33_linux笔记-LVS

最新推荐文章于 2024-08-12 05:08:00 发布
最新推荐文章于 2024-08-12 05:08:00 发布
阅读量668 收藏
点赞数
分类专栏: Linux笔记 文章标签: lvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cPen_web/article/details/118532835
版权

文章目录

最近在学习LVS,记录一下

介绍

LVS
        Linux Virtual Server        Linux虚拟主机 --> 是一个高可用高扩展的软件(负载均衡的软件)
        章文嵩是技术专家,也是LVS(Linux Virtual Server,Linux虚拟服务器)开源软件创始人
        2016年5月27日,章文嵩出任滴滴出行高级副总裁、负责CTO线基础平台部兼工程技术委员会主席
        linux内核里已经内置了lvs软件
        四层负载均衡

http://www.linuxvirtualserver.org/zh/
http://www.linuxvirtualserver.org/
http://www.linuxvirtualserver.org/zh/lvs3.html
https://zh.linuxvirtualserver.org/
http://www.linuxvirtualserver.org/zh/lvs4.html
https://blog.csdn.net/lcl_xiaowugui/article/details/81701949

架构

3种调度模式-架构(体系结构)

NAT
pic-01

修改目的ip和端口,不修改源ip、端口

TUN
pic-02
DR
pic-03

NAT

传统的nat
        DNAT
        缺点:解决不了real server在不同的网段
        调度器和real server都在同一个物理局域网里
        可以修改目的ip;可以修改目的端口

lvs NAT模式的实验
环境:
        1台调度器 --> 2块网卡
                ens33:192.168.0.73 --> wan
                ens37:192.168.31.10 --> lan
        2台real server
                server1:192.168.31.20
                server2:192.168.31.30
                server3:192.168.31.40

[root@LB ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.0.73
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=114.114.114.114
[root@LB ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens37
BOOTPROTO="none"
NAME="ens37"
DEVICE="ens37"
ONBOOT="yes"
IPADDR=192.168.31.10
NETMASK=255.255.255.0

lvs已经安装到linux内核里了,不需要安装
ipvsadm 是一个给lvs软件传递参数和查看相关信息的工具
在调度器上安装ipvsadm这个工具

[root@LB ~]# yum install ipvsadm -y
[root@LB ~]# mkdir /lvs
[root@LB ~]# cd /lvs/
[root@LB lvs]# vim lvs_nat.sh
#!/bin/bash

# director服务器上开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
# 配置SNAT策略,让内网的服务器可以上网
iptables -F
iptables -F -t nat
iptables -X -t nat      # 自定义规则链

iptables -t nat -A POSTROUTING -s 192.168.31.0/24 -o ens33 -j SNAT --to-source 192.168.0.73
# 清空规则
/usr/sbin/ipvsadm -C
/usr/sbin/ipvsadm -A -t 192.168.0.73:80 -s wrr
/usr/sbin/ipvsadm -a -t 192.168.0.73:80 -r 192.168.31.20:80 -m -w 1
/usr/sbin/ipvsadm -a -t 192.168.0.73:80 -r 192.168.31.30:80 -m -w 1
/usr/sbin/ipvsadm -a -t 192.168.0.73:80 -r 192.168.31.40:80 -m -w 1

-C        清除规则
-A        添加vip和端口 --> 提供服务的ip地址和端口号
-t        tcp服务
-s --scheduler scheduling-method        指定调度的方法
        wrr 加权论询        weight round robin
-a        添加后端的上游(真实)服务器 Add a real server to a virtual service
-r --real-server server-address        指定real server
-m --masquerading Use masquerading(network access translation,or NAT)
-w --weight weight        权重值
-g --gatewaying Use gatewaying (direct routing). This is the default.

[root@LB lvs]# bash lvs_nat.sh 
[root@LB lvs]# iptables -L -t nat
……
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.31.0/24      anywhere             to:192.168.0.73
[root@LB lvs]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  LB:http wrr
  -> 192.168.31.20:http           Masq    1      0          0         
  -> 192.168.31.30:http           Masq    1      0          0         
  -> 192.168.31.40:http           Masq    1      0          0

浏览器访问:192.168.0.73 负载均衡到后端real server

# 后端的real server知道外面访问的机器ip地址
[root@nginx-1 ~]# tail -f /usr/local/nginx/logs/access.log 
192.168.0.104 - - [04/Jul/2021:01:34:29 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"

lvs做转发的时候,只修改了数据包里的目的ip,源ip没有动

keepalived + lvs --> NAT模式
keepalived可以直接通过配置文件对lvs进行配置了,不需要ipvsadm去手工配置

内网的real server的网关需要填lvs负载均衡器

[root@nginx-1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.31.20
NETMASK=255.255.255.0
GATEWAY=192.168.31.10		#注:lvs负载均衡器的内网的ip
DNS1=114.114.114.114

fullNAT
        解决了real server可以在不同网络里(不同的vlan),不需要在同一个局域网的问题

DR

DR直接路由
LVS集群中的IP负载均衡技术 http://linuxvirtualserver.org/zh/lvs3.html
LVS之DR模式原理与实践 https://blog.51cto.com/u_13599730/2312603

负载均衡器:调度器、director、LB、load balancer、反向代理服务器
lvs的DR模式:通过直连路由实现虚拟服务器(VS/DR)
DR:direct route 直接路由
NAT:network address transfer

效果的问题:
        DR --> NAT --> FULLNAT

# 在dr上需要做的事情
1 .添加vip地址在ens33接口上
[root@LB lvs]# ip add add 192.168.0.88/24 dev ens33

2 .给lvs配置调度策略和real server的配置
[root@LB lvs]# vim lvs_dr.sh 
#!/bin/bash

# director服务器上开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
# 配置SNAT策略,让内网的服务器可以上网
iptables -F -t nat
iptables -X -t nat
# 清空lvs里的规则
/usr/sbin/ipvsadm -c
# 添加lvs的规则
/usr/sbin/ipvsadm -A -t 192.168.0.88:80 -s wrr
/usr/sbin/ipvsadm -a -t 192.168.0.88:80 -r 192.168.0.20:80 -g -w 1
/usr/sbin/ipvsadm -a -t 192.168.0.88:80 -r 192.168.0.30:80 -g -w 1
/usr/sbin/ipvsadm -a -t 192.168.0.88:80 -r 192.168.0.40:80 -g -w 1
# -g	--gatewaying  Use gatewaying (direct routing). This is the default.	指定调度策略为DR模式

[root@LB lvs]# bash lvs_dr.sh 	# 执行脚本
[root@LB lvs]# ipvsadm			# 查看lvs的策略

# real server上的配置
1 .配置vip地址
	在lo接口上配置
[root@nginx-1 ~]# yum install net-tools -y
[root@nginx-1 ~]# ifconfig lo:0 192.168.0.88 netmask 255.255.255.255 broadcast 192.168.0.88 up
[root@nginx-1 ~]# /sbin/route add -host 192.168.0.88 dev lo:0
#注:就是告诉real server自己有192.168.0.188 vip地址 在lo:0这个接口上,而且告诉你如何到这个ip地址
[root@nginx-1 ~]# ip route
default via 192.168.31.10 dev ens33 proto static metric 100 
192.168.0.88 dev lo scope link src 192.168.0.88 

2 .禁止real server响应vip的arp广播,同时不向外宣告vip的mac地址 --> arp毒化
announce宣告
[root@nginx-1 ~]# echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore	#注:让ens33不要响应vip的arp广播 装聋
[root@nginx-1 ~]# echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@nginx-1 ~]# echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce	#注:装哑 不告诉其他的机器我的ip地址,不向外发arp广播,宣告自己ip地址对应的mac地址
[root@nginx-1 ~]# echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce

3 .配置网关为路由器的lan口地址
	real server上配置网关为路由器的lan口地址
[root@nginx-1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
BOOTPROTO="none" 
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.31.20
GATEWAY=192.168.31.10

Linux内核参数arp_ignore和arp_announce作用说明
        arp_ignore - INTEGER
        0:默认值,表示可使用本地任意接口上配置的任意地址进行arp应答
        1:仅当请求的目标IP配置在本地主机接受到报文的接口上时,才给予响应
        2:仅当目的IP配置在收到报文的接口上,且arp请求的源IP和该接口同一网段,才响应arp请求
        3:如ARP请求的IP作用域是主机则不响应,如果作用域是全局或者链路则响应ARP
        4-7:保留
        8:不应答所有本地IP
        arp_announce - INTEGER
        0:默认值,允许使用本机上所有接口的IP作ARP通告
        1:尽量避免使用本地IP向非本网卡直接连接网络进行ARP通告
        2:必须避免使用本地IP向非本网卡直接连接网络进行ARP通告

调度算法

8种调度算法
在内核中的连接调度算法上,IPVS已实现了以下八种调度算法:
        轮叫调度(Round-Robin Scheduling)
        加权轮叫调度(Weighted Round-Robin Scheduling)
        最小连接调度(Least-Connection Scheduling)
        加权最小连接调度(Weighted Least-Connection Scheduling)
        基于局部性的最少链接(Locality-Based Least Connections Scheduling)
        带复制的基于局部性最少链接(Locality-Based Least Connections with Replication Scheduling)
        目标地址散列调度(Destination Hashing Scheduling)
        源地址散列调度(Source Hashing Scheduling)

keepalived + nginx + lvs

方案1:
        高可用:keepalived
        负载均衡:nginx

方案2:
        高可用:keepalived
        负载均衡:lvs
        master和backup上都要开启路由功能
        real server需要填写2个默认网关

keepalived的配置文件里写好了给lvs传递的参数,不需要使用ipvsadm命令去传参

[root@LB-1 ~]# vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 158
    priority 180
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.188
    }
}

virtual_server 192.168.0.188 80 {	# 知道vip和对应的端口号
    delay_loop 6
    lb_algo rr		# load balancer algorithm 负载均衡的算法 rr 论询 wrr加权论询
    lb_kind NAT		# lvs负载均衡的模式是NAT
    persistence_timeout 50	# 连接超时的时间
    protocol TCP	# 支持的协议是tcp

    real_server 192.168.30.2 80 {	# 后端的real server的ip和端口
        weight 1	# 权重
    }
    real_server 192.168.30.3 80 {
        weight 1
    }
    real_server 192.168.30.4 80 {
        weight 1
    }
}

[root@LB-2 ~]# vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 158
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.188
    }
}

virtual_server 192.168.0.188 80 {	# 知道vip和对应的端口号
    delay_loop 6
    lb_algo rr		# load balancer algorithm 负载均衡的算法 rr 论询 wrr加权论询
    lb_kind NAT		# lvs负载均衡的模式是NAT
    persistence_timeout 50	# 连接超时的时间
    protocol TCP	# 支持的协议是tcp

    real_server 192.168.30.2 80 {	# 后端的real server的ip和端口
        weight 1	# 权重
    }
    real_server 192.168.30.3 80 {
        weight 1
    }
    real_server 192.168.30.4 80 {
        weight 1
    }
}

[root@LB-1 ~]# service keepalived restart
[root@LB-1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  LB:http rr persistent 50
  -> 192.168.30.2:http            Masq    1      0          0         
  -> 192.168.30.3:http            Masq    1      0          0         
  -> 192.168.30.4:http            Masq    1      0          0

Chrome浏览器访问 192.168.0.188        rr论询策略

Linux(虚拟机)搭建LVS(DR模型)
qq_39452675的博客
07-17 714
lvs
用 KVM 搭建web集群实验笔记 - LVS和Keeplived负载均衡(DR模式)
老胡的笔记
09-17 1808
LVS和Keeplived负载均衡(DR模式)
Linux下安装lvs
aoe41606的博客
03-01 127
lvs已经编译到linux内核中,仅仅须要安装lvs的管理软件ipvsadm就可以 1. 插入光盘。查找设备[root@chen ~]# ls -l /dev | grep cdrom lrwxrwxrwx. 1 root root 3 12月 28 07:2...
linux安装LVS负载均衡
03-15 269
现在两个应用服务器上安装HTTPD,用来测试(非必要),命令yum install -y httpd 写一个网页,命令echo this is RS01 > /var/www/html/index.html 启动HTTPD,命令systemctl start httpd 访问页面curl ip地址 打印this is RS02这段话,如果报错没有到主机的路由关闭防火墙,命令(暂时关闭立即生效,重启重新打开systemctl stop firewalld)(永久关闭,需要重启:sys..
Linux下安装lvs和keeplived实现负载均衡
星哥玩云
06-06 406
在生产工作中,后端服务器并不可能永远都处于正常运行状态,若服务器发生宕机,为了不影响正在进行的业务以及给用户更好的体验,我们可以通过keepalived监控后台服务器运行情况,当有服务器发生故障时,从把该服务器剔除出LVS转发策略;等到服务器恢复正常后,keepalived也重新把该服务器加入LVS转发策略中。 [外链图片转存失败,站可能有防盗链机制,建议将图片保存下来直接上传(img-OCCO7R2f-1654514490320)(images/wps344E.tmp.jpg)] 安装ipvs D
多种负载均衡部署文档,实操笔记 Nginx,lvs(dr,nat,fullnat),haproxy等,dpdk-lvs
01-09
**LVSLinux Virtual Server)** LVS是一种基于IP层的负载均衡技术,提供了三种工作模式:Direct Routing (DR)、Network Address Translation (NAT)和Full NAT。其中: - **LVS/DR**:性能强大,解决了NAT节点可能...
linux运维学习笔记lvs+keepalived集群部分Shell企业案例.pdf
08-18
Linux运维学习笔记中关于LVS+Keepalived集群部分的Shell企业案例涉及了高可用负载均衡技术的搭建和管理。这里将详细探讨这些案例中涉及的知识点。 ### LVS和Keepalived概述 LVSLinux Virtual Server)是一个负载...
LVS笔记.docx
06-21
**LVS**(Linux Virtual Server)是一种基于Linux内核的虚拟服务器集群系统,它能够实现高效的负载均衡和服务高可用性。对于需要处理大量并发连接和高流量的场景,LVS提供了强大的支持。 ##### 1.1 为什么选择LVS? ...
搭建LVS集群实战负载均衡-随堂笔记.doc
07-07
5. **实战:搭建LVS-NAT模式集群**: - NAT在网络中用于将私有地址转换为公网地址。 - LVS NAT模式的优点和缺点:优点是支持任何操作系统和私有网络,仅需一个公网IP;缺点是性能受限,因为每次请求需要重写包,...
配置ipvsadm服务
怀素的专栏
11-28 6611
配置ipvsadm服务       备注:以下步骤分别按照LVS的三种包转发方式进行配置      实验环境如下:      lvsserver            192.168.1.49(eht0)     vip: 192.168.1.40 8.8.8.8(nat模式下)      serverA             192.168.1.46(eth0)      serve
lvslinux系统下安装,Linux下安装lvs
weixin_42405890的博客
05-14 337
lvs已经编译到linux内核中,只需要安装lvs的管理软件ipvsadm即可1. 插入光盘,查找设备[root@chen ~]# ls -l /dev | grep cdromlrwxrwxrwx. 1 root root 3 12月 28 07:29 cdrom -> sr0crw-rw----. 1 root cdrom 21, 1 12月 28 07:2...
LVS (Linux Virtual Server) Linux虚拟服务器
最新发布
weixin_74874899的博客
08-12 857
LVSLinux Virtual Server)是Linux虚拟服务器的简称,是一个由章文嵩博士发起的自由软件项目,现已成为Linux标准内核的一部分。LVS是一种基于TCP/IP的负载均衡技术,其转发效率极高,具备处理百万级并发连接请求的能力。LVS通过IPVS(IP Virtual Server)模块实现IP负载均衡技术,该模块是LVS集群的核心软件模块,安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。
Linux 中安装配置 LVS 实现前向代理负载均衡的步骤
Climbman的博客
04-27 909
DR(Direct Routing)模式是 LVS 支持的一种负载均衡方式,采用直接路由(即 DSR)的方式来实现负载均衡,它将所有的请求发送到后端真实服务器上进行处理,可以有效地降低负载均衡器的负担,提高系统的吞吐量,在 DR 模式中,负载均衡器只负责接收客户端的请求,并将请求中的目标 IP 地址替换成后端服务器的 IP 地址,不对请求进行任何处理。在配置LVS之前,先清晰两个概念,前向负载均衡和后向负载均衡,它们都是负载均衡的方式,区别在于负载均衡器的位置。
构建高性能Linux Virtual Server(LVS)集群
hy199707的博客
03-06 1812
在当今互联网服务环境中,高并发、高可用是衡量系统性能和稳定性的关键指标。为了应对海量请求和实现系统的稳定性,负载均衡技术成为不可或缺的一环。其中,Linux Virtual Server(LVS)作为基于Linux内核的开负载均衡解决方案,凭借其高效能与灵活配置的特点,在众多场景下得到广泛应用。接下来,我们将深入探讨如何构建一个LVS集群
LVSLinux virual server)全网最全LVS教学
2302_76908247的博客
08-10 1082
是一种基于Linux的负载均衡解决方案,它通过将网络流量分散到多个服务器上,提高了应用程序的可用性和可扩展性。LVS通过使用IP虚拟化技术,将一个或多个公网IP地址映射到多个服务器上,从而实现负载均衡。LVS最初由Werner Almesberger和Paul Barton在1998年开发,目的是提供一个高性能的负载均衡解决方案。随着Linux内核的发展,LVS逐渐成为Linux社区中广泛使用的负载均衡工具。
Linuxlvs负载均衡【DR模式】
qq_36016375的博客
07-06 5499
lvs 1.开3台虚拟机,在调度器上配置好yum,这里是server1,在另外两台rs上安装httpd [LoadBalancer] name=LoadBalancer baseurl=http://172.25.0.250/rhel6.5/x86_64/dvd/LoadBalancer gpgcheck=0 2.安装ipvsadm,编写调度策略 yum install -y ipvsadm i...
linux搭建LVS+keepalive+nginx实现集群高性能负载均衡配置详解
Data & Analysis
12-18 578
关于nginx配置tomcat实现负载均衡可参考http://blog.csdn.net/liqi_q/article/details/78063603 安装jdk可参考:http://blog.csdn.net/liqi_q/article/details/72963947 关于IP直接访问nginx可参考http://blog.csdn.net/liqi_q/article/details/78476787 关于lvs长时间轮询real-server原因可阅读http://www.capjsj.c
Redhat Linux 6 LVS-DR模式负载均衡配置指南
本文档主要介绍了如何在Redhat Linux 6操作系统上配置LVS DR(Direct Routing)模式,实现负载均衡。LVS DR模式下,负载调度器作为集群的访问入口,但并不作为网关,而所有服务器节点直接接入Internet,响应数据包...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mycpen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值