DR模式说明
- LD与RS必须在相同的一个物理网段内(测试走其他路由,LD将无法转发请求)
- RS的lo上需要绑定服务的虚IP,同时关闭arp广播(详见配置),因为DR模式是依赖MAC的转发,而不是IP,DR模式在收到请求五元组后不会包头的改写
- 在LD上对IP包头不做masquerade也不需要配置ip_forward,说明参见详细说明
- RS的路由不用返回LD(NAT模式才需要默认网关指向LD的管理网虚IP)
LVS-DR 与 LVS-TUN 的区别
LVS-TUN 会将对 ip 报文的头部进行改写: cip->vip 改写成 vip->rip
LVS-TUN 会在client发来的包外面再包一层 ip包头(目的ip、源ip啥的)
LVS-DR 则是修改目的MAC地址,vip绑定在 RS 上面
LVS-NAT LD将 目的ip从vip改为rip,从rs回来的包到LD后,将rip改为vip,然后发出去
进程调度管理
守护进程(daemon)被拆分为3个不同的进程;整体设计是一个轻量级的父进程负责监控2个forked子进程。这两个子进程,一个负责VRRP框架,另一负责健康监测(healthchecking);每个子进程都有自己的调度IO复用器,这样VRRP调度的抖动(jitter)进行了优化,因为VRRP调度,比healthcheckers更加合理和重要;同时这种设计,最小化了健康监测进程对外部librairies的使用,最小化了子进程自己的操作和空主轮询(idle mainloop)以避免内部故障。父进程监控框架称之为watchdog,设计方式为:每个子进程打开一个accpet unix domain socket,父进程与这些socket建立链接,并间歇性发送“hello”数据包,如果父进程不能通过链接将hello数据包发给子进程,那么它只需简单的重启子进程即可。watchdog的这种设计有2个好处,首先所有的hello数据包均是由父进程通过IO复用器调度器(scheduler)发送给子进程,这样它可以检测到子进程调度框架的死锁(然后重启它们),此外可以通过“sysV”信号检测死的子进程。
993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
