nat模式
这个实验网上搜到的有很多。这个实验很基础,也很实验。说起来配置命令就那么几行,但因为阿拉在这个小实验里耗费了一两天的时间,这里就摆在首位说说吧。
实验环境:1台virtual server,负责负载均衡。2台real server,作为后台服务器。
原理:前台virtual server上配置VIP和DIP。VIP是虚拟IP,为公网IP。DIP是负载均衡器IP,私有IP,同时也是后台服务器指向的网关。real server上配置开启httpd服务,网关指向DIP。
在虚拟机环境中,前台负载均衡服务器上的两个网卡可以用桥接和仅主机模式实现。DIP和后台real server的Ip要求在统一网段。
同时确保防火墙关闭或对实验主机放行。建议关闭selinux。记得开启real server的80端口。
VIP:172.17.7.7
DIP:192.168.234.107
RIP1:192.168.234.106
RIP2:192.168.234.11
配置方式:
virtual server:
yum install ipvsadm 安装ipvs包
ipvsadm -A -t 172.17.7.7:80 -s wrr
ipvsadm -L -n
ipvsadm -a -t 172.17.7.7:80 -r 192.168.234.106:80 -m -w 1
ipvsadm -a -t 172.17.7.7:80 -r 192.168.234.11:80 -m -w 1
ipvsadm -L -n
vim /etc/sysctl.conf 修改文件,开启主机的路由转发功能,即添加下面行
net.ipv4.ip_forward = 1
sysctl -p 使修改的配置文件生效
real server{1,2}:
route add dafault gw 192.168.234.107
原则上这样就OK。
阿拉参照了一个这样的实验步骤,并且对方这么做真的OK了。
用配置有公网(这里阿拉用172.17.7.7代替)IP的机器访问VIP。却总是出现连接超时或无法连接到主机的提示。阿拉用抓包工具发现数据传输出现回环,网关不能把数据转出。这里阿拉分别用了tcpdump和wireshark工具。期间网上搜索解决方法时还没有一个把解决方式贴出来的。之前遇到排错,只要一步一步对照实验记录就能解决9成错误。后来开始学会看日志,排错效率倒是有所提升。甚至已经很久没有上网找答案了。
关于网关这块阿拉的基础是很薄弱的,自我探究并重开了一个实验环境依旧无用。甚至还重新开了一个仅主机的网络环境。
冷静了一天阿拉决定卸掉real server上的桥接模式的网卡。阿拉real server的主机因为之前实验的原因也有配置桥接的网卡,虽然实验中down掉了,route -n查看时还能看到网关,这点让人觉得不太舒服。
虽然不知道是不是这个的原因,阿拉的实验却因此完成了。
一言以蔽之,real server上仅保留单块实验用网卡。
老师讲LVS原理的时候网关这点也只说了设置默认网关指向DIP。讲解网络知识时大略提及网关负责路由转发之类。两者中和,这一块反而是个盲区。
而当初网络基础的知识,因为纯理论能够记得的内容则相当有限。
老天还真是棒,总在浮躁之时提醒你修行尚浅。接下来的实验更是复杂。要了解的东西还有很多啊。
当你成为大神时看到别人问到1+1等于二的问题时也会视而不见吧。是XX的门槛越来越低了吗虾兵蟹将如此之多?知识学习的门槛低不意味着职业要求低。总之,阿拉的基础不够强壮,就是阿拉这次的教训了。
不知道当初追求这个问题的解决方案的前辈们当今成为业界的大牛否?
总有些错你要你个人淌,而排错方式,是你弥补经验的最好武器。
阿拉常用的排错方式:
1.报错信息。服务或进程报错的相关提示无疑最一目了然。通常可因此知道错误的大致方向。
2.日志。也是刚用不久,熟练使用还需修行。
3.常用排错工具。如抓包工具tcpdump,wireshark,扫描工具nmap等。
4.实验步骤。记得自己进行过哪些操作,如果你确定实验环境是OK的,一步步排除就简单了些。这个开始并不好用,逐渐养成相关意识之后就能快速定位错误了。
5.配置文件排除。
6.积累排错经验。有时间看到大牛排错现场要注意积累。能偷师多少算多少吧。大牛的思路和我们不同,能领略到的,大多是一些排错的意识,他们一般都能较意识到自己的错误,有些失误是在错误发生之前就避免了的。这里的大牛,主要指阿拉架构师及各种证书于一身的师父们,这里就不提姓名了。他们看的文档,都是红帽的官方文档之类。浏览器页面通过关键字定位神马的。这群家伙们,有的问题确是bug,有确认自己正确的自信有时还真是让人羡慕嫉妒恨呐。