Construir modelo LVS_DR

Others 2021-04-01 02:02:03 views: null

Preparación del sistema

1.ubuntu
2.vmware, modo NAT, inicie tres máquinas virtuales.

Diagrama de modelo

Inserte la descripción de la imagen aquí

node1 actúa como un servidor de equilibrio de carga LVS, node2 y node3 simulan servidores reales de aplicaciones (httpd). El VIP es 192.168.100.100 y se adopta la carga del algoritmo de entrenamiento de rotación.

operando

nodo1

  • Instale el cliente ipvs, yum -y ipvsadm
  • Configurar VIP: ifconfig ens33: 1192.168.100.100/24
  • Configure la entrada de conexión: ipvsadm -A -t 192.168.100.100:80 -s rr
  • Configure el nodo 2 de la salida de conexión: ipvsadm -a -t 192.168.100.100 -r 192.168.174.4 -g -w 1
  • Configure el valor de salida de la conexión node3: ipvsadm -a -t 192.168.100.100 -r 192.168.174.5 -g -w 1

nodo2, nodo3

  • 修改 内核 : echo 1> / proc / sys / net / ipv4 / ens33 / arp_ignore , echo 1> / proc / sys / net / ipv4 / all / arp_ignore , echo 2> / proc / sys / net / ipv4 / ens33 / arp_announce , / Proc / sys / net / ipv4 / all / arp_announce ,
  • La tarjeta de red de bucle invertido agrega VIP invisible: ifconfig lo: 1192.168.100.100 máscara de red 255.255.255.255
  • Instale la aplicación httpd: yum -y install httpd
  • Edite la página de inicio de la aplicación para una fácil identificación: vi /var/www/html/index.html, ingrese desde la máquina No. 2 (node2, node3 escriba la máquina No. 4), guarde y salga
  • Inicie la aplicación: service httpd start
  • Verifique que la aplicación se haya iniciado: acceso al navegador ubuntu 192.168.172.4/5, puede acceder correctamente

ubuntu agrega una ruta a 192.168.100.100: route add -net 192.168.100.100 máscara de red 255.255.255.255 gw 192.168.172.3

Luego verifique si es exitoso, ingrese 192.168.100.100 en el navegador, actualícelo frenéticamente para ver si cambia entre la segunda máquina y la tercera máquina, si es correcto, la primera máquina puede ver el registro voyeur de ipvs . Entre ellos, FIN_WAIT: Me he conectado y eché un vistazo a todos los paquetes. SYN_RECV: Básicamente se ha grabado lvs. Demuestra que lvs está bien. ¡Debe haber un problema con la capa de red detrás! [Inserte la descripción de la imagen aquí] (https: //img-blog. size_70] [size_FF-color -] [size_70] [] [] blog.csdnimg.cn/20210331094429322.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5,shadow_10,text_aHR9cHGpM6Lict de la descripción insertada en number_FF3_FF16 máquina, t_FF_FF_MD_0L3dlaXhpbl8zOTM3. //img-blog.csdnimg.cn/20210331094524875.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3DlaXhpbl8O, oculto a parámetros externos, FFFF_tm3FF_t70_color # = = m3FFips_color vvip_tm = vvv0L3dlaXhpbl8zO. Visible inside: kernel parámetro:

Cuatro tipos de estática:
RR: Round-robin
WRR:
DH:
SH:
Algoritmo de programación dinámica:
LC:
WLC menos conectado : Ponderado menos conectado
SED: Retardo más corto esperado
NQ: Nunca
poner en cola LBLC: Local menos conectado
DH:
LBLCR: Local -basada conexión mínima con función de copia

módulo del kernel ipvs
yum -y instalar ipvsadm

Conexión de servicio de clúster de administración entrante
agregar: -A -t | u | f dirección de servicio [-s planificador]
-t: clúster de protocolo TCP
-u: clúster de protocolo UDP
dirección de servicio: IP: PUERTO
-f: FWM:
Modificación de marca de firewall : -E
eliminar : -D -t | u | f dirección-servicio
ipvsadm -A -t 192.168.9.100:80 -s rr

Distribución de coincidencia de conexión de servicio de clúster de administración
Agregar: -a -t | u | f dirección-servicio -r dirección-servicio [-g | i | m] [-w peso]
-t | u | f dirección-servicio: predefinida un buen servicio de clúster
-r dirección-servicio: una dirección del RS, se puede utilizar el modelo NAT IP: puerto implementar el mapeo de puertos;
[-g | I | m]: el tipo LVS
-g: el DR
-i: TUN
- m: NAT
[-w peso]: Definir el peso del servidor
Modificar: -e
Eliminar: -d -t | u | f dirección-servicio -r dirección-servidor-
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 - g
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g
view
-L | l
-n: muestra la dirección del host y el puerto en formato numérico
--stats: estadísticas
--rate: rate --timeout
: display Duración del tiempo de espera de la sesión TCP, TCPFIN y UDP
-c: muestra el estado actual de la conexión ipvs
eliminar todos los servicios de clúster
-C: borrar reglas de ipvs
guardar reglas
-S
ipvsadm -S> / ruta / a / algún archivo
Cargar reglas anteriores
-R
ipvsadm -R </ ruta / a / algún archivo

Supongo que te gusta

Origin blog.csdn.net/weixin_39370859/article/details/115342376
Recomendado
Clasificación
Diario
Más
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

Code World

© 2018 codetd.com