LINUX中使用IPVSADM配置LVS集群的基本方法

1、LVS集群有DR、TUN、NAT三種配置模式,可以對www服務(wù)、FTP服務(wù)、MAIL服務(wù)等做負(fù)載均衡,下面通過搭建www服務(wù)的負(fù)載均衡實例,講述基于DR模式的LVS集群配置。一、 Director Server的配置在Director Server上配置LVS負(fù)載均衡集群,有兩種方法:a. 通過ipvsadm命令行進行配置b. 通過Redhat提供的工具piranha來配置LVS通過ipvsadm命令行方式配置LVS安裝IPVS后,就可以配置LVS集群了,首先在Director Server上綁定一個虛擬IP(也叫VIP,此IP用于對外提供服務(wù),執(zhí)行如下命令:復(fù)制代碼代碼如下:rootloca

2、lhost #ifconfig eth0:0 00 broadcast 00 netmask 55 up此處在eth0設(shè)備上綁定了一個虛擬設(shè)備eth0:0,同時設(shè)置了一個虛擬IP是00,也就是上面我們規(guī)劃的IP地址,然后指定廣播地址也為00,需要特別注意的是,這里的子網(wǎng)掩碼為55。然后給設(shè)備eth0:0指定一條路由,執(zhí)行如下指令:代碼如下:rootlocalhost #route add -host 00 dev eth0:

3、0接著啟用系統(tǒng)的包轉(zhuǎn)發(fā)功能,從而使系統(tǒng)充當(dāng)路由器,執(zhí)行如下指令:代碼如下:rootlocalhost #echo 1 ;/proc/sys/net/ipv4/ip_forward指令中,參數(shù)值為1時啟用ip轉(zhuǎn)發(fā),為0時禁止ip轉(zhuǎn)發(fā)。其實在DR模式中,開啟系統(tǒng)的包轉(zhuǎn)發(fā)功能不是必須的,而在NAT模式下此操作是必須的。然后開始配置ipvs,執(zhí)行如下操作:代碼如下:rootlocalhost #ipvsadm -Crootlocalhost #ipvsadm -A -t 00:80 -s rr -p 600rootlocalhost #ipvsadm -a -t 192.168

4、.60.200:80 -r 32:80 -g rootlocalhost #ipvsadm -a -t 00:80 -r 44:80 -g上面操作中,第一行是清除內(nèi)核虛擬服務(wù)器列表中的所有記錄,第二行是添加一條新的虛擬IP記錄。這個新的IP是00,同時指定持續(xù)服務(wù)時間為600秒。第三、四行是在新加虛擬IP記錄中添加兩條新的Real Server記錄,并且指定LVS 的工作模式為直接路由模式。最后,啟動LVS服務(wù),執(zhí)行如下操作:代碼如下:rootlocalhost #ipvsadm這樣,LVS在Dir

5、ector Server上的配置就完成了。為了管理和配置的方便,可以將上面的操作寫出一個腳本文件,腳本內(nèi)容如下:代碼如下:#!/bin/bashVIP=00RIP1=32RIP2=44GW=# set the Virtual IP Address/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 55 up/sbin/route add -host $VIP dev eth0:0echo 1 ;/proc/sys/net/ip

6、v4/ip_forward#Clear IPVS table/sbin/ipvsadm -C#set LVS/sbin/ipvsadm -A -t $VIP:80 -s rr -p 600/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g#Run LVS/sbin/ipvsadm#end也可以寫成可啟動與停止的服務(wù)腳本,腳本內(nèi)容如下:代碼如下:#!/bin/sh# description: Start LVS of Director serverVIP=

7、00RIP1=32RIP2=44./etc/rc.d/init.d/functionscase $1 instartecho start LVS of Director Server# set the Virtual IP Address and sysctl parameter/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 55 up echo 1 ;/proc/sys/net/ipv4/ip_forward#Clear IPVS table/sbin/ipvsadm

8、 -C#set LVS/sbin/ipvsadm -A -t $VIP:80 -s rr -p 600/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g#Run LVS/sbin/ipvsadm;stopecho close LVS Directorserverecho 0 ;/proc/sys/net/ipv4/ip_forward/sbin/ipvsadm -C/sbin/ifconfig eth0:0 down;*echo Usage: $0 start|stopexit

9、 1esac將此腳本命名為lvsDR文件,然后把文件放到/etc/init.d下,執(zhí)行:代碼如下:rootlocalhost #chomd 755 /etc/init.d/lvsDR最后可以通過下面命令啟動或停止LVS服務(wù):代碼如下:service lvsDR start|stop到此為止,命令行方式配置Director Server完畢。二、Real server 的配置在lvs的DR和TUn模式下,用戶的訪問請求到達(dá)真實服務(wù)器后,是直接返回給用戶的,而不再經(jīng)過前端的Director Server,因此,就需要在每個Real server節(jié)點上增加虛擬的VIP地址,這樣數(shù)據(jù)才能直接返回給用戶

10、,增加VIP地址的操作可以通過創(chuàng)建腳本的方式來實現(xiàn),創(chuàng)建文件/etc /init.d/lvsrs,腳本內(nèi)容如下:代碼如下:#!/bin/bashVIP=00/sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 55 up/sbin/route add -host $VIP dev lo:0echo 1 ;/proc/sys/net/ipv4/conf/lo/arp_ignoreecho 2 ;/proc/sys/net/ipv4/conf/lo/arp_announceecho 1 ;/proc/sys

11、/net/ipv4/conf/all/arp_ignoreecho 2 ;/proc/sys/net/ipv4/conf/all/arp_announcesysctl -p#end此操作是在回環(huán)設(shè)備上綁定了一個虛擬IP地址,并設(shè)定其子網(wǎng)掩碼為55,與Director Server上的虛擬IP保持互通,然后禁止了本機的ARP請求。PS：ipvsadm 命令的用法和格式如下： ipvsadm -A|E -t|u|f virutal-service-address:port -s scheduler -p timeout -M netmask ipvsadm -D -t|u

12、|f virtual-service-address ipvsadm -C ipvsadm -R ipvsadm -S -n ipvsadm -a|e -t|u|f service-address:port -r real-server-address:port -g|i|m -w weight ipvsadm -d -t|u|f service-address -r server-address ipvsadm -L|l options ipvsadm -Z -t|u|f service-address ipvsadm -set tcp tcpfin udp ipvsadm -start-d

13、aemon state -mcast-interface interface ipvsadm -stop-daemon ipvsadm -h 命令選項解釋： 有兩種命令選項格式，長的和短的，具有相同的意思。在實際使用時，兩種都可以。 -A -add-service 在內(nèi)核的虛擬服務(wù)器表中添加一條新的虛擬服務(wù)器記錄。 也就是增加 一臺新的虛擬服務(wù)器。 -E -edit-service 編輯內(nèi)核虛擬服務(wù)器表中的一條虛擬服務(wù)器記錄。 -D -delete-service 刪除內(nèi)核虛擬服務(wù)器表中的一條虛擬服務(wù)器記錄。 -C -clear 清除內(nèi)核虛擬服務(wù)器表中的所有記錄。 -R -restore 恢復(fù)

14、虛擬服務(wù)器規(guī)則 -S -save 保存虛擬服務(wù)器規(guī)則，輸出為-R 選項可讀的格式 -a -add-server 在內(nèi)核虛擬服務(wù)器表的一條記錄里添加一條新的真實服務(wù)器記錄。也 就是在一個虛擬服務(wù)器中增加一臺新的真實服務(wù)器 -e -edit-server 編輯一條虛擬服務(wù)器記錄中的某條真實服務(wù)器記錄 -d -delete-server 刪除一條虛擬服務(wù)器記錄中的某條真實服務(wù)器記錄 -L|-l -list 顯示內(nèi)核虛擬服務(wù)器表 -Z -zero 虛擬服務(wù)表計數(shù)器清零(清空當(dāng)前的連接數(shù)量等 -set tcp tcpfin udp 設(shè)置連接超時值 -start-daemon 啟動同步守護進程。他后面可以

15、是 master 或 backup，用來說明 LVS Router 是 aster 或是 backup。在這個功能上也可以采用 keepalived 的 VRRP 功能。 -stop-daemon 停止同步守護進程 -h -help 顯示幫助信息 其他的選項: -t -tcp-service service-address 說明虛擬服務(wù)器提供的是 tcp 的服務(wù)vip:port or real-server-ip:port -u -udp-service service-address 說明虛擬服務(wù)器提供的是 udp 的服務(wù)vip:port real-server-ip:port -f -fw

16、mark-service fwmark 說明是經(jīng)過 iptables 標(biāo)記過的服務(wù)類型。 -s -scheduler scheduler 使 用 的 調(diào) 度 算 法 ， 有 這 樣 幾 個 選 項 rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,默認(rèn)的調(diào)度算法是： wlc. -p -persistent timeout 持久穩(wěn)固的服務(wù)。這個選項的意思是來自同一個客戶的多 次請求，將被同一臺真實的服務(wù)器處理。timeout 的默認(rèn)值為 300 秒。 -M -netmask netmask persistent granularity mask -r -real-server server-address 真實的服務(wù)器Real-Server:port or -g -gatewaying 指定 LVS 的工作模式為直接路由模式(也是 LVS 默認(rèn)的模式 -i -ipip 指定 LVS 的工作模式為隧道模式 -m -masquerading 指定 LVS 的工作模式為 NAT 模式 -w -we