基于 openEuler 构建 LVS-NAT 集群和ldirectord监控RS

 1、环境准备

准备好下面四台台服务器：

主机名	IP	角色
open-Euler1	192.168.121.150（公网）、192.168.16.150（内网）	LVS
openEuler-2	192.168.121.151	Real Server1
openEuler-3	192.168.121.152	Real Server2
Rocky8	192.168.121.160	Client

2、Web服务器设置

在两台RS上安装并设置nginx服务：

1. open-Euler2
2. [root@open-Euler2 ~]# echo "This is test page `hostname -I`" > /var/www/html/index.html
3. [root@open-Euler2 ~]# systemctl restart httpd
4. [root@open-Euler2 ~]# curl 192.168.16.151
5. This is test page 192.168.16.151
8. open-Euler3
9. [root@open-Euler3 ~]# echo "This is test page `hostname -I`" > /var/www/html/index.html
10. [root@open-Euler3 ~]# systemctl restart httpd
11. [root@open-Euler3 ~]# curl 192.168.16.152
12. This is test page 192.168.16.152

复制代码

3、LVS开启路由转发

在lvs上：

1. 临时开启：
2. 1、echo1>/proc/sys/net/ipv4/ip_forward
3. 2、sysctl -w net.ipv4.ip_forward=1
4. 永久开启：
5. 修改文件 /etc/sysctl.conf
6. net.ipv4.ip forward=1
7. 使生效:sysctl -p

复制代码

4、LVS设置

在lvs上：

1. [root@opem-Euler1 yum.repos.d]# yum install ipvsadm #下载ipvsadm管理工具
2. [root@localhost yum.repos.d]# ipvsadm -At 192.168.121.150:80 -s rr
3. [root@localhost yum.repos.d]# ipvsadm -at 192.168.121.150:80 -r 192.168.16.151:80 -m
4. [root@localhost yum.repos.d]# ipvsadm -at 192.168.121.150:80 -r 192.168.16.152:80 -m
5. [root@openEuler-1 ~]# ipvsadm -Ln
6. IP Virtual Server version 1.2.1 (size=4096)
7. Prot LocalAddress:Port Scheduler Flags
8.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
9. TCP  192.168.121.150:80 rr
10.   -> 192.168.16.151:80            Masq    1      0          0
11.   -> 192.168.16.152:80            Masq    1      0          0

复制代码

5、LVS-NAT 集群测试

在Client上：

1. [root@Rocky8 ~]# for ((i=0;i<=9;i++)); do curl 192.168.121.150:80; done
2. This is test page 192.168.16.152
3. This is test page 192.168.16.151
4. This is test page 192.168.16.152
5. This is test page 192.168.16.151
6. This is test page 192.168.16.152
7. This is test page 192.168.16.151
8. This is test page 192.168.16.152
9. This is test page 192.168.16.151
10. This is test page 192.168.16.152
11. This is test page 192.168.16.151

复制代码

6.ldirectord工具

1.简介

ldirectord是专门为LVS监控而编写的，用来监控lvs架构中服务器池（server pool） 的服务器状态。 ldirectord 运行在 IPVS 节点上， ldirectord作为一个保卫进程启动后会对服务器池中的每个真实服务器 发送请求进行监控,如果 服务器没有响应 lldirectord 的请求，那么ldirectord 以为该服务器不可用， ldirectord 会运行 ipvsadm 对 IPVS表中该服务器进行删除，如果等下次再次检测有相应则通过ipvsadm 进行添加
ldirectord：监控和控制LVS保卫进程，可管理LVS规则
2.工具下载地点

http://rpm.pbone.net/index.php3/stat/4/idpl/23860919/dir/centos_6/com/ldirectord-3.9.5- 3.1.x86_64.rpm.html
3.设置

创建 /etc/ha.d/ldirectord.cf 文件在文件里面添加以下内容:

1. # 健康检查超时时间（秒）
2. checktimeout = 3
3. # 健康检查间隔时间（秒）
4. checkinterval = 1
5. # 是否在配置文件更改时自动重新加载
6. autoreload = yes
7. # ldirectord日志文件路径
8. logfile = "/var/log/ldirectord.log"
9. # 是否在健康检查失败时将节点设置为静默状态
10. quiescent = no
12. # 虚拟服务的IP地址和端口
13. virtual = 192.168.121.150:80
14. # 第一个真实服务器的IP地址、端口和转发模式（masq表示NAT）
15. real = 192.168.16.151:80 masq
16. # 第二个真实服务器的IP地址、端口和转发模式（masq表示NAT）
17. real = 192.168.16.152:80 masq
18. # 所有真实服务器都失败时的备用服务器
19. fallback = 127.0.0.1:80
20. # 服务类型（HTTP）
21. service = http
22. # 调度算法（轮询）
23. scheduler = rr
24. # 会话持久性超时时间
25. #persistent = 600
26. # 控制持久性的网络掩码
27. #netmask = 255.255.255.255
28. # 使用的协议（TCP）
29. protocol = tcp
30. # 健康检查类型（协商）
31. checktype = negotiate
32. # 健康检查的端口
33. checkport = 80

复制代码

  注:这个设置文件里的内容跟之前ipvsadm设置的内容重合了，我们可以用该命令删掉之前的ipvsadm设置
  ipvsadm -C
  

4.重启服务

1. systemctl status ldirectord.service

复制代码

这里重新天生了虚拟服务器设置

5.测试

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。