00:00
我们已经给大家介绍了我的呃,个人实验环境的这么一个说明,那接下来呢,我们进行真实的实验构建,首先呢,我们还是把这个实验给梳理一下,因为这个还是比较复杂的,类似于之前的服务来说。那在这里呢,我会采用本机的一个,就是我现在使用的个人个人电脑对吧,那它的地址是10010010.240,这也是我们刚才在vm net中配置的这么一个IP地址。那在这里呢,我会采用三台不同的虚拟机,第一台D,第二台S1S2对吧,那对应简称的结果就是负载路由器,正式服务器一,正式服务器二。当然我们这里使用的是web服务器,为大家演示的is的负载均衡集群,需要大家注意好,那它的地址配置是幺幺,幺二以及幺三,那以及对应的IP的配置。都在这里了,那再给大家简单介绍一下他们的工作原理,对吧?首先C呢会发送一个数据包,那原地址就是它本机的IP地址,目标地址就是我们的100,那所以在当前的。
01:10
网不域中,数据包会被发送至负载调度器。经过到达负载流流器以后,数据包会进行负载流流项进行修改,修改的是我们的d mark,也就是。莫迪,Mark。那木尼mark被修改完成以后,会被扔回至我们当前的广播域,那这样呢呢会到我们的R1。那到SE以后,因为他本身没有配置100的IP,所以他不会接收IP,那为了让他能够接受IPO,我所以我开启了一个叫L0LO冒号零的这么一个接口。呢启用一个IP地址叫10.10.10.1版。相当于给他起了一个小名,对吧,就像我们之前说的延伸的这么一个例子一样,那当然这个主要的目的就是让他能够接收这个数据报文。
02:02
需要注意一下。那又会带来另一个问题,就是他100,他也100,那这样的话,当前广播域中是不是会存在多个相同的IP地址,这样是不是就会产生对应的冲突?为了解决这个问题呢,我们可以去修改我们的IP的通讯行为。也就是我们先看这一张图。RP在我们内核里面呢,我们可以修改这么两个值,第一个叫RP,一个no,一个叫RP no no叫响应级别,什么叫响应级别?我数据豹纹。比如这是我的家机器、PC机这五张网卡,我数据霸王到达网卡以后,这个网卡到底响不响应它?听明白我意思吗?我要不要接受你这个数据保存,要不要给你回信,就是RP的设置。它有两个比较常见的参数,第一个参数是零,第二参数是一。铃音代表的是只要本机配置有相应的IP就响应。这是什么含义呢?就是比如我这里。
03:03
E距零,这还有一个ETG1。他的IP地址可能是10.10.10.11,他可能是20.20.20.11。哪怕他是想找20.20.20.1的。被发送到了我的一天去零上,我依然会去响应他,如果是零级别的话。但这个级别也是我们的默认级别。能理解我意思吧,那如果配置为一一以后就会出现一个问题,就是如果他找的是20.20.20.1被发送数据报发送到我的ET0网卡上。那我是一天距离是不允许响应的,我是我是不会响应的。虽然一也是我本机的一部分,但他不是我,我不是他比较严格。这就是响应级别。那还有第二个就是IP announce,那叫通告级别,它常见的参数有三个,叫012。
04:01
零代表的含义就是将本机任何网络接口上的任何地址都向外公告,公告或叫公告,这是什么含义呢?我们都知道,当网卡启动以后,它会向当前的广播域中公告自己的IP ma对应关系,对吧?我们看这么一张图,给大家画一下。假设现在这是我的一台,也是PC机,那这是我的ETH0网卡,这是ET1网卡,他们分别连了两个不同的广播域。广播域下有分别有不同的其他的PC机存在。那如果是零级别的话,那零这块网卡一起用的话,它会将自己的IP以及E1的IP都会向这个广播语中进行广播公告。也就意味着,只要是这个广播域下的,不仅知道诶,从这里能到达到ETH0,同样也能到达ETH。那如果是二的话,就是我只通告我自己的,比如这个一天玉林跟这个交换相连,对吧,我只会向当前的广播域中公告我零网卡的IP以及Mac的对应关系,一的我不通告。
05:11
那一是什么含义呢?就是我尽可能避免。但万一。对吧,出现意外了,你别怪我,那所以我们在这种这里配置的话,我们会把not改为一,No改为二。那这样的话,我的lo是不是就闭嘴了?既不向外主动公告,别人来的时候我又不会主动接收。那这样的话是不是就安全了?能理解我意思吧?好,那问题又来了。数据豹纹要经过这样的一个传递,到达我们的真实服务器上,你现在是安全了,但是数据豹纹是不是进不去啊?对吧,到达不了你的lo。那你是不是就没法去回信啊?那怎么办呢?我去配置路由。
06:02
规则。什么含义啊?我指一个路由规则,比如叫root I DD-ho 10.10.10.1版DIO冒号林。也就是我告诉他,如果来100的时候,你给我接一下,把它交给我L王浩林,那这样的话,数据豹纹来了以后,是不是ET0就会去接受。那再拿我们这些举快递的例子举例,对吧,虽然你叫张三。那你的朋友叫李四,李四跟你说,哎,张三,我快递来的时候,你帮我接一下,那这样的话,别人再给你打电话的时候,你是不是就会主动去接收呢,并且传递给真正的李四呢?是这个意思吧?好,那数据报文到达I冒号零以后,它是不是就会回信,那组装报文回信给客户端,至此完成整个工作流程。那我们还做了一些别的设置对吧,比如在我们的负载流速器去关闭,我们所谓的叫做什么。
07:00
广播地址的公告功能。那这样的话是一个优化方案。那还有优化方案是什么呢?比如IO冒号零,我们把它S玛设为四个R5,四个R5也就是32位。那什么含义呢?我们都知道,32位是不是就是相当于主机位、网络位等等,是不是都是同一个IP地址?自己玩,防止出现意外。那这个就是我给大家需要去补充说明的一点东西,以及我等会做实验的这么一个网络拓扑环境。那接下来呢,我们就是实操一下吧。首先打开我们三台机器,这三台机器我都已经准备好了,对吧,就是跟我们之前那节课,呃,给大家讲的我的技术环境配置是一模一样的两张网卡,对吧,那在我们这个环境中呢,我们只启用了一张网卡,需要注意一下。他的IP是111213。那本机的IP地址呢,是240本机的我这台服务器的240。
08:03
CAD。IP config。往上翻240对吧,好。那我先说一下他们之间的角色分工,它负载流速器真是服务器一,真是服务器二。一点一点去做。首先对于他来说呢,我们都需要去关闭一个东西。不能讲东西对吧,应该讲服务讲。Network manager叫网卡守护进程。这个东西是干嘛的呢?在我们图形化里,他负责的是我们的无线网卡的启用。包括一些不安全的网络策略,它都会把它强制关闭,不允许你启用,所以对于我们这种开子接口的方案来说呢,它是可能会拒绝我们的动作的,所以我们要把它提前关闭。那它的关闭方式就是。Manager。注意大小写,当然我在这里已经给大家准备了详细的文档那。
09:04
会发给大家,大家可以按照我的文档详细的去构建。那我们接下来继续往后说,这是临时关闭我们的网卡守护进程,那接着我们再去。永久关闭对吧。后面两台机器呢也一样,那在这里我就把它给复制一下了。我就不重新去输了。那我们的所有的网卡守护进程都已经关闭以后,呃,对。那当我们的所有的网卡守护进程都关闭以后呢,我们接下来进行下下面的步骤,那这里需要注意一下哈,有些同学可能说,诶老师我怎么没有network manage这个进程这个软件包啊,我要不要安装一下再把它关闭。
10:08
那这个肯定是不需要的,对吧?好需要注意一下哈,因为我装的是我们的图印画,所以它会有network manage,如果你装的是最精简版的话,它是没有network manage这个网络服务啊,这个服务的需要大家注意一下。接下来呢,我们需要去开启一个子接口。CD到IC的network。把声音关一下。我们先到我们的网卡配置文件目录中,随conf network衣con ETH。好到这里,然后copyp-A。If con f e t,零,If con。零冒号零我们拷贝一个子接口对吧?好。打开子接口感叹号刀佛代表上一条命令的最后一个参数,对吧?这种命令都大家都一定要去活学活用。
11:07
打开,然后d device设备名呢,我们把它改成ETH0,冒号零,像我们这种什么。Mac地址啊,UD啊,以及它的网卡类型啊,我们都可以不要了,那在这里呢,我们把它的。退出。就是开启一个直接口是幺零点幺零点幺零点一百,那这个呢,当做是我们的集群IP或叫VIP,也就是提供给外网用户访问的接口。那有些同学可能会说了,你这里明明不是有幺幺吗,为什么还要来了一个100呢?这跟我们后面的高可用有关。幺幺,你可以理解为是他的,绝对是他的身份,100是可能在多台机器之间进行浮动的。什么叫浮动?可能是一会是幺二这台机器绑定了,可能一会幺二这台机器绑定了,这跟我们的高可用有关,需要注意一下。
12:00
那因为我们修改了配置文件对吧,我们直接改的是我们的,呃。本地文件,所以我们需要重启生效network restart,当你衣up一体零浩林也是可以的,对吧?已经启动成功以后,我们一扛,我们去看一下幺零点幺零点幺零点一百绝对没有问题,对吧?好,那接下来我们进行下一个步骤。说诶打开c4control.com,也就是我们内核配置文件对吧,那修改我们的S。也就意味着关闭。我们。广播功能。我在这里呢,我就直接进行复制了,我就不一行一行敲了,知道什么含义就行,关闭的是我们的所有网卡的,默认网卡的ET0网卡的对吧,好不同的。
13:02
手法而已,讲的都是我们ET联网卡。保存退出这一步是可以不做的,这一步相当于是一个优化步骤,需要注意一下,好刷新内核参数,告诉我们已经生效了,对吧?那接下来呢,去安装我们的。IPSIM。亚么杠外应使到IPVIM。因为我这里采用的是最标准的啊,这里告诉软件包下载出错对吧,那那可能是我们没有挂载镜像我们去挂载一下9660DV。下的CD room挂载到MND下的。Room。然后我们去安装没问题对吧,因为这里我采用的是最标准的深度安卓操作系统,所以ipvs已经被集中到内核里,并且已经引导了,那你如果安装一些经典版的那种操作系统不一定有。所以呢,我们可以通过一条命令叫做。
14:00
IP。可以去检测一下。也就意味着把它加载到我们的当前的运行内核中来,然后呢,这样的话,我们的IPS就已经装完了,IPSIM杠大LN。看到诶,当前已经有对应的负载队列的信息了,当然我们现在什么都没有配对吧,所以这里显示是一个空的。那这样的话,我们的负载电路器就已经配完了,还是比较简单的,对吧,没有这么多的复杂步骤,好,那接下来呢,我们去配置后面两台真实服务器。真实服务器呢,可以是我们的TCP服务,也可以是我们的udp服务,都是可以的,那这里我们采用的是比较典型的web服务,也就是阿帕奇作为展示。那既然是阿尔帕奇展示的话,我们是不是要先开启阿尔法奇啊?SHTPD。Start。然后呢,我们去写一个网站,比如叫。This is so。
15:00
我们把它放在我们的V下的3W下的hmma下的index htmmail目录中。然后cul local。发现,诶这个。Web服务是不是已经运行了,This is so1对吧,好。那在这里呢,我们同理去开启我们的HTPD。然后呢,写一个网站对吧。这里我需要说明一下哈。大家细心的同学会发现,诶,我这里写的两个网站不一样,对吧?在生产环境中呢,它这里会加一个存储,可以是我们之前所说的,呃。呃,叫什么桑巴,可以是我们之前所说的NFS啊等等都可以。这里呢,我们为什么没有采用呢?因为我们现在主要讲的是我们的iOS集群,对吧,所以我们就没有采用这种我们的共享存储。
16:01
因为如果采用共享存储以后,它俩的页面是一致的,那是不是就看不出来它们之间的负载轮线的效果?能理解我的意思吧?所以在这里我故意写了两个不同的网站,一个是一,一个是二。做实验的时候是这样的,在生态环境中,他们的网页一定是一致的,对吧,你不能说仿不仿百度,刷着刷着出来一个翻译,刷着刷着出来一个新闻,这肯定是不现实的。能理解我的意思吧?好,那web服务器我们准备好了,接下来还要进行其他的配置,我们看下有哪些。第一个。关闭我们的网卡守护进程已经做过了,对吧,然后拷贝一个回环接口的子接口,好我们去把这件事情给做一下。首先,CD到ETC下的CS config network中,Copy-a if config lo衣conf lo,冒浩林。打开L马浩林。然后设备名叫L,冒号零。
17:01
IP地址我们这里写的是我们的集群IP,我们设定的集群IP是100对吧。各自与各自的对应上,那这里磁网掩码我们也已经说过了,对吧?为了防止它出现意外,我们出四个暗物让它自己去玩,我们只是拿它当一个标识,仅此而已。那这样的话,我们的子接口已经确定好了。那接下来我们还需要去设置我们的一个now以及not的RP通讯行为,对吧?设置了有二网卡的,Default网卡的以及IO网卡的。三个级别,那如果你的网卡更多的话,你需要去设置多份,那我在我的环境中只需要设置这么几份就已经能够生效了。到最后一行我们去添加。当然,在正规的环境中,我们应该去给它加一个标识。叫iOS。然后呢,做什么呢,做RP的。通讯行为控制的对吧,好。
18:01
这样的话,你以后再去看到我们标识的内容的话,你就能很好的想起来,诶,这到底是干嘛的,防止别人误删除,这还是非常重要的,好保存退出。保龙一组以后呢,为了我们让它生效,所以CSTEMCT-P刷新。然后现在我们在e up把我们的回环接口给起来,那衣服喊这我们就可以看到,诶,回环口已经起来了,对吧。之前我们是不是也说过了,为了让ET0能够接收到这个数据报文,并且给我IO冒号零,我应该怎么做?加一个网关,所以root I DD-HOST10.10.10.100D。还有。冒号林这句话的含义代表什么?当?有人或者要访问主机100的时候交给我的L。毛浩林这么。网卡回车,然后我们root-N,我们可以看到。
19:01
这里是不是添加项了,目标地址是100,然后呢。直接交给我们的网卡是lo,你说诶,我们写的不是lo冒号零吗?Lo冒号零是不是lo lo的子接口啊,这里只会啊lo的子口啊,这里只会写标准网卡的名称,需要注意一下。这是没问题的。为了忘,为了防止我们的重启以后让它失效,对吧,它已经失效了,所以呢,我们要把它加到开迪自洗里。EDC的RC中,当然最好你去进去给他加个注释,告诉他这是干嘛的,对吧,好。那这样的话呢,我们的步骤就已经做完了,就已经做完了,那这台机器呢,跟刚才一样,我就稍微快一点好吧。首先我们看一下做了哪些东西啊,网卡守护技能关了,然后呢,起了一个网卡啊,起了一个web服务,所以接下来我们应该是进去把我们的IO网卡给打开。
20:01
Copy guy if con lo if con。冒号零打开。哎,我们好灵。设备名,还有冒浩林。IP地址100。子网页码四个R55保存退出,然后。再打开我们的STEM ctrl配置文件到最后一行。然后呢?把刚才的这个IP的通讯行为给它复制进来,我这里就不重新去输入了,比较慢。耽误大家时间好。对应的含义,我们刚才是不是已经介绍过了,对吧?当然这里最好标识一下RP。退出CCT-P刷新。那再下一步,If up lo。马浩林启动网卡衣con。已经起来了,对吧。
21:00
然后加上我们的路由root I DD-HOST1010101版div l冒号零交给它,然后把它添加到我们的。洗礼。这样呢,我们就已经做完了,那接下来我们可以去把LS这个集群给添加上了,子节点都配完了,Is也装了,但是现在它是不是还没有规则呢?什么叫规则?当我匹配到什么样的结果的时候,什么样的结果的候,我应该怎么做,这就叫规则,对吧?那我们去写一个规则,我们先看一下命令,给大家解释一下。首先,IPS杠大A代表添加一个集群,小A添加集群中的子节点。二杠T代表的是TCP协议。前面先写我们的虚拟IP,这里不应该叫虚拟IP,应该讲是集群IP,也就是VIP,我们在这里呢,应该是幺零点幺零点幺零点一百。后面冒号端口八零代表是集群端口。
22:02
杠S,指定算法R。啊,代表轮巡的悍叫Rubin,什么叫什么叫轮巡啊?我这里有哪个正式服务器,对吧,第一次交给他,第二次交给他第一次,第三次交给他,第一次交给他一人一次,谁也不吃亏对吧,好。这是我们创建一个集群。集群有了还没有节点,所以我们要小A添加节点杠,小T指定我们为哪个集群添加的杠R。啊代表的含义是real real server的含义,也就真实服务器,然后呢,网站一是幺二对吧,八零端口杠G代表的是我们的。模式。IPIDM杠大A杠小T10.10.10.100冒号八流端口杠S指定算法。IPVIM。杠小杠小T101010100冒号八零杠。
23:00
啊叫无so对吧,10.10.10.12冒号八零。小气。回车,第一个网站有了,我们再添加一个节点。IP idm杠。LN,我们可以。TCB集群,集群地址是1800R啊装柄对吧,真实服务器12801,真实服务器1380,那这个呢,只是临时生效的,我重启以后这个配置就会丢失,所以我们s ipvs。IDMC5进行保存,它高手会写到ETC下的c con下的ivs I DM这个文件中,那就会永久生效,那切割config ipvs IM。我们就可以去访问了。幺零点幺零点幺零点一百回车。This is server刷新this is server1。刷新SO2刷新手一对吧,并且我们可以通过命令叫ipvs IM杠。
24:05
杠杠,Status。刚刚是代表当前的状态,查看我们的连接状态回车。连连数总共有八个,分了他四个,分了他四个,我们之前是不是说过装了Rubin对吧,一人一次入战。数据包。出战数据包入战这节出战这些,你会发现入战的都是平分的对吧?诶你会发现出战诶零为什么是零啊。我们之前说我们的DR模式的时候,说它原理是不是说过啊,他只负责接受入账,出战,由真实服务器去完成。没忘吧,所以出战都是零,符合我们之前讲的原理,对吧。这呢就是我们的iOS的电压模式,大家好好的跟着我的步骤把它好好的梳理一下,以及把它完成了,那这还是非常重要的这么一种模式,那这节课我们就讲到这里,下节课我们再见。
我来说两句