集群基础2——LVS负载均衡httpd服务(nat模式)

news2024/12/27 14:37:41

文章目录

  • 一、环境说明
  • 一、配置调度器网卡
  • 二、配置后端服务器
  • 三、配置调度器
  • 四、验证
  • 五、设置https负载均衡

一、环境说明

  • 使用lvs中的nat模型,对http负载均衡集群。
主机IP角色安装服务
真实IP:192.168.161.129
VIP:192.168.161.130
调度服务器lvsadm
192.168.161.131后端服务器1httpd,80端口
192.168.161.132后端服务器2httpd,8080端口

一、配置调度器网卡

1.配置两个网卡。

cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR0=192.168.161.129
PREFIX=24
GATEWAY=192.168.161.2
DNS1=114.114.114.114
IPADDR1=192.168.161.130
PREFIX=24

//重启网卡。
systemctl restart network

2.本机能ping通这调度器。

在这里插入图片描述

二、配置后端服务器

1.两台后端服务器都安装httpd服务。

//第一台。
yum -y install httpd  net-tools
echo 'RS1' > /var/www/html/index.html
systemctl enable --now httpd


//第二台,修改监听端口为8080。
yum -y install httpd  net-tools
echo 'RS2' > /var/www/html/index.html
vim /etc/httpd/conf/httpd.conf
Listen 8080         //将此处变成8080

systemctl enable --now httpd

2.访问两个网页。

在这里插入图片描述
3.配置两台后端服务器的网关信息。

//第一台。
cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.161.131
PREFIX=24
GATEWAY=192.168.161.129    //只想调度器的VIP。
DNS1=114.114.114.114
//重启网卡,查看路由。
systemctl  restart network

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.161.129 0.0.0.0         UG    100    0        0 ens33
192.168.161.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33


//第二台。
cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.161.132
PREFIX=24
GATEWAY=192.168.161.129    //只想调度器的VIP。
DNS1=114.114.114.114
//重启网卡,查看路由。
systemctl  restart network

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.161.129 0.0.0.0         UG    100    0        0 ens33
192.168.161.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

三、配置调度器

  • 调度器服务器上操作。

1.开启dr的ip转发功能。

//添加如下一行。
vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1            

//重新读取
sysctl -p

2.在dr上添加并保存规则。

ipvsadm -A -t 192.168.161.130:80 -s rr

//添加后端服务器。
ipvsadm -a -t 192.168.161.130:80 -r 192.168.161.131:80 -m
ipvsadm -a -t 192.168.161.130:80 -r 192.168.161.132:8080 -m

//查看。
ipvsadm -ln

//保存。
ipvsadm -Sn > /etc/sysconfig/ipvsadm

在这里插入图片描述

四、验证

  • 在调度器上验证。

1.访问调度器的vip,查看结果。
在这里插入图片描述

五、设置https负载均衡

1.后端服务器上生成证书。

//CA生成一对密钥。
cd /etc/pki/CA 
(umask 077;openssl genrsa -out private/cakey.pem 2048)    #生成密钥,括号必须要
openssl rsa -in private/cakey.pem -pubout    #提取公钥

//CA生成自签署证书。
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365    #生成自签署证书
openssl x509 -text -in cacert.pem    #读出cacert.pem证书的内容
mkdir certs newcerts crl
touch index.txt && echo 01 > serial

//客户端服务器生成密钥,哪个服务需要证书就在哪台服务器上生成,这里就是在httpd所在的服务器上生成。
cd /etc/httpd && mkdir ssl && cd ssl
(umask 077;openssl genrsa -out httpd.key 2048)

//客户端生成证书签署请求。
openssl req -new -key httpd.key -days 365 -out httpd.csr

//客户端把证书签署请求文件发送给CA服务器,CA签署客户端提交上来的证书。
openssl ca -in httpd.csr -out httpd.crt -days 365

2.启动ssl模块。

yum -y install mod_ssl

3.指定证书位置。

vim /etc/httpd/conf.d/ssl.conf
//将这两行注释取消。
DocumentRoot "/var/www/html"                  
ServerName www.example.com:443

//修改证书存放位置
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

4.重启服务,https访问。

systemctl restart httpd

在这里插入图片描述
5.调度服务器设置规则。

ipvsadm -A -t 192.168.161.130:443 -s rr
ipvsadm -a -t 192.168.161.130:443 -r 192.168.161.131:443 -m
ipvsadm -a -t 192.168.161.130:443 -r 192.168.161.132:443 -m

6.调度服务器上验证。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/754444.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深信服 网络工程师面试题(二)

指针函数和函数指针的区别 指针函数是指带指针的函数,即本质是一个函数,函数返回类型是某一类型的指针。 首先它是一个函数,只不过这个函数的返回值是一个地址值。函数返回值必须用同类型的指针变量来接受,也就是说,指…

牛客HJ99 - 自守数【暴力 + 换位取模】

原题传送门 原题描述 首先我们来看一下原题是怎么描述的,题面很简单,输入n,然后让我们去统计从1 ~ n之间的自守数有几个,那什么是【自守数】呢,上面也说到了,即一个数在平方之后该数的尾数等于该数自身的自…

榜单!高精定位模块/系统「争夺战」,份额Top5供应商都有谁

以当前国内车企落地高速NOA采用的主流方案为例,普遍采用了「高精定位高精地图车端传感器」的多源融合定位策略。其中,在高精定位部分,大部分采用GNSSIMURTK的方案。 从目前的智驾系统演进来看,主流的仍是在L2基础上,通…

k8s 基础命令和常用命令等

通过kubectl命令可以操作和管理K8S资源,对于初学者可以在掌握K8S基础命令的基础上再去学习K8s的原理和架构,那么K8S常用的命令有哪些呢? 01 K8S命令概述 在学习K8s基础命令前,了解和学习docker命令是很有必要的,kub…

c语言--unsigned修饰符

在C语言中,unsigned是一种无符号整数修饰符。它可以与多个整数类型(如int、short、long等)结合使用,表示该整数类型只包含非负数值。unsigned修饰的整数类型不保存正负号位,因此可以用来表示更大的正整数范围。 例如&…

干货分享|SOLIDWORKS Composer如何解决缺失的actor?

​SOLIDWORKS Composer导入SOLIDWORKS模型,以便用户可以创建图形内容并与更广泛的受众共享项目。但是,有时模型导入时缺少Actor或组件,通常是由于在SOLIDWORKS中以轻量模式加载组件或Composer中的导入设置排除了曲面实体。 轻量模式 轻量模式…

基于DEF生成LIB的方法

基于DEF生成LIB的方法 [生成64位lib] lib /def:libcurl-x64.def /MACHINE:x64 /OUT:libcurl-x64.lib[生成32位lib] lib /def:libcurl-x64.def /OUT:libcurl-x64.lib

flutter开发实战-生日等日期选择器DatePicker

flutter开发实战-生日等日期选择器DatePicker 在开发遇到设置生日等信息需要选择日期,这里用到的是CupertinoDatePicker iOS效果的日期、时间选择器 一、效果图 运行后效果图如下 二、代码实现 我们需要调用底部弹窗显示 //显示底部弹窗static void bottomShe…

07_flash全擦除实验

07_flash全擦除实验 1. SPI 协议1.1 SPI 协议1.2 SPI 物理层1.3 SPI 协议层1.3.1 SPI 通讯模式时序图1.3.2 CPHA0 时的 SPI 通讯模式1.3.3 CPHA1 时的 SPI 通讯模式 2. 实验目标3. SPI-Flash 芯片3.1 硬件资源3.2 板载 Flash 原理图3.3 操作时序3.3.1 全擦除时序3.3.2 写使能时…

天眼的使用指南,ngsoc告警分析

分以下几类讲,天眼的功能,日志分析字段,常见的烂分析,告警分析。两个实例;ngsoc的简单实用和告警分析。 #天眼功能 分为,分析平台,流量传感器,文件威胁鉴定器 #部署架构 高级危险…

大模型时代,腾讯云“复制”腾讯|WAIC2023

点击关注 文|郝鑫 编|刘雨琦 刚过去的WAIC(世界人工智能大会)俨然成为了大模型厂商的成果汇报大会。 百度文心大模型升级到3.5版本,训练速度提升2倍,推理速度提升30倍;华为云发布盘古大模型3…

MySQL~索引的优缺点是什么?有哪些优化索引的方法?

1.索引的优缺点 优点:提高查询记录的速度。 缺点: 需要占用空间,索引是一种用空间换时间的做法创建索引和维护索引都需要消耗时间,会降低表的增删查改效率,因为每次进行增删查改,都需要对索引进行维护&a…

Nacos技术

说明:Nacos是微服务框架中的注册中心技术,可用于管理、协调微服务之间的请求,可配合Feign技术,搭建一个完整的微服务框架。 一、安装&启动 可在官网(https://nacos.io/zh-cn/)提供的下载链接&#xf…

【uni-app】自定义导航栏

【uni-app】自定义导航栏 新手刚玩uniapp进行微信小程序,甚至多端的开发。原生uniapp的导航栏,并不能满足ui的需求,所以各种查阅资料,导航栏自定义内容 整理如下: 需要修改的文件如下: 1、pages.json 修…

前端渲染模式CSR,SSR,SSG,ISR,DPR

目录 一、客户端渲染——CSR(Client Side Rendering) 二、服务器端渲染——SSR(Server Side Rendering) 三、静态站点生成——SSG(Static Site Generation) 四、增量静态生成——ISR(Increm…

ASEMI快恢复二极管MUR2080CT参数, MUR2080CT规格

编辑-Z MUR2080CT参数描述: 型号:MUR2080CT 最大峰值反向电压(VRRM):800V 最大RMS电压(VRMS):430V 最大直流阻断电压VR(DC):800V 平均整流正向电流(IF):20A 非重复峰值浪涌电流(IFSM):15…

科技赋能企业,实现数字化转型

科技是第一生产力,数字技术即科技,可以改变传统的商业模式,为各行各业注入新的活力。 推动企业数字化转型,可是实现行业的效率提升,实现跨界重组,重构产业模式,为产业格局重新赋能,最…

批发小程序怎么做

批发订货小程序功能介绍 我们的批发订货小程序是一个集订货浏览权限、一客一价、业务员端口、代客下单、订单汇总和订单打印等功能于一体的专业平台。以下是对这些功能的详细描述: 1. 订货浏览权限:我们的小程序可以为不同用户分配不同的订货浏览权限。…

山寨版 Threads登苹果下载榜第一,黑客借此分发恶意软件

最近,苹果在欧洲下架了一款假冒的Threads应用程序,有意思的是该APP吸引了大量的用户下载,最高峰时曾登录苹果下载榜第一名。 在发现该虚假APP后,苹果已经暂停了其开发者账户,随后更是将SocialKit LTD所有的应用程序全…

做PPT一定要知道这5个素材模板网站。

做PPT绝对不能错过的5个网站、PPT素材、PPT模板、PPT课件、PPT教程等全部都能免费下载,建议收藏! 菜鸟图库 https://www.sucai999.com/search/ppt/0_0_0_1.html?vNTYwNDUx 菜鸟图库网有非常丰富的免费素材,像设计类、办公类、自媒体类等素材…