投稿
  1. 极客之音首页
  2. 技术随笔

部署LVS-NAT群集实验

小半 技术随笔 阅读 219

导读:本篇文章讲解 部署LVS-NAT群集实验,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

文章目录

一、实验网络介绍

需要装备4台centos服务器:1台作为负载调度器,2台作为web节点服务器,1台作为NFS共享服务器,

需要1台windows服务器:作为客户端访问

  • 负载调度器: 内网网关(ens33):20.0.0.55 ; 外网网关 ens35 :192.168.100.100

  • Web节点服务器1: 20.0.0.56

  • Web节点服务器2: 20.0.0.57

  • NFS共享服务器: 20.0.0.58

  • 客户端: 192.168.100.10

二、LVS-NAT访问数据流向

达到的目的:外网的客户端,通过访问LB负载均衡器可以访问到web站点服务器1和web站点服务器2的网页内容,但是两个站点的内容是由NFS服务器共享提供。
在这里插入图片描述

数据流向:

client客户端通过访问LB负载均衡服务器上面的ens35网卡地址,然后可以访问的web服务器的后台的两个站点,
因为通过SNAT将web服务器站点转化为了ens33端口的地址。
web服务器的两个站点网页内容时通过nfs服务器网络分别挂载到两台web站点服务器上的。
当数据返回到客户端时,web服务器站点需要将数据发送到LB负载均衡服务器上的ens35网卡上,最后再返回到客户端。

三、部署LVS-NAT群集实验

1、部署共享服务器存储(20.0.0.58)

1.1 修改名称,关闭防火墙

在这里插入图片描述

1.2 安装nfs服务和rpcbind服务

在这里插入图片描述

1.3 创建共享目录,设置权限

在这里插入图片描述

1.4 输入网页内容

在这里插入图片描述

1.5 设置共享目录

在这里插入图片描述

1.6 发布共享

在这里插入图片描述

2、配置节点服务器(20.0.0.56、20.0.0.57)

2.1 修改名称,关闭防火墙

在这里插入图片描述

2.2 安装nfs、rpcbind和httpd服务

在这里插入图片描述

2.3 挂载共享目录

在这里插入图片描述

2.4 修改网卡

由数据流向看出,web两个站点是属于内网中,所以要修改它的网卡为内网中的ip。
在这里插入图片描述
在这里插入图片描述

3、配置负载调度服务器(内网关ens33:20.0.0.55,外网关:192.168.100.100)

3.1 修改主机名,关闭防火墙

在这里插入图片描述

3.2 添加外网网卡

在这里插入图片描述
在这里插入图片描述

3.3 设置外网网卡地址为:192.168.100.100

在这里插入图片描述
在这里插入图片描述

3.4 配置SNAT 转发规则

vim /etc/sysctl.conf    #设置路由转发
net.ipv4.ip_forward = 1
sysctl -p   #刷新

yum -y install iptables   #下载iptables防火墙

iptables -t nat -A POSTROUTING -s 20.0.0.0/24 -o ens35 -j SNAT --to-source 192.168.100.100
# 将内网网段映射成外网网口地址

在这里插入图片描述
在这里插入图片描述

3.5 加载LVS内核模块

在这里插入图片描述

3.6 安装ipvsadm管理工具

在这里插入图片描述

3.7 配置负载分配策略

(NAT模式只要在服务器上配置,节点服务器不需要特殊的配置)

ipvsadm  -C    #清空原有策略

ipvsadm -A -t 192.168.100.100:80 -s rr   #添加虚拟服务器,指定虚拟地址和端口,并指定轮询算法

ipvsadm -a -t 192.168.100.100:80 -r 20.0.0.56:80 -m -w 1  
ipvsadm -a -t 192.168.100.100:80 -r 20.0.0.57:80 -m -w 1
#添加真实服务器地址,使用NAT群集模式,权重设置为1

选项详解
-A :添加虚拟服务器
-a : 添加真实服务器(后端节点服务器)
-t : 指定VIP地址及端口
-s : 指定负载调度算法(轮询:rr,加权轮询:wrr,最少连接:lc,加权最少连接:wlc)
-m : 表示使用NAT群集模式
-w : 设置权重(权重为0时,表示暂停节点)

在这里插入图片描述

ipvsadm   #启动策略
ipvsadm -ln    #查看节点状态,Masq代表NAT模式
ipvsadm-save > /etc/sysconfig/ipvsadm   #保存策略

在这里插入图片描述

4、客户端配置

4.1 网络适配器设置成vmnet1的方式,并修改IP

在这里插入图片描述

4.2 访问192.168.100.100

在这里插入图片描述
在这里插入图片描述

4.3 模拟web2 节点故障,查看访问情况

ipvsadm -d -t 192.168.100.100:80 -r 20.0.0.57:80   #删除群集中某一个姐点服务器
ipvsadm -D -t 192.168.100.100:80    #删除整个虚拟服务器

syatemctl stop ipvsadm   #停止服务(清除策略)
systemctl start ipvsadm  #启动服务(重建规则)

ipvsadm-restore > /etc/sysconfig/ipvsadm   #恢复LVS策略

在这里插入图片描述

不管刷新切换多少次页面,都将会一直时web1的页面

在这里插入图片描述

四、总结

LVS-NAT模式 :就是通过防火墙规则+LVS-ipvsadm 管理工具实现。

①先做内外网地址转换(映射 iptables工具)

  • iptables -t nat -A PORTROUTING -s 20.0.0.0/24 -o ens35 -j SNAT –to-source 192.168.100.100

②基于LVS-NAT模式的RR轮询策略,对于HTTP访问的请求与,以轮询的方式转发给后端(使用ipvsadm工具来控制的)

  • ipbsadm -A -t 192.168.100.100 #添加虚拟主机

然后再定义这台虚拟主机的网卡进入流量应该对应后端的哪个服务器,定义模式,权重,设置地址池

  • ipvsadm -a -t 192.168.100.100:80 -r 20.0.0.56 -m -w 1

  • ipvsadm -a -t 192.168.100.100:80 -r 20.0.0.57 -m -w 1

注意:实验时,要将外网的服务器网关指向LVS调度器,将内网的服务器网关也指向LVS调度器

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/75031.html

(0)
小半的头像小半
0 0

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!