1)准备三台虚拟机
server1 192.168.200.111 LVS负载调度器
server2 192.168.200.112 WEB主机(节点服务器)
server3 192.168.200.113 WEB主机(节点服务器)
2)所有主机关闭防火墙和 selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
3)配置负载调度器
配置虚拟IP地址(VIP)采用虚拟接口的方式(ens32:0),为网卡ens32绑定VIP地址,以便响应群集访问。
[root@localhost ~]# yum -y install ipvsadm
[root@localhost ~]# ifconfig ens32:0 192.168.200.254 netmask 255.255.255.0
4)配置负载分配策略
[root@localhost ~]# ipvsadm -A -t 192.168.200.254:80 -s rr
[root@localhost ~]# ipvsadm -a -t 192.168.200.254:80 -r 192.168.112:80 -g -w 1
[root@localhost ~]# ipvsadm -a -t 192.168.200.254:80 -r 192.168.113:80 -g -w 1
[root@localhost ~]# ipvsadm -Ln
5)配置节点服务器
使用 DR 模式时,节点服务器也需要配置 VIP 地址,并调整内核的 ARP 响应以阻止更新 VIP 的 MAC 地址,避免发生冲突。除此之外,Web 服务的配置与 NAT 方式类似。
在每个节点服务器,同样需要有 VIP 地址 192.168.200.254,但此地址仅用作发送 Web 响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚拟接口 lo:0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地以避免通信紊乱。
[root@localhost ~]# ifconfig lo:0 192.168.200.254 netmask 255.255.255.255
[root@localhost ~]# route add -host 192.168.200.254 dev lo0
6)安装 httpd,创建测试网页
(112) [root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo "server1" > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd
(113) [root@localhost ~]# yum -y install httpd
[root@localhost ~]# echo "server2" > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd
7)调整 /proc 响应参数
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@localhost ~]# sysctl -p
● arp_ignore = 1,系统只回答目的IP为本地IP的包,也就是对广播包不做响应。
● arp_announce = 2,系统忽略IP包的源地址(source address),而根据目标主机(target host),选择本地地址。
8)测试 LVS 群集
安排多台测试机,从 Internet 中直接访问 http://192.168.200.254/,将能够看到由真服务器提供的网页内容——如果各节点的网页不同,则不同客户机看到的网页可能也不一样(可以多刷新几次)