LVS的IP负载均衡技术:是通过IPVS模块来实现的,IPVS是LVS集群系统的核心软件。它的主要作用是:安装在 Director Server(前端服务器)上,同时Director Server上虚拟出一个IP地址(VIP),用户必须通过这个虚拟的VIP地址访问服务。访问请求首先经过VIP到达负载均衡调度器,然后由负载均衡调度器根据设定好的算法 从 Real Server 列表中选取一个服务节点响应用户请求。通过LVS提供的负载均衡技术和linux系统实现一个高性能、高可用的服务器集群,它具有良好的可靠性、可扩展性和可操作性,成本低廉的特性。
一、LVS负载均衡的机制
NAT 网络地址转换模式
TUN 使用IP隧道技术 IP隧道模式
DR 使用直接路由技术 直接路由模式
优缺点:
NAT优点配置及管理简单。Director Server 和 Real Server 群组可以不再一个网段
缺点:要求 Director Server 必须要有两块网卡
Director Server很容易成为整个集群的性能瓶颈(所有都数据经过这里)
DR优点:性能最好
缺点:要求Director Server和所有的Real Server 必须在同一个网段中,不能实现集群的跨网段应用
TUN优点:性能介于 NAT 和 DR 模式之间Director Server 与 Real Server 可以再不同的网段内,即集群中的Real Server 可以再不同的城市
缺点: 需要的Real Server 服务器的内核中,必须编译支持IP Tunnel这个选项
二、负载调度算法
调度器通过“轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
2.加权轮叫(Weighted Round Robin)
调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器能处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
3.最少链接(Least Connections)
调度器通过“最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用“最小连接”调度算法可以较好地均衡负载。
4.加权最少链接(Weighted Least Connections)
在集群系统中的服务器性能差异较大的情况下,调度器采用“加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
5.基于局部性的最少链接(Locality-Based Least Connections)
“基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用“最少链接”的原则选出一个可用的服务器,将请求发送到该服务器。
6.带复制的基于局部性最少链接(Locality-Based Least Connections with Replication)
“带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标 IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按“最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。
7.目标地址散列(Destination Hashing)
“目标地址散列”调度算法根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
8.源地址散列(Source Hashing)
“源地址散列”调度算法根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
了解这些算法原理能够在特定的应用场合选择最适合的调度算法,从而尽可能地保持Real Server的最佳利用性。当然也可以自行开发算法,不过这已超出本文范围,请参考有关算法原理的资料。
详情参考:http://blog.csdn.net/ixidof/article/details/6673634
三、安装测试
关闭系统环境的SElinux 和 iptables。
1.nginx安装省略,以便演示使用,下面来安装DIP 机器lvs
1)安装依赖包
yum -y install popt libnl popt-devel libnl-devel popt-static
2)下载、解压、安装ipvsadm包
wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz
tar -zxvf ipvsadm-1.26.tar.gz
cd ipvsadm-1.26
查看linux内核版本,并建立软连接
#uname -r
2.6.32-279.el6.i686
#ln -s /usr/src/kernels/2.6.32-279.el6.i686/ /usr/src/linux
编译、安装
make && make install
3) DIP 机器启动lvs脚本(以下是基于DR机制的wrr调度算法)
vi lvs-dr.sh
#!/bin/sh
# description: Start LVS of Director server
GW=192.168.36.1
#虚IP
VIP=192.168.36.200
#实IP
RIP1=192.168.36.99
RIP2=192.168.36.86
. /etc/rc.d/init.d/functions
logger $0 called with $1
case "$1" in
start)
echo "clear all iptables rules"
/sbin/iptables -F
echo "reset iptables counters"
/sbin/iptables -Z
# set tcp tcpfin udp connection timeout values
/sbin/ipvsadm --set 30 5 60
#set the Virtual IP Address and sysctl parameter
/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 255.255.255.255 up
# open ip forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Clear IPVS rules/services
/sbin/ipvsadm -C
#set lvs
/sbin/ipvsadm -A -t $VIP:80 -s wrr -p 3
/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g -w 10
/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g -w 10
# add route
#/sbin/route add -host $VIP dev eth0:0
# add runing flag
touch /var/lock/subsys/ipvsadm >/dev/null 2>&1
# set arp
/sbin/arping -I etho -c 5 -s $VIP $GW >/dev/null 2>&1
echo "lvs start ok!"
;;
stop)
echo "0" > /proc/sys/net/ipv4/ip_forward
/sbin/ipvsadm -C
/sbin/ipvsadm -Z
/sbin/ifconfig eth0:0 down
#route del $VIP
#/sbin/route del $VIP >/dev/null 2>&1
rm -rf /var/lock/subsys/ipvsadm >/dev/null 2>&1
/sbin/arping -I etho -c 5 -s $VIP $GW >/dev/null 2>&1
echo "lvs start stoped!"
;;
status)
if [ ! -e /var/lock/subsys/ipvsadm ];then
echo "ipvsadm stoped"
else
echo "ipvsadm running"
fi
;;
*)
echo "Usage:$0 {start|stop|status}"
exit 1
esac
执行命令启动: ./lvs-dr.sh start
停止命令:./lvs-dr.sh stop
4)RIP机器脚本
#!/bin/sh
VIP=192.168.36.200
. /etc/rc.d/init.d/functions
case "$1" in
start)
ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP up
#/sbin/route add -host $VIP dev lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1
echo "Real Server start ok!"
;;
stop)
ifconfig lo:0 down
#route del $VIP >/dev/null 2>&1
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "Real Server stoped!"
;;
*)
echo "Usage:$0 {start|stop}"
exit 1
esac
执行命令启动: ./rip_server.sh start
停止命令:./rip_server.sh stop
5)启动脚本,即可验证。该配置属于DR方式,所以三台服务器必须都在一个交换机下,不能跨网段。
http://192.168.36.200/
参考:
http://ixdba.blog.51cto.com/2895551/554799
http://www.cnblogs.com/cnsanshao/archive/2013/03/20/2971498.html
http://www.uml.org.cn/zjjs/201306144.asp (prianha管理页面)