LVS配置方法

DR模式

# LVS端配置

1..LVS准备VIP和路由

ifconfig eth0:0 [VIP地址] broadcast [广播地址] netmask [子网掩码] up  # 此语句仅为临时生效，重启后失效，永久生效需写网卡配置文件。

route add -host [VIP地址] dev eth:0  # 防止其他网卡干扰，导致网络流量转发错误。

2.设置路由转发

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1  # 开启路由功能

net.ipv4.conf.all.send_redirects = 0  # 禁止转发重定向报文

net.ipv4.conf.eth0.send_redirects = 0  # 禁止eth0转发重定向报文

net.ipv4.conf.default.send_redirects = 0  # 禁止转发默认重定向报文

3.LVS设置负载均衡条目/规则

ipvsadm -C  # 先清除一遍所有规则

ipvsadm -A -t [VIP地址]:[端口号] -s rr

ipvsadm -a -t [VIP地址]:[端口号] -r [RIP地址1]:[端口号] -g

ipvsadm -a -t [VIP地址]:[端口号] -r [RIP地址2]:[端口号] -g

参数说明：

-A 添加VirtualServer

-t 指定使用tcp协议

-s 指定调度策略/负载算法为rr

-a 添加realserver

-r 指定realserver是谁

-g 指定LVS类型为DR

4.让LVS配置永久生效（重启不丢失）

ipvsadm-save > /etc/sysconfig/ipvsadm

systemctl enable --now ipvsadm

# 服务端配置

1.给服务端的lo网卡设置子网掩码为32位VIP

ifconfig lo:0 [VIP地址]/32

2.给服务端设置内核参数

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore  # 忽略arp响应，不允许收

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce  # 为了让VIP发包出去，但允许发

 

 

 

 

 

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp.announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

!Configuration File for keepalived

global_defs {

router_id Directory2 # 路由id两边要不一样

}

vrrp_instance VI_1 {

state BACKUP # 状态主备要不一样

interface eth0

virtual_router_id 51

priority 100 # 优先级主大备小

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress { # 虚拟IP地址

10.103.15.106/24 dev eth0

}

}

# LVS配置

virtual_server 10.103.15.106 53 { # 虚拟IP

delay_loop 3

lb_algo rr

lb_kind DR

protocol UDP

real_server 10.103.15.103 53 { # 真实IP

weight 1

TCP_CHECK {

connect_port 53

connect_timeout 3

retry 3

delay_before_retry 3

}

}

real_server 10.103.15.104 53 {

weight 1

TCP_CHECK {

connect_port 53

connect_timeout 3

retry 3

delay_before_retry 3

}

}

real_server 10.103.15.105 53 {

weight 1

TCP_CHECK {

connect_port 53

connect_timeout 3

retry 3

delay_before_retry 3

}

}

}

NAT模式

# 服务端配置

route add -net (外部网络地址)/24 gw (LVS地址) # gw是网关地址的意思

# LVS配置

echo 1 > /proc/sys/net/ipv4/ip_forward # 开启路由转发模式

ipvsadm -A -t (VIP地址:80) -s rr

ipvsadm -a -t (VIP地址:80) -r (转发目的地址) -m