LVS --- Linux Virtual Service
lvs被集成在Linux内核,速度快
ipvsadm是管理工具
1.1调度算法
rr 轮询
wrr 基于权重的轮询
会话共享存储
换调度算法
lc 最少连接数
wlc 基于权重的最少连接 default器
sh 根据客户端IP计算哈希值,相同哈希值的请求转发到同一个后端服务
1.2 NAT模式核心要素
请求、响应都要经过调度器转发
DIP、VIP要分属不同的网络
调度器开启路由转发功能
所有real server网关要指向DIP
1.2.1 基于NAT模式配置web集群
在调度器上分别配置VIP、DIP
所有real server 配置地址、网关指向DIP
调度器开启路由转发
创建虚拟服务,指定所需算法以及VIP
添加real server
访问调度器地址,查看结果
1.3DR模式(直接路由模式)核心要素
请求经过调度器、响应由real server发送
real server的网关要指向真实网关,确保网络通畅
VIP、DIP要属于同一网络
在所有real server配置VIP
arp_ignore=1
只让主机回复关于物理网卡的ARP响应
arp_announce=2
让主机以适当的地址发送响应
real server的操作只能是类linux系统
1.3.1基于DR模式配置web集群
所有real server配置VIP
所有real server修改arp内核参数
安装httpd
调度器上配置VIP
创建虚拟服务
测试访问
2.LB集群
提高业务并发能力
2.1keepalived结合LVS实现的作用
实现调度器的高可用
自动生成LVS负载均衡规则
对后端real server进行健康状态检测
2.2案例
配置NFS服务器共享存储空间
配置real server挂载存储
在所有real server 上配置VIP、arp内核参数
在调度器安装keepalived和ipvsadm
编辑主调度器配置文件(定义id、组名、VIP出现的网卡、主备状态、优先级、心跳时间间隔、认证密码、VIP地址)
编辑备调度器的配置文件
启动服务、查看主调度器VIP负载均衡规则
3.HAProxy
HAProxy是一个开源的、高性能的、基于TCP和HTTP应用的负载均衡软件,借助HAProxy可快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案
3.1调度器类型
四层调度
仅能根据IP地址、端口号进行调度
LVS, nginx
七层调度
根据应用数据(HTTP协议)进行调度
nginx
3.2HAProxy配置文件
global
全局配置、进程数、日志等
defaults
默认参数
frontend
定义虚拟服务、调度算法
backend
定义后端real server
listen
配置监听
3.3HAProxy ACL功能
ACL 访问控制列表
用于匹配客户端访问请求
只能应用在frontend、listen中
作用:
访问控制
七层调度
3.3.1 常用ACL方法
hdr_reg(host)
以正则表达式的方式匹配主机名
acl test1 hdr_reg(host) -i www
hdr_dom(host)
精确匹配主机名
acl test2 hdr_dom(host) -i music.linux.com
hdr_beg(host)
匹配主机名以xxx开头
acl test3 hdr_beg(host) -i download.
path_end
url以xxxx结尾
acl test4 path_end -i .jpg .jpeg .gif .png
path_beg
url以xxxx开头
acl test5 path_beg -i https://
url_ip
匹配数据目的IP
acl test5 url_ip 10.1.1.1
src
匹配数据源IP
method
匹配HTTP请求的方法;GET, POST
acl test7 method POST
3.4示例
示例1: 实现七层调度
acl www_policy hdr_reg(host) -i ^(www.z.cn|z.cn)
acl bbs_policy hdr_dom(host) -i bbs.z.cn
acl url_policy url_sub -i buy_sid=
use_backend server_www if www_policy
use_backend server_app if bbs_policy
use_backend server_bbs if url_policy
示例2: 实现七层调度
acl host_www hdr_beg(host) -i www
acl host_static hdr_beg(host) -i img. vedio. download. ftp.
use_backend static if host_static || host_www
示例3:实现数据过滤
acl forbidden_dst url_ip 192.168.0.0/16
acl forbidden_dst url_ip 172.16.0.0/12
acl forbidden_dst url_ip 10.0.0.0/8
http-request deny if forbidden_dst
示例4: 实现数据过滤
acl allow_host src 192.168.200.150/32
http-request deny if ! allow_host
3.5HAProxy实现web服务调度
先安装HAProxy、httpd
编辑haproxy配置文件
启动服务、测试访问
安装keepalived
测试
3.6haproxy实现MySQL调度
配置主从、双主复制
编辑HAProxy配置、添加MySQL服务调度
测试通过VIP正常访问数据库度
4.keepalived高可用集群
基于vrrp(虚拟冗余路由)协议开发
4.1案例一
安装nginx、配置四层调度
测试访问mysql
安装keepalived、编辑主备调度配置文件
启动服务、查看日志
4.2案例二-配置MyCAT集群
配置MySQL主从配置
配置Mycat读写分离
配置HAProxy调度器提供Mycat服务
配置keepalived实现高可用