基于 CentOS 7 构建 LVS群集

蒋猪猪

已于 2022-10-27 17:33:22 修改

阅读量1.7k

点赞数

分类专栏：运维文章标签： centos lvs linux

于 2022-10-19 18:00:55 首次发布

本文链接：https://blog.csdn.net/qq_49096000/article/details/127381839

版权

运维专栏收录该内容

11 篇文章 0 订阅

订阅专栏

LVS介绍

LVS 是 Linux Virtual Server 的简写，即 Linux 虚拟服务器，是一个虚拟的服务器集群系统。此项目在 1998 年 5 月由章文嵩博士成立，是国内最早出现的自由软件项目之一，是根据 iptables 的实现来开发的，所以使用的时候会和 iptables 相类似

官网：The Linux Virtual Server Project

中文站点： LVS中文站点

对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势。
构建 LVS-DR 群集时，在调度器与节点服务器中的 /proc 参数调整有何区别？

LVS三种模式介绍

NAT模式（网络地址映射）
IP TUN模式（IP Tunneling IP隧道）
DR模式（Direct Routing 直接路由）
不同的转发模式决定了不同的的网络结构

1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势。

三种模式对比

	NAT模式	IP TUN模式	DR模式
对服务器要求	任何操作系统均支持	必须支持IP隧道协议，目前只有Linux支持	支持虚拟网卡，且可以禁用ARP响应
网络要求	局域网	局域网或广域网	局域网
支持的节点数	10~20个，视Director处理能力而定	可以支持到100个节点	可以支持到100个节点
安全性	较高，可隐藏real server	较差，real server 容易暴露	较差，real server 容易暴露
IP要求	仅需要一个合法IP地址作为VIP	除VIP外，每个服务器需要拥有合法IP地址可以直接路由至客户端	除VIP外，每个服务器需要拥有合法IP地址可以直接路由至客户端
拓展性	差	很好	好
特点	地址转换	封装IP	修改MAC地址

2. 构建 LVS-DR 群集时，在调度器与节点服务器中的 /proc 参数调整有何区别？

DR群集模式：LVS负载调度器和节点需要共同VIP地址，应关闭Linux内核的重定向参数响应。

节点服务器：同样要有VIP地址，但此地址仅用作发送Web响应数据包的原地址，不需要监听客户机的访问请求（改由调度器监听毕分发）。

3. 基于 CentOS 7 构建 LVS-DR 群集。

配置
环境准备

角色	IP地址	主机名	服务或工具
Director	VIP：172.25.10.110 DIP：172.25.10.110	172.25.10.111	ipvsadm
RS1	RIP1：172.25.10.120	172.25.10.120	httpd
RS2	RIP2：172.25.10.130	172.25.10.130	httpd

首先，给node2和node3下载使用httpd服务
下载
yum install httpd -y
写内容,配web主页内容
echo "`hostname -I`,web test page" > /var/www/html/index.html
启动服务
systemctl start httpd
测试
curl 172.25.10.120
在这里插入图片描述

在这里插入图片描述
出现错误，可能是存在防火墙为关闭的情况
关闭防火墙在测试

配置 Director
下载工具
yum install ipvsadm -y
配置LVS虚拟IP（VIP）
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:1
vi ifcfg-ens33:1

在这里插入图片描述
vi ifcfg-ens33

重启服务
systemctl restart network

配置转发规则
#注意：三个 LVS 模式中，只有 NAT 模式需要开启路由转发功能，DR 和 TUN 模式不需要开启
-g 表示 DR 模式

ipvsadm -At 172.25.10.110:80 -s rr
ipvsadm -at 172.25.10.110:80 -r 172.25.10.120:80 -g
ipvsadm -at 172.25.10.110:80 -r 172.25.10.130:80 -g

查看配置好的转发规则
ipvsadm -Ln
在这里插入图片描述

配置 RS1和RS2
增加一个本地回环接口，将VIP地址配置到回环接口上

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:1
vi ifcfg-lo:1

DEVICE=lo:1
IPADDR=172.25.10.110
NETMASK=255.255.255.255
ONBOOT=yes
NAME=loopback

#注意ens33网口的网关,网关指向公网出口路由器IP

重启服务
systemctl restart network

在这里插入图片描述
关闭ARP转发

 cat >> /etc/sysctl.conf << EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF

测试
在这里插入图片描述

#测试效果，注意测试时，不要在 Director 或 RS 上测试，需要另外再开一台新虚拟机安装 elinks 测试.

4. 基于 CentOS 7 构建 LVS-NAT 群集。

这个还存在问题，仅供参考

环境准备
需要将环境回滚

角色	IP地址	主机名	服务或工具
Director	VIP（ens36）：10.0.0.1 DIP（ens33）：172.25.10.110	172.25.10.110	ipvsadm
RS1	RIP1（ens33）：172.25.10.120	172.25.10.120	httpd
RS2	RIP2（ens33）：172.25.10.130	172.25.10.130	httpd

配置前需要给 Director 增加了一张网卡设置为桥接模式，用于模拟 Director 的 VIP，其它网卡均为 NAT 模式

在这里插入图片描述
RS1
关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

下载相关软件服务
yum install httpd -y
写内容,配web主页内容
echo "`hostname -I`,web test page" > /var/www/html/index.html
启动服务
systemctl start httpd
测试
curl 172.25.10.120
在这里插入图片描述
修改网络配置，将网关进行更改

在这里插入图片描述

Director配置过程
关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

打开路由转发功能

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -F
iptables -F
iptables -t nat -A POSTROUTING -s 172.25.10.0/24 -o ens36 -j SNAT --to-source 10.0.0.1

安装ipvsadm 管理工具
yum -y install ipvsadm

ipvsadm -C
ipvsadm -A -t 10.0.0.1:80 -s rr
ipvsadm -a -t 10.0.0.1:80 -r 172.25.10.120:80 -m -w 1
ipvsadm -a -t 10.0.0.1:80 -r 172.25.10.130:80 -m -w 1

测试：
在这里插入图片描述