linux进阶--lvs原理及ipvsadm参数介绍

最新推荐文章于 2022-09-06 09:26:50 发布
最新推荐文章于 2022-09-06 09:26:50 发布
阅读量781 收藏 4
点赞数 1
分类专栏: Linux linux企业级 文章标签: lvs ipvaadm 负载均衡 调度算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37382077/article/details/92851295
版权

文章目录

一.lvs

1. Linux Virtual Server (Linux 虚拟服务器)

它是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡的转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的,高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。由于负载调度技术是在Linux内核中实现的,我们称之为Linux虚拟服务器(Linux Virtual Server)。

在这里插入图片描述

上图所示,LVS可分为三部分:

  • Load Balancer:这是LVS的核心部分,它好比我们网站MVC模型的Controller。它负责将客户的请求按照一定的算法分发到下一层不同的服务器进行处理,自己本身不做具体业务的处理。另外该层还可用监控下一层的状态,如果下一层的某台服务器不能正常工作了,它会自动把其剔除,恢复后又可用加上。该层由一台或者几台Director Server组成。
  • Server Array:该层负责具体业务。可有WEB Server、mail Server、FTP Server、DNS Server等组成。注意,其实上层的Director Server也可以当Real server用的。
  • Shared Storage:主要是提供上一层数据和为上一层保持数据一致。

2. 四种负载均衡技术

2.1 NAT

通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,在返回给客户,完成整个负载调度过程。
优点:
配置及管理简单。Director Server 和 Real Server 群组可以不在一个网段。
缺点:
要求 Director Server必须要有两块网卡 ,Director Server很容易成为整个集群的性能瓶颈(所有数据都经过这里)

在这里插入图片描述

2.2 TUN

IP隧道模式,采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,,当客户请求越来越多时,调度器的处理能力将成为瓶颈。
为了解决这个问题,调度器把请求报文通过IP隧道转发至真实服务器,而真实服务器直接将响应报文返回给客户,调度器只处理请求报文。
由于一般网络服务应答比请求报文大的多,采用VS/TUN技术后,集群系统的最大吞吐量可以提高10倍。

优点:
性能介于NAT和DR模式之间
Director Server与Real Server 可以在不同的网段,即集群中的Real Server 可以在不同的城市。
缺点:
需要的Real Server服务器的内核中,必须支持IP Tunnel
在这里插入图片描述

2.3 DR

VS/DR通过改写请求报文的MAC地址,将请求发送到真实服务器,而真实服务器将响应直接返回给客户。同VS/TUN技术一样,VS/DR技术可极大地提高集群系统的伸缩性。这种方法没有IP隧道的开销,对集群中的真实服务器也没有必须支持IP隧道协议的要求,但是要求调度器与真实服务器都有一块网卡连 在同一物理网段上。
优点:性能最好
缺点
要求Director Server和所有的Real Server 必须在同一个网段中,不能实现集群的跨网段应用

在这里插入图片描述

2.4 FULL-NAT

无论是DR还是NAT模式,不可避免的问题:LVS和RS必须在同一个VLAN下,否则LVS无法作为RS的网关。
这引发的两个问题是:
1.同一个VLAN的限制导致运维不方便,跨VLAN 的 RS 无法接入。
2.LVS的水平扩展受到制约。当RS水平扩容时,总有一天其上的单点LVS会成为瓶颈。
Full-NAT 由此而生,解决的是 LVS 和 RS 跨 VLAN 的问题,而跨 VLAN 问题解决后,LVS和RS不再存在VLAN上的从属关系,可以做到多个LVS 对应 多个RS,解决水平扩容的问题。
在这里插入图片描述

在包从 LVS 转到 RS 的过程中,源地址从客户端 IP 被替换成了 LVS 的内网 IP。
内网 IP 之间可以通过多个交换机跨 VLAN 通信。
当 RS 处理完接受到的包,返回时,会将这个包返回给 LVS 的内网 IP,这一步也不受限于 VLAN。
LVS 收到包后,在 NAT 模式修改源地址的基础上,再把 RS 发来的包中的目标地址从 LVS 内网 IP 改为客户端的 IP。

Full-NAT 主要的思想是把网关和其下机器的通信,改为了普通的网络通信,从而解决了跨 VLAN 的问题。采用这种方式,LVS 和 RS 的部署在 VLAN 上将不再有任何限制,大大提高了运维部署的便利性。
在这里插入图片描述

3.LVS 的负载调度算法

在内核中的连接调度算法上,IPVS 已实现了以下八种调度算法:
1)轮叫调度(Round­Robin Scheduling )

以轮叫的方式依次将请求调度不同的服务器,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
2)加权轮叫调度(Weighted Round­Robin Scheduling )

根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
3)最小连接调度(Least­Connection Scheduling )

是把新的连接请求分配到当前连接数最小的服务器。如果集群系统的真实服务器具有相近的系统性能,采用”最小连接”调度算法可以较好地均衡负载。
4)加权最小连接调度(Weighted Least­Connection Scheduling)

是最小连接调度的超集,各个服务器用相应的权值表示其处理性能。
在集群系统中的服务器性能差异较大的情况下,调度器采用”加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
5)基于局部性的最少链接(Locality­Based Least Connections Scheduling )

是针对请求报文的目标 IP 地址的负载均衡调度,目前主要用于 Cache 集群系统,因为在 Cache 集群中客户请求报文的目标 IP 地址是变化的。
该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用”最少链接”的原则选出一个可用的服务 器,将请求发送到该服务器。
6)带复制的基于局部性最少链接(Locality­Based Least Connections with Replication Scheduling)

也是针对目标 IP 地址的负载均衡,目前主要用于 Cache
集群系统。它与 LBLC 算法的不同之处是它要 维护从一个目标 IP 地址到一组服务器的映射,而 LBLC 算法维护从一个目标 IP 地址到一台服务器的映射。
7)目标地址散列调度(Destination Hashing Scheduling )

算法也是针对目标 IP 地址的负载均衡,但它是一种静态映射算法,通过一个散列(Hash)函数将一个目标 IP 地址映射到一台服务器。
目标地址散列调度算法先根据请求的目标 IP 地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
8)源地址散列调度(Source Hashing Scheduling)

正好与目标地址散列调度算法相反,它根据请求的源 IP 地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。

4.实现原理

1)具体访问流程
LVS的IP负载均衡技术是通过IPVS模块来实现的,IPVS被称为ip虚拟服务器,是运行在LVS下提供的负载均衡功能的一种技术实现程序:
ipvsadm。它是LVS集群系统中的核心软件。它的主要作用是安装在Director Server(前端服务器)上,同时Directory Server上虚拟出一个IP地址(VIP),用户必须通过这个虚拟的VIP地址访问服务。访问请求首先经过VIP到达负载均衡调度器,然后由负载均衡调度器根据设定好的算法从Real Server列表中选取一个服务节点响应用户请求。
具体过程:访问请求–>VIP(由ipvsadm程序虚拟出来的)–>负载均衡调度器(根据设定好的算法进行筛取)–>Real Server

2)关于vip地址

VIP 地址为调度器和服务器组共享,调度器配置的 VIP 地址是对外可见的,用于接收虚拟服务的请求报文;所有的服务器把 VIP 地址配置在各自的 NonARP 网络设备上,它对外面是不可见的,只是用于处理目标地址为 VIP 的网络请求
3)什么是ARP协议

当主机需要发送一个数据到一个目的IP时,设备驱动程序并不能理解这个IP地址,但系统可以通过ARP协议将IP地址转换为网络地址,再传递给设备驱动程序发送出去
ARP为地址解析协议,内核中保存有一个ARP表,里面保存有IP地址和MAC地址对应关系,使用arp命令可以查看主机的ARP表。
4)用iptables能不能实现arptables的功能呢?

当然不能。
因为当需要发送一个数据包到未知目的MAC地址的时候,数据包完成网络层的封装,封装到数据链路层,因为不知道目的MAC地址,会触发ARP请求,请求目的IP地址的MAC地址。
由此可见ARP协议是当数据包在数据链路层需要往外发送的时候体现它的作用的,而iptables只是工作在网络层的,对这个根本不能控制。

5. ipvsadm参数祥解

ipvsadm参数的使用方法

-A   # 用于虚拟服务器增加虚拟IP即VIP
-E   # 用于虚拟服务器编辑VIP记录
-D   # 用于虚拟服务器删除VIP记录
-C   # 清除虚拟服务器所有的VIP记录
-R   # 恢复虚拟服务器规则
-S   # 保存虚拟服务器规则
-a   # 用于虚拟服务器增加新的Real Server
-e   # 用于虚拟服务器编辑某条Real Server记录
-d   # 用于虚拟服务器删除某条Real Server记录
-L | -l  # 显示出虚拟服务器的列表
-Z   # 虚拟服务器计数器清零
--set tcp udp    #设置连接超时值
-t   # 说明虚拟服务器提供tcp服务,选项后面跟如下格式:vip:port 或 Real-Server-ip:port
-u   # 说明虚拟服务器提供udp服务,选项后面跟如下格式:vip:port 或 Real-Server-ip:port
-f   # 说明是经过iptables标记过的服务类型
-s   # 该选项后面跟LVS使用的调度算法,有如下选项:rr | wrr | lc | wlc | lblc | lblcr | dh | sh默认的调度算法是: wlc
-p   # 在某个Real Server上持续的服务时间。在设定的时间内,来自同一个用户的多个请求,将会转发给同一个Real Server (利用缓存) 默认时间是:300s 例: -p 600
-r   # 指定Real Server的ip地址,此选项后面跟的格式:Real-Server-ip:port
-g   # 指定LVS的工作模式为直接路由模式 (此模式为LVS的默认工作模式)
-i   # 指定LVS的工作模式为隧道模式
-m   # 指定LVS的工作模式为NAT模式
-w   # 指定Real Server的权值
-c   # 显示LVS目前的连接信息
-L --timeout    # 显示服务连接超时值
--daemon   # 显示同步守护进程状态
--stats    # 显示统计信息
--rate     # 显示速率信息
--sort     # 对虚拟服务器和真是服务器排序输出

举例如下:

添加虚拟IP:

ipvsadm -A -t 192.168.1.100:80 -s rr -p 600
ipvsadm -A -t 192.168.1.150:21 -s wlc

添加Real Server:

ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.210:80 -g
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.220:80 -g
用法总结:首先添加VIP 指定策略
其次针对指定的VIP 添加 Real Server 并指定工作模式(g)

二、ldirectord

1. 实现原理

用以LVS监控real server 节点的运行状态,当real server失效时,把它从虚拟服务器列表中删除,恢复是重新加入到列表。同时,它还能调用ipvsadm 自动创建LVS路由表。

2. 参数祥解

1)配置文件参数祥解
编辑配置文件:vim /etc/ha.d/ldirectord.cf (默认所在地,可通过查看 /etc/init.d/ldrectord)

全局配置选项:

checktimeout=20 #判定real server出错的时间间隔
checkinterval=10 #判定ldirectord在两次检查之间的间隔
fallback=127.0.0.1:80 #当所有的real server都不工作时,web服务重定向
autoreload=yes #自动重载配置文件。
logfile="/var/log/ldirectord.log" #指定日志文件路径
quiescent=no #"no"表示:如果一个节点在checktimeout设置的时间周期内没有相应,ldirectord会从LVS的路由表中之间移除real server,此时中断现有的客户端连接,并且LVS丢掉所有的连接跟踪记录和持续连接记录;“yes” 表示当某个real server失效时,ldirectord 将失效节点的权值设置为0,新的连接将不能到达,但是并不从LVS路由表中清除此节点,同时,连接跟踪记录和程序连接模版仍然保留在Director上

下面是每个虚拟主机的配置:

按 http virtual service 举例

virtual=192.168.1.135:80 #设置VIP和端口号,注意:virtual行后面的行必须缩进4个空格或以一个tab字符进行标记。
real=192.168.1.210:80 gate #指定real server服务器地址和端口,同时设定LVS的工作模式 gate:DR | ipip: TUNL | masq : NAT
real=192.168.1.220:80 gate
fallback=127.0.0.1:80 gate service=http #指定做负载均衡的服务
request=“index.html” #ldirectord将根据real server 地址,结合该选项给出的请求路径,发送访问请求,检查real server上的服务是否正常运行,确保这里给出的页面是可以访问的,否则ldirectord会误认为此节点已经失效,发生错误监控现象。
receive=“Test Page” #指定请求和应答字符串
scheduler=rr #指定调度算法,这里是rr 轮询 算法
protocol=tcp #指定协议类型,包含 tcp 和 udp
checkport=80 #指定监控的端口号
checktype=negotiate #指定ldirectord的检查类型
virtualhost=www.example.com #虚拟服务器的名称

橘子没有壳
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LB群集--lvs-nat模型
08-10
绍LB群集--lvs-nat模型
3-1-lvs-nat.pdf
07-03
Chapter1:LVS-NAT 集群
3-3-lvs-iptun.pdf
07-03
LVS 集群-IP TUN
LVS管理工具ipvsadmipvsadm-1.26
12-21
负责为ipvs内核框架编写规则,定义谁是集群服务,而谁是后端真实的服务器(Real Server)
LVS管理工具ipvsadm详解与LVS-NAT模式演示
weixin_30632899的博客
12-19 420
ipvsadm命令是工作在用户空间的LVS集群管理工具,原理是调用ipvs的API,在内核中生成ipvs的规则,主要用来管理集群服务和集群服务中的RealServer,使用方法类似iptables命令,但远没有iptables命令复杂,如果你熟练使用iptables命令,那使用ipvsadm就会得心应手了。好了,言归正传,系统中默认没有安装该命令,使用yum方式行安装,安装命令如下: ...
LVS介绍ipvsadm管理命令配置
【CSDN官方推荐】
11-22 845
LVS的组成 LVS有两部分组成:IPVS和ipvsadm IPVS(ip virtual server) 工作在内核空间,真正的调度由它来完成,无法对它直接操作。 ipvsadm 用户空间管理工具ipvsadm来管理IPVS,负责为ipvs内核框架编写规则,定义虚拟服务器,定义后端真实的服务器(Real Server),定义工作模式和调度算法等。虚拟服务器(VS)负责接受请求,然后将请求通过算法调度给后端的真实服务器(RS) ipvsadm命令介绍 安装 ipvsadm可以直接使用yum安装 [root@
LVS负载均衡搭建详解
weixin_43538368的博客
03-23 374
Linux虚拟服务器 章文嵩 隐藏VIP的方法:对外隐藏,对内可见 Kernel parameter: 目标MAC地址为全F,交换机促发广播 /proc/sys/net/ipv4/conf/IF目录下的文件只能用echo重定向去覆盖,不能用vi打开;文件系统是把内核或者程序里面的东西映射成文件,你改文件的时候间接改了程序里面的变量,而且并不是把所有东西都暴露出来而是选择性的暴露。 arp_igno...
网络并发知识第五天基于DR模型的LVS实操
darkness0604的博客
04-25 195
实操结构图 行LVS的实操环节,选用node01,node02,node03行实验。 其中将node01(192.168.150.11)作为LVS的机器,然后一块网卡2个ip,192.168.150.100作为VIP,192.168.150.11作为DIP node02(192.168.150.12),node03(192.168.150.13)作为真实服务器,并在它们内部分别将VIP加入虚...
ipvsadm 参数说明
wy
07-17 132
Director Server: 提供 “Load Balancer” 功能的服务器 virtual-service-address: 特指虚拟服务器的IP real-service-address: 特指真实服务器的IP scheduler: 调度方法 ipvsadm 命令格式及参数说明 ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p [timeout]].
linuxipvsadm命令,Linux命令:ipvsadm
weixin_28909779的博客
04-29 557
ipvsadm 命令简介:ipvsadm是LVS在应用层的管理命令,我们可以通过这个命令去管理LVS的配置。在fedora14、Linux6.0之后系统中,已经集成了LVS相关模块,但是ipvsadm命令仍然需要使用yum单独安装。1.命令格式:ipvsadm COMMAND [protocol] service-address[scheduling-method] [persistence op...
Linux操作系统集群LVS-ipvsadm命令参考
03-15
Linux操作系统集群LVS-ipvsadm命令参考
ipvsadm命令用法 lvs-NAT部集群 lvs-DR集群
weixin_30920513的博客
04-28 654
Top NSD CLUSTER DAY02 案例1:ipvsadm命令用法 案例2:部署LVS-NAT集群 案例3:部署LVS-DR集群 1 案例1:ipvsadm命令用法 1.1 问题 准备一台Linux服务器,安装ipvsadm软件包,练习使用ipvsadm命令,实现如下功能: 使用命令添加基于TCP一些的集群服务 在集群中添加若干台后端真实服务器 实现同一客...
ipvsadm配置命令解析
redwingz的博客
08-05 1646
以下为ipvsadm命令,第一行配置Linux虚拟服务:地址为207.175.44.110,端口号为80(-A选项),-t表明此服务为TCP,-s选项指定调度算法为Round-Robin。随后的几行为添加实际的服务器,如192.168.10.1:80(-r选项),-a选项表明为添加实际服务器,-t选项表明是TCP协议,-m选项表明转发方式采用NAT masquerading。 ipvsadm -A...
Linuxipvsadm简介
weixin_34364071的博客
03-09 1179
ipvsadm简介Linux主机可以作为一个服务分发的设备。比如一群服务主机向外提供相同服务,为了让客户可以访问统一的服务入口,需要一个前端主机。拿一台Linux设备启动ipvsadm程序就可以向外提供统一服务接口。ipvsadm部署方式ipvsadm的部署方式有两种:1、NAT模式 2、桥接模式1、NAT模式第一步:客户端发送请求报文Source IP:CIP+CPORTD...
linuxipvsadm命令,Linuxipvsadm命令起什么作用呢?
weixin_28958485的博客
04-29 510
摘要:下文讲述Linuxipvsadm的功能说明,如下所示;ipvsadm命令功能:用于 设置,维护,检查Linux内核中的虚拟服务表Linux虚拟服务器简介:linux虚拟服务可将两个或更多节点的集群构建可伸缩网络服务群集中主节点将服务请求重定向到将实际执行服务的服务器主机集合集群目前支持的协议为:TCP和UDP三种数据包转发方法(NAT,隧道和直接路由)及八种负载均衡算法(roundrobi...
Ipvsadm参数详解(常用命令)
mojolang
03-05 5452
[root @ localhost ipvsadm]#ipvsadm -h ipvsadm v1.24 2005/12/10(用popt和IPVS v1.2.1编译) 用法: ipvsadm -A | E -t | u | f服务地址[-s调度程序] [-p [超时]] [-M网络掩码] ipvsadm -D -t | u | f服务地址 ipvsadm -C
ipvsadm功能的扩展配置方法
parameter_的博客
07-28 521
首先我们需要下载新的内核版本与Lvs-fullnat 我下载的是如下两个文件 kernel-2.6.32-220.23.1.el6.src.rpm Lvs-fullnat-synproxy.tar.gz内核的更新过程cd rpmbuild/ yum install -y rpm-build配置好yum源后,安装rpm-build工具解开源码后,生成二制的patch文件cd rpmbuild/
IPVS之NAT转发模式
redwingz的博客
10-08 2690
如下ipvsadm配置命令: $ ipvsadm -A -t 207.175.44.110:80 -s rr $ ipvsadm -a -t 207.175.44.110:80 -r 192.168.10.1:80 -m 选项-m(–masquerading)即指定使用NAT/Masq转发模式。由ipvsadm-1.29源码中的选项解析函数parse_options可知,-m对应着NAT/Mas...
部署LVS-NAT群集实验
m0_71521555的博客
09-06 509
部署LVS-NAT集群实验
LVS 中如何配置健康检查
最新发布
05-18
在 LVS 中,可以使用 health check(健康检查)来检测后端服务器的状态。具体的配置步骤如下: 1. 在 LVS 的配置文件中添加以下代码: ``` virtual_server ip port { ... //添加健康检查配置 //health check监测方式:TCP/HTTP/FTP等 //health check监测间隔:时间单位为秒 //health check监测最大失败次数:失败多少次认为是不健康 //health check监测成功次数:健康检查成功多少次认为是健康 //health check监测URI:HTTP请求时的URI路径 //health check监测端口:HTTP请求时的端口 //health check监测超时时间:时间单位为秒 //health check监测正常返回的HTTP状态码:200/302等 real_server ip port weight { HTTP_GET { url { path /index.html status_code 200 } connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } } ``` 2. 配置完成后,使用以下命令使新的配置生效: ``` ipvsadm -R ``` 其中,“-R”参数表示重新加载配置。 这样,LVS 就会定期向后端服务器发送健康检查请求,以检查服务器的状态。如果服务器无法正常响应,LVS 会将其从负载均衡器中移除,直到服务器恢复正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值