RHEL6 搭建LVS/DR 負載均衡集羣 案例

搭建LVS/DR 負載均衡集羣 案例

實驗拓撲圖：

操做流程：

    Director Server :        192.168.4.50 pc50

        安裝並啓用ipvsadm

        配置輔助IP地址

        建立虛擬服務器，向虛擬服務器中加入節點

    

    Real Server:        192.168.4.51 pc51        192.168.4.52 pc52

        配置WEB 服務器

        配置輔助IP地址，調整內核參數

     

    Clinet :192.168.4.253 pc253

        鏈接虛擬服務器測試

    

環境準備：

    配置yum源

    # service iptables stop    //關閉防火牆

    # chkconfig iptables off    //關閉開機自啓

    # setenforce 0                    //設置SELinux 爲寬鬆模式

實施步驟：

 配置後端網站服務器 pc51 / pc52

   運行網站服務並編寫網頁文件

        # yum -y install httpd

        [root@pc51 ~]# echo '192.168.4.51' > /var/www/html/test.html

        [root@pc52 ~]# echo "192.168.4.52" > /var/www/html/test.html

        # service httpd start

        # chkconfig httpd on

        # yum -y install elinks

        [root@pc51 ~]# elinks --dump http://localhost/test.html

          192.168.4.51

        [root@pc52 ~]# elinks --dump http://localhost/test.html

          192.168.4.52

        綁定VIP地址

        # ifconfig lo:1 192.168.4.252/32    //只擁有ip 就能夠

        # ifconfig lo:1                                    

        lo:1      Link encap:Local Loopback  

                  inet addr:192.168.4.252  Mask:0.0.0.0

                  UP LOOPBACK RUNNING  MTU:65536  Metric:1

        

            *  解綁lo：1 上 ip地址 （兩種方法）： 

                #ifdown lo;ifup lo;

                #service network restart

   

    ARP 廣播的問題：

        當客戶端發起訪問VIP 對應的域名的請求時，根據網絡通訊原理會產生ARP廣播

        由於負載均衡器和真實的服務器在同一網絡而且VIP 設置在集羣中的每一個節點上

        此時集羣內的真實服務器會嘗試回答來自客戶端的ARP廣播，就會產生文題，你們都稱本身時VIP

        

 修改網路接口的運行參數

        內核參數說明：

        arp_ignore (定義回覆ARP廣播的方式)

            — 0 (默認值)  迴應全部本地地址ARP廣播，本地地址能夠配置在任意網絡接口

            — 1 只回應配置在入站網卡接口上的任意IP地址的ARP廣播

        arp_announce    

            — 0 (默認值) 使用配置在任意網卡接口上的本地IP地址

            — 2 對查詢目標使用最適合的本地地址。在此模式下將忽略這個IP數據包的源地址並嘗試選擇與能與該地址通訊的本地地址。首要是選擇全部的網路接口的子網中外出訪問子網中包含該目標IP地址的本地地址。若是沒有合適的地址發現，將選擇當前的發送網絡接口或其餘有可能接受到的ARP迴應的網絡接口來進行發送。

        # cd /proc/sys/net/ipv4/conf/

        # ls

        all  default  eth0  eth1  eth2  eth3  lo

        //臨時配置 重啓動網絡服務失效

        # echo 1 > lo/arp_ignore

        # cat lo/arp_ignore

        1

        # echo 2 > lo/arp_announce 

        # cat lo/arp_announce

        2

        # echo 1 > all/arp_ignore 

        # cat all/arp_ignore

        1

        # echo 2 > all/arp_announce 

        # cat all/arp_announce

        2

 配置分發器 pc50

    裝包 ipvsadm

    # mount /dev/cdrom /mnt/

    //安裝 ipvsadm   rpm 包在光盤掛載文件下的LoadBalancer目錄下

    #cd /mnt/LoadBalancer/

    #yum -y install ipvsadm-1.26-4.el6.x86_64.rpm 

     配置VIP地址

    # ifconfig eth0:1 192.168.4.252/32

    # ifconfig eth0:1

    eth0:1    Link encap:Ethernet  HWaddr 64:52:02:32:01:01  

              inet addr:192.168.4.252  Bcast:255.255.255.255  Mask:0.0.0.0

              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    建立虛擬服務 

    # ipvsadm -A -t 192.168.4.252:80 -s rr

    # ipvsadm -L

     IP Virtual Server version 1.2.1 (size=4096)

     Prot LocalAddress:Port Scheduler Flags

       -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

     TCP  192.168.4.252:http rr

    添加 real server 節點

    # ipvsadm -a -t 192.168.4.252:80 -r 192.168.4.51:80 -g

    # ipvsadm -a -t 192.168.4.252:80 -r 192.168.4.52:80 //不指定模式 默認爲DR

    # ipvsadm -L

    IP Virtual Server version 1.2.1 (size=4096)

    Prot LocalAddress:Port Scheduler Flags

      -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

    TCP  192.168.4.252:http rr

      -> 192.168.4.51:http            Route   1      0          0         

      -> 192.168.4.52:http            Route   1      0          0  

    保存配置，查看配置

    # service ipvsadm save//使配置永久生效

    # cat /etc/sysconfig/ipvsadm        //查看ipvsadm 配置

    -A -t 192.168.4.252:80 -s rr

    -a -t 192.168.4.252:80 -r 192.168.4.51:80 -g -w 1

    -a -t 192.168.4.252:80 -r 192.168.4.52:80 -g -w 1

客戶端訪問

     訪問VIP 地址 看是否可以實現負載均衡

    [root@pc50 ~]# ifconfig eth0 | grep HWaddr

    eth0      Link encap:Ethernet  HWaddr 64:52:02:32:01:01 

    [root@pc51 ~]# ifconfig eth0 | grep HWaddr

    eth0      Link encap:Ethernet  HWaddr 64:52:02:32:02:01  

    [root@pc52 ~]# ifconfig eth0 | grep HWaddr

    eth0      Link encap:Ethernet  HWaddr 64:52:02:32:03:01  

    

    # arping -c 2 192.168.4.252

    ARPING 192.168.4.252 from 192.168.4.253 eth0

    Unicast reply from 192.168.4.252 [64:52:02:32:01:01]  0.820ms

    Unicast reply from 192.168.4.252 [64:52:02:32:01:01]  0.803ms

    Sent 2 probes (1 broadcast(s))

    Received 2 response(s)

    

    # elinks --dump http://192.168.4.252/test.html

       192.168.4.52

    # elinks --dump http://192.168.4.252/test.html

       192.168.4.51

    # elinks --dump http://192.168.4.252/test.html

       192.168.4.52

    //客戶端 輪詢到不一樣的後端真實服務器        

    

    [root@pc50 ~]# ipvsadm -Ln --stats

    IP Virtual Server version 1.2.1 (size=4096)

    Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes

      -> RemoteAddress:Port

    TCP  192.168.4.252:80               3       15        0     1272        0

      -> 192.168.4.51:80                     1        5         0      424          0

      -> 192.168.4.52:80                     2       10        0      848          0