LVS集群

实验环境的配置

新建一个虚拟机后 安装好系统环境：RHEL7.6

 1 服务器初始化

禁用selinux

 

 禁用防火墙

 关闭 NetworkManager

 配置软件仓库

mount /dev/cdrom /media

vim /etc/yum.repos.d/dev.repo

安装常用软件包

 

 设置自动挂载

 

 修改网卡命名

 

 重启后生效

配置网络

 

 设置静态的

 

 

 

 

实现自动补齐功能

 

 修改主机名

 解析

 

 时间同步

 

 

 

 

 做好这些之后 快照 以后用的时候 只需克隆即可

2 技术架构的简介

 

 4 LVS负载均衡集群

192.168.25.11 调度器

192.168.25.12  192.168.25.13 是真实的服务器

 调度器的配置

 

 

 

 在真实服务器上

 

 

 

 

 

 

 在同一个网段内 使用相同的ip 肯定会冲突

一直是 server2 原因是测试机访问192.168.56.100的时候， 没有访问调度器 访问到了真实服务器 192.168.25.12

要让访问到调度器，所以得把真实服务器的VIP响应关掉

 禁用arp

 arptables 只会限制arp 协议

 

 

 

 最后 实验成功

5 LVS工作原理

数据流走向  DR 模式 client -> VS  -> RS  -> client

VS和RS 在同一个网段 用DR模式

               不在同一个网段 用NAT 模式

                不在同一个地方 用 隧道模式

DR模式 依靠二层数据链路层 在数据包过来的时候，有目标 Mac地址（dm），通过调度器把dm改为后端的某一个健康的RS 的mac(简写为rm)  通过mac地址 走数据链路层，直接转发到rs的后端

所以这个时候rs如果没有vip 这个包会被直接丢弃 有VIP不需要对外宣称 只需要禁掉它即可 VIP只有VS要对外正常响应

6 高可用负载集群

两个问题 调度器down了怎么办

real serverdown了怎么办

问题：

 

 

另一个问题 调度器直接坏了 

清除调度器上的策略

此时 真实服务器都是正常的

 

 在调度器上安装软件

 

 

 

 

 

 

 查看日志 调度器对外响应的

 

 

===========================================================

 

 

 

 

 

 

 

========================================================

 调度器本身挂掉之后

 

 

 

 

 

  因为 这个v ip 跟着master 走  谁是 master v ip 就会走到哪

 

 

 

 所以得用高可用集群 解决单点故障  调度器在11 上  11 如果出现故障  14 是 backup 会把服务直接接管回来 

LVS在大规模网络中应用存在不足

各转发模式，网络拓扑复杂，运维成本高

和商用LB设备相比

缺少TCP标志位和DDOS攻击防御

主备部署方式不足

性能无法进行线性扩展

 场景限制： 调度器和后端必须在一个VLAN上

                   RS上绑定VIP  风险大

 通常情况下：调度器和real server里不在一个网络内 后端真实的服务器的网关一定要设置到lvs上

rs 上不需要配V IP 它是原路径返回 

过程和DR模式差不多    real server保证数据包往回走，是原路返回 所以rs 上必须配置网关

 有一点和DR一样：RS上绑定VIP

数据包到达LVS  LVS做数据块封装  封装完之后传输到 RS RS要解封装 解封装后会拿到原地址和目标地址 目标地址就是 VIP,解开之后就和DR一样