LVS与keepalive自己的总结.docx

LVS-nat（m）如果LVS是通过nat的工作方式的话，那么在RS上不需要做任何操作，只需要保证网络拓扑可以ping通就可以了，如下图,记得网关的设置只需要在LVS上操作：开启转发：cat /etc/sysctl.confet.ipv4.ip_forward = 1et.ipv4.conf.default.rpet.ipv4.conf.default.acernel.sysrq = 0ernel.core_uses_pid = 1et.ipv4.tcp_syncookies ernel.msgmnb = 65536ernel.msgmax = 65536ernel.shmmax = 42949672ernel.shmall = 26843545然后设置LVSipvsadm -A -t 77.77.77.177:80 -s rripvsadm -a -t 77.77.77.177:80 -r 88.88.88.4:80 -m -w1(-w是权重的意思，数值越高，服务器性能需要越好)ipvsadm -a -t 77.77.77.177:80 -r 88.88.88.5:80 -m -w1客户机验证：rootlocalhost # elinks 77.77.77.177 -dump RS2rootlocalhost # elinks 77.77.77.177 -dump RS1 LVS DR（g）（通过LVS分发请求，但回复不通过LVS，减轻LVS负载量）如果LVS工作在DR模式下，那么，需要在RS端做相应操作设置VIP，在lo:0上，并且掩码需要设置成255.255.255.255另外还需要在RS服务器上修改2个内核参数cat /etc/sysctl.conf |grep -v #|grep -v $net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route = 0kernel.sysrq = 0kernel.core_uses_pid = 1net.ipv4.tcp_syncookies = 1kernel.msgmnb = 65536kernel.msgmax = 65536kernel.shmmax = 4294967295kernel.shmall = 268435456net.ipv4.conf.all.arp_ignore = 1net.ipv4.conf.all.arp_announce = 2这是因为根据要求，网络上有3个VIP是相同的是冲突的，那么虽然在RS上将lo:0的掩码设备成了255.255.255.255，那么在路由寻址时，仍会冲突，修改这两个内核参数是为了在路由寻VIP时不应答时，为什么这样做？不知道，需要记下来拓扑图如下：这一次在LVS上的操作没什么变化，只是修改一下ipvsadm的模式cat /etc/sysconfig/ipvsadm -A -t 77.77.77.177:80 -s rr-a -t 77.77.77.177:80 -r 88.88.88.4:80 -g -w 1-a -t 77.77.77.177:80 -r 88.88.88.5:80 -g -w 1多台RS上的操作是一样的1， 绑定VIP到lo:0口上，注:掩码是255.255.255.2552， 修改内核参数客户机验证：略LVSTunnel模式(-i)通过隧道指向远端拓扑如下，注意网关的设置RS上操作也需要都一样，将VIP绑定到tunl0上，但是和DR模式不一样，DR是绑定到lo:0口上，而tunl0设置好以后，是特有的工作模式：注意看那个IPIP所以，在tunl模式下，就不需要修改内核参数了，当然，改了也没有关系，实验也可以通，另外思考一个问题，在tunl0中，特别加上了broadcast为自己，意思是只广播自己，不知道是这一条启作用，还是IPIP运行模式的问题，暂且记下。内容如下，注：有一个是broadcastDEVICE=tunl0IPADDR=77.77.77.177NETMASK=255.255.255.255BROADCAST=77.77.77.177ONBOOT=yesLVS上的操作也只是改变LVS的模式为tunnelcat /etc/sysconfig/ipvsadm -A -t 77.77.77.177:80 -s rr-a -t 77.77.77.177:80 -r 88.88.88.4:80 -i -w 1-a -t 77.77.77.177:80 -r 88.88.88.5:80 -i -w 1客户机验证：略关于keepalivekeepalive本身就是依据于lvs的，所以要部署keepalive，也就是相关于部署了一台LVS服务器，我自己的总结是，keepalive和lvs是在一起的，在同一台服务器上，不能分开哟！另外在网络规划上也需要注意一点，如下图：从上图中可以看到，客户端测试时，目的地址是VIP，采用通道的模式TUN，这样的话，就有点像是NAT，因为在整个网络拓扑中，是没的RIP为77.77.77.2的，而且真有的话，还会有冲突。关于keepalive的配置文件（需要花时间好好研究一下哟）cat /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs router_id lvs_1vrrp_instance apache state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication auth_type PASS auth_pass 1111 virtual_ipaddress 77.77.77.2 virtual_server 77.77.77.2 80 delay_loop 6 lb_algo rr lb_kind TUN nat_mask 255.255.255.0# persistence_timeout 50 protocol TCP real_server 88