快捷搜索:

应用LVS完结负载均衡原理及安装配备详解,负载

作者: w88官方网站手机版  发布:2019-05-18

Linux集群

Linux集群(cluster)正是壹组LinuxComputer,它们当做叁个总体向用户提供一组互连网财富,那么些单个的管理器体系正是集群的节点(node)。一个地道的集群,用户是不会发觉到集群系统底层的节点的,在她们看来,集群是三个系统,而非四个计算机种类,并且集群系统的助理馆员能够随便扩张和删改集群系统的节点。
  Linux集群系统的优点首要有4上边:
一、易于扩充,管理员可很有益的充实或删除集群系统中的节点。
二、高可用性,当集群中某三个节点失效时,其承担的职分能够传递给任何节点,有效制止单点故障。
叁、高质量,负载均衡的集群系统能够承担巨大的出现客户请求。
4、高性能与价格之间的比例,能够利用绝对廉价的硬件构造出高品质的系统。
  周围的Linux集群类型包含:
壹、LB:Load Balancing,负载均衡集群
负载均衡集群中有调整器(Director),它地处多台内部服务器的上层,依据定义的调治措施从下层的劳动器组中选用1台来响应客户端发送的请求。
二、HA:High Availability,高可用性集群
看名称就能够想到其意义正是劳动的可用性相比较高,当某台服务器故障后不会产生所提供的劳动中断,集群自动将客户的走访请求转交给3个常规干活的服务器。
3、HP:Hight Performance,高性能
高品质的集群是当某一项职务总结量比不小的时候,由1个Computer集群共同来成功那项职责,这种 管理形式大家称为并行管理机制。一般高品质集群用于科学研讨工作方面。
  科学普及的Linux集群扩充类型(建立方式)有:
一、scale up(纵向扩展):通过扩张硬件财富,即扩大越来越好的设施来满意品质消耗的需求。但是此方法性能和价格的比例异常低。
二、scale out(横向扩展):通过硬件或软件的不二等秘书籍,将由单纯服务器负担的业务需要转为一组节点服务器来开始展览处理,此种方式轻松扩大且性能与价格之间的比例高。

    负载均衡集群是 load balance 集群的简写,翻译成汉语便是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy,商业的硬件负载均衡设备F5、Netscale。这里主就算读书 LVS 并对其开始展览了详实的总结记录。

负载均衡集群是 load balance 集群的简写,翻译成汉语正是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy,商业的硬件负载均衡设备F五、Netscale。这里根本是上学 LVS 并对其开始展览了详尽的下结论记录。

LVS,Linux Virtual Server

起来认识Linux Cluster后,我们越来越介绍负载均衡集群本事LVS(Linux Virtual Server)。

  LVS是章文嵩大学生发起的自由软件项目,它的官方站点是
  LVS选择三层组织:调节器、服务器池、共享存储,结构如下图:

w88官方网站手机版 1
负载调节器(load balancer/Director):由壹台或多台载荷调治器组成,主要意义类似叁个路由器,将用户请求分发给服务器池上的real server;
服务器池(server pool/Realserver):1组真正举行客户请求的服务器,推行的服务一般有WEB、MAIL、FTP和DNS等。
共享存款和储蓄(shared storage):为服务器池提供一个共享的存款和储蓄区,能使得劳动器池具有同等的始末,提供一样的劳动。

  LVS供给在根本的TCP/IP协议栈对数码流进行过滤筛选,那就供给有水源的模块来支持,而那样的过滤转载规则又是由用户进行定义的,大家得以以为LVS是两段式的架构,在基础空间中劳作的是”ipvs”,而在用户空间中央银行事的,用来定义集群服务规则的是”ipvsadm”。

  LVS集群类型相关术语:

术语 解释
Load Balancer 或 Director 负载调度器
RS 或 Real Server 真实服务器,提供服务的真实服务器
VIP 虚拟IP地址,客户端访问的集群地址
RIP 真实服务器的IP地址,提供资源的服务器
DIP 调度器的IP地址
CIP 客户端IP地址

 

 

 

 

 

 

  LVS集群的品类:

lvs-nat:修改请求报文的对象IP;MASQUERADE类型
lvs-dr(direct routing):重新包装新的MAC地址,暗中认可使用的门类; GATEWAY类型
lvs-tun(ip tunneling):在原请求IP报文之外新加一个IP首部;IPIP类型
lvs-fullnat:修改请求报文的源和指标IP

lvs-nat
多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT来实现转发。
实现要点:
(1)RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关要指向DIP;
(2)请求报文和响应报文都必须经由Director转发;极高负载的场景中,Director可能成为系统瓶颈;
(3)支持端口映射,可修改请求报文的目标PORT;
(4)VS必须是Linux系统,RS可以是任意系统
图解:

     w88官方网站手机版 2

一、客户端访问集群的VIP,请求WEB财富(请求报文:源地址为CIP,目的地方为VIP);
二、Director收到客户端的请求报文,会修改请求报文中的指标地址(VIP)为猎豹CS陆IP,并且将请求依照对应的调解算法送以往端WEB服务器(请求报文:源地址CIP,指标地址为LX570IP);
3、WEB服务器收到请求,检查报文是访问自个儿的而友好也提供WEB服务,就能响应这么些请求报文,并发送给Director(响应报文:源地址瑞鹰IP,目的地方CIP);
四、Director收到WEB服务器的响应报文,会基于本身之中的寻踪机制,判别出用户访问的是VIP,此时会修改源地址为VIP并响应客户端请求(响应报文:源地址VIP,目的地方CIP)。

 nat模型优劣势:
  优势:节点服务器使用民用IP地址,与负载调整器位于同三个大体网络,安全性比DQX56形式和TUN格局要高。
  劣势:调节器位于客户端和集群节点之间,并担负管理进出的保有通讯(压力大的根本原因),大规模使用场景中,调治器轻巧产生系统瓶颈。

lvs-dr:lvs的默认模式
通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变。
要点:
(1)Director和各RS都得配置使用VIP;
(2)确保前端路由器将目标IP为VIP的请求报文发往Director:通过在RS上修改内核参数以限制arp通告及应答级别(arp_announce及arp_ignore);
(3)RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP,以确保响应报文不会经由Director;VIP配置在DR上的时候,应该是在eth0:0上,在RS上配置VIP的时候,就必须是lo:0了,否则达不到让RS不响应VIP的ARP通告的效果。
(4)RS跟Director要在同一个物理网络即同一广播域;
(5)请求报文要经由Director,但响应不能经由Director,而是由RS通过网关直接发往Client;
(6)不支持端口映射
图解:

      w88官方网站手机版 3

一、客户端CIP的伸手发送给Director调节器的VIP;
2、Director调解器收到客户端的呼吁包后,将数据包的MAC地址改成Director调整器采纳的某壹台宝马X五S的MAC地址,并透过调换机(数据链路层)发送给奥迪Q3S服务器(因为MAC地址是奥迪Q7S的MAC地址,所以,路虎极光S还可以到该数据报),注意:此时数据包的指标及源IP地址未有生出其余改动;
三、 (一) PAJEROS的数目链路层收到发送来的数码报文请求后,会从链路层往上传给IP层,此时IP层需求证实请求的目的IP地址。因为包的靶子IP(即VIP)并不是像平常数量报那么为卡宴S的本土IP,而单独指标MAC地址是昂CoraS的。所以,在智跑S上要求配备二个VIP的LoopbackDevice,是因为LoopbackDevice是服务器本地使用的网络接口,对外是不可知的,不会跟Director的VIP争辩;
(2) 路虎极光S管理数量包达成后,将回应直接重返给客户端(源IP为VIP,指标IP为CIP),响应的数额报不再通过Director调治器。由此1旦对外提供LVS负载均衡服务,则瑞虎S需求连上互连网技艺将回应包回来给客户端。EscortS最棒为带公网IP的服务器,那样能够不经过网关直接回应客户;就算多少个EscortS使用了同一网关出口,网关会成为LVS架构的瓶颈,会大大降低LVS的属性。

 dr模型优劣势:
  优势:负载均衡器也只是散发请求,应答包通过独立的路由方法再次回到给客户端,大大进步了服务器出现技艺。
  劣势:(一) LVS-奥德赛S间必须在同二个VLAN; (贰) 凯雷德S上绑定VIP,风险大。

lvs-tun:
转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而是在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP)。
要点:
(1)DIP,VIP,RIP都应该是公网地址;
(2)RS的网关不能,也不可能指向DIP,在RS的lo别名网卡上配置vip地址;
(3)请求报文要经由Director,但响应不能经由Director;
(4)不支持端口映射;
(5)RS的OS得支持隧道功能
图解:

      w88官方网站手机版 4

壹、用户发送请求到Director的VIP请求服务;
二、当用户请求达到Director的时候,依据调解算法选用1台RAV四S举行转账,那时使用隧道(tun)封装七个IP首部,此时源IP是DIP,指标IP是智跑IP;
三、当KoleosS接收到数量报后,看到外层的IP首部,目标地址是协和,就能拆开包裹,剖判完毕后,发送响应报文,源IP是VIP,指标IP是CIP。

 tun模型优劣势:

  优势:完成了异地容灾,防止了一个机房故障导致网址不能够访问。
  劣势:昂科威S配置复杂。

lvs-fullnat:
通过同时修改请求报文的源IP地址和目标IP地址进行转发
要点:
(1)VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络;因此,RIP的网关一般不会指向DIP;
(2)RS收到的请求报文源地址是DIP,因此,只需响应给DIP;但Director还要将其发往Client;
(3)请求和响应报文都经由Director;
(4)支持端口映射;
(5)lvs-fullnat型lvs默认不支持需更换支持的内核
图解:

       w88官方网站手机版 5

一、客户端将请求发送给Director的VIP请求服务;
二、VIP通过调治算法,将呼吁发送给后端的RS,那个时候源地址改成DIP,指标地址改成昂CoraIP;
3、凯雷德S接收到请求后,由于源地址是DIP,则必然会对DIP实行回答;
四、Director收到RS的响应后,修改数据报的源地址为VIP,目标地址为CIP实行响应。

瞩目:此调整措施还尚无标准被Linux官方录入系统规范库,所以假如向利用此格局,需求去lvs官方网址下载源码,并且须要再次编译系统内核才可利用。

  LVS的调节算法:

静态调度算法:根据算法本身进行调度
rr:roundrobin,轮询,调度器将外部请求轮流分配到集群中的节点中;
wrr:Weighted RR,加权轮询,调度器根据事先设置的权重来分配外部请求到集群中的节点;
sh:Source Hashing,实现session sticky,源IP地址hash,将来自同一个IP的请求始终发往第一次挑中的真实服务器IP,从而实现会话绑定;
dh:Destination Hashing,目标地址hash,将发往同一个目标地址的请求始终转发至第一次挑中的真实服务器IP,典型使用场景是正向代理缓存场景中的负载均衡

动态调度算法:根据真实服务器当前的负载状态及调度算法进行调度
lc:least connections,调度器通过lc调度算法动态地将网络请求调度到已建立连接最少的服务器上;
wlc:Weighted Least Connections,调度器通过wlc调度算法根据事先设置的权重优化负载均衡调度,具有较高权重的服务器将承受较大比例的连接请求;
sed:Shortest Expection Delay,在wlc基础上改进,Overhead=(activeconns 1)*256/权重;
nq:Never Queue Scheduling,如果有台 realserver的连接数=0就直接分配过去,不需要再进行sed运算,保证不会有一个主机很空闲;
lblc:locality-based least-connection,基于地址的最小连接数调度,将来自同一个目的地址的请求分配给同一台RS,此时这台服务器是尚未满负荷的。否则就将这个请求分配给连接数最小的RS,并以它作为下一次分配的首先考虑;
lblcr:Locality-Based Least Connections with Replication,带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统,它与lblc算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射,而lblc算法维护从一个目标IP地址到一台服务器的映射。

一、负载均衡LVS基本介绍

    LB集群的架商谈规律很简短,便是当用户的央浼过来时,会一直分发到Director Server上,然后它把用户的呼吁依照设置好的调治算法,智能平衡地分发到后端真正服务器(real server)上。为了防止分歧机器上用户请求得到的多少不平等,要求动用了共享存款和储蓄,那样保险具有用户请求的数量是同样的。

    LVS是 Linux Virtual Server 的简称,也正是Linux虚拟服务器。那是一个由章文嵩博士发起的二个开源项目,它的官网是 现在 LVS 已经是 Linux 内核标准的一片段。使用 LVS 能够达到的技巧目的是:通过 LVS 到达的载荷均衡技能和 Linux 操作系统达成一个高质量高可用的 Linux 服务器集群,它装有独具特殊的优越条件的可信赖性、可扩张性和可操作性。从而以低价的本钱落成最优的属性。LVS 是1个兑现负载均衡集群的开源软件项目,LVS架构从逻辑上可分为调节层、Server集群层和共享存款和储蓄。

 

1、负载均衡LVS基本介绍

LB集群的架构和规律非常粗大略,正是当用户的请求过来时,会一贯分发到Director Server上,然后它把用户的央求遵照设置好的调治算法,智能平衡地分发到后端真正服务器(real server)上。为了防止区别机器上用户请求获得的数据不平等,必要运用了共享存款和储蓄,那样有限支撑具备用户请求的数码是1致的。

LVS是 Linux Virtual Server 的简称,也正是Linux虚拟服务器。这是叁个由章文嵩大学生发起的三个开源项目,它的官网是http://www.linuxvirtualserver.org

现行反革命 LVS 已经是 Linux 内核标准的1局地。使用 LVS 能够直达的才具目的是:通过 LVS 抵达的载荷均衡工夫和 Linux 操作系统实现2个高质量高可用的 Linux 服务器集群,它有着优秀的可信赖性、可增加性和可操作性。从而以公道的本金完结最优的特性。LVS 是三个实现负载均衡集群的开源软件项目,LVS架构从逻辑上可分为调节层、Server集群层和共享存款和储蓄。

2、LVS的主干职业规律

w88官方网站手机版 6

1. 当用户向负载均衡调整器(Director Server)发起呼吁,调治器将请求发往至基本空间
2. PREROUTING链首先会接到到用户请求,判定目的IP分明是本机IP,将数据包发往INPUT链
3. IPVS是做事在INPUT链上的,当用户请求达到INPUT时,IPVS会将用户请求和投机已定义好的集群服务拓展比对,若是用户请求的便是概念的集群服务,那么此时IPVS会强行修改数据包里的对象IP地址及端口,并将新的数据包发往POSTROUTING链
4. POSTROUTING链接收数据包后发掘目的IP地址刚好是友善的后端服务器,那么此时通过选路,将数据包最后发送给后端的服务器

二、LVS的宗旨专门的学问规律

w88官方网站手机版 7

  1. 当用户向负载均衡调治器(Director Server)发起呼吁,调整器将请求发往至基本空间
  2. PREROUTING链首先会收到到用户请求,判断目的IP明确是本机IP,将数据包发往INPUT链
  3. IPVS是干活在INPUT链上的,当用户请求达到INPUT时,IPVS会将用户请求和本身已定义好的集群服务拓展比对,假如用户请求的便是概念的集群服务,那么此时IPVS会强行修改数据包里的对象IP地址及端口,并将新的数码包发往POSTROUTING链
  4. POSTROUTING链接收数据包后发掘指标IP地址刚好是和煦的后端服务器,那么此时经过选路,将数据包最后发送给后端的服务器

三、LVS的组成

LVS 由贰部分主次组成,包罗 ipvs 和 ipvsadm。

  1. ipvs(ip virtual server):一段代码职业在基础空间,叫ipvs,是当真生效达成调治的代码。
    二. ipvsadm:其余1段是干活在用户空间,叫ipvsadm,负担为ipvs内核框架编写规则,定义什么人是集群服务,而什么人是后端真实的服务器(Real Server)

 

三、LVS的组成

LVS 由2有个别顺序组成,包涵 ipvs 和 ipvsadm。

  1. ipvs(ip virtual server):一段代码专门的学业在基本空间,叫ipvs,是真的生效达成调节的代码。
  2. ipvsadm:其余1段是工作在用户空间,叫ipvsadm,担任为ipvs内核框架编写规则,定义什么人是集群服务,而哪个人是后端真实的服务器(Real Server)

4、LVS相关术语

  1. DS:Director Server。指的是前者负载均衡器节点。
  2. 奥迪Q3S:Real Server。后端真实的工作服务器。
  3. VIP:向外部直接面向用户请求,作为用户请求的对象的IP地址。
  4. DIP:Director Server IP,首要用以和里面主机通信的IP地址。
  5. 酷威IP:Real Server IP,后端服务器的IP地址。
  6. CIP:Client IP,访问客户端的IP地址。

上边是三种专门的学业格局的原理和特征计算。

 

肆、LVS相关术语

  1. DS:Director Server。指的是前者负载均衡器节点。
  2. 路虎极光S:Real Server。后端真实的办事服务器。
  3. VIP:向外部直接面向用户请求,作为用户请求的对象的IP地址。
  4. DIP:Director Server IP,首要用以和中间主机通信的IP地址。
  5. 凯雷德IP:Real Server IP,后端服务器的IP地址。
  6. CIP:Client IP,访问客户端的IP地址。

上边是二种工作形式的原理和特色计算。

5、LVS/NAT原理和特征

1. 珍视领悟NAT情势的兑现原理和数据包的改观。

w88官方网站手机版 8

(a). 当用户请求达到Director Server,此时恳请的多少报文种先到基础空间的PREROUTING链。 此时报文的源IP为CIP,指标IP为VIP
(b). PREROUTING检查发掘数据包的对象IP是本机,将数据包送至INPUT链
(c). IPVS比对数据包请求的服务是或不是为集群服务,就算,修改数据包的对象IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,指标IP为LX570IP
(d). POSTROUTING链通过选路,将数据包发送给Real Server
(e). Real Server比对开掘目的为团结的IP,起先创设响应报文发回给Director Server。 此时报文的源IP为凯雷德IP,目的IP为CIP
(f). Director Server在响应客户端前,此时会将源IP地址修改为投机的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,指标IP为CIP

二. LVS-NAT模型的特点

  • PRADOS应该利用民用地址,福特ExplorerS的网关必须指向DIP
  • DIP和OdysseyIP必须在同一个网段内
  • 呼吁和响应报文都亟待经过Director Server,高负载场景中,Director Server易成为质量瓶颈
  • 帮忙端口映射
  • RS能够采用任意操作系统
  • 症结:对Director Server压力会十分的大,请求和响应都需通过director server

 

五、LVS/NAT原理和特性

6、LVS/D中华V原理和特点

一. 重将请求报文的指标MAC地址设定为挑选出的揽胜极光S的MAC地址

w88官方网站手机版 9 

(a) 当用户请求到达Director Server,此时呼吁的数额报文仲先到根本空间的PREROUTING链。 此时报文的源IP为CIP,目的IP为VIP
(b) PREROUTING检查开掘数据包的指标IP是本机,将数据包送至INPUT链
(c) IPVS比对数据包请求的劳务是或不是为集群服务,要是,将呼吁报文中的源MAC地址修改为DIP的MAC地址,将指标MAC地址修改LX570IP的MAC地址,然后将数据包发至POSTROUTING链。 此时的源IP和指标IP均未修改,仅修改了源MAC地址为DIP的MAC地址,指标MAC地址为揽胜极光IP的MAC地址

(d) 由于DS和OdysseyS在同1个网络中,所以是经过二层来传输。POSTROUTING链检核对象MAC地址为BMWX5IP的MAC地址,那么此时数码包将会发至Real Server。
(e) 牧马人S开掘呼吁报文的MAC地址是协和的MAC地址,就收下此报文。管理完了现在,将响应报文通过lo接口传送给eth0网卡然后向外爆发。 此时的源IP地址为VIP,指标IP为CIP
(f) 响应报文最后送达至客户端

2. LVS-D帕Jero模型的表征

  • 特点①:保险前端路由将对象地方为VIP报文统统一发布给Director Server,而不是昂CoraS
  • 奥迪Q5S可以应用民用地址;也能够是公网地址,如若应用公网地址,此时得以通过互连网对KugaIP举行直接待上访问
  • CR-VS跟Director Server必须在同二个物理网络中
  • 具有的央浼报文经由Director Server,但响应报文必须无法进过Director Server
  • 不辅助地点转变,也不支持端口映射
  • PAJEROS能够是大多数宽广的操作系统
  • 兰德途胜S的网关绝不允许指向DIP(因为我们差异意他通过director)
  • 奥迪Q3S上的lo接口配置VIP的IP地址
  • 症结:SportageS和DS必须在同一机房中

三. 特征一的消除方案:

  • 在前者路由器做静态地址路由绑定,将对于VIP的地址仅路由到Director Server
  • 存在难点:用户未必有路由操作权限,因为有希望是运行商提供的,所以那些点子不一定实用
  • arptables:在arp的层系上贯彻在ARP剖判时做防火墙规则,过滤景逸SUVS响应ARP请求。那是由iptables提供的
  • 修改奥德赛S上根本参数(arp_ignore和arp_announce)将奥迪Q3S上的VIP配置在lo接口的别称上,并限量其不可能响应对VIP地址分析呼吁。

1. 重要了然NAT方式的兑现原理和数据包的改观

w88官方网站手机版 10

(a). 当用户请求达到Director Server,此时央浼的多少报文少禽先到基本空间的PREROUTING链。 此时报文的源IP为CIP,指标IP为VIP
(b). PREROUTING检查开掘数据包的对象IP是本机,将数据包送至INPUT链
(c). IPVS比对数据包请求的劳务是或不是为集群服务,假使,修改数据包的指标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目的IP为BMWX三IP
(d). POSTROUTING链通过选路,将数据包发送给Real Server
(e). Real Server比对开掘目的为和谐的IP,先导营造响应报文发回给Director Server。 此时报文的源IP为宝马X5IP,目的IP为CIP
(f). Director Server在响应客户端前,此时会将源IP地址修改为友好的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,指标IP为CIP

7、LVS/Tun原理和特点

在原来的IP报文外再一次卷入多一层IP首部,内部IP首部(源地址为CIP,目的IIP为VIP),外层IP首部(源地址为DIP,指标IP为奥迪Q5IP)

w88官方网站手机版 11

(a) 当用户请求到达Director Server,此时伏乞的数据报文仲先到基本空间的PREROUTING链。 此时报文的源IP为CIP,目的IP为VIP 。
(b) PREROUTING检查开掘数据包的对象IP是本机,将数据包送至INPUT链
(c) IPVS比对数据包请求的劳务是不是为集群服务,如果,在乞请报文的首部再一次卷入一层IP报文,封装源IP为为DIP,目的IP为ENCOREIP。然后发至POSTROUTING链。 此时源IP为DIP,指标IP为奥德赛IP
(d) POSTROUTING链依据新型封装的IP报文,将数据包发至RAV四S(因为在外层封装多了一层IP首部,所以能够清楚为那儿由此隧道传输)。 此时源IP为DIP,目的IP为牧马人IP
(e) 凯雷德S接收到报文后开掘是温馨的IP地址,就将报文接收下来,拆除掉最外层的IP后,会意识其间还有一层IP首部,而且指标是友善的lo接口VIP,那么此时CRUISERS初步拍卖此呼吁,管理达成以后,通过lo接口送给eth0网卡,然后向外传递。 此时的源IP地址为VIP,指标IP为CIP
(f) 响应报文最后送达至客户端

LVS-Tun模型本性

  • 智跑IP、VIP、DIP全部是公网地址
  • 汉兰达S的网关不会也不或许指向DIP
  • 有着的乞请报文经由Director Server,但响应报文必须无法进过Director Server
  • 不辅助端口映射
  • 猎豹CS陆S的系统必须扶助隧道

实际公司中最常用的是 DXC90 完毕格局,而 NAT 配置上相比较轻易和惠及,前边实践中会计算 D奥德赛 和 NAT 具体使用安顿进度。

二. LVS-NAT模型的表征

  • 途乐S应该利用民用地址,RAV4S的网关必须指向DIP
  • DIP和瑞虎IP必须在同3个网段内
  • 呼吁和响应报文都亟待经过Director Server,高负载场景中,Director Server易成-
    为质量瓶颈
  • 帮忙端口映射
  • 奥迪Q7S可以行使任性操作系统
  • 缺陷:对Director Server压力会相当的大,请求和响应都需通过director server

八、LVS的多样调整算法

一. 轮叫调整 rr
这种算法是最简易的,正是按顺序轮回的艺术将呼吁调治到不一致的服务器上,该算法最大的特征即是轻便。轮询算法假诺全体的服务器管理请求的本领没什么区别的,调治器会将享有的请求平均分配给各类真实服务器,不管后端 安德拉S 配置和拍卖技巧,特别均衡地分发下去。

二. 加权轮叫 wrr
这种算法比 rr 的算法多了一个权重的定义,能够给 途胜S 设置权重,权重越高,那么分发的央求数越来越多,权重的取值范围 0 – 十0。重借使对rr算法的一种优化和补充, LVS 会思考每台服务器的习性,并给每台服务器增加要给权值,借使服务器A的权值为壹,服务器B的权值为2,则调解到劳动器B的请求会是服务器A的贰倍。权值越高的服务器,管理的乞请更加多。

三. 最少链接 lc
那一个算法会根据后端 瑞鹰S 的连接数来决定把请求分发给何人,举例 EnclaveS一 连接数比 奥德赛S二连接数少,那么请求就先行发放 GL450S1 

四. 加权最少链接 wlc
这一个算法比 lc 多了二个权重的概念。

5. 基于局部性的最少连接调节算法 lblc
其一算法是呼吁数据包的靶子 IP 地址的1种调解算法,该算法先依照请求的靶子 IP 地址搜索近些日子的该对象 IP 地址全体应用的服务器,假使那台服务器依然可用,并且有力量管理该请求,调节器会尽量选用同样的服务器,不然会再三再四选取任何有效的服务器

陆. 复杂的依照局部性最少的连天算法 lblcr
笔录的不是要给目的 IP 与一台服务器之间的连日记录,它会爱抚一个对象 IP 到1组服务器之间的炫丽关系,幸免单点服务器负荷过高。

柒. 指标地方散列调整算法 dh
该算法是依据目的 IP 地址通过散列函数将对象 IP 与服务器创设映射关系,出现服务器不可用或负载过高的情事下,发往该目的 IP 的请求会一定发给该服务器。

八. 源地方散列调治算法 sh
与对象地方散列调整算法类似,但它是依据源地址散列算法实行静态分配一定的服务器能源。

六、LVS/D福特Explorer原理和特点

九、实践LVS的NAT模式

一、实验景况

三台服务器,1台作为 director,两台作为 real server,director 有四个外网网卡(17二.1陆.25肆.200) 和3个内网ip(1九二.16捌.0.八),四个 real server 上只有内网 ip (1九贰.16八.0.1八) 和 (1玖2.168.0.2八),并且须求把多少个 real server 的内网网关设置为 director 的内网 ip(1玖二.16八.0.8)

二、安装和布置

两个 real server 上都安装 nginx 服务
# yum install -y nginx

Director 上安装 ipvsadm
# yum install -y ipvsadm

Director 上编写制定 nat 完毕脚本

# vim /usr/local/sbin/lvs_nat.sh
# 编辑写入如下内容:
#! /bin/bash
# director服务器上开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
# 关闭 icmp 的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
# director设置 nat 防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
# director设置 ipvsadm
IPVSADM='/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 172.16.254.200:80 -s wrr
$IPVSADM -a -t 172.16.254.200:80 -r 192.168.0.18:80 -m -w 1
$IPVSADM -a -t 172.16.254.200:80 -r 192.168.0.28:80 -m -w 1

保留后,在 Director 上一贯运营那几个本子就能够达成 lvs/nat 的安插

/bin/bash /usr/local/sbin/lvs_nat.sh

查阅ipvsadm设置的规则

ipvsadm -ln

3、测试LVS的效果

通过浏览器测试二台机械上的web内容 。为了区别开,大家得以把 nginx 的暗中认可页修改一下:

在 RS1 上执行
# echo "rs1rs1" >/usr/share/nginx/html/index.html

在 RS2 上执行
# echo "rs2rs2" >/usr/share/nginx/html/index.html

注意,切记一定要在两台 TucsonS 上设置网关的 IP 为 director 的内网 IP。

一. 重将请求报文的对象MAC地址设定为挑选出的福特ExplorerS的MAC地址

w88官方网站手机版 12

(a) 当用户请求达到Director Server,此时呼吁的数目报文子禽先到根本空间的PREROUTING链。 此时报文的源IP为CIP,指标IP为VIP
(b) PREROUTING检查开掘数据包的靶子IP是本机,将数据包送至INPUT链
(c) IPVS比对数据包请求的劳务是不是为集群服务,如若,将呼吁报文中的源MAC地址修改为DIP的MAC地址,将目的MAC地址修改RAV四IP的MAC地址,然后将数据包发至POSTROUTING链。 此时的源IP和目标IP均未修改,仅修改了源MAC地址为DIP的MAC地址,目的MAC地址为奥迪Q5IP的MAC地址
(d) 由于DS和LacrosseS在同二个互联网中,所以是通过二层来传输。POSTROUTING链检核对象MAC地址为ENCOREIP的MAC地址,那么此时数据包将会发至Real Server。
(e) 兰德途乐S发掘呼吁报文的MAC地址是谐和的MAC地址,就接收此报文。管理完了将来,将响应报文通过lo接口传送给eth0网卡然后向外产生。 此时的源IP地址为VIP,目的IP为CIP
(f) 响应报文最后送达至客户端

十、实践LVS的DR模式

一、实验情状

三台机器:

  • Director节点:  (eth0 192.168.0.8  vip eth0:0 192.168.0.38)
  • Real server1: (eth0 192.168.0.18 vip lo:0 192.168.0.38)
  • Real server2: (eth0 192.168.0.28 vip lo:0 192.168.0.38)

2、安装

两个 real server 上都安装 nginx 服务
# yum install -y nginx

Director 上安装 ipvsadm
# yum install -y ipvsadm

3、Director 上配备脚本

# vim /usr/local/sbin/lvs_dr.sh
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip=192.168.0.38
rs1=192.168.0.18
rs2=192.168.0.28
ifconfig eth0:0 down
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev eth0:0
$ipv -C
$ipv -A -t $vip:80 -s wrr 
$ipv -a -t $vip:80 -r $rs1:80 -g -w 3
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

实践脚本:

# bash /usr/local/sbin/lvs_dr.sh

四、在二台 rs 上安顿脚本:

# vim /usr/local/sbin/lvs_dr_rs.sh
#! /bin/bash
vip=192.168.0.38
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

rs 上独家实行脚本:

bash /usr/local/sbin/lvs_dr_rs.sh

伍、实验测试

测试方法同上,浏览器访问

小心:在 DBMWX三情势下,贰台 rs 节点的 gateway 无需设置成 dir 节点的 IP 。

二. LVS-DLAND模型的性子

  • 特点一:保险前端路由将对象地点为VIP报文统统一发布给Director Server,而不是大切诺基S
    本田UR-VS能够行使个人地址;也得以是公网地址,倘使采纳公网地址,此时可以通过互连网对CR-VIP举办直接待上访问
  • 福特ExplorerS跟Director Server必须在同3个概况互联网中
  • 全数的呼吁报文经由Director Server,但响应报文必须不可能进过Director Server
  • 不协理地方调换,也不补助端口映射
  • XC60S能够是绝大很多大面积的操作系统
  • PRADOS的网关绝不允许指向DIP(因为大家不容许他经过director)
  • ENCORES上的lo接口配置VIP的IP地址
  • 缺陷:哈弗S和DS必须在同一机房中

十一、LVS结合keepalive

LVS能够兑现负载均衡,不过无法进行健检,举个例子三个rs出现故障,LVS 照旧会把请求转载给故障的rs服务器,那样就能够导致请求的无效性。keepalive 软件能够张开健检,而且能而且落到实处 LVS 的高可用性,消除 LVS 单点故障的难点,其实 keepalive 正是为 LVS 而生的。

一、实验情状

4台节点

  • Keepalived1 lvs1(Director1):192.168.0.48
  • Keepalived2 lvs2(Director2):192.168.0.58
  • Real server1:192.168.0.18
  • Real server2:192.168.0.28
  • IP: 192.168.0.38

2、安装系统软件

Lvs keepalived的贰个节点安装

# yum install ipvsadm keepalived -y

Real server nginx服务的二个节点安装

# yum install epel-release -y
# yum install nginx -y

三、设置配置脚本

Real server节点2台配置脚本:

# vim /usr/local/sbin/lvs_dr_rs.sh
#! /bin/bash
vip=192.168.0.38
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

2节点rs 上分别执行脚本:
bash /usr/local/sbin/lvs_dr_rs.sh

keepalived节点配置(2节点):

主节点( MASTER )配置文件
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.38
    }
}

virtual_server 192.168.0.38 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 0
    protocol TCP

    real_server 192.168.0.18 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 10
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

    real_server 192.168.0.28 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 10
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

从节点( BACKUP )配置文件

拷贝主节点的布局文件keepalived.conf,然后修改如下内容:

state MASTER -> state BACKUP
priority 100 -> priority 90

keepalived的1个节点推行如下命令,开启转载成效:

# echo 1 > /proc/sys/net/ipv4/ip_forward

4、启动keepalive

先主后从分别启动keepalive
service keepalived start

伍、验证结果

实验1

手动关闭1九二.16八.0.1八节点的nginx,service nginx stop 在客户端上来测试访问 结果符合规律,不会出现访问18节点,一向访问的是2八节点的剧情。

实验2

手动重新开启 1九二.16八.0.1八 节点的nginx, service nginx start 在客户端上来测试访问 结果正常,根据 rr 调节算法访问18节点和2八节点。

实验3

测试 keepalived 的HA性情,首先在master上实施命令 ip addr ,能够看看3八的vip在master节点上的;那时假设在master上进行 service keepalived stop 命令,那时vip已经不复master上,在slave节点上实行 ip addr 命令能够见到 vip 已经精确漂到slave节点,那时客户端去拜谒 访问照旧平常,验证了 keepalived的HA特性。

学习LVS Keepalived必须阅读的多个文书档案。

一、  《Keepalived权威指南》下载见 http://www.linuxidc.com/Linux/2012-05/60951.htm

2、  《LVS手册》http://www.linuxidc.com/Linux/2016-03/129233.htm

3、  《Red_Hat_Enterprise_Linux-5-Virtual_Server_Administration-zh-CN》 http://www.linuxidc.com/Linux/2016-03/129234.htm

4、 通过LVS实现WEB站点的MySQL高可用 http://www.linuxidc.com/Linux/2013-06/86390.htm

5、 LVS Apache PHP MySQL读写分离 http://www.linuxidc.com/Linux/2012-12/77027.htm

六、 LVS集群类型简要介绍 http://www.linuxidc.com/Linux/2016-12/138709.htm

信用合作社Web高可用集群实战之LVS Keepalived MySQL HA http://www.linuxidc.com/Linux/2012-09/70097.htm

Linux负载均衡软件LVS  http://www.linuxidc.com/Linux/2016-11/137435.htm

正文永恒更新链接地址:http://www.linuxidc.com/Linux/2017-02/140548.htm

w88官方网站手机版 13

3. 风味1的减轻方案:

  • 在前者路由器做静态地址路由绑定,将对于VIP的地点仅路由到Director Server
    存在难点:用户未必有路由操作权限,因为有望是运转商提供的,所以那几个艺术不一定实用
  • arptables:在arp的档次上落到实处在ARP深入分析时做防火墙规则,过滤LX570S响应ARP请求。那是由iptables提供的
  • 修改TiggoS上基本参数(arp_ignore和arp_announce)将帕杰罗S上的VIP配置在lo接口的小名上,并限制其不可能响应对VIP地址深入分析呼吁。

7、LVS/Tun原理和特点

在原有的IP报文外再一次卷入多一层IP首部,内部IP首部(源地址为CIP,目的IIP为VIP),外层IP首部(源地址为DIP,指标IP为卡宴IP)

w88官方网站手机版 14

(a) 当用户请求达到Director Server,此时呼吁的多寡报文少禽先到根本空间的PREROUTING链。 此时报文的源IP为CIP,目的IP为VIP 。
(b) PREROUTING检查开采数据包的指标IP是本机,将数据包送至INPUT链
w88官方网站手机版,(c) IPVS比对数据包请求的服务是不是为集群服务,借使,在伸手报文的首部再度卷入壹层IP报文,封装源IP为为DIP,目标IP为大切诺基IP。然后发至POSTROUTING链。 此时源IP为DIP,目的IP为RAV四IP
(d) POSTROUTING链根据新型封装的IP报文,将数据包发至TiguanS(因为在外层封装多了一层IP首部,所以可以知晓为那儿由此隧道传输)。 此时源IP为DIP,指标IP为瑞鹰IP
(e) 中华VS接收到报文后发觉是上下一心的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发觉中间还有壹层IP首部,而且目的是投机的lo接口VIP,那么此时奥迪Q7S起先拍卖此恳请,管理到位之后,通过lo接口送给eth0网卡,然后向外传递。 此时的源IP地址为VIP,目的IP为CIP
(f) 响应报文最终送达至客户端

LVS-Tun模型天性

  • 福睿斯IP、VIP、DIP全部是公网地址
  • 奥迪Q三S的网关不会也不可能指向DIP
  • 拥有的伏乞报文经由Director Server,但响应报文必须不能够进过Director Server
  • 不援助端口映射
  • 奥迪Q5S的种类必须补助隧道

骨子里集团中最常用的是 D奥德赛 实现情势,而 NAT 配置上相比较简单和有利于,前面施行中会计算 DLAND 和 NAT 具体应用铺排进程。

八、LVS的多种调解算法

一. 轮叫调节 rr

这种算法是最简易的,即是按梯次轮回的艺术将请求调节到分化的服务器上,该算法最大的特点便是简简单单。轮询算法假若全体的服务器管理请求的力量都以平等的,调解器会将享有的央求平均分配给种种真实服务器,不管后端 帕杰罗S 配置和拍卖技巧,极其均衡地分发下去。

二. 加权轮叫 wrr

这种算法比 rr 的算法多了多个权重的定义,能够给 福睿斯S 设置权重,权重越高,那么分发的呼吁数愈来愈多,权重的取值范围 0 – 100。主如果对rr算法的一种优化和补偿, LVS 会思考每台服务器的属性,并给每台服务器增添要给权值,倘使服务器A的权值为一,服务器B的权值为2,则调节到劳动器B的呼吁会是服务器A的二倍。权值越高的服务器,管理的央求愈来愈多。

3. 最少链接 lc

以此算法会根据后端 福睿斯S 的连接数来调控把请求分发给什么人,比方 GL450S一 连接数比 XC90S二 连接数少,那么请求就先行发放 RAV4S壹

四. 加权最少链接 wlc

那个算法比 lc 多了三个权重的定义。

5. 基于局地性的最少连接调解算法 lblc

以此算法是呼吁数据包的靶子 IP 地址的一种调治算法,该算法先依据请求的目标IP 地址寻觅近日的该对象 IP 地址全体应用的服务器,如若那台服务器照旧可用,并且有力量管理该请求,调节器会尽量选用同一的服务器,不然会继续采纳别的有效的服务器

陆. 纵横交错的依照局地性最少的总是算法 lblcr

记录的不是要给指标 IP 与一台服务器之间的接连记录,它会维护1个对象 IP 到壹组服务器之间的映照关系,幸免单点服务器负荷过高。

7. 对象地址散列调节算法 dh

该算法是依照目标 IP 地址通过散列函数将指标 IP 与服务器建构映射关系,现身服务器不可用或负载过高的状态下,发往该对象 IP 的央浼会固定发给该服务器。

八. 源地方散列调治算法 sh

与目的地址散列调节算法类似,但它是依据源地址散列算法进行静态分配一定的服务器能源。

九、实践LVS的NAT模式

一、实验景况

3台服务器,1台作为 director,两台作为 real server,director 有八个外网网卡(17二.1陆.254.200) 和1个内网ip(1玖2.16八.0.8),八个 real server 上唯有内网 ip (1玖二.16捌.0.1八) 和 (19二.16八.0.2八),并且必要把四个real server 的内网网关设置为 director 的内网 ip(192.168.0.捌)

二、安装和安插

两个 real server 上都安装 nginx 服务
#yum install -y nginx

Director 上安装 ipvsadm
#yum install -y ipvsadm

Director 上编写制定 nat 达成脚本

# vim /usr/local/sbin/lvs_nat.sh
# 编辑写入如下内容:
#! /bin/bash
# director服务器上开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
# 关闭 icmp 的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
# director设置 nat 防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
# director设置 ipvsadm
IPVSADM='/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 172.16.254.200:80 -s wrr
$IPVSADM -a -t 172.16.254.200:80 -r 192.168.0.18:80 -m -w 1
$IPVSADM -a -t 172.16.254.200:80 -r 192.168.0.28:80 -m -w 1

封存后,在 Director 上直接运维那么些本子就足以成功 lvs/nat 的配备
/bin/bash /usr/local/sbin/lvs_nat.sh
查看ipvsadm设置的条条框框
ipvsadm -ln

3、测试LVS的效果**

经过浏览器测试二台机器上的web内容 nginx 的暗中同意页修改一下:

在 RS1 上执行
# echo "rs1rs1" >/usr/share/nginx/html/index.html

在 RS2 上执行
# echo "rs2rs2" >/usr/share/nginx/html/index.html

专注,切记一定要在两台 卡宴S 上安装网关的 IP 为 director 的内网 IP。

十、实践LVS的DR模式

一、实验意况

叁台机械:

  • Director节点: (eth0 192.168.0.8 vip eth0:0 192.168.0.38)
  • Real server1: (eth0 192.168.0.18 vip lo:0 192.168.0.38)
  • Real server2: (eth0 192.168.0.28 vip lo:0 192.168.0.38)

2、安装

两个 real server 上都安装 nginx 服务
# yum install -y nginx

Director 上安装 ipvsadm
# yum install -y ipvsadm

三、Director 上配置脚本

# vim /usr/local/sbin/lvs_dr.sh
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip=192.168.0.38
rs1=192.168.0.18
rs2=192.168.0.28
ifconfig eth0:0 down
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev eth0:0
$ipv -C
$ipv -A -t $vip:80 -s wrr 
$ipv -a -t $vip:80 -r $rs1:80 -g -w 3
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

施行脚本:

# bash /usr/local/sbin/lvs_dr.sh

四、在二台 rs 上布署脚本:

# vim /usr/local/sbin/lvs_dr_rs.sh
#! /bin/bash
vip=192.168.0.38
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

rs 上独家实行脚本:
bash /usr/local/sbin/lvs_dr_rs.sh

五、实验测试

测试方法同上,浏览器访问

在意:在 D奇骏 方式下,2台 rs 节点的 gateway 不必要设置成 dir 节点的 IP 。

十一、LVS结合keepalive

LVS能够兑现负载均衡,但是:

  • 不可见举办健检,比方一个rs出现故障,LVS 依旧会把请求转载给故障的rs服务器,那样就能促成请求的无效性,keepalive 软件可以:
  • 拓展健检,
  • 同时落到实处 LVS 的高可用性,消除 LVS 单点故障的标题
    keepalive 大概便是为 LVS 而生

1、实验蒙受

4台节点

  • Keepalived1 lvs1(Director1):192.168.0.48
  • Keepalived2 lvs2(Director2):192.168.0.58
  • Real server1:192.168.0.18
  • Real server2:192.168.0.28
  • IP: 192.168.0.38

二、安装系统软件

Lvs keepalived的1个节点安装:
# yum install ipvsadm keepalived -y
Real server nginx服务的三个节点安装

# yum install epel-release -y
# yum install nginx -y

3、设置配置脚本

Real server节点贰台配置脚本

# vim /usr/local/sbin/lvs_dr_rs.sh
#! /bin/bash
vip=192.168.0.38
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

2节点rs 上分别执行脚本:
bash /usr/local/sbin/lvs_dr_rs.sh

keepalived节点配置(2节点):

**主节点( MASTER )配置文件**
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.38
    }
}

virtual_server 192.168.0.38 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 0
    protocol TCP

    real_server 192.168.0.18 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 10
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

    real_server 192.168.0.28 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 10
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

从节点( BACKUP )配置文件

拷贝主节点的配备文件keepalived.conf,然后修改如下内容:

state MASTER -> state BACKUP
priority 100 -> priority 90

keepalived的一个节点实践如下命令,开启转载效能:
# echo 1 > /proc/sys/net/ipv4/ip_forward

4、启动keepalive

先主后从各自运行keepalive
service keepalived start

伍、验证结果**

实验1

手动关闭192.16八.0.1捌节点的nginx,

service nginx stop
在客户端上来测试访问
结果符合规律,不会现出国访问问1八节点,一向访问的是28节点的内容。

实验2

手动重新开启 19二.16八.0.1八 节点的nginx,
service nginx start
在客户端上来测试访问 rr 调解算法访问1八节点和2八节点。

实验3

测试 keepalived 的HA个性,首先在master上奉行命令 ip addr ,能够看出3八的vip在master节点上的;那时若是在master上实行
service keepalived stop命令,那时vip已经不复master上,在slave节点上执行ip addr 命令能够看看 vip 已经不错漂到slave节点,那时客户端去拜访
访问照旧不奇怪,验证了 keepalived的HA天性。

Ref:
https://www.cnblogs.com/liwei0526vip/p/6370103.html

本文由www.w88985.com发布于w88官方网站手机版,转载请注明出处:应用LVS完结负载均衡原理及安装配备详解,负载

关键词: www.w88985.c

上一篇:容器管理,基本命令
下一篇:没有了