var/www/html/
echo server1 > index.html
/etc/init.d/httpd start

#配置arp策略
#拒绝网络里对于vip的arp请求
arptables -A IN -d 172.25.12.200 -j DROP

#将本机上从vip出去的arp数据包改为从RIP出去
arptables -A OUT -s 172.25.12.200 -j mangle --mangle-ip-s 172.25.12.2

server3:

ip addr add 172.25.12.200/24 dev eth0
yum install arptables_jf
cd /var/www/html/
vim index.html
arptables -A IN -d 172.25.12.200 -j DROP
arptables -A OUT -s 172.25.12.200 -j mangle --mangle-ip-s 172.25.12.3
/etc/init.d/httpd start

测试:

[root@groot ~]# curl 172.25.12.200
server2
[root@groot ~]# curl 172.25.12.200
server3
[root@groot ~]# curl 172.25.12.200
server2
[root@groot ~]# curl 172.25.12.200
server3

观察arp包返回的mac地址:
这里写图片描述

与server1的mac地址一致
这里写图片描述

但是 lvs没有健康检测,
这里写图片描述
keepalived可以解决这个问题,下一篇博客会写这块

Y_Groot
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS DR模式原理及配置详解。
张必安的博客
05-02 1万+
LVS DR简单原理客户端向目标vip发出请求,lvs接收 ,LVS根据负载均衡算法选择一台活跃的的节点,将此节点的ip所在网卡的mac地址作为目标mac地址,发送到局域网里节点在局域网中收到这个帧,拆开后发现目标IP(VIP)与本地匹配,于是处理这个报文.随后重新封装报文,发送到局域网.此时IP包的目标ip是客户端,源ip是自己的vip地址。DR模式小结:1、通过在调度器LB上修改数据包的目的M...
LVS DR模式配置
zwleagle的专栏
04-23 1030
arp_ignore:定义对目标地址为本地IP的ARP询问不同的应答模式0  0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求  1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求  2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内  3 - 不回应该网络界面的arp请求,而只对
LVS集群之DR模式
最新发布
2401_84618124的博客
07-17 614
一、DR模式DR模式:直接路由模式1.1 DR模式的工作方式调度器在整个LVS集群当中是最重要的。在NAT模式下,调度器负责接受请求,同时根据负载均衡的算法转发流量,响应给客户端。DR模式下,调度器依然负责接受请求,同时根据负载均衡的算法转发流量,区别在于响应直接由RS响应给客户端。直接路由Direct Routing ,是一种二层转发模式,二层转发的是数据帧,根据MAC地址和目的MAC地址进行转发。不会修改数据包的源IP和目的IP,根据数据包的MAC地址进行转发。
LVS之DR模式配置
morris
01-02 5035
网络拓扑图如下: 1. Director Server配置 [root@chen ~]# ifconfig eth0:1 192.168.10.100/32 broadcast 192.168.10.100 up [root@chen ~]# route add -host 192.168.10.100 dev eth0:1 [root@chen ~]# ifconfig eth0:1
LVS_DR模式配置
weixin_50216110的博客
02-28 195
LVS_DR模式工作原理: 通过直接路由技术实现虚拟服务器 基础环境准备: proxy eth0:192.168.4.5 web1 eth0:192.168.4.100 web2 eth0:192.168.4.200 client eth0:192.168.4.10 VIP 192.168.4.15 所有主机配置时间同步、禁用防火墙、禁用selinux yum -y install ntpdate ntpdate cn.pool.ntp.org hwclock
linux LVS DR模式配置
weixin_30399155的博客
08-03 341
拓扑图: 测试环境:CentOS 6.5 X86 64位 配置步骤: 1、 安装测试环境 [root@UCS-1 ~]# yum -y install httpd [root@UCS-1 ~]# chkconfig --add httpd [root@UCS-1 ~]# chkconfig --l...
LVS-DR+Nginx+Apache集群搭建
03-10
在构建高性能、高可用性的Web服务时,LVS(Linux Virtual Server)被广泛用于实现负载均衡,而Nginx和Apache则常作为反向代理和Web服务器的角色。本篇文章将详细探讨如何搭建LVS-DR(Direct Routing)模式集群,并...
centos配置LVS集群服务器环境搭建详细教程
10-20
- **屏蔽ARP**: 由于LVS集群通常使用NAT模式或DR模式,RealServer需要屏蔽ARP响应以防止客户端直接访问。可以使用`echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore`和`echo "2" > /proc/sys/...
LVS搭建高可用性Web负载均衡服务器.doc
07-05
Linux Virtual Server(LVS)是一种高效且可靠的负载均衡技术,常用于构建高性能、高可用性的Web服务集群。通过LVS,可以将客户端请求分配到后端的多台Web服务器,从而提高系统的处理能力和容错能力。 **系统需求与...
centos7 lvs DR模式1
08-08
**LVS DR模式详解** ...通过以上步骤和知识点,可以构建一个稳定、高效的LVS DR模式负载均衡集群,满足高可用性和负载分发的需求。注意在实际部署中,还需要考虑安全性、日志监控以及故障恢复策略等方面。
高性能业务架构解决方案(LVS+Keepalived)
01-19
Keepalived 是一种用于提高网络服务高可用性的工具,它通过 VRRP(Virtual Router Redundancy Protocol)协议实现高可用性。主要功能包括: - **VRRP**:通过虚拟路由器冗余协议确保在主服务器故障时,备份服务器...
LVS-DR模式配置详解
Justlinux2010的专栏
01-24 7990
每次配置LVS时,都要重新上网去找配置方法,这些方法有些是错误的,而且大多数讲解的不是很全面,每次都要花些时间来排错,所以决定自己写一篇,记录下来,以免以后再浪费时间。LVS的安装就不说了,在linux下开发如果不会安装类似LVS这样的软件,也太说不过去了,这篇文章只记录怎样配置LVSLVS的DR方式是最常用,因此只介绍这一种方式。   配置环境说明:系统CentOS6.2,虚拟IP(VIP)
Lvs、dr模式简单配置
weixin_41247919的博客
08-13 157
Lvs、dr模式简单配置 master: dip vip slave-1: rip1 vip slave-2: rip2 vip 全部机器配置 清空防火墙策略,关闭selinux slave配置 启动nginx,设置不同网页,方便看效果 在lo接口上绑定VIP ip addr add dev lo vip/32 忽略响应vip(arp请求)请求 echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 用最子网掩码最长的ip封包 echo 2 > /
Lvs DR 模式配置与部属图文详解(通俗易懂,适合入门小白)
weixin_66924350的博客
03-30 2017
大致过程:当cip向我们的负载均衡器发出请求时,此时的源iP是:cip,目标ip是vip,而由于我们的vip在lvs机器和后面两台real-server机器上面都有,但是我们并不能让请求发到后面两台real-server上面,否则负载均衡就毫无意义,因此要让real-server忽略arp响应,不允许收关于目标地址是vip的数据包,但是可以让real-server上的vip将数据包转发出去。上面的IP也就是我们配置的vip:192.168.23.147,广播地址和掩码也都是我们指定的。
LVS-DR配置
=死神=
01-13 1480
lvs-dr模式 安装配置
windowsxp的部落格
05-08 641
二零一六第一季度版本V1.0 LVS_DR模式 安装配置 服务器组 XXX 2016.01 LVS_DR模式搭建配置基本环境 实验环境: WinServer2012 Hyper-V 1.群集地址(VIP):
Linux企业级负载集群LVS-DR模式配置及实现
qq_41779533的博客
01-29 1519
一、DR模式概念 1.Direct Routing(直接路由),LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变 2.DR模式特点 Director和各RS都配置有VIP,解决地址冲突的方式有三种: (1) 在前端网关做静态绑定 (2) 在各RS使用arptables (3) 在各RS修改内核参数,来限制arp响应和通告的级别,arp_ig
LVS负载均衡群集 DR模式部署配置
weixin_55609823的博客
06-17 242
LVS-DR群集数据包流向分析DR 模式的特点LVS-DR中的ARP问题1、在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱 数据包流向分析 1、客户端发送请求到Director Server (负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP) 到达内核空间。 2、Director Server 和Real Server在同一个网络中,数据通过二层数据链路层来传输。 3、内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务
配置LVS-DR
m0_64632306的博客
06-08 635
配置LVS-DR
配置高可用lvs DR模式:主备节点keepalived
"该配置文件是用于设置Linux虚拟服务器(LVS)的高可用性Direct Routing(DR)...这个配置文件确保了LVS在DR模式下提供高可用的负载均衡服务,通过Keepalived的VRRP机制实现了主备切换,增强了服务的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值