LVS-DRモデル実験
以前に学んだ知識を振り返る:
[root@lvs-lvs~]#ipvsadm-Ln ipvsadmルールを表示(-nは数値で表示し、解析しないことを示す)
lvsは4層でhash(http://vip/test.html)はできません.伝送層に基づいていますが、haproxyとnginxは7層をサポートしています.lvsは4層しかありません.
--exactは正確な値を表示します:[root@lvs-lvs ~]# ipvsadm -Ln --exact
-c ipvs接続出力を表示する:[root@lvs-lvs ~]# ipvsadm -Ln -c
--stats統計:[root@lvs-lvs ~]# ipvsadm -Ln --stats
--rate出力レート情報:[root@lvs-lvs ~]# ipvsadm -Ln --rate
ipvsルールはメモリにもファイルがあります:[root@lvs-lvs ~]# cat/proc/net/ip_vs
接続状況:[root@lvs-lvs ~]# cat/proc/net/ip_vs_conn
すべてのipvsルールをクリア:[root@lvs-lvs ~]# ipvsadm -C
保存ルール:[root@lvs-lvs~]#ipvsadm-save-n>/etc/sysconfig/ipvsadm(必須-nオプション)
LVS-natの特徴: RIPとDIPは同一ネットワーク にあるポートマッピング をサポート Directorコア転送機能 を開く
実験開始
一、アーキテクチャ図:
二、実験環境の要求:
上の図のように機械が5台必要です
第一台はclientをします:IP:10.0.3.64
2台目router(2枚のNIC):IP 1:10.0.3.32 IP 2:192.168.137.133
3台目はlvsサーバ:IP:192.168.137.3132
4台目はlvs-web 1:IP:192.168.137.129
5台目はlvs-web 2:IP:192.168.137.129
VIP:192.168.137.1100が必要です
また、10.0.0セグメントはブリッジセグメント、192.168.137セグメントはホストセグメントのみ
すべてのマシンがファイアウォールを閉じ、selinux、iptablesをクリア
三、クライアントのゲートウェイを構成する:
ゲートウェイは10.0.3.32を指します(ルータの左側)
四、構成router
コアルーティング転送をオンにします(永続的にオンにするにはプロファイルを書き込む必要があります):
五、lvs-web 1の構成:
上図のようにarp_ignoreを1,arp_に変更announceを2に変更(永続的に有効になるにはプロファイルを書き込む必要があり、allはすべてを変更し、loはloネットワークカードを変更する必要があります)
ipを表示するには:
httpサービスをインストールし、テストページに書き込みます.
デフォルトゲートウェイの設定を忘れないでください
六、同理設定lvs-web 2
arp_を一時的に変更ignoreとarp_announceとVIPのバインド
httpをインストールしてテストファイルに書き込む
デフォルトゲートウェイの設定を忘れないでください
七、lvs-lvsを修正する
デフォルトゲートウェイの変更:
コアルーティング転送を一時的に開きます.
VIPバインド(LVSマシンはarpパラメータを修正する必要がなく、どのループバックネットワークカードを勝手に縛る)
IPVSルールの設定
八、クライアントアクセステスト
問題:
VIPとDIPが混ざった
DIPをipvsルールに入れた
など
[root@lvs-lvs~]#ipvsadm-Ln ipvsadmルールを表示(-nは数値で表示し、解析しないことを示す)
lvsは4層でhash(http://vip/test.html)はできません.伝送層に基づいていますが、haproxyとnginxは7層をサポートしています.lvsは4層しかありません.
--exactは正確な値を表示します:[root@lvs-lvs ~]# ipvsadm -Ln --exact
-c ipvs接続出力を表示する:[root@lvs-lvs ~]# ipvsadm -Ln -c
--stats統計:[root@lvs-lvs ~]# ipvsadm -Ln --stats
--rate出力レート情報:[root@lvs-lvs ~]# ipvsadm -Ln --rate
ipvsルールはメモリにもファイルがあります:[root@lvs-lvs ~]# cat/proc/net/ip_vs
接続状況:[root@lvs-lvs ~]# cat/proc/net/ip_vs_conn
すべてのipvsルールをクリア:[root@lvs-lvs ~]# ipvsadm -C
保存ルール:[root@lvs-lvs~]#ipvsadm-save-n>/etc/sysconfig/ipvsadm(必須-nオプション)
LVS-natの特徴:
実験開始
一、アーキテクチャ図:
二、実験環境の要求:
上の図のように機械が5台必要です
第一台はclientをします:IP:10.0.3.64
2台目router(2枚のNIC):IP 1:10.0.3.32 IP 2:192.168.137.133
3台目はlvsサーバ:IP:192.168.137.3132
4台目はlvs-web 1:IP:192.168.137.129
5台目はlvs-web 2:IP:192.168.137.129
VIP:192.168.137.1100が必要です
また、10.0.0セグメントはブリッジセグメント、192.168.137セグメントはホストセグメントのみ
すべてのマシンがファイアウォールを閉じ、selinux、iptablesをクリア
三、クライアントのゲートウェイを構成する:
ゲートウェイは10.0.3.32を指します(ルータの左側)
四、構成router
コアルーティング転送をオンにします(永続的にオンにするにはプロファイルを書き込む必要があります):
五、lvs-web 1の構成:
上図のようにarp_ignoreを1,arp_に変更announceを2に変更(永続的に有効になるにはプロファイルを書き込む必要があり、allはすべてを変更し、loはloネットワークカードを変更する必要があります)
ipを表示するには:
httpサービスをインストールし、テストページに書き込みます.
[root@lvs-web1 ~]# yum install httpd -y
[root@lvs-web1 ~]# systemctl start httpd
[root@lvs-web1 ~]# vim /var/www/html/index.html
[root@lvs-web1 ~]# cat /var/www/html/index.html
lvs-web1
デフォルトゲートウェイの設定を忘れないでください
六、同理設定lvs-web 2
arp_を一時的に変更ignoreとarp_announceとVIPのバインド
httpをインストールしてテストファイルに書き込む
[root@lvs-web2 ~]# yum install httpd -y
[root@lvs-web2 ~]# systemctl start httpd
[root@lvs-web2 ~]# vim /var/www/html/index.html
[root@lvs-web2 ~]# cat /var/www/html/index.html
lvs-web2
デフォルトゲートウェイの設定を忘れないでください
七、lvs-lvsを修正する
デフォルトゲートウェイの変更:
コアルーティング転送を一時的に開きます.
VIPバインド(LVSマシンはarpパラメータを修正する必要がなく、どのループバックネットワークカードを勝手に縛る)
[root@lvs-lvs ~]# ip a a 192.168.137.100/32 dev lo
[root@lvs-lvs ~]# ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet 192.168.137.100/32 scope global lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:c0:5b:59 brd ff:ff:ff:ff:ff:ff
inet 192.168.137.132/24 brd 192.168.137.255 scope global noprefixroute dynamic ens33
valid_lft 1518sec preferred_lft 1518sec
inet6 fe80::20c:29ff:fec0:5b59/64 scope link
valid_lft forever preferred_lft forever
IPVSルールの設定
[root@lvs-lvs ~]# ipvsadm -A -t 192.168.137.100:80 -s rr
[root@lvs-lvs ~]# ipvsadm -a -t 192.168.137.100:80 -r 192.168.137.129 -g
[root@lvs-lvs ~]# ipvsadm -a -t 192.168.137.100:80 -r 192.168.137.130 -g
[root@lvs-lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.137.100:80 rr
-> 192.168.137.129:80 Route 1 0 0
-> 192.168.137.130:80 Route 1 0 0
八、クライアントアクセステスト
問題:
VIPとDIPが混ざった
DIPをipvsルールに入れた
など