负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

时间  2020-01-16
标签 负载 均衡 集群 介绍 lvs 调度 算法 nat 模式 搭建 栏目 负载均衡 繁體版
原文   原文链接

18.6 负载均衡集群介绍

  • 主流开源软件LVS、keepalived、haproxy、Nginx等
  • 其中LVS属于4层(网络OSI 7层模型),nginx属于7层,haproxy既能够认为是4层,能够当作7层使用
  • keepalived的负载均衡功能其实就是lvs
  • lvs这种4层的负载均衡是能够分发除80外的其余端口通讯的,好比MySQL的,而Nginx仅仅支持HTTP,HTTPS,mail,haproxy也支持MySQL这种
  • 相比较来讲,LVS这种4层的更稳定,能承受更多的请求,而Nginx这种7层的更加灵活,能实现更多的个性化需求

18.7 LVS介绍

  • LVS是由国人章文嵩开发
  • 流行度不亚于Apache的httpd,基于TCP/IP作的路由和转发,稳定性和效率很高
  • LVS最新版本基于Linux内核2.6,有好多年不更新了
  • LVS有三种常见的模式:NAT、DR、IP、Tunnel
  • LVS架构中有一个核心角色叫作分发器(Load Runner),它用来分发用户的请求,还有诸多处理用户请求的服务器(Real Server,简称rs)

LVS NAT模式html

负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

  • 这种模式借助iptables的nat表来实现
  • 用户的请求到分发器后,经过预设的iptables规则,把请求的数据包转发到后端的rs上去
  • rs须要设定网关为分发器的内网ip
  • 用户请求的数据包和返回给用户的数据包所有通过分发器,因此分发器成为瓶颈
  • 在nat模式中,是须要分发器有公网ip便可,因此比较节省公网ip资源

LVS IP Tunnel模式linux

负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

  • 这种模式,须要有一个公共的IP配置在分发器和全部rs上,咱们把它叫作vip
  • 客户端请求的目标IP为vip,分发器接收到请求数据包后,会对数据包作一个加工,会把目标IP改成rs的IP,这样数据包就到了rs上
  • rs接收数据包后,会还原原始数据包,这样目标IP为vip,由于全部rs上配置了这个vip,因此它会认为是它本身

LVS DR模式nginx

负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

  • 这种模式,也须要有一个公共的IP配置在分发器和全部rs上,也就是vip
  • 和IP Tunnel不一样的是,他会把数据包的Mac地址修改成rs的Mac地址
  • rs接收数据包后,会还原原始数据包,这样目标IP为vip,由于全部rs上配置了这个vip,因此它会认为是它本身

18.8 LVS调度算法

  • 轮询 Round-Robin rr
  • 加权轮询 Weight Round-Robin wrr
  • 最小链接 Least-Connection lc
  • 加权最小链接 Weight Least-Connection wlc
  • 基于局部性的最小链接 Locality-Based Least Connections lblc
  • 带复制的基于局部性最小链接 Locality-Based Least Connections with Replication lblcr
  • 目标地址散列调度 Destination Hashing dh
  • 源地址散列调度 Source Hashing sh

18.9-18.10 LVS NAT模式搭建

NAT模式搭建-准备工做算法

  • 三台机器
  • 分发器,也叫调度器(简写为dir)
  • 内网:192.168.0.130/24 ,外网:192.168.147.144 (VMware仅主机模式)
    负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建
[root@taoyuan ~]# hostnamectl set-hostname qingyun-01
#进入个子shell
[root@taoyuan ~]# bash
[root@qingyun-01 ~]#
  • rs1
    • 内网:192.168.0.132/24,设置网关为192.168.0.130
[root@qingyun-02 html]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.130   0.0.0.0         UG    100    0        0 ens33
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33
  • rs2
    • 内网:192.168.0.133/24,设置网关为192.168.0.130
[root@qingyun-03 html]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.130   0.0.0.0         UG    100    0        0 ens33
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33
  • 三台机器上都执行,关闭防火墙
  • systemctl stop firewalld;systemctl disable firewalld
#因为3台是从新,都关闭防火墙
[root@qingyun-01 ~]# systemctl stop firewalld
[root@qingyun-01 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@qingyun-01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

[root@qingyun-03 ~]# yum install -y iptables-services

#若是安装很慢,能够取消epel
#把/etc/yum.repos.d/目录下epel.repo 改一下名字

#查看包安装的文件
[root@qingyun-01 yum.repos.d]# rpm -ql iptables-services
/etc/sysconfig/ip6tables
/etc/sysconfig/iptables
/usr/lib/systemd/system/ip6tables.service
/usr/lib/systemd/system/iptables.service

#启动iptables.service
[root@qingyun-01 yum.repos.d]# systemctl start iptables
[root@qingyun-01 yum.repos.d]# systemctl enable iptables
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
  • systemctl start iptables-services;iptables -F; service iptables save
#开启的目的是为了调用一个空的规则

[root@qingyun-03 ~]# iptables -F
[root@qingyun-03 ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  肯定  ]

#关闭selinux
[root@qingyun-01 yum.repos.d]# setenforce 0
[root@qingyun-01 yum.repos.d]# vi /etc/selinux/config 
#SELINUX=disabled 

#查看网关
[root@qingyun-03 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 ens33
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33

NAT模式搭建shell

  • 在dir上安装ipvsadm
[root@qingyun-01 yum.repos.d]# yum install -y ipvsadm
  • 在dir上编写脚本,vim /usr/local/sbin/lvs_nat.sh //内容以下
[root@qingyun-01 ~]# vim /usr/local/sbin/lvs_nat.sh

#! /bin/bash
# director 服务器上开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
# 关闭ICMP的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
#注意区分网卡名字,两个网卡分别为ens33和ens37
echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens37/send_redirects
# dirrector 设置nat防火墙
iptables -t nat -F 
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
# director设置ipvsadm
IPVSADM='/usr/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 192.168.147.144:80 -s wlc -p 3
$IPVSADM -a -t 192.168.147.144:80 -r 192.168.0.132:80 -m -w 1
$IPVSADM -a -t 192.168.147.144:80 -r 192.168.0.133:80 -m -w 1
  • 执行脚本
[root@qingyun-01 ~]# sh /usr/local/sbin/lvs_nat.sh
#没有输出,说明没有错误

NAT模式效果测试vim

  • 两台rs上都安装nginx后端

  • 设置两台rs的主页,作一个区分,也就是说直接curl两台rs的ip时,获得不一样的结果
[root@qingyun-01 ~]# curl 192.168.147.144
qingyun03-132
[root@qingyun-01 ~]# curl 192.168.147.144
qingyun03-133
[root@qingyun-01 ~]# curl 192.168.147.144
qingyun03-132
[root@qingyun-01 ~]# curl 192.168.147.144
qingyun03-133
[root@qingyun-01 ~]# cat /usr/local/sbin/lvs_nat.sh 
...........
$IPVSADM -C
$IPVSADM -A -t 192.168.147.144:80 -s wlc
.............
  • 浏览器里访问192.168.147.144,多访问几回查看结果差别

负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

[root@qingyun-01 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.147.144:80 wlc
  -> 192.168.0.132:80             Masq    1      0          0         
  -> 192.168.0.133:80             Masq    1      0          4

负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程