Linux基础与服务管理课件 第28讲 LVS集群配置

第28课：LinuxVirtualServer集群配置任务：基于VS/DR模式的配置实例CONTENT目录配置后端真实服务器配置LoadBalancer010203教学内容总结与拓展教学目标素质目标知识目标（1）线上线下结合，引导学习方式，培养自主学习能力（2）培养学生精益求精的钻研精神>能力目标（1）掌握LinuxVirtualServer集群的配置（1）能够利用讲授的课程学习方法学习本课程（2）能够掌握LinuxVirtualServer集群概念（3）能够配置LinuxVirtualServe集群配置教学重点与难点

教学重点（1）掌握LinuxVirtualServer集群配置的步骤>教学难点（1）配置LinuxVirtualServer集群过程繁琐，命令较多，容易出错配置后端真实服务器01LVS搭建：>LVS搭建分为两部分：后端的真实服务器(RealServer)搭建和前端的负载均衡调度器（LoadBalancer）搭建。

LVS配置信息LVS-DR模式架构：>

配置后端lvs-rs1:1)nginx安装yuminstallnginx配置lvs-rs1:2)启动服务oot@lvs-rs1~]#nginx-v[root@lvs-rs1~]#systemctlenablenginx.serviceCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/nginx.serviceto/usr/lib/systemd/system/nginx.service.[root@lvs-rs1~]#systemctlstartnginx.service

1.验证Nginx版本2.启动服务[root@lvs-rs1~]#systemctlstatusnginx.service●nginx.service-nginx-highperformancewebserverLoaded:loaded(/usr/lib/systemd/system/nginx.service;enabled;vendorpreset:disabled)Active:active(running)sinceSun2022-11-2708:38:40EST;9sagoDocs:/en/docs/Process:11593ExecStart=/usr/sbin/nginx-c/etc/nginx/nginx.conf(code=exited,status=0/SUCCESS)MainPID:11596(nginx)Tasks:7[root@lvs-rs1html]#netstat-lanput|grep:80tcp00:80:*LISTEN11596/nginx:master

3.查看服务是否启成功配置lvs-rs1:3)安装成功浏览器可以访问192.1698.234.162，则代表安装Nginx成功。配置lvs-rs1:4)Nginx配置root@lvs-rs1~]#echo"lvs-rs162">/usr/share/nginx/html/index.html1.修改Nginx默认首页面2.修改成功后，如下所示：配置lvs-rs1:5)配置虚拟IP[root@lvs-rs1html]#ifconfiglo:000broadcast00netmask55up[root@lvs-rs1html]#routeadd-host00devlo:01.配置虚拟IP002.配置路由规则lo:0:flags=73<UP,LOOPBACK,RUNNING>mtu65536inet00netmask55looptxqueuelen1000(LocalLoopback)3.执行完后，若出现下图所示内容（lo网卡出现了虚拟IP地址），则表示配置成功配置lvs-rs1:6)抑制ARP[root@lvs-rs1html]#echo"1">/proc/sys/net/ipv4/conf/lo/arp_ignore[root@lvs-rs1html]#echo"2">/proc/sys/net/ipv4/conf/lo/arp_announce[root@lvs-rs1html]#echo"1">/proc/sys/net/ipv4/conf/all/arp_ignore[root@lvs-rs1html]#echo"2">/proc/sys/net/ipv4/conf/all/arp_announce执行以下命令，抑制ARP配置lvs-rs1:7)配置防火墙规则[root@lvs-rs1html]#firewall-cmd--permanent--add-port=80/tcpsuccess[root@lvs-rs1html]#firewall-cmd--reloadsuccess1.配置永久生效的防火墙，将80端口加入到防火墙中，允许Nginx服务持续对外服务[root@lvs-rs1html]#firewall-cmd--list-allpublic(active)target:defaulticmp-block-inversion:nointerfaces:ens33sources:services:dhcpv6-clientsshports:80/tcpprotocols:masquerade:noforward-ports:source-ports:icmp-blocks:richrules:2.查看端口是否生效配置lvs-rs2:1)Nginx配置root@lvs-rs2~]#echo"lvs-rs238">/usr/share/nginx/html/index.html1.修改Nginx默认首页面2.修改成功后，如下所示：配置lvs-rs2:2)配置虚拟IP[root@lvs-rs2html]#ifconfiglo:000broadcast00netmask55up[root@lvs-rs2html]#routeadd-host00devlo:01.配置虚拟IP002.配置路由规则lo:0:flags=73<UP,LOOPBACK,RUNNING>mtu65536inet00netmask55looptxqueuelen1000(LocalLoopback)3.执行完后，若出现下图所示内容（lo网卡出现了虚拟IP地址），则表示配置成功配置lvs-rs2:3)抑制ARP[root@lvs-rs2html]#echo"1">/proc/sys/net/ipv4/conf/lo/arp_ignore[root@lvs-rs2html]#echo"2">/proc/sys/net/ipv4/conf/lo/arp_announce[root@lvs-rs2html]#echo"1">/proc/sys/net/ipv4/conf/all/arp_ignore[root@lvs-rs2html]#echo"2">/proc/sys/net/ipv4/conf/all/arp_announce执行以下命令，抑制ARP配置lvs-rs2:4)配置防火墙规则[root@lvs-rs2html]#firewall-cmd--permanent--add-port=80/tcpsuccess[root@lvs-rs2html]#firewall-cmd--reloadsuccess1.配置永久生效的防火墙，将80端口加入到防火墙中，允许Nginx服务持续对外服务[root@lvs-rs2html]#firewall-cmd--list-allpublic(active)target:defaulticmp-block-inversion:nointerfaces:ens33sources:services:dhcpv6-clientsshports:80/tcpprotocols:masquerade:noforward-ports:source-ports:icmp-blocks:richrules:2.查看端口是否生效配置LoadBalancer02配置LoadBalancer:1)部署ipvsadm管理工具yuminstall-yipvsadm配置LoadBalancer：2)安装成功浏览器可以访问192.1698.234.138，则代表部署成功。[root@lvs-managerhuiyu]#ipvsadm-L-nIPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortSchedulerFlags->RemoteAddress:PortForwardWeightActiveConnInActConn配置LoadBalancer：3)配置虚拟IP[root@lvs-manager

huiyu]#ifconfigens33:000broadcast00netmask55up[root@lvs-manager

huiyu]#routeadd-host00devens33:01.配置虚拟IP002.配置路由规则2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/ether00:0c:29:c6:41:2bbrdff:ff:ff:ff:ff:ffinet59/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet00/32brd00scopeglobalens33:0valid_lftforeverpreferred_lftforeverinet6fe80::e48c:7e48:9f38:b6fa/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever3.执行完后，若出现下图所示内容（此时，虚拟IP地址位于ens33网卡之上），则表示配置成功配置LoadBalancer：4)配置IPVS规则[root@lvs-managerhuiyu]#ipvsadm-A-t00:80-srr[root@lvs-managerhuiyu]#ipvsadm-a-t00:80-r62:80-g[root@lvs-managerhuiyu]#ipvsadm-a-t00:80-r38:80-g1.配置IPVS规则，将2台真实服务器加入到管理域中[root@lvs-managerhuiyu]#ipvsadm-L-nIPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortSchedulerFlags->RemoteAddress:PortForwardWeightActiveConnInActConnTCP00:80rr->38:80Route100->62:80Route1003.执行完后，查看ipvsadm配置LoadBalancer：5)配置防火墙规则[root@lvs-manager

huiyu]#firewall-cmd--permanent--add-port=80/tcpsuccess[root@lvs-managerhuiyu]#firewall-cmd--reloadsuccess1.配置永久生效的防火墙，将80端口加入到