LVS集群之DR模式实现以及健康检查

LVS（Linux Virtual Server）即Linux虚拟服务器，是用来做专业的负载均衡的，是一种基于软件的负载均衡，它工作在网络层，可以实现高性能，高可用的服务器集群技术，而且它有多种负载均衡的方法，本篇主要讲LVS的DR模式,即用直接路由技术实现虚拟服务器。
在做之前首先要明白当客户端法发出请求时数据的流向
当数据从外部进入时，必须先经过firewalled，
流向内部： PREROUTING --> INPUT
转发： PREROUTING --> FORWARD --> POSTROUTING
流向外部：OUTPUT --> POSTROUTING
LVS工作在INPUT链上：
PREROUTING----> INPUT（lvs在此强行改变数据流向）----> POSTROUTING
ipvs（ip virrual server）:一段代码（工作在内核），是真正生效实现调度的代码
ipvsadm：（工作在用户空间）负责为ipvs内核编译规则

1.配置yum源，安装ipvsadm调度器

vim /etc/yum.repos.d/rhel-source.repo
[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.80.250/rhel6.5/LoadBalancer
gpgcheck=0

yum install ipvsadm -y

2.添加外网ip地址（使客户端访问外网）

ip addr add 172.25.80.100/24 dev eth0
ip addr show

3.编写调度器规则（让客户端在访问172.25.80.100的时候采用轮循）

ipvsadm -A -t 172.25.80.100:80 -s rr

4.添加轮询转发地址（使客户在访问 172.25.80.100:80时实际上在 172.25.80.2:80 和 172.25.80.3:80 轮询）

ipvsadm -a -t 172.25.80.100:80 -r 172.25.80.2:80 -g
ipvsadm -a -t 172.25.80.100:80 -r 172.25.80.3:80 -g

ipvsadm -l		##查询策略
/etc/init.d/ipvsadm save		##保存策略

5.此时访问 172.25.80.100会失败，因为没有为服务器2和3添加虚拟ip

server2:
ip addr add 172.25.80.100/32 dev eth0
server3:
ip addr add 172.25.80.100/32 dev eth0

这里设置子网掩码为32，不接受外部请求,可以防止一些恶意攻击
为server2和server3开启httpd服务并编写默认发布页

• 做到这里就有机会实现轮询，因为当客户端进行访问的时候，会随机读取一个主机的mac地址，如果缓存到调度器server1的mac地址，就可以实现轮询，如果是两台服务器mac地址，就无法实现轮询

arp -d 172.25.10.100		#删除缓存的mac地址
重新访问，多试几次可以看到效果

6.无法轮询的解决方法

在服务器下载arptables_jf

yum install arptables_jf -y

arptables -A IN -d 172.25.80.100 -j DROP		#将此ip屏蔽掉
arptables -A OUT -s 172.25.80.100 -j mangle --mangle-ip-s 172.25.80.2		#访问100的ip出去时转换成2的

7.测试

后端健康检查

当服务器中的一台当机之后，如何设置自动将当即的服务器踢出集群
如不设置健康检查,我们停止server3的httpd服务：

会出现访问时好时坏的情况，显然这样是不行的

1.要解决这个问题，我们首先要配置好HighAvailability的yum源

vim /etc/yum.repos.d/rhel-source.repo
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.80.250/rhel6.5/HighAvailability
gpgcheck=0

2.下载ldirectord-3.9.5-3.1.x86_64.rpm并安装

yum install ldirectord-3.9.5-3.1.x86_64.rpm -y

3.移动配置文件并修改

cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
vim /etc/ha.d/ldirectord.cf
virtual=172.25.80.100:80              	#VIP 地址和端口号
        real=172.25.80.2:80 gate     	#指定RealServer地址和端口，同时设定LVS工作模式，gate表示DR模式，ipip表示TUNL模式，masq表示NAT模式。
        real=172.25.80.3:80 gate      	#当所有的real server节点不能工作时，web服务重定向的地址
        fallback=127.0.0.1:80 gate     	#当所有的real server节点不能工作时，web服务重定向的地址
        service=http         	   		#指定服务类型，对http服务做负载均衡
        scheduler=rr           			#指定调度算法，这里是rr（轮询）算法
        #persistent=600
        #netmask=255.255.255.255
        protocol=tcp                    #指出该服务使用的协议：tcp、udp 或 fwm
        checktype=negotiate             #指定Ldirectord的检测类型，默认为negotiate
        checkport=80                    #健康检查使用的端口是 80
        request="index.html"
        #receive="Test Page"            #指定请求和应答字串
        #virtualhost=www.x.y.z          #虚拟服务器的名称

4.启动服务

/etc/init.d/ldirectord start

测试

1.正常测试

2.关闭server2httpd后

扫描二维码关注公众号，回复： 6115909 查看本文章

3.关闭server3httpd后

关闭后首先在server1的httpd默认发布页上编辑
页面找不到了。。。

4.再打开server2server3的httpd