LVS Linuxのロードバランシングモード[DR]

その他 2019-07-07 09:41:09 訪問数: null

LVS

他の二つのhttpd RSに搭載されたソース・スケジューラYUM、ここでSERVER1、で構成3 1.仮想マシン、
[ロードバランサ]
名=ロードバランサ
//172.25.0.250/rhel6.5/x86_64:BASEURL = HTTP / DVD /ロードバランサ
gpgcheck = 0

2.スケジューリングポリシーを作成し、ipvsadmのをインストールし
ipvsadmのをインストール-y YUM
、ポリシーを表示するために## -lをipvsadmのをサイズ= 4096()
lsmodの##カーネルモジュールの表示
はlsmodに|はgrepのip_vs
125220 0 ip_vs

###### DRモード######

#3は、ポリシー加え
ipvsadmの--help、見、ipvsadmの-a -t 172.25.0.100:80 -s RR ##スケジューリングポリシー、RRポーリングをスケジューリングアルゴリズムの10種類の合計
ipvsadmの-a -t 172.25.0.100:80 - R 172.25.0.2:80 -g ##後部2つのRS
ipvsadmの-a -t -g 172.25.0.100:80 -R&LT 172.25.0.3:80

ipvsadmのは、ポリシー表示-l
保存ポリシーを##セーブ/etc/init.d/ipvsadmを

スケジューラVIPに追加:
追加172.25.0.100/24のdevのeth0のIP ADDRを

そして、物理マシン上でテストアクセスは、結果を返しますが、-lはスケジュールが成功することを確認できipvsadmのないことが判明し
、それはVIPのRSに追加する必要があります

「トレンドデータであるため、クライアント - > VS - > RS - >クライアントの

SERVER2およびserver3の上:
外のIPだけではなく、自分の使用であるため、IP addrのdevのeth0の##のサブネット172.25.0.100/32が32をマスクに追加

テストは再び、正常にスケジュール

物理マシン、-an ARP ON#| grepを100、デフォルトのキャッシュを見ることができますSERVER1 MACアドレスされる
特定のキャッシュがあるかもしれないので、#のARPは再びアクセスしたときにキャッシュをクリアするために使用172.25.0.100、おそらくない投票所を-d RS MACアドレス
#rsをバックエンドのRSに直接アクセスするので、このために安全ではありません
トラフィックの#ボリュームがダウンしている可能性があり

##解決方法1:
## ##解決するためにarptable戦略を追加
arptablesは、これらのルールにLinuxカーネルのARPテーブルのルールを管理するために使用されるユーザー空間のツールです。
チェックARPフレームは、iptablesのに似.arptablesが、非常に複雑ではない.iptables IPは、レイヤで動作し
、IPパケット管理プロトコル層.arptablesワークARPのためのデータフレームを管理するためのARP。
arptablesをフレームデータがiptablesのようにルールのセットARP変換されるように、受け入れることができる
DROPのよう
にし2個のarptablesのRS(SERVER2およびサーバ3)に取り付けられた:
yumのインストール-Y arptables_jf

arptables -L ##ビューポリシー

arptables -A INは、宛先アドレスは、RSが届かない172.25.0.100にアクセスされるように、ポリシーを追加する172.25.0.100 -j DROPを## -d
[!] --destinationアドレス[/マスク]送信先アドレス、-d
-j、 -ジャンプ、ジャンプ先の目標

arptables -A OUT -s 172.25.0.100 -jマングル--mangle-IP-sの172.25.0.2 ##のデータはサーバー2から返されるように、

##保存ポリシーを保存/etc/init.d/arptables_jf

「通常のアクセス」

【解決策2:
##カーネル構成パラメーター
##とarp_announce arp_ignore ARPプロトコル及び関連パラメータは、主にシステムが応答を返す場合の動作を制御し、ARPのARP要求を送信するために使用されます。これらの2つのパラメータは、特にDR LVSシーンでは、重要であり、その構成は、直接それがDRに転送されるかどうかに影響を与えます

応答ARP返すようにするかどうかを制御システム外部のARP要求を受信するとarp_ignoreアクションパラメータ、
1:唯一のARP要求の宛先IPアドレスを対応は、受信カードのローカルアドレスである
ことが要求ARPを送信するときに、制御システムのarp_announceの役割送信元IPアドレスのARP要求パケットを選択する方法
2:IPパケットの送信元IPアドレスを無視し、最も適切なカードがARPのローカルアドレス要求元のIPアドレスに送信選択
net.ipv4.conf.lo.arp_ignore = 1を
= 2 net.ipv4.conf.lo.arp_announceの
net.ipv4.conf.all.arp_ignore。1 =
net.ipv4.conf.all.arp_announce = 2

sysctlを-p

おすすめ

転載: blog.csdn.net/qq_36016375/article/details/94914327
おすすめ
米国は中国とロシアへの大型AIモデルの輸出を制限する計画
Apple、ChatGPTをiPhoneに導入することでOpenAIと合意に達する
ランキング
エコー、Linuxは最も悲しいコマンドです
OpenCVの目標追跡 - 黄Chaoxian
インターバルマージ [ペア、ソート]
Javaの8並行プログラミング
時間を[行く]包
2つのソリューションCSS揃えテキスト
ASP.NET MVCのコアアプリケーションのバックグラウンドタスク
JAVAのドキュメントは、カスタムプロパティを記述する
オーディオとビデオに基づくビデオの主なコンセプト
phpstudyバックドアRCE使用バッチスクリプト
アーカイブ
もっと
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)

コードワールド

© 2018 codetd.com