LSV 干货满满

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址（R-MAC）。真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器。

优点：负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量。

缺点：需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上，必须在同一个局域网环境。

NAT模式：

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）。真实服务器响应完请求后，查看默认路由，把响应后的数据包发送给负载均衡器，负载均衡器在接收到响应包后，把包的源地址改成虚拟地址（VIP）然后发送回给客户端。

优点：集群中的服务器可以使用任何支持TCP/IP的操作系统，只要负载均衡器有一个合法的IP地址。

缺点：扩展性有限，当服务器节点增长过多时，由于所有的请求和应答都需要经过负载均衡器，因此负载均衡器将成为整个系统的瓶颈

两者的区别：

DR模式不使用调度器为公司网关，而是路由设备，调度器只是分配访问的请求任务而回应的web页面，不经过调度器，直接通过网络设备回应，不容易造成阻塞而且所有节点都使用VIP地址。

在nat模式群集中，LSV负载均衡调度器是所有节点的访问internet的网关服务器其外网口地址也最为整个群集的VIP地址，调度器是整个公司网关任何请求都要经过调度器，包括回应的。

配置nat模式

关闭防火墙

systemctl disable --now firewalld
systemctl mask firewalld

首先给lsv配置两块网卡一个是nat 一个是仅主机，

将nat模式和仅主机模式设置好子网ip和子网掩码

配置lsv rs1和rs2和IP

设置lsv的nat网卡为172.25.254.100 仅主机的网卡为192.168.0.100

rs1为仅主机模式192.168.0.10

rs2为仅主机模式192.168.0.20

接着在lsv中下载ipvsadm 在rs1和rs2中下载httpd 记得启动 systemctl retart httpd

首先配置lsv

在配置好IP后编辑vim /etc/NetworkManager/system-connections/eth1.nmconnection

vim /etc/NetworkManager/system-connections/eth1.nmconnection


[connection]
id=eth1
type=ethernet
interface-name=eth1

[ipv4]
address1=192.168.0.100/24
method=manual
dns=114.114.114.114;



启动一定要记得不然网关没变
nmcli connection reload
nmcli connection up eth1

因为eth1是仅主机模式所以删除ip后面的网关 dns可删可不删（不影响）

rs1和rs2 配置vim /etc/NetworkManager/system-connections/eth0.nmconnection

[connection]
id=eth0
type=ethernet
interface-name=eth0

[ipv4]
address1=192.168.0.10/24,192.168.0.100
method=manual
 

启动一定要记得不然网关没变
nmcli connection reload
nmcli connection up eth0

因为网关=dip所有在IP后面加上dip

查看一下检查一下三台虚拟机

在lsv主机查看内核将其打开

 sysctl -a |grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0


vim /etc/sysctl.conf

在lsv中 yum install ipvsadm -y
在lsv中增加调度celue

ipvsadm -Ln    # 查看策略
cat /etc/sysconfig/ipvsadm-config    # 查看策略主配置文件内容
 
[root@apache ~]# ipvsadm -A -t 172.25.254.150:80 -s rr 
# -A：增加虚拟server    -t：指定TCP协议    -s：指定调度算法
# 172.25.254.150:80    访问该地址的80端口时调用策略
 
[root@apache ~]# ipvsadm -a -t 172.25.254.150:80 -r 192.168.0.10:80 -m
[root@apache ~]# ipvsadm -a -t 172.25.254.150:80 -r 192.168.0.20:80 -m
# -a：增加realserver    -r：realserver地址    -m：nat模式

在rs1和rs2中安装apache

yum install httpd -y

增加测试内容rs1和rs2都做

echo webserver1 - 192.168.0.10 > /var/www/html/index.html

systemctl enable --now httpd 启动apache

在lsv中进行测试

DR模式

配置环境需要五台主机 ip配置如图上 router需要两块网卡

网卡配置

后面的lsv rs1和rs2主机是仅主机模式所以要记得设置

配置网关先从内网开始

对lsv rs1和rs2设置三个虚拟机机都要这样设置

[root@LSV ol]# nmcli connection reload 
[root@LSV ol]# nmcli connection up eth0 
 启动！

route -n 查看一下

记得在lsv中下载ipvsadm 不然不能设置

[root@LSV ~]# yum install ipvadm -y

在配置router 进入其中

eth1网卡是仅主机模式所以要将nat模式下的网关删掉启动

 vim /etc/sysctl.conf  编辑这个文件打开内核

接着配置client

更改网关将其设置为与路由器相连的那一端的ip

记得启动

接着配置rs1和rs2中在RS1和RS2中解决响应问题

在lvs中配置策略

 echo webserver1 - 192.168.0.10 > /var/www/html/index.html 
给rs1和rs2设置方便看效果

最后给lsv和rs1 rs2设置VIP 利用回环

防火墙标签解决轮询错误

以 http 和 https 为例，当我们在 RS 中同时开放 80 和 443 端口，那么默认控制是分开轮询的，这样我们就出

现了一个轮询错乱的问题

当我第一次访问 80 被轮询到 RS1 后下次访问 443 仍然可能会被轮询到 RS1 上

在 RS1 和 RS2 中安装 mod_ssl 并重启 apache

]# yum install mod_ssl -y

]# systemctl restart httpd

在lsv中配置

对https做另寻调度

测试

[root@node10 ~]# curl http://192.168.0.100;curl -k https://192.168.0.100 
RS1 server - 192.168.0.10 RS1 server - 192.168.0.10
当访问vip时两次调度都到了

解决：给防火墙打标识

命令格式

iptables -t mangle -A PREROUTING -目的地 $vip -p $proto -m multiport --dports

$portl,$port2,..-i MARK --set-mark NUMBER

mangle是附加表

-d 表示目的地 ip

-p表示协议

-m 表示多端口

在lsv中做

调度规则

将之前的调度强调

ipvsadm -C

建立系新的调度

测试

2301_77950376

关注

17
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
LSV 干货满满

Cluster:集群是为了解决某个特定问题将堕胎计算机组合起来形成的单个系统Cluster常见的三种类型：（负载均衡）由多个主机组成，每个主机只承担一部分访问（高可用）SPOF平均无故障时间，正常时间repair）平均恢复前时间，故障时间A=MTBF/MTBF+MTTR(0,1)（高性能计算，国家战略资源，不在课程范围内分布式存储:CephGlusterFsFastDFSMogileFs分布式计算:hadoopSpark分布式常见应用分布式应用。
复制链接

扫一扫