ipvsadm命令及lvs-nat类型web服务器集群

rgar12

1、管理集群服务
    （1）创建或修改
    ipvsadm -A|E -t|u|f service-address [-s scheduler]
     -A 添加
     -E 修改
     -t 承载的应用层协议为基于TCP协议提供服务的协议，其server-address的格式为”VIP:PORT“，如172.16.100.6：80
     -u 承载的应用层协议为基于UDP协议提供服务的协议，其server-address的格式为”VIP:PORT“，172.16.100.6：53
     -f 承载的应用层协议为基于TCP或UDP协议提供服务的协议，但此类报文会经由iptables/netfilter打标记，即为防火墙标记其server-address格式为”FWM“,例如”10“
     -s scheduler 指明调度方法,默认为WLC
    （2）删除
      ipvsadm -D -t|u|f service-address
  2、管理集群服务上的RS
    （1）添加或修改
        ipvsadm -a|e -t|u|f service-address -r server-address
               [-g|i|m] [-w weight] [-x upper] [-y lower]
         -r server-address:指明RS,server-address格式一般为”IP[:PORT]“,只有支持端口映射的lvs才定义此处端口
         例如 -r 192.168.10.7:80
         [-g|i|m]:指明lvs类型
           -g:gateway,意为dr类型
           -i:ipip，意为tun类型
           -m:masquerade 意为nat判刑
         [-w weight]:RS的权重
          注意：仅对于支持加权调度的scheduler，权重才有意义
    （2）删除：
       ipvsadm -d -t|u|f service-address -r server-address
    （3）清空所有集群服务的定义
        ipvsadm -C
    （4）保存与恢复规则
       1）保存：
       ipvsadm -S > /etc/sysconfig/ipvsadm
       ipvsadm -save > /etc/sysconfig/ipvsadm
       server ipvsadm save
       2）恢复
       ipvsadm -R < /etc/sysconfig/ipvsadm
       ipvsadm -restore < /etc/sysconfig/ipvsadm
       server ipvsadm restart
  3、查看规则
     ipvsadm -L|l [options]
      -c:列出所有连接
      #ipvsadm -Ln -c //查看状态信息
      --stats:列出统计数据
      --rate:速率统计
       #ipvsadm -Ln --stats
       -n,--numeric:数字显示IP及端口
       --exact:列出精确值
  4、清空计数器
       ipvsadm -Z [-t|u|f service-address]
案例：lvs-nat类型web服务器集群
架构环境：
系统：centos 6.6 X86_64
工具：vmware workstation 11
要求：有三台服务器，分别作为Director(调度器) 、real server1、real server2。要求集群类型为lvs-nat,并通过外部访问VIP时，能以调度的方法访问真正的服务器
拓扑图如下所示：

思路：
1、新建三个虚拟主机，主机名分别为node1(作为Director),node2(real server1),node3(real server2)
2、把Director设定两个网卡，一个为桥接，一个为仅主机，VIP设为172.16.21.110，DIP设为192.168.91.70
3、real server1网卡设为仅主机，RIP设为192.168.91.80
4、real server2网卡设为仅主机，RIP设为192.168.91.90
5、real server在/var/www/html在设置主页，把网关都指向DIP
6、在物理机上测试
说明：为保证测试效果，需要关闭iptables和selinux,并且本机已经配置yum源OK

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

#yum info ipvsadm  //查看ipvsadm信息 #grep -i "ipvs" -A 5 /boot/config-2.6.32-504.e16.x86_64  //查看ipvs是否支持各种协议（TCP,UDP等） #yum install ipvsadm -y  //安装ipvsadm   node1   #ipconfig eth0 172.16.21.110/16 up //本机只是测试用，设定IP为临时IP，重启后会更改   #ipconfig eht1 192.168.91.70/24 up   node2   #ipconfig eth0 192.168.91.80/24 up   node3   #ipconfig eth0 192.168.91.90/24 up   node1   #ping 192.168.91.80 //在Director上测试能否ping能real server   #ping 192.168.91.90   node2   #vim /var/www/html/index.html   <h1>node2.king.com</h1>   #service httpd start   node3   #vim /var/www/html/index.html   <h1>node3.king.com</h1>   #service httpd start   node1   #curl http://192.168.91.80  //在Director上测试能否正常访问real server网页   #curl http://192.168.91.90   node2   #route add default gw 192.168.91.70  //添加DIP为默认网关   #route -n  //查看网关是否添加成功   node3   #route add default gw 192.168.91.70     #route -n   #ping 172.16.21.110   //测试是否ping通外网接口   node1   #ipvsadm -A -t 172.16.21.110:80 -s rr  //创建集群   #ipvsadm -a -t 172.16.21.110:80 -r 192.168.91.80 -m -w 1  //在集群上为RS添加规则，因为是轮询，所以设定权重没有效果   #ipvsadm -a -t 172.16.21.110:80 -r 192.168.91.90 -m -w 3   #ipvsadm -L -n   #cat /proc/sys/net/ipv4/ip_forward  //查看是否打开核心转发，如果为0，则要更改为1   #vim /etc/sysctl.conf   net.ipv4.ip_forward = 1   //修改0为1   #sysctl -p  //使更改立即生效   在浏览器中输入http://172.16.21.110测试   #ipvsadm -L -n --stats  //测看状态 扩展：修改调度方法RR为WRR，再次测试，发现各功能不同之处   node1   #ipvsadm -E -t 172.16.21.110:80 -s wrr  //修改算法再次测试   #ab -n 10000 -c 100 http://172.16.21.110/index.html   #ipvsadm -L -n --stats  //再次查看状态，发现算法WRR的不同处