问题:
路由器根据ARP表项,会将新来的请求报文转发给RealServer,导致Director的VIP失效
解决:
对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址
DR模式的特点
1)Director Server和Real Server必须在同一个物理网络中;
2)Real Server可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对RIP进行直接访问;
3)Director Server作为群集的访问入口,但不作为网关使用;
4)所有的请求报文经由Real Server,但回复响应报文不能经过Director Server;
5)Real Server的网关不允许指向Director Server IP,即Real Server发送的数据包不允许经过Director Server;
6)Real Server上的lo接口配置VIP的IP地址。
一 实验环境:
二 . 实验架构图
三. 实验操作内容
DR服务器:192.168.47.100
Web服务器1:192.168.42.102
Web服务器2:192.168.47.103
VIP服务器:192.168.47.200
nfs服务器:192.168.47.104
1.nfs共享服务器配置 192.168.47.
先共享服务初始化操作
vim /etc/selinux/confing
查看nfs文件共享需要查看是否安装了 rpcbind,nfs-utile
rpm -q rpcbind nfs-utils
如果没安装使用yum install安装
开始创建共享目录
cd opt
[root@localhost opt]# mkdir yhy1 yhy2
[root@localhost opt]# echo "yhy1" > yhy1/test.html
[root@localhost opt]# echo "yhy2" > yhy2/test.html
#创建两个目录并输入内容进去
[root@localhost opt]# ls yhy1
test.html
[root@localhost opt]# ls yhy2
test.html
添加共享策略
vim /etc/exports
/opt/yhy1 192.168.47.0/24(rw,sync,no_root_squash)
/opt/yhy2 192.168.47.0/24(rw,sync,no_root_squash)
systemctl enable --now rpcbind nfs
#从左往右一次启动
showmount -e
#查看是否共享完成
去节点服务器刷新共享nfs 7-2 7-3
2. 配置节点服务器7-2,7-3
7-2 7-3安装nginx前面有安装过程
cd /etc/yum.repos.d/
vim nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
yum -y install nginx
去7-2设置vip网卡
cd /etc/sysconfig/network-scripts/
vim ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.47.200
NETMASK=255.255.255.255
ifup lo:0
#重启网卡
ifconfig查看
7-3做以上同样的操作
7-2添加路由信息
route add -host 192.168.47.200 dev lo:0
#添加路由信息
route -n
#查看
7-3同样操作添加路由信息
7-2开机自动添加添加路由信息
cd /etc/rc.d
vim rc.local
[root@localhost rc.d]# which route
/usr/sbin/route
/usr/sbin/route add -host 192.168.47.200 dev lo:0
#添加信息
7-3作上述同样操作
7-2 7-3 需要给rc.d文件权限
7-2,7-3添加内核参数
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
sysctl -p
#加载
7-1,7-2做永久挂载操作
vim /etc/fstab
如果不确定挂载位置可以查看:cat /etc/nginx/conf.d/default.conf
192.168.47.104:/opt/yhy2 /usr/share/nginx/html nfs defaults,_netdev 0 0
mount -a
#刷新挂载
去挂载目录下查看
web节点服务器准备好了 上面
3 . 配置负载调度器
#关闭防火墙和selinux
systemctl stop firewalld
setenforce 0
#安装ipvsadm
yum install -y ipvsadm
#先保存一下路径
ipvsadm-save > /etc/sysconfig/ipvsadm
#开启ipvsadm
systemctl start ipvsadm.service
systemctl enable ipvsadm.service
加载模块
modprobe ip_vs
cat /proc/net/ip_vs
ifconfig
配置虚拟IP地址
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33:0
#若是隧道模式,复制为ifcfg-tun10
vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.122.188
NETMASK=255.255.255.255
ifup ens33:0
#开启网卡
[root@director network-scripts]# ifconfig ens33:0
ens33:0: flags=4163 mtu 1500
inet 192.168.47.188 netmask 255.255.255.255 broadcast 192.168.47.188
ether 00:0c:29:59:be:be txqueuelen 1000 (Ethernet)
🍔
调整proc响应参数
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
sysctl -p
配置负载均衡分配策略
先开启两个nginx ,web服务
systemctl enable --now nginx
ipvsadm -ln
ipvsadm -C
ipvsadm -A -t 192.168.47.200:80 -s rr
ipvsadm -a -t 192.168.47.200:80 -r 192.168.47.102:80 -g
ipvsadm -a -t 192.168.47.200:80 -r 192.168.47.103:80 -g
ipvsadm
ipvsadm -ln
编写nginx配置文件
cd /etc/nginx/
vim nginx.conf
systemctl restart nginx
4.去网页测试
192.168.47.200/test.
🍟
四.总结 LVS-DR 模式配置步骤:
-
1)配置NFS共享存储
-
2)节点服务器安装Web服务,在 lo:0按口配置VIP,修改内核参数 arp ignore=1 arp announce=2,添加路由 route add -host dev lo:0
-
3)调度服务器在ensXX:0接口配置vI,修改内核参数关闭IP路由转发功能和重定向功能―ip forward=0 send redirects=0
-
4)调度服务器安装 ipvsadm 工具,配置虚拟服务器和真实节点服务器相关配置(-g选择DR模式)
-
5)客户端测试
-
注意项:如果客户端与调度服务器、节点服务器不在同一个网段,调度服务器、节点服务器的默认网关要指向网关路由器的IP地址
