LVS本地实验环境搭建

文中实验须要使用如下软件：

• CentOS的镜像
• Virtual Box
• GNS3

0、实验前的准备工做

0.一、修改yum源

为了方便安装软件，咱们设置yum源为公司yum源

• 一、直接复制公司机器上的yum源文件到本身机器上

[root@lvs ~]# vim /etc/yum.repos.d/XXX.repo

• 二、更新cache

[root@lvs ~]# yum makecache

一、建立4台实验用的虚机

分别为

• Client: 客户机器
• LVS: LVS 机器
• RS1: real server 1
• RS2: real server 2

以上系统均为CentOS7，所用虚拟软件为Virtual Box。

能够经过先建立一台虚机后，逐个复制的方法来快速建立虚机。

记得勾选“从新初始化全部网卡的MAC地址(R)”

全部虚机均启用两个网卡，以下图所示，链接方式选择未指定。

之因此选择未指定方式是为了后面在GSN中方便连线

为了方便管理，咱们后面会将eth0,即第一个网卡用于内部；相对的，eth1，即第二个网卡用于外部。

二、在GSN3中设置网络拓扑

按照下图所示的方式链接各台虚机，图中所示的IP及网卡链接方式都可先忽略，后面会讲述。

三、设置RS1虚机

3.一、设置网卡链接方式

在GSN中的RS1图标上右击，选择Configure 而后，在network选项卡中，设置Adapters为1

其实对于RS1而言，上面的操做不作也能够...可是当须要启用外部网卡eth1的时候，就须要设置Adapters为2了。

网卡1的链接方式选择仅主机(Host Only)网络。

3.二、设置网卡1信息

咱们先来看下网卡信息，输入ip addr指令能够看到

固然，我这里是已经设置后的情形，设置前稍有不一样，不过咱们能够看到网卡1的名称应该为enp0s3, 因此咱们能够这样来修改网卡1的配置

[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE="Ethernet"
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.30.17
PREFIX=24
GATEWAY=192.168.30.200
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE=stable-privacy
NAME="enp0s3"
DEVICE="enp0s3"
ONBOOT="yes"

这里须要注意将其网关设置为192.168.30.200，即LVS的内部地址。

修改后经过service network restart指令来使新配置生效。

[root@rs1 ~]# service network restart
Restarting network (via systemctl):                        [  肯定  ]

3.三、安装apache服务

为了方便后面访问lvs时候知道访问到了哪台机器，咱们在每台RS上都安装apache服务，以开放80端口服务。

# 安装apache服务
[root@rs1 ~]# yum install -y httpd
# 启动apache服务
[root@rs1 ~]# httpd

修改默认主页内容为RS1

[root@localhost rs1]# echo RS1 > /var/www/html/index.html

为了方便区分，在两台不一样的RS上，咱们须要输入不一样的内容。

3.四、关闭防火墙

3.4.一、临时关闭防火墙

可使用 setenforce 0来临时关闭防火墙，可是重启电脑后会失效

[root@rs1 ~]# getenforce
Enforcing
[root@rs1 ~]# setenforce 0
[root@rs1 ~]# getenforce
Permissive

3.4.二、永久关闭防火墙

[root@rs1 ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforce
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

把SELINUX=enforce 改为disabled就能够了，重启电脑reboot，永久生效

[root@rs1 ~]# reboot
# 输入上面的命令后Xshell断开链接
[root@rs1 ~]# Connection closing...Socket close.

Connection closed by foreign host.

Disconnected from remote host(本机CentOS) at 15:31:57.
# 再次开机后
[root@rs1 ~]# getenforce 
Disabled

关闭firewall

3.4.三、关闭firewall

此外还须要执行下面的命令

# 查看防火墙状态
firewall-cmd --state
# 临时关闭防火墙
systemctl stop firewalld.service
# 永久关闭防火墙
systemctl disable firewalld

这样一来RS1便设置好了。

四、设置RS2虚机

与设置RS1虚机方式相似，只是要记住

• RS2的IPADDR为192.168.30.27
• RS2的apache主页内容为RS2

五、设置LVS虚机

LVS须要设置的内容比较多，咱们先把共性的地方设置了

5.一、关闭防火墙

同RS服务器设置，再也不多说

5.二、配置网卡1

与RS相似，可是不须要配置网关了

[root@lvs ~]# vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE="Ethernet"
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.30.200
PREFIX=24

DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE=stable-privacy
NAME="enp0s3"
DEVICE="enp0s3"
ONBOOT="yes"

5.三、配置网卡2

LVS须要一个网卡用于链接外部网络，故须要额外设置。

网卡2的链接方式须要在Virtual Box中改成桥接模式。

而且修改网卡2的配置文件:

[root@lvs ~]# vim /etc/sysconfig/network-scripts/ifcfg-enp0s8
DEVICE="enp0s8"
BOOTPROTO="none"
IPADDR=172.20.0.200
PREFIX=24

你机器上的网卡二可能不叫enp0s8，同前文同样ip addr能够查看网卡的名字。

service network restart重启服务后，网卡改动生效。

5.四、安装ipvsadm

linux 内核自带了 ipvs，可是ipvsadm仍是要咱们本身安装的。

[root@lvs ~]# yum -y install ipvsadm
...

已安装:
  ipvsadm.x86_64 0:1.27-7.el7                                                                                                                          

完毕！

检查是否安装成功

[root@lvs yum.repos.d]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

看到如上内容，安装就成功了

5.五、打开ip转发机制

[root@lvs ~]# echo 1 >/proc/sys/net/ipv4/ip_forward 
[root@lvs ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
[root@lvs ~]# sysctl -p
net.ipv4.ip_forward = 1

5.六、配置转发规则

#建立一个集群服务，调度算法rr
[root@lvs ~]# ipvsadm -A -t 172.20.0.200:80 -s rr           
#添加rs1 nat方式   
[root@lvs ~]# ipvsadm -a -t 172.20.0.200:80 -r 192.168.30.17 -m
#添加rs2 nat方式    
[root@lvs ~]# ipvsadm -a -t 172.20.0.200:80 -r 192.168.30.27 -m

六、配置Client虚机

Client虚机的配置方式很简单，毕竟它只是用来访问LVS的，咱们只须要配置他的网卡2信息就好。

6.二、配置网卡2

配置方式和LVS网卡2的配置方式类似，只是要注意:

• Client的网卡2IPADDR为172.20.0.123

service network restart重启服务后，网卡改动生效。

七、测验是否搭建成功

咱们只要在Client机器上访问LVS机器的外部网卡IP便可。

[root@client ~]# curl 172.20.0.200
RS1
[root@client ~]# curl 172.20.0.200
RS2

若是能依次出现“RS1”和“RS2”，那就说明咱们搭建成功了！