文章目录
企业架构LB-服务器的负载均衡之LVS实现
学习目标和内容
1、能够了解LVS的基本工作方式
2、能够安装配置LVS实现负载均衡
3、能够了解LVS-NAT的配置方式
4、能够了解LVS-DR的配置方式
一、LVS介绍和安装
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目==在Linux内核中实现了基于IP的数据请求负载均衡调度方案==。
LVS的IPVS模块在Linux内核2.4之后以上都被默认支持了,只需要安装ipvsadm管理配置软件即可。
作用和优势:
①工作在网络层,可以实现高性能,高可用的服务器集群技术。
②廉价,可把许多低性能的服务器组合在一起形成一个超级服务器。
③易用,配置非常简单,且有多种负载均衡的方法。
④稳定可靠,即使在集群的服务器中某台服务器无法正常工作,也不影响整体效果。
⑤可扩展性非常好。
安装ipvsadm 只在负载均衡调度服务器上安装即可
shell > yum -y install ipvsadm
LVS的常见工作方式:
①NAT(地址转换)
②DR(直接路由)
LVS调度算法:
1.Fixed Scheduling Method 静态调度方法
①RR 轮询
调度器通过"轮叫"调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
②WRR 加权轮询
调度器通过"加权轮叫"调度算法根据真实服务器的不同处理能力来调度访问请求。 这样可以保证处理能力强的服务器处理更多的访问流量。调度器 可以自动问询真实服务器的负载情况,并动态地调整其权值。
③DH 目标地址hash
算法也是针对目标IP地址的负载均衡,但它是一种静态映射算法,通过一个散列(Hash)函数将一个目标IP地址映射到一台服务器。
目标地址散列调度算法先根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
④SH 源地址hash
算法正好与目标地址散列调度算法相反,它根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是 可用的且未超载,将请求发送到该服务器,否则返回空。
它采用的散列函数与目标地址散列调度算法的相同。除了将请求的目标IP地址换成请求的源IP地址外,它的算法流程与目标地址散列调度算法的基本相似。在实际应用中,源地址散列调度和目标地址散列调度可以结合使用在防火墙集群中,它们可以保证整个系统的唯一出入口。
2.Dynamic Scheduling Method 动态调度方法
①LC 最少连接
调度器通过"最少连接"调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。 如果集群系统的真实服务器具有相近的系统性能,采用"最小连接"调度算法可以较好地均衡负载。
②WLC 加权最少连接
在集群系统中的服务器性能差异较大的情况下,调度器采用"加权最少链接"调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
③SED 最少期望延迟
基于wlc算法,举例说明:ABC三台机器分别权重123,连接数也分别是123,name如果使用WLC算法的话一个新请求 进入时他可能会分给ABC中任意一个,使用SED算法后会进行这样一个运算
A:(1+1)/2
B:(1+2)/2
C:(1+3)/3
根据运算结果,把连接交给C
④NQ 从不排队调度方法
无需列队,如果有台realserver的连接数=0 就直接分配过去,不需要进行sed运算.
⑤LBLC 基于本地的最少连接
“基于局部性的最少链接” 调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。
该算法根据请求的目标IP地址找出该 目标IP地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器;
若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用"最少链接"的原则选出一个可用的服务器,将请求发送到该服务器。
⑥LBLCR 带复制的基于本地的最少连接
"带复制的基于局部性最少链接"调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。
它与LBLC算法的不同 之处是它要维护从一个 目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。
该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按"最小连接"原则从服务器组中选出一台服务器,
若服务器没有超载,将请求发送到该服务器;若服务器超载,则按"最小连接"原则从这个集群中选出一 台服务器 ,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改, 将最忙的服务器从服务器组中删除,以降低复制的程度。
二、LVS实现负载均衡
1、LVS-NAT实现
需要知道的几个名词概念:
服务类型 所充当的角色
DS 负载均衡调度服务器
RS 真实服务器
IP的类型和作用
CIP 客户端IP
DIP 负载均衡调度服务器IP
VIP 负载均衡调度服务器的虚拟IP 对外提供服务的IP 用户访问的IP
RIP 真实服务器IP
不管采用什么网络工作方式
用户访问的服务器IP永远是通过VIP,域名必须绑定解析到VIP上
1.1、模式介绍
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fwBH6bAw-1670678817977)(/assets/955854-20160909142440066-871988911.png)]](https://img-blog.csdnimg.cn/3ad544c726f1484ca50d1bc6d467f7d0.png)
1、用户请求VIP(也可以说是CIP请求VIP)
2、Director Server 收到用户的请求后,发现源地址为CIP请求的目标地址为VIP,那么Director Server会认为用户请求的是一个集群服务,那么Director Server 会根据此前设定好的调度算法将用户请求负载给某台Real Server。
假如说此时Director Server 根据调度的结果会将请求分摊到RealServer1上去,那么Director Server 会将用户的请求报文中的目标地址,从原来的VIP改为RealServer1的IP,然后再转发给RealServer1
3、此时RealServer1收到一个源地址为CIP目标地址为自己的请求,那么RealServer1处理好请求后会将一个源地址为自己目标地址为CIP的数据包通过Director Server 发出去,
4、当Driector Server收到一个源地址为RealServer1 的IP 目标地址为CIP的数据包,此时Driector Server 会将源地址修改为VIP,然后再将数据包发送给用户
1.2、案例实现
| server | type | IP |
|---|---|---|
| 客户端 | ||
| server04 | 负载均衡调度服务器 DS | 192.168.24.52(对外访问的VIP) 192.168.17.103(DIP) |
| server01 | 真实服务器 web服务器 RS | 192.168.17.102(RIP) |
| server03 | 真实服务器 web服务器 RS | 192.168.17.101(RIP) |
给server04增加一块网卡,命名为eth1 桥接模式,自动获取IP即可,例子中IP获取为192.168.1.5
在centos系统中建立网卡配置文件
启动网卡
注意如果获取不到IP信息,查看桥接模式的对应网卡,是否选择正确
①RS上web服务正常运行,这个之前案例已经实现,可以沿用
#启动web服务,能够正常访问
#添加默认路由网关
#如果有默认路由网关删除掉即可
shell > route del default
shell > route add default gw 192.168.17.103
②在DS上通过ipvsadm配置调度规则
#定义一个集群服务
#定义IP为VIP
shell > ipvsadm -A -t 192.168.24.52:80 -s rr
#添加RealServer并指定工作模式为NAT
shell > ipvsadm -a -t 192.168.24.52:80 -r 192.168.17.102 -m
shell > ipvsadm -a -t 192.168.24.52:80 -r 192.168.17.101 -m
#查看ipvs定义的规则列表
shell > ipvsadm -L -n
#启动Linux的路由转发功能
shell > echo 1 > /proc/sys/net/ipv4/ip_forward
常用参数说明
-A 增加一个虚拟服务
-t 配置虚拟机服务的地址
-s 负载均衡调度算法
-a 增加一个真实服务器
-r 真实服务器的地址
-m NAT工作模式
-C 清楚所有规则
-g DR工作模式
-w 权重
③访问查看效果
④修改测试调度算法
通过-s重新指定负载均衡调度算法
shell > ipvsadm -E -t 192.168.24.52:80 -s dh
解决session生成和验证一致性问题
扩展:使用shell脚本编写lvs启动工具
lvs_nat_ds.sh 调度服务器使用脚本 注意修改对应的VIP和RIP
lvs_nat_rs.sh 真实服务器使用脚本 注意修改对应的网关到RS服务器的RIP
分别上到各服务器,进行执行即可。
2、LVS-DR实现
2.1、模式介绍
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wbPAZHNq-1670678817980)(./assets/1558768936454.png)]](https://img-blog.csdnimg.cn/baf1366dcb71434e93ddbb1a7579cdb5.png)
1、首先用户用CIP请求VIP
2、根据上图可以看到,不管是Director Server还是Real Server上都需要配置VIP,那么当用户请求到达我们的集群网络的前端路由器的时候,请求数据包的源地址为CIP目标地址为VIP,此时路由器会发广播问谁是VIP,那么我们集群中所有的节点都配置有VIP,此时谁先响应路由器那么路由器就会将用户请求发给谁,这样一来我们的集群系统是不是没有意义了,那我们可以在网关路由器上配置静态路由指定VIP就是Director Server,或者使用一种机制不让Real Server 接收来自网络中的ARP地址解析请求,这样一来用户的请求数据包都会经过Director Servrer
3、当Director Server收到用户的请求后根据此前设定好的调度算法结果来确定将请求负载到某台Real Server上去,假如说此时根据调度算法的结果,会将请求负载到RealServer 1上面去,此时Director Server 会将数据帧中的目标MAC地址修改为Real Server1的MAC地址,然后再将数据帧发送出去
4、当Real Server1 收到一个源地址为CIP目标地址为VIP的数据包时,Real Server1发现目标地址为VIP,而VIP是自己,于是接受数据包并给予处理,当Real Server1处理完请求后,会将一个源地址为VIP目标地址给CIP的数据包发出去,此时的响应请求就不会再经过Director Server了,而是直接响应给用户。
2.2、案例实现
| server | type | IP |
|---|---|---|
| 客户端 | ||
| server04 | 负载均衡调度服务器 DS | 192.168.17.103(DIP) 192.168.17.205(VIP) |
| server01 | 真实服务器 web服务器 RS | 192.168.17.102(RIP) 192.168.17.205(VIP) |
| server03 | 真实服务器 web服务器 RS | 192.168.17.101(RIP) 192.168.17.205(VIP) |
①在RS上配置
#设置arp的通告模式 通过VIP请求到DS服务器
shell > echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
shell > echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
shell > echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
shell > echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
#绑定VIP到网卡
shell > ifconfig lo:0 192.168.17.205 broadcast 192.168.17.205 netmask 255.255.255.255 up
#添加主机路由
shell > route add -host 192.168.17.205 dev lo:0
②在DS上配置
#配置DS上的VIP
shell > ifconfig eth0:0 192.168.17.205 broadcast 192.168.17.205 netmask 255.255.255.255 up
#添加主机路由
shell > route add -host 192.168.17.205 dev eth0:0
#配置转发规则
shell > ipvsadm -C
shell > ipvsadm -A -t 192.168.17.205:80 -s rr
shell > ipvsadm -a -t 192.168.17.205:80 -r 192.168.17.102 -g
shell > ipvsadm -a -t 192.168.17.205:80 -r 192.168.17.101 -g
企业架构LB-服务器的负载均衡之HAProxy实现
学习目标和内容
1、能够通过HAProxy实现负载均衡
1、介绍
Introduction
HAProxy, which stands for High Availability Proxy, is a popular opensource software TCP/HTTP LoadBalancer and proxying solution which can be run on Linux, Solaris, and FreeBSD. Its most common use is to improve the performance and reliability of a server environment by distributing the workload across multiple servers(e.g. web, application, database). It is used in many high-profile environments, including: GitHub, Imgur, Instagram, and Twitter.
In this guide, we will provide a general overview of what HAProxy is,basic load-balancing terminology, and examples of how it might be used to improve the performance and reliability of your own server environment.
HAProxy代表高可用性代理,是一种流行的开源软件TCP/HTTPLoadBalancer和代理解决方案,可以在Linux、Solaris和FreeBSD上运行。它最常见的用途是通过在多个服务器(例如,web、应用程序、数据库)之间分配工作负载来提高服务器环境的性能和可靠性。它被用于许多备受瞩目的环境,包括:GitHub、Imgur、Instagram和Twitter。
在本指南中,我们将概括介绍HAProxy是什么、基本负载平衡术语,以及如何使用它来提高您自己的服务器环境的性能和可靠性的示例。
No Load Balancing
A simple web application environment with no load balancing might look like the following:
In this example, the user connects directly to your web server, at your domain.com and there is no load balancing. If your single webserver goes down, the user will no longer be able to access your webserver. Additionally, if many users are trying to access your server simultaneously and it is unable to handle the load, they may have a slow experience or they may not be able to connect at all.
没有负载平衡的简单web应用程序环境可能如下所示:
在此示例中,用户直接连接到域中的web服务器。com,并且没有负载平衡。如果您的单个Web服务器出现故障,用户将无法再访问您的Web服务器。此外,如果许多用户正在尝试同时访问您的服务器,而服务器无法处理负载,则他们可能会体验缓慢,或者根本无法连接。
Layer 4 Load Balancing
The simplest way to load balance network traffic to multiple servers is to use layer 4 (transport layer) load balancing. Load balancing this way will forward user traffic based on IP range and port (i.e. if a request comes in for http://yourdomain.com/anything, the traffic will be forwarded to the backend that handles all the requests for yourdomain.com on port 80). For more details on layer 4, check out the TCP subsection of our Introduction to Networking.
Here is a diagram of a simple example of layer 4 load balancing:
The user accesses the load balancer, which forwards the user’s request to the web-backend group of backend servers. Whichever backend server is selected will respond directly to the user’s request.
Generally, all of the servers in the web-backend should be serving identical content–otherwise the user might receive inconsistent content. Note that both web servers connect to the same database server.
负载平衡到多个服务器的网络流量的最简单方法是使用第4层(传输层)负载平衡。这种方式的负载平衡将根据IP范围和端口转发用户流量(即http://yourdomain.com/anything,流量将被转发到处理域的所有请求的后端。端口80上的com)。有关第4层的更多详细信息,请查看网络简介中的TCP小节。
下面是第4层负载平衡的一个简单示例的示意图:
用户访问负载平衡器,负载平衡器将用户的请求转发到后端服务器的web后端组。无论选择哪个后端服务器,都将直接响应用户的请求。
通常,web后端的所有服务器都应该提供相同的内容,否则用户可能会收到不一致的内容。请注意,两个web服务器都连接到同一个数据库服务器。
Layer 7 Load Balancing
Another, more complex way to load balance network traffic is to use layer 7 (application layer) load balancing. Using layer 7 allows the load balancer to forward requests to different backend servers based on the content of the user’s request. This mode of load balancing allows you to run multiple web application servers under the same domain and port. For more details on layer 7, check out the HTTP subsection of our Introduction to Networking.
Here is a diagram of a simple example of layer 7 load balancing:
In this example, if a user requests yourdomain.com/blog, they are forwarded to the blog backend, which is a set of servers that run a blog application. Other requests are forwarded to web-backend,which might be running another application. Both backends use the same database server, in this example
另一种更复杂的负载平衡网络流量的方法是使用第7层(应用层)负载平衡。使用层7允许负载平衡器基于用户请求的内容将请求转发到不同的后端服务器。这种负载平衡模式允许您在同一域和端口下运行多个web应用程序服务器。有关第7层的更多详细信息,请查看我们的网络简介中的HTTP小节。
下面是第7层负载平衡的一个简单示例的示意图:
在此示例中,如果用户请求您的域。com/blog,它们被转发到blog后端,这是一组运行blog应用程序的服务器。其他请求被转发到web后端,后者可能正在运行另一个应用程序。在本例中,两个后端使用相同的数据库服务器
2、安装
yum方式安装
shell > yum install haproxy
源码编译方式安装
3、配置
http://cbonte.github.io/haproxy-dconv/1.8/intro.html
源配置文件说明
# cd /etc/haproxy/
# cp haproxy.cfg haproxy.cfg.bak
# vim haproxy.cfg
**********************************************************************
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global #全局配置文件
# to have these messages end up in /var/log/haproxy.log you will
# need to: #配置日志
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog #修改syslog配置文件
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog #定义日志设备
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2 #日志配置,所有的日志都记录本地,通过local2输出
chroot /var/lib/haproxy #改变haproxy的工作目录
pidfile /var/run/haproxy.pid #指定pid文件的路径
maxconn 4000 #最大连接数的设定
user haproxy #指定运行服务的用户
group haproxy #指定运行服务的用户组
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http #默认使用协议,可以为{http|tcp|health} http:是七层协议 tcp:是四层 health:只返回OK
log global #全局日志记录
option httplog #详细记录http日志
option dontlognull #不记录空日志
option http-server-close #启用http-server-close
option forwardfor except 127.0.0.0/8 #来自这些信息的都不forwardfor
option redispatch #重新分发,ServerID对应的服务器宕机后,强制定向到其他运行正常的服务器
retries 3 #3次连接失败则认为服务不可用
timeout http-request 10s #默认http请求超时时间
timeout queue 1m #默认队列超时时间
timeout connect 10s #默认连接超时时间
timeout client 1m #默认客户端超时时间
timeout server 1m #默认服务器超时时间
timeout http-keep-alive 10s #默认持久连接超时时间
timeout check 10s #默认检查时间间隔
maxconn 3000 #最大连接数
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main *:5000
#定义ACL规则以如".html"结尾的文件;-i:忽略大小写
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
use_backend static if url_static #调用后端服务器并检查ACL规则是否被匹配
default_backend app #客户端访问时默认调用后端服务器地址池
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
backend static #定义后端服务器
balance roundrobin #定义算法;基于权重进行轮询
server static 127.0.0.1:4331 check check:启动对后端server的健康状态检测
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend app
balance roundrobin
server app1 127.0.0.1:5001 check
server app2 127.0.0.1:5002 check
server app3 127.0.0.1:5003 check
server app4 127.0.0.1:5004 check
实际配置文件使用
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
listen stats
mode http
bind *:1090
stats enable
stats hide-version
stats uri /hadmin?stats
stats realm Haproxy\ Statistics
stats auth admin:admin
stats admin if TRUE
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
#1、修改haproxy默认监听在80端口
frontend main *:80
#2、下面几行注释掉
#stats uri /status
#acl url_static path_beg -i /static /images /javascript /stylesheets
#acl url_static path_end -i .jpg .gif .png .css .js
#use_backend static if url_static
#3、代理转发到后端服务器 app段
default_backend app
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#backend static
# balance roundrobin
# server static 127.0.0.1:4331 check
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#4、后端app段定义
backend app
balance roundrobin
#定义真实后端服务器IP
server app1 192.168.17.100:80 check
server app2 192.168.17.104:80 check
#server app1 192.168.17.100:80 weight 1
#server app2 192.168.17.104:80 weight 1
#server app3 127.0.0.1:5003 check
#server app4 127.0.0.1:5004 check
通过Heartbeat实现负载均衡服务器的高可用
环境准备:
server04 LB 192.168.17.103
server05 backup LB 192.168.17.104
VIP:192.168.17.202
1、安装
#安装wget
shell > yum install -y wget
#配置epel源
shell > wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
#安装heartbeat
shell > yum install -y heartbeat
2、配置
①两台服务器都需要操作
复制初始化配置文件
shell > cd /usr/share/doc/heartbeat-3.0.4/
shell > cp authkeys ha.cf haresources /etc/ha.d/
shell > cd /etc/ha.d
在两台服务器的/etc/hosts文件解析
192.168.17.103 server04
192.168.17.104 server05
/etc/ha.d/authkeys文件去掉对应注释
#到文件中,去掉以下几行的注释
auth 1
1 crc
2 sha1 HI!
3 md5 Hello!
记得授权authkeys权限600
②主服务器配置
/etc/haresources文件
#node-name resource1 resource2 ... resourceN
#添加本主机名称 VIP 启动的服务名称
#添加的服务器名称 需要在/etc/init.d里有server管理服务的脚本
server04 192.168.17.202 nginx
/etc/ha.cf文件
#找到ucast项 去掉注释并修改
#给备服务器发送的地址 这里写备服务器的IP
ucast eth0 192.168.17.104
#找到node项,并去掉注释添加
node server04
node server05
③备服务器配置
/etc/haresources文件
#node-name resource1 resource2 ... resourceN
#添加本主机名称 VIP 启动的服务名称
server05 192.168.17.202 nginx
/etc/ha.cf文件
#找到ucast项 去掉注释并修改
#给备服务器发送的地址 这里写备服务器的IP
ucast eth0 192.168.17.103
#找到node项,并去掉注释添加
node server04
node server05
518
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
