负载均衡lvs DR模式

最新推荐文章于 2022-07-03 22:03:02 发布
最新推荐文章于 2022-07-03 22:03:02 发布
阅读量130 收藏
点赞数
文章标签: 负载均衡 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/westos_yanzheng/article/details/120918456
版权

前言

client -> dns -> cdn(cache) -> server
客户端先访问dns然后到缓存,要不然流量太大不能直接访问server。
我们要做的时server的负载均衡
aliyun
client -> dns -> cdn(cache) -> SLB server SLB负载均衡层,就是负载均衡加高可用
LB(负载均衡) + HA(高可用) 高可用确保负载均衡器正常运行对后端server能均衡调度
client -> dns -> cdn(cache) -> LB +HA server
client -> dns -> cdn(cache) -> LB +HA -> web server(处理静态的)多个->(处理动态的)比如: tomcat(应用服务器)多个 处理java的->
每个多个都会有负载均衡的存在,每层都有负载均衡
web如何调度服务器,所以有条件会添加逻辑接入层,后端应用服务器太多,前端无法在代码写个具体的连接,所以接入一个统一的调度层逻辑层。
client -> dns -> cdn(cache) -> LB +HA -> web server(处理静态的)多个->逻辑接入层->(处理动态的)比如: tomcat(应用服务器)多个 处理java的 -> db -> storage(存储)
应用放在物理机上面维护成本高,所以要把这些全部放在容器里面。
docker + k8s + openstack + hadoop (大数据,分布式文件系统加并行运算)+ gp(更火,大数据)

复习要看lvs原理

lvs文档

中文文档

lvs搭建

1.实验环境:server1作调度器、server2\3作really server。
通过1来负载均衡2和3两个节点(web server)
server1:

[root@server1 yum.repos.d]# yum install ipvsadm -y

这个工具是用户端专门写lvs策略的
ipvsadm属于lvs内核功能,安装完成后在内核会有模块安装好
linux的内核模块是动态的,当你使用时,它会自动为你加载,也可以手动加载。

[root@server1 yum.repos.d]# lsmod | grep ip_vs
ip_vs                 145497  0 
nf_conntrack          133095  1 ip_vs
libcrc32c              12644  3 xfs,ip_vs,nf_conntrack

server2和3安装httpd作测试:

[root@server2 ~]# yum install httpd -y

[root@server2 ~]# systemctl start httpd
[root@server2 ~]# cd /var/www/html/
[root@server2 html]# ls
[root@server2 html]# echo server2 > index.html
[root@server2 html]# ls
index.html
[root@server2 html]# curl localhost
server2

server3重复server2的操作

相关扩展

[root@server1 yum.repos.d]# ipvsadm --help

查阅本地的文档

[root@foundation38 ~]# cd /run/media/kiosk/Backup\ Plus/pub/docs/lvs/
[root@foundation38 lvs]# evince 阿里lvs.pdf &

A添加一个服务 -t tcp服务 172.25.138.100虚拟ip,该ip要没被占用,-s调度 ,rr最均衡的。

[root@server1 yum.repos.d]# ipvsadm -A -t 172.25.138.100:80 -s rr

-g dr模式直连,将really服务器添加进去

[root@server1 yum.repos.d]# ipvsadm -a -t 172.25.138.100:80 -r 172.25.138.2:80 -g 
[root@server1 yum.repos.d]# ipvsadm -a -t 172.25.138.100:80 -r 172.25.138.3:80 -g

TCP 172.25.138.100:80 rr 创建的虚拟服务,可多个,里面调度不同的主机。

[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.138.100:80 rr
  -> 172.25.138.2:80              Route   1      0          0         
  -> 172.25.138.3:80              Route   1      0          0

但是虚拟ip我们没添加

[root@server1 yum.repos.d]# ip addr | grep 172.25.138.100

添加虚拟ip

[root@server1 yum.repos.d]# ip addr add 172.25.138.100/24 dev eth0

宿主机访问不了

[root@foundation38 ~]# curl 172.25.0.100

但是server1这边接受到了请求

[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.0.100:80 rr
  -> 172.25.0.2:80                Route   1      0          3         
  -> 172.25.0.3:80                Route   1      0          2

证明:数据包到调度器后,调度器把数据调度到2\3,证明2、3无法相应请求
因为是tcp协议,tcp要满足三次握手,四次分手(必问)
因为,原地址src:172.25.0.250 目标地址dst:172.25.0.100 经过调度器,目标地址变成0.2\0.3
对于客户端目标地址没变,tcp三次握手目标是不可以改变,地址不变,所以它的数据包被转发在2层被转发到server2时,
它的src和dst依旧依旧0.100,然后server2\3没有100vip,认为走错路,数据包被机器内核丢弃掉。

所以在server2\3

[root@server2 ~]# ip addr add 172.25.138.100/32 dev eth0
[root@server3 ~]# ip addr add 172.25.138.100/32 dev eth0

测试client:

[kiosk@foundation38 Desktop]$ curl 172.25.138.100
server3
[kiosk@foundation38 Desktop]$ curl 172.25.138.100
server2

问题1,DR模式需要相同VIP,要不然完成不了三次握手,同时因为相同VIP造成arp缓存的问题。

本地arp缓存的地址:

[root@foundation38 ~]# arp -an | grep 100
? (172.25.138.100) at 52:54:00:58:2e:f1 [ether] on br0

删掉arp本地缓存的地址:

[root@foundation38 ~]# arp -d 172.25.138.100
[root@foundation38 ~]# arp -an | grep 100

arp协议在本地在一个VLAN会以广播的形式来学习
ping通一下相当于又一次学习一下
拿到的地址不一样了,一样的话就正常,一次server2 一次server3,现在地址变了。
地址变成server3了

[root@foundation38 ~]# ping 172.25.138.100
[root@foundation38 ~]# arp -an | grep 100
? (172.25.138.100) at 52:54:00:57:08:6c [ether] on br0

所有都变成sevrer3了

[root@foundation38 ~]# curl 172.25.138.100
server3
[root@foundation38 ~]# curl 172.25.138.100
server3

同时调度器收不到响应了

[root@server1 ~]# ipvsadm -ln
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.138.100:80 rr
  -> 172.25.138.2:80              Route   1      0          0         
  -> 172.25.138.3:80              Route   1      0          0

arp缓存地址变成sever3了

[root@server3 ~]# ip addr 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:57:08:6c brd ff:ff:ff:ff:ff:ff
52:54:00:57:08:6c这个地址和上面宿主机arp缓存地址一样了

arp学习谁,先响应就先缓存谁学习谁。同一个VLAN,地址响应级别是等同的。
原因:三个节点在同一个VLAN下拥有同一个vip地址冲突

解决方法1,直接修改内核,禁用arp协议。

因为arp协议在一个广播,它不能过路由,因此它必须在一个VLAN,在server2\3的把arp响应屏蔽掉。
在内核中禁用掉:1.在内核直接修改内核参数
2.rhel系统提供的方法arp防火墙,只针对arp协议有效。
跟iptable无关,iptable是包过的火墙,所有的数据包都过它。
使用方法2:
相关文档在宿主机

Plus/pub/docs/rhel6cluster
[root@foundation38 rhel6cluster]# evince Red_Hat_Enterprise_Linux-6-Virtual_Server_Administration-zh-TW.pdf &

在server2\3上面安装该插件

[root@server2 ~]# yum install -y arptables_jf
[root@server3 ~]# yum install -y arptables_jf

arp防火墙有3条链,input(数据包进来)、output(出去)、forward

[root@server2 ~]# arptables -L
Chain INPUT (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)

2\3修改策略
进来(INPUT):
-A添加在INPUT链路添加一条策略
当INPUT进来 -d 访问的目标地址是172.25.138.100 -j 这个动作 DROP丢弃

[root@server2 ~]# arptables -A INPUT -d 172.25.138.100 -j DROP

出去arp(OUTPUT)
arp协议本身也是广播协议,接到VLAN上,它会自动把自己的mac地址传到广播让其他主机进行学习。

如果以172.25.138.100出去,转换该地址172.25.138.2(转换成eth0该发布网站的固定地址)

[root@server2 ~]# arptables -A OUTPUT -s 172.25.138.100 -j mangle --mangle-ip-s 172.25.138.2

保存该策略,该策略是在内存中,运行内核会自动生效。
但我们要保存在内核中,要不然一重启就没了。

[root@server2 ~]# arptables-save  > /etc/sysconfig/arptables 
[root@server2 ~]# cat /etc/sysconfig/arptables 
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD ACCEPT
-A INPUT -j DROP -d 172.25.138.100 
-A OUTPUT -j mangle -s 172.25.138.100 --mangle-ip-s 172.25.138.2

你每次重启,你系统在服务会自动读取该配置文件,生效。

[root@server2 ~]# systemctl status arptables.service

刷新内存的arp策略,重启该服务还在,因为系统读取该arp文件了。

[root@server2 ~]# arptables -F
[root@server2 ~]# arptables -L
Chain INPUT (policy ACCEPT)

Chain OUTPUT (policy ACCEPT)

Chain FORWARD (policy ACCEPT)

-nL不解析

[root@server2 ~]# systemctl restart arptables.service 
[root@server2 ~]# arptables -nL
Chain INPUT (policy ACCEPT)
-j DROP -d 172.25.138.100 

Chain OUTPUT (policy ACCEPT)
-j mangle -s 172.25.138.100 --mangle-ip-s 172.25.138.2 

Chain FORWARD (policy ACCEPT)

把该策略给server3:

[root@server2 ~]# scp /etc/sysconfig/arptables server3:/etc/sysconfig/

server3:修改下配置,把ip 2改成3

[root@server3 ~]# vim /etc/sysconfig/arptables

client:测试

[root@foundation38 ~]# arp -d 172.25.138.100
[root@foundation38 ~]# curl 172.25.138.100
server3
[root@foundation38 ~]# curl 172.25.138.100
server2
redhat_yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
给 k8s nginx-ingress 添加 lvs DR 负载
xin053
12-28 2365
背景 物理机上部署的 k8s 没有负载均衡器, 其 nginx-ingress 部署 master 节点上, 并且在 hostnetwork 上监听 80 和 443 端口, 如果 k8s 前面没有 lvs 等负载, 那么请求只会到其中一台 nginx-ingress 上, nginx-ingress 相当于是主备模式, 单个 nginx-ingress 会成为性能瓶颈, 所以需要在 k8s 前面部署 lvs, 并且使用 DR 模式, 如图 术语 CIP: 客户的 ip DIP: lvs 上用于与后端服务
企业级负载均衡集群——lvs的DR模式(直接路由模式)详细说明
ymeng9527的博客
07-23 1034
1.DR模式的原理 其实就是在一台主机上面搭建lvs服务器,设置lvs的工作模式是DR模式lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高 此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server) Client发送请求 -...
使用IPVS实现Kubernetes入口流量负载均衡
Kubernetes中文社区
05-25 9179
新搭建的Kubernetes集群如何承接外部访问的流量,是刚上手Kubernetes时常常会遇到的问题。 在公有云上,官方给出了比较直接的答案,使用LoadBalancer类型的Service,利用公有云提供的负载均衡服务来承接流量, 同时在多台服务器之间进行负载均衡。而在私有环境中,如何正确的将外部流量引入到集群内部,却暂时没有标准的做法。 本文将介绍一种基于IPVS来承接流量并实现负载均衡
lvs+keepalived部署k8s v1.16.4高可用集群
ZL576576576的博客
01-20 3389
一、部署环境 1.1 主机列表 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 lvs-keepalived01 7.6.1810 172.27.34.28 / / v1.3.5 4C4G lvs-keepa...
【微信群分享预告】Kubernetes结合LVS实现高可用负载均衡与集群外服务访问
yourun_cloud的博客
09-19 1553
对云计算网络决方案方面有很深的技术造诣和行业理解。有着多年的数据中心服务器、网络、虚拟化等云计算技术相关工作经验,现主要负责k8s部署、网络、监控等相关的项目实施工作。
LVS负载均衡DR模式安装调试介绍.pptx
最新发布
10-20
LVS负载均衡DR模式安装调试介绍
Centos LVS部署DR、NAT模式 负载均衡
01-09
文章目录简介LVS集群的组成LVS术语LVS工作模式调度算法部署LVS部署LVS-NAT集群部署LVS-DR集群动态检测脚本 简介 LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998...
第三讲LVS负载均衡DR模式安装调试介绍.pptx
08-23
第三讲LVS负载均衡DR模式安装调试介绍.pptx
实验2 LVS DR模式实现负载均衡.md
10-03
实验2 LVS DR模式实现负载均衡.md
SLB的三种模式
热门推荐
u010192132的专栏
03-06 1万+
APV设备的三种传输模式分析及对比
使用Docker搭建LVS的DR模型
Evelyn_Jone的博客
02-27 1195
文章目录LVS模型搭建1. 使用docker创建LVS环境1.1 使用docker创建服务器负载均衡服务器-lvs-server真实服务器-r-server1真实服务器-r-server21.2 配置环境负载均衡服务器配置VIP真实服务器修改内核r-server1r-server21.3 测试环境1. 正常访问2. 异常访问2. 遇到的问题集锦问题1:Docker容器使用问题:Failed to ...
Docker笔记三:基于LVS DR模式构建WEB服务集群
weixin_30533797的博客
12-18 121
LVS 支持NAT、TUN、DR、FullNAT四种模式,DR模式只支持IP转发,不支持端口转发,因此VS端口必须与RS端口保持一致。要使用FullNAT版,需安装alibaba/LVS:https://github.com/alibaba/LVS。 安装ipvsadm 1. 先在宿主机上安装并以root来启动ipvsadm,每次要在容器中运行ipvs都需要先在宿主机上启动ipvsadm。...
LVS概念+使用DR模式负载均衡
xxxxxxxxxxxxxz的博客
07-03 306
LVS概念+使用DR模式负载均衡
Linux企业级负载集群之LVS-DR模式配置及实现
qq_41779533的博客
01-29 1497
一、DR模式概念 1.Direct Routing(直接路由),LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变 2.DR模式特点 Director和各RS都配置有VIP,解决地址冲突的方式有三种: (1) 在前端网关做静态绑定 (2) 在各RS使用arptables (3) 在各RS修改内核参数,来限制arp响应和通告的级别,arp_ig
docker搭建lvs dr模式记录
脚踏实地,不断突破自我,每天有收获就OK
04-07 730
一、自动部署 https://github.com/paopaoyu/docker-lvs/ 参考上面这个地址 二、手动部署 2.1 lvs端部署脚本 #!/bin/bash VIP=172.17.0.200 RIP1=172.17.0.3 RIP2=172.17.0.4 /etc/rc.d/init.d/functions case "$1" in start) ...
SLB--调度模式
weixin_33871366的博客
01-07 439
简介 SLB(Server Load Balancing 服务器负载均衡)用于实现多个服务器之间的负载均衡SLB虚拟出一个服务器,对用户呈现的就是这个虚拟的服务器。虚拟服务器代表的是多个真实服务器的群集,当客户端向虚拟服务器发起连接时,SLB通过某种均衡算法,转发到某真实服务器。 负载均衡的2种算法: WRR(weighted round robin 加权循环调度算法):使用加...
使用LVS实现网络的DR模式
weixin_45548465的博客
03-15 377
使用LVS实现网络的DR模式 LVS-DR:Direct Routing,直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变 (1) Director和各RS都配置有VIP (2) 确保前端路由器将目标IP为VIP的请求报文...
企业阶段:LVS-DR的 ipvsadm + arptables 配置
m0_62341392的博客
12-12 422
LVS模式-DR工作原理: client向目标vip发出请求,Director接收; VS根据负载均衡算法选择一台active的realserver,将此RIP所在网卡的mac地址作为目标mac地址,发送到局域网里; realserver在局域网中收到这个帧,拆开后发现目标IP(VIP)与本地匹配,于是处理这个报文。随后重新封装报文,发送到局域网; 如果client与VS同一网段,那么client将收到这个回复报文。如果跨了网段,那么报文通过gateway/路由器经由Internet返回给用...
Linux33-2】LVS的DR配置详解(ipvsadm+arptables)
weixin_46069582的博客
01-14 354
文章目录1. DR简介2. ipvsadm用法2.1 ipvsadm参数2.2 ipvsadm 关于查看结果的解释3. DR基本配置3.1 实验环境3.2 Director Server 配置3.3 Real Server 配置3.4 测试访问 1. DR简介 在很多Internet服务中,例如ftp和http,请求的流量往往远远小于回应的流量,VS/DR方式利用这种非对称的特点,只负责调度请求,而Real Server直接将相应的报文返回给客户机。 VS/DR方式是通过改写请求报文中的MAC地址部分来实
lvs DR模式注意事项
09-08
在使用LVS-DR(Linux Virtual Server - Direct Routing)时,有一些注意事项需要考虑。首先,需要注意LVS-DR的配置和注意事项可能因环境和需求的不同而略有变化,因此建议在实施LVS-DR之前仔细阅读相关文档和指南,并根据实际情况进行适当的调整和配置。 LVS-DR是LVS中最常用和性能最高的一种工作模式,它可以在Linux服务器上实现高可用性和性能增强。 在使用LVS-DR时,有几个需要注意的事项。首先,需要设置正确的网络配置,包括将VIP(Virtual IP)绑定到物理服务器的网络接口上,并配置正确的IP地址和子网掩码。此外,还需要确保物理服务器之间具有正确的网络连通性和路由设置。 另外,需要注意在LVS-DR模式下,真实服务器(Real Server)的响应数据包是直接返回给客户端的,而不经过负载均衡器。因此,需要在真实服务器上配置正确的网络路由和ARP(Address Resolution Protocol)表项,以确保响应数据包能够正确返回给客户端。此外,需要注意在真实服务器上禁用ICMP重定向,以避免网络问题导致的异常行为。 最后,如果在使用LVS-DR时遇到问题或困惑,建议寻求专业人士的帮助和支持。他们可以根据具体情况提供更准确和有效的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [LVS-DR模式](https://blog.csdn.net/Breeze_nebula/article/details/132319087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值