Обмен технологиями

Кластер LVS-DR

2024-07-08

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Кластер LVS-DR

Рабочий режим LVS-DR (Linux Virtual Server Director Server) является наиболее часто используемым рабочим режимом в производственных средах.

Принцип работы LVS-DR

В режиме LVS-DR Director Server служит входом доступа к кластеру и не используется в качестве шлюза. Узел DirectorServer и реальный сервер должны находиться в одной сети, и данные, возвращаемые клиенту, не должны передаваться. через сервер-директор. Чтобы реагировать на доступ ко всему кластеру, и серверу директора, и реальному серверу необходимо настроить VIP-адреса.

Анализ потока пакетов LVS-DR

Как работает режим DR

  1. Клиент отправляет запрос на сервер-директор, и запрошенный пакет данных (исходный IP — CIP, целевой IP — VIP) достигает пространства ядра.
  2. Сервер-директор и реальный сервер находятся в одной сети, а данные передаются через канал передачи данных второго уровня.
  3. Пространство ядра определяет, что целевой IP-адрес пакета данных является локальным VIP. В это время IPVS сравнивает, является ли служба, запрошенная пакетом данных, кластерной службой. Если это служба кластера, она повторно инкапсулирует пакет данных. . Измените MAC-адрес источника на MAC-адрес сервера-директора, измените MAC-адрес назначения на MAC-адрес реального сервера, исходный IP-адрес и IP-адрес назначения останутся неизменными, а затем отправьте пакет данных на реальный сервер.
  4. Если MAC-адрес сообщения запроса, поступающего на Реальный Сервер, является его собственным MAC-адресом, сообщение будет получено. Пакет данных повторно инкапсулируется (IP-адрес источника — VIP, а IP-адрес назначения — CIP), а ответное сообщение отправляется на физическую сетевую карту через интерфейс lo, а затем отправляется наружу.
  5. Реальный Сервер напрямую передает ответное сообщение клиенту.

Особенности режима LVS-DR

  • Сервер-директор и реальный сервер должны находиться в одной физической сети.
  • Реальный сервер может использовать частные или публичные адреса.Если вы используете общедоступный сетевой адрес, вы можете получить прямой доступ к RIP через Интернет.
  • Все сообщения запроса проходят через сервер директора, но ответные сообщения не могут пройти через сервер директора.
  • Шлюзу реального сервера не разрешено указывать на IP-адрес сервера-директора, то есть пакеты данных не могут проходить через сервер-директор.
  • Интерфейс lo на реальном сервере настраивает IP-адрес VIP.

Пример режима прямой маршрутизации LVS

#配置负载调度器
#配置虚拟IP地址VIP
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@localhost network-scripts]# vi ifcfg-ens33:0
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.172
NETMASK=255.255.255.0
[root@localhost network-scripts]# systemctl restart network
#调整内核参数,禁止转发重定向报文由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向
[root@localhost ~]# vi /etc/sysctl.conf
#调整内核参数
net.ipv4.conf.all.send_redirects = 0 #重定向禁止
net.ipv4.conf.default.send_redirects = 0 #默认禁止网卡重定向
net.ipv4.conf.ens33.send_redirects = 0    #指定网卡禁止重定向
[root@localhost ~]# sysctl -p
#配置负载分配策略
[root@localhost ~]#yum -y install ipvsadm
[root@localhost ~]#ipvsadm -v           \查看版本
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#ipvsadm -C
[root@localhost ~]# ipvsadm -A -t 192.168.10.172:80 -s wrr
[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1
[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1
[root@localhost ~]# ipvsadm-save
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1
-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 2
[root@localhost ~]# systemctl enable ipvsadm
-g:直接路由模式
#配置web节点服务器
#配置虚拟ip地址VIP
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vi ifcfg-lo:0
#修改
DEVICE=lo:0
NETMASK=255.255.255.255           子网掩码必须为255.255.255.255
IPADDR=192.168.10.172
ONBOOT=yes
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ifconfig
[root@localhost network-scripts]# cd 
[root@localhost ~]# vi /etc/rc.local
#添加
/sbin/route add -host 192.168.10.172 dev lo:0
[root@localhost ~]# route add -host 192.168.10.172 dev lo:0
#调整内核参数
[root@localhost ~]# vi /etc/sysctl.conf
#添加
net.ipv4.conf.all.arp_ignore = 1 #忽略arp请求
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
[root@localhost ~]# sysctl -p
#安装httpd创建测试网页
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# yum install nfs-utils
[root@localhost ~]# mount 192.168.10.104:/opt/wwwroot /var/www/html
[root@localhost ~]#vi /var/www/html/index.html

个人简介

潜心研究技术三十余年,精通java、linux、javascript、php、css、等等各种语言,在开源领域有诸多贡献,建立开发者文档站,将一些技术开发中的问题分享出来,以供大家查阅

我的联系方式

邮箱