lvs负载均衡工作原理
1- 简介
LVS是基于IP_VS的内核模块技术实现的。
工作原理: 负载均衡器根据请求报文的目标IP和协议,端口将其根据调度算法来转发至某realserver
1.1- LVS转发方式
- NAT 地址映射 [修改请求报文的目标地址IP和端口,是目标IP的DNAT ]
- DR 直接路由 [操纵封装新的MAC地址]
- IP TUN IP隧道 [ 在请求IP报文外新加一个IP头部]
- fullnat [ 修改请求报文的源和目标IP]
1.2- 常用算法
- RR(round-robin) 轮询
- LC(lease_connection) 最少连接
- W(weight)RR 权重
- WLC模式
1.3- NAT原理
- 用户的LVS请求到达director
- director将请求的报文
目标IP地址和端口改成后端realserver ip地址和端口, - 报文到达realserver, realserver将数据返回给director
- director将数据返回给用户
两次请求都经过director,director会成为性能瓶颈
VS必须是linux系统
1.4- DR原理
- 用户请求到达director
- director将目标
mac地址改成realserver mac地址,目的IP为VIP(不变),源IP为用户IP(不变) - director将报文发送到realserver
- realserver检测到目标为自己的本地IP(VIP),如果和用户IP在同一个网段,请求直接返回给客户(不经过director),如果不同,通过网关返回。
转发效率最高
不支持端口映射
1.5- IP TUN模式
通过在IP数据包外面再封装了一层Ip Tunnel 头部,将数据包的源地址改写为LVS自身的物理地址,目的地址改写为RS的物理地址,从而实现跨网段访问realserver。
- 客户端的请求包到达director
- 在数据包IP层外面再封装一个IP层,然后将数据包转发到realserver
- realserver 先将外面封装的Ip Tunnel头去掉,然后处理里面实际的请求报文
- realserver 直接返回给客户端
转发效率: NAT < IP Tunnel < DR
支持远距离通信
2- 实现
2.1- 术语
VS: vitual server. director server, dispatcher(调度器),load balancer
RS: Real server(lvs) ,upstream server(nginx),backend server(haproxy)
CIP: Client IP
VIP: virtual server ip (vs外网的IP)
DIP: Director IP (vs内网的IP)
RIP: Real server ip
访问流程: CIP<--> VIP === DIP <--> RIP
2.2- LVS集群类型
LVS: ipvsadm/ipvs
- ipvsadm: 用户空间的命令行工具,规则管理器,用于管理集群服务RealServer
- ipvs: 工作与内核空间netfilter的INPUT钩子上的框架
2.3- ipvs scheduler
根据调度时是否考虑各个Realserver当前的负载状态【静态方法,动态方法】
- 静态方法
- RR 轮询
- WRR 加权轮询
- SH 源IP hash.
- DH 目的地址hash.
- 动态方法: 根据realserver当前负载情况及调度算法进行调度
- LC 长连接应用
- WLC 默认调度方法
- SED 初始连接高权重优先
- NQ, 第一轮均匀分配,后续SED
- LBLC, 动态DH算法,根据负载状态实现正向代理
- LBLCR, 带复制功能的LBLC,解决LBLC负载不均衡问题,从负载重的复制到负载轻的RS
3- ipvsadm
3.1- 包
- 主程序: /usr/sbin/ipvsadm
- 规则保存工具: /usr/sbin/ipvsadm-save
- 规则重载工具: /usr/sbin/ipvsadm-restore
- 配置文件: /etc/sysconfig/ipvsadm-config
3.2- 核心功能
- 集群服务管理: 增、删、改
- 集群服务的realserver管理: 增、删、改、查看
3.3- 命令
语法:
ipvsadm -A|E -t|u|f <集群服务地址> [-s <调度算法>] [-p <超时时间>] [-M <掩码>] [-b <标志>]
ipvsadm -D -t|u|f <集群服务地址>
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e -t|u|f <集群服务地址> -r <真实服务器地址> [选项]
ipvsadm -d -t|u|f <集群服务地址> -r <真实服务器地址>
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f <集群服务地址>]
ipvsadm --set <超时时间>
ipvsadm --start-daemon <主或备> [--mcast-interface <组播接口>] [--syncid <SID>]
ipvsadm --stop-daemon <主或备>
ipvsadm -h子命令:
--add-service -A 添加一个集群服务,需要使用选项
--edit-service -E 编辑一个集群服务,需要使用选项
--delete-service -D 删除指定集群服务,需要使用选项
--clear -C 删除所有集群服务,包括真实服务器转发策略规则
--restore -R 从标准输入中恢复策略规则
--save -S 保存策略规则到标准输出
--add-server -a 添加一个真实服务器,需要使用选项
--edit-server -e 编辑一个真实服务器,需要使用选项
--delete-server -d 删除一个真实服务器,需要使用选项
--list -L|-l 查看集群服务列表,包括真实服务器转发策略规则
--zero -Z 计数器清零。清除连接数、包转发等数量统计信息
--set <超时时间> 设置TCP、TCPFIN(TCP关闭连接状态)、UDP连接超时时间,用于
会话保持。一般情况下TCP和UDP超时时间保持默认就好,TCPFIN
可以根据情况设定,指定它则用户请求连接关闭,该连接则会变
为非活跃(InActive)空闲等待状态,在空闲等待时间内,如果
来自同一源IP的请求,则还会转发给后端的同一台真实服务器上
--start-daemon 开启连接同步守护进程。在选项后面指定自己是Master(主)还
是backup(备),主负载调度器会同步所有策略及连接状态到备
负载调度器,当主故障,备可以接替其工作
--stop-daemon 停止连接同步守护进程
--help -h 显示帮助信息选项:
--tcp-service -t <集群服务地址> 允许集群服务使用的传输协议为TCP。<IP:Port>
--udp-service -u <集群服务地址> 允许集群服务使用的传输协议为UDP。<IP:Port>
--fwmark-service -f <防火墙标识> 使用一个整数值来防火墙标识集群服务,而不是地址、
端口和协议使用它,我们可以通过结合IPtables将多
个以调度器为目标的端口定义成一个防火墙标识,由
ipvsdam通过此项关联标识,则可以实现对一个IP多
端口调度,即实现后端服务器可以开放多个服务
--scheduler -s scheduler 指定集群服务使用的调度算法:rr|wrr|lc|wlc|lblc
|lblcr|dh|sh|sed|nq,默认为wlc
--persistent -p <超时时间> 开启持久化服务,开启它则表示在指定时间内,来自同
一IP的请求都会转发到后端同一台真实服务器上
--netmask -M <网络掩码> 使用网络掩码来屏蔽持久化来源IP的地址范围,默认值
为255.255.255.255,即所有来源IP请求都会享受持久
化服务
--real-server -r <真实服务器地址> 指定真实服务器的主机IP与端口
--gatewaying -g 指定真实服务器转发工作模式,使用DR模式,默认
--ipip -i 指定真实服务器转发工作模式,使用TUN模式
--masquerading -m 指定真实服务器转发工作模式,使用NAT模式
--weight -w <权重值> 指定真实服务器的权重值
--u-threshold -x <上阀值> 设置转发请求的最大上连接阀值,范围为0~65535,当
当连接数超过指定上限时,LVS则不会转发请求
--l-threshold -y <下阀值> 设置转发请求的下连接阀值,范围为0~65535,当连接
数降低至指定值时,LVS则继续提供服务,默认值为0
--mcast-interface interface 设置用于连接同步守护进程的组播接口
--syncid sid 设置连接同步守护进程的SID号,用于标识,范围0~255
--connection -c 显示连接信息,一般与"-l"连用
--timeout 显示TCP、TCPFIN、UDP超时时间信息,一般与"-l"连用
--daemon 显示连接同步守护信息,一般与"-l"连用
--stats 显示统计信息,一般与"-l"连用
--rate 显示转发速率信息,一般与"-l"连用
--exact 显示数据包和字节计数器的确切值,扩大字符长度
--thresholds 显示阀值信息,一般与"-l"连用
--persistent-conn 显示持久化连接信息,一般与"-l"连用
--numeric -n 地址和端口以数字格式显示,一般与"-l"连用
--sched-flags -b <标识> 设置调度算法的范围标识,用于SH算法,有两个标识:
sh-fallback,如果真实服务器不可用,则将其转发到
其他真实服务器上。
sh-port,将源地址的端口号也添加到散列键=值中3.4- 案例
- 查看
ipvsadm -ln- 添加
# ipvsadm -A -t 192.168.1.100:80 -s rr
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 rr- 修改
#修改集群服务的调度算法
# ipvsadm -E -t 192.168.1.100:80 -s wlc
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 wlc- 删除一个集群服务
# ipvsadm -D -t 192.168.1.100:80
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
为空- 删除所有集群服务
ipvsadm -C- 往集群服务中添加一个真实服务器
# ipvsadm -a -t 192.168.1.100:80 -r 172.16.16.2:80 -m -w 1
# ipvsadm -a -t 192.168.1.100:80 -r 172.16.16.3:80 -m -w 1
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 wlc
-> 172.16.16.2:80 Masq 1 0 0
-> 172.16.16.3:80 Masq 1 0 0- 修改集群服务中的一个真实服务器
# 修改集群服务中的一个真实服务器的权重值
# ipvsadm -e -t 192.168.1.100:80 -r 172.16.16.2:80 -m -w 2
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 wlc
-> 172.16.16.2:80 Masq 2 0 0
-> 172.16.16.3:80 Masq 1 0 0- 删除集群服务中的一个真实服务器
# ipvsadm -d -t 192.168.1.100:80 -r 172.16.16.2:80
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 wlc
-> 已被删除
-> 172.16.16.3:80 Masq 1 0 0- 清空转发请求计数器
ipvsadm -Z专注运维开发和开源技术!!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
