lvs:linux virtual server,linux虚拟服务器。是linux平台下的负载均衡软件。
技术简介:
集群的三层架构:
调度器:
调度算法:
轮叫调度:以轮叫的方式依次将请求调度不同的服务器,算法简洁,无需记录当前所有链接的状态,是无状态的调度
加权轮叫调度:用相应的权值表示服务器的处理性能,默认权值为1.按权值的高低和轮叫方式分配请求到各服务器
最小连接调度:把新的链接请求分配到当前连接数最小的服务器,是一种动态的调度算法,通过服务器当前活跃的连接数来估算服务器的负载情况。
加权最小连接调度:各个服务器相应的权值表示其处理性能。尽可能使服务器已经建立的连接数和其权值成比例
基于局部性的最小链接:在服务器的负载平衡情况下,将相同目标IP地址的请求调度到同一台服务器,提高各服务器的访问局部性和主存cache命中率。
带复制的基于局部性的最少链接:与基于局部性的最小链接不同的是,这个需要维护从一个目标IP到一组服务器的映射。
目标地址散列调度:静态映射算法,通过一个散列函数将一个目标IP地址映射到一台服务器
源地址散列调度:与目标地址散列调度相反,根据请求的源IP地址作为散列值,从静态分配的散列表找出相应的服务器。
负载均衡技术
vs/nat:通过网络地址转换技术,将一组服务器构成一个高可用的,高性能的虚拟服务器。
vs/tun:通过ip隧道实现虚拟服务器
vs/dr:通过直接路由实现虚拟服务器
虚拟ip:director用于向客户端计算机提供服务的ip地址
真实ip:在集群节点上使用ip地址,提供真实服务的机器
director的ip:director用于连接到D/rip网络的ip地址
1、lvs(nat模式配置)
(1)准备好网络环境
真实服务器(应用服务,ip地址,网关)
调度服务器(ip地址,数据转发设置)
防火墙服务器(ip地址,数据转发设置,NAT配置)
(2)调度服务器配置
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
# yum install ipvsadm
# ipvsadm -A -t 172.16.10.111:80 -s rr
# ipvsadm -a -t 172.16.10.111:80 -r 10.0.0.11:80 -m
# ipvsadm -a -t 172.16.10.111:80 -r 10.0.0.12:80 -m
# ipvsadm -a -t 172.16.10.111:80 -r 10.0.0.13:80 -m
# service ipvsadm save
(3)防火墙的配置
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
# iptables -t nat -A PREROUTING -i eth1 -s 10.10.10.0/24 -p tcp --dport 80 -j DNAT --to-destination=172.16.10.111:80
2、lvs(dr模式配置)
(1)客户端(Client)配置
eth0(cip):10.10.10.10
gw:10.10.10.110
(2)防火墙配置(Fireware)配置
ip配置
eth0:172.16.10.111 (防火墙和调度服务器通信地址)
eth1:10.10.10.11 (客户端网关)
eth2:10.0.0.163 (防火墙和真实机的通信地址)
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
# iptables -t nat -A PREROUTING -i eth1 -s 10.10.10.0/24 -p tcp --dport 80 -j DNAT --to-destination=172.16.10.111:80
(3)调度服务器(ldirector)配置
ip配置
eth0:10.0.0.164 (和真实服务器通信地址)
eth1:172.16.10.100 (虚拟ip(vip))
gw:172.16.10.111
注意:解决Error, some other host already uses address 10.0.0.164.问题
# vim /etc/sysconfig/network-scripts/ifup-eth \\注释掉一下四行
# if ! /sbin/arping -q -c 2 -w 3 -D -I ${REALDEVICE} ${ipaddr[$idx]} ; then
# net_log $"Error, some other host already uses address ${ipaddr[$idx]}."
# exit 1
# fi
配置数据包转发
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
配置调度
# ipvsadm -A -t 172.16.10.100:80 -s rr
# ipvsadm -a -t 172.16.10.100:80 -r 10.0.0.11:80 -g
# ipvsadm -a -t 172.16.10.100:80 -r 10.0.0.12:80 -g
# ipvsadm -a -t 172.16.10.100:80 -r 10.0.0.13:80 -g
# ipvsadm -L -n \\查看ipvsadm配置
# ipvsadm -L -n --stats \\查看ipvsadm状态
添加网关
# route add default gw 172.16.10.111
(4)真实服务器(real server)配置
ip配置
1)ip:10.0.0.11/16
gw:10.0.0.139
vip:172.16.10.100
# ifconfig lo:0 172.16.10.100/32 broadcast 172.16.10.100
禁用接收广播回应配置
#vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
# sysctl -p
或者
# yum install arptables_jf
# arptables -A IN -d 172.16.10.100 -j DROP
添加路由
# route add -host 172.16.10.100 dev lo:0
