系统扩展方式: scale up:向上扩展 scale out:
集群类型: LB:load balance 负载均衡集群, HA:high availability,高可用集群 HP:很少用
Availability:平均无故障时间/平均无故障时间+故障修复时间
系统: 可扩展性; 可用性 容量 性能
系统运维:可用 --> 标准化 --> 自动化
构建高可用系统原则:避免串行化交互
GSLB:globe service load balance SLB:service load balance
Vmvare网络接口类型 桥接: 仅主机: nat:
LVS :
四层交换 路由
根据请求报文的目标IP和port转发至主机集群中的某一个
net filter:
PREROUTING --> input
PREOUTING -- > FORWARD --> POSTROUTING
OUTPUT --> POSTROUTING
lvs
ipvsadm/ipvs
ipvsadm:用户空间的命令行工具
ipvs:内核中net filter INPUT链上
支持 tcp udp ah esp ah_esp
lvs arch :
调度器:director dispatcher blancer
客户端 :CIP
调度器提供给客户端的IP:VIP
调度器自己IP:DIP
后端server:RIP
lvs type
lvs-nat
lvs-dr
lvs-tun
lvs-fullnat
lvs-nat:
多目标的DNAT
修改请求报文的目标IP地址(可能修改端口)挑选 出某RS的RIP
RIP与DIP使用私网地址,且RS网关指向DIP
请求和响应报文都要经由director转发
支持端口映射
RS可以使用任意OS
RS的RIP与director的DIP要在同一网段
lvs-dr:direct routing
DR:VIP DIP
RS:VIP RIP
修改请求报文的目标mac地址转发
请求报文经由dr,响应报文不经由dr
每个RS都有RIP公网私网地址都可 VIP
RS与DR在同一个物理网络中
不支持端口映射
RS可以是大多数OS
RS的网关不能指向DIP
保证路由器发送到dr
静态绑定
arptables
修改RS主机内核参数
arp_announce=2 0|1|2
arp_ignore =1 0|1|2
lvs(3)
fwm :防火墙标记
-j MARK --set-mark 10
ipvsadm -A -f 10
fwm定义集群的方法
在dr上net filter的mangle表的prerouting定义打标的规则
iptables -t mangle -aA PREROUTING -d $vip -p $protocol --dports $port -j MARK --set-mark
基于FWM定义集群服务
ipvsadm -A -f # -s scheduler
功用:将共享同一组的RS的集群服务统一进行调度
session保持
session绑定
session复制
session服务器
session绑定:lvs sh算法
对某一特定服务
lvs persistence:lvs持久连接
将来自于同一个client的请求始终调度到第一次分配的RS
持久连接模板:
source rs timer ipvsadm -p
持久连接实现方式
每端口持久:ppc persistence port 单服务持久调度
每FWM持久:防火墙标记持久
port affinity
每客户端持久:单客户端持久调度
dr上定义了多个集群服务
tcp udp ssh mysql
lvs高可用方案
DR:spof 单点故障
高可用集群
RS:让敌人做健康状态检测,自动添加移除RS
1、基于层次 检查
ip ping
传输层 tcp 检测端口开放与否 nmap
应用层 请求资源判断
2、检查频率
3、状态判断 多次检测
下线:ok -- failure -- failure --failure
上线:failure -- ok --ok
权重为0 下线
RS健康状态检测脚本
