集群LVS DR详解及配置

Posted 2020-08-22

集群LVS DR详解及配置

DR模型：

   

 所有的集群节点在同一个物理设备上。所有设备都只需要一个物理网卡

   每一个RS服务器都需要配置相同的VIP地址

   客户端发送请求:数据报文原IP为CIP 目标IP为VIP 要让RS服务器不能对ARP广播解析进行响应

方法1：DR:

  VIP:MAC（DVIP）Director绑定MAC地址

方法2：

  arptables:在每个RS服务器上定义响应规则

    arp_ignore 接收到ARP请求时的相应级别 默认0

0:只要本地配置有相应地址就给予响应

1：仅在请求的目标地址与请求到达的接口

方法3：

  kernel parameter:

    arp_announce 定义将自己地址向外通告时的通告级别的 默认0

0表示使用本机任何接口上的任何地址向外通告

1表示试图仅向目标网络通告与其网络匹配的地址

2表示仅将于本地接口上地址匹配的网络通告

Director:

[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

ONBOOT=no 

setup 172.16.100.2 255.255.0.0 172.16.0.1

service network restart

ifconfig eth0:0 172.16.100.1/32 up

先配置RS1和RS2的 RIP最后配置VIP（桥接模式）

RS1:

setup 172.16.100.7 255.255.0.0 172.16.0.1

service network restart

RS2:

setup 172.16.100.8 255.255.0.0 172.16.0.1

service network restart

RS:

[[email protected] ~]# cd /proc/sys/net/ipv4/conf

[[email protected] conf]# ls all

[[email protected] conf]# ls lo

[[email protected] conf]# ls eth0

accept_local         log_martians

accept_redirects     mc_forwarding

accept_source_route  medium_id

arp_accept           promote_secondaries

arp_announce         proxy_arp

arp_filter           proxy_arp_pvlan

arp_ignore           route_localnet

arp_notify           rp_filter

bootp_relay          secure_redirects

disable_policy       send_redirects

disable_xfrm         shared_media

force_igmp_version   src_valid_mark

forwarding           tag

all需要配置，lo和eth0只需要配置其中一个即可

[[email protected] conf]# sysctl  -w  net.ipv4.conf.eth0.arp_announce=2

net.ipv4.conf.eth0.arp_announce = 2

[[email protected] conf]# cat  eth0/arp_announce 

2

[[email protected] conf]# sysctl  -w  net.ipv4.conf.all.arp_announce=2

net.ipv4.conf.all.arp_announce = 2

[[email protected] conf]# cat  all/arp_announce 

2

或者使用echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

改完以后可以配置vip了

ifconfig lo:0 172.16.100.1/32 up

检验是否生效ping VIP地址 然后使用arp-a查看mac看是否是Director响应的

此时需要保证RS的响应报文使用VIP作为原地址，而不是RIP

RS: 

ifcongig lo:0 down

ifconfig lo:0 172.16.100.1 broadcast 172.16.100.1 netmask 255.255.255.255 up

添加路由

route add -host 172.16.100.1 dev lo:0 以lo:0的地址作为出发的源地址

Director:

route add -host 172.16.100.1 dev eth0:0

检查RS httpd服务是否正常

然后配置ipvsadm

ipvsadm -A -t 172.16.100.1:80 -s wlc

ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.7 -g -w 2

ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.8 -g -w 9

本文出自 “运维成长路” 博客，谢绝转载！