lvs-dr实现

原創 Vayne36 2019-06-06 12:56

lvs-dr实现:
1个Director + 2个Real Server:

在lvs-dr类型的集群中,各个主机(包括Director和各RS)都需要配置VIP;为了解决IP地址冲突的问题,通常有以下几种方法:
    1.在前端路由器上静态绑定VIP和MAC地址的对应关系;
    2.在各个RS中使用arptables对ARP报文进行过滤;
    3.在各个RS中修改对应的内核参数,以此来限制ARP报文的通告和应答级别;
        arp_ignore
            0:默认值;
            1:
            2:
        arp_announce
            0:默认值;
            1:
            2:

        常用的内核参数设定值的选择:
            arp_ignore = 1
            arp_announce =2

lvs-dr实现的简单示例:
三台虚拟机
Director(CentOS 7.2A):
DIP:172.16.72.1
//在eno16777736网卡接口上
VIP:172.16.72.254
//在eno16777736网卡接口的label(标签)上
Real Server1(CentOS 7.2B):
DIP:172.16.72.2
//在eno16777736网卡接口上
VIP:172.16.72.254
//在lo(环回接口)的label(标签)上
Real Server2(CentOS 7.2C):
DIP:172.16.72.3
//在eno16777736网卡接口上
VIP:172.16.72.254
//在lo(环回接口)的label(标签)上

1.修改对应的主机名
    Director(CentOS 7.2A)
        ~]# hostnamectl set-hostname drct1
    Real Server1(CentOS 7.2B)
        ~]# hostnamectl set-hostname rs1
    Real Server2(CentOS 7.2C)
        ~]# hostnamectl set-hostname rs2

2.在Director(CentOS 7.2A)查看DIP,在DIP对应的网络接口上设置VIP
    ~]# ifconfig 
    ~]# ifconfig eno16777736:0 172.16.72.254 netmask 255.255.255.255 broadcast 172.16.72.254 up

3.在RS1(CentOS 7.2B)、RS2(CentOS 7.2C)上利用脚本进行的配置;
    #!/bin/bash
    #
    VIP=172.16.72.254
    MASK=255.255.255.255

    case $1 in
    setup)
    #调整ARP相关的内核参数:
        echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce        

    #在lo的标签接口上配置VIP
        ifconfig lo:0 $VIP netmask $MASK broadcast $VIP up

    #为了能够使响应报文从lo:0标签接口向外封装发送数据,需要指定一条特殊的静态路由:
        route add -host $VIP dev lo:0       
        ;;
    delete)
        ifconfig lo:0 down

        echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
        ;;
    *)
        echo "Usage: $(basename $0) { setup | delete }"
        ;;
    esac

4.向Director(CentOS 7.2A)的集群服务添加集群RS:
    ~]# ipvsadm -A -t 172.16.72.254:80 -s rr
    ~]# ipvsadm -E -t 172.16.72.254:80 -s wrr
    ~]# ipvsadm -a -t 172.16.72.254:80 -r 172.16.72.2 -g -w 1
    ~]# ipvsadm -a -t 172.16.72.254:80 -r 172.16.72.3 -g -w 2
    ~]# ipvsadm -l
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
      -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    TCP  172.16.72.254:http rr
      -> 172.16.72.2:http             Route   1      0          0         
      -> 172.16.72.3:http             Route   2      0          0

5.在客户端(CentOS 7.2D)测试
    ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/

使用FWM(Firewall Mark)的方式定义集群服务:
优势:可以实现多个服务的集群服务同时定义;

在netfilter上,为某些匹配规则所匹配到的数据报文添加对应的标记;因此需要在mangle表上进行设置;为了配合工作于INPUT链上的ipvs的工作,只能在netfilter的PREROUTING链上对数据报文进行标记;

1.打标记的方法:
    ~]# ipvsadm -C
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp --dport 80 -j MARK --set-mark 15
    或者
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10     

2.lvs集群定义方法:lvs-dr类型实现:
    ~]# ipvsadm -A -f 15 -s wrr
    ~]# ipvsadm -a -f 15 -r 172.16.72.3 -g -w 3
    ~]# ipvsadm -a -f 15 -r 172.16.72.2 -g -w 1
    ~]# ipvsadm -ln
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
      -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    FWM  15 wrr
      -> 172.16.72.2:0                Route   1      0          0         
      -> 172.16.72.3:0                Route   3      0          0 

3.客户端(CentOS 7.2D)测试
    ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/

lvs persistence:lvs的持久连接;
当客户端和RS建立连接时,会创建一个持久连接的模版;基于此模版实现无论使用任何调度算法,都会在一段时间内将来自于同一个源IP地址的请求始终调度至后端同一台RS上,只有第一次调度是根据算法来进行选择;

可以将持久链接理解为:带有时间限制的SH算法;

三种可以选择的持久连接的方案:
    1.每端口持久连接:仅在一段时间内,将来自于同一源IP地址的访问某一特定服务的请求调度转发至后端的同一台RS上;
        调度标准:VIP:PORT

    2.每客户端持久连接:仅在一段时间内,将来自于同一源IP地址的访问请求,统一调度至后端同一台RS上,更像是SH算法的应用;
        调度标准:VIP:0

    3.每防火墙标记持久连接:仅在一段时间内,将对于绑定在同一个FWM的所有请求,调度至后端同一台RS;
        调度标准;FWM

持久连接+防火墙标记:端口姻亲关系(Port Affinity)
    最常见的端口姻亲关系就是:80 + 443

1.做防火墙标记,在基于防护墙标记建立lvs集群服务并开启持久连接:
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp --dport 80 -j MARK --set-mark 15
    或者
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

2.lvs集群定义方法:lvs-dr类型实现,添加持久连接时长:
    ~]# ipvsadm -A -f 15 -s wrr
    ~]# ipvsadm -a -f 15 -r 172.16.72.3 -g -w 3
    ~]# ipvsadm -a -f 15 -r 172.16.72.2 -g -w 1
    ~]# ipvsadm -E -f 15 -s wrr -p 30
        //30s的持久连接时长,不写-p后面的值默认360秒
    ~]# ipvsadm -ln
            IP Virtual Server version 1.2.1 (size=4096)
            Prot LocalAddress:Port Scheduler Flags
              -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
            FWM  15 wrr persistent 30
              -> 172.16.72.2:0                Route   1      0          0         
              -> 172.16.72.3:0                Route   3      0          0

3.客户端(CentOS 7.2D)测试
    首次测试:
        ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
    等待一段时间过后测试:
        ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

使用Certbot工具从Let’s Encrypt获取免费SSL证书

文章目錄一、簡介二、Certbot使用2.1 安裝2.2 獲取證書2.3 續期證書 一、簡介 Let’s Encrypt 官方文檔:https://letsencrypt.org/zh-cn/ 爲了在您的網站上啓用 HTTPS,

刘李404not found 2020-07-08 11:19:49

Linux开发免费资源下载

爲了方便大家學習Linux相關的技術,這裏陸續爲大家整理Linux相關的資源,只要微信關注**“奔跑的碼仔**”公衆號,發送相關的關鍵字,即可獲得相關的下載鏈接。比如你想下載Linux內核藝術,簡單的兩部即可 微信掃描下面二維碼

奔跑的码仔 2020-07-08 07:23:31

Linux之磁盘管理及文件系统管理

存儲設備----U盤、光盤、軟盤、硬件、磁帶、硬盤 目前硬盤比較普遍的有機械式硬盤(HDD)、固態硬盤(SSD)、混合硬盤(HHD)。按數據的接口類型,又分類IDE、STAT、SCSI、USB。 磁盤由衆多盤片構成,將磁粉濺鍍到基板上就形

@shitouji 2020-07-07 14:13:35

Linux文件简单说明

LINUX系統中有一個重要的概念:一切都是文件 rootfs 根文件系統 /boot:系統啓動相關的文件,如內核、initrd,以及grub(bootloader)、 /dev:設備文件 ----塊設備:隨機訪問,數據塊。應用程序可以隨機

@shitouji 2020-07-07 14:13:35

shift和getopts命令

shift位置偏移命令,用於對參數的偏移(左移) #!/bin/bash # if ! [ $# = 0 ];then echo "未加shift命令偏移." for i in `seq 1 $#`;do echo "第一個參數爲: $1

@shitouji 2020-07-07 14:13:35

iptables基础详细说明

在linux中,iptables並不是一個真正的防火牆,可以把它理解爲一個客服端代理,用戶通過iptables這個代理,將用戶的安全設定執行到對應的安全框架中,而這個安全框架纔是真正的防火牆,這個防火牆稱爲netfilter,位於內核空間

@shitouji 2020-07-07 14:13:24

mysql基础常用命令

show character set;     #查看支持的字符集 show collation;     #顯示字符集排序規則 show create database test\G;       #查看庫所支持的字符集 show ta

@shitouji 2020-07-07 14:13:23

使用SecureCRT设置linux系统登录的ssh公钥认证

使用SecureCRT設置linux系統登錄的ssh公鑰認證 linux系統環境:CentOS 7 1.修改ssh配置文件/etc/ssh/sshd_config RSAAuthentication yes               

@shitouji 2020-07-07 14:13:23

AWK命令----三剑客之一

一、AWK概念      awk 是一種編程語言,用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸(stdin)、一個或多個文件,或其它命令的輸出。它在命令行中使用,但更多是作爲腳本來使用。awk有很多內建的功能,比如

@shitouji 2020-07-07 14:13:23

nginx基础及应用

Nginx基礎 一、Nginx:原叫engine X, 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP反向代理服務器。Nginx是由伊戈爾·賽索耶夫爲俄羅斯訪問量第二的Rambler.ru站點(俄文:Рамб

@shitouji 2020-07-07 14:13:23

CentOS安装Tomcat图文详解

目錄 1. 安裝JDK 2. 安裝Tomcat 3. 開放防火牆8080端口 4. 啓動與停止tomcat 1. 安裝JDK 查看本機jdk的版本: java -version 如果已經安裝的話,會有如下顯示:  卸載舊版: 如果默認

喵了个咪哟 2020-07-07 11:56:36

一文彻底搞懂MongoDB安装使用与备份,图文详解

目錄 安裝 啓動與管理 文件存放目錄 使用 管理性使用 增 刪 改 查 備份與恢復 備份 恢復 安裝 >>創建yum倉庫 創建並打開: vi /etc/yum.repos.d/mongodb-org-3.4.repo 添加以下內容:

喵了个咪哟 2020-07-07 11:56:36

VMware上安装CentOS8图文详解

手把手教你安裝CentOS8,以下是圖文詳解,每一步都有截圖。   下載CentOS8: 下載地址:https://www.centos.org/download/ 咱們點擊這個標準版的; 這裏咱們選擇離自己近的下載地址,我這裏選擇第一

喵了个咪哟 2020-07-07 11:56:36

CentOS无法识别NTFS格式U盘完美解决方案

問題描述:CentOS上無法識別NTFS格式的U盤   解決方案: cd /etc/yum.repos.d //進入yum目錄 wget http://mirrors.al

喵了个咪哟 2020-07-07 11:56:36

Linux(CentOS)安装Nginx图文详解

目錄 1. 查看是否安裝Nginx和版本號 2. 如何卸載Nginx 3. yum安裝Nginx 4. 啓動Nginx 1. 查看是否安裝Nginx和版本號 nginx -v //查看Nginx版本號 rp

喵了个咪哟 2020-07-07 11:56:36