LVS DR 模式

于 2024-09-25 17:19:15 发布
阅读量793 收藏 6
点赞数 13
文章标签: lvs 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1271566323/article/details/142528777
版权

LVS DR 模式

1.规划网络结构

角色主机名虚拟网卡网络模式VIP内网 IP 地址(een33)网关
director lblvsnat 模式192.168.73.100 (ens33:0)192.168.73.129192.168.73.2
real server1web1nat 模式192.168.73.100 (lo:0)192.168.73.130192.168.73.2
real server2web2nat 模式192.168.73.100 (lo:0)192.168.73.131192.168.73.2

2.lvs服务配置

#调整 proc 响应参数
#由于 LVS 负载调度器和各节点需要共用 VIP 地址,需要关闭 icmp 的重定向,不充当路由器。
[root@lvs ~]# vim /etc/sysctl.conf 
[root@lvs ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

#为网卡ens33添加辅助IP
[root@lvs ~]# ifconfig ens33:0 192.168.73.100 netmask 255.255.255.255

#安装lvs核心管理软件包
[root@lvs ~]# yum install -y ipvsadm        						   
[root@lvs ~]# touch /etc/sysconfig/ipvsadm
[root@lvs ~]# systemctl restart ipvsadm.service
[root@lvs ~]# systemctl status ipvsadm.service

3.web服务器配置

#配置web01
[root@web01 ~]# yum install -y httpd
[root@web01 ~]# systemctl start httpd.service
[root@web01 ~]# systemctl enable httpd.service
[root@web01 ~]# echo 'web01'> /usr/share/nginx/html/index.html
[root@web01 ~]# curl 127.0.0.1
web01

#配置web02
[root@web01 ~]# yum install -y httpd
[root@web01 ~]# systemctl start httpd.service
[root@web01 ~]# systemctl enable httpd.service
[root@web01 ~]# echo 'web02'> /usr/share/nginx/html/index.html
[root@web01 ~]# curl 127.0.0.1
web02

#web01和web02配置辅助ip,配置相同即可
#永久配置
#此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。
[root@web1 ~]# cd /etc/sysconfig/network-scripts/
[root@web1 network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@web1 network-scripts]# vim ifcfg-lo:0
[root@web1 network-scripts]# cat ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.73.100
NETMASK=255.255.255.255   #子网掩码必须全为1
[root@web1 ~]# systemctl restart network #添加完毕之后记得重启网卡生效

#如果没有ifconfig命令 下载net-tools包即可
[root@web1 ~]# ifup lo:0
[root@web1 ~]# ifconfig lo:0
lo:0: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 192.168.73.100  netmask 255.255.255.255
        loop  txqueuelen 1000  (Local Loopback)

[root@web1 ~]# route add -host 192.168.73.100 dev lo:0
#添加命令至/etc/rc.local
[root@web1 ~]# tail -1 /etc/rc.local 
/sbin/route add -host 192.168.73.100 dev lo:0
#添加执行权限
[root@web01 ~]# chmod +x /etc/rc.d/rc.local

4.web服务器配置内核参数抑制 arp

修改内核参数开启arp抑制,ARP广播会产生的问题

  • 当客户端发起访问VIP 对应的域名的请求(curl 192.168.152.100)时,根据网络通信原理会产生ARP 广播,因为负载均衡器dir和真实的服务器rs在同一网络并且VIP设置在集群中的每个节点上,此时集群内的真实服务器会尝试回答来自客户端计算机的查找VIP的ARP广播,这就会产生问题,大家都说我是"VIP"。
  • 为了达到负载均衡的目的,在所有real server上要关闭所有arp请求,导致不能响应client发出的arp请求(相当于哑巴),只有lvs可以响应,这样请求就会传到lvs的vip中,这就是为什么要禁止real server 的 arp请求和响应。因此必须想法办让真实服务器忽略来自客户端计算机的ARP广播请求 ——》 调整arp内核参数
#web01和web02配置相同
#调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址,避免发生冲突
[root@web1 ~]# tail -4 /etc/sysctl.conf 
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2 
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
[root@web1 ~]# sysctl -p

# 或者 修改proc 配置
[root@web01 ~]# echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore  
[root@web01 ~]# echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@web01 ~]# echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@web01 ~]# echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

ARP 响应行为和 ARP 解析行为内核参数:

- arp_annouce 定义通告级别
  0:默认级别,将本地的任何接口上的配置的地址都在网络中通告
  1:尽量避免向本主机上的其他网卡进行网络通信,特殊情况下其他接口也可以
  2:总是使用最佳网络地址接口(仅使用定义的网卡接口在同网络通信)
- arp_ignore 定义响应级别(0-8九个级别),响应时忽略方式
  0:都全都响应
  1:只对从本接口进入的请求响应,且本接口地址是个网络地址
- 注释:一般使用arp_annouce=2,arp_ignore=1

5.lvs 配置负载规则

[root@lvs ~]# ipvsadm -C
[root@lvs ~]# ipvsadm -At 192.168.73.100:80 -s rr
[root@lvs ~]# ipvsadm -at 192.168.73.100:80 -r 192.168.73.129:80 -g
[root@lvs ~]# ipvsadm -at 192.168.73.100:80 -r 192.168.73.130:80 -g
[root@lvs ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.73.100:80 rr
  -> 192.168.73.129:80            Route   1      0          0         
  -> 192.168.73.130:80            Route   1      0          0   
  
- -C  --clear清除内核虚拟服务器表中的所有记录
- -A  --add-service在内核的虚拟服务器表中添加一条新的虚拟服务器记录
- -t  --tcp-service service-address说明虚拟服务器提供的是tcp 的服务
- -s   --scheduler scheduler使用的调度算法,调度算法可以指定以下8种:rr(轮询),wrr(权重),lc(最后连接),wlc(权重),lblc(本地最后连接),lblcr(带复制的本地最后连接),dh(目的地址哈希),sh(源地址哈希),sed(最小期望延迟),nq(永不排队)
- -a  --add-server在内核虚拟服务器表的一条记录里添加一条新的真实服务器记录。也就是在一个虚拟服务器中增加一台新的真实服务器
- -r  --real-server server-address指定真实的服务器[Real-Server:port]
- -g  --gatewaying 指定LVS 的工作模式为直接路由模式(也是LVS 默认的模式)
- -L  --list 显示内核虚拟服务器表
- -n  不解析端口使用的协议

6.测试验证

[root@lvs network-scripts]# curl 192.168.73.100
web02
[root@lvs network-scripts]# curl 192.168.73.100
web01
虾丸而已
关注
LVSDR模式+keepalived
yan_0916的博客
11-19 2万+
这里写目录标题一.搭建设想二.实验过程主机配置基本配置,网卡配置ipsamd 策略keepalived策略备份LVS服务器配置网卡配置ipvsadm配置和keepalived策略真实主机配置客户机测试DOWN 掉主LVS 一.搭建设想 就是建立两台LVS,保证网络畅通,即使一台损坏,老化,备用服务器可以立马顶上 机器 IP地址 主LVS负载调度器 192.168.133.50 备LVS负载调度器 192.168.133.100 RS服务器1 192.168.133.75 RS服
Linux LVS DR模式工作原理及实战案例
广阔天地,大有作为
09-05 748
LVS DR 模式通过直接路由实现高效的负载均衡,它适用于需要处理大量请求但又希望减轻负载均衡器压力的场景。通过 DR 模式,响应流量不会经过负载均衡器,从而显著提升性能。在实际配置中,注意网络的架构和 ARP 问题,以确保 LVS DR 的正常运行。希望这个实战案例能帮助您快速搭建一个 LVS DR 模式的负载均衡集群。
异常处理-k8s-节点异常
惰立的博客
05-06 8826
异常处理-k8s-节点异常
IPVS虚拟服务
redwingz的博客
08-08 1363
以下两者方式创建ipvs虚拟服务。前者指定为目的地址和端口为:207.175.44.110:80,协议为TCP(-t选项)的流量提供虚拟服务,采用的调度方式为轮询Round-Robin(-rr)。后者指定为防火墙标记(Firewall-Mark)为1的流量提供虚拟服务,调度方式采用与前者相同的轮询方式。 ipvsadm -A -t 207.175.44.110:80 -s rr ipvsadm -...
ip_vs 原理解析 (三)调度器
mr1jie的博客
08-02 1226
ip_vs 调度器
linux网络不可达
xiaopohai001的专栏
09-25 7338
解决办法修改网卡名称即可 vim /etc/sysconfig/grub 然后,往这个文件中添加“net.ifnames=0 biosdevname=0”内容,如下图所示: 紧接着,执行如下命令: grub2-mkconfig -o /boot/grub2/grub.cfg 效果如下: 然后,重启系统后查看网卡名称: ping baidu.com 就通过了 ...
k8s service服务发现详解:ipvs代理模式、服务类型
学亮编程手记
02-04 1283
目录 k8s服务发现Service 理解 Service的实现模型 userspace代理模式 iptables代理模式 ipvs代理模式 Service定义 Service配置清单重要字段 创建ClusterIP类型Service 创建NodePort类型Service Pod的会话保持 Headless无头Service 参考资料 Kubernetes之(十)服务发现Service 理解 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口。借助Se
lvs DR模式总结详细笔记文档
07-23
LVS DR 模式总结详细笔记文档 LVS(Linux Virtual Server)是一种基于 Linux 的负载均衡解决方案,能够将incoming请求分布到多个后端服务器上,以提高系统的可扩展性和高可用性。在 DR 模式下,LVS 可以与 ...
centos7 lvs DR模式1
08-08
**LVS DR模式详解** LVS(Linux Virtual Server)是一种基于IP层的负载均衡技术,DR(Direct Routing)模式是其工作模式之一,它通过直接路由的方式实现负载均衡。在这个案例环境中,我们将深入理解DR模式的搭建...
CentOS上配置LVS DR集群
06-05
LVS 集群使用 DR 模式,1 个 DS(Director Server),2 个 RS(Real Server)。路由只有一个,RouteA=RouteB。上图中的 GW 为网关(GateWay),VIP 为 LVS 中的虚拟 IP。 二、服务器配置 在配置服务器时,需要修改...
Kubernetes 当中启用IPVS模式
小楼一夜听春雨,深巷明朝卖杏花
11-17 6003
kubernetes自1.8版本开始强推ipvs,之前版本默认使用iptables,这个iptables大家应该比较熟悉的,Linux默认防火墙嘛,它是比较古老的一种网络模式。kubernetes在版本v1.6中已经支持5000个节点,但使用iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。在5000节点集群中使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,
《一篇搞懂》系列之二——IPVS
qiqi_6666的博客
05-07 2227
本篇有关IPVS的文章从IPVS工作原理、IPVS包转发模式ipvsadm命令使用、IPVS均衡算法以及各包转发模式实战演练五个方面比较全面地介绍了IPVS。只能说,很干很全面!
KubeKey 本地虚拟机Ubuntu环境安装Kubernetes
bulinstar的博客
05-21 1207
准备环境 KubeKey官方说明文档 电脑配置 CPU 大于 12 核 Memory 大于 16Gib 存储空间剩余 大于 100Gib 以下软件均免费 软件Vmware Player 16 Ubuntu 18.04 镜像 安装引导忽略 VMware配置 最低每台主机 CPU 大于 2核(vCPU)内存 大于 4Gib 如果选择Server版的可以在引导时把Openssh装上 为了命名方便,我们将第一台安装的server name取名为master,第二台安装的取名为worker 开始安装 安装依赖 更新软
k8s IPVS模式下externalIP导致节点故障浅析
jiayu的博客
04-22 4414
k8s集群一旦将svc中的externalIP设置成集群内任何一个节点IP,就会导致calico、kubelet、kube-proxy等组件无法与apiserver进行通信
lvs dr模式(rip 、dip 不在同一个网段上)
qq_36801585的博客
03-22 1917
文章目录lvs dr模式(rip 、dip 不在同一个网段上)route上的操作vs 上的操作rs 上的操作实验中遇到的坑关于vip的绑定关于rs 上vip 的netmask lvs dr模式(rip 、dip 不在同一个网段上) 如图所示: 一共3个网段 客户端为一个网段:桥接网卡eth0 路由器为2个网卡, 桥接网卡eth1、 NAT网卡 eth0 vs和rs 只有一个NAT 网卡e...
LVS 负载均衡的八种调度算法
Treasured ——的博客
01-28 629
LVS 的负载调度算法 在内核中的连接调度算法上,IPVS 已实现了以下八种调度算法 一、轮叫调度(Round­Robin Scheduling ) (1)轮叫的方式依次将请求调度不同的服务器 (2)算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。 二、加权轮叫调度(Weighted Round­Robin Scheduling ) (1)解决服务器间性能不一的情况,...
云原生|kubernetes|集群网络优化之启用ipvs
zsk_john的技术分享专用博客
09-26 2096
ipvs也称之为lvs,以往写过一个简单的lvs服务实现,我的博客内写的应该还算详细。那么,它的优点是哪些呢?
lvsDR模式
最新发布
03-08
### LVS DR模式的工作原理 在LVS-DR(Direct Routing)模式下,Director Server作为集群的访问入口,但并不充当网关的角色。客户端发送至VIP地址的请求被转发到Real Server上处理,而Real Server可以直接回应客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值