Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7097967
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: LINUX

2013-03-04 15:46:13

好久没写博客了,这篇是今年的第一篇博客哈!上周五加班到凌晨3点多,对系统进行了升级合并,对于keepalived+lvs支持一个虚拟IP变更成支持多个虚拟IP。为什么要用到多个虚拟IP,因为系统要和别的服务系统有数据传输,另一方面和客户端有交互,所以定于和服务系统走的内网传输,和客户端用外网传输,这样下来的话我们会节省外网网卡的带宽资源,减轻外网网卡的压力,实际上有个很简单的办法,就是用单个的虚拟IP,然后虚拟IP在防火墙上映射为一个外网IP地址供客户端使用,但是经过与网络部沟通,告知防火墙上做不了映射,原因我就没细问了,所以才产生了上述所说的这个方案。这篇博客也是根据我以前写的博客延生而来!地址如下:

http://blog.chinaunix.net/uid-23916356-id-3410278.html

1、修改keepalived.conf配置文件,改成如下所示:

! Configuration File for keepalived

global_defs {
   notification_email {
      
   }
   notification_email_from
   smtp_server 127.0.0.1
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
   state MASTER
   interface eth1
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
virtual_ipaddress {
      124.42.xx.xxx    这里是外网虚拟IP地址,提供给客户端使用,涉及到公司机密问题,所以我用x表示。
      192.168.15.120 这里是内网虚拟IP地址,提供给服务系统使用
   }
}
 
virtual_server 124.42.xx.xxx 80{
   delay_loop 6
   lb_algo wlc
   lb_kind DR
   persistence_timeout 1
   protocol TCP

   real_server 192.168.15.94 80{
       weight 1
       TCP_CHECK {
       connect_timeout 1
       nb_get_retry 3
       delay_before_retry 3
       connect_port 80
       }
   }
   real_server 192.168.15.93 80{
       weight 1
       TCP_CHECK {
       connect_timeout 1
       nb_get_retry 3
       delay_before_retry 3
       connect_port 80
       }
   }
}

vrrp_instance VI_2 {
   state MASTER
   interface eth1
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
virtual_ipaddress {
      124.42.xx.xxx    这里是外网虚拟IP地址,提供给客户端使用,涉及到公司机密问题,所以我用x表示。
      192.168.15.120 这里是内网虚拟IP地址,提供给服务系统使用
   }
}

virtual_server 192.168.15.120 1099{
   delay_loop 6
   lb_algo wlc
   lb_kind DR
   persistence_timeout 1
   protocol TCP

   real_server 192.168.15.94 1099{
       weight 1
       TCP_CHECK {
       connect_timeout 1
       nb_get_retry 3
       delay_before_retry 3
       connect_port 1099
       }
   }
   real_server 192.168.15.93 1099{
       weight 1
       TCP_CHECK {
       connect_timeout 1
       nb_get_retry 3
       delay_before_retry 3
       connect_port 1099
       }
   }
}

2、重启keepalived服务。

3、后端的两台realserver服务器,再增加一个外网网卡脚本。注意按照前一篇博客的内容lo:0修改为lo:1,详细内容如下:

#!/bin/bash
VIP=124.42.xx.xxx
. /etc/rc.d/init.d/functions
case "$1" in
start)
        echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        ifconfig lo:1 $VIP broadcast $VIP netmask 255.255.255.255 up
        /sbin/route add -host $VIP dev lo:1 
        sysctl -p > /dev/null 2>&1
        echo "realserver start OK"
        ;;
stop)
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
        ifconfig lo:1 down
        /sbin/route del $VIP > /dev/null 2>&1         
        echo "realserver stoped"
        ;;
*)
        echo "Usage:$0 {start|stop}"
        exit 1
esac
exit 0

4、启动上述脚本。

5、查看lvs工作状态。

6、这样基本就完成了lvs的多虚拟IP配置。

阅读(666) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~