上一篇已经总结了DR模式的实现,今天实践了下NAT模式主备的配置,下面总结下过程。
(上一篇地址http://my.oschina.net/u/189360/blog/174931)
首先按上一篇安装方式安装好相应的软件,然后开始修改配置;
1,需要修改keepalived.conf文件中的 “ lb_kind DR ”为 “lb_kind NAT”,如下配置文件:
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_MASTER
}
vrrp_instance LVS_LAN {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
#192.168.200.18/24 dev eth2 label eth2:1
192.168.118.137 dev eth0 label eth0:vip
}
}
virtual_server 192.168.118.137 80 {
delay_loop 6
lb_algo rr #轮询调度算法
lb_kind NAT
nat_mask 255.255.255.0
# persistence_timeout 1 #轮询调度算法不需要设置此值,默认为0
protocol TCP
real_server 192.168.118.135 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.118.134 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
2,vip机器在同一个网段中必须关闭 icmp,使用如下代码:
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
3,所有机器都需要关闭防火墙
service iptables stop
4,realServer不需要绑定到vip中,如果绑定需要解绑,命令如下:
ifconfig eth0:vip2 192.168.118.110 netmask 255.255.255.0
接除绑定使用如下代码: ip addr del 192.168.118.110 dev eth0:vip
同时realServer必须将其默认网关设置为vip地址(192.168.118.137),使用route命令添加默认网关,如下:
route add default gw 192.168.118.137
5,启动keepalived和realServer的httpd即可访问192.168.118.137看到网页;