LVS配置记录
目录:
LVS原理及架构不再赘述。
部署环境
注意:
1) DIP、RIP必须为同网段;
2) RS网关必须指向DS;
3) 支持端口映射,请求端口与真实服务端口可以不一致;
4)所有请求响应报文都经过DS,DS可能成为性能瓶颈。
LVS服务器(DS) | DIP:172.16.11.239 | VIP:172.16.11.241 | Port:29000 |
后端服务器(RS) | RIP:172.16.11.235 | Port:29584 | |
后端服务器(RS) | RIP:172.16.11.236 | Port:29584 |
LVS服务器配置
# 添加VIP ifconfig ens160:0 172.16.11.241 netmask 255.255.255.255 broadcast 172.16.11.255
# 开启ip转发功能 echo 1 >> /proc/sys/net/ipv4/ip_forward
后端服务器配置
# 新增路由,设置网关为DIP route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.11.239 metric 100 # 删除原网关路由 route del -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.11.254 # 查看当前路由 route -n
ipvs规则配置
# 添加虚拟服务,指定IP、端口、算法 ipvsadm -A -t 172.16.11.241:29000 -s wlc # 添加后端服务器,指定端口,指定NAT模式,指定权重为1 ipvsadm -a -t 172.16.11.241:29000 -r 172.16.11.235:29584 -m -w 1 # 添加后端服务器,指定端口,指定NAT模式,指定权重为1 ipvsadm -a -t 172.16.11.241:29000 -r 172.16.11.236:29584 -m -w 1
至此内网已可通过LVS负载访问。如需外网访问,将172.16.11.241:29000映射至公网即可(映射公网端口任意)。
部署环境
注意:
1) DIP、RIP必须在同一物理网段(不能有路由器分隔);
2) RS网关不能指向DS;
3) 所有RS必须配置VIP,支持公网回包;
4) 不支持端口映射,请求端口与真实服务端口必须一致;
5) 后端服务监听地址必须使用0.0.0.0。
LVS服务器(DS) | DIP:172.16.11.239 | VIP:172.16.11.241 | Port:29584 |
后端服务器(RS) | RIP:172.16.11.235 | VIP:172.16.11.241 | Port:29584 |
后端服务器(RS) | RIP:172.16.11.236 | VIP:172.16.11.241 | Port:29584 |
LVS服务器配置
# 添加VIP ifconfig ens160:0 172.16.11.241 netmask 255.255.255.255
后端服务器配置
# 禁用本地ARP请求、绑定本地回环地址 echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce # 添加VIP虚拟网卡lo:0 ifconfig lo:0 172.16.11.241 broadcast 172.16.11.241 netmask 255.255.255.255 # 添加路由,目标IP为VIP的数据包使用lo接口发送 route add -host 172.16.11.241 dev lo:0
ipvs规则配置
# 添加虚拟服务,指定IP、端口、算法 ipvsadm -A -t 172.16.11.241:29000 -s wlc # 添加后端服务器,指定端口,指定DR模式,指定权重为1 ipvsadm -a -t 172.16.11.241:29584 -r 172.16.11.235:29584 -g -w 1 # 添加后端服务器,指定端口,指定DR模式,指定权重为1 ipvsadm -a -t 172.16.11.241:29584 -r 172.16.11.236:29584 -g -w 1
至此内网已可通过LVS负载访问。如需外网访问,将172.16.11.241:29584映射至公网即可(映射公网端口必须一致)。
部署环境
注意:
1) DS、RS必须有网卡连接在同一物理网段,不可通过路由分割;
2) RS网关不能指向DS;
3) 所有RS必须配置VIP,支持公网回包;
4) 所有RS使用系统必须支持隧道;
5) 不支持端口映射,请求端口与真实服务端口必须一致;
6) 后端服务监听地址必须使用0.0.0.0。