部署LVS-DR集群
实验准备
客户端:20.0.0.100
DR 服务器:20.0.0.6
wb服务器1:20.0.0.18
wb服务器2:20.0.0.19
vip(虚拟地址):20.0.0.120
nfs服务器:20.0.0.20
1.配置客户机的IP地址(用nat模式)
2.配置负载调度器(20.0.0.6)
1.关闭防火墙
systemctl stop firewalld.service
setenforce 0
2.安装ipvsadm工具
yum install -y ipvsadm
3.配置虚拟IP地址(VIP:20.0.0.120)
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
ifup ens33:0
ifconfig ens33:0
对于 DR 群集模式来说,由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭 Linux 内核的重定向参数响应服务器不是一台路由器,那么它不会发送重定向,所以可以关闭该功能。
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
配置负载分配
ipvsadm-save > /etc/sysconfig/ipvsadm
[root@sdh network-scripts]# ipvsadm-save > /etc/sysconfig/ipvsadm
[root@sdh network-scripts]# ipvsadm -C
[root@sdh network-scripts]# ipvsadm -A -t 20.0.0.120:80 -s rr
[root@sdh network-scripts]# ipvsadm -a -t 20.0.0.120:80 -r 20.0.0.18:80 -g
[root@sdh network-scripts]# ipvsadm -a -t 20.0.0.120:80 -r 20.0.0.19:80 -g
ipvsadm
ipvsadm -ln #查看节点状态,Route代表 DR模式
部署共享存储(NFS服务器:20.0.0.20)
2.1 关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
安装nfs和rpcbind
yum install nfs-utils rpcbind -y
systemctl start nfs.service
systemctl start rpcbind.service
systemctl enable nfs.service
systemctl enable rpcbind.service
创建共享目录,并设置权限
mkdir /opt/sdh /opt/ky20
chmod 777 /opt/sdh /opt/ky20
输入网页内容
echo "sdh youshoujiuxing" > /opt/sdh/index.html
echo "ky20 kankanjiuhui" > /opt/ky20/index.html
设置共享目录
vim /etc/exports
/opt/sdh 20.0.0.0/24(rw,sync)
/opt/ky20 20.0.0.0/24(rw,sync)
发布共享
exportfs -rv
配置节点服务器(20.0.0.18 20.0.0.19)
关闭防火墙
systemctl stop firewalld.service
setenforce 0
配置虚拟IP地址(VIP:20.0.0.120)
此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0 #添加回环网卡
vim ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=20.0.0.120
NETMASK=255.255.255.255 #注意:子网掩码必须全为 1
重启并查看,添加VIP本地访问路由
ifup lo:0
ifconfig lo:0
route add -host 20.0.0.120 dev lo:0
设置系统自动识别,并设置执行权限
vim /etc/rc.local
/sbin/route add -host 20.0.0.120 dev lo:0
chmod +x /etc/rc.d/rc.local
调整内核的ARP响应参数以阻止更新VIP的MAC地址,避免发生冲突
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
安装nfs、rpcbind和httpd服务
yum install nfs-utils rpcbind -y
yum install -y httpd
开启相关服务,并挂载分享端的内容
节点1和节点2的操作一样
客户机测试(20.0.0.100)
和节点2的操作一样
[外链图片转存中…(img-QO7nLdcL-1663748522340)]
[外链图片转存中…(img-BGMumxiR-1663748522340)]
客户机测试(20.0.0.100)
[外链图片转存中…(img-4mXviV0N-1663748522340)]
[外链图片转存中…(img-4imrbuSG-1663748522341)]