LinuxのViryualサーバープロジェクト
LVS NATモードの展開
私たちは、4台の仮想マシンを準備したい。2組のウェブサーバ1 1台湾台湾の販売代理店のクライアント
172.16.1.103、同じネットワークセグメント172.16.1.102で構成される1つのサーバ。
分配172.16.1.101(インストールウェブサーバ)のゲートウェイ
Webサーバの設定IP;
[ルート@ SXB-1〜]#のIP addrは172.16.1.102/24のdevのens33追加 [ルート@ SXB-1〜]#IP addrはデル192.168.88.102/24 DEV ens33 [ルート@ SXB-1〜]#のIPルートの追加をデフォルト172.168.88.101経由で 192.168.88.2を経由して、[ルート@ SXB-1〜]#IPルートデルデフォルト
前記分配器は、2つのIPアドレスを設定する必要
192.168.88.101
172.16.1.101
ipvsadmのディスペンサーインストールされているソフトウェア、構成ポリシー
[ルート@ VM1〜]#ipvsadmの-A -t 172.16.1.101:80 -s RR [ルート@ VM1〜]#ipvsadmの-a -t 172.16.1.101:80 -r 172.16.1.102:80 -m VM1 @ [ルート〜]#ipvsadmの-a -t 172.16.1.101:80 -r -m 172.16.1.103:80
3.試験;
[ルート@ BRO-1〜]#カール172.16.1.101 103 [ルート@ BRO-1〜]#カール172.16.1.101 102
[root@vlnx088102 ~]# ipvsadm -Ln --stats IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes -> RemoteAddress:Port TCP 192.168.88.102:80 23 127 70 8202 8285 -> 172.16.1.101:80 11 51 35 3364 3792 -> 172.16.1.103:80 12 76 35 4838 4493
LVS DR 模式部署
DR模式优点:都用相同网段,这样解决了NAT模式里分发器的负担问题,分发器只管分发,回去的数据夸过分发器直接交给client;
缺点:增加了IP使用;
DR我们需要解决的三个问题:1.分发器、webserver、client都需要使用相同的IP网段,2.解决client发出消息,只能是分发器的VIP回应,3.解决webserver回去信息必须通过DIP通道;
我们要准备四台虚拟机; 2台webserver 1台分发器 1台client
分发器配置:两个相同网段的网址192.168.88.10;192.168.88.200;2.配置分发器策略
ipvsadm -A -t 192.168.88.200:80 -s lc ipvsadm -a -t 192.168.88.200:80 -r 192.168.88.102:80 -g ipvsadm -a -t 192.168.88.200:80 -r 192.168.88.103:80 -g
webserver配置:1.配置lo网卡地址192.168.88.200/32 dev lo;
配置内核参数:
echo 1 > /proc/sys/net/ipv4/conf/ens33/arp_ignore 不作答 echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce 帮兄弟转发
测试:
[root@sxb-1 ~]# curl 192.168.88.200 103 [root@sxb-1 ~]# curl 192.168.88.200 102
[root@sxb-1 ~]# ipvsadm -Ln --stats IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes -> RemoteAddress:Port TCP 192.168.88.200:80 20 120 0 7960 0 -> 192.168.88.102:80 10 60 0 3980 0 -> 192.168.88.103:80 10 60 0 3980 0
可以看到NAT进出数据都有,但DR只有进没有出。