第一章 LVS负载均衡+NAT模式部署

        群集/集群的含义：特定：由多个主机构成，都干相同的一件事，对外展现为一个整体，只提供一个访问入口（域名或ip地址），对于客户端来说它就相当于一台大型计算机。

        互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器已经无法满足负载均衡及高可用的要求。解决这个问题的方法其一是使用小型机或大型机这种性能更高、应用场景更专业的服务器，但这种价格昂贵；其二是可以使用多台相对普通的服务器构建服务群集，通过整合多台服务器，使用LVS来达到服务器的高可用和负载均衡，并以同一个IP地址对外提供相同的服务，LVS是在企业中常用的一种群集技术。

一、群集的类型

1）负载均衡群集 LB

提高系统的响应效率，处理更多的访问请求，减少延迟，实现高并发、高负载的能力。负载分配依赖于负载均衡器的分流算法（分流算法=调度算法：iphash  url哈希），将请求分发给多个服务器节点。

典型代表：软件类（Nginx  LVS  HAProxy  SLB）   硬件类（F5  绿盟）

2）高可用群集 HA

提高系统的可靠性，减少服务中断时间，确保服务的连续性（通过使用 N 个 9 来代表高可用的指标）

典型代表：keepalived、heartbeat

3）高性能计算群集 HPC

将多台服务器的硬件资源整合成资源池以获取高性能的CPU、内存等资源，来提高整体运算能力

典型代表：云计算、分布式计算

补充：你们公司的高可用指标是什么样？生产环境中通过几个9来表示。如999表示百分之九十九点九，即连续工作时间为一年的百分之九十九点九，剩余的百分之零点一表示中断的时间（不超过3万秒左右）。一般公司要求3-5个9，不要太高。金融公司、公共事业要求更高，等有些行业要求更高，99.999%。

二、LVS负载均衡的三种工作模式

1）NAT   地址转换

调度器会作为所有节点服务器的默认网关，也是客户端的访问入口和节点服务器返回响应消息的出口，所以调度器会承载双向流量的负载压力，可能会成为整个群集的性能瓶颈。

由于节点服务器都会处于内网环境并使用私网IP，所以NAT模式具有一定的安全性（最高）。

2）TUN   IP隧道   IP Tunnel

调度器仅作为客户端的访问入口，节点服务器的响应消息是直接返回给客户端的，不需要经过调度器。

由于节点服务器需要部署在互联网环境中，所以需要有独立的公网IP。调度器与节点服务器是通过专用的IP隧道相互通信。因此IP隧道模式的成本较高、网络安全性较低密，且数据在IP隧道传输的过程中需要额外的封装和解封装过程，性能也会受到一定的影响。

3）DR    直接路由  Direct Rounting

调度器也是仅作为客户端的访问入口，节点服务器的响应消息是直接返回给客户端的，不需要经过调度器。（与NAT模式的区别）

节点服务器与调度器是部署在同一个物理网络中，因此不需要专用的IP隧道。（与IP隧道模式的区别）

DR模式是企业首选的LVS模式。

三、LVS调度算法

• rr(轮询)    
• wrr(加权轮询)    
• lc(最小连接)    
• sh(源地址哈希)    
• dh(目的地址哈希)
• wlc(加权最小连接)：优先分配请求给 <连接数>/<权重> 的值最小的节点服务器
• lblc(基于地址的最小连接)：如果服务器末超载且可用，则针对相同的目的地址的流量被发送到同一后端服务器；否则，流量被发送到连接数较少的服务器
• sed(最短预期延迟)
• nq(永不排队)

lvs默认编译为ip_vs模块，通过lsmod | grep ip_vs过滤。modprobe ip_vs加载后，即可看到/proc/net/ip_vs

ipvsadm工具选项

ipvsadm 工具选项说明：
-A：添加虚拟服务器
-D：删除整个虚拟服务器
-s：指定负载调度算法（轮询：rr、加权轮询：wrr、最少连接：lc、加权最少连接：wlc）
-a：表示添加真实服务器（节点服务器）
-d：删除某一个节点
-t：指定 VIP地址及 TCP端口
-r：指定 RIP地址及 TCP端口
-m：表示使用 NAT群集模式
-g：表示使用 DR模式
-i：表示使用 TUN模式
-w：设置权重（权重为 0 时表示暂停节点）
-p 60：表示保持长连接60秒（默认关闭连接保持）
-l：列表查看 LVS 虚拟服务器（默认为查看所有）
-n：以数字形式显示地址、端口等信息，常与“-l”选项组合使用。ipvsadm -ln [-t VIP:PORT]
 

ipvsadm -A -t 虚拟IP地址:80 -s rr [-p 60]                        #添加虚拟服务器的配置
ipvsadm -a -t 虚拟IP地址:80 -r 节点服务器的ip地址:80 -m [-w 1]    #添加节点服务器的配置
ipvsadm -D -t 虚拟IP地址:80 -r                                   #删除以上所有服务器的配置
ipvsadm -D -t 虚拟IP地址:80 -r 节点服务器的ip地址:80              #删除一个节点服务器的配置

四、LVS-NAT模式部署

web服务器1	192.168.170.200
web服务器1	192.168.170.100
NFS共享存储	192.168.170.4
LVS负载均衡器	192.168.170.5（私网ip） 12.0.0.2（公网ip，也是vip）
客户机验证	12.0.0.10

1）部署NFS共享存储

//安装nfs 和 rpcbind
yum install -y rpcbind nfs-utils

//创建共享目录
mkdir /share/file1
mkdir /share/file2
vim /etc/exports
   /share 192.168.170.0/24(ro)  #共享给170网段所有主机，只读权限
   /share2 192.168.170.0/24(ro)  #共享给170网段所有主机，只读权限
exportfs -rv              #发布共享
showmount -e

//开启nfs和rpcbind服务
systemctl enable --now rpcbind nfs

//准备好测试页面文件
cd /share/
echo 'this is nginx test web1' > test.html
cd /share2
echo 'this is nginx test web2' > test.html

2）部署Web服务器

注意：节点服务器的默认网关要指向调度器的网卡地址，测试时可关闭连接保持

//nignx1和nginx2同时安装nginx并创建空目录
rz -e      #上传nginx.repo
yum install -y nginx
cd /usr/share/nginx/html/
mkdir xy101

//nginx1 挂载目录
vim /etc/fstab
192.168.170.4:/share /usr/share/nginx/html/class   nfs  defaults,_netdev 0 0

//nginx2 挂载目录
vim /etc/fstab
192.168.170.4:/share2  /usr/share/nginx/html/class   nfs  defaults,_netdev 0 0

//查看2台web服务器的挂载情况，启动nginx服务
mount -a
df -hT
vim /etc/nginx/nginx.conf       #关闭长连接keepalive_timeout 0;
systemctl enable --now nginx

//网关地址指向lvs调度器的内网网址，重启网络
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
systemctl restart network

3）部署调度器

配置双网卡，开启IP路由转发，若内外主机要访问外网则需要配置SNAT规则，安装ipvsadm工具，添加虚拟服务器和真实服务器的配置，使用 -m 选项选择LVS-NAT模式

//配置双网卡
ifconfig
vim /etc/sysconfig/network-scripts/ifcfg-ens33
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
vim /etc/sysconfig/network-scripts/ifcfg-ens36
systemctl restart network

//开启路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p  加载

//清空规则添加snat规则
iptables -F && iptables -t nat -F
iptables -nL  #查看规则
iptables -t nat -A POSTROUTING -s 192.168.170.0/24 -o ens36 -j SNAT --to 12.0.0.30 
iptables -nL -t nat  #查看规则

//加载模块
[root@localhost ~]# for i in $(ls /usr/lib/modules/3.10.0-1160.71.1.el7.x86_64/kernel/net/netfilter/ipvs/ | awk -F. '{print $1}')
> do
> modprobe $i
> done
[root@localhost ~]# lsmod

//安装ipvsadm工具
rqm -q ipvsadm
mount /dev/sr0 /mnt
yum install -y ipvsadm

//启动ipvsadm时报错
systemctl start ipvsadm.service
journalctl -u ipvsadm.service
touch /etc/sysconfig/ipvsadm
systemctl start ipvsadm.service
systemctl enable --now ipvsadm.service

//若内外主机要访问外网则需要配置SNAT规则，安装ipvsadm工具，添加虚拟服务器和真实服务器的配置，使用 -m 选项选择LVS-NAT模式
ipvsadm -A -t 12.0.0.30:80 -s rr                       #添加虚拟服务器地址
ipvsadm -a -t 12.0.0.30:80 -r 192.168.170.200:80 -m    #指定rr轮询算法，指定vip地址和真实服务器地址，-m表示nat模式
ipvsadm -a -t 12.0.0.30:80 -r 192.168.170.100:80 -m    #指定rr轮询算法，指定vip地址和真实服务器地址，-m表示nat模式
ipvsadm                                               #加载启用策略
ipvsadm -ln                                           #查询当前lvs的调度规则等信息
 

4）客户端验证

设置默认网关指向调度器的网卡地址，使用浏览器进行测试

【补充】

ipvsadm-save -n > /opt/ipvsadm.txt                     #导出策略保存
ipvsadm -C                                             #清空规则
ipvsadm-restore < /opt/ipvsadm.txt                     #导入策略恢复
ipvsadm -d -t 12.0.0.30:80 -r 192.168.170.100:80       #删除一个真实服务器
ipvsadm -D -t 12.0.0.30:80                             #删除整个虚拟服务器