LVS-NAT模式的负载均衡群集

负载均衡群集： 以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标，获得高并发、高负载的整体性能。例如“DNS轮询”“应用层交换”“反向代理“等都可用作负载均衡群集。
本文将利用基于NAT模式的LVS负载均衡模型进行简化实验模拟。

实验描述

在NAT模式群集中，LVS负载调度器时所有节点访问Internet的网关服务器，其拥有两块网卡，分别用于连接内外网，对于LVS负载调度器来说，需要使用iptables为出站响应配置SNAT转发规则，以便节点服务器能够访问Internet提供服务，所有的节点服务器、共享存储器均位于私有网段以内，其默认网关均设为LVS负载调度器的内网地址。

实验环境

服务主机	操作系统	IP地址	服务类型
LVS负载调度	centos7	内192.168.100.1 外12.0.0.1	ip_vs
节点服务器1	centos7	192.168.100.110	apache
节点服务器2	centos7	192.168.100.120	apache
共享存储服务器	centos7	192.168.100.130	NFS共享存储
客户机client	Windows	12.0.0.12

实验模型

实验部署

1、配置负载调度器

(1)配置双网卡
配置内网卡ens33位内网卡IP地址为192.168.100.1；外网卡ens36IP地址为12.0.0.1

(2)配置负载管理软件

modprobe ip_vs //加载LVS内核模块
cat /proc/net/ip_vs //查看信息
yum install ipvsadm -y //安装ip_vs管理软件
ipvsadm --save > /etc/sysconfig/ipvsadm //保存任务
systemctl start ipvsadm.service //启动服务

注：在Redhat6版本中不需要保存，而在7版本中需要保存后才可启动服务。

(3)配置调度脚本

vim nat.sh

#!/bin/bash
ipvsadm -C    //清除内核虚拟服务器表中的所有记录
ipvsadm -A -t 12.0.0.1:80 -s rr   //添加虚拟服务器，指定IP地址和端口，采用轮询调度算法.
ipvsadm -a -t 12.0.0.1:80 -r 192.168.100.110:80 -m  //指定调度地址池IP地址和端口,-m表示使用SNAT规则
ipvsadm -a -t 12.0.0.1:80 -r 192.168.100.120:80 -m  //指定调度地址池IP地址和端口
ipvsadm  //启动ipvsadm服务

source nat.sh //执行调度脚本

(4)配置SNAT

vim /etc/sysctl.conf

net.ipv4.ip_forward=1   //添加行，开启路由转发功能

iptables -F //清空防火墙原有策略
iptables -t nat -F //清空nat表规则
iptables -t nat -A POSTROUTING -o ens36 -s 192.168.100.0/24 -j SNAT --to-source 12.0.0.1

2、配置共享存储服务器

此处配置共享存储服务器，为节点服务器提供存储空间。
NFS共享存储服务详细过程请参NFS共享存储服务搭建

rpm -q nfs-utils
rpm -q rpcbind //查看是否安装NFS软件，若没有，请用yum安装
systemctl start nfs.service
systemctl start rpcbind.service //启动共享存储服务
systemctl stop iptables.service //关闭防火墙
setenforce 0
vim /etc/exports

/usr/share *(ro,sync)                   //共享/usr/share目录，只读且同步
/opt/first 192.168.100.0/24(rw,sync)    //共享空间给节点服务器做网络站点
/opt/second 192.168.100.0/24(rw,sync)  //权限为可读写，且同步

cd /opt
mkdir first second //创建共享目录
chmod 777 first second //为保证节点服务器可顺利读写，此目录权限需放大
exportfs -rv //发布共享

3、配置节点服务器

(1)节点服务器一

yum installl httpd -y //安装Apache服务
mount.nfs //192.168.100.130:/opt/first /var/www/html
//将共享存储服务器提供的空间挂载至节点服务器网络站点下
echo "this is first web" > /var/www/html/index.html //添加首页一
systemctl stop iptables.service //关闭防火墙
setenforce 0
systemctl start httpd.service //开启服务

(2)节点服务器二

yum installl httpd -y //安装Apache服务
mount.nfs //192.168.100.130:/opt/second /var/www/html
//将共享存储服务器提供的空间挂载至节点服务器网络站点下
echo "this is second web" > /var/www/html/index.html //添加首页二
systemctl stop iptables.service //关闭防火墙
setenforce 0
systemctl start httpd.service //开启服务

此处挂载将NFS服务器提供的空间作为站点，故站点文件实际存储在存储服务器内。

4、测试LVS群集

当使用客户机访问LVS调度服务器外网端口12.0.0.1时，根据首页内容可判断SNAT负载均衡实验结果已实现。