进入页面只会,
root
westos
systemctl disable --now firewalld
vi /etc/sysconfig/selinux
ip addr
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0
在我的实验中,
IPADDR=172.25.254.1
GATEWAY=172.25.254.50
systemctl restart network
systemctl restart networksystemctl disable --now NetworkManager #企业8中不可以关闭,企业7可以
yum repolist
yum install -y vim lftp
cd /var/lib/libvirt/images/
ls
df -h /
dnf install libguestfs-tools -y #要在rhel8镜像中下载
virt-sysprep -d base #清理base虚拟机
cd /var/lib/libvirt/images/
ls
du -h base.qcow2
virt-sparsify --compress base.qcow2 base-new.qcow2
du -h base-new.qcow2
rm -f base.qcow2
ll base-new.qcow2
qemu-img create -f qcow2 -b base-new.qcow2 vm1
qemu-img create -f qcow2 -b base-new.qcow2 vm2
qemu-img create -f qcow2 -b base-new.qcow2 vm3
vim /etc/sysconfig/network
NETWORK=yes #表示全局激活网络
A.负载均衡(load balance)设置
DNS:域名解析
NAT:网络地址转换
设置了三台虚拟机,server1作为负载均衡节点,server2和server3作为opserver
lvs:开源软件
在1虚拟机中
dnf install ipvsadm #用户层面的工具
ip addr add 172.25.254.150/24 dev eth0 #添加vip服务,然后对策略进行书写,策略是在内存中的。
ip addr
ipvsadm --help
ipvsadm -A -t 172.25.254.150:80 -s rr #-s 是轮询调度(Round Robin 简称'RR')算法,十种调度算法
ipvsadm -a -t 172.25.254.150:80 -r 172.25.254.2:80 -g#172.25.254.2:80 真实的后端服务器 -g 直连
ipvsadm -a -t 172.25.254.150:80 -r 172.25.254.3:80 -g
ipvsadm -ln #查看策略 InActConn
#策略是防火墙之后,数据包先从网卡进来,然后在那条链上,对数据包过滤,当发现它是访问tcp虚拟服务的
在2和3虚拟机中
dnf install httpd -y
systemctl start httpd
echo server2/3 > /var/www/html/index.html
curl localhost
在真机中
curl 172.25.254.150
#如果访问不了,查看调度策略,如果有调度策略,则调度器没有问题,问题肯定在后端
在2和3虚拟机中,
ip addr add 172.25.254.150/32 dev eth0
在真机中
for i in {1..10};do curl 172.25.254.150;done
arp -an | grep 150 #查询172.25.254.150、
arp -d 172.25.254.150 #删除一个arp表项
在2和3虚拟机中
yum install arptables -y #arptables只针对arp协议,其他不管
arptables -A INPUT -d 172.25.254.150 -j DROP #-A链条,-d 目标地址,DROP丢弃
arptables -A OUTPUT -s 172.25.254.150 -j mangle --mangle-ip-s 172.25.254.2 #-s 源地址 --mangle-ip-s 转换为源地址
#源主机出去的,把源地址转换为172.25.254.2
arptables-save > /etc/sysconfig/arptables
#将以上的策略保存
arptables -nL #查看策略
arptables -F #删掉策略
systemctl start arptables.service
arp协议是广播
DR:client -->vs–>rs–>client
NAT:client–>vs–>rs–>vs–>client
调度器对后面的
内核中的连接调度算法
http://zh.linuxvirtualserver.org/node/35
DR/VS 调度器
调度器的单点
负载均衡lvs的弊端
调度器没有对后端的“roserver”进行权限检查,无法对出现故障的主机从调度列表中去掉
配置虚拟服务的目的是为了实现负载均衡
DNS没有抗攻击能力
rs:real server
vs:virtual server