LVS集群

故苏呦2024-06-25 22:29

目录

一.LVS简介

二.LVS调度算法

1.静态方法

2.动态方法

三.ipvsadm工具选项

四.LVS的三种工作模式

1.搭建LVS的NAT模式架构

2.LVS中DR模式

五.总结

[1. NAT 模式](#1. NAT 模式)

[2. DR 模式](#2. DR 模式)

[3. TUN 模式](#3. TUN 模式)

一.LVS简介

Linux Virtual Server,负载调度器,内核集成,章文嵩(花名正明), 阿里的四层SLB(Server Load Balance)是基于LVS+keepalived实现

LVS的核心组件包括:

  1. IPVS(IP Virtual Server):这是LVS的核心模块,运行在Linux内核空间,用于实现负载均衡功能。它通过虚拟IP地址接收客户端请求,然后根据预定义的调度算法将请求分发给后端的真实服务器。

  2. LVS-DR(Direct Routing):一种负载均衡方式,数据包直接从客户端发送到负载均衡器,然后直接路由到后端服务器,响应则直接返回客户端,避免了负载均衡器成为瓶颈。

  3. LVS-NAT(Network Address Translation):另一种负载均衡方式,所有流量都通过负载均衡器进行NAT转换,这样可以支持不在同一网段的服务器,但会增加负载均衡器的负担。

  4. LVS-TUN(IP Tunneling):通过IP隧道将请求发送到后端服务器,适用于地理上分布的服务器集群。

LVS通常与其他高可用性和监控工具(如Keepalived、HAProxy等)结合使用,以实现更复杂和健壮的集群管理方案。

主要特点:

  • 高性能:通过内核级别的数据包处理,实现高效的负载均衡。
  • 高可用性:支持多种调度算法和健康检查机制,确保服务的稳定运行。
  • 扩展性:支持添加和移除服务器节点,以应对业务需求的变化。
  • 灵活性:支持多种网络拓扑和部署模式,适应不同的应用场景。

二.LVS调度算法

ipvs scheduler:根据其调度时是否考虑各RS当前的负载状态

分为两种:

静态方法: 不管后端真实服务器的 状态,根据自身 算法进行调度

动态方法: 会根据后端服务器的状态来进行调度

1.静态方法

1、RR:roundrobin,轮询,较常用

2、WRR:Weighted RR,加权轮询,较常用 先算总权重 再用自己的 权重去除以 总权重

3、SH:Source Hashing,实现session sticky,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS,从而实现会话绑定

4、DH:Destination Hashing;目标地址哈希,第一次轮询调度至RS,后续将发往同一个目标地址的请求始终转发至第一次挑中的RS,典型使用场景是正向代理缓存场景中的负载均衡,如: Web缓存 缓存

2.动态方法

个参考值 来确定服务器是否忙 这个值越小 代表服务器 闲 就会优先调度给闲的服务器

主要根据每RS当前的负载状态及调度算法进行调度Overhead=value 较小的RS将被调度

1、LC:least connections 适用于长连接应用 最小连接数 不考虑权重

Overhead=activeconns*256+inactiveconns

2、WLC:Weighted LC,默认调度方法,较常用 默认调度 加权最小连接数 第一轮不合理 都是 一样的 优先级

Overhead=(activeconns*256+inactiveconns)/weight

3、SED:Shortest Expection Delay,初始连接高权重优先,只检查活动连接,而不考虑非活动连接 权重小的 空闲的

Overhead=(activeconns+1)*256/weight

4、NQ:Never Queue,第一轮均匀分配,后续SED

5、LBLC:Locality-Based LC,动态的DH算法,使用场景:根据负载状态实现正向代理,实现Web Cache等 检查 后端服务器忙不忙

6、LBLCR:LBLC with Replication,带复制功能的LBLC,解决LBLC负载不均衡问题,从负载重的复制到负载轻的RS,,实现Web Cache等

三.ipvsadm工具选项

-A: 添加虚拟服务器

-D: 删除整个虚拟服务器

-s: 指定负载调度算法(轮询: rr、加权轮询: wrr、最少连接: lc、加权最少连接: wlc)

-a: 添加真实服务器(节点服务器)

-d: 删除某一个节点

-t: 指定VIP地址及TCP端口

-r: 指定RIP地址及TCP端口

-m: 表示使用NAT群集模式

-g: 表示使用DR模式

-i: 表示使用TUN模式

一w: 设置权重(权重为0时表示暂停节点)

-p 60: 表示保持长连接60秒

-l: 列表查看 LVS虚拟服务器(默认为查看所有)

-n: 以数字形式显示地址、端口等信息,常与"-l"选项组合使用。ipvsadm -ln

四.LVS的三种工作模式

1.搭建LVS的NAT模式架构

(1)配置LVS调度服务器

新增一个网卡ens36,并修改为仅主机模式

复制网卡ens33配置文件到ens36,并修改网卡ens36,IP地址和网关为12.0.0.1

并重启网卡

开启路由转发

下载安装epel源和ipvsadm服务

yum install epel-release.noarch  -y
yum install ipvsadm  -y

保存配置文件,启动 ipvsadm服务 指定服务器地址

[root@localhost network-scripts]# ipvsadm-save > /etc/sysconfig/ipvsadm
#保存配置文件
[root@localhost network-scripts]# systemctl start  ipvsadm.service 
#开启服务
[root@localhost network-scripts]# ipvsadm -A -t 12.0.0.1:80 -s rr
#指定IP地址 外网的入口  -s rr  轮询
[root@localhost network-scripts]# ipvsadm -a -t 12.0.0.1:80 -r 192.168.240.12:80 -m
##先指定虚拟服务器再添加真实服务器地址,-r:真实服务器地址 -m指定nat模式
[root@localhost network-scripts]# ipvsadm -a -t 12.0.0.1:80 -r 192.168.240.13:80 -m
[root@localhost network-scripts]# ipvsadm  -Ln
#查看规则
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  12.0.0.1:80 rr
  -> 192.168.240.12:80            Masq    1      0          0         
  -> 192.168.240.13:80            Masq    1      0          0

(2)配置真实服务器192.168.240.12

下载http服务,开启http服务,并制作网页

[root@localhost network-scripts]# systemctl  stop nginx
[root@localhost network-scripts]# systemctl start httpd
[root@localhost network-scripts]# 
[root@localhost network-scripts]# echo zxy12 > /var/www/html/index.html

(3)配置真实服务器192.168.240.13

重启网卡systemctl restart network

[root@localhost network-scripts]# yum install httpd  -y
[root@localhost network-scripts]# systemctl start httpd
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# echo zxy13 > /var/www/html/index.html

(4)修改客户机192.168.240.10

修改IP地址为12.0.0.100,网关为12.0.0.1,网卡类型为仅主机

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 

NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=12.0.0.100
METMASK=255.255.255.0
GATEWAY=12.0.0.1
DNS1=8.8.8.8
[root@localhost ~]# systemctl restart network

(5)登录客户机使用curl命令访问12.0.0.1 进行测试

2.LVS中DR模式

(1)配置调度服务器

关闭防火墙

systemctl stop firewalld.service
setenforce 0

yum 安装 ipvsadm.x86_64

[root@localhost ~]#yum install ipvsadm.x86_64 -y

配置虚拟网卡

[root@localhost ~]# cd  /etc/sysconfig/network-scripts
[root@localhost network-scripts]# cp ifcfg-ens33  ifcfg-ens33:0
[root@localhost network-scripts]# vim  ifcfg-ens33:0
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.240.188
NETMASK=255.255.255.255
[root@localhost network-scripts]#systemctl restart network
[root@localhost network-scripts]#ifup ifcfg-ens33:0
#启动网卡
[root@localhost network-scripts]#ifconfig ifcfg-ens33:0

调整/proc响应参数

[root@localhost network-scripts]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

[root@localhost network-scripts]#sysctl -p
#刷新配置
#调整/proc响应参数  对于 DR 群集模式来说,由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭 Linux 内核的重定向参数响应服务器不是一台路由器,那么它不会发送重定向,所以可以关闭该功能

加载模块,配置负载分配策略

[root@localhost network-scripts]# ipvsadm-save > /etc/sysconfig/ipvsadm
##保存设置
[root@localhost network-scripts]# systemctl start ipvsadm.service 
[root@localhost network-scripts]# ipvsadm -C  #清空策略
[root@localhost network-scripts]# ipvsadm  -A -t  192.168.240.188:80  -s  rr
[root@localhost network-scripts]# ipvsadm -a -t 192.168.240.188:80 -r 192.168.240.12:80  -g
[root@localhost network-scripts]# ipvsadm -a -t 192.168.240.188:80 -r 192.168.240.13:80  -g
[root@localhost network-scripts]# ipvsadm  -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.240.188:80 rr
  -> 192.168.240.12:80            Route   1      0          0         
  -> 192.168.240.13:80            Route   1      0          0 
#添加真实服务器-a  指定VIP地址及TCP端口-t   指定RIP地址及TCP端口 -r 指定DR模式-g

(2)配置节点服务器(真实服务器192.168.240.12)

关闭防火墙,下载启动http服务

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost ~]#setenforce 0
[root@localhost ~]#yum install httpd -y
[root@localhost ~]#systemctl start httpd

制作网页

[root@localhost ~]# cd /var/www/html 
[root@localhost html]# ls
[root@localhost html]# echo zxy12 > /var/www/html/index.html

修改回环网卡名,IP地址,子网掩码,配置路由

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo  ifcfg-lo:0
[root@localhost network-scripts]# vim ifcfg-lo:0   
#修改回环网卡名,IP地址,子网掩码
DEVICE=lo:0
IPADDR=192.168.240.188
NETMASK=255.255.255.255
NETWORK=127.0.0.0
ONBOOT=yes
[root@localhost network-scripts]# systemctl  restart network
[root@localhost network-scripts]# route add -host 192.168.240.188 dev lo:0
#设置路由
[root@localhost network-scripts]# route  -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.240.2   0.0.0.0         UG    100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.240.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.240.188 0.0.0.0         255.255.255.255 UH    0      0        0 lo

开机执行命令,或者写入 /etc/profile 文件

[root@localhost network-scripts]#vim /etc/rc.d/rc.local 
/usr/sbin/route add -host 192.168.240.188 dev lo:0
[root@localhost network-scripts]#chmod +x /etc/rc.d/rc.local
[root@localhost network-scripts]#ll /etc/rc.d/rc.local

调整/proc响应参数

[root@localhost network-scripts]#vim /etc/sysctl.conf 
#添加系统只响应目的IP为本地IP的ARP请求
#系统不使用原地址来设置ARP请求的源地址,而是物理mac地址上的IP
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@localhost network-scripts]#sysctl -p   #刷新配置

(3)配置节点服务器(真实服务器192.168.240.13)

关闭防火墙,下载启动http服务

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost ~]#setenforce 0
[root@localhost ~]#yum install httpd -y
[root@localhost ~]#systemctl start httpd

制作网页

[root@localhost ~]# cd /var/www/html 
[root@localhost html]# ls
[root@localhost html]# echo zxy13 > /var/www/html/index.html

修改回环网卡名,IP地址,子网掩码,配置路由

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo  ifcfg-lo:0
[root@localhost network-scripts]# vim ifcfg-lo:0   
#修改回环网卡名,IP地址,子网掩码
DEVICE=lo:0
IPADDR=192.168.240.188
NETMASK=255.255.255.255
NETWORK=127.0.0.0
ONBOOT=yes
[root@localhost network-scripts]# systemctl  restart network
[root@localhost network-scripts]# route add -host 192.168.240.188 dev lo:0
#设置路由
[root@localhost network-scripts]# route  -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.240.2   0.0.0.0         UG    100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.240.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.240.188 0.0.0.0         255.255.255.255 UH    0      0        0 lo

开机执行命令,或者写入 /etc/profile 文件

[root@localhost network-scripts]#vim /etc/rc.d/rc.local 
/usr/sbin/route add -host 192.168.240.188 dev lo:0
[root@localhost network-scripts]#chmod +x /etc/rc.d/rc.local
[root@localhost network-scripts]#ll /etc/rc.d/rc.local

调整/proc响应参数

[root@localhost network-scripts]#vim /etc/sysctl.conf 
#添加系统只响应目的IP为本地IP的ARP请求
#系统不使用原地址来设置ARP请求的源地址,而是物理mac地址上的IP
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@localhost network-scripts]#sysctl -p   #刷新配置

(4)测试结果

五.总结

LVS工作模式总结和比较

NAT TUN DR
优点 端口转换 WAN 性能最好
缺点 性能瓶颈 服务器支持隧道模式 不支持跨网段
真实服务器要求 any Tunneling Non-arp device
支持网络 private(私网) LAN/WAN(私网/公网) LAN(私网)
真实服务器数量 low (10~20) High (100) High (100)
真实服务器网关 lvs内网地址 Own router(网工定义) Own router(网工定义)

1. NAT 模式(Network Address Translation)

工作原理

  • LVS 负载均衡器接收客户端请求,并将请求转发到后端服务器。
  • 后端服务器处理请求并将响应数据发送回 LVS 负载均衡器,由其再转发给客户端。

特点

  • LVS 负载均衡器需要处理进出流量,性能瓶颈在 LVS 本身。
  • 后端服务器可以位于不同的子网。
  • 实现简单,配置方便。

优缺点

  • 优点:配置简单,对后端服务器无特殊要求。
  • 缺点:LVS 负载均衡器成为单点瓶颈,适用于小规模系统。

2. DR 模式(Direct Routing)

工作原理

  • LVS 负载均衡器只负责将请求转发给后端服务器,但响应数据由后端服务器直接发送给客户端,不经过 LVS 负载均衡器。

特点

  • 流量只有一半经过 LVS 负载均衡器,减少了负载。
  • 后端服务器必须与 LVS 负载均衡器处于同一物理网络中,因为它们需要共享相同的 MAC 地址。
  • 需要修改后端服务器的网络配置。

优缺点

  • 优点:减轻了 LVS 负载均衡器的负担,适合大流量的应用。
  • 缺点:配置复杂,要求后端服务器在同一物理网络中。

3. TUN 模式(IP Tunneling)

工作原理

  • LVS 负载均衡器通过 IP 隧道将请求转发给后端服务器,后端服务器直接将响应数据发送给客户端。
  • 后端服务器需要支持 IP 隧道(IPIP)。

特点

  • 类似于 DR 模式,但后端服务器可以位于不同的地理位置或不同的网络中。
  • LVS 负载均衡器处理的流量较少,仅限于请求包。

优缺点

  • 优点:后端服务器不需要与 LVS 负载均衡器在同一物理网络,扩展性好。
  • 缺点:后端服务器需要支持 IP 隧道,配置较为复杂。

总结

  • NAT 模式:适合小规模应用,配置简单,但 LVS 负载较大。
  • DR 模式:适合大流量应用,LVS 负载较轻,但配置要求高。
  • TUN 模式:适合地理分布广泛的后端服务器,扩展性强,但需要 IP 隧道支持。
相关推荐
wjf630009 分钟前
Linux常用命令
linux
lxw100519240111 分钟前
LINUX 安装MINIO文件服务
linux·运维·服务器·minio
速盾cdn15 分钟前
速盾:cdn发展历程
服务器·网络·安全
2019一路前行1 小时前
本地Windows电脑 连接 Windows 服务器
运维·服务器
翠花也老了1 小时前
linux 中 vi 和 less 命令(超全建议收藏)
linux·运维·less·vi
Li&ShuaiShuai1 小时前
Linux系统编程:信号
linux·运维·服务器·c++·信号
零度㏄1 小时前
[软件安装]linux下安装steam
linux·运维
pokemon..1 小时前
Linux 文件系统以及日志管理
linux·运维·服务器
真果粒wrdms2 小时前
【sqlite3】联系人管理系统
linux·c语言·数据库·经验分享·笔记·sqlite
张火火isgudi2 小时前
CentOS8换源
linux·运维·服务器
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)03【经验分享】Ubuntu22.04安装微信(linux官方版)04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)052025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题06【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解07基于coc.nvim打造开箱即用的个人PDE0851-2 万字长文,深度解读端到端自动驾驶的挑战和前沿09浏览器插件——ModHeader 的分享和学习10【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)