LVS之DR(Direct Routing)模式

最新推荐文章于 2023-05-31 13:54:31 发布
最新推荐文章于 2023-05-31 13:54:31 发布
阅读量361 收藏
点赞数
分类专栏: 企业级运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38044888/article/details/96853591
版权

文章目录

LVS的概念

请看这篇博客:https://blog.csdn.net/weixin_38044888/article/details/97794685

DR模式详解

DR模式实验步骤

实验环境准备

主机服务
真实主机localhost客户端
server1DS(Director Sever——LVS调度器)
server2RS(Real Server——后端真实提供服务的虚拟机)
server3RS(Real Server——后端真实提供服务的虚拟机)

注意:我们所有的虚拟机server1-3的实验环境都是rhel7.5版本。

配置各服务器环境

server1(DS)

  • 安装软件ipvsadm
yum install -y ipvsadm
ipvsadm -ln 		#	查看lvs策略
systemctl status ipvsadm.service		#	查看服务状态
touch /etc/sysconfig/ipvsadm			#	创建该文件,否则服务会启动不了
systemctl start ipvsadm.service			#	启动服务

 vim /etc/sysconfig/ipvsadm-config 
修改:no为yes
IPVS_SAVE_ON_RESTART="yes"
  • 利用ipvsadm添加策略
ipvsadm -A -t 172.25.66.100:80 -s rr
# 说明:-A 添加策略  -t 指定VIP:端口  -s 指定调度算法 rr轮询

ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.2:80 -g
ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.3:80 -g
# 说明: -t 指定VIP:端口 -r 指定rs:端口  -g 指定模式为DR模式
  • 此时,需要检查一下服务器上是否有80端口被其他服务占用,没有的话,重启ipvsadm服务,发现已经把策略写入配置文件中。
[root@server1 ~]# netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1319/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1072/master         
tcp6       0      0 :::22                   :::*                    LISTEN      1319/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1072/master         

[root@server1 ~]# cat /etc/sysconfig/ipvsadm
[root@server1 ~]# systemctl restart ipvsadm.service 
[root@server1 ~]# cat /etc/sysconfig/ipvsadm
-A -t 172.25.66.100:80 -s rr
-a -t 172.25.66.100:80 -r 172.25.66.2:80 -g -w 1
-a -t 172.25.66.100:80 -r 172.25.66.3:80 -g -w 1
  • 查看策略,发现已经生效:
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.66.100:80 rr
  -> 172.25.66.2:80               Route   1      0          0         
  -> 172.25.66.3:80               Route   1      0          0
  • 给DS(lvs调度器)添加VIP网卡:
ip addr add 172.25.66.100/24 dev eth0

server2与server3(Real Server)

  • 安装Apache,开启并写入各自的发布文件,便于检测实验效果:
yum install -y httpd

[root@server2 ~]# cat /var/www/html/index.html
server2
[root@server2 ~]# systemctl start httpd.service
  • 添加一块IP与VIP一致,否则,从RS返回到client的数据包的源地址就不是VIP地址,client不会接收的。
ip addr add 172.25.66.100/24 dev eth0

真实主机上测试

[root@localhost images]# curl 172.25.66.100
server2
[root@localhost images]# curl 172.25.66.100
server3
[root@localhost images]# curl 172.25.66.100
server2
[root@localhost images]# curl 172.25.66.100
server3

发现已经轮询,此时我们查看VIP主机的mac地址:
在这里插入图片描述

发现与我们的DS调度器一致,说明正确找到了DS:
在这里插入图片描述

我们试着清除一下arp连接:

arp -d 172.25.66.100

再次请求VIP时,发现不轮询访问RS了,只是访问其中一台。

[root@localhost images]# curl 172.25.66.100
server2
[root@localhost images]# curl 172.25.66.100
server2
[root@localhost images]# curl 172.25.66.100
server2

用同样的方法查看VIP的mac地址:

在这里插入图片描述
在这里插入图片描述
发现与server2一致,说明此时客户端直接访问了RS,并没有经过调度器DS。我们回想一下刚刚的过程,发现DS和RS都有VIP地址,所以client访问时,就会发生这样的情况。

解决方法

我们需要在RS(server2、server3)上设置策略,拒绝接受想要访问VIP的请求。

  • 安装arptables,设置相关策略
yum install -y arptables

arptables也有三条链,我们设置INPUT和OUTOUT链上的策略。

[root@server2 ~]# arptables -nL
Chain INPUT (policy ACCEPT)

Chain OUTPUT (policy ACCEPT)

Chain FORWARD (policy ACCEPT)

arptables -A INPUT -d 172.25.66.100 -j DROP
	#	  拒绝网络里对于vip的arp请求,也就是避免了误请求
arptables -A OUTPUT -s 172.25.66.100 -j mangle --mangle-ip-s 172.25.66.2
	 # 将响应的arp源IP地址172.25.66.2改为 172.25.66.100,也就是说,让客户端以为是VIP发回的。

再次查看arptables策略:

[root@server2 ~]# arptables -nL
Chain INPUT (policy ACCEPT)
-j DROP -d 172.25.66.100 

Chain OUTPUT (policy ACCEPT)
-j mangle -s 172.25.66.100 --mangle-ip-s 172.25.66.2 

Chain FORWARD (policy ACCEPT)

为了防止服务重启失效,将arptables策略保存。

[root@server2 ~]# cat /etc/sysconfig/arptables 
# Configure prior to use
[root@server2 ~]# arptables-save > /etc/sysconfig/arptables
[root@server2 ~]# cat /etc/sysconfig/arptables 
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD ACCEPT
-A INPUT -j DROP -d 172.25.66.100 
-A OUTPUT -j mangle -s 172.25.66.100 --mangle-ip-s 172.25.66.2 

[root@server2 ~]# systemctl restart arptables.service 
[root@server2 ~]# arptables -nL
Chain INPUT (policy ACCEPT)
-j DROP -d 172.25.66.100 

Chain OUTPUT (policy ACCEPT)
-j mangle -s 172.25.66.100 --mangle-ip-s 172.25.66.2 

Chain FORWARD (policy ACCEPT)

当然,server3设置同上。

再次测试

发现无论如何清楚arp连接,都是通过DS轮询访问两个RS,说明我们的lvsDR模式设置成功!!

[root@localhost images]# arp -d 172.25.66.100
[root@localhost images]# curl 172.25.66.100
server2
[root@localhost images]# curl 172.25.66.100
server3
[root@localhost images]# arp -d 172.25.66.100
[root@localhost images]# curl 172.25.66.100
server2
[root@localhost images]# curl 172.25.66.100
server3
Dribblelife
关注
专栏目录
LVS模式一:DR(Direct Routing)直接路由模式
jay_youth的博客
07-30 4957
LVS的背景: Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的,简单的提高硬件性能并不能真正解决这个问题。为此,必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。Linux虚拟服务器(Linux Virtual Server...
LVS-DR(Direct Routing)直接路由模式实现负载均衡
lyy962464的博客
09-28 1220
一、LVS的背景 Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的,简单的提高硬件性能并不能真正解决这个问题。为此,必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。Linux虚拟服务器(Linux Virtual Servers,...
LVS-DR(Direct Routing )直接路由
qq_43943846的博客
04-18 362
1.DR模式工作原理(工作在二层) 它通过修改请求报文的目标mac地址进行转发 Director:VIP DIP RS:VIP RIP 1.保证前端路由器将目标IP为VIP的请求报文发送给director(静态绑定 arptables 修改rs主机内核的参数) 2.rs的rip可以使用私有地址,但也可以使用公网地址 3.请求报文经由director调度,但向英国报文一定不能经由director ...
Linux lvs三种模式工作原理
03-08 121
LVS:Linux Virtual Sevser,Linux虚拟服务器,由章文嵩先生成立的有关负载均衡的开源项目。基于Linux内核。优化后并发量可以达到百万级。 NAT模式:   NAT(Network Address Translation)网络地址转换,内网主机可以通过路由NAT实现访问外网主机。   1、client请求资源,当报文到达director时,源和目标IP...
LVS实现--结合Keepalived在DR模式下的DS高可用实现
qq_35887546的博客
02-21 274
一、Keepalived是什么? Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点...
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
LVS支持三种主要的工作模式:VS/NAT(Network Address Translation)、VS/DR(Direct Routing)和VS/TUN(Tunneling)。 - **VS/NAT**: - 通过网络地址转换实现虚拟服务器。 - 这种模式下,所有的数据包都会经过...
配置keepalived+lvs(DR模式
最新发布
zhangchmr的博客
05-31 584
主要作用DR(Direct Routing模式是keepalived+lvs(Linux Virtual Server)中广泛应用的一种负载均衡模式。在DR模式中,客户端请求被直接路由到后端真实服务器,而不经过负载均衡服务器。DR模式有以下主要作用:1. 较好的性能:由于请求不需要经过负载均衡服务器,所以DR模式的处理速度更快,响应时间更短。2. 负载均衡同时进行:在DR模式中,负载均衡和真实服务器的处理可以同时进行,这意味着不需要为负载均衡服务器配置强大的硬件来满足高负载的需求。
linux lvs 的DR 模式
12-06
LVS 支持多种工作模式,其中 Direct Routing (DR) 模式是最常用的一种。 #### 二、准备工作 在开始搭建 LVS DR 模型之前,我们需要做一些准备工作: 1. **虚拟化环境准备**:文档中提到使用 VMware Workstation ...
lvs的DR模式
weixin_43328213的博客
02-13 198
添加yum源 [root@server1 yum.repos.d]# vim rhel-source.repo [rhel-source] name=Red baseurl=http://172.25.55.250/wanggua1 gpgcheck=0 [LoadBalancer] name=kk baseurl=http://172.25.55.250/wanggua1/...
openstack 虚机使用lvs+dr直接路由模式端口无法访问
...
09-17 1638
openstack虚机使用lvs+dr直通路由模式端口无法访问
凌晨lvs连接不上realserver 异常分析
上尚若水
04-02 2150
现象:凌晨3点多几秒,,,, lvs VIP连接realserver的心跳多次连不上,,,导致lvs拒绝为realserver服务。(所有的http服务器都连不上) 分析:所有的机器都连不上,,说明说是缓存或者数据库或者存储的问题,,,(因为是所有http应用都不能提供服务) 分析了凌晨3点跑的定时任务,没有慢查或者比较耗资源的sql, 排查数据库的问题 分析了凌晨3点redis,m
IPVS之路由转发模式
redwingz的博客
10-09 1612
如下ipvsadm配置命令: $ ipvsadm -A -t 207.175.44.110:80 -s rr $ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -g 选项-g(–gatewaying)即指定使用Direct-routing转发模式。由ipvsadm-1.29源码中的选项解析函数parse_options可知,-g对应着Dir...
LVS负载均衡——DR模式
Kiro君的博客
06-08 6518
LVS DR模式(直接路由)
容器云负载均衡之三:使用iptables对IPVS Direct Routing模式进行端口转换
cloudvtech的博客
05-03 2237
一、前言在cloud环境中,不是所有的application都有使用80端口这种特权端口的权限;但是在IPVS direct routing模式下,VIP监听的端口必须要保持和后端real server上的application监听的端口一致,见文章http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.rewrite_ports.html:本...
解决Tidb授权用户时出现ERROR 1105 (HY000): You are not allowed to create a user with GRANT
weixin_38044888的博客
08-02 3424
注意,要先创建账号再设置权限 更新mysql数据表user中的host use mysql; update user set host='%' where user='zabbix'; Grant all privileges on zabbix.* to 'zabbix'@'%';
使用Dockerfile构建ubuntu+nginx
weixin_38044888的博客
08-03 2420
文章目录安装docker并开启使用dockerfile构建ubuntu+nginx 安装docker并开启 我们开一台7.5的虚拟机,原本打算利用官网下载docker-ce,但是真的太慢了。我尝试了国内加速镜像:DAOCloud和网易的,但是,虚拟机的网络实在不稳定,所以最后放弃了,明天可以尝试一下。 我这里使用已有的docker安装包和部分依赖安装: containerd.io-1.2.5-...
Docker——镜像(如何上手构建一个自己的docker镜像)
weixin_38044888的博客
08-05 1230
文章目录镜像的结构(分层结构)1 什么是base镜像?docker镜像的分层结构特点关于docker镜像的资源共享 镜像的结构(分层结构) 1 什么是base镜像? base 镜像:(1)不依赖其他镜像,从 scratch 构建;(2)其他镜像可以之为基础进行扩展。 所以,能称作 base 镜像的通常都是各种 Linux 发行版的 Docker 镜像,比如 Ubuntu, Debian, Ce...
企业级运维——Mysql主从复制(异步、半同步、全同步)
weixin_38044888的博客
07-30 1153
文章目录主从复制原理主从复制实验一、实验环境二、主从复制相关配置server1(master) 主从复制原理 基于日志点的主从复制、基于GTID的主从复制。 https://www.jianshu.com/p/169315f2124a?utm_source=oschina-app 主从复制实验 一、实验环境 两台rhel7.5的虚拟机,一台作为master,一台作为slave。 主机名(I...
Redhat Linux 6 LVS-DR模式负载均衡配置指南
本文档主要介绍了如何在Redhat Linux 6操作系统上配置LVS DR(Direct Routing模式,实现负载均衡。LVS DR模式下,负载调度器作为集群的访问入口,但并不作为网关,而所有服务器节点直接接入Internet,响应数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值