LVS--负载均衡

最新推荐文章于 2022-07-12 07:17:07 发布
最新推荐文章于 2022-07-12 07:17:07 发布
阅读量171 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44822212/article/details/92798626
本文介绍了负载均衡,包括常见负载均衡器的分类。着重介绍LVS,其为四层负载均衡,有NAT、TUN、DR三种工作模式,还介绍了多种调度算法。详细说明了LVS在不同模式下的搭建部署步骤,最后阐述了LVS+heartbeat+ldirectord实现集群负载的方法及实验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.负载均衡简单介绍
1.常见的负载均衡器
(1)根据工作的协议层可划分为:
四层负载均衡(位于内核层):根据请求报文中的目标地址和端口进行调度
七层负载均衡(位于应用层):根据请求报文的内容进行调度,这种调度属于“代理“的方式,如varnish
(2)根据软硬件划分为:
硬件负载均衡:
F5 的 BIG-IP;Citrix 的 NetScaler
软件负载均衡:
a.TCP 层:LVS,HaProxy,Nginx;
b.基于 HTTP协议:Haproxy,Nginx,ATS(Apache Traffic Server),squid,varnish;
c.基于 MySQL 协议:mysql-proxy
二.LVS简单介绍
1.LVS体系结构及工作模式
全称:Linux Virtual Server即Linux虚拟服务器
由我国章文嵩博士主导开发的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中,在Linux内核中实现了基于IP的数据请求负载均衡方案;属于四层负载均衡(位于内核层):根据请求报文中的目标地址和端口进行调度
体系结构如图:
终端互联网用户从外部访问公司外部负载均衡服务器,终端用户的请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终端用户访问LVS调度器,虽然会被转发到后端的真实服务器,但是如果真实服务器连接的是相同的存储,提供的服务也是形同的服务,最终用户不管是访问哪台真实服务端得到的服务内容是一样的,整个集群对客户而言是透明的。
根据LVS工作模式的不同,真实服务器会选择不同的方式将客户需要的数据发送给终端客户,LVS工作模式分为NAT模式、TUN模式、DR模式。
在这里插入图片描述
2.LVS负载均衡调度算法
(1)轮询调度
按依次循环的方式将请求调度到不同的服务器上,最大的特点就是简单。轮询算法是假设所有的服务器处理请求的能力是一样的,调度器会将所有的请求平均分配给每一个真实的服务器
(2)加权轮询调度
是对轮询算法的一种优化与补充,LVS会考虑每台服务器的特性,并给每台服务器添加一个权值,权值越高的服务器,处理的请求越高
(3)最小连接调度
将请求调度连接到数量最小的服务器上
(4)加权最小连接调度
给每个服务器一个权值,调度器会尽可能保持服务器连接数量与权值之间的平衡
(5)基于局部性最少的连接
(6)带复制的基于局部性的最少连接
(7)目标地址散列调度
根据目标IP地址通过散列函数将目标IP与服务器建立映射关系,出现服务器不可用或负载过高的情况下,发往该目标IP的请求会固定发送给该服务器
(8)源地址散列调度
三.LVS搭建部署
1.DR模式
(1)LVS调度器的搭建
下载LVS管理工具ipvsadm

[root@server1 ~]# yum install ipvsadm.x86_64 -y

(2)设置LVS策略
设置以轮询方式所有访问172.25.4.100的80端口的请求,最终被调度器通过NAT方式转发给172.25.4.112和172.25.4.113这两台主机的80端口

[root@server1 ~]# ipvsadm -l  ##查看ipvs调度状态
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@server1 ~]# ipvsadm -A -t 172.25.4.100:80 -s rr  ##添加策略
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.4.100:http rr
[root@server1 ~]# ipvsadm -a -t 172.25.4.100:80 -r 172.25.4.112:80 -g  ##添加访问的后端服务器
[root@server1 ~]# ipvsadm -a -t 172.25.4.100:80 -r 172.25.4.113:80 -g
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.4.100:http rr
  -> server2:http                 Route   1      0          0         
  -> server3:http                 Route   1      0          0

(3)虚拟ip的添加及后端服务器的配置
调度器

[root@server1 ~]# ip addr add 172.25.4.100/24 dev eth0
[root@server1 ~]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 52:54:00:a8:e6:55 brd ff:ff:ff:ff:ff:ff
  inet 172.25.4.111/24 brd 172.25.4.255 scope global eth0
     valid_lft forever preferred_lft forever
  inet 172.25.4.100/24 scope global secondary eth0
     valid_lft forever preferred_lft forever
  inet6 fe80::5054:ff:fea8:e655/64 scope link 
     valid_lft forever preferred_lft forever

后端服务器

[root@server2 ~]# yum install httpd -y
[root@server2 ~]# systemctl start httpd
[root@server2 ~]# systemctl enable httpd
[root@server2 ~]# cd /var/www/html
[root@server2 html]# ls
[root@server2 html]# vim index.html
[root@server2 html]# cat index.html
server2
[root@server2 html]# ip addr add 172.25.4.100/24 dev eth0


[root@server3 ~]# yum install httpd -y
[root@server3 ~]# systemctl start httpd
[root@server3 ~]# systemctl enable httpd
[root@server3 ~]# cd /var/www/html
[root@server3 html]# ls
[root@server3 html]# vim index.html
[root@server3 html]# cat index.html
server3
[root@server3 html]# ip addr add 172.25.4.100/24 dev eth0

(4)物理机的访问

[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# arp -an|grep 172.25.4.100
? (172.25.4.100) at 52:54:00:a8:e6:55 [ether] on br0  ##缓存的是VS的MAC地址

清除所有缓存再次访问

[root@foundation4 kiosk]# arp -d 172.25.4.100
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# arp -an|grep 172.25.4.100
? (172.25.4.100) at 52:54:00:91:da:8e [ether] on br0  ##缓存的是后端服务器的MAC地址

因为DR模式是要求调度器与后端服务器必须在一个局域网内,VIP地址需要在调度器与后端所有服务器间进行共享,因此最终的真实服务器给客户端回应的数据包时需要设置源ip为VIP地址,目标ip为客户端ip,这样客户端访问的是调度器的VIP地址,回应的源地址也应该是该VIP地址。
所以我们可以用arptables防火墙来阻止外部访问100
对后端服务器添加arptables策略

[root@server2 network-scripts]# yum install arptables.x86_64 -y
[root@server2 network-scripts]# arptables -A INPUT -d 172.25.4.100 -j DROP
[root@server2 network-scripts]# arptables -A OUTPUT -s 172.25.4.100 -j mangle --mangle-ip-s 172.25.4.112
[root@server2 network-scripts]# arptables -L
Chain INPUT (policy ACCEPT)
-j DROP -d server2 

Chain OUTPUT (policy ACCEPT)
-j mangle -s 172.25.4.100 --mangle-ip-s server2 

Chain FORWARD (policy ACCEPT)

[root@server3 html]# arptables -A INPUT -d 172.25.4.100 -j DROP
[root@server3 html]# arptables -A OUTPUT -s 172.25.4.100 -j mangle --mangle-ip-s 172.25.4.113
[root@server3 html]#  arptables -L
Chain INPUT (policy ACCEPT)
-j DROP -d server3 

Chain OUTPUT (policy ACCEPT)
-j mangle -s server3 --mangle-ip-s server3 

Chain FORWARD (policy ACCEPT)

物理机进行测试

[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# arp -an|grep 172.25.4.100
? (172.25.4.100) at 52:54:00:a8:e6:55 [ether] on br0
[root@foundation4 kiosk]# arp -d 172.25.4.100
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# arp -an|grep 172.25.4.100
? (172.25.4.100) at 52:54:00:a8:e6:55 [ether] on br0

2.TUN隧道模式
(1)调度器配置
注意:删除之前实验的VIP及策略保持为空

[root@server1 ~]# modprobe ipip  ##导入隧道模块
[root@server1 ~]# ip addr add 172.25.4.100/24 dev tunl0  ##添加隧道ip
[root@server1 ~]# ip link set up tunl0  ##激活tunl0
[root@server1 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:a8:e6:55 brd ff:ff:ff:ff:ff:ff
    inet 172.25.4.111/24 brd 172.25.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fea8:e655/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.4.100/24 scope global tunl0
       valid_lft forever preferred_lft forever
[root@server1 ~]# ipvsadm -A -t 172.25.4.100:80 -s rr  ##添加策略
[root@server1 ~]# ipvsadm -a -t 172.25.4.100:80 -r 172.25.4.112:80 -i  ##添加访问的后端服务器
[root@server1 ~]# ipvsadm -a -t 172.25.4.100:80 -r 172.25.4.113:80 -i
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server2:http                 Tunnel  1      0          0         
  -> server3:http                 Tunnel  1      0          0

(2)后端服务器配置
注意:两个后端服务器均需要删除之前的策略及VIP
后端服务器ip设置
a.server2

[root@server2 ~]# modprobe ipip
[root@server2 ~]# ip addr add 172.25.4.100/24 dev tunl0
[root@server2 ~]# ip link set up tunl0
[root@server2 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:f6:35:64 brd ff:ff:ff:ff:ff:ff
    inet 172.25.4.112/24 brd 172.25.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fef6:3564/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.4.100/24 scope global tunl0
       valid_lft forever preferred_lft forever

b.server3

[root@server3 ~]# modprobe ipip
[root@server3 ~]# ip addr add 172.25.4.100/24 dev tunl0
[root@server3 ~]# ip link set up tunl0
[root@server3 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:39:ba:1b brd ff:ff:ff:ff:ff:ff
    inet 172.25.4.113/24 brd 172.25.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe39:ba1b/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.4.100/24 scope global tunl0
       valid_lft forever preferred_lft forever

后端服务器反向机制关闭
a.server2

[root@server2 ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
[root@server2 ~]# sysctl -w net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.all.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server2 ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server2 ~]# sysctl -p

b.server3

[root@server3 ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
[root@server3 ~]# sysctl -w net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.all.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server3 ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server3 ~]# sysctl -p

(3)物理机测试

[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server2

(4)查看调度器策略

[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server2:http                 Tunnel  1      0          4         
  -> server3:http                 Tunnel  1      0          4

3.NAT模式
(1)作用
即网络地址转换,作用是通过数据报头的修改,使位于企业内部的私有IP可以访问外网,以及外部的的用户可以访问位于公司内部的私有IP主机
(2)原理
第一步是用户通过访问LVS的VIP即外网来和真实主机进行连接,但客户并不知道自己访问的vip仅是一个调度器,用户并不清除后端服务器的真实详细信息
第二步是用户将请求发送给调度器 ,此时LVS会根据预设的算法选择后端的服务器,将数据请求包转发给真实服务器,并且在转发前会修改数据包的目的地址及目标端口,目标地址及端口会修改为后端被选出的真实服务器IP地址及相应的端口
第三步真实的服务器将响应数据包返回给LVS调度器,调度器在得到响应的数据包后会将源地址和源端口修改为VIP及调度器相应的端口,修改完成后,由调度器将响应数据包发送回终端用户,另外,由于LVS调度器有一个连接Hash表,该表中会记录连接请求及转发信息,当同一个连接的下一个数据包发送给调度器时,从该Hash表中可以直接找到之前的连接记录,并根据记录信息选出相同的真实服务器及端口信息

在这里插入图片描述
(3)LVS的NAT模式的实现
LVS调度器设置
添加vip

[root@server1 ~]# ip addr add 172.25.254.100/24 dev eth0  ##vip与内网ip不在同一网段,与客户端在同一网段
[root@server1 ~]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:ea:2b:be brd ff:ff:ff:ff:ff:ff
    inet 172.25.4.111/24 brd 172.25.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.25.254.100/24 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feea:2bbe/64 scope link 
       valid_lft forever preferred_lft forever

安装LVS管理工具

[root@server1 ~]# yum install ipvsadm -y

添加策略及后端服务器

[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.4.112:80 -m
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.4.113:80 -m
[root@server1 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server2:http                 Masq    1      0          0         
  -> server3:http                 Masq    1      0          0

开启调度器的内核路由功能

[root@server1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0
[root@server1 ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
[root@server1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_use_pmtu = 0
[root@server1 ~]# modprobe iptable_nat

加载模块
目的:让第一次访问时回应时间变短

[root@server1 ~]# modprobe iptable_nat

两台后端服务器的设置
均安装httpd服务和设置网关为调度器的内网IP

[root@server2 ~]# yum install httpd -y
[root@server2 ~]# vim /var/www/html/index.html
[root@server2 ~]# cat /var/www/html/index.html
server2
[root@server2 ~]# systemctl start httpd
[root@server2 ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
[root@server2 ~]# systemctl restart network
[root@server2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.25.4.111    0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.25.4.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

实验测试

[root@foundation4 kiosk]# curl 172.25.254.100
server3
[root@foundation4 kiosk]# curl 172.25.254.100
server2
[root@foundation4 kiosk]# curl 172.25.254.100
server3
[root@foundation4 kiosk]# curl 172.25.254.100
server2
[root@foundation4 kiosk]# curl 172.25.254.100
server3

此时调度器状态

[root@server1 ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server2:http                 Masq    1      0          2         
  -> server3:http                 Masq    1      0          3

四.LVS负载集群的实现
LVS+heartbeat+ldirectord实现集群负载
1.heartbeat
提供了心跳检测及资源接管两个核心功能,心跳监测可以通过网络链路和串口进行,而且支持冗余链路,安装了 Heartbeat 的两台机器会通过心跳检测互相检测对方的状态,当检测到对方失效的时候会调用资源接管来做接管服务器,保证高可靠性。
2.ldirectord
用来监控lvs架构中后端服务器的状态,运行在 IPVS 节点上,用于监控后端服务器接收到请求后的状态,如果 服务器没有响应 ldirectord 的请求,那么ldirectord 认为该服务器不可用, ldirectord 会运行 ipvsadm 对 IPVS表中该服务器进行删除,如果等下次再次检测有相应则通过ipvsadm 进行添加。
3.DR模式下进行实验
(1)调度器yum源的配置添加高可用

[root@server1 yum.repos.d]# vim westos.repo 
[root@server1 yum.repos.d]# cat westos.repo 
[rhel7.3]
name=rhel7.3
baseurl=http://172.25.4.250/westos
gpgcheck=0

[HighAvailability]
name=HighAvailability
baseurl=http://172.25.4.250/westos/addons/HighAvailability
gpgcheck=0

[root@server1 yum.repos.d]# yum clean all
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Cleaning repos: HighAvailability rhel7.3
Cleaning up everything
[root@server1 yum.repos.d]# yum repolist
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
HighAvailability                                         | 4.1 kB     00:00     
rhel7.3                                                  | 4.1 kB     00:00     
(1/4): HighAvailability/group_gz                           | 3.4 kB   00:00     
(2/4): HighAvailability/primary_db                         |  27 kB   00:00     
(3/4): rhel7.3/group_gz                                    | 136 kB   00:00     
(4/4): rhel7.3/primary_db                                  | 3.9 MB   00:00     
repo id                              repo name                            status
HighAvailability                     HighAvailability                        37
rhel7.3                              rhel7.3                              4,751
repolist: 4,788  ##可安装软件数增多,之前为4751

(2)ldirectord的安装及依赖性解决

[root@server1 mnt]# ls
ldirectord-3.9.5-3.1.x86_64.rpm
[root@server1 mnt]# yum install -y ldirectord-3.9.5-3.1.x86_64.rpm
[root@server1 mnt]# rpm -qpl ldirectord-3.9.5-3.1.x86_64.rpm
warning: ldirectord-3.9.5-3.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 7b709911: NOKEY
/etc/ha.d
/etc/ha.d/resource.d
/etc/ha.d/resource.d/ldirectord
/etc/init.d/ldirectord
/etc/logrotate.d/ldirectord
/usr/lib/ocf/resource.d/heartbeat/ldirectord
/usr/sbin/ldirectord
/usr/share/doc/ldirectord-3.9.5
/usr/share/doc/ldirectord-3.9.5/COPYING
/usr/share/doc/ldirectord-3.9.5/ldirectord.cf
/usr/share/man/man8/ldirectord.8.gz

(3)配置文件的修改

[root@server1 mnt]# cd /etc/ha.d
[root@server1 ha.d]# ls
resource.d  shellfuncs
[root@server1 ha.d]# cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
[root@server1 ha.d]# ls
ldirectord.cf  resource.d  shellfuncs
[root@server1 ha.d]# vim ldirectord.cf
 checktimeout=3   #后端服务器健康检查等待时间
checkinterval=1   #两次检查间隔时间
autoreload=yes  #自动添加或者移除真实服务器
quiescent=no  #故障时移除服务器的时候中断所有连接

virtual=172.25.4.100:80   ## VIP
        real=172.25.4.112:80 gate  # 添加真实服务器
        real=172.25.4.113:80 gate  # 添加真实服务器
        fallback=127.0.0.1:80 gate   # 添加本机作为备用,当所有的真实服务器异常时候使用
        service=http  # 指定服务
        scheduler=rr  # 指定调度算法
        protocol=tcp  # 端口
        checktype=negotiate  # 健康检查方式
        checkport=80  # 检查的端口
        request="index.html"
[root@server1 ha.d]# systemctl restart ldirectord

(4)物理机的测试
模拟1:server2的http服务关闭

[root@foundation4 mnt]# curl 172.25.4.100
server3
[root@foundation4 mnt]# curl 172.25.4.100
server3
[root@foundation4 mnt]# curl 172.25.4.100
server3
[root@foundation4 mnt]# curl 172.25.4.100
server3
[root@foundation4 mnt]# curl 172.25.4.100
server3

调度器显示

[root@server1 ha.d]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server3:http                 Route   1      0          5

模拟2:server3的http服务关闭

[root@foundation4 mnt]# curl 172.25.4.100
server2
[root@foundation4 mnt]# curl 172.25.4.100
server2
[root@foundation4 mnt]# curl 172.25.4.100
server2
[root@foundation4 mnt]# curl 172.25.4.100
server2

调度器显示

[root@server1 ha.d]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server2:http                 Route   1      0          4
【计算机网络】你真的认识 ip addr 命令的输出内容吗?
见见大魔王
03-18 5668
当我们在 Linux 命令行中输入 ip addr 时,你真的能完全读懂输出内容吗? root@test:~# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00...
LVS--负载均衡调度器
最新发布
flytalei的博客
09-05 1730
LVS: (Linux Virtual Server),是全球最流行的四层负载均衡开源软件,内核集成,由章文嵩博士(当前阿里云产品技术负责人)在1998年5月创立,可以实现LINUX平台下的负载均衡LVS是 基于linux netfilter框架实现(同iptables)的一个内核模块,名称为ipvs;其钩子函数分别HOOK在LOCAL_IN和FORWARD两个HOOK点LVS是一种用于实现高可用性和负载均衡的技术。
网络:IP基础知识总结
OceanStar的博客
10-14 1万+
IP的基本认识 IP在TCP/IP参考模型中处于第三层,也就是网络层 网络层的主要作用是:实现主机和主机之间的通信,也叫做点对点通信 问:网络层和数据链路层的关系 具体参考: 数据链路层VS网络层 ...
查看网卡信息:ifconfig命令及详细介绍
liangkk的博客
03-18 9万+
在 实体机上 ifconfig 命令用于 显示或配置网络设备(网络接口卡) 或修改。 1、显示内容分析  1、lo 回环接口 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 一般回环接口的ip v4地址为:127.0.0.1,子网掩码:255.255.255.0 虚拟网络接口:并非真实存在,并不真实地从外界接收和发送数据包,而是在系统内部接收和发送数据包,因此虚拟网络接口不需要驱动程序。 表示主机的回坏地址,这..
计算机网络实验二
Zack_zc_zc的博客
12-17 1573
数据链路层 一、前期准备 (1)设置数据包的过滤 可通过ip.src== 192.168.254.134和ip.dst== 192.168.245.128进行过滤。也可使用逻辑运算符and or !进行复杂过滤。此外还可使用http、端口、包的长度等进行过滤。 (2)数据流跟踪 二、熟悉Ethernet的帧结构 (1)选择一个数据包 将其选中,发现其有如下结构: (2)Frame的展开信息 得到其长度为833bytes(最长为1500B),即6664bits。 (3)Ethernet数据链路层 读取到
Linux运维09:ip命令详解
渡江客涂鸦板
07-12 7051
Linux中的ip命令功能强大,可以完成接口配置、路由管理等任务。
Keepalived-sery-lvs-cluster负载均衡及服务器集群( lvs).docx
11-07
LVS是基于Linux内核的负载均衡解决方案,由章文嵩博士贡献并已被广泛集成到各类Linux发行版中。LVS的核心是IPVS(IP Virtual Server),它提供了虚拟服务器的概念,使得用户看起来只与一台服务器交互,实际上请求被...
8.1: 集群及LVS简介 、 LVS-NAT集群 、 LVS-DR集群 、 总结与答疑.docx
03-05
LVS是Linux虚拟服务器的缩写,主要用于实现服务器集群和负载均衡LVS提供了两种集群模式:LVS-NAT集群和LVS-DR集群。通过使用ipvsadm命令,可以实现基于TCP的集群服务,添加、删除和修改LVS集群规则,并配置LVS集群...
负载均衡LVS-Keepalived-Haproxy总结
04-19
NAT模式下,请求被发送到负载均衡器(LVS),负载均衡器将请求转换成实际的服务器地址,并将响应返回给客户端。DR模式下,客户端的请求直接发给负载均衡器,然后负载均衡器将请求转发给后端的服务器。响应直接由...
ebtables配置IPMAC绑定关系
redwingz的博客
03-06 1481
主机192.168.1.201的MAC地址如下: $ ip address 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:38:40:6b brd ff:ff:ff:ff:ff:ff inet 192.168.1.201/24 brd 192.168.1.255 scope global eth0
linux中网络设备的典型设备,OpenStack网络基础知识: Linux中常用网络设备总结
weixin_34220029的博客
05-07 511
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?OpenStack的Neutron网络使用了很多的虚拟设备,比如qbrXXX网桥,而qbr网桥与集成网桥br-int之间的联接使用的是veth设备(qvbXXX/qvoXXX),而qrouter和qdhcp网络命名空间中又创建了很多tap设备来完成相应的功能. 本文对这些常见的网络设备及其操作进行简单的总结说明,对理解O...
ip命令网络配置
Pipcie的博客
04-29 2541
Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。Linux系统提供iproute2工具用于替代一些常用的net-tools命令,iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一,ip命令支持tab补...
Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
meltsnow的博客
07-03 1万+
前言 自定义网络 建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以...
网络基础知识
weixin_38011893的博客
05-29 2173
查看ip的命令,ip地址分类,CIDR及相关概念(网络地址、广播地址、子网掩码),公有ip/私有ip,网络设备的状态标识、qdisc pfifo_fast ...
linux修改vlan子接口mac地址,macvlan虚拟接口
weixin_32218639的博客
05-13 1079
macvlan是kernel提供的一种网卡虚拟化技术,可以将网卡(不一定是真是的物理网卡,virtio等虚拟网卡也可以)虚拟出多个接口,这个网卡称为master或者父接口,这些虚拟接口和外面环境通信都是通过父接口。作用的话比如用于k8s的macvlan cni。macvlan提供了五种模式: bridge, vepa, private, passthrough和sourceprivate mode...
网络虚拟化技术(一): linux网络虚拟化,网络虚拟化技术(一): Linux网络虚拟化...
weixin_36253081的博客
05-10 117
创建虚拟网络环境使用命令$ ip netns add net0可以创建一个完全隔离的新网络环境,这个环境包括一个独立的网卡空间,路由表,ARP表,ip地址表,iptables,ebtables,等等。总之,与网络有关的组件都是独立的。ip命令需要root权限的,但是由于本文大量使用ip命令,于是笔者给ip命令添加了capability,使普通用户也能使用ip命令使用命令$ ip netns lis...
Linux网卡MAC地址变成FE:FF:FF:FF:FF:FF
刘毅枫的博客
07-26 4445
问题:网卡物理地址变为FE:FF:FF:FF:FF:FF,不能访问网络;环境:    1. 双网卡电脑;    2. RedHat5.5;    3. 从光盘直接安装Xen;    4. 安装完成之后系统可以正常使用,网络也可以访问;    5. 正常使用持续两周以后,网卡物理地
Linux网络属性配置详解
热门推荐
chengxuyuanyonghu的专栏
02-13 11万+
一、网络属性概述     在计算机网络中,某台主机要想接入网络实现通信的话,一般要配置IP地址、子网掩码、网关、DNS服务器地址等属性。其中IP地址是主机在互联网上的逻辑地址,通过IP地址可定位互联网上的某一台主机以实现网络的三层通信;而子网掩码与IP地址按位进行“与”运算得到主机所在网段地址,可快速确定用户主机所在网络(网段)。配置了IP地址和子网掩码,就可以实现本地通信了,此
Redhat Linux 6 LVS-DR模式负载均衡配置指南
本文档主要介绍了如何在Redhat Linux 6操作系统上配置LVS DR(Direct Routing)模式,实现负载均衡LVS DR模式下,负载调度器作为集群的访问入口,但并不作为网关,而所有服务器节点直接接入Internet,响应数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值