LVS-DR模型实现HTTP和HTTPS负载均衡集群

最新推荐文章于 2021-05-12 11:26:53 发布
最新推荐文章于 2021-05-12 11:26:53 发布
阅读量154 收藏 4
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq996616/article/details/107631924
版权

DR模型实现HTTP和HTTPS负载均衡集群

环境IP主机名
DR192.168.25.131
192.168.25.250(VIP)		node01-Linux.example.com
RS1192.168.25.132
192.168.25.250(VIP)		node02-Linux.example.com
RS2192.168.25.133
192.168.25.250(VIP)		node03-Linux.example.com
Client192.168.25.134node04-Linux.example.com

Client上配置CIP

#配置DR
[root@node01-Linux ~]# ip addr add 192.168.25.250/32 dev lo

#修改网卡内核参数:编辑/etc/sysctl.conf文件,添加如下内容:
[root@node02-linux ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
[root@node02-linux ~]# sysctl -p

[root@node03-Linux ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
[root@node03-linux ~]# sysctl -p

#配置RSip
[root@node02-linux ~]# ip addr add 192.168.25.250/32 dev lo

[root@node03-Linux ~]# ip addr add 192.168.25.250/32 dev lo

#配置路由信息
[root@node01-Linux ~]# yum install net-tools
[root@node01-Linux ~]# route add -host 192.168.25.250/32 dev lo

[root@node02-Linux ~]# yum install net-tools
[root@node02-linux ~]# route add -host 192.168.25.250/32 dev lo

[root@node03-Linux ~]# yum install net-tools
[root@node03-linux ~]# route add -host 192.168.25.250/32 dev lo

#在director上添加并保存规则:
[root@node01-Linux ~]# yum -y install ipvsadm
[root@node01-Linux ~]# ipvsadm -A -t 192.168.25.250:80 -s wrr
[root@node01-Linux ~]# ipvsadm -a -t 192.168.25.250:80 -r 192.168.25.132:80 -g
[root@node01-Linux ~]# ipvsadm -a -t 192.168.25.250:80 -r 192.168.25.133:80 -g
[root@node01-Linux ~]# ipvsadm -S > /etc/sysconfig/ipvsadm
[root@node01-Linux ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.25.250:80 wrr
  -> 192.168.25.132:80            Route   1      0          0         
  -> 192.168.25.133:80            Route   1      0          0    

#RS安装httpd
[root@node02-linux ~]# yum -y install httpd
[root@node02-linux ~]# echo 'rs1' > /var/www/html/index.html 
[root@node02-linux ~]# systemctl enable --now httpd

[root@node03-Linux ~]# yum -y install httpd
[root@node03-Linux ~]# echo 'rs1' > /var/www/html/index.html
[root@node03-Linux ~]# systemctl enable --now httpd

#验证
[root@node04-Linux ~]# for i in $(seq 8);do curl 192.168.25.250;done
rs2
rs1
rs2
rs1
rs2
rs1
rs2
rs1

实现HTTPS负载均衡集群

#CA生成一对密钥
[root@node01-Linux ~]# cd /etc/pki/CA
[root@node01-Linux CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)

#CA生成自签署证书
[root@node01-Linux CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
[root@node01-Linux CA]# touch index.txt && echo 01 > serial

#客户端(例如httpd服务器)生成密钥
[root@node02-linux ~]# mkdir /etc/httpd/ssl
[root@node02-linux ssl]# (umask 077;openssl genrsa -out httpd.key 2048)

# 客户端生成证书签署请求
[root@node02-linux ssl]# openssl req -new -key httpd.key -days 365 -out httpd.csr
[root@node02-linux ssl]# scp httpd.csr root@192.168.25.131:/root

[root@node01-Linux ~]# openssl ca -in /root/httpd.csr -out httpd.crt -days 365

#CA签署证书并发给客户端
[root@node01-linux ~]# scp httpd.crt root@192.168.25.132:/etc/httpd/ssl
[root@node01-linux ~]# scp /etc/pki/CA/cacert.pem root@192.168.25.132:/etc/httpd/ssl

[root@node03-linux ~]# mkdir /etc/httpd/ssl
[root@node01-linux ~]# scp httpd.crt root@192.168.25.133:/etc/httpd/ssl
[root@node01-linux ~]# scp /etc/pki/CA/cacert.pem root@192.168.25.133:/etc/httpd/ssl

#配置HTTPS
[root@node02-linux ~]# scp httpd.key root@192.168.25.133:/etc/httpd/ssl
[root@node02-linux ~]# yum -y install mod_ssl

[root@node03-linux ~]# yum -y install mod_ssl

#配置ssl
[root@node02-linux ~]# vim /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/data/www.a.com"
ServerName www.a.com:443
...
SSLCertificateFile /etc/httpd/ssl/httpd.crt
...
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
...
SSLCACertificateFile /etc/httpd/ssl/cacert.pem
RS2同样配置

#DR上配置规则
[root@node01-Linux ~]# ipvsadm -A -t 192.168.25.250:443 -s wrr
[root@node01-Linux ~]# ipvsadm -a -t 192.168.25.250:443 -r 192.168.25.132:80 -g
[root@node01-Linux ~]# ipvsadm -a -t 192.168.25.250:443 -r 192.168.25.133:80 -g
[root@node01-Linux ~]# ipvsadm -S > /etc/sysconfig/ipvsadm

[root@node01-Linux ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.25.250:80 wrr
  -> 192.168.25.132:80            Route   1      0          0         
  -> 192.168.25.133:80            Route   1      0          0    
TCP  192.168.25.250:443 wrr
  -> 192.168.25.132:443            Route   1      0          0         
  -> 192.168.25.133:443            Route   1      0          0    


#访问
[root@node04-Linux ~]# for i in $(seq 8);do curl -k https://192.168.25.250;done
RS2
RS1
RS2
RS1
RS2
RS1
RS2
RS1
超群OK
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS实战:DR模式搭建HTTPHTTPS负载均衡集群
欲川
07-26 753
文章目录项目环境搭建HTTP负载均衡集群1. 在Client上配置CIP,模拟公网地址2. 在DR上配置DIP和VIP3. 在RS上配置VIP和RIP4. 在RS上修改网卡内核参数5. 配置路由信息7. 在DR上添加规则8. 在DR上配置http9. 在客户端访问验证 项目环境 拓扑: 这里将主机DR的VIP网卡和Client上的CIP网卡以及RS上的VIP网卡都设置为仅主机模式,来模拟公网地址;其他网卡均为NAT模式,来模拟内网 搭建HTTP负载均衡集群 1. 在Client上配置CIP,模拟公
LVS实战:NAT模式搭建HTTPHTTPS负载均衡集群
欲川
07-24 678
项目环境: 拓扑:
dr模式搭建httphttps负载均衡集群
DragonYear的博客
07-27 326
LVS-DR实战:搭建HTTPHTTPS负载均衡集群 1.环境说明: 所需设备 IP地址 VIP LVS服务器(DR) DIP:192.168.159.135 VIP:192.168.159.250 apache服务器(RS1) IP:192.168.159.132 VIP:192.168.159.250 apache服务器(RS2) IP:192.168.159.136 VIP:192.168.159.250 客户端(longnian) IP:192.168.159.137
lvs-dr实现
weixin_34290631的博客
06-05 294
lvs-dr实现:1个Director + 2个Real Server: 在lvs-dr类型的集群中,各个主机(包括Director和各RS)都需要配置VIP;为了解决IP地址冲突的问题,通常有以下几种方法: 1.在前端路由器上静态绑定VIP和MAC地址的对应关系; 2.在各个RS中使用arptables对ARP报文进行过滤; 3.在各个RS中修改对应的内核参数,以此来限制...
如何把一个web集群HTTP转换为HTTPSLVS+HAProxy+SSL)
weixin_34203832的博客
04-26 330
一、环境介绍    接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示:    假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的http负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用的是DR模型。    刚开始我打算把tomcat改成https,设置成之后再设置haproxy的时候,发现haproxy不能再使用负...
LVS-NAT模型实现httphttps两种负载均衡集群
超群的博客
07-28 192
NAT模型实现httphttps两种负载均衡集群NAT模式的HTTP负载集群NAT模式的HTTPS负载集群 环境说明: 环境 IP 主机名 DR 192.168.25.131 node01-Linux.example.com RS1 192.168.25.132 node02-Linux.example.com RS2 192.168.25.133 node03-Linux.example.com Client 172.25.15.100 node04-Linux.exampl
lvs-dr模型实现mysql负载均衡集群
lnsistw的博客
07-28 119
环境
lvs-dr.docx
07-03
LVS-DR(Direct Routing)集群是一种负载均衡解决方案,它利用网络层的直接路由技术实现高可用性和可扩展性。在这个模型中,Director作为负载均衡器,它接收来自客户端的请求,然后将这些请求转发给后端的Real ...
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
LVS-DR原理剖析
03-30
LVS-DR,即Linux Virtual Server-Direct Routing(直接路由),是一种高效、高性能的负载均衡技术,广泛应用于大型网络环境中的服务器集群管理。其核心优势在于通过直接路由的方式,在数据链路层实现请求的分发,...
[ERROR] Can‘t find error-message file ‘/usr/local/mysql/share/errmsg.sys‘.
超群的博客
01-21 4069
数据库初始化遇到过的那些坑 [ERROR] Can’t find error-message file ‘/usr/local/mysql/share/errmsg.sys’. Check error-message file location and ‘lc-messages-dir’ configuration directive. [root@localhost ~]# /opt/server/mysql/bin/mysqld --initialize-insecure --user=mysql --
openssh
超群的博客
04-27 1109
openssh
MySQL忘记密码—破解密码的方法
超群的博客
05-25 1073
MySQL忘记密码—破解密码的方法关闭mysqld服务配置文件添加跳过验证授权表开启mysqld服务跳过密码验证登陆修改mysql数据库user表 root验证字符串正常登录时修改密码,通过如下命令修改: 关闭mysqld服务 [root@localhost]# systemctl stop mysqld 配置文件添加跳过验证授权表 //编辑my.cnf文件,在[mysqld]段落内添加skip-grant-tables,表示登录时跳过密码验证,即是可以跳过密码验证直接进入数据库。 [root@node0
samba
超群的博客
05-15 987
sambasamba概述samba访问实例 samba概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 在此之前我们已经了解了NFS,NFS与samba一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持windows平台,而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现,当然也包括windows。 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为
kvm虚拟化
超群的博客
08-04 842
kvm虚拟化1 . 虚拟化介绍2 . kvm介绍3 . kvm部署3.1 kvm安装 1 . 虚拟化介绍 虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。 物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。 那么 Host 是通过Hypervisor 的程序将自己的硬件资源虚拟化,并提供给 Guest 使用的 根据 Hypervisor 的实现方式和所处的位置,虚
docker基础
超群的博客
08-27 727
docker基础什么是dockerOCI&OCFdocker架构docker镜像与镜像仓库docker对象 什么是docker docker中的容器: lxc --> libcontainer --> runC OCI&OCF OCI Open Container-initiative 由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains two specifications the Runtime Specific
Debian\Ubuntu和CentOS echo标准输入修改密码
超群的博客
05-12 677
Debian\Ubuntu echo 'username:password' | chpasswd CentOS echo "password" | passwd --stdin username
使用keepalived构建高可用LVS-DR集群详解
本文将深入探讨如何利用keepalived来构建一个高可用的LVS-DR(负载均衡调度器-直接路由)集群,以确保web服务的稳定性和连续性。keepalived是一款强大的网络服务监控和故障恢复工具,它可以在第3层、第4层和第5层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值