四十一、LVS 负载均衡

最新推荐文章于 2024-04-19 04:30:02 发布
最新推荐文章于 2024-04-19 04:30:02 发布
阅读量250 收藏
点赞数
分类专栏: Linux 运维-CentOS 7.x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42440154/article/details/104988068
版权

1、简介

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。
LVS 工作原理简述:用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接受到请求,返回给用户。对于用户来说,看不到WEB后端具体的应用。

2、LVS 负载均衡原理

实现LVS负载均衡转发方式有三种,分别为NAT、DR、TUN模式,LVS均衡算法包括:RR(round-robin)、LC(least_connection)、W(weight)RR、WLC模式等(RR为轮询模式,LC为最少连接模式)。

LVS NAT原理:用户请求LVS VIP到达director(LVS服务器:LB),director将请求的报文的目标IP地址改成后端的realserver IP地址,同时将报文的目标端口也改成后端选定的realserver相应端口,最后将报文发送到realserver,realserver将数据返给director,director再把数据发送给用户。(两次请求都经过director,所以访问大的话,director会成为瓶颈)。

注意事项:
1、LVS服务器至少2块物理网卡,一块连接公网(VIP),一块连接内网;
2、后端Realserver机器的默认网关设置为LVS的内网IP地址;
3、保证LVS内网网卡通常跟Realserver在同一网段;
4、LVS NAT模式后端Realserver机器数量不超过30台;
5、用户的请求进入和返回均会经过LVS,LVS会成为瓶颈。

在这里插入图片描述
LVS DR原理:用户请求LVS VIP到达director(LB均衡器),director将请求的报文的目标MAC地址改成后端的realserver MAC地址,目标IP为VIP(不变),源IP为用户IP地址(保持不变),然后Director将报文发送到realserver,realserver检测到目标为自己本地VIP,如果在同一个网段,然后将请求直接返给用户。如果用户跟realserver不在一个网段,则通过网关返回用户。

注意事项:
1、LVS服务器和后端Realserver必须在同网段;
2、LVS修改请求报文的目标MAC,目标IP(VIP)不变;
3、realServer端需将VIP配置在lo网卡以保证多个相同的VIP之间不冲突;
4、realServer端的网关指向路由器下一跳(默认网关),保证数据能够出去(访问外网);
5、所有的realServer端服务器要抑制VIP ARP广播,禁止VIP响应解析,而且保证真实网卡不能抑制ARP广播。
在这里插入图片描述
LVS TUN原理:用户请求LVS到达director,director通过IP-TUN加密技术将请求的报文的目标MAC地址改成后端的realserver MAC地址,目标IP为VIP(不变),源IP为用户IP地址(保持不变),然后Director将报文发送到realserver,realserver基于IP-TUN解密,然后检测到目标为自己本地VIP,如果在同一个网段,然后将请求直接返给用户。如果用户跟realserver不在一个网段,则通过网关返回用户。
在这里插入图片描述

3、LVS 负载均衡实现–NAT模式

LVS负载均衡技术实现是基于Linux内核模块IP_VS。IP_VS模块与iptables一样是直接工作在内核中,互联网主流的Linux发行版默认都已经集成了ipvs模块,因此只需安装管理工具ipvsadm。

LVS 端机器配置:

安装ipvsadm

yum install -y ipvsadm

机器配置双网卡,一个对内一个对外

[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.159  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::20ff:bdcd:8409:96e9  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b7:36:91  txqueuelen 1000  (Ethernet)
        RX packets 13589  bytes 18950235 (18.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5881  bytes 445749 (435.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.30.78  netmask 255.255.255.0  broadcast 192.168.30.255
        inet6 fe80::f862:a92f:f830:61ef  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b7:36:9b  txqueuelen 1000  (Ethernet)
        RX packets 16826  bytes 1910791 (1.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 123  bytes 10246 (10.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1207  bytes 106216 (103.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1207  bytes 106216 (103.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


# 添加虚拟服务器IP
[root@localhost ~]# ipvsadm -A -t 10.0.0.159:80 -s rr

# 添加realserver后端服务 
[root@localhost ~]# ipvsadm -a -t 10.0.0.159:80 -r 192.168.30.79:80 -m -w 2

# 查看
[root@localhost ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.159:80 rr
  -> 192.168.30.79:80             Masq    2      0          0

ipvsadm 参数解析

-A						增加一台虚拟服务器VIP地址;
-t						虚拟服务器提供的是tcp服务;
-s						使用的调度算法;
-a						在虚拟服务器中增加一台后端真实服务器;
-r						指定真实服务器地址;
-w						后端真实服务器的权重;
-m						设置当前转发方式为NAT模式;-g为直接路由模式;-i  模式为隧道模式
-D						删除虚拟服务器VIP地址
-d						删除虚拟服务器中后端真实服务器

开启 IP 转发

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward
1

realServer端配置:

将192.168.30.79 机器网关设置为LVS内网网卡Ip地址,然后重启生效

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

GATEWAY=192.168.30.78

[root@localhost ~]# /etc/init.d/network restart

启动nginx

[root@localhost ~]# systemctl start nginx

访问 LVS 外网IP,跳转到realServer
在这里插入图片描述
LVS 服务机器查看

[root@localhost ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.159:80 rr
  -> 192.168.30.79:80             Masq    2      1          1

4、LVS 负载均衡实现–DR模式

realServer配置:

添加lo子网卡

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:1
[root@localhost network-scripts]# vim ifcfg-lo:1

DEVICE=lo:1
IPADDR=10.0.0.152
NETMASK=255.255.255.255
NETWORK=127.0.0.0
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

[root@localhost network-scripts]# ifup lo:1
[root@localhost network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.150  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::996:6962:aea5:f905  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:68:03:e2  txqueuelen 1000  (Ethernet)
        RX packets 667  bytes 79050 (77.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 423  bytes 60923 (59.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 51642  bytes 78221180 (74.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 51642  bytes 78221180 (74.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 10.0.0.152  netmask 255.255.255.255
        loop  txqueuelen 1000  (Local Loopback)

此时可以从外部ping通VIP,需进行arp抑制,阻止lo网卡响应组播消息。

进行arp抑制

# arp_ignore 参数 1 表示只响应目标IP是本地真实网卡上配置的IP
# arp_announce 参数2 表示忽略报文的源IP地址,使用主机上能够跟用户通信的真实网卡发生数据

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

LVS 端配置:

设置ip_vs模块

[root@localhost ~]# lsmod |grep -i ip_vs
[root@localhost ~]# modprobe ip_vs
[root@localhost ~]# lsmod |grep -i ip_vs
ip_vs                 145497  0 
nf_conntrack          133095  1 ip_vs
libcrc32c              12644  3 xfs,ip_vs,nf_conntrack

添加VIP和realServer

[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@localhost ~]# ipvsadm -A -t 10.0.0.152:80 -s rr
[root@localhost ~]# ipvsadm -a -t 10.0.0.152:80 -r 10.0.0.150 -g -w 100
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.152:80 rr
  -> 10.0.0.150:80                Route   100    0          0

添加子网卡,设置VIP

[root@localhost network-scripts]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:1
[root@localhost network-scripts]# vim ifcfg-ens33:1

TYPE=Ethernet
BOOTPROTO=static
DEVICE=ens33:1
ONBOOT=yes
IPADDR=10.0.0.152
NETMASK=255.255.255.0                       

[root@localhost network-scripts]# ifup ifcfg-ens33:1
[root@localhost network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.148  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::fe63:b144:f5f4:17ed  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:cd:2b:78  txqueuelen 1000  (Ethernet)
        RX packets 18476  bytes 17269630 (16.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20558  bytes 1492968 (1.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.152  netmask 255.0.0.0  broadcast 10.255.255.255
        ether 00:0c:29:cd:2b:78  txqueuelen 1000  (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 8741  bytes 769266 (751.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8741  bytes 769266 (751.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

浏览器访问:
在这里插入图片描述

5、LVS + keepalived

LVS和keepalived结合使用,可以省去 添加VIP和realServer 步骤。LVS+Keepalived负载均衡高可用集群架构适用于千万级并发网站,在互联网企业得到大力的应用。

[root@localhost network-scripts]# vim /etc/keepalived/keepalived.conf 

! Configuration File for keepalived
global_defs {
  notification_email {
      ***@163.com
 }
    notification_email_from   ***@163.com
    smtp_server 127.0.0.1
    smtp_connect_timeout 30
}

# VIP1
vrrp_instance VI_1 {
     state MASTER
     interface ens33
     virtual_router_id 151
     priority 100
     advert_int 5
     authentication {
         auth_type  PASS
         auth_pass  1111

     }
     virtual_ipaddress {
         10.0.0.152
     }
}
virtual_server 10.0.0.152 80{
    delay_loop 6
    lb_algo rr
    lb_kind DR
persistence_timeout  60
    protocol TCP
    real_server 10.0.0.150 80 {
        weight 100
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }


[root@localhost network-scripts]# systemctl start keepalived
[root@localhost network-scripts]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.152:80 rr persistent 60
  -> 10.0.0.150:80                Route   100    0          0

访问浏览器
在这里插入图片描述

霸都阿甘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决负载均衡
azzfanke的专栏
03-31 1720
  负载均衡其实是一项常用的技术,只不过,它经常处于后台,现在,让我们深入了解一下负载均衡,例如服务器负载均衡、网络负载均衡等,看它是如何解决企业应用网络流量瓶颈问题的。Internet的规模每一百天就会增长一倍,客户希望获得7天24小时的不间断可用性及较快的系统反应时间,而不愿屡次看到某个站点“Server Too Busy”及频繁的系统故障。  网络的各个核心部分随着业务量的提高、
LVS负载均衡
高手兄
01-12 315
LVS负载均衡 LVS简介 1998年由我国章文崇博士创建,具备三种工作模式的负载均和服务 LVS工作模式 地址转换(NAT):负载调度器作为所有服务节点的网关出口,也是入口 直链路由(DR):与IP隧道类似,不过所有节点在同一局域网 IP隧道(TUN):负载调度器作为服务节点的入口,出口则是各自独立的公网IP LVS调度算法 轮询(rr):将收到的访问轮流发送给后端的服务节点 加权轮询(w...
MGW——美团点评高性能四层负载均衡
美团技术团队
01-05 2731
本文整理自美团点评技术沙龙第14期:美团背后的故事-你不知道的美团云。 美团点评技术沙龙由美团点评技术团队主办,每月一期。每期沙龙邀请美团点评及其他互联网公司的技术专家分享来自一线的实践经验,覆盖各主要技术领域。 目前沙龙会分别在北京、上海和厦门等地举行,要参加下一次最新沙龙活动?赶快关注微信公众号“美团点评技术团队”。 本期沙龙包括三场讲座:美团云Docker平台、美团云对象存储...
负载均衡常用方式
任何技能都是从模仿开始,逐步升华。
02-07 1344
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
F5 负载均衡4
Free Lander
05-08 647
-->                                              -->                                              -->               Host>           Engine>       Service>   Server>     关于tomcat,
超详细!!Linux网络基础设置
CN_LiTianpeng的博客
08-02 2948
Linux网络基础查看网络配置1.查看网络接口地址2.查看主机名称3.查看路由表条目4.查看网络连接情况测试网络连接1.测试网络连通性2.跟踪数据包的路由途径3.测试 DNS 域名解析设置网络地址参数1.修改网卡的地址、状态1.1修改网卡的 IP 地址、子网掩码1.2 禁用、激活网络接口1.3 为网卡绑定虚拟接口2.添加、删除静态路由记录3.修改主机的名称修改网络配置文件1.网络接口配置文件2.启用、禁用网络接口配置3.主机名称配置文件4.域名解析配置文件 查看网络配置 1.查看网络接口地址 在 Linux
lvs负载均衡
Egret丶Lu
02-15 397
一、负载均衡LVS基本介绍 LVS是 Linux Virtual Server 的简称,也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目,它的官方网站是 http://www.linuxvirtualserver.org 现在 LVS 已经是 Linux 内核标准的一部分。使用 LVS 可以达到的技术目标是:通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高...
lvs负载均衡集群实验.docx
03-18
lvs负载均衡集群是基于Linux操作系统的高可用性集群解决方案,通过将多个Real Server集成到一个虚拟的IP地址(Virtual IP,VIP)上,来实现对外提供服务的目的。下面将对lvs负载均衡集群的实验步骤进行详细的讲解。 ...
Linux&&LVS负载均衡群集
01-09
Linux&&LVS负载均衡群集概念群集的类型负载均衡的分层结构负载均衡的工作模式环境部署(NAT模式)负载调度器部署启动ip_vs模块LVS的负载调度算法使用ipvsadm管理工具NFS共享存储服务使用NFS发布共享资源在客户机中...
LVS负载均衡(三种工作模式、原理、实验)
最新发布
2401_84412961的博客
04-19 998
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
lvs负载均衡源码
07-11
LVS负载均衡器的调度算法有很多种,例如轮询(Round Robin)、最少连接(Least Connections)、短连接优先(Shortest Connection First)等,可以根据实际需求选择合适的算法来分配请求。 在“LVS-master”这个...
LVS负载均衡原理
Firstlucky77的博客
06-16 772
    硬件:F5 BIG-IP,Citrix NetScaler,A10,Array,Redware    软件:Lvs,nginx,haproxy,ats,perlbal,httpd,varnish    基于工作的协议层次划分:      传输层:        lvs没有上线,haproxy3万并发极限(mode-tcp)      应用层        haproxy,nginx,ats,perlbal    可以参考中文官方文档 http://www.linuxvirtualserver.org
LVS负载均衡集群——NAT地址转换模式与DR直接路由模式
ZHUZIH6的博客
03-22 1027
集群与分布式的介绍与对比;LVS负载均衡集群的介绍;NAT地址转换模式实验与DR直接路由模式实验
iptables 防火墙(二)
HB199753的博客
09-19 990
一、SNAT原理与应用 1、SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)。 2、SNAT原理 修改数据包的源地址(源地址转换)。 3、SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址; Linux网关开启IP路由转发 ; 4、NAT配置设置 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward 或sysctl -w net.ipv4.ip_forward=
网络配置(二)
笔落_惊风雨的博客
11-19 225
bond聚合链路共7种模式。0-6 mode,常用的为0/1/3/6。1/6不需要交换机设置,0/3需需要配置交换机。mod=0即:(balance-rr) Round-robin policy(轮询)聚合口数据报文按包轮询从物理接口转发。负载均衡:所有链路处于负载均衡状态,轮询方式往每条链路发送报文这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。性能问题:一个连接或者会话的数据包如果从不同的接口发出的话,中途再经过不同的链路,在客。
lvs负载均衡之配置lvs-nat模式的httpd负载集群---http和https
哭的博客
09-26 1062
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
Linux网络设置
fengmaohuli的博客
04-12 4151
查看网络配置 查看网络接口信息ifconfig 查看所有活动的网络接口信息 注释: 如何查看的示例 回环网卡:测试访问本机地址(简单排错) 运行服务选项 总结 查看网络接口信息 ifconfig 修改网络配置文件 示例 设置网络接口参数ifconfig 示例:设置网卡 第一种方法:ifconfing ens37 dowm 第二种方式:vim 第三种方法:ifup ifdown 查看主机名称 hostname命令 示例 实例 第一种:临时更换主机名(基本不用
vm安装centos7系统后,使用ifconfig命令 ens33 没有IP地址
m0_47743175的博客
12-01 6629
vm安装centos7系统后,使用ifconfig命令 ens33 没有IP地址
LVS几种模式的部署
sjc090132的博客
09-13 709
LVS几种集群
Linux LVS负载均衡技术详解
在本文中,我们将深入探讨Linux LVS负载均衡技术和网络OSI七层模型。 首先,LVS(Linux Virtual Server)是基于Linux内核的高性能网络负载均衡解决方案,它能够将请求分发到多台服务器,提高系统的可用性和响应速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值