LVS负载均衡（NAT模式）

why

　　

　　负载均衡的分层结构
　　 第一层,负载调度器：这是访问整个群集的唯一入口，对外使用所有服务器共有的VIP（虚拟IP）地址，也称为群集IP地址。通常会配置主备两台调度器实现热备份，当主调度器失效之后平滑替换至备用调度器，确保高可用性
　　 第二层，服务器池：群集所提供的应用服务（如HTTP,FTP）由服务器池承担，其中的每个节点具有独立的RIP（真实IP）地址，只处理调度器分发过来的客户机请求。当某个节点失效暂时失效时，负载调度器的容错机制会将其隔离，等待错误排查之后再重新纳入服务池。
　　 第三层，共享存储：为服务器池中的所有节点提供稳定，一致的文件存储服务，确保整个群集的统一性。在linux环境中，共享存储可以使用NAS设备，或者提供NFS共享服务的专用服务器
　　

　　负载均衡地址转换模式：
　　 简称NAT模式，类似于防火墙的私有网络结构，负载调度器作为所有服务器节点的网关，即作为客户机的访问入口，也是各节点回应客户机的访问出口。服务器节点使用私有IP地址，与负载调度器位于同一个物理网络。
　　

　　实验环境：一共四台CentOS7,一台win7（五台都是虚拟机，网卡都为仅主机模式，注意这里面的安装包都是在线安装，在具体操作时，可以在NAT模式下把所需要的软件包都下载好，然后再用仅主机模式进行实验）
　　  一台CentOS7作为主调度器，外网网关ip:12.0.0.1 ；内网网关ip:192.168.100.1

　　  另外两台CentOS7作为服务器池，ip:192.168.100.120  ;   ip:192.168.100.110
　　  最后一台CentOS7作为共享存储设备，ip:192.168.100.130
　　  一台win7作为外网的客户机，ip:12.0.0.12
　　(这里我为了简化操作没有做备用调度器，同时节点服务器只有两台）

　　
　　
　　
　　
　　一、首先我对提供共享的存储设备进行配置
　　 1.安装nfs和rpcbind软件包，接着开启这两个服务
　　 2.关闭防火墙，不然服务器无法进行挂载访问
　　 3.在/etc/exports文件中指定可共享的ip，同时要给与读写权限和同步更新服务
　　 4.创建所要共享的目录，将权限放到最大
　　 5.配置完成后一定要执行exportfs -rv这条命令，表示发布共享，只有这样才算是成功提供服务
　　

　　
　　
　　
　　
　　二、接着我开始对其中一台节点服务器进行操作
　　 1.将共享服务器提供的共享目录挂载到本地目录下
　　 2.在所挂载的目录下创建一个站点首页作为测试
　　 3.接着到共享目录下查看是否有这个网站首页，如果有就说明共享服务没问题
　　 4.开启这个节点的Apache服务，同时要关闭防火墙
　　

　　
　　
　　
　　
　　三、接着我开始配置第二台节点服务器，操作和第一台一模一样，这里就不再细说
　　

　　
　　
　　
　　
　　
　　
　　四、接着我就要配置其中最重要的服务器，调度器
　　 1.为该服务器配上双网卡，其中12.0.0.1作为外网网关，192.168.100.1作为内网网关
　　 2.安装ipvsadm管理工具包，有了这个才可以对LVS服务进行调节和控制
　　 3.开启路由转发功能，因为这台服务器要做SNAT，不开启这个功能无法进行内外网的通讯，在文件/etc/sysctl.conf文件中加入net.ipv4.ip_forward=1这条语句表示开启路由转发，这里要注意，文件配置完成后还需要执行sysctl -p这条命令来读取这个文件，不然路由转发无法生效
　　 4.在该服务器上开启SNAT,注意这个主调度器的防火墙不能关闭，不然无法做这个地址转换
　　 5.执行modprobe ip_vs 加载一下LVS内核
　　 6.开启ipvsadm管理工具，这里要注意，在开启这个工具之前要把这个文件备份一份，不然开启时系统会报错
　　 7.使用ipvsadm -C命令清空内核虚拟服务器表中的所有记录
　　 8.创建虚拟服务器，-A表示添加虚拟服务器，-t表示指定虚拟IP和端口，-s rr表示指定轮询算法
　　 9位虚拟服务器添加两个服务器节点，-a表示添加真实服务器，-t同上，-r表示指定真实ip和TCP端口，-m表示使用NAT的群集模式
　　 10执行ipvsadm命令，开启服务
　　

　　
　　五、打开win7客户机进行访问，可以看到我访问外网的接口地址，方便出现了两台节点服务器的测试界面，说明服务成功