LVS集群_lvs运维-CSDN博客

本文链接：https://blog.csdn.net/weixin_46369755/article/details/104818885

集群采用三层结构
1：负载调度层：他是整个集群对外面的前端机。负责将客户的请求发送到一组服务器上执行。

2：服务器池：是一组真正执行客户请求的服务器

3：共享存储：他为服务器池提供一个共享的存储区，这样使服务器吃拥有相同的内容

IPVS工作在内核空间，真正的调度由它完成。

我们借助工作在用户空间管理工具ipvsadm来管理IPVS。负责为ipvs内核框架编写规则，定义虚拟服务器，定义后端真实服务器。定义工作模式和调度算法。

-C 清除表中所有的记录
-A --add-service在服务器列表中新添加一条新的虚拟服务器记录

-t 表示为tcp服务
-u 表示为udp服务ipvsadm基本命令参数如下：

-t 指定虚拟服务器的IP地址和端口

-s 指定调度算法，ss为轮询，wrr为加权轮询，dh为目标地址散列，sh为源地址散列，lc为最少链接等

-a 在对应的VIP下添加RS节点

-g 指定LVS的工作模式为DR模式

-l 指定LVS的工作模式为tunnel模式

-m 指定LVS的工作模式为NAT模式

DS：Director Server。前端负载均衡器节点

RS：Real Server。后端真实工作服务器

LB：Load Balancer 前端的负载均衡器

DIP: Director IP

VIP: Director Virtual IP

CIP: Client IP

RIP: Realserver IP

工作模式：

通过修改请求报文的目标IP地址（同时可能修改目标端口）至挑选出某RS的RIP实现地址转发。

请求报文：

用户对director发起请求, 这时在三层的首部中, 源地址是CIP, 目标地址是VIP;
报文从director的配置了VIP这种网卡进入被PREROUTING链捕获, 本应该交由FORWARD链, 但此时IPVS强行修改路径将数据包从PREROUTING链转发至INPUT链上; 并且将目标地址改为RIP, 将报文交由POSTROUTING链;
然后从配置了DIP这张网卡出去, 交给后端的RealServer(通过挑选算法.)
RealServer收到请求后, 将响应报文封装, 此时数据包的目标地址是CIP, 源地址是RIP;
数据包被发送至Director, 从配置了DIP的网卡进入, 交由PREROUTING链, 然后转发至INPUT链, 这时数据包的目标地址不变, 仍然是CIP, 而源地址被修改为VIP;
然后交由POSTROUTING链, 从配置了VIP的网卡出去, 通过路由器发送给互联网的Client.

它通过修改报文的目标MAC地址进行转发.

原理：

请求报文流程图:
dr模型请求报问流程

Clint对director发起请求, 这时在三层的首部中, 源地址是CIP, 目标地址是VIP; 在二层的首部中源mac是CIP-MAC, 目标mac是VIP-MAC;
VIP配置在网卡ens33的别名上(ens33:0); 数据包从ens33:0进入, 在到达INPUT链后;
此时源IP和目标IP均未修改, IPVS只是修改了源MAC为DIP-MAC, 目标MAC为RIP-MAC;
由于DIP和RIP处于同一个网络中, 所以是通过二层传输; POSTROUTING链检查目标MAC为RIP-MAC, 便将数据包交由配置了DIP的网卡ens33发送至后端的RealServer上(通过挑选算法).
数据包从RIP进入RealServer, 然后被交给绑定了VIP的lo:0(lo的别名), lo:0将数据包解包后将请求报文交给用户空间的应用获取Client请求的资源.

响应报文流程图:

dr模型响应报文流程