集群是為了解決某個特定問題將多臺計算機組合起來形成的單個系統

知識點：

1.關鍵術語：

• VS：Virtual Server（調度器）

• RS：Real Server（真實服務器）

• CIP：Client IP（客戶端IP）

• VIP：Virtual IP（VS對外IP）

• DIP：Director IP（VS內網IP）

• RIP：Real Server IP（真實服務器IP）

2.lvs集群的類型

lvs-nat： 修改請求報文的目標IP,多目標IP的DNAT

lvs-dr： 操縱封裝新的MAC地址

lvs-tun： 在原請求IP報文之外新加一個IP首部

lvs-fullnat： 修改請求報文的源和目標IP

nat模式實驗：

1.實驗環境

2.環境配置

LVS 配置雙網卡，設定IP地址（一個NAT，一個僅主機）

設置內核路由功能，使同一個系統中的所有網卡都可以互相通信（記得編寫防火墻規則，也可以直接關閉）

RS-1(提前下好httpd）

ip配置

關閉防火墻和啟動httpd服務

RS-2

ip配置

關閉防火墻和啟動httpd服務

編寫內容（RS-1同樣）

ip改好之后要systemctl connection reload

systemctl connection up 網卡

測試

當LVS調度器能夠訪問RS-1和RS-1時環境配置就完成了

3.實驗配置

安裝ipvsadm

添加調度策略

[root@lvs ~]# ipvsadm -A -t 192.168.23.110:80 -s rr? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #添加
[root@lvs ~]# ipvsadm -a -t 192.168.23.110:80 -r 172.25.250.10 -m -w 1? #添加RS
[root@lvs ~]# ipvsadm -a -t 192.168.23.110:80 -r 172.25.250.20 -m -w 1
[root@lvs ~]# ipvsadm -Ln? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#顯示
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port ? ? ? ? ? Forward Weight ActiveConn InActConn
TCP ?192.168.23.110:80 rr? ? ? ? ??
-> 172.25.250.10:80 ? ? ? ? ? ? Masq ? ?1 ? ? ?0 ? ? ? ? ?0 ? ? ? ??
-> 172.25.250.20:80 ? ? ? ? ? ? Masq ? ?1 ? ? ?0 ? ? ? ? ?0 ? ? ?

?-A：添加策略

?-t：tcp協議

192.168.23.110:80 集群地址：端口? （地址是vip）

-s：調度算法 rr：輪詢算法

-a:新添一臺RS

-r：RS地址（端口）

-m：LVS模式為NAT模式

-w? ? 輪詢次數

測試結果

4.ipvs的備份及恢復?

先保存到一個文件下

再刪除

最后恢復

5.開機自啟

[root@lvs ~]# systemctl enable --now ipvsadm.service

DR模式實驗：

實驗環境

環境配置

配置vip

配置vip

配置vip

路由器同nat模式的lvs（雙網卡）

實驗配置

真實路由器設定lo不對外響應

LVS配置策略

172.25.250.254:80? vip：端口? （vip為lo網卡里的）

-g? 直連路由模式

測試（記得關閉主機的防火墻）

防火墻標記解決輪詢調度問題

在RS1和RS2中安裝mod_ssl并重啟apache

當第一次訪問80被輪詢到RS1后下次訪問443仍然可能會被輪詢到RS1上

測試

解決：在主機上打防火墻標記，主機基于標記定義集群服務并設定調度規則（把IP地址變為防火墻標記）

測試

lvs持久鏈接

設置超時時間