直接路由模式(LVS DR)

2021-07-03 07:24:29 字數 2826 閱讀 6257

直接路由模式(lvs-dr)

在dr模式的群集中,lvs負載排程器作為群集的訪問入口,但不作為閘道器使用;伺服器池中的所有節點都各自接入internet,傳送給客戶端的web響應資料報不需要經過lvs負載排程器。如圖所示:

這種方式入站,出站訪問資料被分別處理,因此lvs負載排程器和所有的節點伺服器都需要配置有vip位址,以便響應對整個群集的訪問。考虛到資料儲存的安全性,共享儲存裝置會放在內部的專用網路中。

排程器:eth0  172.16.16.173/24   eth1: 192.168.7.173/24

web節點1:  172.16.16.177/24    eth1: 192.168.7.177/24

web節點2:  172.16.16.178/24    eth1: 192.168.7.178/24

nfs共享儲存:eth0   192.168.7.250/24

在負載排程器主機上配置負載排程器,具體操作如下:

1)  配置虛擬ip位址(vip)

採用虛擬介面的方式(eth0:0),為網絡卡eth0繫結vip位址,以便響應群集訪問。配置結果為:eth0  172.16.16.173/24、eth0:0  172.16.16.172/24

修改內容如下:

重啟network指令碼使修改後的ip生效。

修改sysctl.conf檔案,開啟路由**功能並使修改生效

2)  調整/proc響應引數

對於dr群集模式來說,由於lvs負載排程器和各節點需要共用vip位址,為了避免網路內的arp解析出現異常,應該關閉linux核心的重定向引數響應。

在sysctl.conf新增如下內容:

注:上圖中引數的含義是傳送重定向,0表示關閉此項功能。此處修改是為了安全考慮關閉重定向功能。

執行sysctl  -p使修改生效

3)  配置負載分配策略

在共享儲存裝置主機上配置共享儲存服務(這裡使用nfs發布共享服務),具體操作如下:

修改/etc/exports檔案,內容如下:

/root/wwwroot  192.168.7.0/24(rw,sync,no_root_squash)

允許192.168.7.0/24網段的主機訪問nfs的共享。

參考lvs+nat方式的虛擬伺服器中有關nfs的防火牆設定或將nfs伺服器的防火牆規則清除。

在節點伺服器主機上配置節點伺服器,具體操作如下:

使用dr模式時,節點伺服器也需要配置vip位址,並調整核心的arp響應引數以阻止更新vip的mac位址,避免發生衝突。除此之外,web服務的配置與nat方式類似。

1)  配置虛擬ip位址(vip)-----節點伺服器1的配置

在每個節點伺服器,同樣需要具有vip位址172.16.16.172,但此位址僅用作傳送web響應資料報的源位址,並不需要監聽客戶機的訪問請求(改由排程器監聽並分發)。因此使用虛擬介面lo:0來承載vip位址,並為本機新增一條路由記錄,將訪問vip的資料限制在本地以避免通訊紊亂。

修改內容如下:

//特別注意:子網掩碼必須為全1

重啟network指令碼使修改後的ip生效。

新增vip本地訪問路由:

2)  調整/proc響應引數

在sysctl.conf新增如下內容:

注:上圖中引數的含義:

net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.lo.arp_ignore = 1

arp_ignore:定義了網絡卡在響應外部arp請求時候的響應級別

0:預設值,不管哪塊網絡卡接收到了arp請求,只要發現本機有這個mac都給與響應

1:總是使用最合適的網絡卡來響應,乙個主機有多塊網絡卡,其中一塊網絡卡接收到了arp請求,發現所請求的mac是本機另一塊網絡卡的,這個時候接收到arp請求的這塊網絡卡就一定不響應,只有發現請求的mac是自己的才給與響應。

net.ipv4.conf.default.arp_announce = 0net.ipv4.conf.all.arp_announce = 0

net.ipv4.conf.lo.arp_announce = 0

定義了網絡卡在向外宣告自己的mac-ip時候的限制級別

有三個值:

0:預設值,不管哪塊網絡卡接收到了arp請求,只要發現本機有這個mac都給與響應

1:盡量避免響應arp請求中mac不是本網絡卡的,乙個主機有多塊網絡卡,其中一塊網絡卡接收到了arp請求,發現所請求的mac是本機另一塊網絡卡的,這個時候接收到arp請求的這塊網絡卡就盡量避免響應

2:總是使用最合適的網絡卡來響應,乙個主機有多塊網絡卡,其中一塊網絡卡接收到了arp請求,發現所請求的mac是本機另一塊網絡卡的,這個時候接收到arp請求的這塊網絡卡就一定不響應,只有發現請求的mac是自己的才給與響應。

執行sysctl  -p使修改生效

3)  安裝httpd,建立測試頁(略,採用和nat模式一樣設定),啟用httpd服務程式

安裝httpd軟體包,建立測試網頁

修改/etc/fstab檔案,實現自動掛載

其他伺服器節點做相同的備配,不再重複敘述。

測試lvs群集:

安排多台測試機,從internet中直接訪問將能夠看到由真實伺服器提供的網面內容

在lvs負載排程器中,通過檢視節點狀態可以觀察當前的負載分配情況,對於輪詢演算法來說,每個節點所獲得的連線負載應大致相當

至此有關lvs負載均衡群集配置完畢

LVS DR模式搭建

1 dr模式下分發器和真實伺服器要在同ip段 2 分發器和真是伺服器都需要設定相同的vip,並且都能通外網 3 負載均衡器安裝 yum install y ipvsadm 4 負載均衡 ifconfig eno16777984 0 172.16.54.244 24 route add host 17...

LVS DR模式搭建

ip 備註192.168.174.128 排程器 關閉防火牆 安全規則 192.168.174.130 web端 關閉防火牆 安全規則 192.168.174.131 web端 關閉防火牆 安全規則 三颱centos7 兩台web端搭建ecshop和ecshop1,一台安裝ipvsadm實現排程 安...

LVS DR模式搭建

出於對架構的興趣,一有時間我就會了解一下如何搭建乙個高併發,高可用,可擴充套件的伺服器執行環境。lvs dr究竟現在的企業運用頻率有多高其實我也不清楚,本文是下班之餘斷斷續續研究搭建筆錄,並且僅僅在virtual box虛擬機器實踐,沒有實際生產實踐。但是在搭建過程中確實學到了許多理論知識,這裡只記...