LVS集群模式

Justice link2025-02-14 0:30

集群:同一个业务系统,部署在多台服务器上,集群中,每一台服务器实现的功能没有差别,数据和代码都是一样的

分布式:一个业务被拆分成了多个子业务,或者本身就是不同的业务,部署在多台服务器上。分布式中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能架起来,来时一个完整的业务

总结:分布式是以缩短当任务的执行时间来提升效率的,而集群是通过提高单位时间内执行的任务数来提高效率

nat模式数据逻辑

LSV组成:

1.IPVS:ip vitual server,运行在内核,基于内核的netfiter框架实现

2.lpvsadm:运行在用户态,是LSV的管理工具,可以实现LSV的配置,例如VIP的增删改查

一。Linux Dummy 接口基础概念

1.Dummy 接口 是 Linux 操作系统中的一个虚拟网络接口,它不与任何物理硬件设备关联,主要用于测试和配置网络环境。Dummy 接口可以模拟一个网络接口,允许你在没有实际网络硬件的情况下进行网络相关的操作和测试。

2.VIP虚拟ip,再高可用集群中,一般使用VIP向外提供服务,可避免集群中某台主机宕机后可能引起的业务访问IP发生变化

3.地址漂移:在高可用集群中,VIP从某一台主机迁移到另外一台主机成为地址漂移

二。LVS负载均衡的简单搭建

服务器配置:

1.添加VIP:nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.142.10/32

删除VIP:nmcli con delect dummy-dummy1

2.下载工具yum install ipvsadm:

3.添加信息

ipvsadm -C:清除规则

判断是否成功

客户机配置:

1.添加nginx页面

2.添加VIP:nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.1.10/32:

3.vim /etc/sysctl.conf:进行apr抑制,也可以使用arp防火墙进行操作

  • net.ipv4.conf.all.arp_ignore=1:开启 ARP 响应限制。取值为 1 时,系统在响应 ARP 请求时,只有当目标 IP 地址配置在请求进入的接口上时,才会发送 ARP 响应,可减少 ARP 欺骗风险。
  • net.ipv4.conf.all.arp_announce=2:设置 ARP 通告模式为 2,系统会尽量避免通告一个不属于该网络接口子网的本地地址,有助于在多宿主网络环境中防止 ARP 混乱。
  • net.ipv4.conf.dummy1.arp_ignore=1:对名为 dummy1 的虚拟网络接口设置 ARP 响应限制,规则同 net.ipv4.conf.all.arp_ignore
  • net.ipv4.conf.dummy1.arp_announce=2:对名为 dummy1 的虚拟网络接口设置 ARP 通告模式,规则同 net.ipv4.conf.all.arp_announce

拓展:arp防火墙抑制(首先将vim /etc/sysctl.conf内的内容设置为0)

(1)下载:yum install arptables.X86_64

(2)查看arp防火墙:arptables -L -n

(3)添加一条拒绝规则:arptables -A INPUT -d++$VIP地址++ -j DROP

(4)arptables -A OUTPUT -s ++VIP地址++ -j mangle --mangle-ip-s ++自己的ip++

(5)保存防火墙命令:arptables-save > /etc/sysconfig/arptables

(6)启动:systemctl enable --now arptables

4.sysctl -p启动

5.保存ipvsadm:ipvsadm -Sn > /etc/sysconfig/ipvsadm

如果使用了ipvsadm -C删除了内容,可以使用ipvsadm -R < /etc/sysconfig/ipvsadm恢复

三。LSV的算法

更改算法:++ipvsadm -Et 192.168.1.10:80 -s wrr++

更改权重++:ipvsadm -et 192.168.1.10:80 -r 192.168.142.1.11 -g -w 2++

删除算法:++ipvsadm -Et 192.168.1.10:80++

四。LSV-DR模式特点

也就是用直接路由技术实现虚拟服务器,它的连接调度和管理与VS/NAT和VS/TUV一样,但它的报文转发方法又有不同,VS/DR通过改写请求报文的MAC地址,将请求发送给real server,而real server将响应直接返回给客户,免去了VS/TUN的IP隧道开销,这种方法是三种负载调度中性能最好的,但是必须要求Director Server和Real Server都有一块网卡连在同一物理隧道上

五。使用arp防火墙配置

相关推荐
苒苒鸭14 小时前
基于 openEuler 构建 LVS-DR 群集。
lvs
GGGGGGGGGGGGGG.14 小时前
基于 openEuler 构建 LVS-DR 群集
运维·服务器·lvs
2301_7795037614 小时前
1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。2. 基于 openEuler 构建 LVS-DR 群集。
运维·负载均衡·lvs
粉03211 天前
linux基于 openEuler 构建 LVS-DR 群集--一、用命令行完成 二、使用脚本完成
linux·服务器·lvs
我不要放纵2 天前
基于 openEuler 构建 LVS-DR 群集
lvs
huaqianzkh2 天前
支持高并发的 Web 应用系统架构中LVS和keepalived是什么?
前端·系统架构·lvs
酥暮沐2 天前
LVS集群
linux·服务器·lvs
千羽星弦4 天前
LVS + KeepAlived 配置HA集群的步骤
运维·服务器·lvs
羊村懒哥1 个月前
keepalived双机热备(LVS+keepalived)实验笔记
lvs
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03DeepSeek本地部署详细指南04本地部署DeepSeek教程(Mac版本)05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型09在Windows下安装Ollama并体验DeepSeek r1大模型10本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程