Berbagi teknologi

klaster LVS-DR

2024-07-08

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

klaster LVS-DR

Mode kerja LVS-DR (Linux Virtual Server DIrector Server) adalah mode kerja yang paling umum digunakan di lingkungan produksi.

Prinsip kerja LVS-DR

Dalam mode LVS-DR, Director Server berfungsi sebagai pintu masuk akses ke cluster dan tidak digunakan sebagai gateway. Node DirectorServer dan Real Server harus berada di jaringan yang sama, dan data yang dikembalikan ke klien tidak perlu dikirim melalui Server Direktur. Untuk merespons akses ke seluruh cluster, Server Direktur dan Server Nyata perlu dikonfigurasi dengan alamat VIP.

Analisis aliran paket LVS-DR

Cara kerja mode DR

  1. Klien mengirimkan permintaan ke Server Direktur, dan paket data yang diminta (IP sumber adalah CIP, IP target adalah VIP) mencapai ruang kernel
  2. Server Direktur dan Server Nyata berada dalam jaringan yang sama, dan data ditransmisikan melalui lapisan tautan data lapisan kedua.
  3. Ruang kernel menentukan bahwa IP target paket data adalah VIP lokal. Pada saat ini, IPVS membandingkan apakah layanan yang diminta oleh paket data adalah layanan cluster. Jika itu adalah layanan cluster, ia merangkum kembali paket data . Ubah alamat MAC sumber menjadi alamat MAC Server Direktur, ubah alamat MAC tujuan menjadi alamat MAC Server Asli, alamat IP sumber dan alamat IP tujuan tetap tidak berubah, lalu kirim paket data ke Server Nyata
  4. Jika alamat MAC dari pesan permintaan yang tiba di Server Nyata adalah alamat MAC-nya sendiri, pesan tersebut akan diterima. Paket data dienkapsulasi ulang (alamat IP sumber adalah VIP dan IP tujuan adalah CIP), dan pesan respons dikirim ke kartu jaringan fisik melalui antarmuka lo dan kemudian dikirim.
  5. Server Nyata secara langsung mengirimkan pesan respons ke klien

Karakteristik mode LVS-DR

  • Server Direktur dan Server Nyata harus berada dalam jaringan fisik yang sama
  • Server Nyata dapat menggunakan alamat pribadi atau alamat publik.Jika Anda menggunakan alamat jaringan publik, Anda dapat langsung mengakses RIP melalui Internet.
  • Semua pesan permintaan melewati Server Direktur, tetapi pesan respons balasan tidak dapat melewati Server Direktur.
  • Gerbang Server Nyata tidak diperbolehkan menunjuk ke IP Server Direktur, yaitu paket data tidak diperbolehkan melewati Server Direktur.
  • Antarmuka lo di Server Nyata mengkonfigurasi alamat IP VIP

Contoh mode perutean langsung LVS

#配置负载调度器
#配置虚拟IP地址VIP
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@localhost network-scripts]# vi ifcfg-ens33:0
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.172
NETMASK=255.255.255.0
[root@localhost network-scripts]# systemctl restart network
#调整内核参数,禁止转发重定向报文由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向
[root@localhost ~]# vi /etc/sysctl.conf
#调整内核参数
net.ipv4.conf.all.send_redirects = 0 #重定向禁止
net.ipv4.conf.default.send_redirects = 0 #默认禁止网卡重定向
net.ipv4.conf.ens33.send_redirects = 0    #指定网卡禁止重定向
[root@localhost ~]# sysctl -p
#配置负载分配策略
[root@localhost ~]#yum -y install ipvsadm
[root@localhost ~]#ipvsadm -v           \查看版本
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#ipvsadm -C
[root@localhost ~]# ipvsadm -A -t 192.168.10.172:80 -s wrr
[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1
[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1
[root@localhost ~]# ipvsadm-save
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1
-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 2
[root@localhost ~]# systemctl enable ipvsadm
-g:直接路由模式
#配置web节点服务器
#配置虚拟ip地址VIP
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vi ifcfg-lo:0
#修改
DEVICE=lo:0
NETMASK=255.255.255.255           子网掩码必须为255.255.255.255
IPADDR=192.168.10.172
ONBOOT=yes
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ifconfig
[root@localhost network-scripts]# cd 
[root@localhost ~]# vi /etc/rc.local
#添加
/sbin/route add -host 192.168.10.172 dev lo:0
[root@localhost ~]# route add -host 192.168.10.172 dev lo:0
#调整内核参数
[root@localhost ~]# vi /etc/sysctl.conf
#添加
net.ipv4.conf.all.arp_ignore = 1 #忽略arp请求
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
[root@localhost ~]# sysctl -p
#安装httpd创建测试网页
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# yum install nfs-utils
[root@localhost ~]# mount 192.168.10.104:/opt/wwwroot /var/www/html
[root@localhost ~]#vi /var/www/html/index.html

个人简介

潜心研究技术三十余年,精通java、linux、javascript、php、css、等等各种语言,在开源领域有诸多贡献,建立开发者文档站,将一些技术开发中的问题分享出来,以供大家查阅

我的联系方式

邮箱