目录
1,部署共享存储(NFS服务器:192.168.135.199)
二,配置节点服务器 (192.168.135.188, 192.168.135.189)
三,LVS负载均衡器:ens33 192.168.135.111 ,外网关 ens37:192.168.100.100(wmnet 1
一,实验网络介绍
需要装备4台centos服务器:1台作为负载调度器,2台作为web节点服务器,1台作为NFS共享服务器,
需要1台windows服务器:作为客户端访问
- LVS负载均衡器:ens33 192.168.135.111 ,外网关 ens37:192.168.100.100(wmnet 1)
- web 01 节点服务器1:192.168.135.188
- web 02节点服务器2:192.168.135.189
- NFS服务器:192.168.135.199
- 客户端:192.168.100.99
二,实验部署
1,部署共享存储(NFS服务器:192.168.135.199)
关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
安装NFS和rpcbind
yum install nfs-utils rpcbind -y
systemctl start nfs.service
systemctl start rpcbind.service
systemctl enable nfs.service
systemctl enable rpcbind.service
创建共享目录,并设置权
[root@kya ~]#mkdir /opt/ng /opt/gn
输入网页内容
设置共享目录
ro 该主机对该共享目录有只读权限
rw 该主机对该共享目录有读写权限
root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
no_root_squash 客户机用root访问该共享文件夹时,不映射root用户
all_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户
anonuid 将客户机上的用户映射成指定的本地用户ID的用户
anongid 将客户机上的用户映射成属于指定的本地用户组ID
sync 资料同步写入到内存与硬盘中
async 资料会先暂存于内存中,而非直接写入硬盘
insecure 允许从这台机器过来的非授权访问
发布共享
二,配置节点服务器 (192.168.135.188, 192.168.135.189)
2.1 关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
2.2 安装NFS。rpcbind 和HTTPD服务
yum install nfs-utils rpcbind –y
systemctl start nfs.service systemctl start rpcbind.service systemctl enable nfs.service systemctl enable rpcbind.service
查看共享目录
2, 挂载分享端内容
web1服务器(192.168.135.188)
web2 服务器 (192.168.135.189)
修改网卡
web1 (192.168.135.188)
web2.服务器2 (192.168.135.199)
三,LVS负载均衡器:ens33 192.168.135.111 ,外网关 ens37:192.168.100.100(wmnet 1
添加外网网卡
1,配置
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
或
echo '1' > /proc/sys/net/ipv4/ip_forward
sysctl -piptables -t nat -F
iptables -F
[root@kya ~]#iptables -t nat -A POSTROUTING -s 192.168.135.0/24 -o ens37 -j SNAT --to-source 192.168.100.100
添加新规则
iptables -t nat -A POSTROUTING -s 192.168.135.0/24 -o ens37 -j SNAT --to-source 192.168.100.100
SNAT:基于源地址的映射
加载LVS内核模块
安装ipvsadm管理工具
配置负载分配策略
ipvsadm -C #清空原有策略
ipvsadm -A -t 192.168.100.100:80 -s rr #添加虚拟服务器,指定虚拟地址和端口,并指定轮询算法
ipvsadm -a -t 192.168.100.100:80 -r 192.168.135.188 -m -w 1
ipvsadm -a -t 192.168.100.100:80 -r 192.168.135.189 -m -w 1
#添加真实服务器地址,使用NAT群集模式,权重设置为1选项详解
-A :添加虚拟服务器
-a : 添加真实服务器(后端节点服务器)
-t : 指定VIP地址及端口
-s : 指定负载调度算法(轮询:rr,加权轮询:wrr,最少连接:lc,加权最少连接:wlc)
-m : 表示使用NAT群集模式
-w : 设置权重(权重为0时,表示暂停节点
ipvsadm #启动策略
ipvsadm -ln #查看节点状态,Masq代表NAT模式
ipvsadm-save > /etc/sysconfig/ipvsadm #保存策略
修改网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33
vim /etc/sysconfig/network-scripts/ifcfg-ens37
四,windows识别ens37网卡
五,模拟web2 节点故障,查看访问情况
六,总结
LVS-NAT模式:
简单来说,就是通过防火墙规则+LV5-ipvsadm管理工具,
- 先做内外网地址转换(映射iptables.工具)
- iptables -t nat -A POSTROUTING -s 192.168.226.0/24 -o ens37 -j SNAT --to-source 192.168. 100.100.
- 基于LVS-NAT模式的RR轮询策略,对于HTTP 访问的请求,以轮询的方式转发给后端(使用LVS的ipvsadm工具来控制的)
- 原理:先定义一一个虚拟主机(外网的网卡)
- ipvsadm -A -t 192.168.100.100
- 然后,再定义从这台虚拟主机的网卡进入的流量应该对应指向后端的哪个服务器池,以及以什么模式、什么权重
- PS: ipvsadn -a -t 192.160.100.100:80 -r 192.168.226.129:80 -m -w 1
- ipvsadm -a -t 192. 168.100.100:80r 192.168.226.130:80 -m -w 1
- PS:实验时,需要将外网的服务器网关指向LVs调度器,将内网的服务器网关也指向LVS调度器