马哥教育网络班21期+第17周课程练习

1、结合图形描述LVS的工作原理;

nat.jpg

lvs是基于内核的虚拟主机用来做四层的负载均衡,工作在netfilter框架的INPUT链上,有四种模式,上图为lvs-nat

lvs-nat:有DNAT功能,支持端口映射,请求报文和响应报文都需要经过Director

请求过程:cip–>vip,Director,cip–>rip

响应过程:rip–>cip,gw dip Director,vip–>cip

条件和不足:vip公网ip,dir,rip都为私网地址且在相同网段的物理网络中,Director可能会成为系统瓶颈

dr.jpg

lvs-dr:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,Director先获得Realserver的mac之后增加到请求报文的数据帧首部,Realserver的响应报文一定不能经过Director

请求过程:cip–>vip,Director cip–>vip,cip–>vip RealServer 此过程数据帧首部在变化

响应过程:vip–>cip–>gw–>cip internet 或 当rip为公网ip时vip–>cip internet 

条件和不足:vip公网ip,dir,rip可以是公网和私网也可以在不同网段,但必须在同一物理二层交换网络中

疑问:
如何保证Realserver的vip不响应访问请求报文在交换机arp广播和在Realserver使用vip响应给客户端;
arp_ignore:定义linux主机在收到ARP请求数据包后,发送ARP响应数据包的条件级别 
0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求
1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求
2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内
3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应
做lvs-dr模型时 每个Realseverarp_ignore=1  
arp_announce:定义linux主机发送ARP请求数据包时如何选择数据包中使用的发送方IP地址(怎样宣告自己arp)
0(默认值)- 允许使用任一网络接口配置的IP地址(即任一本地地址),
通常就是待发送的IP数据包的源IP地址。(通告所有网段)
1 - 尽量避免使用不属于该网络接口(即发送数据包的网络接口)子网的本地地址作为发送方IP地址,
就是说如果主机包含多个子网,而IP数据包的源IP地址属于其中一个子网,
虽然该IP地址不属于本网口的子网,但是也可以作为ARP请求数据包的发送方IP地址,
否则就会按照取值为2的方式选择发送方IP地址。(通告相同网段)
2 - 忽略IP数据包的源IP地址,总是选择网口所配置的最合适的IP地址作为ARP
请求数据包的发送方IP地址(一个网口可能会配置多个IP地址)(一定通告相同的网段)
做lvs-dr模型时,每个Realsever需要设置arp_annonuce=2
各个Realsever上的route add -host $VIP dev lo:0 ,让Realserver从本地物理网卡收到Director
转发的报文交给lo:0,响应客户端时,会以Realserver lo:0 vip作为源地址响应,然后经过本地网卡

tun.jpg

lvs-tun:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,会在原来ip包头上

再封装一个源为dip目的为rip的ip包头,之后Realserver收到请求,处理后通过互联网响应客户端.

请求过程:cv–>Director,cvdr–>cvdr ip包头的变化

响应过程:Realserver vip–>cip

条件和不足:vip,dip,rip必须全部为公网地址,可以跨地域部署,但是要考虑mtu问题,而且Realserver必须支持特定的隧道协议

fullnat.jpg

lvs-fullnat:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,Director和个Realserver可以在不同网段,Director会同时修改源和目的ip,改成dip和rip,Realserver处理完成后,经过各个路由,响应给Director,Director会响应给客户端

请求过程:cip–>vip Director–>dip–>rip Realserver

响应过程:rip–>dip Director–>vip–>cip

这几题想省事简单化下,用lvs-dr做apache的负载均衡,nginx和php分离可以参考上篇博文的Lnmp.sh脚本

2、搭建一套LVS-DR模型的高性能集群,并实现以下功能:

   (1)、wordpress程序通过nfs共享给各个realserver;

   (2)、后端realserver中的nginx和php分离

实验环境
Director:vip 192.168.40.200,dip 192.168.40.120
RS1:vip 192.168.40.200,rip1 192.168.40.130,gw 192.168.40.2 apache
RS2:vip 192.168.40.200,rip2 192.168.40.140,gw 192.168.40.2 apache
实际生产环境则可以根据ip规划情况来部署

 在RS上操作
vim /etc/sysctl.conf
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
或者
[root@centos ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@centos ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@centos ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@centos ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@centos ~]# ifconfig lo:0 192.168.40.200 broadcast 192.168.40.200 netmask 255.255.255.255 up
[root@centos ~]# route add default gw 192.168.40.2
[root@centos ~]# route add -host 192.168.40.200 dev lo:0
[root@centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.40.200  0.0.0.0         255.255.255.255 UH    0      0        0 lo
192.168.40.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0         192.168.40.2    0.0.0.0         UG    0      0        0 eth2
[root@centos ~]# echo "RS1---RS1" > /var/www/html/test.html
[root@centos ~]# service httpd start
[root@centos ~]# curl http://192.168.40.130/test.html
RS1---RS1
以上关于RS1的操作,在RS2上操作一边,确保RS2的测试页为RS2--RS2
在DR上操作
[root@centos ~]# modprobe -l | grep "ip_vs"
kernel/net/netfilter/ipvs/ip_vs.ko
,,,,,
[root@centos ~]# uname -r
2.6.32-504.el6.x86_64
[root@centos ~]# yum install ipvsadm -y
[root@centos ~]# ifconfig eth1:0 192.168.40.200 broadcast 192.168.40.200 netmask 255.255.255.255 up
[root@centos ~]# ipvsadm --version
ipvsadm v1.26 2008/5/15 (compiled with popt and IPVS v1.2.1)
[root@centos ~]# iptables -F
[root@centos ~]# ipvsadm -A -t 192.168.40.200:80 -s rr
[root@centos ~]# ipvsadm -a -t 192.168.40.200:80 -r 192.168.40.130 -g 
[root@centos ~]# ipvsadm -a -t 192.168.40.200:80 -r 192.168.40.140 -g 
[root@centos ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.40.200:http rr
  -> 192.168.40.130:http          Route   1      0          0         
  -> 192.168.40.140:http          Route   1      0          0  
使用笔记本本地浏览器访问几次后的轮训结果
[root@centos ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.40.200:http rr
  -> 192.168.40.130:http          Route   1      1          13        
  -> 192.168.40.140:http          Route   1      1          14

3、基于heartbeat v2 crm实现HA LAMP组合;要求,部署wordpress,用于编辑的文章中的任何数据在节点切换后都能正常访问;

heartbeat或corosync(集群信息层),pacemaker(crm),crmshell或pscd(资源配置cli);
建议使用centos7系列安装测试,或centos6系列升级python为2.7.X 
floating ip ,nfs,httpd为需要高可用的资源

原创文章,作者:Snoo,如若转载,请注明出处:http://www.178linux.com/61698

(0)
SnooSnoo
上一篇 2016-12-26
下一篇 2016-12-26

相关推荐

  • Linux文件目录的权限

     Linux是多用户多任务的分时操作系统,如果每个人都对文件和目录都是随便访问的话,难么你的文件很有可能会被他人删除或修改,从而丢失数据。为此系统对文件增加了权限的机制来防止这种事情的发生。对文件而言,用户被分为三类:属主(onwer)、属组(group)、和其他(other)。常规的权限分为:读(r readable)、写(w writable)…

    Linux干货 2016-08-07
  • 毕业即高薪只是别人家的好事吗?

    1 毕业即高薪?运气?梦想?还是嘘头?  同学们,你还在担心毕业后不好找工作吗,毕业即高薪只是别人家的好事吗?马哥linux又一名在校生学员毕业即20w+高薪名企,你还在等什么呢? 真的只是梦想么?还是只存在于别人家的公司? 越来越多的在校大学生凭着强烈的上进心踊跃的加入了马哥linux的学习阵营,这名研究生同学在研究生毕业的同时也从马哥linux…

    2015-09-06
  • Linux基础知识——SHELL之循环

    1、写一个脚本,判断当前系统用户shell是否都为可登陆shell(即非/sbin/nologin),分别计算两类用户的个数(通过比较字符串实现) #!/bin/bash #       check the user could login&nbsp…

    Linux干货 2016-12-13
  • 数据流重导向

    数据流重导向(redirect):就是将某个指令执行后应该要出现在屏幕上的数据,传输到其他的位置。 standard output:标准输出是指指令执行回传正确的讯息。 standard error output : 指令执行失败后,所回传的错误讯息。 1标准输入(stdin):代码为0,使用< <<2标准输出(stdout),代码为1,使…

    Linux干货 2016-08-08
  • 误删除centos6.8内核修复全过程

    关于误删除系统内核或内核损坏修复教程,本教程主要详细描述系统内核或内核损坏修复过程中步骤详解 一.操作环境 硬件:华硕笔记本 软件:VMware Workstation Pro 12版本  Centos 6.8.iso镜像 二,修复步骤 第一步,我们先要挂载centos6.8的镜像,然后光盘启动 进入系统救援模式 进入当前系统的根目录 我们需要手动…

    Linux干货 2016-09-05
  • CentOS6 编译安装httpd-2.4

       CentOS7的镜像中已经提供了httpd-2.4的rpm包,httpd-2.4相对于httpd2.2有较大的改进,在CentOS6下只能通过Apache官方网站提供的源码包编译安装。    有时候,我们需要应用http-2.4的某些特性,但是因为当前的发行版没有支持,所以我们需要自己编译安装。 httpd-2.…

    Linux干货 2016-07-27