LVS負載均衡群集--DR模式
在之前的部落格裡已經介紹過NAT模式,這裡再部署一下DR模式。TUN模式不做闡述,因為應用到的環境比較大,但是往往一般大環境又不用TUN模式來做,所以TUN就直接放棄。
在DR模式的群集中,LVS負載排程器作為群集的訪問入口,但不作為閘道器使用;伺服器池中的所有節點都各自接入Internet,傳送給客戶端的Web響應資料包不需要經過LVS負載排程器。這種方式入站、出站訪問資料被分別處理,因此LVS負載排程器和所有節點伺服器都需要配置有VIP地址、以便響應對整個群集的訪問。考慮到資料儲存的安全性,共享儲存裝置會放在內部的專用網路中
1. 配置負載排程器
a. 配置虛擬IP地址(VIP)
採用虛擬介面的方式(eth0:0),為網絡卡eth0繫結VIP地址,以便響應群集訪問。
配置結果為eth0=>172.16.1.128/24,eth0:0=>172.16.1.130/24
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth0:0
vim ifcfg-eth0:0
......//省略部分
ONBOOT=yes
IPADDR=172.16.1.130
NETMASK=255.255.255.0
ifup eth0:0b. 調整/proc響應引數
對於DR群集模式來說,由於LVS負載排程器和各節點需要共有VIP地址,應該關閉Linux核心的重定向引數響應
vim /etc/sysctl.conf
....../省略部分資訊
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0c. 配置負載分配策略
service ipvsadm stop //清楚原有策略
ipvsadm -A -t 172.16.1.130:80 -s rr
ipvsadm -a -t 172.16.1.130:80 -r 172.16.1.131 2.配置節點伺服器
使用DR模式時,節點伺服器也需要配置VIP地址,並調整核心的ARP響應引數以阻止更新VIP的MAC地址,避免發生衝突。
a. 配置虛擬IP地址(VIP)
各節點的VI品低值僅用作傳送Web響應資料包的源地址,並不需要監聽客戶機的訪問請求(實際的需求是又排程器來做)。因此需要使用虛擬介面lo:0來承載VIP地址,併為本機新增一條路由記錄,將訪問VIP的資料限制在本地,以避免通訊紊亂
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
......//省略部分
ONBOOT=yes
IPADDR=172.16.1.130NETMASK=255.255.255.255 //這裡子網掩碼必須全為255
ifup lo:0
vim /etc/rc.local
.....//省略部分
/sbin/route add -host 172.16.1.130 dev lo:0 //保證每次開機執行
route add -host 172.16.1.130 dev lo:0 //確保在當前生效b.調整/proc響應引數
為所有節點伺服器對訪問的迴應和宣告做設定
.....//省略部分
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -pc. 把各節點的網頁跟目錄掛載到NFS上,並開啟服務,接下來要做的就是測試了(略)
通過下面命令檢視群集節點狀態
ipvsadm -ln