Preparación del sistema
1.ubuntu
2.vmware, modo NAT, inicie tres máquinas virtuales.
Diagrama de modelo
node1 actúa como un servidor de equilibrio de carga LVS, node2 y node3 simulan servidores reales de aplicaciones (httpd). El VIP es 192.168.100.100 y se adopta la carga del algoritmo de entrenamiento de rotación.
operando
nodo1
- Instale el cliente ipvs, yum -y ipvsadm
- Configurar VIP: ifconfig ens33: 1192.168.100.100/24
- Configure la entrada de conexión: ipvsadm -A -t 192.168.100.100:80 -s rr
- Configure el nodo 2 de la salida de conexión: ipvsadm -a -t 192.168.100.100 -r 192.168.174.4 -g -w 1
- Configure el valor de salida de la conexión node3: ipvsadm -a -t 192.168.100.100 -r 192.168.174.5 -g -w 1
nodo2, nodo3
- 修改 内核 : echo 1> / proc / sys / net / ipv4 / ens33 / arp_ignore , echo 1> / proc / sys / net / ipv4 / all / arp_ignore , echo 2> / proc / sys / net / ipv4 / ens33 / arp_announce , / Proc / sys / net / ipv4 / all / arp_announce ,
- La tarjeta de red de bucle invertido agrega VIP invisible: ifconfig lo: 1192.168.100.100 máscara de red 255.255.255.255
- Instale la aplicación httpd: yum -y install httpd
- Edite la página de inicio de la aplicación para una fácil identificación: vi /var/www/html/index.html, ingrese desde la máquina No. 2 (node2, node3 escriba la máquina No. 4), guarde y salga
- Inicie la aplicación: service httpd start
- Verifique que la aplicación se haya iniciado: acceso al navegador ubuntu 192.168.172.4/5, puede acceder correctamente
ubuntu agrega una ruta a 192.168.100.100: route add -net 192.168.100.100 máscara de red 255.255.255.255 gw 192.168.172.3
Luego verifique si es exitoso, ingrese 192.168.100.100 en el navegador, actualícelo frenéticamente para ver si cambia entre la segunda máquina y la tercera máquina, si es correcto, la primera máquina puede ver el registro voyeur de ipvs . Entre ellos, FIN_WAIT: Me he conectado y eché un vistazo a todos los paquetes. SYN_RECV: Básicamente se ha grabado lvs. Demuestra que lvs está bien. ¡Debe haber un problema con la capa de red detrás! [Inserte la descripción de la imagen aquí] (https: //img-blog. size_70] [size_FF-color -] [size_70] [] [] blog.csdnimg.cn/20210331094429322.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5,shadow_10,text_aHR9cHGpM6Lict de la descripción insertada en number_FF3_FF16 máquina, t_FF_FF_MD_0L3dlaXhpbl8zOTM3. //img-blog.csdnimg.cn/20210331094524875.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3DlaXhpbl8O, oculto a parámetros externos, FFFF_tm3FF_t70_color # = = m3FFips_color vvip_tm = vvv0L3dlaXhpbl8zO. Visible inside: kernel parámetro:Cuatro tipos de estática:
RR: Round-robin
WRR:
DH:
SH:
Algoritmo de programación dinámica:
LC:
WLC menos conectado : Ponderado menos conectado
SED: Retardo más corto esperado
NQ: Nunca
poner en cola LBLC: Local menos conectado
DH:
LBLCR: Local -basada conexión mínima con función de copia
módulo del kernel ipvs
yum -y instalar ipvsadm
Conexión de servicio de clúster de administración entrante
agregar: -A -t | u | f dirección de servicio [-s planificador]
-t: clúster de protocolo TCP
-u: clúster de protocolo UDP
dirección de servicio: IP: PUERTO
-f: FWM:
Modificación de marca de firewall : -E
eliminar : -D -t | u | f dirección-servicio
ipvsadm -A -t 192.168.9.100:80 -s rr
Distribución de coincidencia de conexión de servicio de clúster de administración
Agregar: -a -t | u | f dirección-servicio -r dirección-servicio [-g | i | m] [-w peso]
-t | u | f dirección-servicio: predefinida un buen servicio de clúster
-r dirección-servicio: una dirección del RS, se puede utilizar el modelo NAT IP: puerto implementar el mapeo de puertos;
[-g | I | m]: el tipo LVS
-g: el DR
-i: TUN
- m: NAT
[-w peso]: Definir el peso del servidor
Modificar: -e
Eliminar: -d -t | u | f dirección-servicio -r dirección-servidor-
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 - g
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g
view
-L | l
-n: muestra la dirección del host y el puerto en formato numérico
--stats: estadísticas
--rate: rate --timeout
: display Duración del tiempo de espera de la sesión TCP, TCPFIN y UDP
-c: muestra el estado actual de la conexión ipvs
eliminar todos los servicios de clúster
-C: borrar reglas de ipvs
guardar reglas
-S
ipvsadm -S> / ruta / a / algún archivo
Cargar reglas anteriores
-R
ipvsadm -R </ ruta / a / algún archivo