其他分享
首页 > 其他分享> > 负载均衡1

负载均衡1

作者:互联网

进入页面只会,
root
westos

systemctl disable --now firewalld
vi /etc/sysconfig/selinux
ip addr 
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0

在这里插入图片描述
在我的实验中,
IPADDR=172.25.254.1
GATEWAY=172.25.254.50

systemctl restart network
systemctl restart networksystemctl disable --now NetworkManager  #企业8中不可以关闭,企业7可以
yum repolist
yum install -y vim lftp
cd /var/lib/libvirt/images/
ls
df -h /

dnf install libguestfs-tools -y  #要在rhel8镜像中下载
virt-sysprep -d base  #清理base虚拟机

cd /var/lib/libvirt/images/
ls
du -h base.qcow2
virt-sparsify --compress base.qcow2 base-new.qcow2
du -h base-new.qcow2
rm -f base.qcow2
ll base-new.qcow2
qemu-img create -f qcow2 -b base-new.qcow2 vm1
qemu-img create -f qcow2 -b base-new.qcow2 vm2
qemu-img create -f qcow2 -b base-new.qcow2 vm3
vim /etc/sysconfig/network
NETWORK=yes #表示全局激活网络

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

A.负载均衡(load balance)设置
DNS:域名解析
NAT:网络地址转换
设置了三台虚拟机,server1作为负载均衡节点,server2和server3作为opserver
lvs:开源软件
在1虚拟机中

dnf install ipvsadm #用户层面的工具
ip addr add 172.25.254.150/24 dev eth0 #添加vip服务,然后对策略进行书写,策略是在内存中的。
ip addr
ipvsadm --help
ipvsadm -A -t 172.25.254.150:80 -s rr #-s 是轮询调度(Round Robin 简称'RR')算法,十种调度算法
ipvsadm -a -t 172.25.254.150:80  -r 172.25.254.2:80 -g#172.25.254.2:80 真实的后端服务器 -g 直连
ipvsadm -a -t 172.25.254.150:80 -r 172.25.254.3:80 -g
ipvsadm -ln #查看策略 InActConn
#策略是防火墙之后,数据包先从网卡进来,然后在那条链上,对数据包过滤,当发现它是访问tcp虚拟服务的

在2和3虚拟机中

dnf install httpd -y
systemctl start httpd
echo server2/3 > /var/www/html/index.html
curl localhost

在真机中

curl 172.25.254.150
#如果访问不了,查看调度策略,如果有调度策略,则调度器没有问题,问题肯定在后端

在2和3虚拟机中,

ip addr add 172.25.254.150/32 dev eth0

在真机中

for i in {1..10};do curl 172.25.254.150;done
arp -an | grep 150 #查询172.25.254.150、
arp -d 172.25.254.150 #删除一个arp表项

在2和3虚拟机中

yum install arptables -y #arptables只针对arp协议,其他不管
arptables -A INPUT -d 172.25.254.150 -j DROP #-A链条,-d 目标地址,DROP丢弃
arptables -A OUTPUT -s 172.25.254.150 -j mangle --mangle-ip-s 172.25.254.2 #-s 源地址 --mangle-ip-s 转换为源地址
#源主机出去的,把源地址转换为172.25.254.2
arptables-save > /etc/sysconfig/arptables
#将以上的策略保存
arptables -nL #查看策略
arptables -F #删掉策略
systemctl start arptables.service

arp协议是广播

DR:client -->vs–>rs–>client
NAT:client–>vs–>rs–>vs–>client
调度器对后面的
内核中的连接调度算法
http://zh.linuxvirtualserver.org/node/35
DR/VS 调度器
调度器的单点

负载均衡lvs的弊端
调度器没有对后端的“roserver”进行权限检查,无法对出现故障的主机从调度列表中去掉
配置虚拟服务的目的是为了实现负载均衡
DNS没有抗攻击能力

rs:real server
vs:virtual server

标签:负载,254.150,qcow2,调度,base,均衡,arptables,172.25
来源: https://blog.csdn.net/weixin_46754666/article/details/122271954