Clúster LVS-NAT

1. Clasificación de clúster
* Clúster de
equilibrio de carga: como nginx (resolución de alta concurrencia)
*
Clúster de alta disponibilidad: como MHA, MMM
*
Clúster de alto rendimiento, que utiliza más servicios informáticos

2. Clúster de equilibrio de carga
Inserte la descripción de la imagen aquí

* LVS:linux virtual service  (linux虚拟服务)

3. La diferencia entre nginx y LVS
*
nginx:

	* 

Realice una carga de 7 capas, la carga de cuatro capas también se puede hacer a través del módulo
*
Solo balance de carga para web y correo
*
LVS:

	* 

Realice una carga de 4 capas, reenvíe el tráfico para lograr el equilibrio de carga
*
Puede realizar el equilibrio de carga para cualquier servicio, como el equilibrio de carga de mysql, no puede usar nginx, puede usar lvs

4. Modo de trabajo LVS
*
NAT: traducción de direcciones
*
DR: enrutamiento directo
*
TUN: túnel IP
*
FULL-NAT
*
ENT

ps:
*
SNAT: IP de origen
*
DNAT: IP de destino

5. Algoritmo de programación LVS
*
rr: round-robin
*
wrr: round-robin ponderado
*
lc: conexión mínima (asignar a quien tenga menos conexiones)
*
wlc: enlace mínimo ponderado (distribuir conexiones en proporción)
*
blc, blcr, dh, sh, sed, nq

6. LVS-NAT debe usar el modo DNAT
*
Ventajas: Seguridad, todas las solicitudes pasan por el servidor LVS
*
Desventajas: LVS está bajo presión

7. modprobe carga el módulo del kernel
*
modprobe ip_vs
*
lsmod | grep ip_vs view
*
cat / proc / modules | grep ip_vs view

8. opción ipvsadm
*
-A: especificar la dirección del servidor virtual (vip)
*
-a: agregar el servidor real
*
-E: editar el servidor virtual
*
-D: eliminar el servidor virtual
*
-s: especificar el algoritmo de programación (rr, wrr, lc, wlc, blc, blcr, dh, sh, sed, nq)
*
-w: peso designado
*
-g: modo designado DR
*
-i: modo designado TUN
*
-m: modo designado NAT
*
-r: dirección de servidor real designada
*
-t: protocolo tcp
*
-u: protocolo udp
*
-c: visualización del estado de la conexión

9. Puntos clave de implementación de LVS-NAT:
* El
servidor LVS tiene tarjetas de red duales, red interna y red externa
* La
dirección de la puerta de enlace del servidor real apunta a la dirección de la tarjeta de red interna LVS

10. La realización concreta de LVS-NAT

  1. Necesita tres servidores, un host LVS, dos apache
  2. Primero, configure la tarjeta de red de los dos hosts apache en
    modo de solo host , luego encienda y modifique el archivo de configuración de la tarjeta de red
    vim / etc / sysconfig / network-scripts / ifcfg-ens33.
    Inserte la descripción de la imagen aquí
    Tenga en cuenta que la dirección de la puerta de enlace debe configurarse a la IP de la tarjeta de red interna LVS Segundo Un host Apache también realiza operaciones de manga de cobre.
  3. Modifique la
    tarjeta de red del servidor LVS Una tarjeta de red es solo el host (IP de red interna) y la otra está en modo puente (red externa).
    Inserte la descripción de la imagen aquí
  4. Instale el servicio httpd en dos máquinas apache
    [root @ apache1 ~] # yum -y install httpd
    [root @ apache1 ~] # systemctl start httpd
    [root @ apache1 ~] # echo “apache111111”> / var / www / html / index. html
    [root @ apache2 ~] # echo "apache22222222"> /var/www/html/index.htmlAccess
    prueba
    Inserte la descripción de la imagen aquí
    Inserte la descripción de la imagen aquí
  5. Instalación de host LVS ipvsadm
[root@lvs ~]# yum -y install ipvsadm
[root@lvs ~]# ipvsadm -A -t 192.168.10.74:80 -s rr   //设置虚拟服务
[root@lvs ~]# ipvsadm -a -t 192.168.10.74:80 -r 192.168.8.20:80 -m -w 1  //添加地址转换
[root@lvs ~]# ipvsadm -a -t 192.168.10.74:80 -r 192.168.8.21:80 -m -w 1  //添加地址转换

Nota: En CentOS7, reiniciar el servicio ipvsadm informará un error, y reiniciar el servicio después de que se crea la regla causará pérdida.
El método para resolver los problemas anteriores:

ipvsadm -s > /etc/sysconfig/ipvsadm
servicectl restart ipvsadm 成功。
[root@lvs ~]# ipvsadm -l -n   //查看设置的规则

Inserte la descripción de la imagen aquí
6. Habilite la función de enrutamiento y reenvío

[root@lvs ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

Inserte la descripción de la imagen aquí
sysctl -p vista

  1. Prueba de acceso
    Inserte la descripción de la imagen aquí
    Inserte la descripción de la imagen aquí
[root@lvs ~]# ipvsadm -L -c -n    //查看连接状态

Inserte la descripción de la imagen aquí

Supongo que te gusta

Origin blog.csdn.net/qq_39109226/article/details/111655548
Recomendado
Clasificación