运维实战 负载均衡LVS(DR模式)

最新推荐文章于 2021-12-09 21:12:57 发布
最新推荐文章于 2021-12-09 21:12:57 发布
阅读量285 收藏
点赞数
分类专栏: 运维实战 企业架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunarlibrary/article/details/115451923
版权

运维实战 负载均衡LVS

前期概述

LVS

LVS,全称Linux Virtual Server,翻译为Linux虚拟服务器,即一个虚拟的服务器集群系统.

简单来说,LVS是一个基于四层且具有强大性能的反向代理服务器.

LVS通过工作于内核的ipvs模块来实现功能,主要工作于netfilter 的INPUT链.
而用户需要对ipvs进行操作配置则需要使用ipvsadm这个工具.
ipvsadm主要用于设置lvs模型/调度方式以及指定后端主机.

简单来说,分为两个部分

  • ipvs (真正生效实现调度的代码所在的位置)
  • ipvsadm (编写规则事先定义的位置)

LVS中的角色

LVS的模型中有两个角色:
调度器: Director,又称为Dispatcher,Balancer.
调度器主要用于接受用户请求.
真实主机: Real Server,简称为RS.
用于真正处理用户的请求.

为了更好地理解,可以将所在角色的IP地址分为以下三种:

Director Virtual IP: 调度器用于与客户端通信的IP地址,简称为VIP
Director IP: 调度器用于与RealServer通信的IP地址,简称为DIP
Real Server : 后端主机的用于与调度器通信的IP地址,简称为RIP

三种调度模式

NAT模式: 基于ip伪装MASQUERADES,原理是多目标DNAT;所有请求和响应都经由Director调度器.

TUN模式: 基于隧道封装技术。在IP报文的外面再包一层IP报文,调度器和RS不需要在同一网段,RS直接对客户端响应.

DR模式: 所有RS都需要有VIP,将目标地址的MAC地址改为RealServer的MAC地址RS直接对客户端响应;但调度器和RS需要在同一网段.

NAT模式
TUN模式
DR模式

本次项目使用DR模式进行试验.

项目内容

前期准备

  • 四台虚拟机(Server1-4),其中14为调度机,23为RealServer.
  • 调度端安装ipvsadm,RS安装测试所需的httpd和处理arp协议所需的防火墙arptables_jf
  • 所有虚拟机设置VIP为172.25.5.100/32
  • 宿主机充当测试用客户端

可能遇到的问题

  • 所有虚拟机都添加了同一个VIP,也就是说客户端获取到的VIP可能对应任意一台服务器,当对应的是RS而不是调度机时,即使所有设置都正确也无法进行论调(毕竟根本没有经过调度端),为避免这种情况,需要对RS进行arp防火墙设置.
  • LVS本身并不具有健康检查功能,也就是说如果23上的httpd出现问题无法正常工作时,他也会一如既往的调度到出现问题的RS,出现报错.keepalived可以解决这个问题.
  • 如果只有一台调度机而调度机损坏,则无论RS是否完好整个系统都会崩溃.当需要多台调度机做高可用时也可以使用keepalived来进行设置.

具体操作

设置VIP

##四台服务器都需要设置
ip addr add 172.25.5.100/32 dev eth0

在调度机上安装ipvsadm

##安装
yum install -y ipvsadm

##查看策略,此时为空
ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  
##当没有安装keepalived时,手动增加哦调度策略
##表示添加调度策略,对所有请求VIP的请求使用轮询策略调度RS
ipvsadm -A -t 172.25.5.100:80 -s rr
##添加RS,-g表示直连模式 即DR模式
ipvsadm -a -t 172.25.5.100:80 -r 172.25.5.2:80 -g
ipvsadm -a -t 172.25.5.100:80 -r 172.25.5.3:80 -g

##策略默认保存在/etc/sysconfig/ipvsadm中

配置后端服务器

##安装Apache服务器
yum install -y httpd

##安装arptables
yum install -y arptables_jf

##设置arptables策略,举例设置原因参考arp协议的原理
##当有数据流访问RS的VIP时,直接拒绝,DROP表示丢弃.
arptables -A IN -d 172.25.5.100 -j DROP
##当本机的数据流出去时,将VIP改为真实IP.
arptables -A OUT -s 172.25.5.100 -j mangle --mangle-ip-s 172.25.5.2

#查看策略
arptables -L

#清空内存中的策略
arptables -F

这样就实现了RS对arp广播查询不响应了,对系统外的访问而言这台机子的VIP等同于不存在.

实现健康管理和高可用

因为都使用keepalived来实现,将配置放在一起进行说明.

  • 在软件源中增加高可用仓库.
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.66.254/rhel6.5/addons/HighAvailability
gpgcheck=0
enabled=1
  • 安装keepalived
yum install -y keepalived
  • 修改配置文件(此处为实现了健康管理和高可用之后的配置文件)
##Server1,作为主调度机
vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
	root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_LVS {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.5.100
    }
}

virtual_server 192.168.5.100 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
 #   persistence_timeout 50
    protocol TCP

    real_server 192.168.5.2 80 {
        weight 1
        TCP_CHECK{
            connect_port 80     #检查的端口
            connect_timeout 3   #检查的超时时间
            nb_get_retry 3      #重试的次数
            delay_before_retry 3
        }
     }

    real_server 192.168.5.3 80 {
        weight 1
        TCP_CHECK{
            connect_port 80     #检查的端口
            connect_timeout 3   #检查的超时时间
            nb_get_retry 3      #重试的次数
            delay_before_retry 3
        }
     }
}

##Server2,作为热备机
! Configuration File for keepalived

global_defs {
   notification_email {
	root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_LVS {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.5.100
    }
}

virtual_server 192.168.5.100 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
 #   persistence_timeout 50
    protocol TCP

    real_server 192.168.5.2 80 {
        weight 1
        TCP_CHECK{
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
     }

    real_server 192.168.5.3 80 {
        weight 1
        TCP_CHECK{
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
     }
}

配置文件讲解

keepalived的配置文件整体可以分为global_defs vrrp_instance VI_LVS virtual_server三部分,也就是全局设置/vrrp路由协议设置/虚拟服务(也就是调度服务)设置部分.

##参数解释
notification_email		通知邮箱
notification_email_from	设置邮件发送者
smtp_server				smtp邮箱服务地址
smtp_connect_timeout	smtp邮箱服务超时时间


# vrrp_instance VI_LVS部分
state MASTER/BACKUP		状态:主调度机/热备机
interface eth0			指定网卡设备
virtual_router_id		虚拟服务的组ID,注意不同服务的ID不能相同,同网段中出现内容不同的同ID服务日志中会出现错误
priority				权重,用于判断主机和备用机,备用机的权重需要低于主机
virtual_ipaddress		需要包含VIP

# virtual_server部分
delay_loop				心跳间隔
lb_algo rr				采用rr算法
lb_kind DR				采用DR模式
persistence_timeout 50	持久连接时长为50s
protocol				采用TCP协议
real_server				开始定义RS部分
weight 1				设置这台RS的权重为1
TCP_CHECK				健康检测方式为TCP连接检测
connect_port 80			检测端口80
connect_timeout 3		连接等待时长3s
nb_get_retry 3			尝试次数3次
delay_before_retry 3	重连间隔时间3s

正确的实验结果

##当使用curl连接VIP时,正确实现轮转
##即使RS中的某台出现问题/调度器中出现问题也不会影响业务访问
[root@foundation5 ~]# curl 172.25.5.100
Server2
[root@foundation5 ~]# curl 172.25.5.100
Server3
[root@foundation5 ~]# curl 172.25.5.100
Server2
[root@foundation5 ~]# curl 172.25.5.100
Server3
洛冰音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-运维进阶-29 负载均衡
weixin_42560249的博客
03-26 377
linux-运维进阶-29 负载均衡 概念解析 负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。   负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 常用开源软件负载均衡器...
分布式系统-了解负载均衡
weixin_30648587的博客
09-19 224
什么是负载均衡 负载均衡(Load Balance)是分布式系统架构设计中必须考虑的因素之一,它通常是指,将请求/数据【均匀】分摊到多个操作单元上执行,负载均衡的关键在于【均匀】。 常见的负载均衡方案 常见互联网分布式架构如上,分为客户端层、反向代理nginx层、站点层、服务层、数据层。可以看到,每一个下游都有多个上游调用,只需要做到,每一个上游都均匀访问每一个下游,就能实现“将请求...
负载均衡调度算法~~不会的看过来
丿Lucky丶三少灬的博客
03-31 373
LVS负载均衡调度算法 轮询调度: 轮询调度(Round Robin 简称’RR’)算法就是按依次循环的方式将请求调度到不同的服务器上,该算法最大的特点就是实现简单。轮询算法假设所有的服务器处理请求的能力都一样的,调度器会将所有的请求平均分配给每个真实服务器。 加权轮询调度: 加权轮询(Weight Round Robin 简称’WRR’)算法主要是对轮询算法的一种优化与补充,LVS会考虑每台服务器的性能,并给每台服务器添加一个权值,如果服务器A的权值为1,服务器B的权值为2,则调度器调度到服
运维篇】负载均衡策略
王大阳的博客
03-02 3234
DNS域名解析 腾讯云 通过Annotation配置负载均衡
负载均衡
王昱丹的博客
04-23 272
一.负载均衡优点 1. 负载均衡优化了访问请求在服务器组之间的分配,消除了服务器之间的负载不平衡,从而提高了系统的反应速度与总体性能; 2. 负载均衡可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服务器组的可靠性采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,系统的扩展能力得到提高,同时简化了管理。 二.从负载均...
LVS负载均衡DR模式安装调试介绍.pptx
10-20
LVS负载均衡DR模式安装调试介绍
Centos LVS部署DR、NAT模式 负载均衡
01-09
文章目录简介LVS集群的组成LVS术语LVS工作模式调度算法部署LVS部署LVS-NAT集群部署LVS-DR集群动态检测脚本 简介 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998...
LVS负载均衡_NET模式.txt
06-14
真实服务器响应完请求后,查看默认路由(NAT模式下我们需要把RS的默认路由设置为LB服务器。)把响应后的数据包发送给LB,LB再接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端。
LVS负载均衡深入进阶实战.pptx
最新发布
10-21
LVS负载均衡深入进阶实战
linux运维进阶-LVS-实现负载均衡
Mangke的博客
01-21 285
(基于Red Hat rhel6.5) 一.负载均衡  1.配置Varnish主机 server1:  /etc/init.d/varnish stop /etc/init.d/httpd stop  配置server1 yum源  在6.5镜像里找到下列四个模块并添加: [LoadBalancer] #负载均衡需要的软件包 name=LoadBalance
F5负载均衡设备运维指导手册.pdf
05-13
F5负载均衡设备运维指导手册
Nginx运维之八 负载均衡
灵动的艺术的博客
11-01 1306
Nginx运维之八 负载均衡负载均衡upstreamserverweightmax_connsmax_failsfail_timeoutbackupdown负载均衡模式轮询(默认)weight(权重)ip_hashfair(第三方)url_hash(第三方) 负载均衡 Nginx负载均衡是最常用的Nginx功能,Nginx负载均衡的思想在于通过特定的调度算法将流量分发到不同的应用服务器上面来解决单...
linux运维LVS(DR模式
shang_feng_wei的博客
06-20 543
DR模式原理以及工作流程 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP (b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改RIP的MA...
LB负载均衡集群及DR模式配置
weixin_30246221的博客
04-14 114
一、系统环境准备: 1、dir服务器 主机名称:dir 系统环境:CentOS release 6.5 (Final) 外网ip:192.168.1.203(网络模式桥接) vip:192.168.1.250(网络模式eht0:0) 2、realserver1服务器 主机名:rs1 系统环境:CentOS release 6.5 (Final) 外网ip:192.168...
负载均衡(DR模式
07-25 684
搭建负载均衡DR模式 环境准备: 一台director 两台realserver 三台虚拟机都要设置成桥接模式 一、在director上设置 1.下载ipvsadm yum install -y ipvsadm 2.编辑脚本 ...
企业运维--七层负载均衡
m0_62885194的博客
12-09 314
一、nginx源码下载及配置 1.下载nginx压缩包并解压 在真机上下载nginx压缩包 发送到server1上并解压
Linux运维LVS(DR模式
weixin_44828950的博客
06-23 288
Linux运维LVS(DR模式) 什么是LVS与vip LVS(Linux Virtual Server),意即Linux虚拟服务器,是一个虚拟的服务器集群系统 宗旨是使用集群技术和Linux操作系统实现一个高性能、高可用的服务器, 用来解决负载均衡的问题 一般来说,LVS集群采用三层结构,其主要组成部分为: A、负载调度器(load balancer),它是整个集群对外面的前端机,负责将客...
运维企业专题——LVS的DR模式搭建
zhaoliang_Guo的博客
07-22 720
LVS的DR模式 原理部分请看作者博文 https://blog.csdn.net/zhaoliang_Guo/article/details/96862679 准备工作 准备三个7.3虚拟机,设置ip和hostname如下,并搭建好yum源 IP hostname 172.25.254.1 server1 172.25.254.2 server2 172.25.254.3...
lvs DR模式注意事项
09-08
另外,需要注意在LVS-DR模式下,真实服务器(Real Server)的响应数据包是直接返回给客户端的,而不经过负载均衡器。因此,需要在真实服务器上配置正确的网络路由和ARP(Address Resolution Protocol)表项,以确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值