运维企业专题——LVS的DR模式搭建

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量751 收藏
点赞数
文章标签: lvs lvs的dr模式搭建 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoliang_Guo/article/details/96870625
版权

LVS的DR模式

原理部分请看作者博文
https://blog.csdn.net/zhaoliang_Guo/article/details/96862679

准备工作
准备三个rhel7.3虚拟机,设置ip和hostname如下,并搭建好yum源

IPhostname
172.25.254.1server1
172.25.254.2server2
172.25.254.3server3
DR模式的搭建

1.把server1当作DS,现在server1上下载ipvsadm并配置

yum install ipvsadm -y

下载好后需要建下面这个文件,否则无法启动ipvsadm

touch /etc/sysconfig/ipvsadm

然后重新启动ipvsadm

systemctl start ipvsadm

配置ipvsadm的配置文件

vim /etc/sysconfig/ipvsadm-config 

 14 # Save current ipvs rules on restart.
 15 #   Value: yes|no,  default: no
 16 # Saves all ipvs rules to /etc/sysconfig/ipvsadm if ipvsadm gets
 17 # restarted.
 18 IPVS_SAVE_ON_RESTART="yes"
 19

把18行的no改为yes,目的是让我们重新启动ipvsadm的时候,把写的策略保存进去
在这里插入图片描述
编写策略

[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr		此ip是vip(虚拟ip)
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.2:80 -g
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.3:80 -g
[root@server1 ~]# cat /etc/sysconfig/ipvsadm
[root@server1 ~]# systemctl restart ipvsadm.service 
[root@server1 ~]# cat /etc/sysconfig/ipvsadm
-A -t 172.25.254.100:80 -s rr
-a -t 172.25.254.100:80 -r 172.25.254.2:80 -g -w 1
-a -t 172.25.254.100:80 -r 172.25.254.3:80 -g -w 1

在这里插入图片描述
此时我们还需要添加vip,

ip addr add 172.25.254.100/24 dev eth0

在这里插入图片描述
在server2端

  • 1.添加vip ###是为了回包

       ip addr add 172.25.254.100/24 dev eth0

    http在之前已经做过,把它启动

      [root@server2 ~]# cat /var/www/html/index.html 
  server2 www.gzl.com
  [root@server2 ~]# systemctl start httpd

在这里插入图片描述
在server3虚拟机

  • 添加vip

      [root@server3 ~]# ip addr add 172.25.254.100/24 dev eth0
  [root@server3 ~]# cat /var/www/html/index.html 
  server3 bbs.gzl.com
  [root@server3 ~]# systemctl start httpd

在这里插入图片描述
在这里插入图片描述

这样做好后仍然存在问题
因为DS和RS都有一个一样的ip,有可能client,直接访问到了rs,这是我们不想看到的
因为这样的话可能会受到DDOS攻击,也没有起到负载均衡的作用

所以我们的RS需要arptables来防止,如果RS上接受到访问vip的请求就拒绝掉
这样访问vip时只能有DS接受,可以通过vip转换为mac地址来调度RS
RS数据返回时,不会回包,直接返回给client,但返回时它的ip需要是vip所以需要转换一下

操作:
在server2和server3上安装arptables

yum install -y arptables.x86_64

安装好后,编写策略

[root@server2 ~]# arptables -A INPUT -d 172.25.254.100 -j DROP
[root@server2 ~]# arptables -A OUTPUT -s 172.25.254.100 -j mangle --mangle-ip-s 172.25.254.2

编写好后还需要将策略导入文件

[root@server2 ~]# arptables-save > /etc/sysconfig/arptables 
[root@server2 ~]# cat /etc/sysconfig/arptables 
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD ACCEPT
-A INPUT -j DROP -d 172.25.13.100 
-A OUTPUT -j mangle -s 172.25.0.100 --mangle-ip-s 172.25.13.2

在这里插入图片描述
在server3上同样操作

[root@server3 conf.d]# arptables -A INPUT -d 172.25.13.100 -j DROP
[root@server3 conf.d]# arptables -A OUTPUT -s 172.25.0.100 -j mangle --mangle-ip-s 172.25.13.3
[root@server3 conf.d]# arptables-save > /etc/sysconfig/arptables
[root@server3 conf.d]# cat /etc/sysconfig/arptables 
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD ACCEPT
-A INPUT -j DROP -d 172.25.13.100 
-A OUTPUT -j mangle -s 172.25.0.100 --mangle-ip-s 172.25.13.3

在这里插入图片描述
在真实主机上测试:

curl  172.25.254.100

在这里插入图片描述

zhaoliang_Guo
关注
运维实战 负载均衡LVS(DR模式)
黑羽冰音的博客
04-06 314
采用LVS的DR模式搭配keepalived进行负载均衡,并设置健康管理和高可用.
运维企业专题——LVS的TUN模式搭建
zhaoliang_Guo的博客
07-24 1552
VS/TUN模式配置详解 VS/TUN隧道模式(原理就是将传输报头加一个IP进行封装),DR和NAT模式都不能跨网络,IP隧道可以,但是弊端是:IP报文进行传递时不能跨过MTU传输单元 原理部分请看作者博文 https://blog.csdn.net/zhaoliang_Guo/article/details/96862679 准备工作* 准备三个rhel7.3虚拟机,设置ip和hostna...
linux运维LVS(DR模式
shang_feng_wei的博客
06-20 603
DR模式原理以及工作流程 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP (b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改RIP的MA...
DR(Direct Routing)介绍
LieBrother
03-22 1876
通过直接路由实现虚拟服务器(VS/DR)   跟VS/TUN 方法相同,VS/DR利用大多数Internet服务的非对称特点,负载调度器中只负责调度请求,而服务器直接将响应返回给客户,可以极大地提高整个集群 系统的吞吐量。该方法与IBM的NetDispatcher产品中使用的方法类似(其中服务器上的IP地址配置方法是相似的),但IBM的 NetDispatcher是非常昂贵的商品化产品,我们也不知
LVS的DR模式
weixin_39286923的博客
08-23 951
一、负载均衡LVS基本介绍 LVS是 Linux Virtual Server 的简称,也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目,它的官方网站是 http://www.linuxvirtualserver.org。 LVS是Linux内核标准的一部分。LVS是一个实现负载均衡集群的开源软件项目,通过 LVS 的负载均衡技术和 Linux操作系统可以实现一个高性能高可用...
运维企业专题——LVS的NAT模式搭建
zhaoliang_Guo的博客
07-22 823
VS/NAT (Virtual Server via Network Address Translation) 即网络地址翻转技术实现虚拟服务器。当请求来到时,Diretor server上处理的程序将数据报文中的目标地址(即虚拟IP地址)改成具体的某台Real Server,端口也改成Real Server的端口,然后把报文发给Real Server。Real Server处理完数据后,需要返回...
运维学习————LVS集群和Keepalived+LVS高可用
m0_73376570的博客
08-26 1012
ARP (Address Resolution Protocol) 是一种网络协议,用于将 IP 地址解析为物理地址(MAC 地址)。当你尝试与另一台设备通信时,如果只知道它的 IP 地址而不知道它的 MAC 地址,ARP 协议就会帮助你找到这个 MAC 地址arp_ignore 是 Linux 内核中的一个配置参数,用于控制系统如何处理接收到的 ARP 请求。
运维企业实战——LVS的DR(直接路由)模式
weixin_44321029的博客
04-19 150
一、DR模式搭建 1、server1: 1、更改yum源 vim /etc/yum.repos.d/rhel-source.repo [rhel-source] name=Red Hat Enterprise Linux $releasever - $basearch - Source baseurl=http://172.25.60.250/iso enabled=1 gpgcheck=1 ...
LVS实验——部署DR模式集群
weixin_68256171的博客
08-06 538
1.Director服务器采用双IP桥接网络,一个是VPP,一个DIP2.Web服务器采用和DIP相同的网段和Director连接3.每个Web服务器配置VIP4.每个web服务器可以出外网。
运维企业实战——LVS的IP-TUN(IP隧道)模式
weixin_44321029的博客
04-19 306
ipvsadm -lIP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地...
企业级负载均衡集群——lvs的DR模式下的健康检测(Idirectord)
rrrr_ffff的博客
05-09 351
DR模式中的名词解释 DS 调度器,lvs的前端设备 RS 真正提供服务的后端服务器 RIP 后端服务器的ip地址 DIP 调度器和后端服务器通信的ip 源IP CIP(客户端的IP) 目的IP VIP(设置的统一入口),对外公布的ip,客户请求进来的ip 源MAC地址 DS调度器的MAC地址 目的MAC地址 RS真正服务器的MAC地址 ...
企业级负载均衡集群——lvs的TUN模式(隧道模式
rrrr_ffff的博客
05-09 430
这里写目录标题1. TUN模式(隧道模式)工作原理2. TUN模式中的名词解释3. 搭建实验环境4. 搭建lvs调度器的TUN模式4.1 增加隧道所用的模块4.2 在server2和server3上面进行添加隧道模块4.3 关闭反向过滤规则4.4 测试 1. TUN模式(隧道模式)工作原理 1 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这个报文就可以发送到一个指定的目标主机上 2 VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当
centos7之LVS-TUNNEL模式
qq_25096749的博客
11-01 140
lvs tunnel
Virtuoso使用layout绘制版图、使用Calibre验证DRC、LVS、PEX抽取RC
qq_45362336的博客
10-28 1102
Cadence Virtuoso版图绘制,Calibre使用(DRC/LVS/PEX),ADE仿真
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 485
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
docker 常用命令
xiaogg3678的专栏
11-01 102
docker 常用命令
Hadoop生态圈框架部署(二)- 配置IP地址映射为主机名及免密登录
zcs2312852665的博客
10-29 1251
介绍在虚拟机hadoop1、hadoop2和hadoop3配置IP地址映射为主机名配置虚拟机hadoop1、hadoop2和hadoop3互相免密登录。
如何在Linux系统中使用LVM进行磁盘管理
qq_36287830的博客
10-29 1036
LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制,使得磁盘管理更加方便。通过本文,你已经学习了如何在Linux系统中使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识,将有助于你在实际工作中更好地管理Linux系统的存储资源。
雷池社区版compose文件配置讲解--fvm
duluduli的博客
10-29 297
docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。 雷
CentOS7 LVS DR模式搭建及测试详解
"该资源是关于在CentOS7环境下配置LVS DR模式的教程,旨在建立一个高可用的负载均衡集群。拓扑包括一个GW(网关)服务器、一个负载调度器(DR.linuxfan.cn)和三个Real Server(real1.linuxfan.cn, real2.linuxfan....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值