一.lvs
1.1介绍:
VS(Linux Virtual Server,Linux 虚拟服务器)是一个基于 Linux 内核的负载均衡器,由章文嵩博士主导开发,旨在通过负载均衡技术将多台服务器组成一个高性能、高可用的服务器集群,从而提高服务的处理能力和可靠性。
1.2核心功能与作用:
1.负载均衡:将客户端的请求按照预设的调度算法分配到集群中的不同服务器,避免单台服务器负载过高,提升整体服务吞吐量。
2.高可用性:通过健康检查机制监控后端服务器状态,当某台服务器故障时,自动将请求转发到其他正常服务器,确保服务不中断。
3.可扩展性:支持动态添加或移除后端服务器,无需停止服务即可扩展集群能力,适应业务增长需求。
1.3组成结构(三部分组成):
1.负载均衡器(Load Balancer)
位于客户端和后端服务器之间,负责接收客户端请求并根据调度算法转发到后端服务器,是 LVS 的核心节点。
2.服务器池(Server Pool)
由多台实际提供服务的服务器组成(如 Web 服务器、数据库服务器等),这些服务器运行相同的应用,对外表现为一个统一的服务。
3.共享存储(Shared Storage,可选)
用于存储集群中所有服务器需要共享的数据(如静态网页、数据库文件),确保后端服务器数据一致性,通常通过 NFS、GlusterFS 等实现。
1.4LVS 的工作模式
LVS 通过调度算法决定请求分配到哪台后端服务器,常用算法包括:
|--------------------------------------|----------------------------------------------------------------------------|
| 模式 | 原理 |
| NAT(Network Address Translation) | 负载均衡器作为客户端和后端服务器的网关,通过修改数据包的源 IP 和目标 IP 进行转发(客户端→负载均衡器→后端服务器,响应时反向转换)。 |
| DR 模式(Direct Routing) | 负载均衡器仅转发请求数据包,后端服务器直接向客户端响应(通过修改数据包的 MAC 地址,目标 IP 不变)。 |
| TUN 模式(IP Tunneling) | 负载均衡器通过 IP 隧道(如 GRE)将请求数据包封装后转发到后端服务器,后端服务器解封装后直接响应客户端。 |
1.5LVS 的调度算法
1.5.1 lvs调度算法类型
ipvs scheduler:根据其调度时是否考虑各RS当前的负载状态被分为两种:静态方法和动态方法
静态方法:仅根据算法本身进行调度,不考虑RS的负载情况
动态方法:主要根据每RS当前的负载状态及调度算法进行调度Overhead=value较小的RS将被调度
1.5.2 lvs静态调度算法
1、RR:roundrobin 轮询 RS分别被调度,当RS配置有差别时不推荐
2、WRR:Weighted RR,加权轮询根据RS的配置进行加权调度,性能差的RS被调度的次数
3、SH:Source Hashing,实现session sticky,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS,从而实现会话绑定
4、DH:Destination Hashing;目标地址哈希,第一次轮询调度至RS,后续将发往同一个目标地址的请求始终转发至第一次挑中的RS,典型使用场景是正向代理缓存场景中的负载均衡,如:宽带运营商
1.5.3 lvs动态调度算法
主要根据RS当前的负载状态及调度算法进行调度Overhead=value较小的RS会被调度
1、LC:least connections(最少链接发)
适用于长连接应用Overhead(负载值)=activeconns(活动链接数) x 256+inactiveconns(非活
动链接数)
2、WLC:Weighted LC(权重最少链接)
默认调度方法Overhead=(activeconns x 256+inactiveconns)/weight
3、SED:Shortest Expection Delay,
初始连接高权重优先Overhead=(activeconns+1+inactiveconns) x 256/weight
但是,当node1的权重为1,node2的权重为10,经过运算前几次的调度都会被node2承接
4、NQ:Never Queue,第一轮均匀分配,后续SED
5、LBLC:Locality-Based LC,动态的DH算法,使用场景:根据负载状态实现正向代理
6、LBLCR:LBLC with Replication,带复制功能的LBLC,解决LBLC负载不均衡问题,从负载重的复制到负载轻的RS
1.5.4 在4.15版本内核以后新增调度算法
1.FO(Weighted Fai Over)调度算法:常用作灰度发布
在此FO算法中,遍历虚拟服务所关联的真实服务器链表,找到还未过载(未设置IP_VS_DEST_F OVERLOAD标志)的且权重最高的真实服务器,进行调度
当服务器承接大量链接,我们可以对此服务器进行过载标记(IP_VS_DEST_F OVERLOAD),那么vs调度器就不会把链接调度到有过载标记的主机中。
2.OVF(Overflow-connection)调度算法基于真实服务器的活动连接数量和权重值实现。将新连接调度到权重值最高的真实服务器,直到其活动连接数量超过权重值,之后调度到下一个权重值最高的真实服务器,在此OVF算法中,遍历虚拟服务相关联的真实服务器链表,找到权重值最高的可用真实服务器。一个可用的真实服务器需要同时满足以下条件:
1.未过载(未设置IP_VS_DEST_F OVERLOAD标志)
2.真实服务器当前的活动连接数量小于其权重值
3.其权重值不为零
1.6.LVS概念
VS:Virtual Server
RS:Real Server
CIP:Client IP
VIP: Virtual serve IP VS外网的IP
DIP: Director IP VS内网的IP
RIP: Real server IP
访问流程:CIP <--> VIP == DIP <--> RIP
1.6 .lvs****集群的类型
lvs-nat: 修改请求报文的目标IP,多目标IP的DNAT
lvs-dr: 操纵封装新的MAC地址
lvs-tun: 在原请求IP报文之外新加一个IP首部
lvs-fullnat: 修改请求报文的源和目标IP
二.lvs****部署命令介绍
1.lvs****软件相关信息
程序包:ipvsadm
Unit File: ipvsadm.service
主程序:/usr/sbin/ipvsadm
规则保存工具:/usr/sbin/ipvsadm-save
规则重载工具:/usr/sbin/ipvsadm-restore
配置文件:/etc/sysconfig/ipvsadm-config
ipvs调度规则文件:/etc/sysconfig/ipvsadm
2.ipvsadm****命令
核心功能:
集群服务管理:增、删、改
集群服务的RS管理:增、删、改
查看
3. lvs****集群中的增删改
3.1 管理集群服务中的增删改
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]
|--------|------------------------------------------------------|
| -A | 添加 |
| -E | 修改 |
| -t | tcp服务 |
| -u | udp服务 |
| -s | 指定调度算法,默认为WLC |
| -p | 设置持久连接超时,持久连接可以理解为在同一个时间段同一个来源的请求调度到同一Realserver |
| -f | firewall mask 火墙标记,是一个数 |
#
#
#
3,2.管理集群中RealServer的增删改
ipvsadm -a|e -t|u|f service-address -r realserver-address [-g|i|m] [-w weight]
|------------|-------------------|
| -a | 添加realserver |
| -e | 更改realserver |
| -t | tcp协议 |
| -u | udp协议 |
| -f | 火墙 标签 |
| -r | #realserver地址 |
| -g | 直连路由模式 |
| -i | ipip隧道模式 |
| -m | #nat模式 |
| -w | 设定权重 |
| -z | 清空计数器 |
| -c | 清空lvs策略 |
| -L | 查看lvs策略 |
| -n | 不做解析 |
| --rate | 输出速率信息 |
#添加
#修改
#删除
#查看lvs策略
#删除lvs策略
三.配置实验环境
IVS实战配置命令一(部署NAT模式集群案例)
实验设备有ivs,RS1,RS2,client
|------------|----------------------------------------------|-------------------------|-----------------|
| 主机名 | ip | vip | 角色 |
| lvs | 192.168.0.100(仅主机) | 172.25.254.100(NAT) | 调度器(LVS) |
| RS1 | 192.168.0.120(仅主机),GW 192.168.0.100(NAT) | null | 真实服务器(RS1) |
| RS2 | 192.168.0.130(仅主机),GW 192.168.0.100(NAT) | null | 真实服务器(RS2) |
| client | 172.25.254.110(NAT) | | 测试机(client) |
lvs主机上设置
#在node1中启用内核路由功能
#在lvs中安装ipvsadm
#在lvs中添加调度策略
#查看策略
#保存规则
#关闭防火墙
#启动ipvsadm服务
RS1配置#设置默认文件
RS2配置#设置默认文件
测试成功界面(在client主机上测试)
IVS实战配置命令二(部署DR模式集群案例)
实验设备有lvs,client,RS2,RS1,route
lvs设置
设备名:ens160
模式:仅主机模式
IP:192.168.0.200
网关:192.168.0.100
dns=8.8.8.8
设备名:lo
IP1=127.0.0.1/8
IP2=192.168.0.220/32
client设置设备名ens160
模式:nat模式
IP:172.25.254.110
网关:172.25.254.100
RS1设置设备名:ens160
模式:仅主机模式
IP:192.168.0.120
网关:192.168.0.100
设备名:lo
IP1=127.0.0.1/8
IP2=192.168.0.254/32
RS2设置设备名:ens160
模式:仅主机模式
IP:192.168.0.130
网关:192.168.0.100
设备名:lo
IP1=127.0.0.1/8
IP2=192.168.0.254/32
route设置(双网卡设置)设备名:ens160
模式:nat模式
IP:172.25.254.100
设备名:ens160
模式:仅主机模式
IP:192.168.0.100
#在RS1和RS2的主机上分别进入/etc/sysc文件中设定lo不对外响应RS1配置
#设置默认文件
RS2配置
#设置默认文件
#编写策略(在lvs虚拟机上编写)
#测试成功界面(在client虚拟机上测试)
#注意要点
每台虚拟机关闭防火墙
每台虚拟机上安装httpd并进行开启
然后在进行测试,否则会出现拒绝连接等问题
四. 防火墙标签解决轮询错误
1.轮询规则中可能会遇到的错误
以http和https为例,当我们在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样我们就出 现了一个轮询错乱的问题
当我第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS1上
问题呈现
#在RS1和RS2中安装mod_ssl并重启apache
#在lvs中设置调度,因为我们要调度80和443两个端口所以我们需要设定两组策略
#呈现效果
#测试问题(在client主机上测试)、
当访问到VIP时两次都调度到了120或者都调度到了130
2.防火墙标记解决轮询调度问题
FWM:FireWall Mark
MARK target 可用于给特定的报文打标记,
--set-mark value
其中:value 可为0xffff格式,表示十六进制数字借助于防火墙标记来分类报文,而后基于标记定义集群服务:可将多个不同的应用使用同一个集群服务进行调度
实现方法:
#在vs调度器中设定端口标签,人为80和443是一个整体
#编写策略
#测试结果
