LVS-DR配置

基本法则：

1、集群节点跟DIP必须在同一个物理网络中(一个或几个交换机);

2、RIP地址可以是私有地址或是公网地址;

公网IP好处：如果VIP/DIP挂掉，CIP可以直接访问VIP/RIP。

3、DIP仅负责处理入站请求，响应报文则由RIP直接发往客户端;

4、集群节点RIP不能将网关指向DIP;

5、不支持端口映射;

6、RIP可以是大多数系统(必须对VIP进行隐藏);

7、LVS-DR比LVS-NAT支持更多的RIP;

1、上一次成功配置了NAT模式，ipvsadm与httpd安装配置不再重新写。

2、在LVS虚拟机上对之前的LVS-NAT模式的ipvsadm任务进行删除

ipvsadm -C

然后查看是否删除 ipvsadm -L -n

3、首先分配好IP地址

（1）实验用的是虚拟机，因此director双网卡都用桥接模式（之前配NAT模式内网用的仅主机，但是DR模式要求director与RS在一个物理网段内）。RS也改为桥接模式。
（2）开始分配地址
自己的电脑作为客户端：
192.168.10.109
255.255.255.0
192.168.10.1
DNS1/2

虚拟机1作为LVS
DIP
192.168.10.198
255.255.255.0
192.168.10.1
DNS1/2 (此处DNS与客户机相同，有DNS1与DNS2的话都需要配置，否则不通)

VIP（之前虚拟机的配置文件为ifcfg-ens33，复制一个为ens37，NAT模式下需要隐藏掉UUID，DR模式是MAC转换，因此ens37的UUID不隐掉，而且与ens33相同）
192.168.10.201
255.255.255.0
192.168.10.1
未配置DNS

RS1
本机地址ens33（eth0）
192.168.10.199
255.255.255.0
不设置网关与DNS

RS1的 虚拟地址ifcfg-lo:0
192.168.10.201 -------------------------与LVS的VIP地址相同
255.255.255.255 —————————为了不进行广播
192.168.10.201 --------------------------网关是本身

cp ifcfg-lo   ifcfg-lo:0

RS2的本机地址
192.168.10.200
255.255.255.0
192.168.10.1
RS2的虚拟地址ifcfg-lo:0 与RS1相同有没有
192.168.10.201 -------------------------与LVS的VIP地址相同
255.255.255.255 —————————为了不进行广播
192.168.10.201 --------------------------网关是本身

4、增加ipvsadm规则

ipvsadm -A -t 192.168.10.201:80 -s rr ———————轮询方式自定义地址为VIP

ipvsadm -a -t 192.168.10.201:80 -r 192.168.10.199 -g —————— RS1的实际地址

ipvsadm -a -t 192.168.10.201:80 -r 192.168.10.200 -g —————— RS2的实际地址

需要在路由器上开启转发模式，以达到PC端到RS通信

分别在RS1和RS2上关闭发送和接收arp消息

5、关闭防火墙与SELINUX 开启httpd的服务

6、客户端测试