1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。
LVS-NAT模式的优势
-
配置简单:NAT模式的配置相对容易,无需复杂的网络设置,适合初学者和小型网络环境。
-
网络架构灵活:由于使用了NAT技术,LVS调度器和后端服务器可以位于不同的网段,网络架构更加灵活。
-
安全性高:后端服务器的IP地址被隐藏,客户端无法直接访问后端服务器,增加了系统的安全性。
-
支持端口映射:可以将一个端口的流量映射到多个后端服务器的不同端口,增加了配置的灵活性。
-
操作系统兼容性好:后端服务器可以使用任意操作系统,无需特殊支持
LVS-DR模式的优势
-
高性能:请求报文经过调度器,但响应报文直接从后端服务器返回客户端,减少了调度器的负载,提高了整体性能。
-
低延迟:由于响应报文不经过调度器,减少了数据传输的路径,降低了延迟。
-
可扩展性强:适合大规模集群和高并发场景,能够有效分散网络流量。
-
无需地址转换:不修改报文的源IP和目标IP地址,减少了地址转换带来的性能开销。
-
支持公网IP:后端服务器可以使用公网IP,便于直接从互联网访问。
总结
-
适用场景:
-
NAT模式适合小型集群或对安全性要求较高的场景,例如小型企业内部的负载均衡。
-
DR模式更适合高并发、大规模的负载均衡需求,例如大型网站或数据中心。
-
-
性能:
- NAT模式在高负载下容易成为性能瓶颈,而DR模式可以有效分散流量,提高性能。
-
配置复杂度:
- NAT模式配置简单,适合初学者;DR模式配置相对复杂,但性能更优。
2. 基于 openEuler 构建 LVS-DR 群集。
基于openEuler构建LVS-DR集群的步骤如下,以下是详细的配置过程:
1. 环境准备
假设集群环境如下:
-
LVS调度器 :
192.168.100.254 -
真实服务器1 :
192.168.100.10 -
真实服务器2 :
192.168.100.11 -
虚拟IP(VIP) :
192.168.100.100
2. 配置LVS调度器
1. 关闭防火墙和SELinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2. 加载ip_vs模块
modprobe ip_vs
cat /proc/net/ip_vs
3. 安装ipvsadm工具
yum -y install ipvsadm
4. 配置VIP地址
编辑网卡配置文件,添加VIP地址:
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
内容如下:
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.100
NETMASK=255.255.255.255
启动网卡:
ifup ens33:0
5 .调整内核参数
编辑/etc/sysctl.conf,添加以下内容:
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
加载内核参数:
sysctl -p
6. 配置负载均衡规则
ipvsadm -C
ipvsadm -A -t 192.168.100.100:80 -s rr
ipvsadm -a -t 192.168.100.100:80 -r 192.168.100.10:80 -g 添加真实服务器1
ipvsadm -a -t 192.168.100.100:80 -r 192.168.100.11:80 -g 添加真实服务器2
ipvsadm 查看节点状态
将规则保存到文件,以便重启后生效
3. 配置真实服务器
1 .配置VIP地址
在每台真实服务器上配置VIP地址:
cd /etc/sysconfig/network-scripts
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
内容如下:
DEVICE=lo:0
IPADDR=192.168.100.100
NETMASK=255.255.255.255
ONBOOT=yes
启动VIP地址:
ifup lo:0
2 .添加主机路由
为VIP地址添加路由:
route add -host 192.168.100.100 dev lo:0
将路由配置写入开机启动脚本:
vim /etc/rc.local
添加以下内容:
route add -host 192.168.100.100 dev lo:0
确保脚本可执行:
chmod +x /etc/rc.d/rc.local
3 调整ARP参数
vim /etc/sysctl.conf
添加以下内容:
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
加载内核参数:
sysctl -p
4. 测试集群
在客户端访问VIP地址192.168.100.100:80,观察请求是否被正确分发到真实服务器
访问VIP地址 : 在客户端(可以是另一台机器或本地机器)上,通过浏览器或curl命令访问VIP地址:curl http://192.168.100.100:80
或者直接在浏览器中输入http://192.168.100.100
可以通过在真实服务器上部署不同的页面内容,来直观地观察请求是否被分发到不同的服务器
关闭一台真实服务器(例如192.168.100.10),再次访问VIP地址,观察请求是否被自动转发到另一台真实服务器(192.168.100.11)。
如果配置正确,请求应该能够正常响应,且不会出现访问失败的情况。
测试负载均衡效果:
同时访问VIP地址多次,观察请求是否按照配置的负载均衡算法(如轮询、最少连接等)被分发到不同的真实服务器。
可以通过访问日志或监控工具来验证负载均衡的效果
5. 可选:使用Keepalived实现高可用
为了实现LVS调度器的高可用,可以结合Keepalived进行配置
作用:可以实现LVS-DR集群的高可用性,确保在调度器故障时,服务能够无缝切换到备用调度器。
(不做详细说明)
Thank you!!!