lvs-安装以及脚本
1、dr 采用修改mac 地址方式,使用二层网络mac路由。所以rs调度的vip 和 后端的realip必须是同一网段。
注意事项:真是服务器上本地lo网卡需要配置为和rs调度的vip 一样。
这样真是服务器在处理请求以后。通过lo网卡路由给本地etcho 转发给对应的服务器的源IP保持不变。
一安装 yum install ipvsadm -y 二配置dr模式 vim /usr/local/sbin/lvs_dr.sh #! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward #路由模式打开 ipv=/sbin/ipvsadm vip=172.29.3.58 rs1=192.168.0.18 rs2=192.168.0.28 ifconfig eth0:0 down ifconfig eth0:0 172.29.3.58 broadcast 172.29.3.58 netmask 255.255.255.255 up route add -host 172.29.3.58 dev eth0:0 #设置vip ipv=/sbin/ipvsadm -C /sbin/ipvsadm -A -t 172.29.3.58:80 -s wrr #vip添加RS地址,并设置为DR模式 /sbin/ipvsadm -a -t 172.29.3.58:80 -r 92.168.0.18 :80 -g # a:添加真实主机 t:地址和端口号 r:RS /sbin/ipvsadm -a -t 172.29.3.58:80 -r 192.168.0.28 :80 -g realip 配置 vim /usr/local/sbin/lvs_dr_rs.sh #! /bin/bash vip=172.29.3.58 ifconfig lo:0 172.29.3.58 broadcast 172.29.3.58 netmask 255.255.255.255 up # 设置本地回环网卡与vip一致 这样在出时候,源IP就和vip不 route add -host 172.29.3.58 lo:0 echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore #关闭arp解析 echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
2、NAT模式 修改的是input转发时候的IP.目标通过IP路由。真是服务器上网关必须指向内网ip(需要通过调度器返回给用户。无法直接返回给用户)。因此nat模式时候。调度器是锦屏。
#! /bin/bash # director服务器上开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p # 关闭 icmp 的重定向 echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects # director设置 nat 防火墙 iptables -t nat -F iptables -t nat -X iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE #masquerade 会自动替换为对应网卡动态获取的ip. 将来源为192.168.0.0 目标ip替换为对应realip # director设置 IPVSADM='/sbin/ipvsadm' /sbin/ipvsadm -C /sbin/ipvsadm -A -t 172.16.254.200:80 -s wrr /sbin/ipvsadm -a -t 172.16.254.200:80 -r 192.168.0.18:80 -m -w 1 /sbin/ipvsadm -a -t 172.16.254.200:80 -r 192.168.0.28:80 -m -w 1
网关配置:
route add default gw 192.168.0.8
注意,切记一定要在两台 RS 上设置网关的 IP 为 director 的内网 IP。
[root@localhost ntpstats]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改网关为调度器的ip地址 GATEWAY=192.168.40.200
路由参考:https://www.cnblogs.com/linyfeng/p/7534677.html
良禽择木而栖 贤臣择主而侍