文章目录
一、LVS负载均衡群集
1.1群集的的定义及意义
群集的定义
Cluster,集群(也称群集)由多台主机构成,但对外只表现为一一个整体,只提供一-个访问入口(域名或IP地址), 相当于一台大型计算机。
群集的作用
对于企业服务的的性能提升一般会有两种方式:
-
纵向扩展 : 对服务器的CPU 内存 硬盘 等硬件进行升级或者扩容来实现的 性能上限会有瓶颈,成本昂贵,收效比不高等问题
-
横向扩展 : 通过增加服务器主机数量来应该高并发的场景
群集的目的
提高性能:计算密集应用。如天气预报,核试验模拟。
降低成本:相对百万美元的超级计算机,价格便宜。
提高可扩展性:只要增加集群节点即可。
增强可靠性:多个节点完成相同功能,避免单点失败。
LVS的相关话术
DS:Director Server。指的是前端负载均衡器。
RS:Real Server。节点服务器,后端真实的工作服务器。
VIP:向外部直接面向用户请求,作为用户请求的目标的IP地址。
DIP:Director Server IP,主要用于和内部主机通讯的IP地址。
RIP:Real Server IP,后端服务器的IP地址。
CIP:Client IP,访问客户端的IP地址。
1.2企业级群集的类型
-
负载均衡(LB):提高应用系统的响应能力、尽可能处理更多的访问请求减少延迟为目标,获得高并发、高负载(LB)的整体性能。LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请求分担给多个服务器节点,从而缓解整个系统的负载压力。根据软件类来分应用,代表是LVS、Nginx、HAproxy;根据硬件类来分应用,代表的是F5、绿盟。
-
高可用(HA): 提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果。HA的工作方式包括双工和主从两种模式,双工即所有节点同时在线主从则只有主节点在线,但当出现故障时从节点能自动切换为主节点。应用代表是Keepalived、heartbeat。
-
高性能运算(HPC):高性能依赖于分布式运算并行计算,通过专用硬件和软件将多个服务器的CPU、内存等资源整合在一起,实现只有大型、超级计算机才具备的计算能力。主要代表云计算、网格计算等。
1.3负载均衡的结构
第一层:载调度器 (Load Balancer或Director)
访问整个群集系统的唯一入口,对外使用所有服务器共有的VIP地址,也称为群集 IP地址。通常会配置主、备两台调度器实现热备份,当主调度器失效以后能够平滑替换至备用调度器,确保高可用性。
第二层:服务器池(Server Pool)
群集所提供的应用服务、由服务器池承担,其中每个节点具有独立的RIP地址(真实IP),只处理调度器分发过来的客户机请求。当某个节点暂时失效时,负载调度器的容错机制会将其隔离,等待错误排除以后再重新纳入服务器池。
第三层:共享存储(Share Storage)
为服务器池中的所有节点提供稳定、一致的文件存取服务,确保整个群集的统一性共享存储可以使用 NAS设备,或者提供NFS共享服务的专用服务器。
二、负载均衡集群工作模式分析
负载均衡集群是目前企业用得最多的群集类型。在生产环境中,集群的负载调度技术有三种工作模式分别是NAT模式、TUN模式、DR模式。
2.1NAT模式(地址转换)
类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的默认网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口服务器节点使用私有IP地址,也就是说调度器会承载双向数据的负载压力,可能会成为整个集群的性能瓶颈。
由于节点服务器都处于内网环境,使用私网IP地址,所以安全性尚可。
2.2 TUN模式(IP隧道)
IP Tunnel,简称TUN模式。采用开放式的网络结构,负载调度器仅作为客户几的访问入口,各节点通过各自的Internet连接直接回应客户机,而不再经过负载调度器。
由于服务器节点分散在不同为的公网环境中,需要具有独立的公网IP地址,调度器通过专用IP隧道与节点服务器相互通信。因此IP隧道模式的成本较高、安全性较低,且IP隧道需要更多的封装和解封装过程,性能也会收到影响。
2.3 DR模式(直接路由)
Direct Routing,简称DR模式。采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。
节点服务器与调度器是部署在同一个局域网内,因此不需要建立专用的IP隧道。DR模式是企业的首选。
三、LVS-NAT 的部署
3.1关于LVS虚拟服务器
针对Linux内核开发的负载均衡解决方案。1998年5月,由我国的章文嵩博士创建。它的官方网站: http://www.linuxvirtualserver.org/。LVS(Linux Virtual Server)实际上相当于基于IP地址的虚拟化应用,为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法。
LVS现在已成为 Linux 内核的一部分,默认编译为 ip_vs 模块必要时能够自动调用。在 CentOS 7 系统中,以下操作可以手动加载ip_vs 模块,并查看当前系统中 ip_vs 模块的版本信息。
确认内核对LVS的支持
[root@localhost ~]# modprobe ip_vs
[root@localhost ~]# cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConns
一次性加载所有模块的方式
###进入所有模块目录
[root@localhost ~]#cd /usr/lib/modules/3.10.0-1160.el7.x86_64/kernel/net/netfilter/ipvs/
[root@localhost ipvs]# for i in $(ls * | grep -o "^[^.]*");do modprobe $i;done
3.2LVS的负载调度算法
-
轮询(Round Robin)
将收到的访问请求按照顺序轮流分配给群集中的各节点(真实服务器),均等地对待每一台服务器,而不管服务器实际的连接数和系统负载。 -
加权轮询(Weighted Round Robin)
根据调度器设置的权重值来分发请求,权重值高的节点优先获得任务,分配的请求数越多。
保证性能强的服务器承担更多的访问流量。 -
最少连接(Least Connections)
根据真实服务器已建立的连接数进行分配,将收到的访问请求优先分配给连接数最少的节点。 -
加权最少连接(Weighted Least Connections)
在服务器节点的性能差异较大时,可以为真实服务器自动调整权重。
性能较高的节点将承担更大比例的活动连接负载。
ipvsadm 工具选项说明:
| 命令 | 作用 |
|---|---|
-A |
添加虚拟服务器 |
-D |
删除整个虚拟服务器 |
-s |
指定负载调度算法(轮询:rr、加权轮询:wrr、最少连接:lc、加权最少连接:wlc) |
-a |
表示添加真实服务器(节点服务器) |
-d |
删除某一个节点 |
-t |
指定VIP地址及TCP端口 |
-r |
指定RIP地址及TCP端口 |
-m |
表示使用NAT群集模式 |
-g |
表示使用DR模式 |
-i |
表示使用TUN模式 |
-w |
设置权重(权重为0时表示暂停节点) |
-p 60 |
表示保持长连接60秒 |
-l |
列表查看LVS虚拟服务器(默认为查看所有) |
-n |
以数字形式显示地址、端口等信息,常与-l选项组合使用 |
3.3NAT模式实验部署操作步骤
第一步先做nfs服务器(192.168.81.129)
#关闭防火墙
[root@localhost ~]# systemctl disable --now firewalld
[root@localhost ~]# setenforce 0
#下载rpcbind和nfs_utils服务
[root@localhost ~]# yum -y install rpcbind nfs_utils
#创建需要分享的文件
[root@localhost ~]# mkdir -p /data/test1
[root@localhost ~]# mkdir -p /data/test2
[root@localhost ~]# cd /data
[root@localhost data]# ls
test1 test2
[root@localhost data]# echo '<h1>this is first</h1>' > test1/index.html
[root@localhost data]# echo '<h1>this is second</h1>' > test2/index.html
#进行nfs的配置
[root@localhost data]# vim /etc/exports
/data/test1 192.168.81.0/24(ro)
/data/test2 192.168.81.0/24(ro)
#开启服务
[root@localhost data]# systemctl enable --now rpcbind nfs
[root@localhost data]# showmount -e
Export list for localhost.localdomain:
/data/test2 192.168.81.0/24
/data/test1 192.168.81.0/24
第二步设置两台节点服务器(192.168.81.130 / 192.168.81.131)
#两台主机都先关闭防火墙
[root@localhost ~]# systemctl disable --now firewalld
[root@localhost ~]# setenforce 0
#更改网卡配置,将网关换成负载调度器的ip地址
[root@www yum.repos.d]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@www yum.repos.d]# systemctl restart network
#通过yum来安装nginx
[root@www local]# cd /etc/yum.repos.d/
[root@www yum.repos.d]# vim nginx.repo
[root@www yum.repos.d]# cat nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[root@www yum.repos.d]# yum -y install nginx
#进行挂载
[root@www yum.repos.d]# mount 192.168.81.129:/data/test1 /usr/share/nginx/html
第三步设置负载调度器
1、先添加一块网卡(12.0.0.30)
#更改两块网卡的配置,将ens33的ip设成节点服务器的网关,
vim /etc/sysconfig/network-scripts/ifcfg-ens33
vim /etc/sysconfig/network-scripts/ifcfg-ens35
#重启网卡,关闭防火墙
systemctl restart network
systemctl disable --now firewalld.service
setenforce 0
#修改/etc/sysctl.conf 文件
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
#关闭防火墙规则
iptables -F && iptables -t nat -F
#添加新的规则
iptables -t nat -A POSTROUTING -s 192.168.81.0/24 -o ens33 -j SNAT --to 12.0.0.30
iptables -t filter -A FORWARD -p tcp --dport 80 -j ACCEPT
#安装modprobe
modprobe ip_vs
cat /proc/net/ip_vs
cd /usr/lib/modules/3.10.0-1160.el7.x86_64/
cd kernel/net/netfilter/ipvs/
ipvsadm-save > /etc/sysconfig/ipvsadm
yum install -y ipvsadm
systemctl start ipvsadm
systemctl enable ipvsadm
#删除并添加ipvsadm规则
ipvsadm -C
ipvsadm -A -t 12.0.0.30:80 -s rr
ipvsadm -a -t 12.0.0.30:80 -r 192.168.81.130:80 -m -w 1
ipvsadm -a -t 12.0.0.30:80 -r 192.168.81.131:80 -m -w 1
ipvsadm
第四步设置一台客户机来尝试是否成功
将两台节点主机的keepalive-timeout修改成0,防止链接超时
vim /etc/nginx/nginx.conf
设置网络修改ip地址和网关
在网页上输入12.0.0.30测试配置是否正确
