高可用群集lvs DR模式搭建
上一篇文章已经解释过lvs的原理已及作用,DR模式与NAT模式在部署上是有区别的:http://s5.运维网.com/wyfs02/M02/78/3F/wKiom1Z42zOBJOvgAAArIY30z-M057.png 此拓扑中调度器只作为用户访问web的入口,各个web回应时直接利用的是网络,不通过调度器回应。
部署DR模式的lvs环境需要注意几个点:
[*] 调度器以及各个节点都必须配置VIP地址
[*] 调度器中关闭icmp定向(ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求重新选择路由。此类报文有可能用以***, 有的***利用icmp的重定向包,本来是用于重新选择路由用的,但是***伪造icmp重定向包来让主机不能正常访问,或者向一台主机发起ddos)
[*] 节点服务器调整ARP响应(调整内核的ARP响应参数以阻止更新VIP的MAC地址,避免发生冲突)
[*] 添加节点服务器的VIP本地访问路由
配置过程:
1.调度器加载lvs模块
http://s3.运维网.com/wyfs02/M01/78/3F/wKiom1Z43Taz3hE0AAAKUDmtB8U502.png
2.安装ipvsadm管理工具
http://s3.运维网.com/wyfs02/M02/78/3E/wKioL1Z43UiCtV48AAAP8biUujw322.png
3.配置调度器的VIP地址
http://s3.运维网.com/wyfs02/M02/78/3F/wKiom1Z43TaxC7KmAAAj2dVmb1g688.png
http://s3.运维网.com/wyfs02/M02/78/3E/wKioL1Z43UiAskWtAAAuRjAKBRM565.png
4.重启网卡
http://s5.运维网.com/wyfs02/M00/78/3E/wKioL1Z43aCxDFreAAALc7i8pMo331.png
5.关闭icmp定向
http://s5.运维网.com/wyfs02/M00/78/3E/wKioL1Z43aCivAegAAAKzKTWAno880.png
http://s5.运维网.com/wyfs02/M00/78/3F/wKiom1Z43Y-j-hBvAAAR2-S9MwE450.png
6.使sysctl.conf文件配置生效
http://s5.运维网.com/wyfs02/M01/78/3F/wKiom1Z43Y-AOEipAAAJXobrQEc762.png
7.设置ipvsadm开机自动启动,清空ipvsadm的原有策略
http://s3.运维网.com/wyfs02/M01/78/3E/wKioL1Z43aHAAH3dAAAp_W46MBs575.png
8.创建群集,添加节点
http://s3.运维网.com/wyfs02/M02/78/3F/wKiom1Z43gHib2MHAAAoN5QLkgY781.png
9.保存ipvsadm的策略
http://s3.运维网.com/wyfs02/M02/78/3E/wKioL1Z43hLwKOdcAAAX55nTSVU032.png
10.节点服务器关闭ARP响应
http://s3.运维网.com/wyfs02/M02/78/3F/wKiom1Z43gGgvmNoAAAMSEdlHes046.png
http://s3.运维网.com/wyfs02/M02/78/3E/wKioL1Z43hOST_eoAAAaSq38qI8732.png
11.始生效
http://s3.运维网.com/wyfs02/M00/78/3E/wKioL1Z43hPysp7mAAAKB6HALaE330.png
12.节点服务器配置VIP地址
http://s2.运维网.com/wyfs02/M01/78/3E/wKioL1Z43ouC5DfQAAAb5CYjC38705.png
http://s2.运维网.com/wyfs02/M01/78/3F/wKiom1Z43nqxhW2sAAAqIjcr6kc934.png
13.添加本地路由条目
http://s2.运维网.com/wyfs02/M00/78/3E/wKioL1Z43ovQzQL8AAA9XuOe-7g818.png
14.在客户机查看网页即可
http://s2.运维网.com/wyfs02/M02/78/3E/wKioL1Z43ovxskEvAAA34ozqOYE210.png
http://s2.运维网.com/wyfs02/M02/78/3F/wKiom1Z43nrDJ4bXAAAMAEjBkDI553.png
配置完成!
页:
[1]