LVS負載均衡群集之NAT模式搭建環(huán)境及操作步驟詳解

下文給大家?guī)鞮VS負載均衡群集之NAT模式搭建環(huán)境及操作步驟詳解，希望能夠給大家在實際運用中帶來一定的幫助，負載均衡涉及的東西比較多，理論也不多，網(wǎng)上有很多書籍，今天我們就用億速云在行業(yè)內(nèi)累計的經(jīng)驗來做一個解答。

實驗原理圖

實驗環(huán)境

• LVS調(diào)度器作為web云服務(wù)器池的網(wǎng)關(guān)
• LVS服務(wù)器配置兩塊網(wǎng)卡分別連接內(nèi)外網(wǎng)
• 使用輪詢（rr）調(diào)度算法
• LVS負載調(diào)度器網(wǎng)段規(guī)劃 內(nèi)網(wǎng)33網(wǎng)關(guān)：192.168.144.1  外網(wǎng)36：12.0.0.1
• web1 192.168.144.151
• web2 192.168.144.170
• nfs服務(wù)器 192.168.144.145
• client測試機 12.0.0.12

實踐操作

在NFS服務(wù)器上添加兩塊硬盤，做共享存儲使用，格式化

• 在虛擬機上添加硬盤
  

[root@nfs ~]# fdisk /dev/sdb         //分區(qū)
令(輸入 m 獲取幫助)：n                //創(chuàng)建新分區(qū)
Partition type:
     p   primary (0 primary, 0 extended, 4 free)
     e   extended
Select (default p): p                //主分區(qū)
分區(qū)號 (1-4，默認 1)：                 //回車默認選項
起始 扇區(qū) (2048-41943039，默認為 2048)：    //回車默認選項
將使用默認值 2048
Last 扇區(qū), +扇區(qū) or +size{K,M,G} (2048-41943039，默認為 41943039)：      //回車默認選項
將使用默認值 41943039
分區(qū) 1 已設(shè)置為 Linux 類型，大小設(shè)為 20 GiB

命令(輸入 m 獲取幫助)：w        //保存

[root@nfs ~]# mkfs.xfs /dev/sdb1           //格式化磁盤
##以上操作格式化/dev/sdc磁盤
[root@nfs ~]# mkdir /opt/kgc /opt/accp         //創(chuàng)建掛載點
[root@nfs ~]# vim /etc/fstab                  //創(chuàng)建自動掛載 
...
/dev/sdb1       /opt/kgc        xfs     defaults        0 0       //編輯自動掛載條目
/dev/sdc1       /opt/accp       xfs     defaults        0 0
[root@nfs ~]# mount -a                                 //刷新掛載
[root@nfs ~]# df -hT                                   //查看磁盤掛載情況
文件系統(tǒng)       類型      容量  已用  可用 已用% 掛載點
/dev/sdb1      xfs        20G   33M   20G    1% /opt/kgc
/dev/sdc1      xfs        20G   33M   20G    1% /opt/accp
[root@nfs ~]# systemctl stop firewalld.service                 //關(guān)閉防火墻
[root@nfs ~]# setenforce 0
[root@nfs ~]# rpm -q nfs-utils                         //查看nfs兩個包是否安裝
nfs-utils-1.3.0-0.48.el7.x86_64
[root@nfs ~]# rpm -q rpcbind
rpcbind-0.2.0-42.el7.x86_64
[root@nfs ~]# vim /etc/exports                       //配置共享存儲配置文件
...
/opt/kgc        192.168.144.0/24(rw,sync,no_root_squash)      //支持144網(wǎng)段讀寫，同步，不支持降級處理
/opt/accp       192.168.144.0/24(rw,sync,no_root_squash)

把NFS服務(wù)器切換為僅主機模式，啟動服務(wù)

[root@nfs ~]# systemctl start nfs       //開啟nfs服務(wù)
[root@nfs ~]# systemctl start rpcbind
[root@nfs ~]# showmount -e                //查看提供共享信息
Export list for nfs:
/opt/accp 192.168.144.0/24
/opt/kgc  192.168.144.0/24
[root@nfs ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33      //修改網(wǎng)卡信息
BOOTPROTO=static                        //改為靜態(tài)
IPADDR=192.168.144.145                   //添加地址，子網(wǎng)掩碼，網(wǎng)關(guān)
NETMASK=255.255.255.0
GATEWAY=192.168.144.1
[root@nfs ~]# service network restart          //重啟網(wǎng)絡(luò)

在web1，web2上安裝http服務(wù)，切換網(wǎng)卡為僅主機模式

• web1服務(wù)器

  [root@web1 ~]# yum install httpd -y       //安裝web服務(wù)
  [root@web1 ~]# systemctl stop firewalld.service   //關(guān)閉防火墻
  [root@web1 ~]# setenforce 0
  [root@web1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33     //修改網(wǎng)卡信息
  BOOTPROTO=static               //改為靜態(tài)
  ...
  IPADDR=192.168.144.151                 //添加地址，子網(wǎng)掩碼，網(wǎng)關(guān)
  NETMASK=255.255.255.0
  GATEWAY=192.168.144.1
  [root@web1 ~]# service network restart 
  [root@web1 ~]# showmount -e 192.168.144.145       //查看nfs共享信息
  Export list for 192.168.144.145:
  /opt/accp 192.168.144.0/24
  /opt/kgc  192.168.144.0/24
  [root@web1 ~]# vim /etc/fstab                   //設(shè)置自動掛載
  192.168.144.145:/opt/kgc         /var/www/html   nfs     defaults,_netdev 0 0                   //掛載到站點中，模式為nfs，默認網(wǎng)絡(luò)設(shè)備
  [root@web1 ~]# mount -a                    //刷新掛載
  [root@web1 ~]# df -hT                    //查看磁盤掛載信息
  文件系統(tǒng)                 類型      容量  已用  可用 已用% 掛載點
  192.168.144.145:/opt/kgc nfs4       20G   32M   20G    1% /var/www/html
  [root@web1 ~]# echo "this is kgc web" >  /var/www/html/index.html              //創(chuàng)建網(wǎng)頁
  [root@web1 ~]# systemctl start httpd.service                     //啟動web服務(wù)

• web2服務(wù)器

  [root@web2 ~]# yum install httpd -y        //安裝web服務(wù)
  [root@web2 ~]# systemctl stop firewalld.service      //關(guān)閉防火墻
  [root@web2 ~]# setenforce 0
  [root@web2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33      //修改網(wǎng)卡信息
  BOOTPROTO=static               //改為靜態(tài)
  ...
  IPADDR=192.168.144.170              //添加地址，子網(wǎng)掩碼，網(wǎng)關(guān)
  NETMASK=255.255.255.0
  GATEWAY=192.168.144.1
  [root@web2 ~]# service network restart 
  [root@web2 ~]# showmount -e 192.168.144.145           //查看nfs共享信息
  Export list for 192.168.144.145:
  /opt/accp 192.168.144.0/24
  /opt/kgc  192.168.144.0/24
  [root@web2 ~]# vim /etc/fstab                //設(shè)置自動掛載
  192.168.144.145:/opt/accp         /var/www/html   nfs     defaults,_netdev 0 0     //掛載到站點中，模式為nfs，默認網(wǎng)絡(luò)設(shè)備
  [root@web2 ~]# mount -a              //刷新掛載
  [root@web2 ~]# df -hT                 //查看磁盤掛載信息
  文件系統(tǒng)                 類型      容量  已用  可用 已用% 掛載點
  192.168.144.145:/opt/accp nfs4       20G   32M   20G    1% /var/www/html
  [root@web2 ~]# echo "this is accp web" >  /var/www/html/index.html              //創(chuàng)建網(wǎng)頁
  [root@web2 ~]# systemctl start httpd.service               //啟動web服務(wù)

  在lvs負載調(diào)度器上添加兩塊網(wǎng)卡并設(shè)置路由轉(zhuǎn)發(fā)

  [root@lvs ~]# yum install ipvsadm -y  ##安裝ipvsadm調(diào)度管理工具

• 添加外網(wǎng)的網(wǎng)卡，并切換為僅主機模式
  

  [root@lvs ~]# cd /etc/sysconfig/network-scripts
  [root@lvs network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36      //復(fù)制網(wǎng)卡配置文件為ens36配置文件
  [root@lvs network-scripts]# vim ifcfg-ens33
  BOOTPROTO=static
  IPADDR=192.168.144.1              //設(shè)置內(nèi)網(wǎng)網(wǎng)關(guān)ip
  NETMASK=255.255.255.0
  [root@lvs network-scripts]# vim ifcfg-ens36
  BOOTPROTO=static                 //刪除UUID
  NAME=ens36                        //修改為36
  DEVICE=ens36
  IPADDR=12.0.0.1              //設(shè)置外網(wǎng)網(wǎng)關(guān)
  NETMASK=255.255.255.0
  [root@lvs network-scripts]# service network restart     //重啟網(wǎng)卡服務(wù)
  //可以在web上用ping測試能否連同網(wǎng)關(guān)
  [root@lvs network-scripts]# vim /etc/sysctl.conf             //路由轉(zhuǎn)發(fā)配置文件
  net.ipv4.ip_forward=1                          //開啟路由轉(zhuǎn)發(fā)
  [root@lvs network-scripts]# sysctl -p          //加載路由轉(zhuǎn)換功能
  [root@lvs network-scripts]# iptables -F        //清除轉(zhuǎn)發(fā)表
  [root@lvs network-scripts]#     iptables -t nat -F      //清除nat地址轉(zhuǎn)換表
  [root@lvs network-scripts]# iptables -t nat -A  POSTROUTING -o ens36 -s 192.168.144.0/24 -j SNAT --to-source 12.0.0.1      //指定nat地址轉(zhuǎn)換表，指定數(shù)據(jù)流出接口，指定原ip地址，指定源地址轉(zhuǎn)換SNAT，指定轉(zhuǎn)換的ip地址

  加載lvs內(nèi)核模塊，配置管理軟件ipvsadm

  [root@lvs network-scripts]# modprobe ip_vs               //加載lvs內(nèi)核
  [root@lvs network-scripts]# cat /proc/net/ip_vs            //查看ipvs信息
  IP Virtual Server version 1.2.1 (size=4096)
  Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port Forward Weight ActiveConn InActConn
  [root@lvs network-scripts]# ipvsadm --save > /etc/sysconfig/ipvsadm          //centos7必須要先保存
  [root@lvs network-scripts]# systemctl start ipvsadm                      //啟動ipvsadm服務(wù)
  [root@lvs network-scripts]# vim /opt/nat.sh                       //編寫ipvsadm腳本
  #!/bin/bash
  ipvsadm -C                      //清空ipvs緩存
  ipvsadm -A -t 12.0.0.1:80 -s rr       //指定虛擬服務(wù)訪問入口，指定輪詢算法
  ipvsadm -a -t 12.0.0.1:80 -r 192.168.144.151:80 -m             //指定真實服務(wù)器，nat模式
  ipvsadm -a -t 12.0.0.1:80 -r 192.168.144.170:80 -m
  ipvsadm               //啟動
  [root@lvs network-scripts]# chmod +x /opt/nat.sh              //給執(zhí)行權(quán)限
  [root@lvs network-scripts]# cd /opt/  
  [root@lvs opt]# ./nat.sh                             //啟動腳本
  IP Virtual Server version 1.2.1 (size=4096)
  Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  TCP  lvs:http rr
  -> 192.168.144.151:http          Masq    1      0          0         
  -> 192.168.144.170:http          Masq    1      0          0 

  用client測試機（僅主機模式）訪問12.0.0.1

  

• 看了以上關(guān)于LVS負載均衡群集之NAT模式搭建環(huán)境及操作步驟詳解，如果大家還有什么地方需要了解的可以在億速云行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術(shù)工程師解答的，億速云技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗了。