负载均衡1

负载均衡1

进入页面只会，
root
westos

systemctl disable --now firewalld
vi /etc/sysconfig/selinux
ip addr 
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0

在我的实验中，
IPADDR=172.25.254.1
GATEWAY=172.25.254.50

systemctl restart network
systemctl restart networksystemctl disable --now NetworkManager  #企业8中不可以关闭，企业7可以
yum repolist
yum install -y vim lftp

cd /var/lib/libvirt/images/
ls
df -h /

dnf install libguestfs-tools -y  #要在rhel8镜像中下载
virt-sysprep -d base  #清理base虚拟机

cd /var/lib/libvirt/images/
ls
du -h base.qcow2
virt-sparsify --compress base.qcow2 base-new.qcow2
du -h base-new.qcow2
rm -f base.qcow2
ll base-new.qcow2
qemu-img create -f qcow2 -b base-new.qcow2 vm1
qemu-img create -f qcow2 -b base-new.qcow2 vm2
qemu-img create -f qcow2 -b base-new.qcow2 vm3
vim /etc/sysconfig/network
NETWORK=yes #表示全局激活网络

A.负载均衡（load balance）设置
DNS：域名解析
NAT：网络地址转换
设置了三台虚拟机，server1作为负载均衡节点，server2和server3作为opserver
lvs：开源软件
在1虚拟机中

dnf install ipvsadm #用户层面的工具
ip addr add 172.25.254.150/24 dev eth0 #添加vip服务,然后对策略进行书写，策略是在内存中的。
ip addr
ipvsadm --help
ipvsadm -A -t 172.25.254.150:80 -s rr #-s 是轮询调度（Round Robin 简称'RR'）算法，十种调度算法
ipvsadm -a -t 172.25.254.150:80  -r 172.25.254.2:80 -g#172.25.254.2:80 真实的后端服务器 -g 直连
ipvsadm -a -t 172.25.254.150:80 -r 172.25.254.3:80 -g
ipvsadm -ln #查看策略 InActConn
#策略是防火墙之后，数据包先从网卡进来，然后在那条链上，对数据包过滤，当发现它是访问tcp虚拟服务的

在2和3虚拟机中

dnf install httpd -y
systemctl start httpd
echo server2/3 > /var/www/html/index.html
curl localhost

在真机中

curl 172.25.254.150
#如果访问不了，查看调度策略，如果有调度策略，则调度器没有问题，问题肯定在后端

在2和3虚拟机中，

ip addr add 172.25.254.150/32 dev eth0

在真机中

for i in {1..10};do curl 172.25.254.150;done
arp -an | grep 150 #查询172.25.254.150、
arp -d 172.25.254.150 #删除一个arp表项

在2和3虚拟机中

yum install arptables -y #arptables只针对arp协议，其他不管
arptables -A INPUT -d 172.25.254.150 -j DROP #-A链条，-d 目标地址，DROP丢弃
arptables -A OUTPUT -s 172.25.254.150 -j mangle --mangle-ip-s 172.25.254.2 #-s 源地址 --mangle-ip-s 转换为源地址
#源主机出去的，把源地址转换为172.25.254.2
arptables-save > /etc/sysconfig/arptables
#将以上的策略保存
arptables -nL #查看策略
arptables -F #删掉策略
systemctl start arptables.service

arp协议是广播

DR:client -->vs–>rs–>client
NAT:client–>vs–>rs–>vs–>client
调度器对后面的
内核中的连接调度算法
http://zh.linuxvirtualserver.org/node/35
DR/VS 调度器
调度器的单点

负载均衡lvs的弊端
调度器没有对后端的“roserver”进行权限检查，无法对出现故障的主机从调度列表中去掉
配置虚拟服务的目的是为了实现负载均衡
DNS没有抗攻击能力

rs:real server
vs:virtual server

在nginx.org上下载nginx-1.20.2

scp -r root@172.25.254.50:nginx地址 /nginx
cd nginx-1.20.2/
ls
./configure --with-http_ssl_module --with-http_stub_status_module --prefix=/usr/local/nginx   #这一步是为了校验 *** 作系统依赖性，--prefix指定安装路径
yum install -y gcc  #安装gcc
yum install -y pcre-devel  #所有的开发包都是以-devel后缀来命名的。