红旗Linux：VMware5安装集群LVS实例解析

会计考友

　　一、基于NAT的LVS的安装与配置　　1. 硬件需求和网络拓扑
　　2.软件：
, l/ w2 A7 o! ^( w　　、编译和安装ipvsadm
　　ln -s /usr/src/linux-2.4.30 /usr/src/linux tar -zxvf ipvsadm-1.21-11.tar.gz
; b7 C# q' H7 b3 W  @　　cd ipvsadm-1.21-11
　　make all
0 }9 G4 a6 t. `* {　　make install
　　然后运行：ipvsadm ——version命令，应该有下面的内容输出：
　　ipvsadm v1.21 2004/02/23 (compiled with popt and IPVS v1.0.12)
　　4. 配置LVS
0 G$ R; ~) s& v　　(1)、在202.99.59.110上：
( M% T# T( o. w% @% U　　echo "1" /proc/sys/net/ipv4/ip_forward
& C# {; f4 [' R3 n　　echo "0" /proc/sys/net/ipv4/conf/all/send_redirects
　　echo "0" /proc/sys/net/ipv4/conf/default/send_redirects
4 ~( O! L& p! y5 ]1 Q" L% i　　echo "0" /proc/sys/net/ipv4/conf/eth0/send_redirects
　　echo "0" /proc/sys/net/ipv4/conf/eth1/send_redirects
　　清除ipvsadm表：
　　/sbin/ipvsadm -C
  K& B- a* G9 u2 \4 `　　使用ipvsadm安装LVS服务
　　#add http to VIP with rr sheduling
　　/sbin/ipvsadm -A -t 202.99.59.110：80 -s rr
) r! t7 p+ q3 j  _* c1 K% }6 i　　增加第一台realserver：
& L! S' W* u. p　　#forward http to realserver 192.168.10.1 using LVS-NAT (-m)， with weight=1
7 d& e, s* b4 R　　/sbin/ipvsadm -a -t 202.99.59.110：80 -r 192.168.10.1：80 -m -w 1
　　增加第二台realserver：
. P5 p) b. \/ i6 S: ]% x　　#forward http to realserver 192.168.10.2 using LVS-NAT (-m)， with weight=1
4 Z2 i9 d. H, K! E  d9 d/ I& s& O! H　　/sbin/ipvsadm -a -t 202.99.59.110：80 -r 192.168.10.2：80 -m -w 1
　　(2)、realserver配置
　　在192.168.10.1(realserver1)和192.168.10.2(realserver2)上分别将其网关设置为192.168.10.254，并分别启动apache服务。
　　在客户端使用浏览器多次http://202.99.59.110/，然后再202.99.59.110上运行ipvsadm命令，应该有类似下面的输出：

" i) o) q2 b5 o% a/ Q　　IP Virtual Server version 1.0.12 (size=4096)Prot LocalAddress：Port Scheduler Flags - RemoteAddress：Port Forward Weight ActiveConn InActConnTCP 202.99.59.110：http rr - 192.168.10.1：http Masq 1 0 33 - 192.168.10.2：http Masq 1 0 33
　　从上面的结果可以看出，我们的LVS服务器已经成功运行。
8 e! V' F3 Q* f2 ?+ b6 l
' l4 h% ^" I1 g; Z　　

会计考友

</p>　　二、基于直接路由(DR)的LVS的配置
  W: p6 o7 Z6 u& V7 t- C　　1.硬件需求和网络拓扑：
" ~9 P7 R7 N  {/ H　　2.安装软件：
　　在director(202.99.59.109)上安装上面的方法安装内核和治理软件。
　　3. 配置LVS
　　(1)、在202.99.59.109上：
# q( `0 E$ _) u! g" i( ^3 {% Y　　修改内核运行参数，即修改/etc/sysctl.conf文件的内容如下：net.ipv4.ip_forward = 0 net.ipv4.conf.all.send_redirects = 1net.ipv4.conf.default.send_redirects = 1net.ipv4.conf.eth0.send_redirects = 1然后执行下面的命令是对内核修改的参数立即生效：sysctl -p配置VIP地址：/sbin/ifconfig eth0：0 202.99.59.110 broadcast 202.99.59.110 netmask 255.255.255.255 up/sbin/route add -host 202.99.59.110 dev eth0：0清除ipvsadm表：/sbin/ipvsadm -C使用ipvsadm安装LVS服务：/sbin/ipvsadm -A -t 192.168.1.110：http -s rr增加realserver：#forward http to realserver using direct routing with weight 1/sbin/ipvsadm -a -t 192.168.1.110：http -r 192.168.1.12 -g -w 1/sbin/ipvsadm -a -t 192.168.1.110：http -r 192.168.1.12 -g -w 1
: K9 f( v, o/ V& Q  t, Y　　VIP=192.168.8.11
1 z7 x9 M9 b) q) u　　/sbin/ifconfig lo：0 $VIP broadcast $VIP netmask 255.255.255.255 up
; C  Y" l6 m0 y+ q& ]　　/sbin/route add -host $VIP dev lo：0
0 ~/ U! v6 _2 r　　echo "1" /proc/sys/net/ipv4/conf/lo/arp_ignore
　　echo "2" /proc/sys/net/ipv4/conf/lo/arp_annou nce

　　echo "1" /proc/sys/net/ipv4/conf/all/arp_ignore
6 r: F3 ]; j" l7 A% S6 a: I* U( r　　echo "2" /proc/sys/net/ipv4/conf/all/arp_announce
　　sysctl –p
. {7 W+ l. W& w/ q　　假如有多个realserver直接添加就可以了，之后启动此脚本就可以了。
　　测试：分别启动realserver上的httpd服务
　　在realserver1 执行 echo "This is realserver1" /var/www/html/index.html
　　在realserver2 执行 echo "This is realserver2" /var/www/html/index.html
, f% y' Q! o9 X5 o# p　　打开IE浏览器输入http://192.168.8.11 应该可以分别看到：This is realserver1 和 This is realserver2.
　　二、配置基于隧道模式Lvs集群
　　1.配置LVS directorserver 脚本
　　[root@test7 chang]#vi TunLVS
& A3 R% T& V" F& c4 t" ?3 r$ v$ s　　#!/bin/sh
　　VIP=192.168.8.11
　　RIP1=192.168.8.5
　　RIP2=192.168.8.6
　　/etc/rc.d/init.d/functions
2 Y( L; Q& t7 l+ i　　case "$1" in
* m/ ?! s9 |  a/ s! V　　start)
　　echo "Start Lvs of DirectorServer"
　　#set vip server
　　/sbin/ifconfig tunl0 $VIP broadcast $VIP netmask 255.255.255.255 up
& d6 L& M9 b, |　　/sbin/route add -host $VIP dev tunl0
　　#clear IPVS table
/ k$ N. L+ W. V) C　　/sbin/ipvsadm -C
　　#set lvs
　　/sbin/ipvsadm -A -t $VIP：80 -s rr
　　/sbin/ipvsadm -a -t $VIP：80 -r $RIP1：80 -i
　　/sbin/ipvsadm -a -t $VIP：80 -r $RIP2：80 -i
* k0 u4 Z3 Q& u. \( r　　#Run Lvs
　　/sbin/ipvsadm
　　;;
　　stop)
　　echo "Close Lvs DirectorServer "
. \' h' m  v. N) I* s. f　　ifconfig tunl0 down
- `  u! J2 c4 K　　/sbin/ipvsadm -C
+ @" M0 w7 T, k* Q+ k* e　　;;
( I+ k) }% X  M" K. c/ P　　)
9 \- f3 _( O' ?2 b: ~* j　　echo "Usage： $0 "
　　exit 1
  M+ t+ h1 ]: c$ h" a9 g　　esac
　　2. 配置realserver
; T# g8 E/ Q7 i# c. \% Y　　[root@test5 chang]#
" N$ ^; G' b9 c% T4 \$ D　　#!/bin/sh
* E, _& y5 m7 `　　VIP=192.168.8.11
' s+ D& a3 W$ I% W　　/etc/rc.d/init.d/functions
4 t: A$ t# E$ P- [( ^; P　　case "$1" in
3 H- U0 ?! r) W$ z* J) ?4 F　　start)
' z  K. m, I6 M2 a　　echo "tunl port starting"
0 x) }/ T: s0 ~( D' F8 p　　/s bin/ifconfig tunl0 $VIP broadcast $VIP netmask 255.255.255.255 up
6 _8 D# c! l6 K: W
" D' B2 R/ R9 r8 p7 b* l　　/sbin/route add -host $VIP dev tunl0
' G. c6 r6 K* o5 A0 L; H5 c- u　　echo "1" /proc/sys/net/ipv4/ip_forward
　　echo "1" /proc/sys/net/ipv4/conf/tunl0/arp_ignore
2 k1 a% I) q; E6 e4 r" g% j1 _) [& h　　echo "2" /proc/sys/net/ipv4/conf/tunl0/arp_announce
　　echo "1" /proc/sys/net/ipv4/conf/all/arp_ignore
& N3 o4 [; g7 q8 J　　echo "2" /proc/sys/net/ipv4/conf/all/arp_announce
　　sysctl -p
8 ?. T' |/ x1 _4 W3 _
　　;;

会计考友

</p>　　stop)
) V$ \0 V8 ~& Q　　echo "tunl port closing"
　　ifconfig tunl0 down
; W! I" A6 I/ _# d5 u　　echo "1" /proc/sys/net/ipv4/ip_forward
+ w* P) O( N9 u3 @$ T　　echo "0" /proc/sys/net/ipv4/conf/all/arp_announce
/ e/ [& V& l7 p( i% {　　;;
3 V/ N1 L  g5 _& n9 z　　)
: Y8 D0 N- }9 f9 ~$ X　　echo "Usege： $0 "
　　exit 1
& H2 v- x; P0 Z: [　　esac
　　此脚本分别在realserver上执行，目的使realserver忽略arp响应，并设定vip.
　　三、配置基于高可用Lvs+heartbeat
　　确定LVS使用DR或/tun模式，请对照上面的配置，本例使用DR模式
　　1.配置LVS directorserver 脚本
" y  }% E1 z( [- M0 F* I0 S　　#!/bin/sh
. `* K$ K* X, p' ]9 e3 y! ~2 x　　VIP=192.168.8.11
　　RIP1=192.168.8.6
　　RIP2=192.168.8.5
. h$ r" o* i- Y　　/etc/rc.d/init.d/functions
　　case "$1" in
/ \- ?" J& ^7 ?7 A6 s/ h　　start)
　　echo "start LVS of DirectorServer"
　　#Set the Virtual IP Address
　　/sbin/ifconfig eth0：1 $VIP broadcast $VIP netmask 255.255.255.255 up
　　/sbin/route add -host $VIP dev eth0：1
7 {+ S$ l: H2 ?2 K; C5 ~1 L　　#Clear IPVS Table
　　/sbin/ipvsadm -C
　　#Set Lvs
　　/sbin/ipvsadm -A -t $VIP：80 -s rr
8 X# B; |2 p4 X6 T2 H. N0 r　　/sbin/ipvsadm -a -t $VIP：80 -r $RIP1：80 -g
　　/sbin/ipvsadm -a -t $VIP：80 -r $RIP2：80 -g
( c- ?) L. H4 C* A1 W7 z; Q. N　　#Run Lvs
　　/sbin/ipvsadm
　　;;
6 R0 x/ f! I( ~$ B5 P+ }/ ]　　stop)
　　echo "close LVS Directorserver"
5 t2 @6 v6 J+ |8 F1 ~　　/sbin/ipvsadm -C;;

0 }1 T1 w' ~: x6 f4 |4 I. a　　)
　　echo "Usage： $0 "
　　exit 1
  y( Y; e6 H6 _6 s　　esac
　　2. realserver端同样使用上面的配置文件就可以。
5 E2 v. Y7 ]1 E$ M/ P. a+ I+ m( ]　　3.安装heartbeat
/ O" i9 s% y/ L+ T　　3.1 安装
　　tar -zxvf libnet.tar.gz
　　cd libnet
　　。/configure
　　make
9 c0 l  _$ u2 V2 V　　make install
+ C" c1 l: Q5 q/ F8 e- F7 g  ?　　groupadd -g 694 haclient
　　useradd -u 694 -g haclient hacluster
' V$ ~! m0 H( x　　tar zxf heartbeat-1.99.4.tar.gz
. _+ h0 M" X7 n# o1 ~　　cd heartbeat-1.99.4
　　。/ConfigureMe configure
　　make
　　make install
5 z4 X$ }2 p! K/ I1 I" Q. M& b　　cp doc/ha.cf doc/haresources doc/authkeys /etc/ha.d/
6 T  {6 P2 z9 K( S4 V
　　cp ldirectord/ldirectord.cf /etc/ha.d/

会计考友

</p>　　3.2配置主文件/etc/ha.d/ha.cf
　　logfile /var/log/ha-log
　　keepalive 2
1 J( W, p  g  W( N$ u, }* r- m　　deadtime 60
  I- w9 E3 ]' E　　warntime 10
5 w' p, j. H' o# i6 Z$ Z1 Q　　initdead 120
　　udpport 694
/ l% V  }8 v- [1 |　　bcast eth0 # Linux
　　auto_failback on
　　ping_group group1 192.168.8.2 192.168.8.3
# C' F0 @+ G4 u. Q　　respawn root /usr/lib/heartbeat/ipfail
　　apiauth ipfail gid=root uid=root
# s8 c6 J4 j0 W　　hopfudge 1
　　use_logd yes
　　node test7
　　node test8
7 ^# v' a' L* P# H　　crm on
　　3.3资源文件/etc/ha.d/ haresources
　　test7 192.168.8.11 httpd
" j: Q$ c7 M0 N4 i" b  `　　设置test7为主节点，集群服务器的ip地址为192.168.8.11 集群服务有httpd
5 Y* t# e, ?9 ~/ j　　3.4认证文件：
　　checktimeout=3
　　checkinterval=1
6 n$ V8 H8 X5 f+ K　　fallback=127.0.0.1：80
　　autoreload=yes
　　logfile="/var/log/ldirectord.log"
: o2 g4 S1 i3 u. ?( ?1 D5 P　　quiescent=yes
2 n" v/ C! }% Q; j, G0 T5 E　　# Sample for an http virtual service
& ~# M3 C8 ~7 f2 `  k+ Y　　virtual=192.168.8.11：80
　　real=192.168.8.6：80 gate
- j" P8 g: Z) S1 P1 C) L1 T　　real=192.168.8.5：80 gate
$ b5 n7 l8 `8 S; u) y% d, d9 M0 C' l　　fallback=127.0.0.1：80 gate
1 ]7 U6 ?4 A# A5 q　　service=http
　　request="index.html"
　　receive="Test Page"
' @; D" x( L  a% k: L　　protocol =tcp

  b6 n, ^! k: v6 @( C8 E* {　　checktype=negotiate
1 m/ A  E; u7 w# \# g: T- y% P5 l　　checkport=80
2 M% G# v/ A$ G5 @! c: k　　在每个Real Server的中添加监控页：
　　echo "Test Page" /var/www/html/index.html
/ v1 y6 g+ B: E, J, {& f( Y　　修改/etc/ha.d/haresources
8 i; i1 b  B# p2 ^　　test7 192.168.8.11 ipvsadm ldirectord httpd
　　现在可以在主节点启动heartbeat
　　/etc/init.d/heartbeat start
2 ?: j% i; G4 `( ]0 e　　并在备份节点启动heartbeat
- n5 _( d5 L$ N　　/etc/init.d/heartbeat start
　　测试：关闭主节点，备份节点将自动接管directorserver服务。