标签:sel 模式 防火墙 nbsp 查看 grep table 修改 集群
1.搭建前的规划工作。
这里从lvs官方网站找了一个nat模型的图,如下:
我这里使用虚拟机模拟出了4台rhel6机器。一台服务器作为lvs调度器(40网段使用的都是仅主机模式,168网段使用桥接模式),3台服务器作为具体的web服务器(使用仅主机模式),我本是的宿主机就是作为web测试机器。
具体配置如下
| 机器名称 | ip配置 | ip配置附加 | 备注信息 |
| lvs调度器 | 192.168.40.200 | 192.168.168.200 | 有2个网卡地址, |
| RS1 | 192.168.40.201 | 和lvs的第一个ip地址,rs2,rs3属于同一网段 | |
| RS2 | 192.168.40.202 | 和lvs的第一个ip地址,rs2,rs3属于同一网段 | |
| RS3 | 192.168.40.203 | 和lvs的第一个ip地址,rs2,rs3属于同一网段 | |
| 宿主机 | 192.168.168.10 | 和lvs的第二个ip地址属于同一网段 |
配置好上面的环境,确保同一个网段的主机可以相互ping的通。 这里都先关闭防火墙和selinux设置。
2.检查操作系统支持lvs情况
[root@localhost ~]# grep -i ‘vs‘ /boot/config-2.6.32-279.el6.i686 #有输出说明支持,我们使用的rhel6,默认的编译就有lvs模块。
3.安装ipvsadm工具
[root@localhost ~]# yum -y install ipvsadm
4.ipvsadm工具的简单使用
ipvsadm: 管理集群服务 添加:-A -t|u|f service-address [-s scheduler] -t: TCP协议的集群 -u: UDP协议的集群 service-address: IP:PORT -f: FWM: 防火墙标记 service-address: Mark Number 修改:-E 删除:-D -t|u|f service-address # ipvsadm -A -t 172.16.100.1:80 -s rr 管理集群服务中的RS 添加:-a -t|u|f service-address -r server-address [-g|i|m] [-w weight] -t|u|f service-address:事先定义好的某集群服务 -r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT实现端口映射; [-g|i|m]: LVS类型 -g: DR模型 -i: TUN模型 -m: NAT模型 [-w weight]: 定义服务器权重 修改:-e 删除:-d -t|u|f service-address -r server-address # ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -m # ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -m 查看 -L|l -n: 数字格式显示主机地址和端口 --stats:统计数据 --rate: 速率 --timeout: 显示tcp、tcpfin和udp的会话超时时长 -c: 显示当前的ipvs连接状况 删除所有集群服务 -C:清空ipvs规则 保存规则 -S # ipvsadm -S > /path/to/somefile 载入此前的规则: -R # ipvsadm -R < /path/form/somefile
标签:sel 模式 防火墙 nbsp 查看 grep table 修改 集群
原文地址:http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_linux_021_lvsnat.html
