开发者学堂课程【LVS负载均衡实战:LVS的DR模型实战应用】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/553
LVS的DR模型实战应用
一、LVS
◆负载均衡集群设计时要注意的问题
(1)是否需要会话保持
(2)是否需要共享存储
共享存储:NAS,SAN,DS(分布式存储)
数据同步:
◆lvs-nat ;
设计要点:
(1) RIP 与 DIP 在同一 IP 网络, 但不必须,RIP 的网关要指向 DIP
(2)支持端口映射
(3) Director 要打开核心转发功能
生产中即使用ngt模式也很少见,因为路由器的性能比不上交换机,非要使用路由器也没有必要,一般中间是交换机。
二、实验:多个集群服务在一个VLAN上调度
创建多个集群服务放在一个 lvs 上,进行统一调动两个集群服务,比如实现 https 功能。
相当于https 与 https 是一个服务,https 和 web 是一个服务,首先通过#make magedu.crt自签名证书,记不住后缀可#cat Makefile查看脚本,这里会提示输入口令,输入口令后会利用刚才生成的私钥去创建对应的证书时再次输入口令,接着添加信息,国家,省,城市,名字,组织,服务名,生成信息实现https服务,加密证书所在文件夹,可通过ll查看,如,
[root@centos6 certs]#ll
total 1904
…
-rw-------,1 root 1314 Jul 2 14.22 magedu.crt
-rw-------,1 root 1766 Jul 2 14.21 magedu.key
此处可以去掉口令,因为如果每次要用magedu.key的话,都会提醒输入口令,也可以不去,不去的话私钥是可以被看到的,通过#cat magedu.key,看到显示PRIVATE KEY,但是被加密了ENCRYPTED。
这里可以看到私钥文件和证书是放在同一个文件夹的,然后再配合#yum install mod_ssl进行加密
#vim /etc/httpd/conf.d/ssl.conf 更改其中 sslfile 和 sslkeyfile 文件路径再调用,
最好与http路径在一块,所以此处移动到
#mv magedu.*/etc/httpd/conf.d/下
再#service httpd restart 重启服务,输入口令,成功建立网站#echo centos6 > /var/www/html/index .html。
重复如上操作第二个https。 调度服务器,如下图进行配置:
[root@centos7~]#ipvsadm -A -t 172.20.0.200:443 -s rr
[root@centos7~]#ipvsadm -a -t 172.20.0.200:443 -r 192.168.0.201 -m
[ root@centos7 ~ ] #ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.20.0.200:80 wlc
-> 192. 168.30.17 :8080 Masq 3 0 2
-> 192. 168.30.27 :80 Masq 1 0 1
TCP 172.20.0.200:443 rr
-> 192.168.0.201:443 Masq 1 1 2
此时看得出有两个集群服务,最后因为证书是加密的,所以先忽略下执行#curl -k https://172.20.0.200/测试,
结果:centos6,则调度服务测试成功。
如果再搭建一个集群服务https则会回旋。事实上http和https经常是同一类型服务
