lvs

原創 chenjiaoj 2019-03-25 13:21

調度算法:
rr,wrr

hardware:
F5,BIGIP
Citrix,Netscaler
A10
software:
四層:lvs
七層反向代理:nginx(http,smtp,pop3,imap),hapoxy(http,tcp(mysql,smtp))

iptables/netfilter
netfilter,rule,iptables
lvs:
ipvsadm:管理集羣服務命令行工具
ipvs:內核
lvs(Linux virtual server)四層
director,realserver
lvs和iptables不能同時運行

DNAT:多目標

三種模式:
NAT:地址轉換
DR:直接路由
TUN:隧道

NAT(必須要有兩塊網卡):集羣節點跟director必須在同一IP網絡中;
rip通常是私有地址,僅用於各集羣節點的通信;
director位於client和real server之間,並負責處理進出的所有通信;
readserver必須將網關指向DIP;
支持端口映射;
realserver可以使用任意OS;
較大規模應用場景中,director易成爲系統瓶頸;

DR(一塊網卡就可以):
集羣節點跟director必須在同一個物理網絡中;
rip可以使用公網地址,實現便捷的流程管理和監控;
director僅負責處理進入站請求,響應報文則有realserver直接發往客戶端;
realserver不能將網關指向DIP;
director不支持端口映射;

TUN(一塊網卡就可以):
集羣可以跨越互聯網;
rip必須是公網地址;
director僅負責處理進入站請求,響應報文則有realserver直接發往客戶端;
realserver不能將網關指向director;
只有支持隧道功能的OS才能用於realserver;
不支持端口映射;

LB
HA
HP

LB:
hardware:
F5,BIG-IP
Citrix netscaler
A10
software:
四層:
LVS
七層:
nginx
haproxy

LVS:Linux virtual server

type:
NAT:類似DNAT
DR
TUN

固定調度
rr:輪叫,輪詢
wrr:weight,加權
sh:source hash,源地址hash

http stateless
cookie(在客戶端)
session(在服務器端保存用戶的信息)
session affinity(session綁定)

四種靜態:
rr:
wrr:
dh:
sh:

動態調度算法:
lc:最小連接
active256+innative
誰的小,挑誰
wlc:加權最小連接
(active256+inactive)/weight
sed:最短期望延遲
(active+1)*256/weight
nq:never queue
lblc:基於本地的最小連接
lblcr:基於本地的帶複製功能的最小連接

默認方法:wlc

調度算法:
rr(輪叫,輪詢):依次分發
wrr(權重輪詢):按權重的大小進行分發
sh(來源地址hash):如果某一客戶端通過調度器分發到一臺服務器上面,則當客戶再次訪問的時候,同樣被分發到上一次訪問過的服務器上面。
dh(目標地址hash):當很多客戶端訪問通過調度器訪問相同的資源時,就被分發到同一臺服務器
lc(最小連接):誰連接數少就用那臺服務器
wlc(權重):按權重(active*256+inactive)/weight
sed:最短期望延遲(inactive+1)/weight
ng:never queue
lblc:基於本地的最小連接
lblcr:基於本地帶複製功能的最小連接

ipvsadm:管理集羣服務的命令行工具
ipvs:內核模塊

grep -i ‘vs’/boot/config-2.6.18-308.e15

yum install ipvsadm

ipvsadm:
定義集羣服務(可以理解爲定義分發器):
添加:-A -t|u|f service=address [-s schedluer]
-t:TCP協議的集羣
-u:UDP協議的集羣
service-address:IP:PORT
-f:FWM防火牆標記
service-address:mark number
修改:-E
刪除:-D -t|u|f service-address

ipvsadm -A -t 172.16.100.1:80 -s rr

管理集羣服務中的RS
    添加:-a -t|u|f service=address -r server-address [-g|i|m] [-w weight]
    -t|u|f server-address:事先定義好的某集羣服務
            -r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT實現端口映射
  [-g|i|m]:lvs類型
    -g:DR
    -i:TUN
    -m:NAT
   [-w weight]:定義服務器權重
    修改:-e
    刪除:-d -t|u|f service-address -r server-address

ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -m
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -m
查看:-L|l
-n:數字格式顯示主機地址和端口
--stats:統計數據
--rate:速率
--timeout:顯示tcp,tcpfin和tcp的會話超時時長
-c:顯示當前的ipvs連接狀況

ipvsadm -L -n --stats
ipvsadm -L -n --rate
ipvsadm -L -n --timeout
ipvsadm -L -n --damon
ipvsadm -L -n -c

刪除所有集羣服務 :
-C:清空ipvs規則
保存規則:
-S:ipvsadm -S > /path/to/somefile
載入此前的規則:
-R:ipvsadm -R > /path/form/somefile

各節點之間的時間偏差不應該超出1秒鐘
NTP:network time protocol
ntpdate serverip

ipvsadm -A -t 172.16.100.1:80 -s rr
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -m
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -m

ipvsadm -L -n

ipvsadm -E -t 172.16.100.1:80 -s wrr
ipvsadm -e -t 172.16.100.1:80 -r 192.168.10.8 -m -w 3
ipvsadm -e -t 172.16.100.1:80 -r 192.168.10.9 -m -w 1

ab -n 1000 -c 100 http://172.16.100.1/index.html

service ipvsadm save

LVS:ipvsadm/ipvs
input:-->postrouting

ipvsadm:
管理服務:
-A
-E
-D
管理RS:
-a
-e
-d
查看:
-L|l
-n
--stats
--rate
--timeout
--sort
--daemon
規則管理:
-C
-S
-R

DR:
vip:mac(dvip)
arptables:
kernel paraneter:
arp_ignore:定義接收到ARP請求時的響應級別;
0:只要本地配置有相應地址,就給予響應
1:僅在請求的目標地址配置請求到達的接口上的時候,纔給予響應

arp_announce:定義將自己地址向外通告級別;
    0:將本地任何接口上的任何地址向外通告
    1:試圖僅向目標網絡通告與其網絡匹配的地址
    2:僅向與本地接口上地址的網絡進行通告

VIP:172.16.100.1
DIP:172.16.100.2
RIP:172.16.100.8

director:
eth0,DIP:172.16.100.2
eth0:0,vip:172.16.100.1
route add -host 172.16.100.1 dev eth0:0

RS1:
eth0,rip:172.16.100.7
lo:0,vip:172.16.100.1

RS2:
eth0,rip:172.16.100.8
lo:0,vip:172.16.100.1

必須要先關閉arp_ignore和arp_annoce之後才能配置vip地址

sysctl -w net.ipv4.conf.eth0.arp_announce=2
sysctl -w net.ipv4.conf.eth0.all.arp_announce=2

echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

ifconfig lo:0 172.16.100.1 broadcast 172.16.100.1 netmask 255.255.255.255
route add -host 172.16.100.1 dev lo:0

ipvsadm -A -t 172.16.100.1:80 -s wlc
ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.7 -g -w 2
ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.8 -g -w 1

iptables -A INPUT -p tcp --dport 88 -j REJECT

DR:
vip:192.168.10.3
dip:192.168.10.5

RS1:
192.168.10.7
RS2:
192.168.10.8

service ipvsadm save
ipvsadm -S

VIP,路由

elinks -dump http://192.168.10.7
echo $?

curl --connect-timeout 1 http://192.168.10.7

數組索引
array_name[index]
array_name=("element1" "element2")

array_name[0]="element1"
array_name[1]="element2"

echo ${RS[0]}
echo ${RS[1]}
echo $RS
echo ${#RS}
echo ${#RS[]}
echo ${RS[]}

腳本實現lvs後端服務健康狀態檢查:
vim health_check
#! /bin/bash
#
vip=192.168.10.3
cport=80
fall_back=127.0.0.1
rs=(192.168.10.7 192.168.10.8)
rstatus=(1 1)
rw=(2 1)
rport=80
let count=0
type=g

add() {
ipvsadm -a -t $vip:$cport -r $1:$rport
[ $? -eq 0 ] && return 0 || return 1
}

del() {
ipvsadm -d -t $vip:$port -r $1:$rport -$type -w $2
[ $? -eq 0 ] && return 0 || return 1
}

while :; do
let count=0
for i in ${RS[*]}; do
if curl --connect-timeout 1 http://$i &> /dev/null; then
if [ ${rstatus[$count]} -eq 0 ]; then
add $i $rw{[$count]}
[ $? -eq 0 ] && rstatus[$count]=1
fi
else
if [ ${rstatus[$count]} -eq 1 ]; then
del $i
[$? -eq 0 ] && rstatus[$count]=0
fi
fi
done
sleep 5
done

DR:
arp_ignore=1
arp_announce=2

數組:變量陣列
array_name=(“” “” “”)

declare -a A

lvs持久連接:
無論使用何種算來自同一客戶端請求派發至此前選定rs。

持久連接模板(內存緩存區域)
每一個客戶端 及分配給他的rs映射關係。

ipvsadm -A|-E ... -p timeout:
timeout:持久連接時長,默認300秒:單位是秒

使用命令ipvsadm -A .... -p timeout
timeout: 持久連接時長,默認300秒:單位是秒;

在基於SSL,需要用到持久連接:
PPC:將來自於同一個客戶端對於一個集羣服務的請求,始終定向至此前選定的rs;持久端口連接
ipvsadm -A -t 192.168.10.3:80 -s rr -p 600
ipvsadm -E -t 192.168.10.3:80 -s rr
ipvsadm -L -n --persistent
ipvsadm -A -t 192.168.10.3:23 -s rr -p 3600

PCC:將來自於同一客戶端對所有端口的請求,始終定向至此前選定的rs;持久客戶端連接:ipvsadm -A -t 192.168.10.3:0 -s rr -p 600 注意端口一定要是零
ipvsadm -a -t 192.168.10.3:0 -r 192.168.10.7 -g -w 2
ipvsadm -a -t 192.168.10.3:0 -r 192.168.10.8 -g -w 2

把所有端口統統定義爲集羣服務,一律向同一rs轉發
PNMPP:持久防火牆標記連接:iptables -t mangle -A PREROUTING -d 192.168.10.3 -i eth0 -p tcp --dport 80 -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -d 192.168.10.3 -i eth0 -p tcp --dport 23 -j MARK --set-mark 8
ipvsadm -A -f 8 -s rr -p 600
ipvsadm -a -f 8 -r 192.168.10.7 -g -w 2
ipvsadm -a -f 8 -r 192.168.10.8 -g -w 5
選擇幾個端口定義爲集羣服務:要採用防火牆的標記功能。

rsync server(inotify+rsync server)
sersync:多線程同步

DR模型中如果羣節點跟director不在同一個物理網絡中;
例如:director IP地址爲:202.1.1.1 VIP:202.1.1.2
realserver IP地址:192.168.1.25 VIP:202.1.1.2
如果是這樣的情況就意味着路由器就必須要有兩個網絡接口;一個爲:202.1.1.3 另一個爲:192.168.1.20

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

keepalived+LVS+nginx搭建高可用負載均衡(一)

操作系統:CentOS-7.8 keepalived版本:2.0.20 nginx版本:1.18.0 本篇文件主要是介紹keepalived和LVS的基本概念和基本操作,nginx相關知識錘子在之前的文章寫過,需要了解的可以參

爱做梦的锤子 2020-07-07 23:22:40

keepalived+LVS+nginx搭建高可用負載均衡(二)

操作系統:CentOS-7.8 keepalived版本:2.0.20 nginx版本:1.18.0 本篇是《keepalived+LVS+nginx搭建高可用負載均衡》的第二篇,上一篇主要是介紹了這些組件和基礎知識,以及基礎

爱做梦的锤子 2020-07-07 23:22:30

lvs集羣nat模式搭建

此實驗環境: 調度器:外網ip :192.168.1.108 內網 192.168.200.129 節點1:ip 192.168.200.100   gw 192.168.200.129 節點2:ip 192.168.200.132  

网络迷男 2020-07-06 03:52:43

解鎖Nginx不一樣的知識

文章目錄1. web服務基礎2. web服務器和web框架3. nginx簡介(面試)4. nginx的安裝與配置5. nginx目錄結構6. nginx配置文件解析7. 默認web站點的配置8. nginx多虛擬主機9. ng

Erics-1996 2020-07-04 07:23:03

lvs集羣 NAT模式rr輪詢失敗或輪詢時間過長問題

首先,略過前面配置不提,director和rs1,2都是使用虛擬機。直接表現問題:director主機:curl vip  輪詢正常,但是使用物理機訪問vip輪詢失敗或者要等待好長時間。經過驗證發現:是虛機性能問題:起始狀態:Active

MUTTOU 2020-07-02 11:55:20

高可用與負載均衡(7)之聊聊Lvs-DR+Keepalived的解決方案

高可用與負載均衡(7)之聊聊Lvs-DR+Keepalived的解決方案參考文章: (1)高可用與負載均衡(7)之聊聊Lvs-DR+Keepalived的解決方案 (2)https://www.cnblogs.com/liaojiafa/

wangchaoqi1985 2020-06-30 07:41:05

從零安裝 lvs+keepalive+tomcat 實現nginx的高可用

    首先最終實現目標架構圖: 下面開始: 首先: 主nginx 服務器地址:192.168.37.110               從 nginx 服務器地址:192.168.37.111            192.168.3

南风沁雨 2020-06-27 18:38:14

【轉】LVS、Nginx、HAProxy、keepalive 的工作原理

當前大多數的互聯網系統都使用了服務器集羣技術,集羣是將相同服務部署在多臺服務器上構成一個集羣整體對外提供服務,這些集羣可以是 Web 應用服務器集羣,也可以是數據庫服務器集羣,還可以是分佈式緩存服務器集羣等等。 在實際應用中,在 Web

零点-一条路走到底 2020-06-25 23:30:06

LVS NAT模式下,CIP和RIP處於同一內網的問題以及解決方法

LVS NAT模式下,正常流程是,CIP向VIP發送一個數據包,Director修改DestIP爲RIP,RIP處理後反饋給VIP(GW)。如果CIP和RIP位於同一個網段,則會導致RIP不通過網關,直接將數據包發送到CIP。 解決方法1

jason15919882622 2020-06-25 03:48:55

LVS基本原理

LVS基本原理簡介負載調度器、真實服務器羣節點一起被稱爲LVS。LVS負載調度器(有時也稱爲負載平衡器),接收所服務的所有接入服務集羣的請求,並決定集羣中的哪個節點應該回復其請求。1)負載調度器(Director):作爲整個集羣的前端,主

lwh9606 2020-06-23 03:26:59

ipvsadm 參數命令 詳解

http://junlee.blog.51cto.com/228061/247751 對ipvsadm 的命令參考,並根據自己使用的經驗,進行了一個簡單的翻譯,希望對ipvsadm 的使用者有一定的幫助。爲了更好的讓大家理解這份命令手冊

vempire 2020-06-23 00:48:38

LVS+keepalived高可用搭建

需準備4臺虛擬機(2臺web,2臺keepalived)   1、4臺虛擬機都需要lvs服務 # 創建文件 sudo vi /etc/init.d/realserver #!/bin/bash #description : start

wintero1 2020-06-21 13:20:29

詳細的網絡協議之ARP請求

對於 ARP 協議,你想知道的,可能包括以下幾點: ARP 是啥 爲啥需要 ARP ARP 是怎麼工作的 ARP 報文格式長啥樣 ARP 安全嗎 有哪些命令可以操作 ARP ARP 有哪些內核配置參數 帶着這

富士康质检员张全蛋 2020-06-21 04:21:21

面試官:關於負載均衡你瞭解多少 | Nginx面試題 | Nginx架構

面試官:關於負載均衡你瞭解多少,知道哪些常用框架? 問題分析: 工作中小編也會經常接觸到 Nginx,比如美團的 Oceanus 框架,是一款 HTTP 服務治理框架,這個框架就是基於 Nginx和 ngx_lua 擴展的,主要提供服務註

王 炸 2020-06-17 08:47:16

lvs nat模式配置記錄

因爲項目需要, 需要做負載均衡,在對比了lvs、haproxy和nginx之後選擇了lvs,在此記錄下安裝過程和中間遇到的問題。   先上官方原理圖     Virtual Server via Network Address Tran

xiebaguzhi59094 2020-06-16 12:41:15