设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 666|回复: 0

[经验分享] LVS_NAT 实验

[复制链接]
96818

尚未签到
发表于 2019-1-3 07:53:45 | 显示全部楼层 |阅读模式
1、安装内核源代码(ipvsadm时需要)
[root@server soft]# cd /mnt/cdrom/Packages/
[root@server Packages]# rpm -ivh kernel-devel-2.6.32-279.el6.x86_64.rpm

需要给源代码做一个软连接,不然编译ipvsadm的时候报错
[root@server Packages]# ln -s /usr/src/kernels/2.6.32-279.el6.x86_64/ /usr/src/linux


2、安装ipvsadm
[root@server soft]# wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz
安装的时候有很多报错:



解决办法:
[root@server ipvsadm-1.26]# yum install popt popt-devel
[root@server ipvsadm-1.26]# yum install libnl libnl-devel
[root@server soft]# rpm -ivh popt-static-1.13-7.el6.x86_64.rpm


安装完重新编译安装,便可顺利装上
安装完成后运行一下ipvsadm 命令,然后执行lsmod|grep ip_vs 命令,若能显示如下,说明内核能支持:
[root@server ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn


[root@server ~]# lsmod|grep ip_vs
ip_vs                 115490  0
libcrc32c               1246  1 ip_vs
ipv6                  322541  149 ip_vs,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6



3、IP地址的分配
客户机            192.168.30.1
Director         192.168.30.105 (eth0)
                       10.0.0.101         (eth1)VIP
Real1              192.168.30.113
Real2              192.168.30.114


4、为Real server 配置主页服务
为每台real server安装配置好apache,并在每台服务器的/var/www/html 下简历index.html 文件。
为了看出效果,最好让每台服务器的Index.html文件都不一样,下面以Real1上的index.html 配置为例:
[root@node1 ~]# service iptables stop
[root@node1 ~]# setenforce 0

[root@node1 ~]# yum install httpd
[root@node1 ~]# vim /var/www/html/index.html

I'm Real Server 1.
IP:192.168.30.113




[root@node1 ~]# service httpd start
Starting httpd:                                            [  OK  ]



在Director 上最好也建立个apache 服务,写个与Real Server 不一样的index.html ,例如:



5、Director 上的配置
(1)开启转发
[root@server ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@server ~]# sysctl -p


(2)添加虚拟服务
[root@server ~]# ipvsadm -A -t 10.0.0.101:80 -s rr



(3)添加真实服务器
[root@server ~]# ipvsadm -a -t 10.0.0.101:80 -r 192.168.30.113 -m
[root@server ~]# ipvsadm -a -t 10.0.0.101:80 -r 192.168.30.114 -m



以NAT的方式,添加指向各真实服务器


6、在Real Server 上指定网关地址
【Node1】
[root@node1 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.30.0    *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.30.105  0.0.0.0         UG    0      0        0 eth0



【Node2】
[root@node2 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.30.0    *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.30.105  0.0.0.0         UG    0      0        0 eth0



注意:Real Server 必须要将网关地址指定到Director 上
RealServer 上面不能有Director 上的公网IP ,在本例中为10.0.0.0网段地址,否则访问不到页面。


7、测试

打开浏览器,访问虚拟IP,按F5 不断刷新,可以看到不同Real Server 的内容:




也可以通过命令来查看调度的情况:
[root@server ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.101:80 rr
  -> 192.168.30.113:80            Masq    1      0          49  
  -> 192.168.30.114:80            Masq    1      0          49     



从上面结果可以看到rr 模式是1:1 调度的
>>下面再来试试wrr(加权轮询算法)
        上面的轮询算法,每个real server 服务器被调用的机会都是均等的,如果Real 1 和 Real 2 服务器的处理性能要远比Real 3 和 Real 4 都强,用rr算法就不是很合理了,因为rr算法不好考虑权重(也就是优先级)。这样可能会造成一个问题:

对于同样的请求过来,R1,R2性能较好,能很好的处理这些请求;而对于性能较差的R3、R4 来说, 同样的请求可能会造成机器相应不过来,不能很好的分配好请求。
        相比于轮询算法,加权轮询算法会设置一个权重值,这个权重值决定了在负载均衡的时候被轮询到的几率大小。在rr 算法下,即使设置了weight值,也不会起作用。



由于这个实验是接着上面继续做的,所以有2种做法:
1. 通过ipvsadm -C 清除所有配置,重新配置
2. 通过ipvsadm -E 修改原先的配置
[root@server ~]# ipvsadm -E -t 10.0.0.101:80 -s wrr       // 将rr 算法修改为wrr 算法


[root@server ~]# ipvsadm -e -t 10.0.0.101:80 -r 192.168.30.114 -m -w 5    //加大real server2的权重
[root@server ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.101:80 wrr
  -> 192.168.30.113:80                    Masq      1           0          0         
  -> 192.168.30.114:80                    Masq      5           0          0         



权重值范围为0-65535 之间,默认为1,值越高,优先级就越高。如果为0,表示永远不会被选中(在处理真实服务器故障或维护时很有用),如果值为65535 表示永远只选择这台服务器


改完后,在客户端通过F5 刷新浏览器,在Director 上可以看到,R2 被选中的几率是R1 的5倍。
[root@server ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.101:80 wrr
  -> 192.168.30.113:80                 Masq        1              0          7   
  -> 192.168.30.114:80                 Masq        5              0          35   



注意:当用rr算法的时候,即使设置了权重值也没有作用,只有用到了wrr算法时,权重值才会发挥作用。
ipvsadm -a 命令加入真实条目的先后顺序,并不决定real server的优先级


>>下面再来试试lc和wlc(最少连接算法和加权最少连接算法)
        lc(最少连接算法)会检查哪台Real Server 的连接请求最少,然后优先选择它。所以当服务器池中的服务器硬件配置相同时,用Lc算法,是个不错的选择。

        wlc 是加权最少连接算法,其原理跟lc相似,只是多了权重值这个条件。



[root@server ~]# ipvsadm -E -t 10.0.0.101:80 -s wlc
[root@server ~]# ipvsadm -e -t 10.0.0.101:80 -r 192.168.30.113 -m -w 1
[root@server ~]# ipvsadm -e -t 10.0.0.101:80 -r 192.168.30.114 -m -w 5



[root@server ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.101:80 wlc
  -> 192.168.30.113:80                    Masq    1      0          0         
  -> 192.168.30.114:80                    Masq    5      0          0         



测试:
[root@server ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.101:80 wlc
  -> 192.168.30.113:80                  Masq         1      0          12
  -> 192.168.30.114:80                   Masq        5      0          60



小结
NAT方式的原理比较好理解,配置也比较简单
Real Server 达到20台以上时,Director 将会成为瓶颈



所需软件下载:http://down.运维网.com/data/776254




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.iyunv.com/thread-658780-1-1.html 上篇帖子: LVS安装与配置 下篇帖子: 构建LVS负载均衡群集,地址转换模式(LVS
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表