22312312 发表于 2016-6-24 09:05:10

LVS - FULLNAT内核编译方法

LVS - FULLNAT内核编译方法   Fullnat其实也就是nat类似原理,只是需要在调度器DR上进行进行源目地址转发,首先介绍一下,CIP:客户端请求ip,DIP:调度器端的ip,RIP:提供服务的真实主机的ip,由于DIP和RIP之间可以经过路由转换,所以后端提供服务的real-server可以进行无限扩展,再通过调度器对后端服务的调用,可以完美解决负载均衡,但是存在单点故障,因此还需要结合类似:heartbeat,keepalived,pacemaker,以及红帽rhcs套件来解决单点故障。这样系统就非常健壮了,言归正传,当客户端请求报文到达源目IP分别为CIP和VIP。达到调度器DR后,经过ipvs通过算法调度后台的真机real-server,但是由于DIP和RIP并不在同一个网段,所以IPVS会将请求的报文源目IP分别改为DIP和RIP,RS收到报文后,就会将相应报文发给DR,DR通过内部追踪nat表后,在将响应的报文源目IP分别改为VIP和CIP,于是响应的报文就发给了客户端client,这种对源目IP均做修改的LVS类型就称为FULNAT模式。
首先下载阿里的修改过后的内核:准备材料:asciidoc-8.4.5-4.1.el6.noarch.rpm   kernel-2.6.32-220.23.1.el6.src.rpm   newt-devel-0.52.11-3.el6.x86_64.rpmslang-devel-2.2.1-1.el6.x86_64.rpmLvs-fullnat-synproxy.tar.gz #yum provides */rngd      #查找rgnd这个命令的安装包#yum install -y rng-tools-2-13.el6_2.x86_64   安装查找的rgn命令的#rngd-r/dev/urandom   :加快对内核的安装进行磁盘拉伸 +20G   #pvcreate /dev/vdb   #vgextend VolGroup /dev/vdb   #lvextend -L +27G   /dev/VolGroup/lv_root   #resize2fs /dev/VolGroup/lv_root        ##进行正式修改内核;# rpm-ivhkernel-2.6.32-220.23.1.el6.src.rpm    #安装内核安装包#yuminstall -yrpm-build      #安装rpm-build工具#cd   /RPM/rpmbuild/SPECS/       #rpmbuild-bpkerbel.spec       #rpmbuild编译kernel.spec文件#然后解决各种依赖性,注意倒数第二个改为perl-ExtUtils-Embed##yuminstall-yasciidoc-8.4.5-4.1.el6.noarch.rpmnewt-devel-0.52.11-3.el6.x86_64.rpmslang-devel-2.2.1-1.el6.x86_64.rpm   #解决各种依赖性 # rpmbuild-bpkernel.spec      #在另外一个客户端登陆执行:#rngd -r /dev/urandom速度会马上安装好。 #进入kernel-2.6.32.-220.23.1.el6目录里;#lftp 获得 Lvs-fullnat-synproxy.tar.gz文件   :解压该文件,获得内核的补丁#tarzxf   Lvs-fullnat-synproxy.tar.gz#cd   lvs-fullnat-synproxy#cp   lvs-2.6.32--220.23.1.el6.patch   ../linux-2.6.32-220.23.1.el6.x86_64/#yuminstall-y patch#cd../linux-2.6.32-220.23.1.el6.x86_64/#patch-p1 < lvs-2.6.32--220.23.1.el6.patch    #打补丁打入到内核#vim   .configCONFIG_IP_VS_TAB_BITS=22   修改为22位#vim    Makefile:添加延伸延伸版本号EXTRAVERTION = -220.23.1.el6#make   -j2       :编译内核,#makemodules_install   :安装模块#make   install            :安装内核#vim   /etc/grub.conf      :修改启动项。10行default=0    ##使之重起更换内核。使用刚才修改过后的内核。 如果需要获取客户端的ip时,则也需要更改real-server的内核,对real-server的内核进行打toa补丁,动态加载toa模块,从而使得realserver可以获得客户端的ip地址 -i:TUN模式-b:FULLNAT模式-m:NAT模式-g   :DR模式 VS上安装ipvsadm工具,使其支持fullnat也就是-b模式。#安装ipvsadm工具,使得它支持fullnat模式,#cd   rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/lvs-fullnat-synproxy/#cp   lvs-tools.tar.gz   ~#tarzxf lvs-tools.tar.gz#keepalived的编译。#cd   keepalived/#yuminstall-yopenssl-devel#yuminstall-ypopt-devel   :解决安装ipvsadm的依赖性问题。#./configure --with-kernel-dir="/lib/modules/`uname -r`/build"#make   --->    make install Ipvsadm编译#cd    ipvsadm/#make    --> #make install#ipvsadm--help:查看是否有fullnat模式支持。如果有支持fullnat模式的,这说明从新安装的ipvsadm可用。注意:必须要先编译安装keepalived过后,才能安装ipvsadm命令。

页: [1]
查看完整版本: LVS - FULLNAT内核编译方法