lvs负载均衡配置手册

lvs负载均衡配置手册内容摘要：

配置完成前，你 不必 启动 pulse 服务。 关于启动 pulse 服务的信息， 后续。 、 配置 Piranha 配置工具的万维网服务器端口 Piranha 配置工具 默认在端口 3636 上运行。 要改变这个端口号码，改变 piranhagui 万维网服务器配置文件 /etc/sysconfig/ha/conf/ 的第二部分的 Listen 3636 这一行。 要使用 Piranha 配置工具 ，你至少需要一个仅文本的万维网浏览器。 如果你在主 LVS 路由器上启动了一个万维网浏览器，打开 localhost 换成主 LVS 路由器的主机名或 IP 地址，你就可以从任何地方都可以通过万维网浏览器来使用 Piranha 配置工具。 当你的浏览器连接到 Piranha 配置工 具 ，你必须登录才能使用群集配置服务。 在 Username 字段内输入 piranha，在 Password 字段内输入 piranhapasswd 中设置的口令。 现在， Piranha 配置工具 就开始运行了。 你可能想限制能够通过网络来使用该工具的人员。 下一节会回顾达到这个目的的方法。 LVS 版本号： 同洲电子股份有限公司 综合业务部 12 、 限制对 Piranha 配置工具的使用 Piranha 配置工具 提示你输入有效的用户名和口令组合。 然而，由于所有传递给 Piranha 配置工具 的数据都是纯文本格式的，推荐你把对该工具的使用限制在可信任的网络内或本 地机器上。 限制使用的最简单方法是通过编辑 /etc/sysconfig/ha/web/secure/.htaccess 文件来使用 Apache HTTP 服务器内建的访问控制机制。 该文件编辑完毕后，你不必重新启动 piranhagui 服务，因为服务器在每次进入该目录时都会检查 .htaccess 这个文件。 按照默认设置，该目录的存取控制允许每个人查看目录的内容。 默认的存取控制类似于： Order deny,allow Allow from all 要把对 Piranha 配置工具 的使用仅局 限于本地主机（ localhost），改变 .htaccess 文件来只允许环回设备（ ）。 关于环回设备的详情，请参阅 《红帽企业 Linux 参考指南》 一书中的 “网络脚本 ”这一章。 Order deny,allow Deny from all Allow from 你还可以允许指定的主机或子网，如： Order deny,allow Deny from all Allow from Allow from 在这个例子中， 只有来自 IP 地址为 的机器的万维网浏览器和。 小心 编辑 Piranha 配置工具 的 .htaccess 文件会限制对 /etc/sysconfig/ha/web/secure/ 目录中的配置页的使用，但并不限制 /etc/sysconfig/ha/web/ 中的登录和帮助页。 要限制对这个目录的访问，在 /etc/sysconfig/ha/web/ 目录中创建一个 .htaccess 文件，其中的 order、allow、和 deny 行与 /etc/sysconfig/ha/web/secure/.htaccess 文件中的完全相同。 LVS 版本号： 同洲电子股份有限公司 综合业务部 13 、 启用分组转发 为了使 LVS 路由器能够把网络分组正确地转发到真正服务器上，每个 LVS 路由器节点都必须在内核中 启用 IP 转发。 登录为根用户，把 /etc/ 中的 = 0 这一行改为： = 1 重新引导系统后改变就会生效。 要查看 IP 转发是否被启用了，以根用户身份使用以下命令： /sbin/sysctl 如果以上命令返回了 1，那么 IP 转发就被启用了。 如果它返回了 0，那么你需要使用以下命令来手工启用它： /sbin/sysctl w =1 LVS 版本号： 同洲电子股份有限公司 综合业务部 14 real server(RS)的配置 为了使 realserver 能正确的接受来自 DR 转发的数据，我们还需要在 RS 上进行一些网络配置。 、 修改 参看脚本 lvsstart 内容 echo 0 /proc/sys//ipv4/ip_forward 、 建立 lo:0 网卡 、 给 lo:0 网卡建立网关 LOCALIP= real server1 的真实地址 GW= real server 使用的网关或路由的地址 /sbin/ifconfig eth0 ${LOCALIP} 配置 eth0 的本地 IP /sbin/route add default gw ${GW} 添加默认路由 /bin/stat rn 脚本调试信息 ping c 1 ${GW} 脚本调试信息 ,是否可以 ping 通网关 echo 0 /proc/sys//ipv4/ip_forward cat /proc/sys//ipv4/ip_forward 脚本调试信息 ,ip_forward 是否配置 正确 ping c 1 ${DIP} 脚本调试信息 , 是否可以 ping 通 DR 的真实地址 ping – c 1 ${VIP} 是否可以 ping 通虚拟 DR 的 IP LVS 版本号： 同洲电子股份有限公司 综合业务部 15 按照 real server 的虚拟 IP /sbin/ifconfig lo:0 ${VIP} broadcast ${VIP} mask 0xffffffff up 配置出口 /sbin/ifconfig lo:0 在 lo:0 上添加去虚拟 IP 的路由 /sbin/route add host ${VIP} dev lo:0 /bin/stat rn 脚本调试信息 echo 1 /proc/sys//ipv4/conf/all/hidden cat /proc/sys//ipv4/conf/all/hidden 脚本调试信息 echo 1 /proc/sys//ipv4/conf/lo/hidden cat /proc/sys//ipv4/conf/lo/hidden 脚本调试信息 end of LVS 版本号： 同洲电子股份有限公司 综合业务部 16 四、使用 Piranha 配置工具 配置服务 在配置 LVS 群集时，你 总是应该从使用 Piranha 配置工具 配置主路由器着手。 要配置它，请校验 piranhagui 的确在运行，并且按照 第 节 中的步骤设置了管理口令。 如果你从本地进入机器，你可以在一个万维网浏览器中打开 来使用 Piranha 配置工具。 否则，键入服务器的真正 IP 地 址或主机名再跟随 :3636。 浏览器连接后，你就会看到如 图 121 所示的屏幕。 图 121. 欢迎面板 点击 Login 按钮，在 Username 中输入 piranha，在 Password 字段中输入你创建的管理口令。 Piranha 配置工具 有四个主要屏幕或面板（ panels）。 此外， Virtual Servers 面板包含四个子节（ subsections）。 CONTROL/MONITORING 面板是登录屏幕后的第一个面板。 、 CONTROL/MONITORING CONTROL/MONITORING 面板向群集管理员显示了一个有限的群集运行时间状态。 它显示了 pulse 守护进程的状态、 LVS 选路表、以及 LVS 生出的 nanny 进程。 注记 在你实际启动群集之前， CURRENT LVS ROUTING TABLE 和 CURRENT LVS 版本号： 同洲电子股份有限公司 综合业务部 17 LVS PROCESSES 一直会是空白，如 第 节 所示。 图 122. CONTROL/MONITORING 面板 Auto update 在这一页上显 示的状态可以按照用户配置的间隔被自动更新。 要启用这项功能，点击 Auto update 复选箱，在 Update Interval: 文本箱内输入想要的更新频率（默认为 10 秒）。 推荐你不要把自动更新间隔设置为小于 10 秒的值。 这么做会使你很难重新配置 Auto update 间隔，因为页面会过分频繁地被更新。 如果你碰到了这个问题，只需点击另一个面板，然后再回到 CONTROL/MONITORING 即可。 Auto update 功能不能在所有浏览器上（如 Mozilla）运行。 Update information now 你可以点击这个按钮来手工更新状态信息。 CHANGE PASSWORD 点击这个按钮把你带到帮助屏幕，该屏幕包括如何改变 Piranha 配置工具 的管理口令的信息。 LVS 版本号： 同洲电子股份有限公司 综合业务部 18 、 GLOBAL SETTINGS GLOBAL SETTINGS 是群集管理员为主 LVS 路由器的公共和专用网络接。