LVS DR模式搭建 和 keepalived + LVS
7月5日任务
18.11 LVS DR模式搭建
18.12 keepalived + LVS
扩展:
haproxy+keepalived http://blog.csdn.net/xrt95050/article/details/40926255
nginx、lvs、haproxy比较 http://www.csdn.net/article/2014-07-24/2820837
keepalived中自定义脚本 vrrp_script http://my.oschina.net/hncscwc/blog/158746
lvs dr模式只使用一个公网ip的实现方法 http://storysky.blog.51cto.com/628458/338726html
LVS DR模式搭建概述
- DR模式搭建 – 准备工做
- 三台机器
- 分发器,也叫调度器(简写为dir)180.134
- rs1 180.135
- rs2 180.138
- vip 180.200
- DR模式搭建 dir上编写脚本 vim /usr/local/sbin/lvs_dr.sh //内容以下
#! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward ipv=/usr/sbin/ipvsadm vip=192.168.180.200 rs1=192.168.180.135 rs2=192.168.180.138 #注意这里的网卡名字 ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up route add -host $vip dev ens33:2 $ipv -C $ipv -A -t $vip:80 -s wrr $ipv -a -t $vip:80 -r $rs1:80 -g -w 1 $ipv -a -t $vip:80 -r $rs2:80 -g -w 1
- 两台rs上也编写脚本 vim /usr/local/sbin/lvs_rs.sh//内容以下
#/bin/bash vip=192.168.180.200 #把vip绑定在lo上,是为了实现rs直接把结果返回给客户端 ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up route add -host $vip lo:0 #如下操做为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端 #参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
- 分别在dir上和两个rs上执行这些脚本
- 测试
LVS DR模式搭建
-
在生产环境用中的比较多的是DR模式,NAT模式有瓶颈,节省公网IP,对小公司来讲公网IP也是花钱的,若是是配置的多台机器,每台机器都去配置一个公网IP就是很浪费资源的状况,并且当下公网IP愈来愈少;linux
-
另外一种方案,搭建内部的lvs,所有都用内网,包括VIP也用内网,用一个公网IP作一个映射;公网的80端口映射到内网VIP的80端口,这样能够节省IPnginx
准备工做
- DR模式,准备三台机器,只须要有有一个网卡,一个IP
- 分发器,也叫调度器(简写为dir)180.134
- rs1 180.135
- rs2 180.138
- vip 180.200
- vip绑定在全部的机器上,不只分发器须要绑定,还有rs须要绑定
- 保证机器均可以通讯
- 在dir分发器(即A机器)上编写脚本,在/usr/local/sbin/lvs_dr.sh编辑
[root@yong-01 ~]# vim /usr/local/sbin/lvs_dr.sh #! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward #打开端口转发 ipv=/usr/sbin/ipvsadm #这是一个变量 vip=192.168.180.200 rs1=192.168.180.135 rs2=192.168.180.138 #注意这里的网卡名字 ifdown ens33 ifup ens33 ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up #//给一个网卡设置一个虚拟网卡 route add -host $vip dev ens33:2 $ipv -C $ipv -A -t $vip:80 -s wrr $ipv -a -t $vip:80 -r $rs1:80 -g -w 1 #这里-g 指定DR模式 $ipv -a -t $vip:80 -r $rs2:80 -g -w 1
- 启动分发器上的脚本
[root@yong-01 ~]# sh /usr/local/sbin/lvs_dr.sh 成功断开设备 'ens33'。 链接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
- 这里执行脚本出来的信息是没有错的,由于有ifdown ens33和ifup ens33重启网卡
- 在两台rs上写脚本(即B机器和C机器),在 /usr/local/sbin/lvs_rs.sh 编辑
B机器 [root@yong-02 ~]# vim /usr/local/sbin/lvs_rs.sh #/bin/bash vip=192.168.180.200 #把vip绑定在lo上,是为了实现rs直接把结果返回给客户端 ifdown lo ifup lo ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up route add -host $vip lo:0 #如下操做为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端 #参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce C机器同上
-
脚本定义/lo/arp_ignore和/all/arp_ignore的理解:git
- arp_ignore:定义对目标地址为本地IP的ARP询问不一样的应答模式0
- 0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求
- 1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求
- 2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内
- 3 - 不回应该网络界面的arp请求,而只对设置的惟一和链接地址作出回应
- 4-7 - 保留未使用
- 8 -不回应全部(本地地址)的arp查询
- arp_ignore:定义对目标地址为本地IP的ARP询问不一样的应答模式0
-
脚本定义/lo/arp_announce和/all/arp_announce的理解web
- arp_announce:对网络接口上,本地IP地址的发出的,ARP回应,做出相应级别的限制: 肯定不一样程度的限制,宣布对来自本地源IP地址发出Arp请求的接口
- 0 - (默认) 在任意网络接口(eth0,eth1,lo)上的任何本地地址
- 1 -尽可能避免不在该网络接口子网段的本地地址作出arp回应. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候颇有用.此时会检查来访IP是否为全部接口上的子网段内ip之一.若是改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.
- 2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通讯的本地地址.首要是选择全部的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 若是没有合适的地址被发现,将选择当前的发送网络接口或其余的有可能接受到该ARP回应的网络接口来进行发送.
- arp_announce:对网络接口上,本地IP地址的发出的,ARP回应,做出相应级别的限制: 肯定不一样程度的限制,宣布对来自本地源IP地址发出Arp请求的接口
- 执行B机器和C机器的脚本
sh /usr/local/sbin/lvs_rs.sh
- 在B机器和C机器执行命令 route -n 能看到有一个vip的路由 192.168.180.200
B机器 [root@yong-02 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.180.2 0.0.0.0 UG 100 0 0 ens33 192.168.180.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33 192.168.180.200 0.0.0.0 255.255.255.255 UH 0 0 0 lo C机器同上
- 用ip add命令查看,会看到 lo网卡上有一个vip,设定了一个IP 180.200
B机器
[root@yong-02 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet 192.168.180.200/32 brd 192.168.180.200 scope global lo:0
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:36:a2:be brd ff:ff:ff:ff:ff:ff
inet 192.168.180.135/24 brd 192.168.180.255 scope global ens33
valid_lft forever preferred_lft forever
inet 192.168.180.136/24 brd 192.168.180.255 scope global secondary ens33:0
valid_lft forever preferred_lft forever
inet6 fe80::c44:f02d:4192:8d42/64 scope link
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:36:a2:c8 brd ff:ff:ff:ff:ff:ff
C机器同上
- 在dir分发器上(即A机器),用ip add命令查看,会看到ens33绑定了192.168.180.200
A机器
[root@yong-01 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:29:2b:60 brd ff:ff:ff:ff:ff:ff
inet 192.168.180.134/24 brd 192.168.180.255 scope global ens33
valid_lft forever preferred_lft forever
inet 192.168.180.200/32 brd 192.168.180.200 scope global ens33:2
valid_lft forever preferred_lft forever
inet6 fe80::8004:45b5:96c5:3ca5/64 scope link
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:29:2b:6a brd ff:ff:ff:ff:ff:ff
inet 192.168.142.144/24 brd 192.168.142.255 scope global ens37
valid_lft forever preferred_lft forever
inet6 fe80::af5:df02:5a53:e408/64 scope link
valid_lft forever preferred_lft forever
测试
- 用curl命令访问这个vip(curl测试vip在rs上不太好用的,由于在本机绑定了这个vip,如果访问vip,等于访问本身),可是直接在A机器上去访问vip会发现失败,只能再开一个虚拟机来测试,不过用 ipvsadm -ln 命令,会看到ActiveConn都会有变化,表示实验成功
A机器 [root@yong-01 ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.180.200:80 wrr -> 192.168.180.135:80 Route 1 1 1 -> 192.168.180.138:80 Route 1 2 1
- 由于浏览器有缓存,因此没有办法及时的查看到lvs负载均衡的效果;可是经过刷新浏览器VIP地址,而后在dir机器是上查看ipvsadm的状况,能够发现,每一次刷新,ActiveConn都会有变化,刷新次数到必定数量是,InActConn也会产生变回,可见咱们的实验是成功的。
- 这时问题就来了,若是由于有缓存,就没有办法及时的查看到浏览器的变化,咱们如何肯定负载均衡是否成功?其实这些都是不用担忧的,由于当访问量达到必定数量时,负载均衡的效果就会慢慢的显示出来,如同咱们实验同样,正是由于访问量小,咱们看到的页面都是同样;
总结
- lvs 不论是nat 仍是dr 模式 配置过程都挺简单的,须要注意的是修改内核参数,打开端口转发;NAT模式比较重要的是就是rs的网关为dir的IP
Keepalived+LVS DR 概述
- 完整架构须要两台服务器(角色为dir)分别安装keepalived软件,目的是实现高可用,但keepalived自己也有负载均衡的功能,因此本次实验能够只安装一台keepalived
- keepalived内置了ipvsadm的功能,因此不须要再安装ipvsadm包,也不用编写和执行那个lvs_dir的脚本
- 三台机器分别为:
- dir(安装keepalived)180.134
- rs1 180.135
- rs2 180.138
- vip 180.200
- 编辑keepalived配置文件 vim /etc/keepalived/keepalived.conf//内容地址
- 须要更改里面的ip信息
- 执行ipvsadm -C 把以前的ipvsadm规则清空掉
- systemctl restart network 能够把以前的vip清空掉
- 两台rs上,依然要执行/usr/local/sbin/lvs_rs.sh脚本
- keepalived有一个比较好的功能,能够在一台rs宕机时,再也不把请求转发过去
- 测试
Keepalived+LVS DR
- 完整架构须要两台服务器(角色为dir)分别安装keepalived软件,目的是实现高可用,但keepalived自己也有负载均衡的功能,因此本次实验能够只安装一台keepalived
- 为何须要把keepalived 加到lvs 中的目的是什么?
- 缘由一:lvs,它有个关键角色,就是dir分发器,若是分发器宕掉,那全部的访问就会被终止,由于全部的入口全都在dir分发器上,因此须要把分发器作一个高可用,用keepalived实现高可用,而且keepalived还有负载均衡的做用。
- 缘由二:在使用lvs的时候,若是没有额外的操做,这时将一个rs机器关机(宕机)时,lvs照样会分发数据到这台宕机机器,这是就会出现访问无效的状况,说明lvs并不聪明;这时使用keepalived,就能够保证集群中其中一台rs宕机了,web还能正常提供,不会出现用户访问时无效连接的结果;通常这种架构,确定是2台keepalived;
- 由于keepalived内置了ipvsadm的功能,因此再也不须要安装ipvsadm的包,也不用再编写和执行.sh脚本
准备工做
准备三台机器,分别为算法
- dir(安装keepalived)180.134
- rs1 180.135
- rs2 180.138
- vip 180.200
在dir分发器(A机器)上,清空ipvsadm规则,并查看ipvsadm规则,会发现已经清空vim
[root@yong-01 ~]# ipvsadm -C [root@yong-01 ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- 在分发器(即A机器)上编辑配置文件,在/etc/keepalived/keepalived.conf 配置,配置文件内容
- 由于以前作实验里面编辑过配置文件,这时直接删除,而后粘贴新的配置文件
- 修改配置文件中的网卡、vip ,还有rs机器上的IP
[root@yong-01 ~]# >/etc/keepalived/keepalived.conf
[root@yong-01 ~]# vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
#备用服务器上为 BACKUP
state MASTER
#绑定vip的网卡为ens33,你的网卡和阿铭的可能不同,这里须要你改一下
interface ens33
virtual_router_id 51
#备用服务器上为90
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass aminglinux
}
virtual_ipaddress {
192.168.180.200 //vip 地址
}
}
virtual_server 192.168.180.200 80 { //vip 地址
#(每隔10秒查询realserver状态)
delay_loop 10
#(lvs 算法)
lb_algo wlc
#(DR模式)
lb_kind DR
#(同一IP的链接60秒内被分配到同一台realserver)
persistence_timeout 60
#(用TCP协议检查realserver状态)
protocol TCP
real_server 192.168.180.135 80 { //rs1机器
#(权重)
weight 100
TCP_CHECK {
#(10秒无响应超时)
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.180.138 80 { //rs2机器
weight 100
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
- 启动nginx服务,查看nginx进程,查看keepalived服务
[root@yong-01 ~]# systemctl start nginx [root@yong-01 ~]# ps aux |grep nginx root 2290 0.0 0.0 24792 756 ? Ss 22:31 0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf nobody 2291 0.0 0.0 25188 1212 ? S 22:31 0:00 nginx: worker process root 2319 0.0 0.0 112676 984 pts/0 R+ 22:32 0:00 grep --color=auto nginx [root@yong-01 ~]# ps aux |grep keepalived root 2303 0.0 0.0 118608 1384 ? Ss 22:31 0:00 /usr/sbin/keepalived -D root 2304 0.0 0.1 127472 3344 ? S 22:31 0:00 /usr/sbin/keepalived -D root 2305 0.0 0.1 127340 2612 ? S 22:31 0:00 /usr/sbin/keepalived -D root 2321 0.0 0.0 112676 984 pts/0 R+ 22:32 0:00 grep --color=auto keepalived
- 查看IP,会看到虚拟IP依然存在
root 2321 0.0 0.0 112676 984 pts/0 R+ 22:32 0:00 grep --color=auto keepalived
[root@yong-01 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:29:2b:60 brd ff:ff:ff:ff:ff:ff
inet 192.168.180.134/24 brd 192.168.180.255 scope global ens33
valid_lft forever preferred_lft forever
inet 192.168.180.200/32 brd 192.168.180.200 scope global ens33:2
valid_lft forever preferred_lft forever
inet6 fe80::8004:45b5:96c5:3ca5/64 scope link
valid_lft forever preferred_lft forever
- 查看ipvsadm规则
[root@yong-01 ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.180.200:80 wlc persistent 60 -> 192.168.180.135:80 Route 100 0 0 -> 192.168.180.138:80 Route 100 0 0
- 这时关闭keepalived服务,再来查看ip,会到虚拟IP停掉了
[root@yong-01 ~]# systemctl stop keepalived
[root@yong-01 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:29:2b:60 brd ff:ff:ff:ff:ff:ff
inet 192.168.180.134/24 brd 192.168.180.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::8004:45b5:96c5:3ca5/64 scope link
valid_lft forever preferred_lft forever
- 再来查看规则,会发现没有启动规则
[root@yong-01 ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- 这时启动keepalived,再来查看规则
[root@yong-01 ~]# systemctl start keepalived [root@yong-01 ~]# ps aux |grep keep root 2341 0.0 0.0 118608 1388 ? Ss 22:35 0:00 /usr/sbin/keepalived -D root 2342 0.0 0.1 127472 3344 ? S 22:35 0:00 /usr/sbin/keepalived -D root 2343 0.0 0.1 127340 2616 ? S 22:35 0:00 /usr/sbin/keepalived -D root 2357 0.0 0.0 112676 984 pts/0 R+ 22:35 0:00 grep --color=auto keep [root@yong-01 ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.180.200:80 wlc persistent 60 -> 192.168.180.135:80 Route 100 0 0 -> 192.168.180.138:80 Route 100 0 0
- 注意事项:两点
- 1打开dir机器的端口转发
echo 1 > /proc/sys/net/ipv4/ip_forward //打开端口转发
- 2在rs机器上建立的/usr/local/sbin/lvs_rs.sh脚本,依然要执行它
#把vip绑定在lo上,是为了实现rs直接把结果返回给客户端 ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up route add -host $vip lo:0 #如下操做为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端 echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
总结
- keepalived 有一个比较好的功能,能够在一台rs宕机的时候,及时把他踢出 ipvsadm 集群,将再也不发送数据包给,也就很好的避免的访问无链接的状况发送
相关文章
- 1. LVS DR模式搭建-keepalived 加 LVS DR
- 2. LVS DR模式搭建 和 keepalived + LVS
- 3. LVS DR模式搭建,keepalived + LVS
- 4. LVS DR模式搭建、keepalived+LVS
- 5. 18.11 LVS DR模式搭建 18.12 keepalived + LVS
- 6. 64.LVS DR模式搭建、keepalived + LVS
- 7. LVS DR模式搭建 keepalived lvs
- 8. LVS DR模式搭建、keepalived lvs
- 9. LVS DR模式搭建、keepalived + LVS
- 10. 18.11 LVS DR模式搭建;18.12 keepalived lvs
- 更多相关文章...
- • Swift 环境搭建 - Swift 教程
- • Rust 环境搭建 - RUST 教程
- • 委托模式
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档
欢迎关注本站公众号,获取更多信息
相关文章
- 1. LVS DR模式搭建-keepalived 加 LVS DR
- 2. LVS DR模式搭建 和 keepalived + LVS
- 3. LVS DR模式搭建,keepalived + LVS
- 4. LVS DR模式搭建、keepalived+LVS
- 5. 18.11 LVS DR模式搭建 18.12 keepalived + LVS
- 6. 64.LVS DR模式搭建、keepalived + LVS
- 7. LVS DR模式搭建 keepalived lvs
- 8. LVS DR模式搭建、keepalived lvs
- 9. LVS DR模式搭建、keepalived + LVS
- 10. 18.11 LVS DR模式搭建;18.12 keepalived lvs