幸运彩快三

幸运彩快三官网

/ 幸运彩快三平台网

负载均衡集群LVS配置

2016-02-03 来源:幸运彩快三平台网

LVS的参数:

ipvsadm:

定义服务

幸运彩快三定义服务相关的Realserver

ipvsadm : 参数

-A 添加ipvsadm规则

-E 修改

-D 删除服务

幸运彩快三-Z 清空active数

ipvsadm -Z -t 192.168.0.65:80

-t tcp协议

-s 算法

-m LVS-NAT

-g LVS-DR

-i LVS-TUN

幸运彩快三-w 指定权重

幸运彩快三ipvsadm -A -t 192.168.0.65:80 -s rr  添加服务规则

ipvsasm -a -t 192.168.0.65:80 -r 192.168.10.6  -m -w 50  添加realserver(192.168.10.6)

-a 添加realserver

-e 修改realserver

-d 删除realserver

-Ln 查看ipvsadm规则

幸运彩快三-S 保存规则

ipvsadm -S >> /etc/sysconfig/ip.ipvs ===ipvsadm-save >>/etc/sysconfig/ip.ipvs

幸运彩快三ipvsadm -R < /etc/sysconfig/ip.ipvs

service ipvsadm save

幸运彩快三LVS 工作需要:

定义服务

为此服务定义realserver

负载均集群的配置

LVS-NAT的配置

幸运彩快三Director:两块网卡eth0:桥接的 VIP:192.168.0.65 eth1:网络连接为自定义的DIP 192.168.10.1

两台realserver:网络连接于director的eth1相同

realserver1   eth0 192.168.10.6/24

realserver2   eth0 192.168.10.7/24

1.配置两台realserver的web服务

安装httpd 启动

测试服务是否正常elinks: 192.168.10.2|3

幸运彩快三配置网关route add default gw 192.168.10.1  两台realserver都要配置

幸运彩快三2、配置director

打开路由转发功能 vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

安装LVS yum install ipvsadm

ipvsadm -A -t 192.168.0.65:80 -s rr

ipvsadm -a -t 192.168.0.65:80 -r 192.168.10.6 -m -w 5

幸运彩快三ipvsadm -a -t 192.168.0.65:80 -r 192.168.10.7 -m -w 2

3、测试:http://192.168.0.65

4、修改算法测试

ipvsadm -E -t 192.168.0.65:80 -s wrr

ipvsadm -Z -t 192.168.0.65:80 清空计数器 active的连接数

再进行测试

LVS-DR的配置:R1 R2为realserver

director:eth0: DIP 192.168.0.185  eth0:0 vip 192.168.0.83 公网地址

R1: eth0: RIP 192.168.0.186   lo:0 vip 192.168.0.83

幸运彩快三R2:  eth0: RIP  192.168.0.187  lo:0 vip 192.168.0.83

1、配置两台realserver 即R1 R2

配置ip

保证R1、 R2的wed服务正常80端口开启

vim /etc/sysctl.conf 添加 以隐藏ARP广播的请求

幸运彩快三net.ipv4.conf.lo.arp_ignore = 1

幸运彩快三net.ipv4.conf.lo.arp_announce = 2

幸运彩快三net.ipv4.conf.all.arp_ignore = 1

;net.ipv4.conf.all.arp_announce = 2

幸运彩快三sysctl -p 让其配置生效

配置vip地址:

幸运彩快三;  ifconfig lo:0192.168.0.83broadcast192.168.0.83netmask255.255.255.255 up

幸运彩快三ifconfig 查看

添加主机路由:指定数据包从lo:0出去

幸运彩快三route add -host 192.168.0.83 dev lo:0

route -n

两台realserver配置国过程相同只是ip不同

幸运彩快三2、配置director

配置eth0的ip:192.168.0.185

ifconfig eth0:0 192.168.0.83 broadcast 192.168.0.83 netmask 255.255.255.255 up

route add -host 192.168.0.83 dev etho:0

;打开路由转发功能 net.ipv4.ip_forward = 1

幸运彩快三;保证iptables没有规则或关闭该服务

 iptables -Z或iptables -F

幸运彩快三;配置ipvsadm 若有规则要清掉ipvsadm -C

ipvsadm -A -t 192.168.0.83:80 -s wlc

ipvsadm -a -t 192.168.0.83:80 -r 192.168.0.186 -g  -w 10

幸运彩快三ipvsadm -a -t 192.168.0.83:80 -r 192.168.0.187 -g  -w 5

ipvsadm -L -n 查看规则

幸运彩快三测试:http://192.168.0.83

扩展:实现web服务的后台共享幸运彩快三平台

在R1上编辑 vim /etc/exports

/var/www    192.168.0.0/24(ro)

启动服务service nfs start

chkconfig nfs on

rpcinfo -p 查看服务是否正常

在R2上配置:

mount 192.168.0.167:/var/www /var/www

幸运彩快三ls /var/www查看

测试 关闭两台realserver上的selinux

http://192.168.0.83

实际应用时用一个单独的主机提供共享幸运彩快三平台nfs  让realserver去挂载

 

持久的客户端连接时间:

类型:

PCC:对于同一个ip,不管其请求的服务类型都定向于同一个realserver上

幸运彩快三PPC: 对于同一个ip,根据请求服务类型定向与同类型的一个realserver上

PNFC:将用户的请求服务类型定义iptables类型(防火墙标记) ,定向于一个realserver上

幸运彩快三可以根据端口的姻亲关系定向同一个realserver

启用持久的客户端链接 :在定义ipvsadm是加上-p N 时间选项

ipvsadm -Lcn 查看模板持久链接列表

基于PCC

幸运彩快三ipvsadm -A -t 192.168.0.65:0 -s rr -p 3650

基于PPC:

ipvsadm -A -t 192.168.0.65:80 -s rr -p 3650

基于防火墙标记的:标记从0--99 LVS-NAT

幸运彩快三iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 192.168.0.65 --dport 80 -j MARK --set-mark 1

幸运彩快三ipvsadm -A -f 1 -s wlc -p 3600

ipvsadm -a -f 1 -r 192.168.10.6 -m -w 50

幸运彩快三ipvsadm -a -f 1 -r 192.168.10.7 -m -w 100

端口姻亲的配置http 和https

在realserver上做CA证书 证书信息保持一致

cd /etc/pki/tls/certs

幸运彩快三make httpd.pem  做测试的证书

幸运彩快三mv httpd.pem /etc/httpd/

yum install mod_ssl

幸运彩快三vim /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/httpd/httpd.pem

SSLCertificateKeyFile /etc/httpd/httpd.pem

幸运彩快三;开启DocumentRoot

幸运彩快三service httpd restart

定义服务规则

ipvsadm -C

iptables  -t mangle  -F

幸运彩快三ipvsadm -A -t 192.168.0.65:80 -s wlc

幸运彩快三ipvsadm -A -t 192.168.0.65:443 -s wlc

ipvsadm -a -t 192.168.0.65:80 -r 192.168.10.6 -m -w 50

ipvsadm -a -t 192.168.0.65:443 -r 192.168.10.6 -m -w 100

幸运彩快三ipvsadm -a -t 192.168.0.65:80 -r 192.168.10.7 -m -w 40

幸运彩快三ipvsadm -a -t 192.168.0.65:443 -r 192.168.10.7 -m -w 10

ipvsadm -Ln

幸运彩快三测试:http://192.168.0.65 或者是定义的web服务的虚拟主机名

幸运彩快三基于防火墙标记的定义端口姻亲:

ipvsadm -C

幸运彩快三iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 192.168.0.65 --dport 80 -j MARK --set-mark 3

幸运彩快三iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 192.168.0.65 --dport 443 -j MARK --set-mark 3

幸运彩快三ipvsadm -A -f 3 -s wlc -p 3600

幸运彩快三ipvsadm -a -f 3 -r 192.168.10.6 -m -w 5

幸运彩快三ipvsadm -a -f 3 -r 192.168.10.7 -m -w 10

幸运彩快三测试;http://192.168.0.65

幸运彩快三https://192.168.0.65 或者web服务主机名

幸运彩快三原文地址:http://jingmu.blog.51cto.com/1812003/510015