Loading... ## 前言 假设要做443和80端口的LVS集群,LVS规则定义如下: VIP:192.168.30.100 RIP:192.168.20.20 RIP:192.168.20.30 为什么要做mark? <font color="red">将共享一组RS的集群服务统一进行定义。</font> **80端口的集群** ~]# ipvsadm -A -t 192.168.30.100:80 -s wrr #加权的轮询算法 ~]# ipvsadm -a -t 192.168.30.100:80 -r 192.168.20.20 -g -w 1 #dr模型,权重为1其实可省。 ~]# ipvsadm -a -t 192.168.30.100:80 -r 192.168.20.30 -g -w 3 #dr模型,权重为3 **443端口的集群** ~]# ipvsadm -A -t 192.168.30.100:443 -s wrr #加权的轮询算法 ~]# ipvsadm -a -t 192.168.30.100:443 -r 192.168.20.20 -g -w 1 #dr模型,权重为1其实可省。 ~]# ipvsadm -a -t 192.168.30.100:443 -r 192.168.20.30 -g -w 3 #dr模型,权重为3 这样的操作的形式比较繁琐,我们有没有办法将它们合二为一呢? 答案当然是有的,这里我们就需要配合`iptables`在`mangle`链上定义`mark`; @> mangle:拆开报文,封装报文; mark:给报文打上标记 ## 一、给报文打标记 ~]# iptables -t mangle -A PREROUTING -d 192.168.30.100 -p tcp --dport 80 -j MARK --set-mark 20 ~#] iptables -t mangle -A PREROUTING -d 192.168.30.100 -p tcp --dport 443 -j MARK --set-mark 20 !> 合并为一个的话,就需要打上同样的标记。如上:目标地址是VIP和端口为80/443的报文全部标记为20。也可以像下面这样写 ~#] iptables -t mangle -A PREROUTING -d 192.168.30.100 -p tcp -m multiport --dports 80:443 -j MARK --set-mark 20 这样就给报文打上标记了 ## 二、添加集群 > ipvsadmin -A -f 标记值 -s wrr #添加集群 > ipvsadmin -a -f 标记值 -r RS服务器 -g #添加Real Server ~#] ipvsadm -A -f 20 -s wrr ~#] ipvsadm -a -f 20 -r 192.168.20.20 -g -w 1 ~#] ipvasdm -a -f 20 -r 192.168.20.30 -g -w 3 <div class="tip inlineBlock success"> 这样一来,不仅可以将80/443两个集群服务合二为一,还可以简化规则. </div> LVS集群DR模型的搭建: <div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="https://blog.beijixs.cn/archives/301/" target="_blank" class="post_inser_a no-external-link"> <div class="inner-image bg" style="background-image: url(https://blog.beijixs.cn/usr/uploads/2019/10/276330354.png);background-size: cover;"></div> <div class="inner-content" > <p class="inser-title">LVS-DR模型--VIP和DIP,RIP不在同一网段</p> <div class="inster-summary text-muted"> 前言之前实现了DR模型,但是只能在同一个网段,相当于需要多个外网IP地址,这样在生产环境中会增加集群成本且ipv4... </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div> ------------ <center>END</center> 最后修改:2019 年 10 月 09 日 03 : 37 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付
