鐢熶骇鐜鎼缓

UbuntuLVSDR模式生产环境部署 1、环境说明

系统版本:ubuntu14.04

14.17.64.3LVS服务器

真实服务器:14.17.64.4-12

贵宾:14.17.64.13

部署目的:将用户请求14.17.64.13的消息转发到14.17.64.4-12进行负载均衡。

2、安装LVS

由于LVS像iptables一样工作在内核层，只需要安装模块ip_vs，没有后台进程运行。

#aptitude安装ipvsadm

#ipvsadm-v

ipvsadmv1.26版

#lsmod|grepip_vs#检查内核模块，有代表性的ipvsadm加载到内核中。这时，LVS已经安装好了。

ip_vs1367010

nf_conntrack969761ip_vs

libcrc32c126443xfs、btrfs、ip_vs

#ipvsadm-L-n#查看lvs规则

IP虚拟服务器版本1.2.1(大小=4096)

端口本地地址:端口调度程序标志

->；RemoteAddress:端口转发权重ActiveConnInActConn

root@ubun

#ipvsadm-L-c#检查连接状态

3、配置LVSVIP服务

-A是添加一条虚拟服务器记录，即VIP。在此配置要选择的算法。

#ipvsadm-a-t14.17.64.13-swrr-P300#代理转发所有发往此IPTCP的消息，-s指定算法WRR作为加权轮询算法，-P会话保持时间(默认值为300秒)

#ipvsadm-a-t14.17.64.13:80-swrr-P20#代理将消息转发到IPTCP80端口80。

VIP维护:

使用-E修改VIP设置。

示例:ipvsadm-e-t14.17.64.13-swrr-p40#可以修改会话保持时间和算法。

使用-D删除VIP设置。

示例:ipvsadm-d-t14.17.64.13#删除此VIP。

4、配置LVSRIP规则

-a是添加VIP时要加载哪个真实的服务器IP(即rIP)(默认为DR模式，即-g)。

ipvsadm-a-t14.17.64.13-r14.17.64.4-g-w1#-r指定真实的服务器IP，-g选择DR模式，-m是NAT模式，-t是隧道模式，-w选择权重。

14.17.64.13-14.17.64.5-g-w1

14.17.64.13-14.17.64.6-g-w1

14.17.64.13-14.17.64.7-g-w1

14.17.64.13-14.17.64.8-g-w1

14.17.64.13-14.17.64.9-g-w1

14.17.64.13-14.17.64.10-g-w1

14.17.64.13-14.17.64.11-g-w1

14.17.64.13-14.17.64.12-g-w1

#如果只加载了tcp80端口，您可以使用以下命令

#ipvsadm-a-t14.17.64.13:80-r14.17.64.4:80-g-w1

RIP维护:

使用-e修改RIP配置。

示例:ipvsadm-e-t14.17.64.13-r14.17.64.6-g-w4#修改此RIP规则的权重。

使用-d删除RIP配置。

示例:ipvsadm-d-t14.17.64.13-r14.17.64.6-g-w1#删除此RIP配置。

5、在真实服务器上配置VIP

在真实服务器上配置VIP，即14.17.64.13地址。

#ifconfiglo:1314.17.64.13网络掩码255.255.255.255

6、在真实服务器上关闭ARP响应

关闭真实服务器上loop端口的arp响应，其他端口不需要关闭。

arp_ignore和arp_announce的默认参数为0，即响应所有目的IP为本地的arp请求。

在所有真实服务器上执行以下 *** 作:

echo"1">；/proc/sys/net/IPv4/conf/all/ARP_ignore#只回答目标IP地址是访问网络接口的本地地址的ARP查询请求。

echo"2">；/proc/sys/net/IPv4/conf/all/ARP_announce#为查询目标使用最合适的本地地址。

#可以在这里测试，测试arp抑制前可以pingVIP地址。抑制arp后，清除前端交换机上的arp缓存，然后pingVIP就不行了。但是物理eth0网卡IP还是可以连接的。

arp参考地址:http://www.cnblogs.com/LGfeng/archive/2012/10/16/2726308.html

接下来，在lvs上配置VIP:

ifconfiglo:1314.17.64.13网络版255.255.255.255

7、开启内核转发功能

在lvs上开启内核转发功能。

#echo'net.IPv4.IP_forward=1'>；>/etc/sysctl.conf

#sysctl-p

8、LVS测试

由于http服务没有设置在真实的服务器上，但是我设置的lvs是转发所有的tcp连接，所以我通过ssh在VIP上测试。

#iptables-L-c#检查lvs转发记录以确保请求被成功转发。

TCP14:59建立242.103.143.219.broad.bj.bj.dynamic.163data.com.cn:5197714.17.64.13:2214.17.64.10:22

至此，lvs成功搭建。

9、lvs补充思考

1.它不能让真正的服务器存活。如果服务器关闭，它会将请求转发给关闭的服务器。

解决方案是保持激活或编写自己的脚本来监控连接，然后清除相应的规则。

2.一台LVS服务器会出现单点故障，因此需要一台备份LVS服务器。

解决方案是为LVS故障切换保持活动状态。