Keepalive + Lvs 实现高可用负载均衡

最新推荐文章于 2024-06-28 11:34:05 发布
最新推荐文章于 2024-06-28 11:34:05 发布
阅读量714 收藏 1
点赞数
分类专栏: 企业实战 文章标签: lvs linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49286390/article/details/112680719
版权

文章目录

实验环境:
封装一台版本为redhat7.6的操作系统,配置好yum源(通过宿主机的httpd服务,搭建网络仓库),本地解析,关闭防火墙以及selinux,再清理过滤和压缩后克隆域名分别为vm1、vm2、vm3、vm4, 主机名分别为server11、server12、server13、server14的四台虚拟机。
给四台主机分别配置好各自的ip地址使互相可以ping通。

4层负载平衡:

将网络流量负载平衡到多个服务器的最简单方法是使用第4层(传输层)负载平衡。以这种方式进行负载均衡将根据IP范围和端口转发用户流量
用户访问负载均衡器,负载均衡器将用户的请求转发给后端服务器的Web后端组。无论选择哪个后端服务器,都将直接响应用户的请求。通常,Web后端中的所有服务器应该提供相同的内容 - 否则用户可能会收到不一致的内容。

一、lvs 的四种工作模式

  • DR 工作模式

当用户访问lvs调度器(vs)上的vip时,是通过修改请求报文的目标mac地址,在数据链路层通过调度算法将请求转发给真实服务器(rs),而真实服务器响应后的处理结果直接返回给客户端用户;所以说,vs 和rs 要都有vip,只是用arptables 处理了rs在数据链路层arp转发。由于必须处于同一vlan下,受到了局限性,但是其工作效率很高。client --> vs --> rs --> client
DR的不足:LVS - RS 间必须在同一个VLAN
RS上绑定VIP,风险太大

  • NAT 工作模式

通过网络地址转换的方法来实现调度的。首先调度器(LB)接收到客户的请求数据包时(请求的目的IP为VIP),根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后调度就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP),这样真实服务器(RS)就能够接收到客户的请求数据包了。真实服务器响应完请求后,查看默认路由(NAT模式下我们需要把RS的默认路由设置为LB服务器。)把响应后的数据包发送给LB,LB再接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端。client --> vs --> rs --> vs --> client
相当于数据流进入到VS时,做了一次DNAT,从VS出去的时候做了一次DNAT
NAT 不足: RS/ROUTER 要配置策略路由

  • TUN 工作模式(隧道工作模式)

客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器
TUN不足:RS配置复杂(IPIP模块),RS上绑定VIP,风险比较大

  • FULLNAT 工作模式(不是系统自带)

引入local address(内网ip地址),cip-vip转换为lip->rip,而 lip和rip均为IDC内网ip,可以跨vlan通讯

LVS在大规模网络中应用存在不足
各转发模式,网络拓扑复杂,运维成本高
和商用LB设备相比
缺少TCP标志位DDOS攻击防御
主备部署方式不足
性能无法线性扩展

二、关于实现httpd的负载均衡

【利用DR工作模式和轮询调度算法实现】

调度器:
yum install -y ipvsadm | 安装lvs管理器

ipvsadm -A -t 172.25.0.100:80 -s rr | 添加虚拟IP,‘rr’ 轮询调度算法
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.12:80 -g ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.13:80 -g | 添加虚拟IP的rs服务器
ipvsadm -ln | 查看lvs 调度器
在这里插入图片描述
rs端:
server12和server13上开启httpd服务
为观察方便 把测试页写成各自的主机名
并添加虚拟ip 172.25.0.100,

访问测试:
curl 172.25.0.100来测试
访问到的测试页为两台机子轮询,实现了负载均衡
在这里插入图片描述
arp -an | grep 100可以查看收到arp报文对应的mac地址
在这里插入图片描述
arp -d 172.25.3.100 | 删除指定ip的arp缓存

但这样不是很安全,因为server12和13他们同样有虚拟ip,宿主机访问虚拟ip时也可能会被这两台机子抢去而访问它,这就会使调度器无用,为了避免这类问题,我们给两台rs服务器添加相应的规则来使他们的虚拟IP不被直接访问。

rs服务器端:
yum install arptables -y| 安装arp防火墙
systemctl start arptables| 开启服务
添加arptables访问规则
在这里插入图片描述在这里插入图片描述
访问测试:
这样在测试时就不会直接访问到以172.25.0.100为ip的server12 和server13,只会先访问调度器,通过调度器的设定来访问rs服务器
在这里插入图片描述

三、keepalive + lvs

针对若rs服务器出现故障或者调度器单点故障等问题,keepalive很好的解决了相应的问题,健康检查和失败切换(LVS冗余)是keepalived的两大核心功能。利用keepalive中的vrrp协议实现高可用解决单点故障,TCP_CHECK实现对后端rs进行健康检测。

keepalive服务会自动添加虚拟ip和编写ipvsadm规则,所以可以把之前添加过的删掉。

在server11和server14上
yum install keepalive -y
修改server11配置文件,让server11做主用机
在这里插入图片描述
在这里插入图片描述
启动keepalive自动生成规则
在这里插入图片描述
备用主机(server14):
其他与主用机的内容一样,只需改它的状态和优先级
在这里插入图片描述
启动服务

访问测试:
在这里插入图片描述

当server11的keepalive停止之后,vip会自动漂移到server14上,不会影响客户端对后端服务器的访问
在这里插入图片描述

但是设置成主备机时,当server11的keepalive重新启动时,会抢占资源。
在这里插入图片描述
若不想被抢占,则可修改server11主用机的配置文件,当重启服务时,vip 就不会从server14自动漂移到server11上
在这里插入图片描述

  • GET
阳止甘十
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LVS+Keepalived 实现可用负载均衡
赶路人儿
06-25 4498
一、Keepalived介绍 keepalived是在Linux系统下的一个轻量级的可用解决方案,是使用C语言编写的,在 Keepalived 中实现了一组检查器,可以根据服务集群中服务器的健康状态,自动的进行动态主备切换、管理。 VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议,是一种容错的主备模式的协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出现故障的路由器进行工作,通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间
LVS+Keepalive 实现负载均衡可用集群_lvs+keepalived
m0_57540655的博客
04-18 759
通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器,真实服务器的响应报文处理之后,返回时必须通过调度器,经过调度器时报文的源地址被重写,再返回给客户,完成整个副在调度过程。LVS的DR和NAT模式要求RS和LVS在同一VLAN 中,导致部署成本过,TUNNEL模式虽然可以跨vlan,但RealServer 上需要部署ipip隧道模块等,网络拓扑上需要连通外网,教为复杂,不易运维,2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
Keepalived+LVS构建可用集群
最新发布
dinzhen_zhenzhu的博客
06-28 783
Keepalive 是一种用于监视系统或服务是否处于活动状态的机制。在网络环境中,它通常指定一个周期性的信号或数据包,用于检测设备、服务或连接是否仍然处于活动状态。如果设备或服务停止响应,相应的监视器将触发警报或采取预定义的操作。这样,即使其中一个路由器失效,网络流量仍然可以被另一个路由器接管,从而保证了网络的连通性和可用性。这两种技术通常结合使用,因为 Keepalive 可以用于监视 VRRP 路由器的活动状态。
LVS负载均衡Keepalive可用
S_K15的博客
08-08 712
LVS负载均衡Keepalive可用负载均衡一、LVS介绍二、LVS的三种工作模式1、NAT模式2、TUN模式3、DR模式三、ipvsadm实现Apache负载均衡横 一、LVS介绍 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器,该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器。 将外部的请求
Keepalived+LVS实现负载均衡可用
Micky_Yang的博客
04-16 285
一、Keepalived介绍   Keepalived是一款实现主机集群可用的软件程序,它可以检查当前服务器的状态是否可用,如果当前服务器出现故障,那么他就会把该主机从当前系统中剔除,然后根据配置规则,让其他正常的服务器来继续工作,达到系统服务的可用。   keepalived的主要模块有Checkers和VRRP Stack这两个模块,Checkers模块主要是实现对当前服务器运行状态的检测...
LVS+keepalives可用负载均衡
m0_61417337的博客
04-25 409
由优先级决定的主备角色,master服务器上会生产成vip,客户端会把访问发送给vip,由master服务器接受用户的请求。keepalived是一个基于vrrp协议来实现LVS服务可用方案,可解决静态路由器出现的单点故障问题。当backup在超时时间内没有收到vrrp报文,则认为master异常,此时会接替master的工作。若当前在线的路由器失效,则其他路由会根据优先级接替虚拟ip地址,继续提供服务。一台主,一个备,两台nginx真实服务器。keepalived 可用应用 (健康检查,故障切换)
LVSKeepalive实现可用负载均衡
qwejiaji的博客
07-12 569
一、LVS 原文链接:link 1.什么是LVS LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终
LVS+Keepalived实现负载均衡可用
xxxxxxxxxxxxxz的博客
07-04 794
LVS+Keepalived实现负载均衡可用
keepalive+Lvs 实现可用负载均衡
Snji_G的博客
10-29 541
实验环境搭建 在linux环境中,通过母盘是redhat7.6的操作系统,克隆搭建四台域名分别为node1,node2, node3,node4; 主机名分别为server1,server2,server3, server4的四台虚拟机。(名称可以任选) 给四台主机分别配置好各自的ip地址和dns地址解析,实现四台虚拟机可以互相ping通。 对于虚拟机的ip和对应的dns解析可以参考 配置好四台主机的yum源仓库,(可以通过宿主机的httpd服务,搭建网络仓库) 关闭掉所有虚拟机的防火墙,并将所
使用LVSKeepalived搭建可用负载均衡服务器集群
dvlinker的技术专栏
07-30 1956
详细讲解如何使用LVSKeepalived搭建可用负载均衡服务器集群。
LVS+Keepalived群集
qq_52914969的博客
06-19 208
专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)官方网站: http://www.keepalived.orgl 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了可用性。keepalived体
LVS+Keepalived 可用群集的介绍和搭建步骤
码海小虾米_的博客
06-18 701
LVS+Keepalived 可用群集一、LVS+Keepalived 可用群集1.1 工作原理1.2 Keepalived实现原理剖析1.3 VRRP (虚拟路由冗余协议)二、LVS+Keepalived 可用群集的搭建2.1 LVS+Keepalived 可用群集的搭建步骤(理论)2.2 LVS+Keepalived 可用群集的搭建具体操作步骤(实操) 一、LVS+Keepalived 可用群集 在这个度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越.
keepalived + LVS 实现双机主备
Qynwang的博客
04-10 626
4.2 安装成功后可以检测一下。
Keeplived+LVS
行走的皮卡丘
08-31 282
1、实验规划 使用Keepalived为LVS调度器提供可用功能,防止调度器单点故障,为用户提供Web服务: LVS1调度器真实IP地址为192.168.4.5 LVS2调度器真实IP地址为192.168.4.6 服务器VIP地址设置为192.168.4.15 真实Web服务器地址分别为192.168.4.100、192.168.4.200 使用加权轮询调度算法,真实web服务器权重不同 | 主机名 | 网络配置 | | ------ | ------------------
LVS + Keepalived 实现可用负载均衡
weixin_43650943的博客
04-22 4057
解决负载均衡并发的访问 最常规的有基于四层的和基于七层的。 首先我们都知道,软件工程学 强调的分层解耦,解耦之后,你对任何一层进行调优,去更改,变化,上下两层不会有影响。 这个时候我们就会想到OSI参考模型,什么叫参考模型,说白了就说他虽然定义了七层,好像七层做了不同的事情,七层串到一起就是通信,但是他不是具体的只是一个参考。相对应的就会有一个东西叫做TCP/IP协议,什么叫协议呢 可以理解为双方必须按照规范来实现。这个协议就相对于OSI是一个具体的方案。 其中应用层、表示层、会话层 三层合一 “应用层
keepalived和LVS可用负载均衡集群原理
m0_60274784的博客
03-28 1866
keepalived keepalived三大核心模块: 1 core模块 功能是主进程的管理维护,全局配置文件的解析和加载 2 vrrp模块 功能是来实现vrrp协议 3 check模块 功能是负责健康检查,主要对端口和url进行健康检查 keepalived的工作原理: keepalived是通过vrrp协议进行通信的,那么就要从vrrp协议说起。 1 vrrp协议是虚拟路由冗余协议,作用是为了解决静态路由的单点故障。 vrrp协议的原理:是一种容错的主备模式的协议。保证当主机的下一跳路
keepalive+haproxy实现可用
shangwhao521的博客
05-31 873
HAProxy是一种用于实现负载均衡的自由及开放源代码软件,它支持 TCP 和 HTTP 协议,并能够在多台服务器之间进行负载均衡。HAProxy具有以下特点:可靠性:HAProxy支持热插拔功能,并支持无缝切换,能够在不影响现有连接的情况下进行服务器的添加、删除、升级和维护。性能:HAProxy具有卓越的性能,能够实现并发访问,支持多核心和多线程技术。功能丰富:HAProxy支持多种负载均衡算法和健康检查方式,可以根据不同的应用场景和需求进行设置。
Keepalive实现lvs,nginx可用
kej_linux的博客
05-27 1402
LVS可以实现负载均衡,但是不能够进行健康检查,比如一个rs出现故障,LVS 仍然会把请求转发给故障的rs服务器,这样就会导致请求的无效性。keepalive 软件可以进行健康检查,而且能同时实现 LVS可用性,解决 LVS 单点故障的问题。 1.1、Keepalived简介 Keepalived是Linux下一个轻量级别的可用解决方案。可用(High Avalilability,HA)...
LVS+keepalived小白都看得懂也不来看?
2301_76288258的博客
12-19 1092
原因:因为主服务器和备服务器之间的通信链路中断导致备服务器无法收到主服务器发送的VRRP心跳消息(或VIP通告消息,通告消息默认通过组播消息发送也可以通过广播消息发送),备服务器误认为主服务故障了并通过IP命令生成VIP地址。在一个LVS服务群集中通常有主服务(MASTE与R)和备服务器(BACKUP)两种角色的服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了可用性。
Keepalive+LVS构建可用服务器实战教程
LVS作为负载均衡器,可以将流量均匀分配到不同的服务器上,进一步增强系统的稳定性和可扩展性。同时,文档还涵盖了一些故障排除的技巧和常见问题解决方法,帮助读者在实际部署过程中遇到问题时能迅速定位和解决。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值