LVS負載均衡配置與實現

原創 My_King1 2019-07-19 14:20 
LVS:
    概念:
        分流流量,均衡壓力
    模式分爲:
        NAT  DR  TUN  FULLNAT
    算法分爲:
        靜態:
            rr 輪詢分流
            wrr 加權輪詢
            sh 源地址hash綁定
            dh 目標地址hash綁定
        動態:
            lc 考慮後端服務器最少連接
            wlc 加權考慮後端服務器最小連接
            nq 永不排隊
            sed 加權反差模型(能者多老模型)
            lblc dh + lc
            lblcr 複製的 dh + lc


二: NAT模式

細節要點:

   NAT模式不能做防火牆處理

   可隱藏內部服務器地址

   支持端口映射功能

   Director 是性能瓶頸和單點故障點

   Director 要支持報文轉發功能

wKiom1NOOoPz17FYAAHgAo-CELA240.jpg

NAT: 使用地址轉換技術完成不同網段的調度器與服務器的調度管理
    規劃:
        Director:
            DIP: 192.168.43.200
            VIP: 172.16.43.200
        A:  RIP: 192.168.43.1
        B:  RIP: 192.168.43.2
    設置:
        Director:
            DIP: ifconfig eth1 192.168.43.200/24 up
            VIP: ifconfig eth0 172.16.43.200/16 up
            開啓路由轉發功能
        A:
            RIP: ifconfig eth0 192.168.43.1/24 up
            ROUTE: route add default gw 192.168.43.200
        B:
            RIP: ifconfig eth0 192.168.43.2/24 up
            ROUTE: route add default gw 192.168.43.200
    # -A 添加一個集羣服務 -t tcp類型  -s 調度算法
    ipvsadm -A -t 172.16.43.200:80 -s rr
    # -a 添加一臺服務器到集羣服務中  -t tcp類型 -r 真實服務器ip -m DAT模式
    ipvsadm -a -t 172.16.43.200:80 -r 192.168.43.1 -m
    ipvsadm -a -t 172.16.43.200:80 -r 192.168.43.2 -m

三: DR模式

技術要點:

   Director 可以不需要報文轉發功能

   RS 端的arp報文響應功能要關閉

   RS 端指向公網地址,不指向DIP

   不支持端口映射功能

wKioL1NOOo3inhXqAAH7lngdw3U459.jpg

DR:
    DR簡單模式(Director與RS同在一個物理網段內)
    規劃:
        Director
            DIP: 172.16.43.200
            VIP: 172.16.43.88 (route: eth0:0)
        A:
            RIP: 172.16.43.1
            VIP: 172.16.43.88 (route: lo:0)
        B:
            RIP: 172.16.43.2
            VIP: 172.16.43.88 (route: lo:0)
    設置:
        Director:
            DIP: ifconfig eth0 172.16.43.200/16 up
            VIP: ifconfig eth0:0 172.16.43.88/16 up
            ROUTE: route add -host 172.16.43.88 dev eth0:0
            開啓路由轉發功能
        A:
            echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
            echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
            echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
            echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
            RIP: ifconfig eth0 172.16.43.1/16 up
            VIP: ifconfig lo:0 172.16.43.88 netmask 255.255.255.255 broadcast 172.16.43.88 up
            ROUTE: route add -host 172.16.43.88 dev lo:0
        B:
            echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
            echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
            echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
            echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
            RIP: ifconfig eth0 172.16.43.2/16 up
            VIP: ifconfig lo:0 172.16.43.88 netmask 255.255.255.255 broadcast 172.16.43.88 up
            ROUTE: route add -host 172.16.43.88 dev lo:0
    ipvsadm -A -t 172.16.43.88:80 -s rr
    # -g DR模式
    ipvsadm -a -t 172.16.43.88:80 -r 172.16.43.1 -g
    ipvsadm -a -t 172.16.43.88:80 -r 172.16.43.2 -g

四: TUN模式(如下圖加配置過程完成應該沒有什麼大礙)

技術要點:

   Director 支持IP隧道技術(雙IP地址轉換)

   RIP,DIP,VIP均爲公網地址

   RS 的網關不指向DIP

   不支持端口映射

wKiom1NON2PhCtwJAAJAVAk7N_4229.jpg

TUN:
    可以理解爲DR複雜模式(Director與RS不在同一個物理網段內)
    規劃:
        Director
            DIP: 172.16.43.200 (eth0)
            VIP: 172.16.43.88 (route: eth0:0)
            IIP: 192.168.0.200 (eth1)
        A:
            RIP: 192.168.0.1
            VIP: 172.16.43.88 (route: lo:0)
        B:
            RIP: 192.168.0.2
            VIP: 172.16.43.88 (route: lo:0)
    配置:
        Director:
            DIP: ifconfig eth0 172.16.43.200/16 up
            VIP: ifconfig eth0:0 172.16.43.88/16 up
            IIP: ifconfig eth1 192.168.0.200/24 up
            ROUTE: route add -host 172.16.43.88 dev eth0:0
            開啓路由轉發功能
        A:
            echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
            echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
            echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
            echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
            RIP: ifconfig eth0 192.168.0.1/24 up
            VIP: ifconfig lo:0 172.16.43.88 netmask 255.255.255.255 broadcast 172.16.43.88 up
            ROUTE: route add default gw 192.168.0.200
            ROUTE: route add -host 172.16.43.88 dev lo:0
        B:
            echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
            echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
            echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
            echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
            RIP: ifconfig eth0 192.168.0.2/24 up
            VIP: ifconfig lo:0 172.16.43.88 netmask 255.255.255.255 broadcast 172.16.43.88 up
            ROUTE: route add default gw 192.168.0.200
            ROUTE: route add -host 172.16.43.88 dev lo:0
    ipvsadm -A -t 172.16.43.88:80 -s rr
    # -i TUN 模式開啓
    ipvsadm -a -t 172.16.43.88:80 -r 192.168.0.1 -i
    ipvsadm -a -t 172.16.43.88:80 -r 192.168.0.2 -i

五: 持久連接 (LVS中將客戶端請求在一定時間內連續分發到同一組服務器的策略實現)

   持久連接類型: PCC 所有連接都進行服務器綁定  PPC  所有同一端口請求進行服務器綁定  PFMC 基於防火牆標記的多端口服務器請求綁定

 ipvsadm -A -t 172.16.43.88:0 -s rr -p 300 # PCC 將請求服務進行綁定300秒內到同一組服務器

 ipvsadm -A -t 172.16.43.88:80 -s rr -p 300 # PPC

 iptable -t mangle -A PREROUTING -d 172.16.43.88 -p tcp -m multiport --ports 22,80 -j mark --set-mark 10 # 將請求22,80服務標記爲一組

 ipvsadm -A -f 10 -s rr

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS 安裝 SVN1.7.7

CentOS默認的yum --install subversion ,安裝的是1.6版本 安裝1.7腳本爲: #!/bin/bash echo WANdisco Subversion Installer for Cen

dreamZhf 2020-07-08 12:36:10

linux CentOS7 mysql 源碼安裝和rpm安裝

今天是安裝linux mysql第三天,終於安裝成功了。 第一種方法,源碼安裝。 下載 cmake-2.8.10.2.tar.gz 和 mysql-5.6.4-m7.tar.gz 上傳到服務器解壓完成 1.在cmake-2.8.10.2這

weixin_38081382 2020-07-08 12:31:47

No more authentication methods to try,Permission denied (publickey)

簡言之就是ssh client更新了,不支持rsa的私鑰,導致無法登陸。ssh登陸服務器,出現類似下面的提示:debug3: authmethod_is_enabled publickey debug1: Next authenticati

the5fire 2023-11-21 09:53:05

linux有磁盤空間卻顯示不足 linux中inode使用率過高處理辦法 linux中inode使用率過高處理辦法

linux中inode使用率過高處理辦法 前幾天收到監控告警,說Inode節點空間不足,之前沒處理過這種問題,所以記錄一下處理過程,便於以後查閱。 Inode使用率高並不會影響系統正常運行和新文件的創建,但是當使用率達到100%的時候,

故宮博物院 2022-12-25 14:18:39

Unixbench:簡介及使用【轉】

轉自:https://www.cnblogs.com/chenshengkai/p/12761467.html 一、安裝 1.下載 https://github.com/kdlucas/byte-unixbench/archive

張昺華-sky 2022-06-30 14:35:50

linux下kill殺死進程的命令

常規篇: 首先,用ps查看進程,方法如下: $ ps -ef … smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ? 00:00:00 gnome-p

K~hat 2020-11-10 13:34:45

基於tiny4412的Linux內核移植 -- 設備樹的展開【轉】

轉自:https://www.cnblogs.com/pengdonglin137/p/5248114.html 閱讀目錄(Content) 作者信息 平臺簡介 摘要 正文 一、根據設備樹創建device node鏈表 二、遍歷de

張昺華-sky 2020-10-22 13:20:25

增加FastDfs多文件存儲路徑

項目需要增加聊天會話功能,涉及到上傳語音圖片等信息。考慮新增一個目錄,所有相關文件存在一個相同的目錄中。因此需要對原項目增加一個存儲的路徑。以前的項目因爲只有一個路徑,且已經運行中。走了些彎路,僅此記錄操作過程。nginx version

pengdayong77 2020-07-08 12:37:23

supervisor管理redis,mysql進程

參考:https://blog.csdn.net/lihao21/article/details/77689790 查看supervisor的管理文件 查看redis的啓動文件 編寫supervisor的ini文件  [progra

pengdayong77 2020-07-08 12:37:23

linux下禁止用戶使用密碼方式登陸,而使用密鑰方式登陸

使用putty生成密鑰和登陸根據公鑰認證的原理(見後面說明),認證雙方任何一方都可製作該鑰匙對,並且只要認證方有被認證方的公鑰信息,即可匹配成功。這裏,我們先以Windows上的putty登陸Linux服務器爲例說明。所以,該密鑰對由pu

dreamZhf 2020-07-08 12:36:09

find的用法:find查找指定文件和文件夾,設置爲指定用戶和用戶組

find . -name js  查找當前文件夾內名稱完全是js的文件和文件夾 find . -name "*js*"  查找當前文件夾內名稱包含js的文件和文件夾 find . -type d -name "*js"  查找當前文件夾

sh2018 2020-07-08 12:35:54

centos創建應用快捷方式文件的語法

以下是在創建應用程序桌面快捷方式文件的內容要求: [Desktop Entry] 文件頭 Encoding 編碼格式 Name 應用名稱 Name[xx] 不同語言的應用名稱 Comment 描述 E

柘月十七 2020-07-08 12:33:16

關於IP地址與主機名映射的/etc/hosts文件配置

爲什麼要這樣做? 首先,在hadoop工作就像是一個社團幫派,master是老大,而slave1、slave2等就是master的小弟。但是,slave並沒有像我們那麼聰明一眼就能分辨出自己的老大,它們是以ip地址作爲辨別的。那麼

柘月十七 2020-07-08 12:33:16

阿里年薪破百架構師推薦:鳥哥的Linux私房菜,搭配面試題,真香

在Linux實操的過程中,你是否有過這些疑問: 如何提取日誌中含有關鍵字的指定行,上一行或上幾行? ln 做了符號鏈接,對符號鏈接進行權限修改,原文件是否會受到影響? Shell 腳本里有很多特殊符號,到底該怎麼用?網上流傳的

毛发旺盛的程序员 2020-07-08 12:27:30

臨時設置環境變量(python和Linux命令行)

python中設置環境變量(臨時) 使用os模塊 import os #當前存在的環境變量,可以在ipython中直接輸入下面這句查看keys In [3]: os.environ.keys() Out[3]: ['LC_NUM

lscelory 2020-07-08 12:24:41