设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1441|回复: 0

[经验分享] 利用LVS的Mark功能实现HTTP和HTTPS服务的持久连接

[复制链接]
4rwgf
累计签到:1 天
连续签到:1 天
发表于 2014-11-24 09:39:44 | 显示全部楼层 |阅读模式
使用LVS的DR模型来配置集群服务
wKiom1RwFfeTqv4rAADv8SPrBVY506.jpg

规划IP地址如下:

VIP:192.168.0.10
DIP:192.168.0.61
RIP1:192.168.0.62
RIP2:192.168.0.63
为了简单起见,先使用同网段架设LVS服务。
预先安装好http和htpps服务:
RS1:
# yum install mod_ssl
# cd /etc/httpd/conf
# mkdir ssl
# (umask 077;openssl genrsa 1024 > httpd.key)
# openssl req -new -key httpd.key -out httpd.csr
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:Tech
Organizational Unit Name (eg, section) []:test.glx.com
Common Name (eg, your name or your server's hostname) []:
Email Address []:
申请证书生成完毕,发送给自建CA进行证书签署


Dircetor:
# cd /etc/pki/CA
# (umask 077 ;openssl genrsa 2048 > private/cakey.pem)

# openssl req -new -x509 -key private/cakey.pem -out caccrt.pem -days 3650

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:Tech
Organizational Unit Name (eg, section) []:test.glx.com
Common Name (eg, your name or your server's hostname) []:
Email Address []:
# touch index.txt
# echo 01 > serial
签署证书:
# openssl ca -in httpd.csr -out httpd.crt -days 365
将签署完毕的证书分别发送给RS1

在RS1上需要配置文件如下:
# vim /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/httpd/conf/ssl/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key

DocumentRoot "/var/www/html"

三个证书相关文件分别放在这里

# ls /etc/httpd/conf/ssl/
httpd.crt  httpd.csr  httpd.key

将上面的ssl.conf和三个证书相关文件复制到RS2上一份
# scp ssl.conf 192.168.0.63:/etc/httpd/conf.d/
# scp -rp ssl/* 192.168.0.63:/etc/httpd/conf/ssl/

在RS1和RS2上分别验证一下httpd的配置文件正确性:
# httpd -t
Syntax OK
# service httpd start

至此RS上面的httpd和httpds准备完毕

在Director上配置lvs集群

# iptables -t mangle -A PREROUTING -d 192.168.0.10 -p tcp --dport 80 -j MARK --set-mark 10
# iptables -t mangle -A PREROUTING -d 192.168.0.10 -p tcp --dport 443 -j MARK --set-mark 10

将标记为10的标签定义为LVS服务,并使用-p选项定义为绑定服务:

# ipvsadm -A -f 10 -s rr -p
# ipvsadm -a -f 10 -r 192.168.0.62 -g
# ipvsadm -a -f 10 -r 192.168.0.63 -g

客户端访问验证一下:

wKiom1RwMcOSLAd8AABSH1b4WRk424.jpg
wKiom1RwMcSRTuOnAABX7_NHbyc360.jpg

访问成功




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-33526-1-1.html 上篇帖子: LVS负载平衡集群(没成型) 下篇帖子: LVS+Keepalived实现四层负载及高可用
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表