上一篇文章已经解释过lvs的原理已及作用,DR模式与NAT模式在部署上是有区别的:
部署DR模式的lvs环境需要注意几个点:
-
调度器以及各个节点都必须配置VIP地址
-
调度器中关闭icmp定向(ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求重新选择路由。此类报文有可能用以攻击, 有的攻击利用icmp的重定向包,本来是用于重新选择路由用的,但是黑客伪造icmp重定向包来让主机不能正常访问,或者向一台主机发起ddos)
-
节点服务器调整ARP响应(调整内核的ARP响应参数以阻止更新VIP的MAC地址,避免发生冲突)
-
添加节点服务器的VIP本地访问路由
配置过程:
1.调度器加载lvs模块
2.安装ipvsadm管理工具
3.配置调度器的VIP地址
4.重启网卡
5.关闭icmp定向
6.使sysctl.conf文件配置生效
7.设置ipvsadm开机自动启动,清空ipvsadm的原有策略
8.创建群集,添加节点
9.保存ipvsadm的策略
10.节点服务器关闭ARP响应
11.始生效
12.节点服务器配置VIP地址
13.添加本地路由条目
14.在客户机查看网页即可
配置完成!
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1727141