LB集群之LVS/DR

Posted 2020-08-24

[[email protected] ~]# ipvsadm -C  #清空掉之前的LVS/nat 的规则

[[email protected] ~]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

[[email protected] ~]# iptables -t nat -F #iptables 规则也清掉

把原来rs1&rs2 的黙认网关也更改回来.

简述：

10.72.4.48（dir）10.72.4.100（vip），10.72.4.21(rs1), 10.72.4.39(rs2)

DR 要求IP 都是公网IP ，这个比较费资源。每一个rs 都要一个独立的公网IP，因为他需要对外提供服务。vip 10.72.4.100 这个IP 并不需要单独来配置，写在脚本里面，即可。

---------------------------------------------------------------------

lvs/dr 的配置：

[[email protected] ~]# vim /usr/local/sbin/lvs_nat.sh #在dr上配置

#! /bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

ipv=/sbin/ipvsadm

vip=10.72.4.100   #设置vip

rs1=10.72.4.21

rs2=10.72.4.39

ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up

route add -host $vip dev eth0:0

$ipv -C

$ipv -A -t $vip:80 -s rr

$ipv -a -t $vip:80 -r $rs1:80 -g -w 1 #此处的权重是可以根据实际需要来更改

$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

[[email protected] ~]# vim /usr/local/sbin/lvs_nat.sh #在rs1& rs2 上做同样的配置，脚本无需更改

 #! /bin/bash
vip=10.72.4.100 #配置vip
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce 

[[email protected] ~]# vim /usr/local/sbin/lvs_nat.sh #在rs1& rs2 上做同样的配置

#! /bin/bash
vip=10.72.4.100
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce 

分别在dir  rs1 rs2 上运行刚才写的脚本

sh /usr/local/sbin/lvs_nat.sh

[[email protected] sbin]# sh lvs_nat.sh

[[email protected] sbin]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  10.72.4.100:80 rr

  -> 10.72.4.21:80                Route   1      0          0         

  -> 10.72.4.39:80                Route   1      0          0        

ifconfig 在rs1&rs2 都可以看到已经绑定VIP:10.72.4.100

在dir 上的查询：

不能在本机上用curl 来测试，虽然在dir 上能看IP 10.72.4.100,curl 的时候数据包可以出去，但是回不来，因为的他的子网是4个255，详见下图.如查需要测试必须得再开一台linux 客户端。

用IE 通过IP访问 10.72.4.100，可以得到以下效果，楼主要实际做实验的过程中得到这个效果，并不是很明显，要刷新N次，IE 才有可能出现rs1&rs2上的实际配置，但这并不说明实验不成功。

本文出自 “CBO#Boy_Linux之路” 博客，请务必保留此出处http://20151213start.blog.51cto.com/9472657/1884829