ldirectord+LVS
安裝包
ldirectord-3.9.6-0rc1.1.2.x86_64.rpm
配置
每端口持久(PPC)
cp /usr/share/doc/ldirectord-3.9.6/ldirectord.cf /etc/ha.d/
checktimeout=3(檢測響應的時長) checkinterval=1(檢測時間間隔) fallback=127.0.0.1:80(Sorry Server) autoreload=yes quiescent=no virtual=10.0.0.100:80 real=192.168.205.160:80 gate 3 real=192.168.205.100:80 gate 1 service=http scheduler=wrr persistent=600(持久連接時間/s) protocol=tcp checktype=negotiate checkport=80 request="test.html" receive="test"(檢測test.html頁面是否含有test頁面,如果檢測不到(頁面中沒有或服務不能訪問),表明RS服務器已經停止服務,ldirectord服務會自動將其在集羣中刪除)
注意:雖然LVS服務器的網關可以是任意的,但是在使用該架構的時候建議網關指向路由器網關,使LVS服務器的迴應包能到達客戶端
每防火牆標記持久(PFWMC)
vim /etc/ha.d/ldirectord.cf (配置範例該文件中都有)
checktimeout=3 checkinterval=1 fallback=127.0.0.1:80 autoreload=yes quiescent=no virtual=10 real=192.168.205.160 gate 3 real=192.168.205.100 gate 1 service=http scheduler=wrr protocol=fwm persistent=600(持久連接時間/s) checktype=negotiate checkport=80 request="test.html" receive="test"
注意:安全起見防火牆將不用的端口設置策略禁止外界網絡連接
路由器配置:
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j REJECT