集群 LVS-DR模式

最新推荐文章于 2024-03-06 19:15:19 发布
最新推荐文章于 2024-03-06 19:15:19 发布
阅读量211 收藏 1
点赞数
分类专栏: 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshihuz/article/details/108674948
版权

LVS负载均衡

LVS 由2部分程序组成,包括 ipvs 和 ipvsadm,LVS基于linux内核的netfilter机制,以IP的HOOK链为切入点,注册实现了多个HOOK函数来完成具体功能

  • 用户空间: ipvsadm就是实现命令行管理,也就是客户端工具
  • 内核空间:ipvs就是依赖netfilter机制之上的一个个模块功能
    • LVS在2.6版本就已经集成到内核中,所以只要关注ipvs模块是否加载就行

同样iptables也是基于netfilter机制,所以iptables也是能实现负载均衡,一般不会选择而已(K8s支持2个方式)

LVS-DR模式

DR模式是真正LVS性能最好的,但是有前提条件存在,就是负载调度器和真实服务器要属于一个广播域(一个网段内)

在这里插入图片描述

看一个转发流程(注意调度器转发用户端的源地址是没有改变的)

在这里插入图片描述

无法建立,因为用户发出去的源和目的无法匹配,TCP肯定建立不起来,需要解决方案

解决的方案

  • 怎么让RS1的源地址变成192.168.1.100,这样就能实现TCP的建立

在这里插入图片描述

  • 利用网络二层MAC地址通讯原理,调度器收到数据包后进行包头的修改,把目的IP改成了自己(192.168.1.100)MAC地址改成RS1的,转发给RS1,同样RS1能转发给用户端也要有一个192.168.1.100源地址才行

为什么RS1能收到?

  • 这个就是条件,一个广播域内,也就是基于网络的二层转发给RS1,而二层是基于MAC地址转发的,不看三层IP地址,如果不在一个广播域数据包就会现转发给网关,这个就进行三层通讯了

RS1为什么能转发?

  • 因为1.100这个地址已经被调度器使用,正常RS1配置相同IP是无法使用的,会地址冲突,冲突的原因是主机在配置IP的时候会发免费arp广播包,这样调度器就会收到arp报文,知道了原理剩下就怎么让RS1不发arp广播包,不就可以解决问题了,而发不发广播包是程序写的,只要关闭就可以了

arp_ignore

arp_ignore是解决RS1的ARP相应级别,也就是如果我们主机有多个网卡默认只要网卡接收到就会进行相应,这样就导致源地址发生改变

  • arp_ignore=0,默认级别,表示响应任意网卡上接收到的对本机IP地址的arp请求(包括环回网卡上的地址),而不管该目的IP是否在接收网卡上
  • arp_ignore=1,只有匹配到调度器请求的目的地址才进行相应(也就是到192.168.1.100这个网卡上)

arp_announce

当192.168.1.100进行回应,这个时候需要知道用户端的MAC地址,就会进行ARP广播,如果多网卡情况下默认所有的网卡都会进行广播通告,这样就导致ARP表混乱,因为交换机接口会频繁更新arp表,因为主机通告的mac地址发生了改变

  • arp_announce=0,默认选项,源ip可以随意选择,也就是全部网卡都会进行arp泛洪
  • arp_announce=1,尽可能的避免随意选择
  • arp_announce=2,向目的网络回应匹配的IP信息,也就是匹配调度器的目的IP进行回应

arp_ignore=1和arp_announce=2就能实现了

vim /etc/sysctl.conf                      
net.ipv4.conf.all.arp_ignore  =  1
net.ipv4.conf.all.arp_announce  =  2
net.ipv4.conf.default.arp_ignore  =  1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore  =  1
net.ipv4.conf.lo.arp_announce  = 2
#参数分别有all,default,lo,eth0等对应不同网卡
# sysctl -p

路由问题

由于 arp_ignore=1和arp_announce=2的设置,导致主机RS1收不到调度器转发的流量,因为RS1真实的IP地址不会响应和通告,因为跟自己没关系,是发给192.168.1.100(RS1的隐藏IP)怎么办?

  • 配置主机路由去往192.168.1.100转给lo网卡(一般我们都会把调度器IP配置到本地回环口上lo接口)这样eth0接受到数据包会转发给lo(lo当然配置是子接口)

lo接口特性:
1、虚拟接口,状态永远UP,稳定性高
2、可以配置掩码为全1的IP地址,节省IP还能防止其他问题出现

route add -host 192.168.1.100 dev lo:0
#主机路由

调度器的VIP地址

  • 因为VIP地址需要用于其他的机器共享使用,调度器的VIP地址都会被设置成网卡的子接口,因为这个地址可能会更改,而子接口就起到了方便,也可以叫调度器的IP叫VIP

accept_redirects和send_redirects(网卡重定向)

  • 当服务器接收数据接口和发送数据接口都是来源一个IP地址就会触发网卡发送ICMP重定向给源,通知源IP有更优的路由,你不要发给我了,直接给目的网关,这样就会导致调度器不会把流量转发给真实服务器,就需要关闭调度器的发送和接收重定向功能
vim /etc/sysctl.conf 
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
# sysctl -p

总结

  • 调度器和真实服务器需要在一个广播域
  • 真实服务器的网关是指向自己真实的网关
  • 调度器只处理入站请求,压力最小
  • 端口需要一致

实例

LVS服务器(DS) DIP:192.168.26.140 VIP:192.168.26.240
nginx1服务器(RS) RIP:192.168.26.241 VIP:192.168.26.240
nginx2服务器(RS) RIP:192.168.26.242 VIP:192.168.26.240

LVS调度器配置

[root@LVS1 ~]# ls /usr/lib/modules/3.10.0-957.el7.x86_64/kernel/net/netfilter/ipvs/ |grep  -e ip_vs                
ip_vs_dh.ko.xz
ip_vs_ftp.ko.xz
ip_vs.ko.xz
ip_vs_lblc.ko.xz
ip_vs_lblcr.ko.xz
ip_vs_lc.ko.xz
ip_vs_nq.ko.xz
ip_vs_pe_sip.ko.xz
ip_vs_rr.ko.xz
ip_vs_sed.ko.xz
ip_vs_sh.ko.xz
ip_vs_wlc.ko.xz
ip_vs_wrr.ko.xz
#查询内核是否集成了LVS模块
lsmod |grep ip_vs
#是否加载是取决于系统是否调用lvs模块,只要确保内核集成即可
yum install -y ipvsadm
# 安装用户管理工具
ipvsadm --save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
systemctl enable ipvsadm
#确保服务的正常启动,不然配置无法永久保存

cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33:0
vi ifcfg-ens33:0
DEVICE=ens33:0
BOOTPROTO=static
IPADDR=192.168.26.240
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet
#配置VIP虚拟IP地址

vi /etc/sysctl.conf
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
#sysctl -p

LVS负载配置

ipvsadm -A -t 192.168.26.240:80 -s rr
# 添加虚拟服务,指定IP、端口、算法(rr轮询算法)
ipvsadm -a -t 192.168.26.240:80 -r 192.168.26.141:80 -g
ipvsadm -a -t 192.168.26.240:80 -r 192.168.26.142:80 -g
#添加真实服务,指定DR模式(-g)如果是nat模式(-m)
ipvsadm --save
#永久保存配置,确保ipvsadm服务已经正常

真实服务器节点

vi /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
#sysctl -p
#关闭ARP的响应和公告通知

cd /etc/sysconfig/network-scripts
cp ifcfg-lo ifcfg-lo:0
vi ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.26.240
NETMASK=255.255.255.255
BROADCAST=192.168.26.240
ONBOOT=yes
#配置lo子接口VIP

route add -host 192.168.26.240 dev lo:0 (重启失效)
#添加主机路由
vi /etc/sysconfig/network-scripts/route-lo:0
192.168.26.240/32 dev lo:0
#添加永久路由
#客户端安装nginx进行测试

在这里插入图片描述
可以看到OutBytes是没有数据包的,也就验证了DR模式只负责接收不负责转发

在这里插入图片描述每次都是轮询访问

Y。S。H。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS集群-DR模式
10-27 317
LVS-DR和LVS-IP TUN集群概述 1.Direct Routing 直接路由 director分配请求到不同的real server,real server处理请求后直接回应给用户,这样director负载均衡器仅处理客户机与服务器的一半连接。避免了新的性能瓶颈,同样增加了系统的可伸缩性。Direct Routing由于采用物理层(修改MAC地址)技术,因此所有服务器都必须在一个网段中。 2、IP Tunneling(IP 隧道) director分配请求到不同real server。real
LVS-DR模式集群搭建
NancyLCL的博客
10-17 473
8>. LVS/DR Director(服务器数量100台)可以比LVS-NAT Director(服务器数量10-20台)承受更多的并发请求和转发更多的服务器数量。3>. 集群节点RS通常来说最好带外部IP,而不使用Director及某固定机器作为默认网关,以便将数据包直接回复给客户端计算机,且不会产生回包的瓶颈;5>. 注意:以上配置都只是命令行的配置,因此都是临时配置,重启一下网络,RS上的vip,路由都会消失,因此要使其长期有效可以使用脚本来配置LVS-DR模式。4>. 所有集群节点。
企业级负载均衡集群——lvs的DR模式(直接路由模式)详细说明
weixin_45436958的博客
10-18 266
1.DR模式的原理 其实就是在一台主机上面搭建lvs服务器,设置lvs的工作模式是DR模式lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高 此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server) Client发送请求 -...
LVS负载均衡群集部署——DR直接路由模式
FateZRK的博客
06-10 1003
目录一、LVS-DR模式二、数据流向 三、DR特性1、DR模式的特点2、DR模式注意点3、DR的优点和缺点优点缺点四、DR中的ARP问题问题一问题二五、DR LVS负载均衡群集部署1、环境准备2、配置网卡,并重启网络 3、调整proc的响应参数刷新策略并查看,之后加载模块​编辑 清空ipvsadm并 配置负载分配策略 加载并查询4、Web 服务器设置 配置网卡lo:0 创建站点文件 开机执行命令​编辑 调整/proc响应参数 设置路由 客户机登录网页测试 Director Server作为群集的访问入口
负载均衡集群——LVS之DR模式
YLULU的博客
05-21 470
目录一、DR模式二、DR模式的特性:三、实验搭建1、实验环境2、配置 ipvsadm3、添加 VIP4、开启路由功能5、测试5、arp协议(1)含义(2)应用 一、DR模式 DR(Direct Routing):直接路由模式。 工作原理: 在一台主机上面搭建LVS服务器,设置LVS的工作模式是DR模式LVS仅仅是一个调度器,它会把客户端的请求转发给后端服务器。 DR模式直接由后端服务器把数据返回给客户端,不需要再逆向发送数据包,此时LVS调度器叫做DS调度器(Director Server),RS是真正
keepalived 实现 LVS-DR 模式 集群
weixin_45988352的博客
09-13 22
Keepalived 的作用是检测 web 服务器的状态,如果有一台 web 服务器死机,或工作出现故障,Keepalived 将检测到,并将有故障的 web 服务器从系统中剔除,当 web 服务器工作正常后 Keepalived 自动将web 服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web 服务器。Keepalived 将根据用户的设定检查服务器程序的运行是否正常,如果与用户的设定不相符,则 Keepalived 将把服务器从服务器群中剔除。
8.1: 集群LVS简介 、 LVS-NAT集群LVS-DR集群 、 总结与答疑.docx
03-05
本文档主要讲解了Linux虚拟服务器(LVS)的基本概念和实现方法,涵盖了LVS集群模式LVS-NAT集群LVS-DR集群等内容。同时,文档还提供了一些实际的案例,包括使用ipvsadm命令实现集群服务、部署LVS-NAT集群和部署...
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
Keepalived+LVS-DR 模式配置高可用负载均衡集群是当前网络应用中一种常见的架构模式。该模式通过 Keepalived 和 LVS-DR two技术结合,实现了高可用负载均衡集群的配置和实现。 一、 LVS 网络拓扑图 LVS(Linux ...
LVS-DR集群.doc
09-04
假设有一个使用LVS实现DR模式集群调度服务器,提供Web服务。客户端IP地址为192.168.4.10,LVS调度器(Director)的虚拟IP(VIP)地址为192.168.4.15,调度器的直接IP(DIP)地址设置为192.168.4.5。两台真实Web...
CentOS上配置LVS DR集群
06-05
LVS 集群使用 DR 模式,1 个 DS(Director Server),2 个 RS(Real Server)。路由只有一个,RouteA=RouteB。上图中的 GW 为网关(GateWay),VIP 为 LVS 中的虚拟 IP。 二、服务器配置 在配置服务器时,需要修改...
lvs-dr.docx
07-03
LVS-DR(Direct Routing)集群是一种负载均衡解决方案,它利用网络层的直接路由技术实现高可用性和可扩展性。在这个模型中,Director作为负载均衡器,它接收来自客户端的请求,然后将这些请求转发给后端的Real ...
部署LVS集群之DR模式
2301_81307988的博客
03-06 668
做一个虚拟ip地址 因为真实服务器跟代理服务器一样 都要配相同的虚拟ip,因为客户端访问的是代理服务器,而最后传的是真是服务器到客户端,真实服务器跟代理服务器ip地址不同,会有冲突,所以都配一样的虚拟ip地址。DR模式原理:客户端通过路由,将响应传给代理服务器,然后代理服务器再重新封装报文,交给真实服务器,真实服务器不经过代理服务器,再重新封装报文,再返还给客户端。客户端 ------->代理服务器------->真实服务器-------->客户端。开启并且建立虚拟网卡(临时)第四步下载ipvsadm。
LVS负载均衡群集部署(DR模式
2301_76858832的博客
06-08 416
【代码】LVS负载均衡群集部署(DR模式
linux开启内部路由转发、关闭ICMP重定向功能
热门推荐
wangfei111g的博客
07-20 1万+
一、开启路由转发 转自http://blog.51cto.com/zouqingyun/1697571 一组内部机器需要连接外网,则需要找一台机器,即可以连接外网,内网机器也可以连接。 因此将这台外网机器当做路由器,做路由转发 1、在需要做路由转发的机器上执行下面命令 1  [root@shx ~]# echo 1 > /proc/sys/net/ip...
lvs环境搭建
wangfei111g的博客
07-13 9647
参考:https://blog.csdn.net/Ki8Qzvka6Gz4n450m/article/details/79119665 http://www.cnblogs.com/klb561/p/9215667.html 补充了设置vip的方法以及一些解释性东西。   负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、...
LVS负载均衡集群--DR模式
weixin_67582338的博客
06-09 216
目录引言:一.LVS-DR工作原理二.数据流向2.1 数据流向2.2 ARP解析问题三.DR模式LVS负载均衡群集部署3.1部署共享存储(NFS服务器)3.2配置负载调度器(192.168.10.13)3.3 配置节点服务器(192.168.10.19、192.168.10.16)3.3.1 web1(192.168.10.19)3.3.2 web2 (192.168.10.16)3.4 测试 LVS 群集因为NAT模式在高并发时表现不好、TUN模式需要大量公网IP地址且需要IP隧道,所以在实际生产中我们常
048N06L-VB TO252一款N-Channel沟道TO252的MOSFET晶体管参数介绍与应用说明
最新发布
07-08
048N06L-VB TO252;Package:TO252;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=12mΩ@VGS=4.5V;RDS(ON)=4.5mΩ@VGS=10V;ID:97A;Technology:Trench;
LVS-DR+Nginx+Apache集群搭建
03-10
本文档主要介绍了如何在LVS-DR(负载均衡服务代理-分布式路由)模式下,配合Nginx和Apache构建高性能的Web服务器集群。首先,文章强调了网络时间同步的重要性,因为集群中的时间一致性对负载均衡服务的性能至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值