关于虚拟机网卡和网络的配置,可以参考 iptables章节,05节:网络转发实验
主机A模拟外网的机器
B为负载均衡的机器
C和D为 RealServer
C和D机器要设置B为网关,这样C和D的数据,才能通过B,返回到C
本实验为C和D安装好的docker应用:nginx。安装过程,略。启动好后,占用暴露为80端口。
修改一下nginx的首页,输出其IP,如:
cd /usr/share/nginx/html/
cat > index.html << EOF
Welcome to nginx!
10.1.0.9
EOF
如果我们想要配置一个LVS-NAT集群,可以在角色为调度器的主机上执行如下ipvsadm命令。
ipvsadm -A -t VIP:port -s rr
ipvsadm -a -t VIP:port -r RIP1 -m
ipvsadm -a -t VIP:port -r RIP2 -m
ipvsadm -a -t VIP:port -r RIPN -m
在机器B上执行下面的命令
[root@localhost ~]# ipvsadm -A -t 192.168.56.106:80 -s rr
[root@localhost ~]# ipvsadm -a -t 192.168.56.106:80 -r 10.1.0.9 -m
[root@localhost ~]# ipvsadm -a -t 192.168.56.106:80 -r 10.1.0.10 -m
[root@localhost ~]# ipvsadm -Ln
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.56.106:80 rr
-> 10.1.0.9:80 Masq 1 0 0
-> 10.1.0.10:80 Masq 1 0 0
注意:上面的设置会在重启系统后失效
在主机A上执行curl命令,可以看到,是轮循访问两台主机
[root@localhost ~]# curl -X GET http://192.168.56.106
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>10.1.0.9 </h1>
</body>
</html>
[root@localhost ~]# curl -X GET http://192.168.56.106
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>10.1.0.10 </h1>
</body>
</html>
ipvsadm可以直接使用yum安装
yum -y install ipvsadm
虚拟服务器:
ipvsadm 选项 虚拟服务器地址 -s 算法
真实服务器:
ipvsadm 选项 虚拟服务器地址 -r 真实服务器地址 -w 权重值工作模式
```text
-A 添加一个虚拟服务器,可跟ip或者ip:80(端口)
-E 编辑一个虚拟服务器
-D 删除一个虚拟服务器
-C 清空虚拟服务器
-R 还原规则-s保存规则
-a 添加一个真实服务器(RS)
-e 编辑一个真实服务器
-d 删除一个真实服务器
-t 使用tcp
-u 使用udp
-L list 查看虚拟服务器列表
-s 指定算法
-r 指定真实服务器RIP
-g 指定工作模式为DR模式
-i 指定工作模式为tunl模式
-m 指定工作模式为NAT模式
-w 指定RS权重不能超过100
-c 查看连接状态可与L使用
-n 以数字的形式显示输出结果
添加一个虚拟服务器IP地址为192.168.153.188,tcp服务,端口为80,算法为rr
[root@localhost ~]# ipvsadm -A -t 192.168.153.188:80 -s rr
添加一个真实服务器地址为192.168.153.163,端口为80,权重为1,工作模式为nat模式
[root@localhost ~]# ipvsadm -a -t 192.168.153.188:80 -r 192.168.153.163:80 -w 1 -m
添加一个真实服务器地址为192.168.153.167,端口为80,权重为1,工作模式为nat模式
[root@localhost ~]# ipvsadm -a -t 192.168.153.188:80 -r 192.168.153.167:80 -w 1 -m
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.153.188:80 rr
-> 192.168.153.163:80 Local 1 0 0
-> 192.168.153.167:80 Masq 1 0 0
ipvsadm -S > 保存的文件
或
ipvsadm-save > 保存的文件
[root@localhost ~]# ipvsadm -S > lvs.cfg
[root@localhost ~]# cat lvs.cfg
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 10.1.0.9:http -m -w 1
-a -t localhost.localdomain:http -r 10.1.0.10:http -m -w 1
[root@localhost ~]# cat /etc/sysconfig/ipvsadm
-A -t 192.168.153.188:80 -s rr
-a -t 192.168.153.188:80 -r 192.168.153.163:80 -g -w 1
-a -t 192.168.153.188:80 -r 192.168.153.167:80 -m -w 1
删除上面添加的163真实服务器
[root@localhost ~]# ipvsadm -d -t 192.168.153.188:80 -r 192.168.153.163:80
163真实服务器已经被删除
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.153.188:80 rr
-> 192.168.153.167:80 Masq 1 0 0
[root@localhost ~]# ipvsadm -D -t 192.168.153.188:80
[root@localhost ~]# ipvsadm -C
所有的配置已经恢复(上面的删除操作并没有保存)
[root@localhost ~]# service ipvsadm restart
ipvsadm: Clearing the current IPVS table: [ OK ]
ipvsadm: Unloading modules: [ OK ]
ipvsadm: Clearing the current IPVS table: [ OK ]
ipvsadm: Applying IPVS configuration: [ OK ]
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.153.188:80 rr
-> 192.168.153.163:80 Local 1 0 0
-> 192.168.153.167:80 Masq 1 0 0