当前位置: 首页 > news >正文

企业级调度器LVS TUN实践

news 2025/11/1 7:37:48
根据以下主机资源,做⼀个 lvs TUN 模型的负载均衡实验,两台后端主机是 http 服务。
定制 lvs-route 主机 ip(略)
定制 lvs-server 主机 ip(略)
定制 lvs-route 主机隧道⽹卡
modprobe ipip   加载隧道模块
modinfo ipip   查看模块信息
lsmod | grep ipip   验证模块是否加载
定制隧道⽹卡ip
ip a add 192.168.8.100/32 dev tunl0
ip link set tunl0 up # 一定要开启
ip a s tunl0
定制lvs-RS1主机ip
加载模块
modprobe ipip
modinfo ipip
lsmod | grep ipip
lvs-rs1主机定制tunl0⽹卡ip地址
ip a add 192.168.8.100/32 dev tunl0
ip link set tunl0 up    # 一定要开启
ip a s tunl0
定制lvs-RS2主机ip
加载模块
modprobe ipip
modinfo ipip
lsmod | grep ipip
ip a add 192.168.8.100/32 dev tunl0
ip link set tunl0 up   # 一定要开启
ip a s tunl0
基础环境配置
客⼾端主机定制⽹关
lvs-client 主机定制默认的⽹关出⼝为 lvs 主机
ip route add default via 10.0.0.16 # 设定默认的路由,实现流量的发送
lvs-route 主机定制数据包转发(略)
lvs-server主机定制数据包转发及定制路由出⼝(略)
修改内核参数,禁⽤ VIP ARP ⼴播和应答, TUN 模式中,如果 LVS 和后端RS 服务器在⼀个物理⽹络,可以不⽤执⾏如下步骤
echo '1' > / proc / sys / net / ipv4 / conf / tunl0 / arp_ignore
echo '2' > / proc / sys / net / ipv4 / conf / tunl0 / arp_announce
echo '1' > / proc / sys / net / ipv4 / conf / all / arp_ignore
echo '2' > / proc / sys / net / ipv4 / conf / all / arp_announce
echo '0' > / proc / sys / net / ipv4 / conf / tunl0 / rp_filter
echo '0' > / proc / sys / net / ipv4 / conf / all / rp_filter
rp_filter 参数用于控制系统是否开启对数据包源地址的校验
0 代表不开启地址校验
1 表示开启严谨的反向地址校验,对每一个数据包,校验其反向地址是否是最佳路径,如果不是则丢弃该包                            Centos | Redhat 系列的 OS 默认使用的是该值
2 表示开启松散的反向地址校验,只要能够反向 ping 通,则使用该数据包,如果 ping 不通,则丢弃该包。                      Ubuntu 系列的 OS 默认使用的是该值,效果和 0 差不多
RS1主机定制⽹络环境
lvs-rs1 主机定制默认的⽹关出⼝为 lvs 主机(略) 结果如下显示
lvs-rs1 主机定制 arp 策略
echo '1' > / proc / sys / net / ipv4 / conf / tunl0 / arp_ignore
echo '2' > / proc / sys / net / ipv4 / conf / tunl0 / arp_announce
echo '1' > / proc / sys / net / ipv4 / conf / all / arp_ignore
echo '2' > / proc / sys / net / ipv4 / conf / all / arp_announce
echo '0' > / proc / sys / net / ipv4 / conf / tunl0 / rp_filter
echo '0' > / proc / sys / net / ipv4 / conf / all / rp_filter
注意:
关于 arp 的抑制,需要具体的网卡和 all 搭配使用才生效,
all 相当于兜底的策略。
RS2主机定制⽹络环境(上同 略)
lvs-server主机定制集群
ipvsadm -C
ipvsadm - A - t 192.168.8.100 : 80
ipvsadm - a - t 192.168.8.100 : 80 - r 192.168.8.14 : 80 - i
ipvsadm - a - t 192.168.8.100 : 80 - r 192.168.8.15 : 80 - i
ipvsadm - a - t 192.168.8.100 : 80 - r 192.168.8.17 : 80 - i
注意: 我们这里用的是 tun 模式,所以添加 RS 主机的时候,需要加 - i 选项
测试
客⼾端访问 lvs 的对外 ip 地址
[root @rocky9-12 ~ ] # curl 192.168.8.100
< h1 > hello RS2 </ h1 >
[root @rocky9-12 ~ ] # curl 192.168.8.100
< h1 > hello RS1 </ h1 >
[root @rocky9-12 ~ ] # curl 192.168.8.100
< h1 > hello RS2 </ h1 >
http://www.dtcms.com/a/207364.html

相关文章:

  • 今日行情明日机会——20250522
  • Java的常见算法和Lambda表达式
  • NMEA定位测试,硬件验证
  • 监控易一体化运维:网络拓扑管理,网络管理高效之道
  • 无人机影像水面拼接、海面拼接
  • Matlab学习合集
  • halcon轮廓处理(不同线段用不同颜色显示)与交点检测
  • Python的文本操作和try语句使用
  • day1 大模型学习 Qwen系列学习
  • 精益数据分析(76/126):最小可行愿景(MVV)与可持续商业模式构建
  • 飞牛fnNAS远程映射盘符
  • MySql添加非空字段时的“伪空”问题
  • JC/T 2387-2024 改性聚苯乙烯泡沫(EPS)复合装饰制品检测
  • 生存资料的多因素分析,如果满 足等比例风险假定, 采用Cox回归; 如果不满足等比例风险假定,则考虑采用 非等比例Cox回归分析研究预后因素的影响
  • 【Pandas】pandas DataFrame round
  • Ubuntu+Docker+内网穿透:保姆级教程实现安卓开发环境远程部署
  • AI智慧高光谱遥感实战精修班暨手撕99个案例项目、全覆盖技术链与应用场景一站式提升方案
  • 加工生产调度(Johnson算法)
  • 重读《人件》Peopleware -(11)Ⅱ 办公环境 Ⅳ 插曲:生产力测量与不明飞行物
  • 浏览器原生 Web Crypto API 实现 SHA256 Hash 加密
  • 架构实践中,指标体系如何科学建立?构建指标体系的五层结构模型是什么?不同架构风格下的指标体系有怎样的差异?
  • 嵌入式软件架构规范之 - 分层设计
  • Cmake+VS2019MSVC编译器编译opencv4.10成功步骤
  • Kotlin 极简小抄 P10(类与对象、主构造函数、带有默认参数值的主构造函数、次要构造函数)
  • python——多线程编程(threading)
  • python实战:如何获取word文档中指定内容并作为新文件名
  • 鸿蒙 HarmonyOS NEXT 系统 Preference 首选项使用全解析
  • 偏微分方程数值方法指南及AI推理
  • springboot3+vue3融合项目实战-大事件文章管理系统-本地存储及阿里云oss程序集成
  • Linux操作系统的优势官方开发App应用程序有哪些优缺点