LVS-DR实验记录

接上一篇:LVS-NAT实验记录

LVS-DR工作原理:



①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。

②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。

③.RS发现请求报文中的目的MAC是自己,就会将次报文接收下来,处理完请求报文后,将响应报文通过lo接口送给eth0网卡直接发送给客户端。

一,实验背景


1.1,使用了3台VMware虚拟机分别作为:LVS-DR、RS1、RS2;而Client端我尝试用物理机。具体IP划分如下:

Client:物理机(VMnet8)192.168.229.1
VIP(lo:0):192.168.229.200
LVS(ens33):192.168.229.133
RS1-WEB1:192.168.229.142
RS2-WEB2:192.168.229.143
PS:注意要关闭防火墙和SELinux

1.2,在LVS-DR上启用路由转发、3台虚拟机上都添加VIP 

[root@lvs-dr ~]#sysctl net.ipv4.ip_forward     		#查看是否开启路由转发
[root@lvs-dr ~]#net.ipv4.ip_forward = 0			#“0”代表没有开启							
[root@lvs-dr ~]#vim /etc/sysctl.conf     		#开启转发功能
[root@lvs-dr ~]#net.ipv4.ip_forward = 1			#添加进去
[root@lvs-dr ~]#sysctl -p  				#使生效,"1"代表开启成功

ifconfig lo:0 192.168.229.200/32        #添加VIP到环回口lo:0(在lvs-dr,web1/2上都要配置相同VIP)

二,配置LVS-DR

2.1,安装并启用LVS

[root@lvs-dr ~]# yum install -y ipvsadm.x86_64 
[root@lvs-dr ~]# touch /etc/sysconfig/ipvsadm  #没创建会无法启动
[root@lvs-dr ~]# systemctl start ipvsadm.service   #启动LVS

2.2,配置负载均衡

[root@lvs-dr ~]# ipvsadm -A -t 192.168.229.200:80 -s rr     #-A 添加VIP;-t tcp;-s 添加调度规则;rr 轮询
[root@lvs-dr ~]# ipvsadm -a -t 192.168.229.200:80 -r 192.168.229.142:80 -g  #-a 添加真实服务器;-r 真实IP;-g DR模式 
[root@lvs-dr ~]# ipvsadm -a -t 192.168.229.200:80 -r 192.168.229.143:80 -g

查看当前配置的虚拟服务和各个RS的权重

[root@lvs-dr ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.229.200:80 rr
  -> 192.168.229.142:80           Route   1      0          0         
  -> 192.168.229.143:80           Route   1      0          0

三,RS-WEB服务器配置

3.1,配置web服务(web1/2都需要配置) 

#安装httpd服务
[root@web1 ~]yum  install -y httpd
#启用http
[root@web1 ~]systemctl start httpd
#设置自启
[root@web1 ~]systemctl enable httpd
#设置主页面(以web1为例)
[root@web1 ~]echo  "This is RS1-Web1" >/var/www/html/index.html

3.2,给web服务器设置内核参数(web1/2都需要配置) 

#限制ARP响应和通告
   echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
   echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
   echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
   echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

四,测试&验证

4.1,客户端测试(中间要清一下缓存或者换一个浏览器)


也可以使用命令行测试


C:\Users\Win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\Win10>curl  192.168.229.200
This is RS1-Web1

C:\Users\Win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\Win10>curl  192.168.229.200
This is RS1-Web1

可以看到web服务器根据轮询规则一次换一台接受访问

4.2,查看LVS统计值

[root@lvs-dr ~]# ipvsadm -L -c
IPVS connection entries
pro expire state       source             virtual            destination
TCP 14:47  ESTABLISHED 192.168.229.1:ccag-pib lvs-dr:http        192.168.229.143:http
TCP 14:32  ESTABLISHED 192.168.229.1:7157 lvs-dr:http        192.168.229.143:http
TCP 15:01  ESTABLISHED 192.168.229.1:cnckadserver lvs-dr:http        192.168.229.142:http
TCP 15:02  ESTABLISHED 192.168.229.1:7328 lvs-dr:http        192.168.229.143:http
TCP 01:09  FIN_WAIT    192.168.229.1:cnckadserver lvs-dr:http        192.168.229.142:http
TCP 00:33  FIN_WAIT    192.168.229.1:cnckadserver lvs-dr:http        192.168.229.142:http

4.3,查看当前ipvs模块中的转发情况信息

[root@lvs-dr ~]#  ipvsadm -Ln --stats 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes
  -> RemoteAddress:Port
TCP  192.168.229.200:80                 32      208        0    22974        0
  -> 192.168.229.142:80                 16       85        0     4786        0
  -> 192.168.229.143:80                 16      123        0    18188        0

评论

发表评论

此博客中的热门博文

ELK日志平台——Elasticsearch 8.x安装部署

图片
背景介绍:ELK日志平台是一种用于收集、存储、搜索、分析和可视化日志数据的开源工具组合。ELK代表Elasticsearch、Logstash和Kibana,这三个工具分别用于不同的功能:      Elasticsearch:用于存储和搜索日志数据的分布式搜索引擎,能够快速地存储、搜索和分析大量的数据。      Logstash:用于日志数据的收集、过滤和转发,可以从不同的来源收集数据,并将其标准化后发送到Elasticsearch等目标中。      Kibana:用于数据可视化和管理的工具,可以创建实时的仪表板和报告,帮助用户更好地理解和分析他们的日志数据。 通过这些工具的结合,ELK日志平台能够帮助用户更好地理解其系统和应用程序产生的日志数据,从而进行故障排查、性能优化和安全监控等工作。 一,Elasticsearch 8.x单机部署 官网YUM安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/rpm.html#rpm-repo 官网APT安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/deb.html#deb-repo 使用YUM或者APT安装后,不需要创建单独用户,直接使用systemctl管理。 systemctl enable elasticsearch.service systemctl start elasticsearch.service vim /etc/elasticsearch/elasticsearch.yml network.host: 0.0.0.0 #设置IP地址,任意网络可以访问 1.1,默认开启认证,使用HTTPS连接,下面关掉安全认证和ssl : xpack.security.enabled: false xpack.security.http.ssl: enabled: false xpack.security.transport.ssl: enabled: false 1...
阅读全文

Linux终端中文字体显示乱码问题解决方法

背景:海外新开的VPS经常对中文字符显示不友好,需要手动修改一下 一、Linux终端文件名显示不支持中文解决方法 比如使用ls查看时: root@AWS-HK:~# ls 1 snap get-docker.sh zabbix-release_5.0-2+ubuntu22.04_all.deb iptables.bak ''$'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243'' (2).txt' 这其中“ $'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243' ”是就一个中文文件名。这时我们就需要按照以下步骤操作: 1,运行locale命令查看当前的locale设置 root@AWS-HK:~# locale LANG= LANGUAGE= LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= 2,如果没有中文支持,需要编辑/etc/locale.gen文件,取消中文前面的注释,如下: vim /etc/locale.gen ..... #直接来到最下面 # zh_CN GB2312 zh_CN.GB18030 GB18030 #如果不行...
阅读全文

部署ELK日志平台集群(Elasticsearch, Logstash, Kibana)实验记录

图片
实验背景:4台云虚拟机(一个内网)已经部署了elasticsearch集群(见 ELK日志平台——Elasticsearch 8.x安装部署 ),centos 9 系统,已经做好本地DNS解析。 node1:elasticsearch node2:elasticsearch node3:elasticsearch,kibana node4:elasticsearch,nginx,logstash 一,安装配置nginx dnf install -y nginx systemctl enable nginx systemctl start nginx 二,安装配置logstash sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch #添加yum仓库 vim /etc/yum.repos.d/logstash.repo [logstash-8.x] name=Elastic repository for 8.x packages baseurl=https://artifacts.elastic.co/packages/8.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md #安装,启动 yum install logstash -y systemctl enable logstash.service systemctl start logstash.service #创建软链接,因为默认不在/bin/下面 ln -s /usr/share/logstash/bin/logstash /bin/logstash #安装完后运行下面命令测试, /usr/share/logstash/bin/logstash -e '' #等待一段时间口当看到下面提示, The stdin plugin is now waiting for input: [INFO ] 2024-04-24 07:30:35.094 [Agent thread] agent - Pipelines run...
阅读全文