lvs研发者章文嵩
lvs 红帽内核标配
client --->负载均衡器--->web服务器(nginx apache)
nginx也可以当作负载均衡器 7层负载 需要在反向代理的配置基础上添加配置
>负载均衡的作用是什么?
1流量分发
2后端的单个服务器可以降低配置
3防止单节点故障
>web代理服务器分类及区别:
正向代理_缓存 提升客户端上网的速度
透明代理_做访问控制 限制客户端的上网行为,不允许客户端访问.mp4结尾的网站.mp3
反向代理_隐藏真正的服务器的Ip 利用代理的缓存功能加快客户端访问服务器的速度
dr模式工作原理
理解一
(1)客户端发送请求至调度器(VIP),请求报文源地址是CIP,目标地址为VIP;
(2)LVS调度器接收到请求,报文在PREROUTING链检查,确定目的IP是本机,于是将报文发送至INPUT链,ipvs内核模块确定请求的服务是配置的LVS集群服务,然后根据用户设定的均衡策略选择某台后端RS,并将目标MAC地址修改RIP的MAC地址。因为调度器和后端服务器RS在同个网段,因此直接二层互通,将请求发给选择的RS处理;
(3)因为报文目的mac是本机,且RS上有配置VIP,因此RS能接收该报文。后端服务处理完请求后,将响应直接发往客户端,此时源IP地址为VIP,目标IP为CIP
理解二
1、客户端发送请求到VIP
2、lvs的调度器接受请求之后,根据算法选择一台后端的真实服务器,请求转发到后端RS,把请求报文的目的Mac地址,修改成后端真实服务器的Mac地址,然后转发
3、后端真实服务器接受请求,处理完成之后。由后端服务器直接把响应结果转发给客户端,响应报文中的目的Mac地址修改成客户端的Mac地址,直接把响应报文转发到客户端
4、调度器,后端真实服务器都有VIP地址,调度的地址和后端真实服务器在同一网段
理解三
客户端向目标VIP发出请求,负载均衡器接收;
负载均衡器根据负载均衡算法选择服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为服务器的MAC地址,然后在局域网上发送;
服务器收到这个帧,接封装后发现目标IP与本机匹配(服务器事先绑定了VIP),于是处理这个报文。随后重新封装报文,发送到局域网;
客户端将收到回复报文。认为得到正常的服务,而不会知道是哪一台服务器处理的
VIP的作用:(设置相同的VIP地址)
1、标识后端的真实服务器
2、保证调度器和后端服务器之间的通信,保证请求可以正确的转发到后端服务器
3、实现高可用和故障转移
>问题1:由于调度器和后端真实服务器都有相同的VIP地址,导致响应冲突,ARP通信紊乱
1、对真实服务器进行处理,让真实服务器不响应针对VIP的ARP请求
2、VIP地址使用LO的虚拟地址:arp_ignore=1——设置内核优化的操作
3、后端真实服务器只响应目的ip为本地ip,也就是RIP(后端服务器的真实ip,ens33网卡提供的地址)
>问题2:返回报文使用的源地址还是VIP地址,调度器也是VIP,怎么把响应返回到客户端而不经过调度器
1、对后端真实服务器做内核参数的优化:arp_announce=2(系统不使用ip数据包的源地址,来设置ARP的请求)
2、真实的物理网卡的地址
搭建步骤
- 在lvs1的eth0上配置vip 192.168.88.15。通过为eth0创建逻辑端口的方式配置vip,为逻辑端口起名为eth0:0
- 在2台web服务器的lo上配置vip 192.168.88.15
- 在2台web服务器上配置内核参数,使得它们不响应对192.168.88.15的请求
- 在lvs1上配
最低0.47元/天 解锁文章
扫一扫
770
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
