LVS(三)LVS集群NAT模式
LVS集群NAT模式
一 Director服务器环境
1.查看Director服务器内核中是否有IPVS的功能
#显示IPVS配置信息以及支持的调度算法
grep -i 'vs' /boot/config-3.10.0-514.el7.x86_64
...
# IPVS scheduler
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m
...
2 Director服务器安装IPVSADM以及相关命令详解
yum install -y ipvsadm
2.1 IPVSADM查看集群服务
ipvsadm -L|l
-n 数字格式显示主机地址和端口
--stats 统计数据
--rate 速率
--timeout 显示tcp tcpfin 和udp的会话超时时长
-c 显示当前的ipvs连接状况
2.2 IPVSADM管理集群服务
ipvsadm -A|E -t|u|f service-address [-s scheduler]
-A 添加
-E 修改
-t TCP协议的集群(WEB服务的80端口)
-u UDP协议的集群(DNS)
service-address Director地址
-f 防火墙标记
service-address Mark Number
-s scheduler 调度方法(默认WLC)
2.3 IPVSADM管理集群服务中的RealServer
ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]
-a 添加
-e 修改
-t TCP协议的集群
-u UDP协议的集群
-f 防火墙标记
service-address 已经定义好的集群服务(172.168.200.201)
-r real server
server-address RealServer 地址
-g LVS gateway(DR) 模型(默认)
-i internet (TUN)模型
-m Masquerading (NET)模型
-w weight RealServer权重
2.4 删除所有集群服务
ipvsadm -C
2.5 保存规则
ipvsadm -S > /path
2.6 载入此前保存的规则
ipvsadm -R < /path
3 Director服务器网络配置
VirtualBox:管理-全局设定-网络-仅主机(Host-Only)网络-添加
Director虚拟机:设置-网络-网卡1-连接方式-桥接网卡
Director虚拟机:设置-网络-网卡2-勾选启用网络连接-连接方式-仅主机(Host-Only)网络
编辑enp0s3网卡1(桥接网卡)
目录:/etc/sysconfig/network-scripts/
vi ifcfg-enp0s3
#静态IP
BOOTPROTO=static
#网络名称
NAME=enp0s3
#网卡名称
DEVICE=enp0s3
#开机启动
ONBOOT=yes
#IP
IPADDR=192.168.43.201
#网关
GATEWAY=192.168.43.1
#DNS
DNS1=8.8.8.8
DNS2=114.114.114.114
编辑enp0s8网卡2(仅主机网卡)
目录:/etc/sysconfig/network-scripts/
vi ifcfg-enp0s8
#静态IP
BOOTPROTO=static
#网络名称
NAME=enp0s8
#网卡名称
DEVICE=enp0s8
#开机启动
ONBOOT=yes
#IP(RealServer的网关)
IPADDR=172.168.200.201
二 RealServer服务器网络配置
先将RealServer网络设置成桥接模式,上传TOMCAT,并安装JDK。
然后将RealServer网络模式修改为仅主机网络模式
1 编辑网卡文件
#静态IP
BOOTPROTO=static
#网络名称
NAME=enp0s3
#网卡名称
DEVICE=enp0s3
#开机启动
ONBOOT=yes
#IP
IPADDR=172.168.200.202
#网关(Director的内网IP)
GATEWAY=172.168.200.201
2 关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
如不关闭防火墙测试时会报错(No route to host)
4 修改Tomcat默认启动端口为80
~/tomcat/conf/server.xml
5.修改Tomcat默认主页
~/tomcat/bin/webappes/ROOT/index.jsp
<html> <head> </head> <body> <div> RealServer One(Two) </div> </body> </html>
三 在Director服务器添加集群服务
1.添加Director
ipvsadm -A -t 192.168.43.201:80 -s rr
2.添加RealServerOne
ipvsadm -a -t 192.168.43.201:80 -r 172.168.200.202 -m
3.添加RealServerTwo
ipvsadm -a -t 192.168.43.201:80 -r 172.168.200.203 -m
4.查看配置
ipvsadm -L -n
5.打开网卡转发
查看:cat /proc/sys/net/ipv4/ip_forward
默认配置:0
修改配置:echo 1 > /proc/sys/net/ipv4/ip_forward
6.保存配置
ipvsadm -S > /etc/sysconfig/ipvsadm.myconf
7.验证
访问Director主机http://192.168.43.201,RealServer One 和RealServer Two交替出现。