本文详细介绍了LVS(Linux虚拟服务器)的DR模式配置,包括LVS的工作原理、三种模式的区别和优缺点,以及LVS的十种调度算法。在实践中,重点讲解了LVS/DR模式的配置步骤,包括调度服务器和真实服务器的配置,以及配置过程中的注意事项。通过实例展示了如何在CentOS7系统上配置LVS/DR,并提供了配置命令和文件。最后,提供了检查配置成功的步骤。
LVS/DR模式配置实践
LVS/DR模式配置实践
近期,同事在配置LVS时,折腾两天没有结果,虽然配置后测试HTTP服务好像有用,但实际业务测试时却不能使用。为此配合排查,并梳理了一下LVS/DR模式配置具体步骤和注意点:
LVS介绍(LVS简介、三种工作模式、十种调度算法)
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终端用户访问LVS调度器虽然会被转发到后端真实的服务器,但如果真实服务器连接的是相同的存储,提供的服务也是相同的服务,最终用户不管是访问哪台真实服务器,得到的服务内容都是一样的,整个集群对用户而言都是透明的。最后根据LVS工作模式的不同,真实服务器会选择不同的方式将用户需要的数据发送到终端用户,LVS工作模式分为NAT模式、TUN模式、以及DR模式。
三种工作模式的解析。
-
VS/NAT模式负载均衡
NAT(Network Address Translation)即网络地址转换,其作用是通过数据报头的修改,使得位于企业内部的私有IP地址可以访问外网,以及外部用用户可以访问位于公司内部的私有IP主机。
第一步,用户通过互联网DNS服务器解析到公司负载均衡设备上面的外网地址,相对于真实服务器而言,LVS外网IP又称VIP(Virtual IP Address),用户通过访问VIP,即可连接后端的真实服务器(Real Server),而这一切对用户而言都是透明的,用户以为自己访问的就是真实服务器,但他并不知道自己访问的VIP仅仅是一个调度器,也不清楚后端的真实服务器到底在哪里、有多少真实服务器。
第二步,用户将请求发送至公司IP/映射的内网VIP上,此时LVS将根据预设的算法选择后端的一台真实服务器,将数据请求包转发给真实服务器,并且在转发之前LVS会修改数据包中的目标地址以及目标端口,目标地址与目标端口将被修改为选出的真实服务器IP地址以及相应的端口。
第三步,真实的服务器将响应数据包返回给LVS调度器,调度器在得到响应的数据包后会将源地址和源端口修改为VIP及调度器相应的端口,修改完成后,由调度器将响应数据包发送回终端用户,另外,由于LVS调度器有一个连接Hash表,该表中会记录连接请求及转发信息,当同一个连接的下一个数据包发送给调度器时,从该Hash表中可以直接找到之前的连接记录,并根据记录信息选出相同的真实服务器及端口信息。 -
LVS/TUN LVS负载均衡
我们知道,数据请求包往往远小于响应数据包的大小。因为响应数据包中包含有客户需要的具体数据,LVS(TUN)的思路就是将请求与响应数据分离,让调度器仅处理数据请求,而让真实服务器响应数据包直接返回给客户端。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加新的包头(内容包括新的源地址及端口、目标地址及端口),从而实现将一个目标为调度器的VIP地址的数据包封装,通过隧道转发给后端的真实服务器(Real Server),通过将客户端发往调度器的原始数据包封装,并在其基础上添加新的数据包头(修改目标地址为调度器选择出来的真实服务器的IP地址及对应端口),LVS(TUN)模式要求真实服务器可以直接与外部网络连接,真实服务器在收到请求数据包后直接给客户端主机响应数据。 -
LVS/DR负载均衡
DR模式也叫直接路由模式,与LVS(TUN)类似,该模式中LVS依然仅承担数据的入站请求以及根据算法选出合理的真实服务器,最终由后端真实服务器负责将响应数据包发送返回给客户端。与隧道模式不同的是,直接路由模式(DR模式)要求调度器与后端服务器必须在同一个局域网内,VIP地址需要在调度器与后端所有的服务器间共享,因为最终的真实服务器给客户端回应数据包时需要设置源IP为VIP地址,目标IP为客户端IP,这样客户端访问的是调度器的VIP地址,回应的源地址也依然是该VIP地址(真实服务器上的VIP),客户端是感觉不到后端服务器存在的。由于多台计算机都设置了同样一个VIP地址,所以在直接路由模式中要求调度器的VIP地址是对外可见的,客户端需要将请求数据包发送到调度器主机,而所有的真实服务器的VIP地址必须配置在Non-ARP的网络设备上,也就是该网络设备并不会向外广播自己的MAC及对应的IP地址,真实服务器的VIP对外界是不可见的,但真实服务器却可以接受目标地址VIP的网络请求,并在回应数据包时将源地址设置为该VIP地址。调度器根据算法在选出真实服务器后,在不修改数据报文的情况下,将数据帧的MAC地址修改为选出的真实服务器的MAC地址,通过交换机将该数据帧发给真实服务器。整个过程中,真实服务器的VIP不需要对外界可见。
三种模式区别和优缺点
- 在LVS(NAT)模式的集群环境中,由于所有的数据请求及响应的数据包都需要经过LVS调度器转发,如果后端服务器的数量大于10台,则调度器就会成为整个集群环境的瓶颈。
- 在LVS(TUN)模式下,由于需要在LVS调度器与真实服务器之间创建隧道连接,这同样会增加服务器的负担。
LVS负载均衡调度算法
根据前面的介绍,我们了解了LVS的三种工作模式,但不管实际环境中采用的是哪种模式,调度算法进行调度的策略与算法都是LVS的核心技术,LVS在内核中主要实现了一下十种调度算法。
- 轮询调度
轮询调度(Round Robin 简称’RR’)算法就是按依次循环的方式将请求调度到不同的服务器上,该算法最大的特点就是实现简单。轮询算法假设所有的服务器处理请求的能力都一样的,调度器会将所有的请求平均分配给每个真实服务器。 - 加权轮询调度
加权轮询(Weight Round Robin 简称’WRR’)算法主要是对轮询算法的一种优化与补充,LVS会考虑每台服务器的性能,并给每台服务器添加一个权值,如果服务器A的权值为1,服务器B的权值为2,则调度器调度到服务器B的请求会是服务器A的两倍。权值越高的服务器,处理的请求越多。 - 最小连接调度
最小连接调度(Least Connections 简称’LC’)算法是把新的连接请求分配到当前连接数最小的服务器。最小连接调度是一种动态的调度算法,它通过服务器当前活跃的连接数来估计服务器的情况。调度器需要记录各个服务器已建立连接的数目,当一个请求被调度到某台服务器,其连接数加1;当连接中断或者超时,其连接数减1。
(集群系统的真实服务器具有相近的系统性能,采用最小连接调度算法可以比较好地均衡负载。) - 加权最小连接调度
加权最少连接(Weight Least Connections 简称’WLC’)算法是最小连接调度的超集,各个服务器相应的权值表示其处理性能。服务器的缺省权值为1,系统管理员可以动态地设置服务器的权值。加权最小连接调度在调度新连接时尽可能使服务器的已建立连接数和其权值成比例。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。 - 基于局部的最少连接
基于局部的最少连接调度(Locality-Based Least Connections 简称’LBLC’)算法是针对请求报文的目标IP地址的 负载均衡调度,目前主要用于Cache集群系统,因为在Cache集群客户请求报文的目标IP地址是变化的。这里假设任何后端服务器都可以处理任一请求,算法的设计目标是在服务器的负载基本平衡情况下,将相同目标IP地址的请求调度到同一台服务器,来提高各台服务器的访问局部性和Cache命中率,从而提升整个集群系统的处理能力。LBLC调度算法先根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则使用’最少连接’的原则选出一个可用的服务器,将请求发送到服务器。 - 带复制的基于局部性的最少连接
带复制的基于局部性的最少连接(Locality-Based Least Connections with Replication 简称’LBLCR’)算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统,它与LBLC算法不同之处是它要维护从一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。按’最小连接’原则从该服务器组中选出一一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按’最小连接’原则从整个集群中选出一台服务器,将该服务器加入到这个服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。 - 目标地址散列调度
目标地址散列调度(Destination Hashing 简称’DH’)算法先根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且并未超载,将请求发送到该服务器,否则返回空。 - 源地址散列调度U
源地址散列调度(Source Hashing 简称’SH’)算法先根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且并未超载,将请求发送到该服务器,否则返回空。它采用的散列函数与目标地址散列调度算法的相同,它的算法流程与目标地址散列调度算法的基本相似。 - 最短的期望的延迟
最短的期望的延迟调度(Shortest Expected Delay 简称’SED’)算法基于WLC算法。举个例子吧,ABC三台服务器的权重分别为1、2、3 。那么如果使用WLC算法的话一个新请求进入时它可能会分给ABC中的任意一个。使用SED算法后会进行一个运算
A:(1+1)/1=2 B:(1+2)/2=3/2 C:(1+3)/3=4/3 就把请求交给得出运算结果最小的服务器。 - 最少队列调度
最少队列调度(Never Queue 简称’NQ’)算法,无需队列。如果有realserver的连接数等于0就直接分配过去,不需要在进行SED运算。
LVS/DR实战
上面对LVS/DR的介绍,我们将以CentOS7系统介绍 LVS/DR并按调试服务器和真实服务器分别介绍最佳配置及注意事项。
调度服务器配置
调试服务器配置简单来说分三步:
- 配置调度服务器网络环境,包括创建网卡虚接口(如果有多张网卡,也可以拿一张网卡),这个网卡是LVS的VIP,需要配置对外提供服务的IP,建议都是同一网段的内网IP。有两种方式,一种是直接用命令配置,但重启后配置丢失,一种是执行命令, 一种是建配置文件。
1)执行命令方式:
创建虚接口和配置路由
fconfig eth0:0 172.16.1.140 broadcast 172.16.1.140 netmask 255.255.255.255 up
route add -host 172.16.1.140 dev eth0:02)创建文件方式
vim /etc/sysconfig/network-scripts/cfg-eth0:0`并在里面按如下配置虚接口和VIP并保存退出 :
DEVICE=eth0:0
IPADDR=172.16.1.140
NETMASK=255.255.255.255
ONBOOT=yes
NAME=leth0:0然后按同样方式配好路由,执行命令
vim /etc/sysconfig/network-scripts/route-eth0:0 编辑配置文件并保存退出,配置如下:
172.16.1.140/32 via 0.0.0.0 dev eth0:0- 安装ipvsadm工具:这一点比较简单,直接yum install 即可
安装:
yum install -y ipvsadm- ipvsadm配置负载均衡的服务,一台可建立多个服务。配置如下:
ipvsadm -A -t 172.16.1.140:80 -s wrr
ipvsadm -a -t 172.16.1.140:80 -r 172.16.1.137:80 –g
ipvsadm -a -t 172.16.1.140:80 -r 172.16.1.139:80 –g -A:添加虚拟服务器
-t :指定vip及tcp端口
-s:指定算法
rr:轮询
-a :添加节点
-t :指定vip和端口
-r :指定节点ip及端口
-g:表示使用DR模式
-w:设置权重
3. 在这里要注意以下几点:
1)虚接口可以用真实网卡来建立虚拟接口,也可以用lo环回接口来建。子网掩码必须是255.255.255.255,VIP和广播地址也必须相同。
2)路由建立,建一条到VIP的路由,后面dev必须是VIP的虚接口,配置好虚接口和路由时需要重启网络服务。
3)如果直接敲命令配置的虚接口和路由在重启主机后配置就丢了,建议可以考虑直接在etc/sysconfig/network-scripts/建接口配置文件和路由配置文件,并配置,在此我们是使用物理接口eth0建了一个cfg-eth0:0的虚接口和route-eth0:0。
4)调度服务器最好不作为节点(真实)服务器使用,容易配错,特别是节点服务器需要配置拟制ARP,而调度服务器不需要配置拟制ARP。
节点(真实)服务器配置
节点(真实)服务器配置也是可以有命令行模式配置和修改配置文件方式两种,在每台节点(真实)服务器都执行一次。主要也是包括配置虚接口、给虚接口配路由和拟制arp三块。
- 命令行模式
1)1、执行ARP抑制命令:
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce 2)执行建立虚接口及IP(本例采用环回接口建立 虚接口):
ip addr add 172.16.1.140/32 dev lo:0注:172.16.1.140是虚拟IP,是给系统用户访问的IP
3)增加到虚接口的路由
route add -host 172.16.1.140 dev lo:0- 修改(新建)配置文件模式
vi /etc/sysctl.conf2)在sysctl.conf文件中追加以下内容(网卡名按实际修改):
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=23)使配置文件生效,执行:
sysctl -p2、新建虚接口和VIP:
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vi ifcfg-lo:0删掉所有内容后,增加以下内容(复制时不要把开头和结尾的#复制进去,172.16.10.150是虚拟,根据实际来修改):
DEVICE=lo:0
IPADDR=172.16.1.140
NETMASK=255.255.255.255
ONBOOT=yes
NAME=lo:0配置完成后可以重启服务器检查配置文件是否丢失,配置是否正确。
检测配置是否成功
检查配置是否成功,分别可以从以下几点:
- 检查节点服务器
1)执行arp拟制是否成功
[root@localhost ~]# sysctl -p
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 22)检查路由和IP是否正常
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.1.1 0.0.0.0 UG 100 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
172.16.1.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0- 检查调度服务器,同样也是使用ifconfig -a和route -n检查虚接口和IP,路由,这块类似上面节点服务器,查看路由时,其接口显示为lo或真实的网卡,与配置时的虚接口不一致也没有关系。
- 使用ipvsadm -Ln查看负载均衡配置或ipvsadm -Ln查看负载均衡实际接入情况
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.16.1.140:80 wrr
-> 172.16.1.137:80 Route 1 0 0
-> 172.16.1.139:80 Route 1 0 0
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
