LB 负载均衡集群LVS——DR模式----解析
实验说明
1.使用KVM虚拟
2.DR模式要求Director DIP 和 所有RealServer RIP必须在同一个网段及广播域
3.所有节点均可以访问外网
4.前端路由器工作为路由模式
准备工作环境
1.实验环境,全部关闭防火墙,防止启阻挡程序运行
systemctl stop iptables;systemctl disable iptables
2.为了操作,便于观察,可以更改主机名和添加解析【可选】
vim /etc/hostname 改主机名,每台皆如此
vim /etc/hosts 添加解析
scp /etc/hosts node1:/etc/hosts 将解析推送到所有服务器
3.建立时间同步(每台皆如此)【可选】
yum -y install ntp
ntpdate cn.pool.ntp.org
4.建立多机互信(任选一台)【可选】
ssh-keygen -f /root/.ssh/id_rsa -N " " 创建密钥
mv /root/.ssh/{id_rsa.pub,authorized_keys} 改变密钥文件名,authorized_keys为固定格式,可被系统识别
scp -r /root/.ssh node1:/root/ 推送密钥到所有服务器
date;ssh node1"date" ;ssh node2 "date";ssh CCC "node3" 检测时间同步,时间相同即成功同步
RS配置
所有realserver操作:
yum -y install httpd 安装网站程序
systemctl start httpd;systemctl enable httpd 开启网站
echo realserver1 >/var/www/html/index/html 为了测试效果,提供不同的页面
ip addr add dev lo 192.168.122.200/32 在lo接口上绑定VIP
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
Director分发器配置
ip addr add dev eth0 192.168.122.200/32 配置VIP
yum -y install ipvsadm 安装ipvsadm
定义LVS分发策略
ipvsadm -C 清除
ipvsadm -A -t 192.168.122.200:80 -s rr 指定虚拟IP执行rr策略 (-p 300)为设定持久性连接
ipvsadm -a -t 192.168.122.200:80 -r RIP -g RIP为realserver服务器的真实ip
ipvsadm -Ln 查看
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.122.200:80 rr
-> 192.168.122.131:80 Route 1 0 0
-> 192.168.122.74:80 Route 1 0 0
-> 192.168.122.39:80 Route 1 0 0
测试
选一台同一网段的服务器,充当客户端访问
elinks http://192.168.122.200
或
url http://192.168.122.200
发现每次访问出的网页都不同,即成功
NAT模式与DR模式的区别
NAT模式用户访问虚拟ip的请求与返回的数据皆通过分发器,支持的RS数量少。
NAT模式的realserver要与分发器处于同一局域网,不可访问外网。当分发器收到用户端的请求时,分发器将数据包的目标IP由VIP转换为选中的Real Server的RIP来实现分发
NAT模式realserver将网关指 向Director的DIP
DR模式每台realserver皆可直接访问外网,用户的请求会经过分发器根据算法进行分发,返回给用户的数据(应答包)由选中的realserver直接发出
DR模式网关无需指向DIP