LVS-NAT模型
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LVS-NAT模型相关的知识,希望对你有一定的参考价值。
LVS-NAT集群环境实现同步集群环境所有服务器的时间:(时间必须同步,注意防火墙和SELinux状态)
LVS服务器配置:
安装包chrony
修改配置文件vim /etc/chrony.conf添加下面配置
server 172.18.0.1 iburst (同步172.18.0.1服务器的时间) allow 192.168.205.0/24 (允许同步本服务器时间的IP网段) local stratum 10 (当LVS无法同步172.18.0.1服务器的时间时,允许的主机仍可以同步本机时间)
systemctl restart chronyd
RS1服务器配置:
安装包chrony
修改配置文件vim /etc/chrony.conf添加下面配置
server 192.168.205.132 iburst (同步LVS服务器的时间) systemctl restart chronyd
RS2服务器配置:
安装包chrony
修改配置文件vim /etc/chrony.conf添加下面配置
server 192.168.205.132 iburst (同步LVS服务器的时间)
systemctl restart chronyd
搭建网络环境:
LVS服务器有两个网卡,一个配置私网IP一个配置公网IP(LVS服务器需要开启IP转发功能)
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p
RS1和RS2默认网关指向LVS的私网IP
nmcli connection modify ens33 ipv4.gateway 192.168.205.132
客户端的网关指向LVS的公网IP
nmcli connection modify ens37 ipv4.gateway 172.18.205.166
此时客户端和RS服务器就可以ping通了
在RS服务器上布置httpd服务调度实现(LVS服务器上安装ipvsadm包)
在LVS服务器上添加集群:
ipvsadm -A -t 172.18.205.166:80 -s rr
在集群中添加RS服务器:
ipvsadm -a -t 172.18.205.166:80 -r 192.168.205.100 -m
ipvsadm -a -t 172.18.205.166:80 -r 192.168.205.160 -m
查看LVS集群和RS服务器:
ipvsadm -ln(选项顺序不能变)
客户端访问:(访问LVS的公网IP)
curl 172.18.205.166
由于指定的调度算法是rr(轮询),如果只有一台机器测试,则看到的结果是两台RS服务器轮流响应
调度算法可以修改为别的调度算法
ipvsadm -E -t 172.18.205.166:80 -s wrr(默认权重都为1)
修改RS服务器权重
ipvsadm -e -t 172.18.205.166:80 -r 192.168.205.160:80 -w 3 -m
LVS-NAT支持端口映射:
ipvsadm -e -t 172.18.205.166:80 -r 192.168.205.160:8080 -w 3 -m
LVS-NAT实现http和https的分开调度(即在不同的集群):
1、RS服务器上安装mod_ssl,实现https
2、添加新的集群
ipvsadm -A -t 172.18.205.166:443 (默认调度算法wlc)
3、添加RS服务器
ipvsadm -a -t 172.18.205.166:443 -r 192.168.205.100:443 -m
ipvsadm -a -t 172.18.205.166:443 -r 192.168.205.160:443 -m
4、客户端访问
curl -k https://172.18.205.166
负载均衡集群设计时要注意的问题
(1) 是否需要会话保持
(2) 是否需要共享存储
共享存储:NAS, SAN, DS(分布式存储)
数据同步:
LVS-NAT:
设计要点:
(1) RIP与DIP在同一IP网络, RIP的网关要指向DIP
(2) 支持端口映射
(3) Director要打开核心转发功能
以上是关于LVS-NAT模型的主要内容,如果未能解决你的问题,请参考以下文章