LVS-NAT实验记录

LVS简介:全称Linux Virtual Server,是一种负载均衡技术。它可以将网络服务的负载分散到多个服务器上,这些服务器构成一个服务器集群,对外表现为一个虚拟服务。本身并不提供服务,只是把特定的请求转发给对应的real server(真正提供服务的主机),从而实现集群环境中的负载均衡。

LVS-NAT工作原理:



①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP(客户端IP),后面统称为CIP),目标地址为VIP(负载均衡器前端地址,后面统称为VIP)。

②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的目标IP地址改为了后端服务器的RIP地址并将报文根据算法发送出去。

③.报文送到Real Server后,由于报文的目标地址是自己,所以会响应该请求,并将响应报文返还给LVS。

④.然后lvs将此报文的源地址修改为本机并发送给客户端。

一,实验背景


Client:192.168.9.131
LVS-外网:192.168.9.129
VIP:192.168.9.129
LVS-内网:192.168.79.128
WEB1:192.168.79.129
WEB2:192.168.79.130
PS:注意要关闭防火墙和SELinux

二,内网WEB1/2服务器配置网站和路由

2.1,配置web服务
#安装httpd服务
[root@web1 ~]yum  install -y httpd
#启用http
[root@web1 ~]systemctl start httpd
#设置自启
[root@web1 ~]systemctl enable httpd
#设置主页面(以web1为例)
[root@web1 ~]echo  "This is Web1" >/var/www/html/index.html

2.2,配置路由(指向出口-LVS服务器)
#配置静态路由(WEB1/2都要配置
route add -net 192.168.9.0/24 gw 192.168.79.128

三,配置LVS路由功能和负载策略

3.1,启用路由转发
[root@lvs-nat ~]# sysctl net.ipv4.ip_forward     	#查看是否开启路由转发
net.ipv4.ip_forward = 0			     		#“0”代表没有开启
[root@lvs-nat ~]#vim /etc/sysctl.conf     		#开启转发功能
net.ipv4.ip_forward = 1					#添加进去
[root@lvs-nat ~]#sysctl -p  				#使生效

3.2,安装并启用LVS
[root@lvs-nat ~]# yum install -y ipvsadm.x86_64 
[root@lvs-nat ~]# touch /etc/sysconfig/ipvsadm  #没创建会无法启动
[root@lvs-nat ~]# systemctl start ipvsadm.service   #启动LVS

3.3,配置负载均衡
[root@lvs-nat ~]# ipvsadm -A -t 192.168.9.129:80 -s rr     #-A 添加虚拟服务器(LVS的外网ip);-t tcp;-s 调度;rr 轮询
[root@lvs-nat ~]# ipvsadm -a -t 192.168.9.129:80 -r 192.168.79.129:80 -m  #-a 添加真实服务器;-r 真实IP;-m nat模式 
[root@lvs-nat ~]# ipvsadm -a -t 192.168.9.129:80 -r 192.168.79.130:80 -m

查看当前配置的虚拟服务和各个RS的权重

[root@lvs-nat ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.9.129:80 rr
  -> 192.168.79.129:80            Masq    1      0          6         
  -> 192.168.79.130:80            Masq    1      0          6

四,测试&验证

4.1,客户端测试
[root@clinet ~]# curl 192.168.9.129
This is Web1
[root@clinet ~]# curl 192.168.9.129
This is Web2
[root@clinet ~]# curl 192.168.9.129
This is Web1
[root@clinet ~]# curl 192.168.9.129
This is Web2

可以看到web服务器根据轮询规则一次换一台接受访问

4.2,查看LVS统计值 
[root@lvs-nat ~]# ipvsadm -L -c
IPVS connection entries
pro expire state       source             virtual            destination
TCP 01:59  TIME_WAIT   192.168.9.131:36660 lvs-nat:http       192.168.79.130:http
TCP 01:58  TIME_WAIT   192.168.9.131:36658 lvs-nat:http       192.168.79.129:http
TCP 01:52  TIME_WAIT   192.168.9.131:36648 lvs-nat:http       192.168.79.130:http
TCP 01:55  TIME_WAIT   192.168.9.131:36652 lvs-nat:http       192.168.79.130:http

查看当前ipvs模块中的转发情况信息

[root@lvs-nat ~]# ipvsadm -Ln --stats 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes
  -> RemoteAddress:Port
TCP  192.168.9.129:80                   26      153      100    10245    11837
  -> 192.168.79.129:80                  13       78       52     5231     6153
  -> 192.168.79.130:80                  13       75       48     5014     5684
接下一篇:LVS-DR实验记录

评论

发表评论

此博客中的热门博文

ELK日志平台——Elasticsearch 8.x安装部署

图片
背景介绍:ELK日志平台是一种用于收集、存储、搜索、分析和可视化日志数据的开源工具组合。ELK代表Elasticsearch、Logstash和Kibana,这三个工具分别用于不同的功能:      Elasticsearch:用于存储和搜索日志数据的分布式搜索引擎,能够快速地存储、搜索和分析大量的数据。      Logstash:用于日志数据的收集、过滤和转发,可以从不同的来源收集数据,并将其标准化后发送到Elasticsearch等目标中。      Kibana:用于数据可视化和管理的工具,可以创建实时的仪表板和报告,帮助用户更好地理解和分析他们的日志数据。 通过这些工具的结合,ELK日志平台能够帮助用户更好地理解其系统和应用程序产生的日志数据,从而进行故障排查、性能优化和安全监控等工作。 一,Elasticsearch 8.x单机部署 官网YUM安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/rpm.html#rpm-repo 官网APT安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/deb.html#deb-repo 使用YUM或者APT安装后,不需要创建单独用户,直接使用systemctl管理。 systemctl enable elasticsearch.service systemctl start elasticsearch.service vim /etc/elasticsearch/elasticsearch.yml network.host: 0.0.0.0 #设置IP地址,任意网络可以访问 1.1,默认开启认证,使用HTTPS连接,下面关掉安全认证和ssl : xpack.security.enabled: false xpack.security.http.ssl: enabled: false xpack.security.transport.ssl: enabled: false 1...
阅读全文

Linux终端中文字体显示乱码问题解决方法

背景:海外新开的VPS经常对中文字符显示不友好,需要手动修改一下 一、Linux终端文件名显示不支持中文解决方法 比如使用ls查看时: root@AWS-HK:~# ls 1 snap get-docker.sh zabbix-release_5.0-2+ubuntu22.04_all.deb iptables.bak ''$'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243'' (2).txt' 这其中“ $'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243' ”是就一个中文文件名。这时我们就需要按照以下步骤操作: 1,运行locale命令查看当前的locale设置 root@AWS-HK:~# locale LANG= LANGUAGE= LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= 2,如果没有中文支持,需要编辑/etc/locale.gen文件,取消中文前面的注释,如下: vim /etc/locale.gen ..... #直接来到最下面 # zh_CN GB2312 zh_CN.GB18030 GB18030 #如果不行...
阅读全文

部署ELK日志平台集群(Elasticsearch, Logstash, Kibana)实验记录

图片
实验背景:4台云虚拟机(一个内网)已经部署了elasticsearch集群(见 ELK日志平台——Elasticsearch 8.x安装部署 ),centos 9 系统,已经做好本地DNS解析。 node1:elasticsearch node2:elasticsearch node3:elasticsearch,kibana node4:elasticsearch,nginx,logstash 一,安装配置nginx dnf install -y nginx systemctl enable nginx systemctl start nginx 二,安装配置logstash sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch #添加yum仓库 vim /etc/yum.repos.d/logstash.repo [logstash-8.x] name=Elastic repository for 8.x packages baseurl=https://artifacts.elastic.co/packages/8.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md #安装,启动 yum install logstash -y systemctl enable logstash.service systemctl start logstash.service #创建软链接,因为默认不在/bin/下面 ln -s /usr/share/logstash/bin/logstash /bin/logstash #安装完后运行下面命令测试, /usr/share/logstash/bin/logstash -e '' #等待一段时间口当看到下面提示, The stdin plugin is now waiting for input: [INFO ] 2024-04-24 07:30:35.094 [Agent thread] agent - Pipelines run...
阅读全文