结构如图所示
环境准备:
RS1:192.168.27.144
RS1_VIP:10.0.0.100
RS2:192.168.27.145
RS2_VIP:10.0.0.100
VS-DIP:192.168.27.105
VS-VIP:10.0.0.100
此处的router也是Linux服务器:
router_eth0 192.168.27.200
router_eth0:1 10.0.0.200
router_eth1 172.20.0.2001 配置CIP地址
vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
IPADDR=172.20.0.101
GATEWAY=172.20.0.2002 配置router的IP地址:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.27.200
NETMASK=255.255.255.0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
IPADDR=172.20.0.200
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth0:1
IPADDR=10.0.0.200 #复制后更改如下两行;
PREFIX=83 配置VS服务器IP地址:
IPADDR=192.168.27.105
NETMASK=255.255.255.0
GATEWAY=192.168.27.200编写名称为lvs_dr_vs的脚本,内容如下
#!/bin/bash
vip='10.0.0.100'
iface='ens37:1'
mask='255.0.0.0'
port='80'
rs1='192.168.27.144'
rs2='192.168.27.145'
scheduler='wrr'
type='-g'
rpm -q ipvsadm &> /dev/null || yum -y install ipvsadm &> /dev/null
case $1 in
start)
ifconfig $iface $vip netmask $mask #broadcast $vip up
iptables -F
ipvsadm -A -t ${vip}:${port} -s $scheduler
ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1
ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 3
echo "The VS Server is Ready!"
;;
stop)
ipvsadm -C
ifconfig $iface down
echo "The VS Server is Canceled!"
;;
*)
echo "Usage: $(basename $0) start|stop"
exit 1
;;
esac
bash lvs_dr_vs.sh start #执行脚本4 配置RS服务器的地址以及脚本;
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.27.144
NETMASK=255.255.255.0
GATEWAY=192.168.27.200编写名称为lvs_dr_vs.sh的脚本,内容如下
#!/bin/bash
vip=10.0.0.100
mask='255.0.0.0'
dev=lo:1
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $dev $vip netmask $mask #broadcast $vip up
#route add -host $vip dev $dev
echo "The RS Server is Ready!"
;;
stop)
ifconfig $dev down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "The RS Server is Canceled!"
;;
*)
echo "Usage: $(basename $0) start|stop"
exit 1
;;
esac
bash lvs_dr_vs.sh start #执行脚本5 第二台RS服务器与第一台一样;
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.27.145
NETMASK=255.255.255.0
GATEWAY=192.168.27.200编写名称为lvs_dr_vs的脚本,内容如下
#!/bin/bash
vip=10.0.0.100
mask='255.0.0.0'
dev=lo:1
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore #忽略arp广播,不给予回应
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce #尽量避免将接口信息向非直接连接网络进行通告
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $dev $vip netmask $mask #broadcast $vip up
#route add -host $vip dev $dev
echo "The RS Server is Ready!"
;;
stop)
ifconfig $dev down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "The RS Server is Canceled!"
;;
*)
echo "Usage: $(basename $0) start|stop"
exit 1
;;
esac
bash lvs_dr_vs.sh start #执行脚本6 在客户端访问验证即可;(默认支持长连接模式)
实现LVS-DR的https调度
1 在RS服务器分别操作
yum install mod_ssl #此处使用自定义证书,安装这个包就附带证书2 安装完成后重启httpd服务
systemctl restart httpd #重启后会发现多了一个443的端口3 在VS服务器上操作,添加集群443端口
ipvsadm -A -t 10.0.0.100:443 -s rr
ipvsadm -a -t 10.0.0.100:443 -r 192.168.27.144:443 -g #-g代表dr模式
ipvsadm -a -t 10.0.0.100:443 -r 192.168.27.145:443 -g4 在CIP的服务器上面进行测试
curl -k https://10.0.0.1005 此时在VS服务器上面就有两个VS集群策略,内容如下
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 10.0.0.100:80 wrr
-> 192.168.27.144:80 Route 1 0 0
-> 192.168.27.145:80 Route 3 0 0
TCP 10.0.0.100:443 rr
-> 192.168.27.144:443 Route 1 0 0
-> 192.168.27.145:443 Route 1 0 0 1 问题:http协议与https协议本质上就是一个服务,但lvs根据端口号区分,所以要分别访问分别调度
解答:将80端口和443端口贴上同一个标签,使用以下命令
1 在VS服务器上操作
iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10
#-t:指定防火墙表,打标签要指定mangle表
#-A:指定防火墙链,VS服务器要转发请求
#-d:目标IP地址,此处为VIP地址
#-p:指定协议类型
#-m multiport:表示启用多端口扩展
#MARK --set-mark:使用标签并且更改标签值为10
2 ipvsadm -A -f 10 -s rr
#-A:设置集群环境
#-f:使用标签模式
#10:标签名称
#-s:指定算法类型
ipvsadm -a -f 10 -r 192.168.27.144 -g
ipvsadm -a -f 10 -r 192.168.27.145 -g
3 ipvsadm -ln #查看策略会显示以下内容
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 10 rr
-> 192.168.27.144:0 Route 1 0 0
-> 192.168.27.145:0 Route 1 0 0 2 问题:客户端的第一次请求到达后端某一个RS服务器之后,在接下来的访问中希望响应的服务器是第一次响应的那台,或者在多长时间内响应的服务器始终唯一
解答:实现持久连接;(持久连接:在一定时间内,同一个客户端发来的请求始终为一台服务器响应,与调度算法无关,默认360秒)
1 在VS服务器上操作,接着上面的问题继续操作;
ipvsadm -E -f 10 -s rr -p [timeout]
#-p:开启持久连接,后面也可以手动指定时间[timeout]
ipvsadm -ln #再次查看,就会多出"persistent 360"的字样
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 10 rr persistent 360
-> 192.168.27.144:0 Route 1 0 0
-> 192.168.27.145:0 Route 1 0 0
2 每客户端持久:端口写0,无论什么端口都往同一个地点调度
1 ipvsadm -A -t 10.0.0.100:0 -s rr -p
ipvsadm -a -t 10.0.0.100:0 -r 192.168.27.144 -g
ipvsadm -a -t 10.0.0.100:0 -r 192.168.27.145 -g