Centos7+LVS-NAT+apache实验
一、简介
1、理论已经在上一篇博客简述,不了解得可以看看
https://www.cnblogs.com/zhangxingeng/p/10497279.html
2、LVS-NAT优缺点复习
关于这种模式
1、RIP和DIP一般处于同一私有网段中。但并非必须,RS的网关要指向DIP,这样能保证将响应数据交给Director
2、支持端口映射,可修改请求报文的目标端口;
3、VS/NAT模式的最大缺点使Director负责所有进出数据:不仅处理客户端发起的请求,还负责将响应传输给客户端。而响应数据一般比请求数据大得多,调度器Director容易出现瓶颈。(也就是像7层负载的处理方式一样,但却没有7层负载那么多功能)
4、vs必须使linux系统,RS可以是任何系统
缺点:在整个过程中,所有输入输出的流量都要经过LVS调度器,调度器网络I/O压力就会非常大,因此很容易称为瓶颈,特别使对请求流量很小,而响应流量很大的web类应用来说更为如此;
优点:NAT模式配置管理简单,由于使用了NAT技术,LVS调度器及应用服务器可以在不同网段中,网络架构灵活,应用服务器只需要进行简单的网络设定即可加入集群。
3、实验拓扑
说明:虚拟机做实验有关网段的设计,Director调度器需要配置两块网卡,我们CIP和VIP可以用NAT模式,DIP、RS、NFS可以用仅主机模式。
二、开始部署
1、网络配置
添加网卡后别忘了点击设备状态“已连接”
[root@web1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens37
TYPE="Ethernet"
3 BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens37"
UUID="4f788070-131a-4f10-85a8-179b4f14gg48"
DEVICE="ens37"
ONBOOT="yes"
15 DNS1=192.168.13.2
16 IPADDR=192.168.13.11
#PREFIX=
18 GATEWAY=192.168.13.2
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
~
[root@web1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
24 BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="4f788080-131a-4f10-85a8-179b4f14ab48"
DEVICE="ens33"
ONBOOT="yes"
36 DNS1=192.168.216.2
37 IPADDR=192.168.216.51
PREFIX=
39 GATEWAY=192.168.216.2
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
#在添加一块网卡后,没有网卡设置,请按照自己得ip自行配制即可
[root@web1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens37
TYPE="Ethernet"
44 BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
52 NAME="ens37"
UUID="4f788070-131a-4f10-85a8-179b4f14gg48"
54 DEVICE="ens37"
ONBOOT="yes"
56 DNS1=192.168.13.2
57 IPADDR=192.168.13.11
58 #PREFIX=24
59 GATEWAY=192.168.13.2
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
2、关闭防火墙及selinux
systemctl stop firewalld systemctl disable firewalld sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
3、安装软件
51上安装ipvsadm
2 yum install ipvsadm -y
3 、13安装httpd
4 yum install httpd -y
5 14上安装nfs,rpcbind
6 yum install nfs-utils rpcbind -y
4、配置web2、web3的网关改为192.168.13.11
web2 echo "welcom to web2" >/var/www/html/index.html web3
echo "welcom to web3" >/var/www/html/index.html
两台同时配置网关
响应报文的目标地址是CIP,所以RS网关需要执行Director的DIP
route add default gw 192.168.13.11
systemctl restart httpd
systemctl enable httpd
5、配置director调度器
开启转发功能
director接收到CIP的数据包,需要转发给RS处理,接着VIP收到数据需要转发DIP,所以需要开启转发功能
echo > /proc/sys/net/ipv4/ip_forward 配置负载调度器SNAT转发规则
ipvsadm -A -t 192.168.216.51: -s rr
ipvsadm -a -t 192.168.216.51: -r 192.168.13.12: -m -w
ipvsadm -a -t 192.168.216.51: -r 192.168.13.13: -m -w
检查规则
ipvsadm -Ln [root@web1 ~]# ipvsadm -Ln
IP Virtual Server version 1.2. (size=)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.216.51: rr
-> 192.168.13.12: Masq
-> 192.168.13.13: Masq
[root@web1 ~]#
6、测试功能
director调度器上基本测试
ping两台RS,并访问web
[root@web1 ~]# ping 192.168.13.12
PING 192.168.13.12 (192.168.13.12) () bytes of data.
bytes from 192.168.13.12: icmp_seq= ttl= time=0.683 ms
bytes from 192.168.13.12: icmp_seq= ttl= time=2.15 ms
^C
--- 192.168.13.12 ping statistics ---
packets transmitted, received, % packet loss, time 1001ms
rtt min/avg/max/mdev = 0.683/1.418/2.153/0.735 ms
[root@web1 ~]# ping 192.168.13.13
PING 192.168.13.13 (192.168.13.13) () bytes of data.
bytes from 192.168.13.13: icmp_seq= ttl= time=0.654 ms
bytes from 192.168.13.13: icmp_seq= ttl= time=0.589 ms
^C
--- 192.168.13.13 ping statistics ---
packets transmitted, received, % packet loss, time 1000ms
rtt min/avg/max/mdev = 0.589/0.621/0.654/0.040 ms
[root@web1 ~]# curl 192.168.13.12
welcom to web2
[root@web1 ~]# curl 192.168.13.13
20 welcom to web3
[root@web1 ~]#
client上访问192.168.216.51
[root@web5 ~]# curl 192.168.216.51
welcom to web3
[root@web5 ~]# curl 192.168.216.51
welcom to web2
[root@web5 ~]# curl 192.168.216.51
welcom to web3
[root@web5 ~]# curl 192.168.216.51
welcom to web2
7、配置后端共享存储NFS
前面已经安装了程序包这里只需要配置
#设置共享目录,权限
[root@web4 cdrom]# mkdir -p /data/www/
[root@web4 cdrom]# vim /etc/exports
/data/www 192.168.13.0/(ro,sync,no_root_squash)
#设置index.html文件
[root@web4 cdrom]# cd /data/www/
[root@web4 www]# echo "this is www data" index.html
#启动并开机自启
[root@web4 cdrom]# systemctl start rpcbind
[root@web4 cdrom]# systemctl start nfs
[root@web4 cdrom]# systemctl enable rpcbind
[root@web4 cdrom]# systemctl enable nfs
#查看可挂载目录,13网段其他机器也可以使用测试
[root@web4 www]# showmount -e 192.168.13.14
Export list for 192.168.13.14:
/data/www 192.168.13.0/
测试
web2、web3执行挂载
[root@web2 yum.repos.d]# showmount -e 192.168.13.14
Export list for 192.168.13.14:
/data/www 192.168.13.0/
[root@web2 yum.repos.d]# mount 192.168.13.14:/data/www /var/www/html
client测试
root@web5 ~]# curl 192.168.216.51
this is www data
[root@web5 ~]# curl 192.168.216.51
this is www data
[root@web5 ~]# curl 192.168.216.51
this is www data
[root@web5 ~]# curl 192.168.216.51
this is www data
[root@web5 ~]# curl 192.168.216.51
this is www data
[root@web5 ~]# curl 192.168.216.51
this is www data
调度器上可以看到统计信息及连接条目
[root@web1 ~]# ipvsadm -ln --stats #统计信息
IP Virtual Server version 1.2. (size=)
Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 192.168.216.51:
-> 192.168.13.12:
-> 192.168.13.13:
[root@web1 ~]# ipvsadm -lnc #连接条目
IPVS connection entries
pro expire state source virtual destination
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.12:
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.12:
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.12:
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.13:
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.13:
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.12:
TCP : TIME_WAIT 192.168.216.55: 192.168.216.51: 192.168.13.13:
[root@web1 ~]#
转载请注明出处:https://www.cnblogs.com/zhangxingeng/p/10538679.html
Centos7+LVS-NAT+apache实验的更多相关文章
- LVS/NAT 配置
LVS/NAT 配置 实验环境 三台主机:Linux Centos 6.4 32位 调度器Director:192.168.1.160(内网IP).192.168.2.20(公网IP) HTTP真实服 ...
- 负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建
7月4日任务 18.6 负载均衡集群介绍18.7 LVS介绍18.8 LVS调度算法18.9/18.10 LVS NAT模式搭建 扩展lvs 三种模式详解 http://www.it165.net/a ...
- Linux centosVMware 负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建
一.负载均衡集群介绍 主流开源软件LVS.keepalived.haproxy.nginx等 其中LVS属于4层(网络OSI 7层模型),nginx属于7层,haproxy既可以认为是4层,也可以当做 ...
- LVS DR模式实验
LVS DR模式实验 三台虚拟机,两个台节点机(Apache),一台DR实验调度机 一:关闭相关安全机制 systemctl stop firewalld iptables -F setenforce ...
- LVS NAT模型
1,环境 VMWare10, CentOS6.3 2,LVS NAT网络规划 可以看到Director机器有2个IP,也就是说需要2张网卡:Real Server只需要一个网卡. VIP: 虚拟IP, ...
- CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡【转】
CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡 一.简介 VS/NAT原理图: 二.系统环境 实验拓扑: 系统平台:CentOS 6.3 Kernel:2 ...
- centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB 注意down掉网卡的方法 nginx效率没有LVS高 ipvsadm命令集 测试LVS方法 第三十三节课
centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB ...
- Vmware虚拟机配置LVS/NAT模式遇到的坑。
这两天在研究LVS的负载均衡,先从最简单的LVS/NAT模式开始入手. 最后配置完之后能够相互之间Ping通,并且能够直接访问real服务器提供的web服务,而且防火墙也已经关闭了. 但是通过访问LV ...
- 负载均衡集群相关、LVS介绍、LVS调度算法、LVS NAT模式搭建
1.负载均衡集群相关 2.LVS的三种模式:NAT.DR .IP tunnel 3. LVS的调度算法(共有8种) 4.LVS NAT模式搭建准备条件: 在分发服务器上安装:yum install ...
- Centos7安装配置Apache+PHP+Mysql+phpmyadmin
转载自: Centos7安装配置Apache+PHP+Mysql+phpmyadmin 一.安装Apache yum install httpd 安装成功后,Apache操作命令: systemctl ...
随机推荐
- SQL Server 中如何做到连续时间段的拆分?
今天在工作中遇到了一个很实际的问题,客户在OA接口的员工休假中间表中提供了连续时间段的休假记录,例如: 张三,2018-12-1 ~2018-12-31 ,病假,31天.这样带来的问题是,如果我需要统 ...
- 面试题:求第K大元素(topK)?
一.引言二.普通算法算法A:算法B:三.较好算法算法C:算法D:四.总结 一.引言 这就是类似求Top(K)问题,什么意思呢?怎么在无序数组中找到第几(K)大元素?我们这里不考虑海量数据,能装入内 ...
- 菜鸟如何反转到资深Web安全工程师
90后理工男,计算机专业,毕业于985院校,从事Web安全工作,两年多的时间里先后跳槽3家公司,跳槽理由主要有以下几点:加班多.薪资低.工作内容枯燥,不想安于现状,寄希望于通过跳槽找到一个“钱多.活少 ...
- Docker 配置国内镜像加速器,加速下载速度
文章首发自个人微信公众号:小哈学Java 个人网站地址:https://www.exception.site/docker/docker-configuration-of-mirror-acceler ...
- Python-定时爬取指定城市天气(二)-邮件提醒
目录 一.概述 二.模块重新划分 三.优化定时任务 四.发送邮件 五.源代码 一.概述 上一篇文章python-定时爬取指定城市天气(一)-发送给关心的微信好友中我们讲述了怎么定时爬取城市天气,并发送 ...
- Redis介绍使用及进阶
目录: 一.介绍 二.缓存问题 三.Redis内存滥用 四.键命名规范 五.Redis使用场景 六.持久化操作 七..Net Core 使用redis 简单介绍 一.介绍 1. 高性能-- Redis ...
- Netty基础系列(2) --彻底理解阻塞非阻塞与同步异步的区别
引言 在进行I/O学习的时候,阻塞和非阻塞,同步和异步这几个概念常常被提及,但是很多人对这几个概念一直很模糊.要想学好Netty,这几个概念必须要掌握清楚. 同步和异步 同步与异步的区别在于,异步基于 ...
- 使用Kubernetes演示金丝雀发布
使用Kubernetes演示金丝雀发布 为了更直观的看出金丝雀发布的效果,我们这里使用了Prometheus监控来观察这个过程.不知道怎么使用Prometheus的同学请看使用Prometheus监控 ...
- Android版数据结构与算法(八):二叉排序树
本文目录 前两篇文章我们学习了一些树的基本概念以及常用操作,本篇我们了解一下二叉树的一种特殊形式:二叉排序树(Binary Sort Tree),又称二叉查找树(Binary Search Tree) ...
- ContentProvider和ContentResolver的使用
ContentProvider ContentProvider 在android中的作用是对外共享数据,也就是说你可以通过ContentProvider把应用中的数据共享给其他应用访问,其他应用可以通 ...