马哥教育N48-第十九周作业

1、简述lvs四种集群特点及使用场景

lvs-nat优点：

配置简单，且节省IP。只需要在调度器上配置一个公网IP即可。
支持端口映射，即用户请求的端口和RS端口可以不一致。
lvs-nat缺点：

所有请求和响应都要经由调度器，并发量大时会成为集群瓶颈。一般后端RS节点保持在10-20个。
lvs-nat应用场景：

由于配置简单，节省IP的特点，一般用在并发量不大的中小企业。
lvs-dr优点：

RS处理完请求后是直接响应给客户主机的，不会经由调度器，从而大大减轻了调度器的负担，增加了集群的并发请求处理量
lvs-dr缺点：

配置较复杂，需要在所有RS上配置VIP并修改内核参数
DR类型是通过重新封装请求报文的包头文件的MAC地址来实现转发的，所以调度器和RS只能在一个局域网内
DR类型相对于NAT类型需要消耗更多的公网IP
lvs-dr应用场景：

并发量非常大的情况下会用到此类型，DR模型的并发处理量能达到硬件级别的能力。
lvs-tun优点：

解决了DR类型下RS与调度器必须在同一局域网的限制
lvs-tun缺点：

配置繁琐，应用场景少
lvs-tun应用场景：

如果环境要求DIP与RIP不在同一物理网络(如灾备)时，就需要用到lvs-tun模型

2、描述LVS-DR工作原理，并配置实现。
lvs-dr类型工作原理：
①：client端向目标IP(VIP)发送请求，经由路由器和交换机设备和后，此时的请求数据包头文件的目标MAC值为调度器的MAC，源MAC值为client的MAC，目标IP为VIP，源IP为CIP。
②：调度器经调度算法会选择一台RS，并将客户端请求头文件重新封装，重新封装后，目标MAC变为经调度算法选择后的RS的MAC值，源MAC为调度器的MAC值
③：RS收到调度器发来的请求并拆包处理，拆包后包头文件目标IP依然为VIP，源IP依然为CIP，因为在RS上也配置了VIP，所以RS会将请求包处理并直接响应给client，不会再经由调度器。
说明：
为什么调度器和RS都配置VIP，client的请求只会到达调度器，而不会产生IP冲突？
因为client在向VIP发送请求时，会经过路由器交换机，交换机会将请求在局域网内广播出去(调度器和RS在同一局域网)，此时只要配置了VIP的主机都会响应，造成IP冲突，
要解决这个问题，就需要阻断交换机的广播送达RS，让client的请求只到达调度器，有三种办法可以实现：
①：在路由器上做ARP绑定(此方法不推荐)
②：arptables
③：修改RS内核参数(推荐此方法)
对linux主机来讲，地址是属于内核而不是属于主机，所以默认情况下同一主机的各网卡默认都是知道其他网卡的地址数据的，
当请求到达主机某一网卡时，此主机的其他网卡也能收到通知，若地址与自己相符，也会发出响应。通过修改内核arp_ignore，arp_announce两参数可以配置通告响应限制等级
arp_ignore：限制响应级别
0：默认值，使同一主机任意网卡配置的任意地址进行响应
1：仅在请求的目的IP配置在本地主机网卡地址相同时，才给予响应
arp_announce：限制通告级别
0：默认值，把本机上的所有网卡的所有信息向本机所有接口进行通告
1：尽量避免默认情况
2：必须避免默认情况
3、实现LVS+Keepalived高可用。
实验环境：2台LVS服务器

安装keepalived
yum install -y keepalived
LVS1
配置基于key验证

ssh-keygen
ssh-copy-id 192.168.37.38
LVS1修改配置文件

vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id ka1
vrrp_mcast_group4 224.100.100.100
#vrrp_skip_check_adv_addr
#vrrp_strict
#vrrp_garp_interval 0
#vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.37.100/24 dev ens33 lable ens33:1
}
}
LVS2
配置基于key验证

ssh-keygen
ssh-copy-id 192.168.37.37
LVS2修改配置文件

vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id ka2
vrrp_mcast_group4 224.100.100.100
#vrrp_skip_check_adv_addr
#vrrp_strict
#vrrp_garp_interval 0
#vrrp_gna_interval 0
}

vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.37.100/24 dev ens33 lable ens33:1
}
}