Index ソフト・ハード | 負荷分散 |
機能 構成・方式 動作 タスク インストール 負荷分散 LVS導入 LVS設定 FW設定 クラスタ化 |
ipvsadmの導入設定
LVSの導入設定 ・LinuxDirectorとなるホストにipvsadmをインストール # yum install ipvsadm・Unitファイル、起動確認 ipvsadm.service # cp -p /usr/lib/systemd/system/ipvsadm.service /etc/systemd/system # systemctl start ipvsadm # systemctl status ipvsadm # systemctl enable ipvsadm 「/etc/sysconfig/ipvsadm」は自動作成LVSの設定 ・リアルサーバーとなるホスト両系にApacheが正常にインストールされている。 ・LinuxDirectorとなるホストのIPフォワードを有効にする # echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf # sysctl -p・仮想サービスを追加(FEサーバ向けFIP設定) # ipvsadm -A -t (サービス用IP:ポート) -s (分散方式)・リアルサーバを仮想サービスに追加(バックエンドサーバー登録) # ipvsadm -a -t (サービス用IP:ポート) -r (実サーバのIP:ポート)-m パケット転送方式はNAT・Linuxカーネル内の仮想サーバテーブル(LVSテーブル)確認例 # ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.10.10:http wlc
-> 192.168.30.1:http Masq 1 0 0
-> 192.168.30.2:http Masq 1 0 0
・LVSの設定クリア # ipvsadm -Cファイアウォール設定 ・ファイアウォール インターネット側はゾーンを「external」(デフォルトmasqueradeオン) リアルサーバ側はゾーンを「trusted」または、「rich-rule」で設定 「tcpdump」などで戻りのパケットを確認 |
All Rights Reserved. Copyright (C) ITCL |