集群——lvs实验篇

xywuyiba7

　　NAT模式实验：
　　CIP：192.168.100.101/24(vmnet5)
　　VIP：192.168.100.100/24(vmnet5)
　　DIP：172.16.100.1/16/eth0  (vmnet1)
　　RIP1：172.16.100.15/16/eth0(vmnet1)
　　RIP2：172.16.100.16/16/eth0(vmnet1)
　　

　　RS上的操作：
　　    准备httpd服务，并且准备不同的页面。

　　    设定RS的网关指向DIP

　　Director上的操作：
　　    # vim /etc/sysctl.conf
　　        net.ipv4_forword = 1

　　    # sysctl -p

　　    # ipvsadm -A -t 192.168.100.100:80 -s rr

　　    # ipvsadm -a -t 192.168.100.100:80 -r 172.16.100.15 -m
　　    # ipvsadm -a -t 192.168.100.100:80 -r 172.16.100.16 -m
　　    # ipvsadm -Ln --stats

　　客户端的操作：
　　    # elinks http://192.168.100.100/index.html

　　

　　DR模型：
　　(1)当VIP和DIP、RIP在同一个网段内时：(包括客户端均为VMNET1）
　　    Director：
　　        DIP：172.16.100.1/16/eth0
　　        VIP：172.16.100.11/32/eth0:0

　　    RS1：

　　        RIP：172.16.100.15/16/eth0

　　        VIP：172.16.100.11/32/lo
　　    RS2：
　　        RIP：172.16.100.16/16/eth0

　　        VIP：172.16.100.11/32/lo

　　    CIP：172.16.100.101/16
　　

　　RS1上的操作：

　　        # echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
　　        # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

　　        # echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

　　        # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

　　        # ifconfig lo:0 172.16.100.11 broadcast 172.16.100.11 netmask 255.255.255.255 up
　　        # route add -host 172.16.100.11 dev lo:0(使得数据报文无论从哪个网卡出去，IP地址都是VIP)

　　        RS2上的操作同上，而且准备不同的web页面。

　　Director上的操作：
　　    # ifconfig eth0:0 172.16.100.11 broadcast 172.16.100.11 netmask 255.255.255.255 up
　　    # ipvsadm -A -t 172.16.100.11:80 -s rr
　　    # ipvsadm -a -t 172.16.100.11:80 -r 172.16.100.15 -g
　　    # ipvsadm -a -t 172.16.100.11:80 -r 172.16.100.16 -g
　　客户端操作：
　　    # elinks http://172.16.100.11/index.html(此时Director上无法访问)
　　  
　　
(2)当VIP和DIP、RIP不在同一个网段内时：(包括客户端均为VMNET1）
    Director：
        DIP：172.16.100.1/16/eth0
        VIP：192.168.100.11/32/eth0:0

    RS1：

        RIP：172.16.100.15/16/eth0

        VIP：192.168.100.11/32/lo
    RS2：
        RIP：172.16.100.16/16/eth0

        VIP：192.168.100.11/32/lo

    CIP：192.168.100.101/16


　　
RS1上的操作：

        # echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

        # echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

        # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        # ifconfig lo:0 192.168.100.11 broadcast 192.168.100.11 netmask 255.255.255.255 up
        # route add default gw 172.16.100.17
        # route add -host 192.168.100.11 dev lo:0

添加RS的网关设备：
        # ifconfig eth0 172.16.100.17

        # ifconfig eth0:0 192.168.100.17

        # vim /etc/sysctl.conf


            net.ipv4_forword = 1

        # sysctl -p
        #如果可能的话还可以给这个路由设备添加一个网关

        RS2相同的操作

Director上的操作：
        # ifconfig eth0:0 192.168.100.11
        # ipvsadm -A -t 192.168.100.11:80 -s wrr
        # ipvsadm -a -t 192.168.100.11:80 -r 172.16.100.15 -g
        # ipvsadm -a -t 192.168.100.11:80 -r 172.16.100.16 -g


LVS的持久连接：
    将http和https服务绑定为一个服务，使得客户端在这两个服务间切换时总是在一个服务器上。

    这里实用上面DR模型不在同一网段的网络环境：
RS上的操作：
    首先添加https服务：http://caduke.blog.运维网.com/3365689/1383604
    但是需要注意的是安装mod_ssl时会同时安装httpd服务，会覆盖掉编译安装的httpd在/etc/httpd中的配置文件。

    其他不需要变动
Director上的操作：

　　    # iptables -t mangle -A PREROUTING -d 192.168.100.11 -p tcp --d
　　port 80 -j MARK --set-mark 9
　　    # iptables -t mangle -A PREROUTING -d 192.168.100.11 -p tcp --dport 443 -j MARK --set-mark 9
　　    # ipvsadm -A -f 9 -s wrr -p
    # ipvsadm -a -f 9 -r 172.16.100.15 -g -w 1

    # ipvsadm -a -f 9 -r 172.16.100.16 -g -w 2