DR模式和Keepalived

于 2024-07-17 15:08:39 发布
阅读量936 收藏 12
点赞数 20
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84592402/article/details/140495859
版权

DR模式和Keepalived

lvs的三种模式:nat(地址转换)、DR(直接路由模式)、tun(隧道模式)

一、DR模式

1.1 DR模式

调度器依然负责接收请求,同时也根据负载均衡算法转发流量到RS,响应直接由RS响应给客户端

调度器在整个lvs集群当中是最重要的,在nat模式下,即负责接受请求,同时根据负载均衡的算法转发流量,响应发送给客户端

1.2 直接路由

直接路由(Direct Routing)是一种二层转发模式,二层转发的是数据帧,根据源mac地址和目的mac地址进行转发。不会修改数据包的源ip和目的ip,根据数据包mac地址进行转发

DR模式下,lvs也是维护一个虚拟的ip地址,所有请求都是发送到这个vip,既然是走二层转发,当客户端请求到达调度之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中,客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器

1.3 数据流向

在这里插入图片描述

1.4 特点

1、调度器的ip地址和RS的ip要在同一网段,数据才能进行二层转发

2、RS是一个公网地址,互联网可以直接访问RS的地址(不用)

3、DR模式是走内核转发,内核来判断数据包的地址,根据RS的地址把数据包重新封装(直接修改mac地址)

4、调度器的地址只可以作为集群访问的接口,不可以作为网关

5、所有的RS上的lo(本地回环地址)都要配置vip地址

1.5 调度器配置

1、调度器配置了vip,RS上也配置了vip地址,vip地址冲突,调度器的RS都在同一网段,ARP通信紊乱,因为是整个局域网广播,所有的设备都收到了,怎么把lo这个回环的响应屏蔽掉?只有本机的物理ip响应

答:修改内核参数:arp_ignore=1

作用:系统的物理ip地址才会响应ARP请求,lo不会响应ARP请求

2、返回报文时,vip地址还在,怎么样能让客户端来接收到响应?

答:arp_announce=2

作用:系统不使用ip数据包的源地址来响应arp请求,直发送物理接口的ip地址

1.6 节点服务器的配置

1.7 DR模式的实现

nginx1 RS1 192.168.100.11

nginx2 RS2 192.168.100.12

vip 192.168.100.100

test1 调度器 192.168.100.13

test2 客户端 192.168.100.14

#test1#
modprobe ip_vs
cat /proc/net/ip_vs
yum -y install ipvsadm* -y

2、创建vip网卡
cd /etc/sysconfig/network-scripts
vim ifcfg-ens33:0
添加
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.100
NETMASK=255.255.255.255
wq!

ifup ens33:0

vim /etc/sysctl.conf
添加
net.ipv4.ip_forward=0
# 关闭数据包转发功能
net.ipv4.conf.all.send_redirects=0
# 禁止系统发送icmp重定向的消息
net.ipv4.conf.default.send_redirects=0
# 禁止默认网络接口发送icmp重定向消息
net.ipv4.conf.ens33.send_redirects=0
# 针对ens33设备,禁止发送icmp重定向消息
wq!

sysctl -p

cd /opt
ipvsadm -C
ipvsadm -ln
ipvsadm-save > /etc/sysconfig/ipvsadm
ipvsadm -A -t 192.168.100.100:80 -s rr
ipvsadm -a -t 192.168.100.100:80 -r 192.168.100.11:80 -g
ipvsadm -a -t 192.168.100.100:80 -r 192.168.100.12:80 -g
systemctl restart ipvsadm


#nginx1和nginx2#
vim /usr/local/nginx/html/index.html
this is nginx1
wq!
systemctl restart nginx

#nginx1和nginx2#
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
# DEVICE=lo:0  IPADDR=192.168.100.100  NETMASK=255.255.255.255
ifup lo:0
ifconfig

route add -host 192.168.100.100 dev lo:0

vim /etc/sysctl.conf
添加
net.ipv4.conf.lo.arp_ignore = 1
# 设置回环接口忽略来自任何接口的ARP请求
net.ipv4.conf.lo.arp_announce = 2
#设置回环地址仅仅公共本地的ip地址,但是不响应ARP请求
net.ipv4.conf.all.arp_ignore = 1
# 设置所有接口忽略来自任何接口的ARP请求
net.ipv4.conf.all.arp_announce = 2
#设置所有接口仅仅公告本地的ip地址,但是响应ARP请求
wq!

sysctl -p

#test2客户端#
curl 192.168.100.100
this is nginx1和this is nginx2交替出现

#nginx1和nginx2的访问日志#
tail -f /usr/local/nginx/logs/access.log

route add-host 192.168.100.100 dev lo:0
# 设置ip地址为192.168.100.100的添加到回环接口,作为lvs的vip,通过路由的模式转发到RS(能让vip地址识别到)

1.8 lvs三种工作模式

NATDR(最重要)TUN
优点地址转换、配置简单性能最好WAN,可以实现较远距离的数据包传送
缺点性能瓶颈不支持跨网段专用的通道,需要开通vpn(花钱)
RS的要求无限制必须要禁止非物理接口的ARP响应要支持隧道模式
RS的数量10~20台100台100台

1.9 修改vip的轮巡算法

ipvsadm -ln
ipvsadm -E -t 192.168.100.100:80 -s -wrr
ipvsadm -e -t 192.168.100.100:80 -r 1921.68.100.11:80 -w 3
ipvsadm -ln

面试题:

1、简述lvs的三种模式和他们的区别

2、Keepalive的脑裂怎么解决

二、Keepalived

1.1 lvs集群当中的高可用架构

只是针对调度器的高可用,基于vrrp来实现调度器的主和备

1.2 高可用的HA架构

主调度器和备调度器(多台)

在主调度器正常工作的时候,备完全处于冗余状态(待命)不参与集群的运转,只有当主调度器出现故障时,备才会承担主调度器的工作,主调度器恢复功能1之后,主又会成为主,主继续作为集群的入口,备继续处于冗余状态(取决于优先级)

1.3 keepalive基于vrrp协议来实现lvs高可用的方案

1、组播地址:

224.0.0.18根据组播地址来进行通信,主和备直接发送报文,确定对方是否存活

2、根据优先级的大小来确定主和备的位置

3、故障切换,主挂了,备来继续工作,主恢复了,备继续等待

4、主和备之间的切换是vip地址的切换,

keepalive专门为了lvs而出现的,但是不是lvs专用的

1.4 实验2

要求:

lvs和nginx做负载均衡的区别:
lvs 四层代理 也可以是七层代理

lvs(DR模式)+nginx+tomcat

lvs实现四层转发+nginx实现七层转发(动态)

访问lvs的vip地址可以实现动静分离

在这里插入图片描述

test1 调度器 192.168.100.11

vip 192.168.100.100

nginx1 192.168.100.12

nginx2 192.168.100.13

tomcat1 192.168.100.15

tomcat2 192.168.100.16

客户机 192.168.100.14

yum -y install ipvs

keep

core模块:keepalived的核心模块,负责主进程的启动,维护以及全局配置文件的加载

vrrp模块:实现vrrp协议的模块,也就是主功能模块

check模块:负责健康检查,也可以负责检查后台真实服务器的情况

修改global修改为
smtp_server 127.0.0.1
#第十二行 主和备的router_id 不可以一样
#第十四行vrrp strict如果是注释的需要取消掉
#22行,主备id必须要保持一致
#23行,优先级,主的要比备高
#29行 是集群的vip地址,使用192.168.100.100
#34行,修改为192.168.100.100 80
#37行 改成大写的DR
#41行 修改为 192.168.100.11 80
#32行weight 1下添加
TCP_CHECK {
    connect_port 80
    connect_timeout 3
    nb_get_retry 3
    delay_befroe_retry 4
}

wq!
systemctl restart keepalived
ip addr #查看网卡命令

0.100
#34行,修改为192.168.100.100 80
#37行 改成大写的DR
#41行 修改为 192.168.100.11 80
#32行weight 1下添加
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_befroe_retry 4
}

wq!
systemctl restart keepalived
ip addr #查看网卡命令
Jessica小戴
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keepalived+DR模式
itxib的博客
06-10 244
准备四台服务器 2台LVS 2台web 1.做LVS主备,都要安装ipvsadm和keepalived yum -y install keepalived ipvsadm LVS的主操作:   更改keepalived的配置文件 vim /etc/keepalived/keepalived.conf   vrrp_instance VI_1 {     state MASTER \\初始状态     interface eth0 \\VIP的网卡     virtual_router...
Keepalived高可用群集(DR模式
zhuwei的博客
06-17 689
目录 一、LVS+Keepalived 高可用群集1、LVS2、Keepalived3、Keepalived实现原理剖析 二、LVS+Keepalived 高可用群集部署1、部署NFS共享服务器2、配置节点服务器(1)配置虚拟 IP 地址(VIP:192.168.163.100)(2)调整内核的ARP 响应参数(3)编辑网页主页 3、配置负载调度器(1)关防火墙,加载ip_vs模块(2)调整 proc 响应参数(3)配置负载分配策略(4)配置keeplived 4、客户机访问 ..
linux keepalived实现DR模式
whandgdh的博客
10-24 1073
1、安装前准备1.1恢复DR模式负载均衡器1.2 再准备一台虚拟机2、安装keepalived3、配置/etc/keepalived/keepalived.conf3.1 先在node0上配置3.2 配置备用服务器4.启动keepalived5.验证 在上一篇博客中讲到了DR模式的实现,但是会发现以下几个问题: 1、如果将一台RS的httpd服务器关闭,发现请求的时候,响应如果转发到down掉的RS将会出现响应比较慢的情况,有时候还会显示找不到网页。虽然最终或通过启动RS再次给与响应,但是用户提要非常不好.
keepalived深度结合lvs_dr模式
陈浩然MC的博客
02-03 290
keepalived与dr模式结合 keepalived介绍 keepalived可提供vrrp以及health-check功能,可以只用它提供双机浮动的vip(vrrp虚拟路由功能), 这样可以简单实现一个双机热备高可用功能; keepalived是以VRRP虚拟路由冗余协议为基础实现高可用的, 可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组, 这个组...
keepalived+lvs[DR模式]
shllly99的博客
08-25 335
dr_server1 和dr_server2 的网卡名一致 过程: dr_server1:[ip:dip56 vip:57] #yum -y install ipvsadm keepalived vim /etc/keepalived/keepalived.conf [清空重写] ! Configuration File for keepalived...
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
模式通过 Keepalived 和 LVS-DR two技术结合,实现了高可用负载均衡集群的配置和实现。 一、 LVS 网络拓扑图 LVS(Linux Virtual Server)是一种开源的负载均衡解决方案,能够将入流量分配到多个服务器上,以提高...
lvs 配置(DR+keepalived与tun)
08-27
LVS 提供了三种工作模式:VS/NAT、VS/TUN 和 VS/DR。每种模式都有其特点和适用场景。 1. VS/NAT(Network Address Translation):该模式通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将...
keepalived附件
07-29
DR模式适用于同一局域网内的服务器,NAT模式适用于不同网络环境,TUN模式则支持远程服务器。 - LVS调度策略:包括轮询(Round Robin)、最少连接数(Least Connections)、源IP哈希(Source IP Hash)等,根据预设...
lvs DR模式总结详细笔记文档
07-23
在 DR 模式下,LVS 可以与 Keepalived 一起使用,实现高可用性的负载均衡方案。 LVS DR 模式的主要优点在于: * 高可用性:LVS DR 模式可以提供高可用性的负载均衡解决方案, đảm bảo系统的稳定运行。 * 可扩展...
LVS+keepalived配置实战
12-27
- `lb_algo`和`lb_kind`: 设置负载均衡算法和工作模式,如`rr`(轮询)和`DR`(直接路由)。 - `real_server`: 定义实际服务器的IP地址、端口和权重,以及健康检查的配置。 6. **健康检查**:通过TCP或HTTP等方式...
DR模式 + keepalived
zhangyasuo的博客
12-23 409
一、LVS-DR数据包流量分析(同一局域网) 1、客户端向目标VIP发送请求,负载均衡器接收 2、负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送 3、后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理这个报文。 4、随后重新封装报文,将响应报文通过 lo 接口传送给物理网卡然后向外发出客户端将收到回复报文。客户端认为得到正常的服务,而不会知道是哪一台服务器处理的如果跨网段,则
LVS+Keepalived(DR模式)学习笔记
weixin_30266885的博客
02-24 118
1.简述 在互联网的中型项目中,单服务器往往已经无法满足业务本身的性能要求,这时候就会平行扩展,把负载分摊到数台服务器上(集群)。一般实现集群有DNS轮询,LVS,nginx负载均衡。 集群主要目的包括如下三点:高可用、可扩展、负载均衡。 一个完整的集群架构,则需要包含如下三个功能:负载均衡、故障隔离、失败切换 负载均衡:根据设定的算法,通过负载均衡器(Director)把外部请求转发到各...
在DR模式下的KEEPALIVE
qq_43340814的博客
07-25 283
back up 如何在第一个模式下,当一个服务器挂了,调度器如何将他踢出去 modprobe -r ipip ipvsadm -C ipvsadm -A -t 172.25.19.100:80 -s rr ipvsadm -a -t 172.25.19.100:80 -r 172.25.19.2:80 -g ipvsadm -a -t 172.25.19.100:80 -r 172.25.19....
通过Keepalived搭建LVS⾼可⽤性集群系统(DR模式)
weixin_58131623的博客
02-21 133
搭建LVS(DR模式)+keepalived实现负载均衡+高可用
通过Keepalived实现单主的LVS-DR模式
m0_66477319的博客
12-31 1011
Keepalived一个基于VRRP协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟ip,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。 ​
配置keepalived+lvs(DR模式
zhangchmr的博客
05-31 567
主要作用DR(Direct Routing)模式keepalived+lvs(Linux Virtual Server)中广泛应用的一种负载均衡模式。在DR模式中,客户端请求被直接路由到后端真实服务器,而不经过负载均衡服务器。DR模式有以下主要作用:1. 较好的性能:由于请求不需要经过负载均衡服务器,所以DR模式的处理速度更快,响应时间更短。2. 负载均衡同时进行:在DR模式中,负载均衡和真实服务器的处理可以同时进行,这意味着不需要为负载均衡服务器配置强大的硬件来满足高负载的需求。
keepalive + lvs(dr模式
不吃香菜的颜曦
06-22 1729
keepalived+lvs(dr) 实验环境 lvs1 lvs2 rs1 rs2 ip 10.0.0.81 10.0.0.82 10.0.0.83 10.0.0.149 主机名 c1 c2 c3 c4 mvp 10.0.0.100 10.0.0.100 10.0.0.100 10.0.0.100 搭建lvs lvs1 ## 安装ipvsidm [root@c1 ~]# yum install -y ipvsadm ##添加虚拟ip [root@c1 ~]# cat
keepalived的配置和使用(DR模型)
su_use的博客
07-30 837
下载安装依赖rpm 下载安装keepalived(在官网下载),下载后解压缩, 源码编译安装: 安装过程只要没有错误就行。 为了能正常打开软件,设置软连接让系统能找到软件 链接启动项 ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/ 链接配置文件 ln -s /usr/loca...
keepalived-DR
最新发布
07-05
Keepalived-DNS(域名)高可用(High Availability, HA)是一种使用 Keepalived 工具实现的网络负载均衡技术,特别关注于 DNS 服务的冗余和故障转移。当配置了 Keepalived 的 DR(Dynamic Resource Record)模式时,它会在主备服务器之间动态地分配 DNS 资源记录,以提供DNS服务的连续性和可靠性。 具体来说,Keepalived 会监控一组服务器中的某个服务器作为 VIP(Virtual IP),如果VIP所在的服务器发生故障,DR模式会让另一台备机接管VIP,并更新其DNS记录,将流量引导到新的健康节点。这种方式避免了单点故障,提高了系统的可用性。配置 DR 需要设置一个活动漂移检测器(glance)以及相应的VIP和虚拟IP池。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值