LVS(三)LVS集群NAT模式
阿新 • • 發佈:2018-05-28
director cto ont ber sched stat 以及 全局 是否
LVS集群NAT模式
一 Director服務器環境
1.查看Director服務器內核中是否有IPVS的功能
#顯示IPVS配置信息以及支持的調度算法
grep -i ‘vs‘ /boot/config-3.10.0-514.el7.x86_64
...
# IPVS scheduler
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED
2 Director服務器安裝IPVSADM以及相關命令詳解
yum install -y ipvsadm
2.1 IPVSADM查看集群服務
ipvsadm -L|l
-n 數字格式顯示主機地址和端口
--stats 統計數據
--rate 速率
--timeout 顯示tcp tcpfin 和udp的會話超時時長
-c 顯示當前的ipvs連接狀況
2.2 IPVSADM管理集群服務
ipvsadm -A|E -t|u|f service-address [-s scheduler]
-A 添加
-E 修改
-t TCP協議的集群(WEB服務的80端口)
-u UDP協議的集群(DNS)
service-address Director地址
-f 防火墻標記
service-address Mark Number
-s scheduler 調度方法(默認WLC)
2.3 IPVSADM管理集群服務中的RealServer
ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]
-a 添加
-e 修改
-t TCP協議的集群
-u UDP協議的集群
-f 防火墻標記
service-address 已經定義好的集群服務(172.168.200.201)
-r real server
server-address RealServer 地址
-g LVS gateway(DR) 模型(默認)
-i internet (TUN)模型
-m Masquerading (NET)模型
-w weight RealServer權重
2.4 刪除所有集群服務
ipvsadm -C
2.5 保存規則
ipvsadm -S > /path
2.6 載入此前保存的規則
ipvsadm -R < /path
3 Director服務器網絡配置
VirtualBox:管理-全局設定-網絡-僅主機(Host-Only)網絡-添加
Director虛擬機:設置-網絡-網卡1-連接方式-橋接網卡
Director虛擬機:設置-網絡-網卡2-勾選啟用網絡連接-連接方式-僅主機(Host-Only)網絡
編輯enp0s3網卡1(橋接網卡)
目錄:/etc/sysconfig/network-scripts/
vi ifcfg-enp0s3
#靜態IP
BOOTPROTO=static
#網絡名稱
NAME=enp0s3
#網卡名稱
DEVICE=enp0s3
#開機啟動
ONBOOT=yes
#IP
IPADDR=192.168.43.201
#網關
GATEWAY=192.168.43.1
#DNS
DNS1=8.8.8.8
DNS2=114.114.114.114
編輯enp0s8網卡2(僅主機網卡)
目錄:/etc/sysconfig/network-scripts/
vi ifcfg-enp0s8
#靜態IP
BOOTPROTO=static
#網絡名稱
NAME=enp0s8
#網卡名稱
DEVICE=enp0s8
#開機啟動
ONBOOT=yes
#IP(RealServer的網關)
IPADDR=172.168.200.201
二 RealServer服務器網絡配置
先將RealServer網絡設置成橋接模式,上傳TOMCAT,並安裝JDK。
然後將RealServer網絡模式修改為僅主機網絡模式
1 編輯網卡文件
#靜態IP
BOOTPROTO=static
#網絡名稱
NAME=enp0s3
#網卡名稱
DEVICE=enp0s3
#開機啟動
ONBOOT=yes
#IP
IPADDR=172.168.200.202
#網關(Director的內網IP)
GATEWAY=172.168.200.201
2 關閉防火墻
systemctl stop firewalld.service
systemctl disable firewalld.service
如不關閉防火墻測試時會報錯(No route to host)
4 修改Tomcat默認啟動端口為80
~/tomcat/conf/server.xml
5.修改Tomcat默認主頁
~/tomcat/bin/webappes/ROOT/index.jsp
<html> <head> </head> <body> <div> RealServer One(Two) </div> </body> </html>
三 在Director服務器添加集群服務
1.添加Director
ipvsadm -A -t 192.168.43.201:80 -s rr
2.添加RealServerOne
ipvsadm -a -t 192.168.43.201:80 -r 172.168.200.202 -m
3.添加RealServerTwo
ipvsadm -a -t 192.168.43.201:80 -r 172.168.200.203 -m
4.查看配置
ipvsadm -L -n
5.打開網卡轉發
查看:cat /proc/sys/net/ipv4/ip_forward
默認配置:0
修改配置:echo 1 > /proc/sys/net/ipv4/ip_forward
6.保存配置
ipvsadm -S > /etc/sysconfig/ipvsadm.myconf
7.驗證
訪問Director主機http://192.168.43.201,RealServer One 和RealServer Two交替出現。
LVS(三)LVS集群NAT模式