lvs负载均衡群集搭建(DR)
1:之前有讲过使用NAT技术的lvs的群集搭建接下来使用DR的直接路由模式来搭建负载均衡群集
2:在DR模式中。lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点来自internet。发送给客户端的web相应数据包不需要经过负载调度器;这种方式入站、出站访问数据分别被处理,因此lvs负载调度器和所有节点服务器都需要配置VIP地址,以便响应整个群集的访问。
VIP地址192.168.1.254
负载均衡服务器 web1服务器 web2服务器 nfs服务器
192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.4
总体步骤与知识点准备:
说明:此模式lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有
节点都各自接入internet,发送给客户机(互联网)的web响应数据包不需要经过lvs负载调度器
一、步骤:
1.配置负载调度器:①配置虚拟ip(VIP)地址,vip必须和物理网络在一个子网)②应该关闭linux内核重定向参数响,调整/proc响应③配置负载分配策略
(1)首先配置调度器的VIP地址
(2)关闭Linux的内核重定项参数
修改配置文件 vim /etc/sysctl.conf
(3)配置负载均衡调度器
通过yum安装 ipvsadm 配置负载分发
2.配置节点服务器:使用dr模式时候,节点服务器也需要配置vip地址,并调整内核的arp响应参数以阻止更新VIP的mac地址,避免发生冲突
①配置虚拟ip(VIP)地址)②调整/proc响应参数
(1)配置web的vip地址,以web1为例
(2)调整/proc的相应参数
(3)为web节点配置不同的网页内容;从客户端进行验证
3:由于在单个web主页上进行配置,过于繁琐,而且在保持统一性容易出错,所以讲所有的web网页内容保存在同一的nfs服务器中
(1)创建共享目录
(2)nfs的共享目录配置文件为 /etc/exports
(3)重启nfs和rpcbind两个服务
(4)将nfs服务器的共享目录挂在到web服务器的网页根目录之下
(5) 客户端进行网页测试
二、知识点讲解
1.为什么需要lvs vip跟realserver 在同一个网段:
DR 模式因为只修改 package的 MAC地址通过ARP广播的形势找到realserver,所以 要求LVS 的VIP 和realserver的IP 必须在同一个网段内,也就是在挂载VIP 时先确认LVS的工作模式,如果是DR模式需要先确认这个IP 只是否能挂在这个LVS下面。
2.内核重定向:在lvs负载调度器和各节点需要共用VIP地址,并且应该关闭linux内核重定向参数响应
需要路由器向源发送ICMP重定向的情况有两种:
★ 当路由器从某个接口收到数据包后,还要将数据包从同一个接口发往目的地,就是路由器收到数据包的接口正是去往目的地的出口时,则会向源发送ICMP重定向,通告对方直接将数据包发向自己的下一跳即可,不要再发给自己。
★ 数据包的源IP和自己转发时的下一跳IP地址是同网段时,则会向源发送ICMP重定向,通告对方直接将数据包发向自己的下一跳。
注:路由器在向数据源发送ICMP重定向的同时,也会正常转发收到的数据包,并不会中断网络。
过程分析如下:
1). server2如果要与internet通讯,首先是要把报文发送给server1的,因为server2的网关指向server1的。
2). server1收到报文并检查它的路由表,发现router是发送改报文的下一跳。当它把报文发送给router时,server1检测到这个报文的发送出去的接口与接收到的接口是相同的,这样ICMP重定向就触发了。
3). server1认为server2应该把默认路由指向router,所以就发送ICMP重定向报文给server2,
3.在真实的节点服务器上要给lo:0设置vip,并调整内核的arp响应参数以阻止更新VIP的mac地址,避免发生冲突
在配置LVS负载均衡架构的时候需要在RealServer上抑制ARP,具体是arp_ignore=1,arp_announce=2
arp_ignore: (回应ARP)
0:回应任何网口上收到的对任何本机IP地址的ARP查询请求(默认)
1:只回应Target IP是接收网口的IP的ARP查询请求
2:只回应Target IP是接收网口的IP的ARP查询请求,且Sender IP必须与该网口属于同一网段
4-7:保留未使用
8:不回应所有的arp查询
arp_announce: (选择ARP宣告时候使用的Sender IP)
0:使用发送(或转发)的数据包的源IP作为发送ARP请求的Sender IP(默认) ;(可使用ping -I 验证)
1:IP数据包的目的IP属于本地某个接口的网段时,Sender IP则使用IP数据包源IP,不属于则按2处理;
2:忽略数据包的源IP,使用能与目标主机会话的最佳地址来作为发送ARP的Sender IP,优先选择对外接口的主IP;(loopback不是对外接口)
注:ARP表没有网关对应的条目时,在发送IP数据包前会触发 arp_announce;
Sender MAC跟系统无关,Sender MAC=源MAC,源MAC由物理地址决定,网络攻击除外。
三、具体实现过程
1.配置负载调度器
1)配置虚拟ip地址(vip),采用虚接口的方式(eth0:),为网卡eth0绑定vip地址,以便响应群集访问---vip必须和物理网络在一个子网
#cd /etc/sysconfig/network-scripts/
#cp ifcfg-eth0 ifcfg-eth0:0
#vim ifcfg-eth0:0
DEVICE=eth0:0
ONBOOT=yes
IPADDR=192.168.2.254
NETMASK=255.255.255.0
2)调整/proc响应参数。关闭内核的重定向参数响应
#vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
#sysctl -p
3)配置负载分配策略
#service ipvsadm stop //清除原有策略
#ipvsadm -A -t 192.168.2.254:80 -s rr
#ipvsadm -a -t 192.168.2.254:80 -r 192.168.2.2 -g -w 1
#ipvsadm -a -t 192.168.2.254:80 -r 192.168.2.3 -g -w 1
#service ipvsadm save //保存策略
#service ipvsadm start
2.配置节点服务器
(1)配置虚拟ip地址
#cd /etc/sysconfig/network-scripts/
#cp ifcfg-lo ifcfg-lo:0
#vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.2.254
NETMASK=255.255.255.255 ---必须为32位掩码
ONBOOT=yes
#ifup lo:0
#route add -host 192.168.2.254 dev lo:0 //为本机添加一条路由记录,将访问vip的数据限制在本地,以避免通信混乱
(2)调整/proc响应参数,阻止更新vip的mac地址,避免发生冲突(见附录:3)
#vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
#sysctl -p
4.配置web服务(同上略)
5.再次测试lvs群集
1.在客户机上使用浏览器访问web
http://192.168.1.1,多次刷新
2.[[email protected] ~]# ipvsadm -ln