LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。
负载均衡集群(LBC Load Balance Cluster)
作用:可以减轻单台服务器压力
Load Balancing负载均衡,不同节点之间相互独立,不共享任何资源;通过一定算法将客户端的访问请求平分到群集的各个节点上,充分利用每个节点的资源。负载均衡扩展了网络设备和服务器带宽,增加吞吐量,加强网络数据处理能力。
负载均衡集群分类:
软件实现: LVS RAC MySQLProxy Nginx HaProxy
硬件实现: F5 citrix array 深信服 梭子鱼
负载均衡集群的区别:
1.触发条件不同
四层负载均衡:工作在传输层,转发数据依靠的是三层的IP地址 和 四层的端口(PORT).
七层负载均衡:工作在应用层,转发数据依靠URL或主机名.
2.实现原理不同
四层负载均衡:TCP连接建立一次,客户端和RS主机之间.
七层负载均衡:TCP连接建立两次,第一次是客户端和负载调度器,第二次是负载调度器和RS主机.
3.应用场景不同
四层负载均衡:TCP应用为主或者ERP软件
七层负载均衡:以HTTP协议为主,例如apache服务器
4.安全性不同
四层负载均衡:转发攻击
七层负载均衡:拦截攻击
IPVS:钩子函数,内核机制,在请求没有到达目的地址之前,捕获并取得优先控制权的函数.
IPVSADM:工作在用户空间,负责为ipvs内核框架编写规则,定义谁是集群服务,谁是后端真实的服务器.
负载调度算法分类:
轮询方式 | 解释 |
---|---|
rr(轮循) | 从1开始到n结束 |
wrr(加权轮循) | 按权重比例进行调度,权重越大,负责的请求越多. |
sh(源地址hash) | 实现会话绑定,保留之前建立的会话信息.将来自于同一个ip地址的请求发送给一个真实服务器. |
dh(目标地址hash) | 将同一个目标地址的请求,发送给同一个服务器节点.提高缓存命中率. |
LC(最少连接) | 将新的连接请求分配给当前连接数最少的服务器.公式:活动连接*256+非活动连接. |
WLC(加权最少连接) | 最少连接的特殊模式.公式:(活动连接*256+非活动连接)/权重 |
SED(最短期望延迟) | 加权最少连接的特殊模式.公式:(活动连接 +1)*256/权重 |
NQ(永不排队) | sed的特殊模式,当某台真实服务器连接为0时,直接分配不计算. |
LBLC(基于局部性的最少连接) | dh的特殊模式既要提高缓存命中率又要考虑连接数量.先根据请求的目标IP地址寻找最近的该目标IP地址所有使用的服务器,如果这台服务器依然可用,并且有能力处理该请求,调度器会尽量选择相同的服务器,否则会继续选择其它可行的服务器. |
LBLCR(带复制的基于局部性的最少连接) | LBLCR=LBLC+缓存共享机制 |
动态算法 | 既要考虑算法本身,也要考虑服务器状态(原理:通过hash表记录连接状态active/inactive) |
静态算法 | 只考虑算法本身,不考虑服务器状态. |
◆LVS-NAT 地址转换模式◆
NAT 模式简介
原理图解:
a).客户端将请求交给负载调度器,客户端发出数据包,此时这个数据包的源ip为CIP,目标ip为VIP (集群ip).
b).数据包到达负载调度器后,修改数据包的目标ip地址为真实服务器的ip,此时数据包的源ip为CIP,目标ip为RIP.
c).将数据包发送给RS,之后RS响应将数据包发回给负载调度器,此时数据包的源ip为RIP,目标ip为CIP.
d).负载调度器再转发时,会将源ip地址改为自己的VIP地址,然后再发给客户端,此时数据包的源ip为VIP,目标ip为CIP.
NAT 模式特点:
1.负载调度器和真实服务器,必须位于同一网络.
2.真实服务器的网关必须指向DIP.
3.负载调度器必须位于客户端和真实服务器之间.
4.RIP通常都是私有地址,仅用于各个集群节点通信.
5.支持端口映射,可映射为任意地址.
6.真实服务器可以使用任意操作系统,负载调度器必须是LINUX系统.
7.所有数据报文都要经过负载调度器、压力过大、最多10台RS.
实验环境IP分配:
[实验环境]
[类型] [网卡] [IP地址] [接入模式]
LVS-NAT eno16777728 192.168.1.12 桥接
eno33554960 192.168.20.14 NAT
Read-Ser1 eno16777728 192.168.20.15 NAT
Read-Ser2 eno16777728 192.168.20.16 NAT
配置负载调度器
1.安装ipvsadm,此工具是LVS的应用层工具,用来控制内核
yum install -y ipvsadm
2.开启IP转发,此处有两种方式,一种临时开启,一种则是永久开启
[临时开启]
echo "1" > /proc/sys/net/ipv4/ip_forward
[永久开启]
---------------------------------------------------------------------------------
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl –p
---------------------------------------------------------------------------------
3.配置LVS-NAT调度器
ipvsadm -A -t 192.168.1.12:80 -s rr #指定网卡1地址
---------------------------------------------------------------------------------
[参数说明]
-A 添加规则
-t TCP 指定分发器VIP
-s 指定调度算法
rr 代表轮询round-robin
---------------------------------------------------------------------------------
ipvsadm -a -t 192.168.1.12:80 -r 192.168.20.15 -m
ipvsadm -a -t 192.168.1.12:80 -r 192.168.20.16 -m
---------------------------------------------------------------------------------
[参数说明]
-a 添加real-server地址
-r 指定real-server地址
-m 表示masquerade NAT方式的LVS
---------------------------------------------------------------------------------
4.查看并保存结果
[root@localhost ~]# ipvsadm -L -n #查看规则
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.12:80 rr
-> 192.168.20.15:80 Masq 1 0 0
-> 192.168.20.16:80 Masq 1 0 0
/sbin/ipvsadm-save #保存规则
4.配置防火墙SNAT
iptables -t nat -A POSTROUTING \ #指定NAT表的POSTROUTING
-s 192.168.1.0/24 \ #指定内网的网段
-o eno16777728 \ #指定外网口网卡名称
-j SNAT \ #指定为SNAT
--to-source 59.110.167.239 #指定外网卡的地址
iptables -t nat -L #查看添加的规则
配置RealServer节点
提示:RelServer客户端每个节点都应该配置,每个节点都要执行以下操作
1.安装测试Apache
yum install -y httpd
echo "web 1" > /var/www/html/index.html
systemctl restart httpd
2.RelServer节点指定网关
route add default gw 192.168.20.14 #指向主调度器的eth1网口
◆LVS-DR 路由模式◆
DR路由 模式简介
原理图解:
a)客户端发出数据包,源ip是CIP,目标ip是VIP.
b)依靠路由把数据发送给负载调度器,负载调度器将数据包的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改为RIP的MAC地址,此时源ip和目标ip均未修改.
c)由于DS和RS在同一网络中,所以通过二层来传输,通过路由再将数据包发到RS.
d)RS接收数据包,之后通过lo接口传送给eth0向外发出,此时的源ip是VIP,目标ip为CIP.
e)最后通过路由的方式发给客户端.
NAT 模式特点:
1.负载路由器和真实服务器,必须位于同一网络.
2.真实服务器的网关必须指向路由器.
3.负载调度只处理入站请求.
4.RIP可以是私有地址,也可以是公网地址.
5.真实服务器可以使用任意操作系统,负载调度器必须是LINUX系统.
6.负载调度器压力较小,支持100台左右的RS.
实验环境IP分配:
[实验环境]
[类型] [网卡] [IP地址] [VIP/IO] [接入模式]
LVS-DR eno16777728 192.168.1.12 192.168.1.20(VIP) 桥接
Read-Ser1 eno16777728 192.168.1.13 192.168.1.20(IO) 桥接
Read-Ser2 eno16777728 192.168.1.14 192.168.1.20(IO) 桥接
#提示: 如果是在真实环境中 RealServer 应把网关指向路由器eth1口
配置负载调度器
1.安装ipvsadm
yum install -y ipvsadm
2.修改内核参数,防止相同网络地址广播冲突
---------------------------------------------------------------------------------
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eno16777728.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
---------------------------------------------------------------------------------
sysctl -p #刷新内核参数(使其生效)
modprobe ip_vs #查看内核是否加载,无提示则加载成功
3.配置临时网卡并添加轮询规则
ifconfig eno16777728:0 192.168.1.20 netmask 255.255.255.0 #在eth0上添加一个子接口,VIP的地址
route add -host 192.168.1.20 dev eno16777728 #在eth0上添加一条路由记录
ipvsadm -A -t 192.168.1.20:80 -s rr #添加虚拟服务指定VIP地址
---------------------------------------------------------------------------------
[参数说明]
-A 添加规则
-t TCP 指定分发器VIP
-s 指定调度算法
rr 代表轮询round-robin
---------------------------------------------------------------------------------
ipvsadm -a -t 192.168.1.20:80 -r 192.168.1.13:80 -g #针对虚拟服务添加RS节点
ipvsadm -a -t 192.168.1.20:80 -r 192.168.1.14:80 -g #针对虚拟服务添加RS节点
---------------------------------------------------------------------------------
[参数说明]
-a 添加real-server地址
-r 指定real-server地址
-m 以NAT模式分配
-g 以DR模式分配
-w 指定权值
---------------------------------------------------------------------------------
4.检查并保存规则
[root@localhost ~]# ipvsadm -L -n --stats #查看VIP和RS是否已经配置成功
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 192.168.1.20:80 0 0 0 0 0
-> 192.168.1.13:80 0 0 0 0 0
-> 192.168.1.14:80 0 0 0 0 0
/sbin/ipvsadm-save #保存规则
配置RealServer节点
提示:RelServer客户端每个节点都应该配置,每个节点都要执行以下操作
如果是图形界面,需要关闭图形管理工具 systemctl stop NetworkManager
1.首先关闭ARP宣告,和ARP转发,这里有两种方法,一个临时关闭,一个永久关闭
[临时关闭]
---------------------------------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_announce
echo "2" > /proc/sys/net/ipv4/conf/all/arp_ignore
---------------------------------------------------------------------------------
[永久关闭]
---------------------------------------------------------------------------------
vim /etc/sysctl.conf
net.ipv4.conf.eno16777728.arp_ignore=1
net.ipv4.conf.eno16777728.arp_announce=2
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
sysctl -p
---------------------------------------------------------------------------------
2.添加本地回环口
ifconfig lo:0 192.168.1.20 netmask 255.255.255.255 #添加本地回环口,设置24位掩码
route add -host 192.168.1.20 dev lo #添加路由记录
◆LVS-IP-TUN 隧道模式◆
LVS-IP-TUN 模式简介
原理图解:
a)客户端发送数据包到负载调度器,此时数据包的源ip为CIP,目标ip为VIP.
b)负载调度器会在数据包的外面再次封装一层ip数据包,封装源ip为DIP,目标ip为RIP.此时源ip为DIP,目标ip为RIP.
c)之后负载调度器将数据包发给RS(因为在外层封装多了一层ip首部,所以可以理解为此时通过隧道传输),此时源ip为DIP,目标ip为RIP.
d)RS接收到报文后发现是自己的IP地址,就将报文接收下来拆除掉最外层的IP后会发现里面还有一层IP首部,而且目标是自己的lo接口VIP,那么此时RS开始处理此请求,处理完成之后通过lo接口送给eth0网卡,然后向外传递.此时的源IP地址为VIP,目标IP为CIP.
e)之后将数据包发给客户端.
IP-TUN隧道 模式特点:
1.所有真实服务器节点既要有RIP,又要有VIP,并且RIP、必须是公网ip.
2.负载调度器和真实服务器必须支持隧道功能.
3.负载调度器只处理入站请求.
4.真实服务器一定不能使用负载雕塑群做默认网关.
5.不支持端口映射.
6.可跨互联网搭建集群,对网络环境要求较高.
实验环境IP分配:
[实验环境]
[类型] [网卡] [IP地址] [VIP/Tunl] [接入模式]
LVS-IPTUN eno16777728 200.168.10.1 200.168.10.10(VIP) 外网IP
Read-Ser1 eno16777728 200.168.10.2 200.168.10.10(Tunl) 外网IP
Read-Ser2 eno16777728 200.168.10.3 200.168.10.10(Tunl) 外网IP
配置负载调度器
1.LVS服务器配置虚拟IP
ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up #虚拟一个隧道IP 4个255代表它自己一个网段
route add -host 200.168.10.10 dev tunl0 #把网段添加到路由表 防止走 200.168.10.0 网段
route -n #查看路由
2.设置LVS调度器
ipvsadm -C
ipvsadm -A -t 200.168.10.10:80 -s rr
ipvsadm -a -t 200.168.10.10:80 -r 200.168.10.2 -i
ipvsadm -a -t 200.168.10.10:80 -r 200.168.10.3 -i
ipvsadm -L -n --stat #查看规则
配置RealServer节点
提示:RelServer客户端每个节点都应该配置,每个节点都要执行以下操作
1.配置网卡子接口
ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up
route add -host 200.168.10.10 dev tunl0
2.修改环境变量,写入配置文件开机自动加载
vim /etc/sysctl.conf
echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p
3.访问集群IP,测试隧道效果
elinks http://200.168.10.10