部署基于DR的LVS负载均衡
一、系统资源规划
节点名称 | 系统名称 | CPU/内存 | 网卡 | 磁盘 | IP地址 | OS |
---|---|---|---|---|---|---|
LVS | lvs | 2C/4G | ens33 | 64G | 192.168.0.10 | CentOS7 |
ens33:0 | 192.168.0.100 | |||||
Server1 | server1 | 2C/4G | ens33 | 64G | 192.168.0.11 | CentOS7 |
lo:0 | 192.168.0.100 | |||||
Server2 | server2 | 2C/4G | ens33 | 64G | 192.168.0.12 | CentOS7 |
lo:0 | 192.168.0.100 | |||||
Client | client | 2C/4G | ens33 | 64G | 192.168.0.20 | CentOS7 |
二、系统软件安装与设置
如未指定,下述命令在所有节点执行!
1、安装基本软件
yum -y install vim net-tools tcpdump bash-completion
2、设置名称解析
echo 192.168.0.10 lvs >> /etc/hosts
echo 192.168.0.11 server1 >> /etc/hosts
echo 192.168.0.12 server2 >> /etc/hosts
echo 192.168.0.20 client >> /etc/hosts
echo 192.168.0.100 vip >> /etc/hosts
3、设置NTP
yum -y install chrony
systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd
chronyc sources
4、设置防火墙、SELinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
三、部署基于DR的LVS负载均衡
1、设置LVS后端服务
在Server节点上设置内核参数:
cat > /etc/sysctl.conf << EOF
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
EOF
sysctl -p
在Server节点上设置虚IP:
cat > /etc/sysconfig/network-scripts/ifcfg-lo:0 << EOF
DEVICE=lo:0
IPADDR=192.168.0.100
NETMASK=255.255.255.255
ONBOOT=yes
EOF
ifup lo:0
ifconfig lo:0
在Server节点上添加路由,并设置开机自动添加:
route add -host 192.168.0.100 dev lo:0
route -n
echo /sbin/route add -host 192.168.0.100 dev lo:0 >> /etc/rc.local
chmod +x /etc/rc.d/rc.local
在Server节点上安装httpd:
yum -y install httpd
在Server1节点上配置index文件:
echo Server1 > /var/www/html/index.html
在Server2节点上配置index文件:
echo Server2 > /var/www/html/index.html
在Server节点上启动Apache,并设置自启动:
systemctl start httpd
systemctl enable httpd
systemctl status httpd
2、设置LVS负载均衡
在Server节点上加载ip_vs模块,并设置开机自动加载:
modprobe ip_vs
echo /usr/sbin/modprobe ip_vs >> /etc/rc.local
chmod +x /etc/rc.d/rc.local
在LVS节点上安装ipvsadm:
yum -y install ipvsadm
在LVS节点上设置内核参数:
cat > /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
EOF
sysctl -p
在LVS节点上设置虚IP:
cat > /etc/sysconfig/network-scripts/ifcfg-ens33:0 << EOF
DEVICE=ens33:0
IPADDR=192.168.0.100
NETMASK=255.255.255.255
ONBOOT=yes
EOF
ifup ens33:0
ifconfig ens33:0
3、设置负载均衡策略
在LVS节点上设置调度策略:
ipvsadm -C
ipvsadm -A -t 192.168.0.100:80 -s rr
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.12:80 -g
ipvsadm -ln
ipvsadm-save > /etc/sysconfig/ipvsadm
cat /etc/sysconfig/ipvsadm
四、验证基于DR的LVS负载均衡
在Client节点上验证调度策略:
while true; do curl 192.168.0.100; sleep 2; done
在Server1节点上抓包分析:
tcpdump -i ens33 tcp port 80
客户端访问VIP地址,LVS将数据帧的MAC地址修改为选出的真实服务器的MAC地址,通过交换机将该数据帧发给真实服务器,真实服务器给客户端回应数据包时需要设置源IP为VIP地址,目标IP为客户端IP