3-7 笔记 Mysql的LB群集以及DR模式下的群集-linux 学习笔记

LB集群——负载均衡集群1.1和1.2之间通信，用广播，源地址mac真身，目标地址全F，交换机得到各主机的mac用arp协议arp是没有ip的，所以他没法跨越路由器。SNAT就是内网访问外网的时候，使你能够进入电信的路由器，如果你不做转换，电信的路由器看你是私网地址，你根本进不去。SNAT做了，你的包出去后，对方看到的源地址，是你公司默认路由的ip地址，他也可以回包，要是还是1.1那即使收到了，也无法回包。SNAT是先路由，判断你要去哪，再策略，转换你的源地址，是路由策略DNAT是外网在访问你的时候，包给到你公司公网端口（你可能会问客户端怎么知道要访问的私网地址，在你的公网ip后面呢？是由DNS指向的，比如，把与公网端口地址绑成一条A记录），这时你的目标ip是公网端口ip路由器不知道你要去内网哪台主机，这时做DNAT，把包的目标ip地址改成网站所在的那台服务器，然后路由器再去路由。DNAT是先策略，转换你的地址，再路由，判断你要去哪儿，就从哪个端口送出去，是策略路由。有时候，不用做DNAT，有些公司就把自己的ip暴露在公网，这里。。。。？realserverpool当请求多的时候，最后NFS是sharestorage分发器跑的是虚拟的服务如果有路由器，他会放在分发器和客户端之间-m就是开启DNAT功能开转发ipv4_XXX=1以为现在的环境没有路由器，所以没有隔开广播域，你arping,都能看见mac===========================================================================实现步骤注意！这个实验的功能就是帮助你产生一个分发的概况，实际生产环境中不用这个，会用更好的你在31和69上分别弄俩不一样的页面，最后测试好看出区别安装lvs在分发器上在54上执行，事先应该配置好你的yum源，保证能够读取介质中的Cluster目录！此包在镜像中的Cluster下，所以配yum不是废话＃yuminstallipvsadm其他的配置参考上节编写，分发规则（注意，clean之前的防火墙iptable-F;iptable-tnat-F）添加虚拟服务ipvsadm-A-t06:80-srr-A添加服务-t服务所使用的虚拟ip地址：端口（虚拟地址工业环境应该是公网ip，就是和客户端通信的端口ip）-s算法(rr算法就是你一个，我一个)把这个服务和后面的serverpool进行关联DNAT#ipvsadm-a-t06:80-r01-mDNAT#ipvsadm-a-t06:80-r02-mDNAT#ipvsadm-a-t06:80-r03-m-a添加realserver-rrealserver的ip就是你后面的真实机服务器，这里是apache-m(nat模式)查看一下设置DNAT#ipvsadm-lnIPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortSchedulerFlags->RemoteAddress:PortForwardWeightActiveConnInActConnTCP54:80rr->03:80Masq100->02:80Masq100->01:80Masq100开启包转发分发器上开sysctl–p查询vim/etc/sysctl.confnet.ipv4.ip_forward=1#测试#使用18段ip的一台主机，网关指向54【realserver】添加网关serverpool配置和上节一样routeadddefaultgw06访问，测试ipvsadm-=====================================================================下午DR模式简介就是接收来自分发器的数据包，回包时绕过分发器，直接将包返回给默认路由。这样可以节省那么，问题来了，当你绕过分发器回包的时候，包的源地址就变味了realserver2.2或2.3，这样当客户端再次回包的时候目的ip就写成了2.2或2.3，穿过网关后，他是不是就不会再经过分发器了，直接找到2.2或2.3，分发器在二次回包后就被绕过了…为了解决这个问题让2.2和2.3在回包的时候，源地址都改为2.250,这样客户端在回包的时候，目的地址就是2.250了。但同时又出现了一个问题，当网关收到包问内网谁是2.250时，三台机器都会回应自己是2.250.这时要解决这个问题，就要让2.22.3在网关广播的时候，“闭嘴！”就是对于客户端来说，apache都要以2.250的面目示人，对于路由器广播的时候，都要以2.3，2.4的面目示人，以防止两台apache，争当2.250，保证从路由器看来只有一个2.250。网关再发arp广播的时候必须以2.2货2.3的身份回复。让两个apache闭嘴就行了，该内核参数就行了。我们要做的事情，就是让本该回给分发器的包，直接回给客户端，并且解决有此产生的两个问题。注意！那么请问回包的时候，mac为什么不会改动，因为只有用arp协议广播的时候mac才会改变。注意！在realserver上虚ip只能绑定在，lo上。在分发器上虚拟ip必须绑定在真是网卡上==================================================================实现过程黄色为用到的client配置ifconfigeth006routeadddefaultgw54router配置ifconfigeth054ifconfigeth0:000打开包转发echo1>/proc/sys/net/ipv4/ip_forward分发器配置ifconfigeth000绑定vip#ifconfigeth0:050netmask55broadcast50up设定正确的路由routeadd-host50deveth0:0分发器本身就是19.250“如果他要找18.250的话直接走这个设备就行了”增加一条道主机的路由。走路由表的优先规则，就是越精确匹配月优先设定分发规则19.200#ipvsadm-A-t50:80-srr19.200#ipvsadm-a-t50:80-r01-g19.200#ipvsadm-a-t50:80-r02-g19.200#ipvsadm-a-t50:80-r03-g注意是-grealserver的配置绑定vip#ifconfiglo:050netmask55broadcast50up设置到主机的路由#routeadd-host50devlo:0设置默认路由#routeadddefaultgw00保证arp协议在连接过程中，路由器上，只知道网络中50对应的是分发器19.103#echo1>/proc/sys/net/ipv4/conf/lo/arp_ignore19.103#echo1>/proc/sys/net/ipv4/conf/all/arp_ignore对lo作用，对arp的请求忽略掉19.103#echo2>