Organización personal
Modo DR
Enrutamiento directo
● Enrutamiento directo, denominado modo DR
● Adopta una estructura de red semiabierta, que es similar a la estructura del modo TUN, pero los nodos no están dispersos en varios
lugares, sino que están ubicados en la misma red física que el
programador. ● Programador de carga y Cada servidor de nodo está conectado a través de la red local, no es necesario establecer un túnel IP dedicado
Prepare el medio ambiente:
服务器 系统 ip 作用
客户端 win10 192.168.75.10 客户机测试访问lvs负载集群
调度器 centos7.6 192.168.100.25(物理网口)| 192.168.100.100 (vip地址) LVS调度器
web1 centos7.6 192.168.100.26(物理网口)| 192.168.100.100(vip地址) 提供web服务
web2 centos7.6 192.168.100.27(物理网口)| 192.168.100.100(vip地址) 提供web服务
nfs存储 centos7.6 192.168.100.28 nfs共享服务
declaración:
¡Primero hablemos de los puntos y problemas que necesitan atención en el modo DR! !
1. Problema
Tener la misma dirección IP en la red de área local causará inevitablemente perturbaciones en la comunicación ARP de cada servidor.
● Cuando la transmisión ARR se envía al clúster LVS-DR, debido a que el balanceador de carga y el servidor de nodo están conectados a la misma red, Recibirá difusiones ARP
● Solo responde el balanceador de carga de front-end, otros servidores de nodo no deben responder a difusiones ARP
Solución:
Procese el servidor de nodo para que no responda a las solicitudes ARP para VIP
# Establezca el parámetro del kernel arp_ ignore = 1: El sistema solo responde a solicitudes ARP cuya IP de destino es la IP local
2. Preguntas
■ Los paquetes de retorno de RealServer (la IP de origen es VIP) son reenviados por el enrutador. Al volver a encapsular los paquetes, primero debe obtener la dirección MAC del enrutador
■ Al enviar una solicitud ARP, Linux usa la dirección IP de origen del paquete IP (es decir, VIP) como la dirección IP de origen en el paquete de solicitud ARP de forma predeterminada, en lugar de usar la dirección IP de la interfaz de envío. Por
ejemplo: ens33
3. Después de que el router reciba la solicitud ARP, actualizará la entrada de la tabla ARP
La dirección MAC del VIP original correspondiente al Director se actualizará a la dirección mac del VIP correspondiente al RealServer.
4. Problemas:
● El enrutador reenvía el nuevo
mensaje de solicitud a RealServer de acuerdo con la entrada de la tabla ARP , lo que provoca que el
VIP del Director falle.
Solución
● Procese el servidor de nodo y configure el parámetro del kernel
arp_noun = 2: el sistema no usa la
dirección de origen del paquete IP para establecer la dirección de origen de la solicitud ARP, sino que
selecciona la dirección IP de la interfaz de envío
修改 /etc/sysctl.conf 文件
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
Modifique el archivo /etc/sysctl.conf en el programador
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
Configuración del programador 192.168.100.25
【1】配置虚拟IP地址(VIP)
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@localhost network-scripts]# vi ifcfg-ens33:0
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.100
NETMASK=255.255.255.255
[root@localhost network-scripts]# ifup ifcfg-ens33:0
[root@localhost network-scripts]# ifconfig
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.100 netmask 255.255.255.0 broadcast 192.168.32.255
ether 00:0c:29:9b:a7:cc txqueuelen 1000 (Ethernet)
【2】调整/proc响应参数 对于 DR 群集模式来说,由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭 Linux 内核的重定向参数响应
服务器不是一台路由器,那么它不会发送重定向,所以可以关闭该功能
vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
[root@localhost network-scripts]# sysctl -p ###生效
【3】配置负载分配策略
[root@localhost /]# ipvsadm -v
[root@localhost ~]#yum -y install ipvsadm
[root@localhost ~]# modprobe ip_vs
[root@localhost ~]# cat /proc/net/ip_vs
[root@localhost ~]#ipvsadm -A -t 192.168.100.100:80 -s rr
[root@localhost ~]#ipvsadm -a -t 192.168.100.100:80 -r 192.168.100.26:80 -g -w 1
[root@localhost ~]#ipvsadm -a -t 192.168.100.100:80 -r 192.168.100.27:80 -g -w 1
Configurar el servidor de almacenamiento NFS 192.168.100.28
1.安装nfs-utils rpcbind
yum -y install nfs-utils #nfs必须安装的,不然无法识别nfs格式,
yum -y install rpcbind
2.创建共享测试目录,和网页文件
mkdir /opt/as1 /opt/as2
echo 'this is as1' >/opt/as1/index.html #写些数据定义web1
echo 'this is as2' >/opt/as2/index.html #写些数据定义web2
3.添加共享目录,
vi /etc/exports #将共享目录添加在配置内,相当于发布
/opt/as1 192.168.100.0/24(rw,sync)
/opt/as2 192.168.100.0/24(rw,sync)
#重启服务,设置开机自启
systemctl restart nfs
systemctl restart rpcbind
systemctl enable nfs
systemctl enable rpcbind
showmount -e #查看当前共享的目录
Export list for localhost.localdomain:
/opt/as2 192.168.100.0/24
/opt/as1 192.168.100.0/24
servidor web1 192.168.100.26
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vi ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.100.100
NETMASK=255.255.255.255
ONBOOT=yes
ifup lo:0
ifconfig
vi /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
1.安装nfs ,rpcbind 服务
yum -y install nfs-utils #nfs必须安装的,不然无法识别nfs格式,
yum -y install rpcbind
2.查看nfs存储服务器共享,需输入nfs地址
showmount -e 192.168.100.28
Export list for 192.168.100.28:
/opt/as2 192.168.100.0/24
/opt/as1 192.168.100.0/24
3.安装apache web服务器!咱们直接yum安装了
yum -y install httpd
systemctl restart httpd #开启httpd服务
systemctl enable httpd
4.将nfs的共享目录下的测试网页,挂载到apahce下的html下
mount 192.168.100.28:/opt/as1/ /var/www/html/
vi /etc/fstab #配置文件下添加
192.168.100.28:/opt/as1 /var/www/html/ nfs defaults,_netdev 0 0
init 6 #重启服务,验证搭建环境是否正确!
servidor web2 192.168.100.27
准备环境
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vi ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.100.100
NETMASK=255.255.255.255
ONBOOT=yes
ifup lo:0
ifconfig
vi /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
1.安装nfs ,rpcbind 服务
yum -y install nfs-utils #nfs必须安装的,不然无法识别nfs格式,
yum -y install rpcbind
2.查看nfs存储服务器共享,需输入nfs地址
showmount -e 192.168.100.28
Export list for 192.168.100.28:
/opt/as2 192.168.100.0/24
/opt/as1 192.168.100.0/24
3.安装apache web服务器!咱们直接yum安装了
yum -y install httpd
systemctl restart httpd #开启httpd服务
systemctl enable httpd
4.将nfs的共享目录下的测试网页,挂载到apahce下的html下
mount 192.168.100.28:/opt/as2/ /var/www/html/
vi /etc/fstab #配置文件下添加
192.168.100.28:/opt/as2 /var/www/html/ nfs defaults,_netdev 0 0
init 6 #重启服务,验证搭建环境是否正确!
Configurar el enrutamiento
Tarjeta de red VM2 ------ enrutamiento ------- Tarjeta de red VM1 (clúster de equilibrio de carga LVS)
verificación
win10 (tarjeta de red VM2) ¡Verificación!
Ingrese la dirección del clúster de balanceo de carga LVS; (dirección vip) 192.168.100.100
