LVS的工作原理
(本文很长,预计5分钟)
LVS 的工作模式分为4中分别是 NAT,DR,TUN,FULL-NAT。其中做个比较,由于工作原理的关系的,NAT的配置最为简单,但是NAT对调度器的压力太大了,导致其效率最低,DR和TUN的工作原理差不多,但是DR中,所有主机必须处于同一个物理环境中,而在TUN中,所有主机可以分布在不同的位置,服务器一个在纽约,一个在深圳。最多应用的是FULL-NAT。
lvs实现原理
(1)首先,客户端向调度器(Director Server)发起一个请求,调度器将这个请求发送至内核
(2)PREROUTING链首先会接收到用户请求,判断目标IP确定是本机IP,将数据包发往INPUT链。
(3)当请求达到INPUT链上,调度器判断报文中的目标端口来确定这个访问是不是要访问集群服务(因为还有可能只是ssh想单纯的远程登录主机这个主机),如果是访问的集群服务,那么就会强制修改这个包的目标IP
(4)POSTROUTING链接收数据包后发现目标IP地址刚好是自己的后端服务器,那么此时通过选路,将数据包最终发送给后端的服务器
Keepalived 的热备工作原理
Keepalived采用VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以 软件的方式实现Linux服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台 路由器组成一个热备组,通过共用的虚拟Р地址对外提供服务,每个热备组内同一时刻只有一台主 路由器提供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替 (优先级决定接替顺序)虚拟IP地址,以继续提供服务。 热备组内的每台路由器都可能成为主路由器,虚拟路由器的P地址(VIP)可以在热备组内的路由器之间进行转移,所以也称为漂移Р地址。使用Keepalived 时,漂移地址的实现不需要手动建立虚接口配置文件(如ens33:0),而是由Keepalived根据配置文件自动管理
keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。
接下来我们介绍一下实验环境
实验环境:安装两台web服务器,NFS存储,keepalived主调度器,keepalived备用调度器
,防火墙,一台用户机
一、安装WEB服务器
(1),安装依赖(挂载Centos07映射文件)
Centos01和Centos02web服务器安装httpd服务
[root@centos01 ~]# yum -y install httpd
(2),启动httpd服务和设置开机自启
[root@centos01 ~]# systemctl start httpd
[root@centos01 ~]# systemctl enable httpd
(3)设置欢迎页面
最低0.47元/天 解锁文章
4359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
