dr模型实现https负载均衡集群

最新推荐文章于 2022-06-08 22:16:31 发布
最新推荐文章于 2022-06-08 22:16:31 发布
阅读量164 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98641093
版权

dr模型实现https负载均衡集群

一、网络拓扑

 

二、配置网络

1、Director:

[root@localhost ~]# ifconfig eth0:0 11.100.46.11/32 broadcast 11.100.46.11 up

[root@localhost ~]# route add -host 11.100.46.11 dev eth0:0

 

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

 

2、Real server1:

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

 

[root@localhost ~]# ifconfig lo:0 11.100.46.11/32 broadcast 11.100.46.11 up

[root@localhost ~]# route add -host 11.100.46.11 dev lo:0

 

3、Real server2:

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

 

[root@localhost ~]# ifconfig lo:0 11.100.46.11/32 broadcast 11.100.46.11 up

[root@localhost ~]# route add -host 11.100.46.11 dev lo:0

 

三、安装http服务

1、Real server1:

[root@localhost ~]# yum install httpd –y

[root@localhost ~]# service httpd start

2、Real server2:

[root@localhost ~]# yum install httpd –y

[root@localhost ~]# service httpd start

 

四、创建ca自签证书

 

[root@localhost CA]# touch index.txt

[root@localhost CA]# echo 01 > serial

[root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)

[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem

 

[root@localhost CA]# (umask 077; openssl genrsa -out ftp1.cpe.com.key 2048)

[root@localhost CA]# openssl req -new -key ftp1.cpe.com.key -days 365 -out ftp1.cpe.com.csr

[root@localhost CA]# openssl ca -in ftp1.cpe.com.csr

[root@localhost CA]# cp -a newcerts/01.pem ./ftp1.cpe.com.crt -v

 

五、配置https服务

 

1、Real server1:

[root@localhost ~]# yum -y install mod_ssl

[root@localhost ~]# mkdir -pv /etc/httpd/ssl

[root@localhost ~]# scp root@11.100.46.7:/etc/pki/CA/ftp1.cpe.com.key /etc/httpd/ssl/ftp1.cpe.com.key

[root@localhost ~]# scp root@11.100.46.7:/etc/pki/CA/ftp1.cpe.com.crt /etc/httpd/ssl/ftp1.cpe.com.crt

 

[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf

DocumentRoot “/var/www/html”

ServerName ftp1.cpe.com:443

SSLCertificateFile /etc/httpd/ssl/ftp1.cpe.com.crt

SSLCertificateKeyFile /etc/httpd/ssl/ftp1.cpe.com.key

[root@localhost ~]# service httpd restart

 

2、Real server2:

[root@localhost ~]# yum -y install mod_ssl

[root@localhost ~]# mkdir -pv /etc/httpd/ssl

[root@localhost ~]# scp root@11.100.46.7:/etc/pki/CA/ftp1.cpe.com.key /etc/httpd/ssl/ftp1.cpe.com.key

[root@localhost ~]# scp root@11.100.46.7:/etc/pki/CA/ftp1.cpe.com.crt /etc/httpd/ssl/ftp1.cpe.com.crt

 

[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf

DocumentRoot “/var/www/html”

ServerName ftp1.cpe.com:443

SSLCertificateFile /etc/httpd/ssl/ftp1.cpe.com.crt

SSLCertificateKeyFile /etc/httpd/ssl/ftp1.cpe.com.key

[root@localhost ~]# service httpd restart

 

六、配置Dns

[root@repo conf.d]# vim /var/named/cpe.zone

ftp1.cpe.com. IN A 11.100.46.11

[root@repo conf.d]# rndc reload

 

七、配置lvs

[root@localhost CA]# yum -y install ipvsadm

[root@localhost CA]# ipvsadm -A -t 11.100.46.11:443 -s rr

[root@localhost CA]# ipvsadm -a -t 11.100.46.11:443 -r 11.100.46.4:443 -g

[root@localhost CA]# ipvsadm -a -t 11.100.46.11:443 -r 11.100.46.9:443 –g

 

[root@localhost CA]# ipvsadm -L -n

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 11.100.46.11:443 rr

-> 11.100.46.4:443 Route 1 0 0

-> 11.100.46.9:443 Route 1 0 0

 

八、验证是否成功

钟明家
关注
lvs-nat模式实现http和https两种负载均衡集群
lnsistw的博客
07-28 308
环境 搭建HTTP负载均衡集群 1. 在Client上配置CIP,模拟公网地址 [root@Client ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes NAME=eno16777736 DEVICE=eno16777736 ONBOOT=yes IPADDR=172.50.150.200 NETMA
LVS实战:DR模式搭建HTTP和HTTPS负载均衡集群
欲川
07-26 999
文章目录项目环境搭建HTTP负载均衡集群1. 在Client上配置CIP,模拟公网地址2. 在DR上配置DIP和VIP3. 在RS上配置VIP和RIP4. 在RS上修改网卡内核参数5. 配置路由信息7. 在DR上添加规则8. 在DR上配置http9. 在客户端访问验证 项目环境 拓扑: 这里将主机DR的VIP网卡和Client上的CIP网卡以及RS上的VIP网卡都设置为仅主机模式,来模拟公网地址;其他网卡均为NAT模式,来模拟内网 搭建HTTP负载均衡集群 1. 在Client上配置CIP,模拟公
LVS--DR模型
weixin_34033624的博客
02-02 75
LVS--DR模型RS配置ifconfig lo:0 172.16.125.100 broadcast 172.16.125.100 netmask 255.255.255.255 uproute add -host 172.16.125.100 dev lo:0echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignoreecho 1...
LVS-DR 负载均衡集群搭建
weixin_48190892的博客
11-02 144
LVS-DR 负载均衡集群搭建1. LVS-DR 负载均衡集群搭建实验1.1 在调度器配置:192.168.100.211.2 配置存储服务器:192.168.100.441.3 配置节点服务器:192.168.100.421.4 配置节点服务器:192.168.100.43 1. LVS-DR 负载均衡集群搭建实验 实验环境 一台调度器: VM1:192.168.100:41 二台WEB服务器集群池:192.168.100.42、192.168.100.43 一台NFS共享服务器:192.168.100.
http和https负载均衡
wanfjiayue的博客
07-28 978
NAT模型搭建HTTP及HTTPS负载均衡集群 1.环境 系统 服务器ID IP VIP CentOS7 WangJiayue(DR\LVS) 192.168.222.128 192.168.222.250 CentOS7 WangJiayue-2(RS1) 192.168.222.129 192.168.222.252 CentOS7 WangJiayue-3(RS2) 192.168.222.130 192.168.222.252 CentOS7 WangJiayue-4(客
DR模式 LVS负载均衡群集
weixin_55609829的博客
06-17 214
DR模式 LVS负载均衡群集DR模式 LVS负载均衡群集DR模式的特点数据包流向分析LVS-DR中ARP的问题DR模式 LVS负载均衡群集部署 DR模式 LVS负载均衡群集 DR模式的特点 (1)Director Server 和 Real Server 必须在同一个物理网络中。 (2)Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对 RIP 进行直接访问。 (3)Director Server作为群集的访问入口,但不作为网关使用。 (4)所有的请求报文经由
负载均衡集群
qq_43812373的博客
11-06 1811
负载均衡集群 1、集群是什么? 1 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 2 集群组成后,可以利用多个计算机和组合进行海量请求处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任何一个机器坏了整个系统还是能正常运行。 2、负载均衡集群技术 ① 负载均衡(Load Balance):负载均衡集群为企业需求提供了可解决容量问题的有效方案。负载均衡集群
lvs-dr模型实现http和https两种负载均衡集群
lnsistw的博客
07-28 317
需求:各RS都要提供同一个私钥和同一个证书
负载均衡集群-集群LVS
w1206507055的博客
06-08 936
LVS负载均衡
LVS负载均衡 DR模型图解实战
weixin_43875870的博客
05-22 275
DR模型 1 .RS 中必须包含VIP,并且VIP隐藏。链路层传输的数据包(CIP->VIP)外层包裹RS的MAC地址(同一局域网),RS接收数据包,直接响应客户端。 2.隐藏VIP:对外隐藏,对内可见。 /proc/sys/net/ipv4/config/* IF */ arp_ignore:定义接收ARP请求时的响应级别 0:只要本地配置的有相应的地址,就给予响应; 1:仅在请求的目标(MAC)地址配置请求到达的接口上的时候才给予响应; arp_announce:定义将自
nat模型实现http和https两种负载均衡集群
05-16 146
未完待续 ...
LVS-DR模型
不赖床会死星人的博客
11-08 215
  实验规划: client 桥接 eth0 192.168.1.123/24 网关:192.168.1.200           router 桥接 eth1 192.168.1.200/24   仅主机 eth0 192.168.8.200/24   eth0:1 10.0...
linux--lvs(DR模型)
Aplox的博客
02-21 258
lvs – DR模型轮询 实验前:使用镜像封装虚拟机 封装完成4个虚拟机 背景: Directory server eal server1 172.25.254.1 Real server server2 172.25.254.2 Real server server3 172....
LVS-NAT模型实现http和https两种负载均衡模型
EucalyptusA的博客
07-28 440
环境说明: 服务器的系统均为centos7,三台服务器分别配置了对应的本地静态地址DIP和RIP,且在一个内网中。 LVS有两块网卡,一块IP是内网的DIP,另一块IP是公网IP的VIP 客户端的IP和VIP都是公网IP RS的网关指向DIP 搭建NAT模式的HTTP负载集群 1.DR上开启IP转发 配置NAT模式下的ip转发,让通过Load Balancer的ip包能够转发到真正提供服务的Real Server之上进行处理: [root@DR ~]# echo 'net.ipv4.ip_forward =
linux下的lvs的DR模型
dandan
08-01 653
Lvs 的DR模式(速率最高) Vs 和 rs在同一局域网 两个有相同的目标地址(vip)(DR>TUN>NAT>FULLNAT) 1.在server1上关闭varnish、http /etc/init.d/httpd stop /etc/init.d/varnish stop 配置server1上的yum [HighAvailability] name=Hig...
LVS-DR模型简介
xuejinliang的专栏
09-10 859
lvs是在Linux的软件层面实现负载均衡的很好的方法。其中包括三种类型,分别为NAT模型,DR模型和TUN模型。下面简单的介绍下DR模型的应用。 在lvs(Linuxvirtual server)包括几个重要的组成部分,分别为director(调度器)将客户端的请求分发给后面的real server进行相应。real server真正提供服务的服务器。director通过相应的算法对real
NAT与DR模型详解:Web服务负载均衡实战架构
本文档主要探讨了两种常见的负载均衡模型——NAT模型和DR模型在Web服务中的实现及其架构设计。...理解这两种模型的原理和要求,能帮助运维工程师更好地规划和实现负载均衡集群,提高Web服务的可用性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值