联系我们联系我们
电子邮箱电子邮箱

ipvsadm命令用法,部署LVS-NAT集群教程

[复制链接]
  • TA的每日心情
    无聊
    2020-7-15 16:55
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    liujia 发表于 2020-10-28 16:23:12
    59 0
    本帖最后由 liujia 于 2020-10-28 16:25 编辑

    ipvsadm命令用法问题
    准备一台Linux服务器,安装ipvsadm软件包,练习使用ipvsadm命令,实现如下功能:
    • 使用命令添加基于TCP一些的集群服务
    • 在集群中添加若干台后端真实服务器
    • 实现同一客户端访问,调度器分配固定服务器
    • 会使用ipvsadm实现规则的增、删、改
    • 保存ipvsadm规则
    方案
    安装ipvsadm软件包,关于ipvsadm的用法可以参考man ipvsadm资料。
    常用ipvsadm命令语法格式如表-1及表-2所示。
    表-1 ipvsadm命令选项
    table001.jpg

    表-2 ipvsadm语法案例
    table002.jpg

    步骤
    实现此案例需要按照如下步骤进行。
    步骤一:使用命令增、删、改LVS集群规则
    1)创建LVS虚拟集群服务器(算法为加权轮询:wrr)
    [root@proxy ~]# yum -y install ipvsadm[root@proxy ~]#' ipvsadm -A -t 192.168.4.5:80 -s wrr[root@proxy ~]# ipvsadm -LnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.4.5:80 wrr
    2)为集群添加若干real server
    [root@proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.100 [root@proxy ~]# ipvsadm -LnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.4.5:80 wrr  -> 192.168.2.100:80             router    1      0          0[root@proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.200 -m -w 2[root@proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.201 -m -w 3[root@proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.202 -m -w 4'
    3)修改集群服务器设置(修改调度器算法,将加权轮询修改为轮询)
    [root@proxy ~]# ipvsadm -E -t 192.168.4.5:80 -s rr[root@proxy ~]# ipvsadm -LnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.4.5:80 rr  -> 192.168.2.100:80             router    1      0          0           -> 192.168.2.200:80             masq      2      0          0           -> 192.168.2.201:80             masq      2      0          0           -> 192.168.2.202:80             masq      1      0          0
    4)修改read server(使用-g选项,将模式改为DR模式)
    [root@proxy ~]# ipvsadm -e -t 192.168.4.5:80 -r 192.168.2.202 -g
    5)查看LVS状态
    [root@proxy ~]# ipvsadm -Ln
    6)创建另一个集群(算法为最少连接算法;使用-m选项,设置工作模式为NAT模式)
    [root@proxy ~]# ipvsadm -A -t 192.168.4.5:3306 -s lc[root@proxy ~]# ipvsadm -a -t 192.168.4.5:3306 -r 192.168.2.100 -m[root@proxy ~]# ipvsadm -a -t 192.168.4.5:3306 -r 192.168.2.200 -m
    7)永久保存所有规则
    [root@proxy ~]# ipvsadm-save -n > /etc/sysconfig/ipvsadm
    8)清空所有规则
    [root@proxy ~]# ipvsadm -C 部署LVS-NAT集群 问题
    使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务:
    • 集群对外公网IP地址为192.168.4.5
    • 调度器内网IP地址为192.168.2.5
    • 真实Web服务器地址分别为192.168.2.100、192.168.2.200
    • 使用加权轮询调度算法,真实服务器权重分别为1和2
    方案
    实验拓扑结构主机配置细节如表-3所示。
    表-3
    table003.jpg

    使用4台虚拟机,1台作为Director调度器、2台作为Real Server、1台客户端,拓扑结构如图-1所示,注意:web1和web2必须配置网关地址。
    image001.jpg 图-1

    步骤
    实现此案例需要按照如下步骤进行。
    步骤一:配置基础环境
    1)设置Web服务器(以web1为例)
    [root@web1 ~]# yum -y install httpd[root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
    2)启动Web服务器软件
    [root@web1 ~]# systemctl restart httpd
    常见问题:如果httpd服务启动启动的比较慢?
    解决方法:可以修改/etc/httpd/conf/httpd.conf文件,
    将ServerName www.example.com:80这行的#注释符删除即可。
    步骤二:部署LVS-NAT模式调度器
    1)确认调度器的路由转发功能(如果已经开启,可以忽略)
    [root@proxy ~]# echo 1 > /proc/sys/net/ipv4/ip_forward[root@proxy ~]# cat /proc/sys/net/ipv4/ip_forward1[root@proxy ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf#修改配置文件,设置永久规则
    2)创建集群服务器
    [root@proxy ~]# yum -y install ipvsadm[root@proxy ~]# ipvsadm -A -t 192.168.4.5:80 -s wrr
    3)添加真实服务器
    [root@proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.100 -w 1 -m[root@proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.200 -w 1 -m
    4)查看规则列表,并保存规则
    [root@proxy ~]# ipvsadm -Ln[root@proxy ~]# ipvsadm-save -n > /etc/sysconfig/ipvsadm
    步骤三:客户端测试
    客户端使用curl命令反复连接http://192.168.4.5,查看访问的页面是否会轮询到不同的后端真实服务器。


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP备11013304号-8 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟