LVS架构从逻辑上可分为调度层(Director)、server集群层(Real server)和共享存储层
LVS可分为三种工作模式:
NAT(调度器将请求的目标ip即vip地址改为Real server的ip, 返回的数据包也经过调度器,调度器再把源地址修改为vip)依赖防火墙
TUN(调度器将请求来的数据包封装加密通过ip隧道转发到后端的real server上,而real server会直接把数据返回给客户端,而不再经过调度器)
DR(调度器将请求来的数据包的目标mac地址改为real server的mac地址,返回的时候也不经过调度器,直接返回给客户端,)不依赖防火墙 ,直接通过外网把数据返回给客户
三种IP:DIP(driector ip), VIP(virtual ip), RIP(Real IP). 其中DIP, RIP 为同一
个网段,并且为私网IP, vip为对外提供服务的ip,Director, Real server上都设置
vip
LVS的调度算法:轮叫调度(Round Robin)(简称rr) ,加权轮叫(Weighted Round
Robin)(简称wrr),最少链接(least connection)(LC),加权最少链接(Weighted Least
Connections)(WLC) 等等
LVS/DR模式 配置
三台服务器一台作为director, 两台作为real server (vi /etc/sysconfig/network 改主机名)
以下eth0 为公网IP, vip 脚本自动生成(110取数随机)
dir eth0 192.168.239.140 vip eth0:0: 192.168.239.110
real1 eth0 192.168.239.141 vip lo:0: 192.168.239.110
real2 eth0 192.168.239.142 vip lo:0: 192.168.239.110
两个real server 上都安装httpd: yum install -y nginx
yum install -y epel-release (没安装依赖包,不能启动,或者参照yum安装nginx)
Direcotr上 vim /usr/local/sbin/lvs_dr.sh //增加
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip=192.168.239.110
rs1=192.168.239.141
rs2=192.168.239.142
ifconfig eth0:0 down 如果有修改脚本,第二次使用脚本才加上这个命令,
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev eth0:0
$ipv -C
$ipv -A -t $vip:80 -s wrr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1
脚本部分意思
echo 1 > /proc/sys/net/ipv4/ip_forward 转发
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up 绑定vip
route add -host $vip dev eth0:0 增加一个vip的路由
$ipv -C 清空规则,脚本下面三行是制定执行规则
wrr 算法 -g 表示dr模式 -w 1 权重(不加wrr,权重不生效)
两台real上:vim /usr/local/sbin/lvs_dr_rs.sh
#! /bin/bash
vip=192.168.239.110
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
启动2台realnginx service nginx start
director sh /usr/local/sbin/lvs_dr.sh
real1 sh /usr/local/sbin/lvs_dr_rs.sh
real2 sh /usr/local/sbin/lvs_dr_rs.sh
3台ifconfig real1/2会出现 lo:0 IP 192.168.239.110
director 会出现 eth0:0 IP 192.168.239.110
director ipvsadm -ln 可以查看已经添加规则
Windows下浏览器测试访问 192.168.239.110 windows效果不佳可以linux测试
linux系统可以使用另一台机器测试 curl 192.168.239.110 (分配1次real1,1次real2)
如果需要修改脚本(分配权重或者其他),再执行脚本时候会报错,因为当前面执行过脚本,eth0已经生成了,所以Direcotr上 vim /usr/local/sbin/lvs_dr.sh //增加红色命令
再执行 sh /usr/local/sbin/lvs_dr.sh
director ipvsadm -ln 可以查看规则 再curl测试规则是否生效