LVS集群

最新推荐文章于 2024-08-09 15:28:14 发布
最新推荐文章于 2024-08-09 15:28:14 发布
阅读量126 收藏
点赞数
文章标签: lvs linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwailaiwu_/article/details/120778152
版权

LVS集群

1.集群的分类

  • 负载均衡:提升效率
  • 高可用:保障关键性业务的可靠性
  • 高性能:科学计算、天气预报

实现负载均衡一般可以使用顺序比重流量服务类别等进行分配,负载均衡的部署方式也分为路由和服务直接返回模式。

实现负载均衡的主要几个方式:

  • 软件实现方式:

    • LVS
    • haproxy
    • nginx

  • 硬件实现方式:F5

负载均衡集群:

  • 四层负载:所谓四层就是基于IP+端口(套接字)的负载均衡,主要代表有lvs。

  • 七层负载也称内容交换,就是基于URL等应用层信息的负载均衡,主要代表有nginx

2.三种模式的工作原理

1、DR模式
在这里插入图片描述
①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。

②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。

③.RS发现请求报文中的目的MAC是自己,就会将此报文接收下来,处理完请求报文后,将响应报文通过lo接口送给eth0网卡直接发送给客户端。

保证前端路由器将目标IP为VIP的请求报文发送给调度器,解决方案有三种:

  • 静态绑定
  • arptables
  • 修改RS主机内核参数
    • arp_announce:是否接受并记录别人的通告以及是否通告自己的MAC地址给别人
    • arp_ignore:是否响应arp请求

需要设置lo接口的VIP不能响应本地网络内的arp请求。

2、NAT模式
在这里插入图片描述
①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP(客户端IP),目标地址为VIP(负载均衡器前端地址)。

②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的目标地址改为了后端服务器的RIP地址并将报文根据算法发送出去。

③.报文送到Real Server后,由于报文的目标地址是自己,所以会响应该请求,并将响应报文返还给LVS。

④.然后lvs将此报文的源地址修改为本机并发送给客户端。

在NAT模式中,RS和DIP使用私网地址,且RS网关必须指向DIP,否则报文无法送达客户端

3、TUN模式
在这里插入图片描述

①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。

②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将在客户端请求报文的首部再封装一层IP报文,将源地址改为DIP,目标地址改为RIP,并将此包发送给RS。

③.RS收到请求报文后,会首先拆开第一层封装,然后发现里面还有一层IP首部的目标地址是自己lo接口上的VIP,所以会处理请求报文,并将响应报文通过lo接口送给eth0网卡直接发送给客户端。

注意:
需要设置lo接口的VIP不能在公网上出现。
RIP、DIP、VIP必须是公网地址
RS的网关不能指向DIP

3.HTTP负载均衡

3.1 LVS-NAT模式

环境准备:

LVS服务器(DR)DIP:192.168.237.167VIP:192.168.237.250
apache服务器(RS1)192.168.237.130网关为DR网关
apache服务器(RS2)192.168.237.170网关为DR网关
//关闭所有主机的防火墙和selinux
[root@DR ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@DR ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 
[root@DR ~]# reboot

[root@RS1 ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@RS1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 
[root@RS1 ~]# reboot

[root@RS2 ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@RS2 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 
[root@RS2 ~]# reboot

//配置DR的VIP
[root@DR ~]# ip addr add 192.168.237.250/24 dev ens160
[root@DR ~]# ip a s ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:50:0d:fa brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.167/24 brd 192.168.237.255 scope global dynamic noprefixroute ens160
       valid_lft 1491sec preferred_lft 1491sec
    inet 192.168.237.250/24 scope global secondary ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::cef:1b5b:1107:cf5d/64 scope link dadfailed tentative noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::7220:8af:6655:3c80/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

//查看DR网关
[root@DR ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160 
......
IPADDR0=192.168.237.167
IPADDR1=192.168.237.250
NETMASK=255.255.255.0
GATEWAY=192.168.237.2
DNS1=114.114.114.114

//在RS1和RS2上安装httpd
[root@RS1 ~]# yum -y install httpd
[root@RS1 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@RS1 ~]# echo 'test1' > /var/www/html/index.html

[root@RS2 ~]# yum -y install httpd
[root@RS2 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@RS2 ~]# echo 'test2' > /var/www/html/index.html

//配置RS1和RS2网关为DIP
[root@RS1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.237.130
GATEWAY=192.168.237.167
NETMASK=255.255.255.0
DNS1=114.114.114.114
[root@RS1 ~]# ip r s
default via 192.168.237.167 dev ens160 proto static metric 100 
192.168.237.0/24 dev ens160 proto kernel scope link src 192.168.237.130 metric 100 

[root@RS2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.237.170
GATEWAY=192.168.237.167
NETMASK=255.255.255.0
DNS1=114.114.114.114
[root@RS2 ~]# ip r s
default via 192.168.237.167 dev ens160 proto static metric 100 
192.168.237.0/24 dev ens160 proto kernel scope link src 192.168.237.170 metric 100 

//在DR上配置转发规则
[root@DR ~]# yum -y install ipvsadm
[root@DR ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1	//添加此行
[root@DR ~]# sysctl -p
net.ipv4.ip_forward = 1

[root@DR ~]# ipvsadm -A -t 192.168.237.250:80 -s rr
[root@DR ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.237.250:80 rr
[root@DR ~]# ipvsadm -a -t 192.168.237.250:80 -r 192.168.237.130:80 -m
[root@DR ~]# ipvsadm -a -t 192.168.237.250:80 -r 192.168.237.170:80 -m
[root@DR ~]# ipvsadm -Sn > /etc/sysconfig/ipvsadm
[root@DR ~]# cat /etc/sysconfig/ipvsadm
-A -t 192.168.237.250:80 -s rr
-a -t 192.168.237.250:80 -r 192.168.237.130:80 -m -w 1
-a -t 192.168.237.250:80 -r 192.168.237.170:80 -m -w 1

//验证
[root@DR ~]# curl http://192.168.237.250
test2
[root@DR ~]# curl http://192.168.237.250
test1

3.2 LVS-DR模式

LVS服务器(DR)DIP:192.168.237.167VIP:192.168.237.250
apache服务器(RS1)192.168.237.130VIP:192.168.237.250
apache服务器(RS2)192.168.237.170VIP:192.168.237.250
//配置DR的VIP
[root@DR ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160
......
IPADDR0=192.168.237.167
IPADDR1=192.168.237.250
NETMASK=255.255.255.0
GATEWAY=192.168.237.2
DNS1=114.114.114.114

[root@DR ~]# ip a s ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:50:0d:fa brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.167/24 brd 192.168.237.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.237.250/24 brd 192.168.237.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::cef:1b5b:1107:cf5d/64 scope link dadfailed tentative noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::7220:8af:6655:3c80/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

//在RS1和RS2上配置arp内核参数
[root@RS1 ~]# vim /etc/sysctl.conf 
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
[root@RS1 ~]# sysctl -p
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

[root@RS2 ~]# vim /etc/sysctl.conf 
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
[root@RS2 ~]# sysctl -p
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

//在RS1和RS2上配置VIP
[root@RS1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR0=192.168.237.130
IPADDR1=192.168.237.250
GATEWAY=192.168.237.2
NETMASK=255.255.255.0
DNS1=114.114.114.114
[root@RS1 ~]# ifdown ens160 ;ifup ens160 
成功停用连接 "ens160"(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/4)
[root@RS1 ~]# ip a s ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:e7:f4:f2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.130/24 brd 192.168.237.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.237.250/24 brd 192.168.237.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever

[root@RS2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR0=192.168.237.170
IPADDR1=192.168.237.250
GATEWAY=192.168.237.2
NETMASK=255.255.255.0
DNS1=114.114.114.114
[root@RS2 ~]# ifdown ens160;ifup ens160 
成功停用连接 "ens160"(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/4)
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)
[root@RS2 ~]# ip a s ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:cd:b3:bb brd ff:ff:ff:ff:ff:ff
    inet 192.168.237.170/24 brd 192.168.237.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.237.250/24 brd 192.168.237.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever

//在DR上配置转发规则
[root@DR ~]# yum -y install ipvsadm
[root@DR ~]# ipvsadm -A -t 192.168.237.250:80 -s rr
[root@DR ~]# ipvsadm -a -t 192.168.237.250:80 -r 192.168.237.130:80 -m
[root@DR ~]# ipvsadm -a -t 192.168.237.250:80 -r 192.168.237.170:80 -m
[root@DR ~]# ipvsadm -Sn
-A -t 192.168.237.250:80 -s rr
-a -t 192.168.237.250:80 -r 192.168.237.130:80 -m -w 1
-a -t 192.168.237.250:80 -r 192.168.237.170:80 -m -w 1
[root@DR ~]# ipvsadm -Sn > /etc/sysconfig/ipvsadm
天外来物_
关注
LVS集群系统
12-23
LVS集群系统】是一种高可用的负载均衡解决方案,它基于Linux操作系统,通过内核的虚拟服务器技术(IPVS)实现。LVS可以将来自网络的请求分发到多个后端服务器,从而提高服务的并发处理能力和系统的整体可用性。 ...
服务器ipv6地址显示“scope global dadfailed tentative noprefixroute”无法连通的问题处理一例
forestqq的博客
12-07 2141
服务器规模启用ipv6地址后,遇到一起案例 ,配置的服务ipv6地址显示“scope global dadfailed tentative noprefixroute”,无法连通,本文记录了解决过程。
IPv6 ‘dadfailed‘异常问题:重复地址检测【已解决】
软测小生
11-16 4230
inet6 x: x : x:x ::1/64 scope global tentative dadfailed;无法使用命令ping6 这个地址
全网最最最全的LVS详解!!!
最新发布
2201_75580114的博客
08-09 1862
LVSLinux Virtual Server)集群,即Linux虚拟服务器集群,是一个在Unix/Linux平台下实现负载均衡集群功能的系统。它由国人章文嵩博士在1998年开发,是中国国内最早出现的自由软件项目之一,现在LVS已经是Linux内核标准的一部分。LVS集群通过将多台服务器组织起来,共同对外提供服务,以提高系统的整体性能、可扩展性和高可用性。
VM关闭虚拟机之后,连接不上前一天设置的静态ip
u011868279的博客
09-17 896
VM关闭虚拟机之后,连接不上前一天设置的静态ip
virtualbox虚拟机--虚拟机的网络
kakadiablo的专栏
05-04 1446
今天要测试IP多宿主(ip multihoming),即host和guest的两个网卡分别接,host ping guest的ipv6不通。解决过程如下: 命令输出: # ip addr 1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:...
arping命令 ip地址冲突检测 根据ip查mac地址
m0_45406092的博客
07-19 3991
arping 命令主要用来获取ip对应的mac地址,更新本地arp缓存表。平时主要用来探测ip地址是否冲突即同一个网络里,同一个ip不同mac地址的情况。ip地址冲突将导致网络故障。
LVS-DR模式单网段实战
y_zilong的博客
06-04 930
环境:五台主机 一台:客户端 eth0:仅主机 192.168.140.10/24 GW:192.168.140.100 一台:route
lvs集群配置
09-25
### LVS集群配置详解 #### 一、LVS简介与应用场景 LVSLinux Virtual Server)是一种基于Linux集群配置方案,特别适用于Web集群应用。它通过构建虚拟服务器集群,提高系统的可伸缩性和可用性,同时降低单点故障...
LVS集群架设.doc
03-10
LVS集群架设,有需要的朋友来下载啊。 来看看啊,绝对值啊。
LVS集群构建
06-21
LVS集群构建】 在构建LVSLinux Virtual Server)集群的过程中,主要涉及以下几个关键环节: 1. **LVS-DR(Direct Routing)模式**:在这种模式下,数据包不经过LVS调度器,而是直接从Real Server返回给客户端...
为什么docker容器之间能互通?为什么容器里能访问外网?
wangmiaoyan的博客
03-05 3231
上一节讲了linux的网络命名空间,创建了veth,然后使两个网络命名空间的网络互通,那么docker创建容器之后,会发现在容器里面是可以访问外网的,而且容器之间的网络是互通的。 1、容器里能访问外网 新建一个容器,进到容器里面ping www.baidu.com,能ping 通 [root@vol ~]# docker run -d --name test1 busybox /bin/sh -c...
Linux 网络服务 05——DNS 域名解析服务(二)
Ddddzz_的博客
07-20 2094
手把手教学Linux~
LVS负载均衡集群
m0_57554344的博客
07-04 401
①、Cluster、集群、群集②、由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。
集群学习:LVS集群
wzq88488的博客
10-27 795
Web集群学习
lvs集群介绍
zk584715834的博客
03-06 1219
Cluster:集群,为解决某个特定问题将多台计算机组合起来形成的单个系统。由多台主机构成,但对外只能表现为一个整体,只提供一个访问入口(域名或者ip地址),相当于一个大型计算机。
LVSLinux Virtual server)集群介绍
wyq2070857323的博客
03-05 1230
Cluster:集群,为解决某个特定问题将多台计算机组合起来形成的单个系统服务等级协议(简称:SLA,全称:service level agreement)。是在一定开销下为保障服务的性能和可用性,服务提供商与用户间定义的一种双方认可的协定。通常这个开销是驱动提供服务质量的主要因素。在常规的领域中,总是设定所谓的三个9,四个9来进行表示,当没有达到这种水平的时候,就会有一些列的惩罚措施,而运维,最主要的目标就是达成这种服务水平。
LVS集群与负载均衡技术解析
"LVS集群与负载均衡" LVSLinux Virtual Server)是一种开源的网络负载均衡解决方案,由章文嵩博士开发,旨在提供高性能、高可伸缩性和高可用性的网络服务。LVS通过在系统层面对网络请求进行调度,将流量分发到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值