LVS 负载均衡群集(理论+NAT实战部署)

前言

在各种互联网应用中,随着站点对硬件功能、响应速度、服务稳定性、数据可靠性等的要求越来越高,单台服务器将难以承担所有的访问。除了使用价格昂贵的大型机、专用负载分流设备以外,企业还有另外一种选择来解决问题,那就是构建集群服务器——通过整合多台相对廉价的普通服务器,以同一个地址对外提供相同的服务。

一、LVS 群集应用基础

群集的称呼来自于英文单词“Cluster”,表示一群、一串的意思,用在服务器领域则表示大量服务器的集合体,以区分于单个服务器。

1.1、群集技术概述

根据企业实际环境的不同,群集所提供的功能也各不相同,采用的技术细节也可能各有千秋。然而从整体上来看,需要先了解一些关于群集的共性特征,这样才能在构建和维护群集的工作中做到心中有数,避免操作上的盲目性。

1.1.1、群集的类型

(1)负载均衡群集(Load Balance Cluster)
•以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能
•LB的负载分配依赖于主节点的分流算法,分流算法即调度

(2)高可用群集(High Availability Cluster)
•以提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果
•HA的工作方式包括双工和主从两种模式
•双工,两个平级状态的协同工作,随时顶替对方
•带有主从模式的,一台主,多台从,称为中心化群集
•去中心化机制:没有真正的主,如果有,也是象征意义的,所有节点都干活(Redis的群集就是典型去中心化机制)

(3)高性能运算群集(High Performance Computer Cluster)
•以提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标,获得相当于大型、超级计算机的高性能运算(HPC)能力
•高性能运算群集的髙性能依赖于“分布式运算″、“并行计算”,通过专用硬件和软件将多个服务器的CPU、内存等资源整合在一起,实现只有大型、超级计算机才具备的计算能力

1.1.2、负载均衡的分层结构

第一层,负载调度器(Load Balancer或Director)
第二层,服务器池(Server Pool)
第三层,共享存储(Share Storage)
在这里插入图片描述

1.1.3、负载均衡的工作模式

负载均衡群集是目前企业用得最多的群集类型
群集的负载调度技术有三种工作模式
地址转换
IP隧道
直接路由(DR)

(1)NAT模式
地址转换(Network Address Translation)
简称NAT模式,类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口
服务器节点使用私有IP地址,与负载调度器位于同一个物理网络,安全性要优于其他两种方式
在这里插入图片描述
(2)TUN模式
IP隧道(IP Tunnel)
简称TUN模式,采用开放式的网络结构,负载调度器仅作为客户机的访问入口,各节点通过各自的 Internet连接直接回应客户机,而不再经过负载调度器
服务器节点分散在互联网中的不同位置,具有独立的公网IP地址,通过专用IP隧道与负载调度器相互通
在这里插入图片描述
(3)DR模式
直接路由(Direct Routing)

简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络
负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道
在这里插入图片描述

1.2、LVS 虚拟服务器

Linux Virtual Server

针对 Linux内核的负载均衡解决方案

1998年5月,由我国的章文嵩博士创建

[root@localhost~]# modprobe ip_vs   '//确认内核对LVS的支持'
[root@localhost~]# cat /proc/net/ip_vs

1.2.1、LVS 的负载调度算法

(1)轮询(Round Robin)
将收到的访问请求按照顺序轮流分配给群集中的各节点(真实服务器),均等地对待每一台服务器,而不管服务器实际的连接数和系统负载

(2)加权轮询(Weighted Round Robin)
根据真实服务器的处理能力轮流分配收到的访问请求,调度器可以自动查询各节点的负载情况,并动态调整其权重
保证处理能力强的服务器承担更多的访问流量

(3)最少连接(Least Connections)
根据真实服务器已建立的连接数进行分配,将收到的访问请求优先分配给连接数最少的节点

(4)加权最少连接(Weighted Least Connections)
在服务器节点的性能差异较大的情况下,可以为真实服务器自动调整权重
权重较高的节点将承担更大比例的活动连接负载

1.2.2、使用ipvsadm 管理工具

创建虚拟服务器
添加,删除服务器节点
查看群集及节点情况
报错负载分配策略

二、LVS-NAT 实战部署

2.1、实验环境

VMware软件
一台centos7作为LVS网关,双网卡调度服务器。ip地址分别为192.168.100.21 ; 20.0.0.21

两台centos7作为Apache服务器,ip地址分别为192.168.100.22 ;192.168.100.23
这边的网关必须指向192.168.100.21

一台centos7作为NFS存储,ip地址为192.168.100.24

注意:ip地址网络部分配置出现问题分可留言

2.2、实验目的

真机访问20.0.0.21的网址,通过nat地址转换,轮询的访问到Apache1和Apache2主机
搭建出nfs网络文件存储服务,实验负载均衡

2.3、实验过程

2.3.1、安装ipvsadm(192.168.100.21)

[root@localhost ~]# yum -y install ipvsadm
[root@localhost ~]# ipvsadm -v
ipvsadm v1.27 2008/5/15 (compiled with popt and IPVS v1.2.1)
[root@localhost ~]# modprobe ip_vs

2.3.2、创建虚拟服务器

群集的VIP地址为192.168.100.21,针对TCP80端口提供负载分流服务,使用的调度算法为轮询,对于负载均衡调度器来说,VIP必须是本机实际已启用的IP地址20.0.0.21

[root@localhost ~]# ipvsadm -A -t 20.0.0.21:80 -s rr

2.3.3、添加服务器节点

[root@localhost ~]# ipvsadm -a -t 20.0.0.21:80 -r 192.168.100.22:80 -m
[root@localhost ~]# ipvsadm -a -t 20.0.0.21:80 -r 192.168.100.23:80 -m

2.3.4、保存LVS 策略

[root@localhost ~]# ipvsadm-save > /opt/ipvsadm
[root@localhost ~]# cat /opt/ipvsadm 
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.100.22:http -m -w 1
-a -t localhost.localdomain:http -r 192.168.100.23:http -m -w 1

2.3.5、开启调度器转发路由规则

[root@localhost ~]# vi /etc/sysctl.conf 
net.ipv4.ip_forward = 1   添加
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

2.3.6、存储服务器配置(192.168.100.24)

首先查看nfs-utils 和rpcbind 是否安装,若没有用yum安装即可
安装好后启动两个服务

[root@localhost ~]# systemctl start nfs
[root@localhost ~]# systemctl start rpcbind
[root@localhost ~]# mkdir /opt/51xit /opt/52xit
[root@localhost ~]# vi /etc/exports
/opt/51xit 192.168.100.0/24(rw,sync)
/opt/52xit 192.168.100.0/24(rw,sync)
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# systemctl restart nfs
[root@localhost ~]# systemctl enable nfs
[root@localhost ~]# systemctl enable rpcbind
[root@localhost ~]# echo "this is www.51xit.top" > /opt/51xit/index.html
[root@localhost ~]# echo "this is www.52xit.top" > /opt/52xit/index.html

2.3.7、配置192.168.100.22 和192.168.100.23

防火墙和核心防护均关闭,查看是否安装nfs-utils

[root@localhost ~]# showmount -e 192.168.100.24
Export list for 192.168.100.24:
/opt/52xit 192.168.100.0/24
/opt/51xit 192.168.100.0/24
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# mount 192.168.100.24:/opt/51xit /var/www/html/
[root@localhost ~]# vi /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Thu Aug  6 12:23:03 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=a1c935eb-f211-43a5-be35-2a9fef1f6a89 /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
/dev/cdrom /mnt iso9660 defaults 0 0
192.168.100.24:/opt/51xit/ /var/www/html/ nfs defaults,_netdev 0 0
[root@localhost ~]# systemctl start httpd

测试登录是否正常
在这里插入图片描述

[root@localhost ~]# showmount -e 192.168.100.24
Export list for 192.168.100.24:
/opt/52xit 192.168.100.0/24
/opt/51xit 192.168.100.0/24
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# mount 192.168.100.24:/opt/52xit /var/www/html/
[root@localhost ~]# vi /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Thu Aug  6 12:23:03 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=a1c935eb-f211-43a5-be35-2a9fef1f6a89 /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
/dev/cdrom /mnt iso9660 defaults 0 0
192.168.100.24:/opt/52xit/ /var/www/html/ nfs defaults,_netdev 0 0
[root@localhost ~]# systemctl start httpd

测试登录是否正常
在这里插入图片描述

2.3.8、验证

真机浏览器输入20.0.0.21
在这里插入图片描述
刷新一下,若不成功网站清除缓存
在这里插入图片描述
已经成功,采用了轮询算法访问两个网站

©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页