1. LVS
1.1 LVS概念
LVS是Linux 虚拟服务器,是一个内核级别的负载均衡器(LB),工作在 OSI 第4层(传输层)。
1.2 作用
-
为后端分流,后端压力可以均衡
-
提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能
-
LB的负载分配依赖于主节点的分流算法
1.3 三大组件
- 负载调度器 (Load Balancer):接收所有客户端请求
- 服务器池 (Server Pool):多台真实服务器
- 共享存储 (Shared Storage):保证数据一致性
1.4 LVS 三种工作模式
- NAT 模式(网络地址转换)
特点:
- 请求和响应都经过负载调度器
- 真实服务器使用私有 IP
- 调度器修改数据包的目标/源地址
- DR 模式(直接路由)
特点:
- 请求经过调度器,响应直接返回客户端
- 高性能,调度器无瓶颈
- 真实服务器需要配置 VIP 和 ARP 抑制
- TUN 模式(IP隧道)
特点:
- 通过 IP 隧道传输数据
- 调度器和真实服务器可以跨网段
- 配置复杂,性能较好
1.5 LVS 调度算法
- 静态调度算法
- rr (Round Robin):轮询
- wrr (Weighted RR):加权轮询
- sh (Source Hashing):源地址哈希
- dh (Destination Hashing):目标地址哈希
- 动态调度算法
- lc (Least Connections):最少连接
- wlc (Weighted LC):加权最少连接 ⭐最常用
- lblc (Locality-Based LC):基于局部性的最少连接
- lblcr (Locality-Based LC with Replication):带复制的基于局部性最少连接
2. NAT
2.1 NAT概念
网络地址转换,是一种IP地址转换技术,用于在私有网络和公共网络之间转换IP地址。
2.2 核心功能
- 地址转换:私有IP ↔ 公有IP
- 端口转换:端口映射和重定向
- 连接共享:多台设备共享一个公网IP
3. 集群
3.1 集群概念
集群是将多台计算机组合起来,作为一个整体向用户提供服务的系统架构。
3.2 核心目标
- 高可用性:服务永不中断
- 可扩展性:随需求增加节点
- 负载均衡:合理分配工作负载
- 容错能力:单点故障不影响整体
3.3 集群的三种主要类型
- 高可用集群(HA Cluster)
目的:确保服务持续可用
- 负载均衡集群(LB Cluster)
目的:分散请求压力
- 高性能计算集群(HPC Cluster)
目的:并行处理大规模计算
4.LVS实验配置
-
基础环境
① 共3台服务器, LVS *1 后端服务器 *2 windows主机 *1
内网网段:192.168.40.0 255.255.255.0
外网网段:192.168.65.0 255.255.255.0
LVS 网卡1:ens33_ip 192.168.65.131 外网网关 VMnet8 NAT模式
LVS 网卡2: ens35_ip 192.168.40.128 内网网关 VMnet1 仅主机模式
后端服务器1 网卡:ens33_ip 192.168.40.129 内网 VMnet1 仅主机模式 网关指向LVS内网网卡
后端服务器2 网卡:ens33_ip 192.168.40.130 内网 VMnet1 仅主机模式 网关指向LVS内网网卡
windows主机:网关指向LVS外网网卡
-
LVS环境
② LVS服务器环境
开启防火墙、清空规则
开启net 转发功能(/etc/sysctl.conf net.ipv4.ip_forward)
开启防火墙
systemctl start firewalld
清除防火墙规则
iptables -t nat -F
iptables -F配置SNAT转发规则
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1刷新生效
sysctl -p
#自定义路由转发规则,将所有192.168.40.0/24网段的流量全部映射为192.168.65.131的地址
iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -o ens33 -j SNAT --to-source
192.168.65.131 -
后端服务器环境
③ 后端服务器
关闭防火墙、核心防护、配置本地仓库,下载httpd
关闭防火墙:
systemctl disable firewalld --now
setenforce 0搭建本地yum仓库
安装httpd
yum install -y httpd
更改两个后端服务器中hppd中页面内容
vi /var/www/html/index.html
this is httpd01
启动两台后端服务器的httpd
systemctl start httpd
-
搭建
LVS服务器:
安装外网并开启lvs 管理工具 ipvsadm
设置防火墙nat 地址映射功能,把内网网段的数据报转为外网的IP
ipvsadm 清理规则(ipvsadm -C)
ipvsadm 设置外网访问入口与负载策略
ipvsadm 定义后端地址池位置
ipvsadm 直接启动
HTTPD 服务器:
下载、开启httpd 后,修改网页,方便验证时分辨lvs的轮循规则
# 安装ipvsadm 管理工具 yum -y install ipvsadm # 启动服务前须保存负载分配策略+ ipvsadm-save > /etc/sysconfig/ipvsadm # systemctl start ipvsadm.service # 配置负载分配策略(NAT模式只要在服务器上配置,节点服务器不需要特殊配置) ipvsadm -C ipvsadm -A -t 192.168.65.131:80 -s rr ipvsadm -a -t 192.168.65.131:80 -r 192.168.40.129:80 -m ipvsadm -a -t 192.168.65.131:80 -r 192.168.40.130:80 -m # 启用策略 ipvsadm # 查看节点状态,Masq代表 NAT模式 ipvsadm -ln # 保存策略 ipvsadm-save > /etc/sysconfig/ipvsadm -
验证
在LVS服务器上可以curl访问到后端的2台服务器网页
在windows的浏览器可以通过访问LVS地址,观测到内网的2台httpd地址
