如何構(gòu)建 LVS-NAT 負(fù)載均衡群集

下文給大家?guī)?lái)如何構(gòu)建 LVS-NAT 負(fù)載均衡群集，希望能夠給大家在實(shí)際運(yùn)用中帶來(lái)一定的幫助，負(fù)載均衡涉及的東西比較多，理論也不多，網(wǎng)上有很多書(shū)籍，今天我們就用億速云在行業(yè)內(nèi)累計(jì)的經(jīng)驗(yàn)來(lái)做一個(gè)解答。

構(gòu)建 LVS-NAT 負(fù)載均衡群集

實(shí)驗(yàn)環(huán)境：

注：LVS 調(diào)度器充當(dāng)網(wǎng)關(guān)服務(wù)器，要有兩個(gè)網(wǎng)卡。

配置 NFS

1. 關(guān)閉防火墻 ，編輯配置文件：

   vim /etc/exports
   /opt/benet 192.168.1.0/24(rw,sync)    #讀寫(xiě) 遠(yuǎn)程同步
   /opt/accp 192.168.1.0/24(rw,sync)

   注：共享的文件夾 ，如果不存在要?jiǎng)?chuàng)建 ，現(xiàn)實(shí)中可以做磁盤(pán)陣列掛載在共享的文件夾 。

2. 創(chuàng)建共享的文件夾 ，添加文件的權(quán)限：

   mkdir /opt/benet /opt/accp    
   chmod 777 benet accp         

3. 開(kāi)啟服務(wù) ，發(fā)布共享 ：

   systemctl start rpcbind.service       #開(kāi)啟遠(yuǎn)程過(guò)程調(diào)用協(xié)議
   systemctl start nfs.service              #開(kāi)啟nfs服務(wù)
   exportfs -rv                                     #發(fā)布共享
   showmount -e 192.168.1.103        #測(cè)試本機(jī)是否共享

   注：有些系統(tǒng)可能 ，沒(méi)有安裝 nfs-utils  用于NFS共享發(fā)布和訪問(wèn) 。

配置 web 服務(wù)器

1. 安裝 httpd 服務(wù) ，編輯配置文件:

   vim /usr/local/apache/conf/httpd.conf  
   Listen 192.168.1.101:80                      #修改IP                            
   ServerName www.yun.com:80            #更改域名          

2. 掛載 NFS 提供的文件共享：

   showmount -e 192.168.1.103                                             #檢測(cè)是否有共享文件
   mount.nfs 192.168.1.103:/opt/benet /var/www/html           #把NFS 提供的共享文件 掛載在httpd 站點(diǎn)里  

3. 添加一個(gè) httpd 首頁(yè) ,關(guān)閉防火墻 ：

   echo "this is benet " > /var/www/html/index.html
   systemctl stop firewalld.service                          

   注：可以本地測(cè)試能否打開(kāi)測(cè)試首頁(yè)  ，兩臺(tái) web 服務(wù)器配置一樣 ，添加不一樣的首頁(yè)以作區(qū)分 。

配置 LVS 負(fù)載調(diào)度器

1. 安裝雙網(wǎng)卡 ，作為網(wǎng)關(guān)服務(wù)器使用 。

2. 開(kāi)啟路由轉(zhuǎn)發(fā)功能：

   vim /etc/sysctl.conf            
   net.ipv4.ip_forward=1       #添加 

   sysctl -p                            #立即生效

3. 加載 LVS 模板：

   modprobe ip_vs                    #加載模板 
   cat /proc/net/ip_vs                #查看版本信息

4. 安裝管理軟件 ，添加服務(wù)器節(jié)點(diǎn) ，開(kāi)啟服務(wù)：

   yum install ipvsadm -y 
   ipvsadm -C                                         #清除服務(wù)器節(jié)點(diǎn)
   ipvsadm -A -t 12.0.0.1:80 -s rr           #添加虛擬服務(wù)器
   ipvsadm -a -t 12.0.0.1:80 -r 192.168.1.101:80 -m
   ipvsadm -a -t 12.0.0.1:80 -r 192.168.1.102:80 -m
   ipvsadm --save  > /etc/sysconfig/ipvsadm            #保存策略   （在7以上開(kāi)啟ipvsadm服務(wù)需要）
   ipvsadm -ln     #查看節(jié)點(diǎn)狀態(tài)
   ipvsadm          #開(kāi)啟服務(wù)

   注：-A 添加虛擬服務(wù)器、   -s 負(fù)載調(diào)度算法、  rr 輪詢 、 -a 添加真實(shí)服務(wù)器 、-t 指定虛擬IP及TCP端口、-r 指定真實(shí)IP及TCP端口、-m 使用 NAT 群集模式 、-d  刪除

5. 設(shè)置防火墻規(guī)則：

   iptables -t nat -F         #清除nat表里的規(guī)則
   iptables -F                  #清除防火墻默認(rèn)表規(guī)則鏈
   iptables -t nat -A POSTROUTING -o ens34 -s 192.168.1.0/24 -j SNAT --to-source 12.0.0.1            

   注： -o 出口網(wǎng)卡 12.0.0.1 網(wǎng)卡名稱

測(cè)試

打開(kāi) win 訪問(wèn) 12.0.0.1

注：有時(shí)候刷新可能不會(huì)跳轉(zhuǎn) ，需要清除緩存。

看了以上關(guān)于如何構(gòu)建 LVS-NAT 負(fù)載均衡群集，如果大家還有什么地方需要了解的可以在億速云行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術(shù)工程師解答的，億速云技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了。