LVS多模式集群攻略!

已于 2024-08-09 10:09:28 修改
阅读量590 收藏 8
点赞数 7
文章标签: lvs 服务器 网络 linux 运维
于 2024-08-07 22:28:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3178535571/article/details/141000376
版权

目录

NAT模式下的lvs集群

lvs-nat概念:修改请求报文的目标IP,多目标IP的DNAT,本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发

最终实现效果:
1.Director 服务器采用双网卡,一个是桥接网卡连接外网,一个是仅主机网卡与后端Web服务器相连
2.Web服务器采用仅主机网卡与director相连
3.Web服务器网关指向192.168.0.100
4.后端web服务器不需要连接外网

准备工作

工作前提准备:

  1. VMware的网卡设置:一个网卡设置仅主机模式,网段为192.168.0.0/24 另一个网卡设置仅主机模式,网段为172.25.254.0/24
  2. 准备四台环境干净的虚拟机
  3. 防火墙及其selinux都处于关闭状态

流程原理图:
在这里插入图片描述

具体步骤

客户机

		  IP:172.25.254.200/24
		  gateway:172.25.254.100

lvs

[root@lvs1 ~]# vmset.sh eth0 172.25.254.100 lvs1
[root@lvs1 ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection
[root@lvs1 ~]# vmset.sh eth1 192.168.0.100 lvs
[root@lvs1 ~]# vim /etc/NetworkManager/system-connections/eth1.nmconnection
[root@lvs1 ~]# nmcli connection reload 
[root@lvs1 ~]# nmcli connection up eth1

在这里插入图片描述
在这里插入图片描述

lvs中打开内核路由

[root@lvs1 ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1
[root@lvs1 ~]# sysctl -p

在这里插入图片描述
在这里插入图片描述

安装lvs软件

[root@lvs1 ~]# dnf install ipvsadm -y

编写策略

[root@lvs1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr
[root@lvs1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.10:80 -m
[root@lvs1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.20:80 -m
# 查看
[root@lvs1 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.100:80 rr
  -> 192.168.0.10:80              Masq    1      0          0         
  -> 192.168.0.20:80              Masq    1      0          0

服务器1

[root@webserver ~]# vmset.sh eth0 192.168.0.10 webserver
[root@webserver ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection
[root@webserver ~]# nmcli connection reload 
[root@webserver ~]# nmcli connection up eth0

修改网关
在这里插入图片描述
安装web服务:

[root@webserver ~]# yum install httpd -y
[root@webserver ~]# echo webserver 192.168.0.10 > /var/www/html/index.html
[root@webserver ~]# systemctl enable --now httpd

服务器2

[root@webserver2 ~]# vmset.sh eth0 192.168.0.20 webserver2
[root@webserver2 ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection
[root@webserver2 ~]# nmcli connection reload 
[root@webserver2 ~]# nmcli connection up eth0

修改网关
在这里插入图片描述
安装web服务:

[root@webserver2 ~]# yum install httpd -y
[root@webserver2 ~]# echo webserver 192.168.0.10 > /var/www/html/index.html
[root@webserver2 ~]# systemctl enable --now httpd

测试

在客户机上测试

在这里插入图片描述

DR模式下的lvs集群

DR模式:Direct Routing,直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行
转发
源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;
源IP/PORT,以及目标IP/PORT均保持不变

流程原理图:
在这里插入图片描述

具体流程

客户机:

		  IP:172.25.254.200/24
		  gateway:172.25.254.100

路由器

sh脚本:

#!/bin/bash
rm -fr /etc/NetworkManager/system-connections/$1.nmconnection
cat > /etc/NetworkManager/system-connections/$1.nmconnection <<EOF
[connection]
id=$1
type=ethernet
interface-name=$1

[ipv4]
address1=$2/24,172.25.254.2
method=manual
dns=114.114.114.114;
EOF

chmod 600 /etc/NetworkManager/system-connections/$1.nmconnection
nmcli connection reload
nmcli connection up $1

hostnamectl hostname $3

cat > /etc/hosts <<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
$2      $3
EOF

在这里插入图片描述

[root@route ~]# vmset.sh eth0 172.25.254.100 route
[root@route ~]# vmset.sh eth1 192.168.0.100 route
[root@route ~]# vim /etc/NetworkManager/system-connections/eth1.nmconnection
[root@route ~]# nmcli connection reload 
[root@route ~]# nmcli connection up eth1

因脚本问题,修改eth1的网卡配置
在这里插入图片描述
打开内核路由功能

[root@route ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1
[root@route ~]# sysctl -p

在这里插入图片描述

LVS

[root@lvs1 ~]# vmset.sh eth1 192.168.0.50 lvs
[root@lvs1 ~]# vim /etc/NetworkManager/system-connections/eth1.nmconnection
[root@lvs1 ~]# nmcli connection reload 
[root@lvs1 ~]# nmcli connection up eth1

在这里插入图片描述
添加vip,采用环回,注意环回的掩码需要使用32位

[root@lvs1 ~]# ip a a 192.168.0.200/32 dev lo

安装lvs软件

[root@lvs1 ~]# dnf install ipvsadm -y

编写策略

[root@lvs1 ~]# ipvsadm -A -t 192.168.0.200:80 -s wrr
[root@lvs1 ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -m 
[root@lvs1 ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -m

服务器1

[root@webserver ~]# vmset.sh eth0 192.168.0.10 webserver
[root@webserver ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection
[root@webserver ~]# nmcli connection reload 
[root@webserver ~]# nmcli connection up eth0

修改网关
在这里插入图片描述
安装web服务:

[root@webserver ~]# yum install httpd -y
[root@webserver ~]# echo webserver 192.168.0.10 > /var/www/html/index.html
[root@webserver ~]# systemctl enable --now httpd

修改rip,使RS主机VIP不对外响应

[root@webserver ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@webserver ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

[root@webserver ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@webserver ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

添加vip,采用环回,注意环回的掩码需要使用32位

[root@webserver ~]# ip a a 192.168.0.200/32 dev lo

安装web服务:

[root@webserver ~]# yum install httpd -y
[root@webserver ~]# echo webserver 192.168.0.10 > /var/www/html/index.html
[root@webserver ~]# systemctl enable --now httpd

服务器2

[root@webserver2 ~]# vmset.sh eth0 192.168.0.20 webserver2
[root@webserver2 ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection
[root@webserver2 ~]# nmcli connection reload 
[root@webserver2 ~]# nmcli connection up eth0

修改网关
在这里插入图片描述
修改rip,使RS主机VIP不对外响应

[root@webserver2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@webserver2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

[root@webserver2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@webserver2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

添加vip,采用环回,注意环回的掩码需要使用32位

[root@webserver2 ~]# ip a a 192.168.0.200/32 dev lo

安装web服务:

[root@webserver2 ~]# yum install httpd -y
[root@webserver2 ~]# echo webserver2 192.168.0.20 > /var/www/html/index.html
[root@webserver2 ~]# systemctl enable --now httpd

测试

在客户机上进行测试

[root@client ~]# for i in {1..10}
> do
> curl 192.168.0.200
> done
werbserver2 192.168.0.20
webserver 192.268.0.10
werbserver2 192.168.0.20
werbserver2 192.168.0.20
webserver 192.268.0.10
werbserver2 192.168.0.20
werbserver2 192.168.0.20
webserver 192.268.0.10
werbserver2 192.168.0.20
werbserver2 192.168.0.20
[root@client ~]#

在这里插入图片描述

防火墙标签解决轮询问题

轮询中可能遇到的问题:

以http和https为例,当我们在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样我们就出
现了一个轮询错乱的问题
当我第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS1上

MARK target (可用于给特定的报文打标记,) --set-mark value

打标记语法: iptables -t mangle -A PREROUTING -d $vip -p $proto -m multiport --dports $portl,$port2,..-i MARK --set-mark NUMBER
基于标记定义服务的语法: ipvsadm -A -f NUMBER [options]

[root@lvs ~]# iptables -t mangle -A PREROUTING -d 192.168.0.100 -p tcp -m multiport --dports 
80,443 -j MARK --set-mark  66

[root@lvs ~]# ipvsadm -A -f 66 -s rr
[root@lvs ~]# ipvsadm  -a -f 66 -r 192.168.0.101 -g
[root@lvs ~]# ipvsadm  -a -f 66 -r 192.168.0.102 -g

测试结果:

[root@node10 ~]# curl  -k https://192.168.0.100
 webserver1 - 192.168.0.10
[root@node10 ~]# curl  -k https://192.168.0.100;curl 192.168.0.100
 webserver1 - 192.168.0.10
 webserver2 - 192.168.0.20

LVS持久链接

我们使用客户机上网的时候,有很多情况下需要和服务器进行交互,客户需要提交响应信息给服务器,如果单纯的进行调度会导致客户填写的表单丢失,为了解决这个问题我们使用sh算法,但是sh算法比较简单粗暴,可能会导致调度失衡,为了解决这一问题,我们设置持久链接来解决

解决方案

  • 在进行调度时,不管用什么算法,只要相同源过来的数据包我们就把他的访问记录在内存中,也就是把这个源的主机调度到了那个RS上
  • 如果在短期(默认360S)内同源再来访问我仍然按照内存中记录的调度信息,把这个源的访问还调度到同一台RS上。
  • 如果过了比较长的时间(默认最长时间360s)同源访问再次来访,那么就会被调度到其他的RS上

语法格式:ipvsadm -AlE -tlulf service-address [-s scheduler] [-p [timeout]] 默认360秒

# 在lvs调度器中设定
[root@lvs ~]# ipvsadm -E -f 6666 -s rr -p [3000]
qq3178535571
关注
谈谈LVS的三种网络模式
starjavaer的博客
08-14 1179
一、前置知识 1. 网络基础 (1)数据链路层对应的是mac地址,mac地址是用来解决数据包从一个节点传递到相同链路另一个节点的寻址问题 (2)网络层对应的是ip地址,ip地址是用来解决数据包从一个网络传递到另一个网络的寻址问题 2. 七层负载均衡和四层负载均衡 (1)典型的7层负载均衡软件:Nginx,典型的4层负载均衡软件;LVS (2)7层对应的是应用层,4层对应的是传输层,所以基于7层的负载均衡可以根据url等应用层信息进行负载,基于4层的负载均衡可以根据ip+por
LVS集群
weixin_43301940的博客
05-30 595
集群目的 提高性能,HPC集群 降低成本 提高可扩展性 增强可靠性 集群分类 高性能计算集群HPC(专业领域:航空航天、天气监测、勘探) 负载均衡集群LB(平均分摊) 高可用集群HA(访问量不大,主备模式,避免单点故障) LB:LVS软件 Haproxy(nginx) HA: Keepalived LVS——Linux虚拟服务器 LVS可以实现高可用的、可伸缩的Web、Mail、Cache和Me...
LVS 负载均衡集群(一)| 超详细!一文带你了解 LVS 负载均衡集群
JackTian
07-07 3835
前言 如今,在各种互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求也越来越高,单台服务器也将难以无法承担所有的访问需求。当然了,除了使用性价比高的设备和专用负载分流设备外,还有一些其他选择来帮你解决此问题,就是搭建集群服务器通过整合多台普通的服务器设备并以同一个地址对外提供相同的服务,今天杰哥就带领大家学习企业中常用的一种群集技术——LVS。 文章目录 一、什么是 LVS?...
LVS简介以及集群部署方式
XR风云
05-06 2869
1、LVS简介 LVS的IP负载均衡技术是通过IPVS模块实现的。IPVS模块是LVS集群的核心软件模块,它安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务(VS),然后访问请求由负载均衡器(LB)调度到后端真实服务器(RS)中,由RS实际处理用户的请求给返回响应。 ipvs (IP Virtual Server)实现了传...
LVS 生产环境架构详解
codebay118的博客
05-22 5248
一、LVS 技术介绍 1.1 工作原理 LVSLinux Virtual Server 的简写,意即 Linux 虚拟服务器,是一个开源的负载均衡流量调度器。LVS 集群采用 IP 负载均衡技术和基于内容请求分发技术,将用户请求按照一定策略分发到后端的 Server 上,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。在特定的场景下,整个服务器集群的结构对客户是透明的,而且无需修改
LVS之——Lvs Net网络拓扑实现负载均衡
冰河的专栏
09-23 2891
一、实验规划: 三台CentOS虚拟机 vip:192.168.0.145  sip:192.168.0.146   192.168.0.147 1、vip规划: 192.168.0.145 做为LVS Server(LVS服务器),其中,再添加一块虚拟网卡ip地址为192.168.106.130,两个ip地址为两个不同网络段的地址,其中192.168.106.130为对外的网
吴佳明(普空):LVS在大规模网络环境中的应用
热门推荐
longxibendi的专栏
09-25 1万+
from: http://blog.aliyun.com/1750 9月13日,阿里云课堂第一期在北京准时开课,到场与会人员众多,现场气氛非常热烈。阿里云三位讲师为大家献上了精彩的演讲,参会者也纷纷积极参与现场互动,通过问答交流,收获颇丰。应广大用户要求,我们将云课堂讲师现场分享内容全文整理出来,供大家参考。阿里云课堂会继续在全国各地陆续开课,欢迎大家继续支持!   以下为讲
8.1: 集群LVS简介 、 LVS-NAT集群LVS-DR集群 、 总结与答疑.docx
03-05
本文档主要讲解了Linux虚拟服务器LVS)的基本概念和实现方法,涵盖了LVS集群模式LVS-NAT集群LVS-DR集群等内容。同时,文档还提供了一些实际的案例,包括使用ipvsadm命令实现集群服务、部署LVS-NAT集群和部署...
lvs负载均衡集群详解
10-24
通过LVS,可以将多个服务器组合成一个集群,共同提供服务,提高系统的可用性和性能。 LVS负载均衡集群可以分为三种模式:NAT模式、DR模式和TUN模式。NAT模式是最常用的模式,通过将客户端的请求转发到后端的服务器...
集群学习:LVS集群
wzq88488的博客
10-27 799
Web集群学习
LVS负载均衡!LVS-NAT模式部署!
guguai7的博客
08-08 373
lvs负载均衡一.企业集群概述1.集群的含义(cluster)2.存在的问题3.问题解决的方法二.企业集群分类1.负载均衡群集(Load Balance Cluster)2.高可用集群3.高性能运算集群三.负载均衡群集架构1.负载均衡的结构2.负载均衡群集工作模式分析(1)NAT模式——地址转换(2)TUN模式——IP隧道(3)DR模式——直接路由四.LVS虚拟服务器1.介绍2.lvs的负载调度算法(1)轮询(2)加权轮询(3)最少连接(4)加权最少连接五.LVS——NAT模式部署 一.企业集群概述 1.集
lvs-dr模式实验详解
最新发布
huaz_md的博客
09-14 660
上一个网卡 上一个网卡,一个网卡 上一个网卡用于,网卡用作 上一个网卡用于,网卡用作
LVS-DR
2201_75444658的博客
09-13 979
LVS-DR工作模式的数据包流向;常见的问题;实验搭建
lvs-nat模式实验详解
huaz_md的博客
09-14 687
lvs-nat。
LVS+Keepalived高可用集群
2201_75444658的博客
09-14 542
什么是Keepalived;工作原理以及它的重要模块;Keepalived脑裂的场景以及应对策略
lvs dr模式集群搭建
qq_2382495516的博客
09-06 700
同一个广播域:配置了多个相同的VIP是不允许的, 要想实现就必须让外面的网络, 无法发现这个VIP的存在。同一个广播域:配置了多个相同的VIP是不允许的, 要想实现就必须让外面的网络, 无法发现这个VIP的存在。浏览器访问,注意访问后立即刷新页面肯能没有变化,稍等片刻再次刷新页面就会有变化了。调整/proc响应参数关闭ARP 应答和广播。调整/proc响应参数关闭ARP 应答和广播。安装 ipvsadm。
LVS NAT模式集群配置详解
"lvs NAT模式总结详细笔记,涵盖了lvs在NAT模式下与keepalive配合构建集群的配置和操作,适用于不同网络环境下的负载均衡调度。" lvsLinux Virtual Server)是一种开源的高性能负载均衡解决方案,它利用Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值