lvs简介

LVS是Linux Virtual Server的简称，也就是Linux虚拟服务器, 是一个由章文嵩博士发起的*软件项目，它的官方站点是www.linuxvirtualserver.org。

现在LVS已经是Linux标准内核的一部分，在Linux2.4内核以前，使用LVS时必须要重新编译内核以支持LVS功能模块，但是从Linux2.4内核以后，已经完全内置了LVS的各个功能模块，无需给内核打任何补丁，可以直接使用LVS提供的各种功能。

lvs的三种模式

nat模式

后端真实服务器通过nat设置在出去的时候ip映射为lvs网关服务器的ip地址，当客户机访问lvs服务器的ip时，lvs根据负载策略分配给各个后端真实服务器。

tun模式

lvs和真实服务器不在同一个局域网内，客户机访问lvs服务器，lvs服务器将请求分发给各个后端服务器，然后这些后端服务器对客户机进行回应。

dr模式

和tun模式差不多，只不过后端服务器和lvs服务器在同一个局域网中。

lvs的配置

NAT模式的配置

配置环境：
lvs服务器 ens33：192.168.60.215 ens36：192.168.214.215
web服务器1 ens33：192.168.60.11
web服务器2 ens33：192.168.60.20

#首先lvs服务器下载以下ipvsadm工具，这个工具用于管理lvs
[root@www ~]# yum -y install ipbsadm

#进入/etc/sysctl.conf文件配置一下nat转发规则
[root@www ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1	#开启转发

#对防火墙进行设置
[root@www ~]# iptables -t nat -F	#清除nat规则
[root@www ~]# iptables -F			#清除所有防火墙规则
[root@www ~]# iptables -t nat -A POSTROUTING -s 192.168.60.0/24 -o ens36 -j SNAT --to-source 192.168.214.215	#设置当192.168.60.0网段从ens36网卡出去的时候进行地址映射，映射为192.168.214.215

[root@www ~]# modprobe ip_vs	#加载ip_vs模块
[root@www ~]# ipvsadm-save > /etc/sysconfig/ipvsadm		#启动之前先保存一下，否则可能会出错
[root@www ~]# ipvsadm -C	#清除策略
[root@www ~]# ipvsadm -A -t 192.168.214.215:80 -s rr	#对192.168.214.215设置轮询策略
[root@www ~]# ipvsadm -a -t 192.168.214.215:80 -r 192.168.60.11:80 -m -w 1		#指定后端真实服务器的ip的权重
[root@www ~]# ipvsadm -a -t 192.168.214.215:80 -r 192.168.60.20:80 -m -w 1
[root@www ~]# ipvsadm	#启动策略
[root@www ~]# ipvsadm-save > /etc/sysconfig/ipvsadm		#对策略进行保存

在后端服务器1和从服务器2上进行设置
yum -y install httpd 
systemctl start httpd
vim /var/www/html/index.html
this is first!		#后端服务器1上写这个
this is second!		#后端服务器2上写这个

设置完成后访问192.168.214.215/index.html可以发现是以轮询的方式进行负载均衡

DR模式+keepalive

配置环境
lvs+keepalive(主)服务器 ens33：192.168.60.215 ens33:0 192.168.60.3
lvs+keepalive(备)服务器 ens33：192.168.60.214
web服务器1 ens33：192.168.60.11
web服务器2 ens33：192.168.60.20

#先配置dr模式
#在主lvs服务器上配置ens33:0网卡
[root@www ~]# cd /etc/sysconfig/network-scripts/
[root@www network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
#全部删除然后添加下面的内容
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.60.3
NETMASK=255.255.255.255

[root@www network-scripts]# systemctl restart network 	#重启网卡
[root@www network-scripts]# ifup ens33

#开启ipvsadm策略
[root@www ~]# ipvsadm-save > /etc/sysconfig/ipvsadm		#保存策略，不然会出错
[root@www ~]# ipvsadm -C	#清除策略
[root@www ~]# ipvsadm -A -t 192.168.60.3:80 -s rr
[root@www ~]# ipvsadm -a -t 192.168.60.3:80 -r 192.168.60.11:80 -g	#-g表示dr模式，-r跟后端服务器的ip地址，-t指定访问的ip地址，-a执行什么策略
[root@www ~]# ipvsadm -a -t 192.168.60.3:80 -r 192.168.60.20:80 -g
[root@www ~]# ipvsadm-save > /etc/sysconfig/ipvsadm

备lvs服务器不需要做ens33:0网卡，但是需要做ipvsadm策略

#从服务器和nat模式一样，发布一下网页
yum -y install httpd 
systemctl start httpd
vim /var/www/html/index.html
this is first!		#后端服务器1上写这个
this is second!		#后端服务器2上写这个

然后访问192.168.60.3/html

#两台lvs服务器配置keepalive
#主服务器的配置
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
global_defs {             #定义全局参数
      router_id lvs_01		#热备组内的设备名称不能一致
}
vrrp_instance vi_1 {       #定义VRRP热备实例参数
      state master         #指定为主的热备状态
      interface ens33      #指定承载vip地址的物理接口
      virtual_router_id 01 #指定虚拟路由器的ID号，每个热备组保持一致
      priority 110		   #指定优先级，数值越大越优先
      advert_int 1
      authentication {
           auth_type PASS
           auth_pass 6666
 }
virtual_ipaddress {        #指定集群VIP地址
      192.168.60.3
}
}
#指定虚拟服务器地址vip，端口，定义虚拟服务器和web服务器池参数
virtual_server 192.168.60.3 80 { 
      lb_algo rr                #指定调度算法，轮询（rr）
      lb_kind DR				#指定集群工作模式，直接路由DR
      persistence_timeout 6		#健康检查的间隔时间
      protocol TCP				#应用服务采用的是TCP协议
#指定第一个web节点的地址，端口
real_server 192.168.60.11 80 {
      weight 1					#节点权重
      TCP_CHECK {
          connect_port 80		#添加检查的目标端口
          connect_timeout 3		#添加连接超时
          nb_get_retry 3		#添加重试次数
          delay_before_retry 3	#添加重试间隔
   }
}
#指定第二个web节点的地址，端口
real_server 192.168.60.20 80 {
      weight 1
      TCP_CHECK {
          connect_port 80
          connect_timeout 3
          nb_get_retry 3
          delay_before_retry 3
   }
}
}

systemctl restart keepalived

备服务器的配置
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
global_defs {             
      router_id lvs_01		
}
vrrp_instance vi_1 {       
      state backup         
      interface ens33      
      virtual_router_id 01 
      priority 110		   
      advert_int 1
      authentication {
           auth_type PASS
           auth_pass 6666
 }
virtual_ipaddress {        
      192.168.60.3
}
}
#指定虚拟服务器地址vip，端口，定义虚拟服务器和web服务器池参数
virtual_server 192.168.60.3 80 { 
      lb_algo rr                
      lb_kind DR				
      persistence_timeout 6		
      protocol TCP				
real_server 192.168.60.11 80 {
      weight 1					
      TCP_CHECK {
          connect_port 80		
          connect_timeout 3		
          nb_get_retry 3		
          delay_before_retry 3	
   }
}
real_server 192.168.60.20 80 {
      weight 1
      TCP_CHECK {
          connect_port 80
          connect_timeout 3
          nb_get_retry 3
          delay_before_retry 3
   }
}
}

systemctl restart keepalived

最后关闭主服务器的keepalive，再访问192.168.60.3/html