1.Director 服务器采用双网卡,一个是桥接网卡连接外网,一个是仅主机网卡与后端Web服务器相连
2.Web服务器采用仅主机网卡与director相连
3.Web服务器网关指向192.168.0.100
4.后端web服务器不需要连接外网
1.实验环境
所有主机用的都是RH9.1
主机名 | ip | vip | 角色 |
lvs | 192.168.0.100 | 172.25.250.100 | 调度器(VS) |
webserver1 | 192.168.0.10,GW 192.168.0.100 | nul | 真实服务器(RS) |
webserver2 | 192.168.0.20,GW 192.168.0.100 | nul | 真实服务器(RS) |
ceshi | 172.25.254.102 | 测试机 |
将lvs的网卡一张设置为nat,一张设为仅主机
将web1和web2的网卡设置成为仅主机模式
仅主机是192.168.0网段
nat是172.25.250网段
lvs网络最终配置
webserver1网络最终配置
webserver2网络最终配置
关闭防火墙关闭selinux
2.实验步骤
1.httpd服务配置
在web1和web2上安装
1.dnf install httpd
2.启动服务并且开机启动
systemctl enable --now httpd
3.写入网页文件
这里两个网页文件不一样是为了实验中查看效果,在工作中这两个网页内容是一样的
4.检测
在lvs上
2.lvs配置
2.1安装软件
2.2开启内核路由功能
# echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forward.conf
# sysctl --system
2.2.ipvsadm命令
核心功能: 集群服务管理:增、删、改,查
集群服务的RS管理:增、删、改 查
命令参数:
管理集群服务
ipvsadm -A|E -t(tcp)|u(udp)|f(防护墙标签) \
service-address(集群地址) \
[-s scheduler(调度算法)] \
[-p [timeout]] \
[-M netmask] \
[--pepersistence_engine] \
[-b sched-flags]
ipvsadm -D -t|u|f service-address 删除
ipvsadm –C 清空
ipvsadm –R 重载
ipvsadm -S [-n] 保存
管理集群中的real server
ipvsadm -a|e -t|u|f service-address -r server-address [-g | -i| -m](工作模式) [-w
weight](权重)
ipvsadm -d -t|u|f service-address -r server-address 删除RS
ipvsadm -L|l [options] 查看rs
ipvsadm -Z [-t|u|f service-address] 清楚计数器
2.3添加策略
ipvsadm -A -t 172.25.250.100:80 -s rr
-
-A
:这个选项用于向 IPVS 表中添加一个新的虚拟服务。 -
-t
选项后面跟的是虚拟服务的 TCP 端口(如果是 UDP 端口,则使用-u
选项) -
-s rr
:这个选项指定了用于分配连接请求的调度算法。在这个例子中,使用的是轮询(Round Robin, RR)算法
这个命令的作用是在 IPVS 中添加一个虚拟服务,该服务监听在 IP 地址 172.25.250.100
的 80
端口上,并使用轮询(Round Robin, RR)调度算法来分配进入的连接请求到后端的真实服务器(real servers)。
ipvsadm -a -t 172.25.250.100:80 -r 192.168.0.10 -m
-a
:这个选项用于向 IPVS 表中添加一个新的真实服务器条目到指定的虚拟服务中-r 192.168.0.10
:这里指定了后端真实服务器的 IP 地址。通常会指定端口号,但是可以省略-m
:这个选项指定了使用 NAT(网络地址转换)模式来转发数据包。在 NAT 模式下,IPVS 会修改进入的数据包的目标 IP 地址和端口号,将它们更改为后端服务器的 IP 地址和端口号(如果端口号不同的话)。然后,客户端的响应数据包会被直接发送回客户端,而不是经过 IPVS 服务器。NAT 模式是 IPVS 提供的几种路由模式之一,它允许客户端与后端服务器处于不同的网络中。
2.4查看策略
ipvsadm -Ln
-L
选项表示列出当前的 IPVS 表格,
-n
选项表示以数字形式显示地址和端口号,而不是尝试解析主机名。
2.5测试
2.6保存规则
ipvsadm -Sn > /etc/sysconfig/ipvsadm
2.7删除所有规则
ipvsadm -C
2.8重新加载规则
ipvsadm -R < /etc/sysconfig/ipvsadm
2.9.修改为权重调用算法
wrr算法才可以使用权重,而rr算法不可以
ipvsadm -E -t 172.25.250.100:80 -s wrr
-E是修改 -A是添加
策略里面有这条才用e修改 没有就用a添加
-w就是权重
测试