LVS的全称Linux vitual system, linux vitual server 是由目前阿里巴巴的著名工程师章文嵩博士开发的一款开源软件。LVS工作在一台server上提供Directory(负载均衡器)的功能,本身并不提供服务,只是把特定的请求转发给对应的realserver(真正提供服务的主机),从而实现集群环境中的负载均衡。 LVS的核心组件ipvs工作在kernel中,是真正的用于实现根据定义的集群转发规则把客户端的请求转发到特定的realserver。而另一个组件ipvsadm是工作在用户空间的一个让用户定义ipvs规则的工具。故我们只要在server上装了ipvsadm软件包就可以定义ipvs规则, 而在linux kernel的2.6版本之后kernel是直接支持ipvs的。 注:由于ipvs是接受netfilter五个钩子函数的中的local_in函数控制的。故ipvs不能和netfilter的一些控制规则同时使用。
部署环境为四台centos 7,其中一台做负载调度器,两台做web服务器,一台利用NFS共享做存储服务器,一台客户机进行访问测试,具体拓扑图及IP地址分配如下:
由于本实验使用VMware虚拟机完成,故先将网络适配器设置为NAT模式,在线下载安装相关软件包,之后切换为仅主机模式配置IP地址进行实验。
存储服务器需要的安装包
Web服务器若没有自带Apache,则可使用yum进行安装
调度服务器安装ipvsadm工具
具体配置如下:
1、存储服务器
开启服务
编辑/etc/exports文件,设置给192.168.100.0/24网段共享的文件夹及权限
创建对应文件夹并加权限之后发布共享
2、第一台Web服务器开启httpd服务
查看存储服务器共享出来的文件夹
将存储服务器共享的文件夹挂载至网站站点目录,这样写在web服务器里的内容实际存储在后端的存储服务器
在web服务器站点目录下创建首页文件
用自身浏览器进行访问测试
转到存储服务器查看
3、第二台web服务器和上面步骤相同,如下在自身站点新建首页文件
用自身浏览器进行访问测试
转到存储服务器查看到内容
4、调度服务器
调度服务器连接内网服务器与外部客户机,配置双网卡,充当内外网的网关
由于自身作为内外网的网关,需要开启路由转发
加载立即生效
配置防火墙规则,将内部192.168.100.0/24网段转换为12.0.0.1,即外部想要访问192.168.100.0/24网段时,直接访问12.0.0.1
5、客户机网络适配器也设置为仅主机模式,ip设置如下
6、内网一台web服务器与外网客户机测试
能够通信说明防火墙规则生效
7、调度服务器加载内核模块
安装管理软件并开启,管理软件开头已说明并安装好
8、Lvs-Nat模式下调度器配置,编辑脚本vim nat.sh并运行
脚本具体内容如下
9、客户机访问测试,地址栏输入的是外网网关,web服务器防火墙和安全功能需关闭
清理缓存再访问
可看出是由两台web服务器在轮流提供