LVS负载均衡群集
概述
群集的类型:
无论是哪种服务器,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。根据群集所针对的目标差异,可以分为以下三个类型:
1.负载均衡(Load Balancer)群集
以提高应用系统的响应能力.尽可能处理更多的访问请求.减少延迟为目标,获得高并发,高负载(LB)的整体性能,例如"DNS轮询"、"应用层交换","反向代理"等都可用作负载均衡群集。LB的负载分配依赖干主节点的分流算法将来自客户机的访问请求分担给多个服务器节点,从而缓解整个系统的负载压力。
2.高可用(High Available)群集
以提高应用系统的可靠性,尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果,例如"故障切换","双机热备","多机热备"等都属于高可用群集技术。HA的工作方式包括双工,主从两种模式——双工即所有节点同时在线,主从则只有主节点在线,但当出现故障时从节点能自动切换为主节点。
3. 高性能运算(High Performance Computer)群集
以提高应用系统的CP运算速度,扩展硬件资源和分析能力为目标获得相当于大型,超级计算机的高性能运算(HPC)能力,例如“云计算”,“网格计算”也可视为高性能运算的一种。HPC的高性能依赖于,分布式运算”并行计算“,通过专用硬件和软件将多个服务器的CPU,内存等资源整合在一起实现只有大型,超级计算机才具备的计算能力。
负载均衡的分层结构:
第一层,负载调度器:这是访问整个群集系统的微医入口,对外使用共有的VIP(Virtual IP,虚拟IP)地址,也称为群集IP地址;
第二层,服务器池:群集所提供的应用服务由服务器池承担,其中的每个节点具有独立的RIP(真实IP)地址,只处理调度器分发过来的客户机请求;
第三层,共享存储:为服务器池中的所有节点提供稳定、一致的文件存取服务,确保整个群集的统一性;
负载均衡的工作模:
关于群集的负载调度技术,可以基于IP端口,内容等进行分发,其中基于IP的负载调度是效率最高的。基于IP的负载均衡模式中,常见的有地址转换,IP隧道、直接路由这三种工作模式:
1.地址转换(Netwo出AddressTranslat旧n):简称NAT模式,类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口。服务器节点使用私有IP地址,与负载调度器位于同一个物理网络,安全性要优于其他两种方式。
2.IP隧道(IPTunnel):简称TUN模式,采用开放式的网络结构,负载调度器仅作为客户机的访问入口,各节点通过各自的Internet连接直接回应客户机,而不再经过负载调度器。服务器节点分散在互联网中的不同位置,具有独立的公网IP地址,通过专用IP隧道与负载调度器相互通信。
3.直接路由(DirectRout旧g);简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络。负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。
以上三种工作模式中,NAT方式只需要一个公网IP地址,从而成为最易用的一种负载均衡模式,安全性也比较好,许多硬件负载均衡设备就是采用这种方式;相比较而言,DR模式和TN模式的负载能力更加强大、适用范围更广,但节点的安全性要稍差一些。
LVS的负载调度算法:
LVS调度器提供多种不同的负载调度算法其中最常用的四种算法包括:
ipvsadm工具的使用
LVS现在已经成为Linux内核的一部分,默认编译为ip_vs模块,可使用ipvsadm工具管理LVS群集
1.加载ip_vs模块
[root@LVS ~]# modprobe ip_vs //加载模块 [root@LVS ~]# lsmod | grep ip_vs //查看状态 ip_vs 125220 0 libcrc32c 1246 1 ip_vs ipv6 317340 292 ip_vs,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6
[root@LVS ~]# rpm -ivh /mnt/Packages/ipvsadm-1.25-9.el6.i686.rpm <==rpm软件包安装方法 [root@LVS ~]# yum -y install ipvsadm <==yum安装方法 [root@LVS ~]# ipvsadm -v <==查看ipvsadm版本
3.使用
1) 创建虚拟服务器
[root@LVS ~]# ipvsadm -A -t 172.16.1.128:80 -s rr
参数详解:
-A 表示添加虚拟服务器
-t 用来指定VIP地址及TCP端口
-s 用来指定负载调度算法——轮询(rr),加权轮询(wrr),最少连接(lc),加权最少连接(wlc)
2)添加服务器节点
[root@LVS ~]# ipvsadm -a -t 172.16.1.128:80 -r 192.168.1.1:80 -m -w 1 [root@LVS ~]# ipvsadm -a -t 172.16.1.128:80 -r 192.168.1.2:80 -m -w 1
参数详解:
-a 表示添加真实服务器
-t 用来指定VIP地址及TCP端口
-r 用来指定RIP地址及TCP端口
-m 表示使用NAT群集模式(-g DR模式,-i TUN模式)
-W 用来设置权重(权重为0表示暂停节点)
3)查看群集节点状态
[root@LVS ~]# ipvsadm -L -n <==查看节点状态 IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 172.16.1.128:80 rr -> 192.168.1.1:80 Masq 1 0 0 -> 192.168.1.2:80 Masq 1 0 0 #Forward 列下对应Masquerade(地址伪装),表示采用群集模式为NAT,如果是Route表示采用群集模式为DR。 [root@LVS ~]# ipvsadm -Lnc <==查看负载连接情况 IPVS connection entries pro expire state source virtual destination TCP 01:58 FIN_WAIT 172.16.1.33:57121 172.16.1.128:80 192.168.1.1:80 TCP 00:51 FIN_WAIT 172.16.1.33:57119 172.16.1.128:80 192.168.1.2:80
4) 删除服务器节点
[root@LVS ~]# ipvsadm -d -r 192.168.1.2:80 -t 172.16.1.128:80
5)删除此虚拟服务器
[root@LVS ~]# ipvsadm -D -t 172.16.1.128:80 -A -t 172.16.1.128:80 -s rr -a -t 172.16.1.128:80 -r 192.168.1.1:80 -m -w 1 -a -t 172.16.1.128:80 -r 192.168.1.2:80 -m -w 1
6)服务管理
[root@LVS ~]# service ipvsadm stop <==停止服务 [root@LVS ~]# service ipvsadm start <==启动服务 [root@LVS ~]# chkconfig ipvsadm on <==加入开机自启动
NAT模式的LVS群集
步骤:
1.配置IP
客户机和Web服务器需要配置网关
2.配置LVS服务器
1)开启LVS服务器的路由转发
[root@LVS ~]# vim /etc/sysctl.conf net.ipv4.ip_forward = 1 [root@LVS ~]# sysctl -p
2)给内部的Web服务器做SNAT转换
[root@LVS ~]# service iptables start [root@LVS ~]# iptables -F -t nat [root@LVS ~]# iptables -F -t mangle [root@LVS ~]# iptables -F -t raw [root@LVS ~]# iptables -F -t filter [root@LVS ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT --to-source 1.1.1.1 [root@LVS ~]# service iptables save
3)加载ip_vs模块,安装ipvsadm工具
[root@LVS ~]# modprobe ip_vs [root@LVS ~]# yum -y install ipvsadm
4)配置负载分配规则
[root@LVS ~]# service ipvsadm stop //清除原有规则 [root@LVS ~]# ipvsadm -A -t 1.1.1.1:80 -s rr [root@LVS ~]# ipvsadm -a -t 1.1.1.1:80 -r 192.168.10.100:80 -m -w 1 [root@LVS ~]# ipvsadm -a -t 1.1.1.1:80 -r 192.168.10.200:80 -m -w 1 [root@LVS ~]# service ipvsadm save //保存规则 [root@LVS ~]# chkconfig --add ipvsadm
5.配置Web节点服务器(各Web服务器配置相同)
安装httpd服务,创建测试页面,并启动httpd服务
[root@Web1 ~]#echo "LVS test 1" > /var/www/html/index.html //第一个web服务器内容 [root@Web2 ~]#echo "LVS test 2" > /var/www/html/index.html //第二个web服务器内容
6.客户验证
轮询的访问两个服务器的web站点,因为设置的首页不同,因此很容易看出效果
[root@LVS ~]# ipvsadm -Lnc IPVS connection entries pro expire state source virtual destination TCP 00:12 TIME_WAIT 1.1.1.254:38127 1.1.1.1:80 192.168.10.100:80 TCP 00:13 TIME_WAIT 1.1.1.254:38128 1.1.1.1:80 192.168.10.200:80 TCP 00:11 TIME_WAIT 1.1.1.254:38126 1.1.1.1:80 192.168.10.200:80 TCP 00:09 TIME_WAIT 1.1.1.254:38125 1.1.1.1:80 192.168.10.100:80 TCP 00:14 TIME_WAIT 1.1.1.254:38129 1.1.1.1:80 192.168.10.100:80 TCP 00:09 TIME_WAIT 1.1.1.254:38124 1.1.1.1:80 192.168.10.200:80
.....
DR模式的LVS群集
1.配置IP地址
略
2.配置LVS服务器(关闭防火墙)
1)配置VIP
[root@LVS ~]# cd /etc/sysconfig/network-scripts/ [root@LVS network-scripts]# cp ifcfg-eth0 ifcfg-eth0:0 [root@aery network-scripts]# vim ifcfg-eth0:0 #修改为: DEVICE=eth0:0 ONBOOT=yes IPADDR=192.168.10.1 NETMASK=255.255.255.0 [root@LVS ~]# ifconfig eth0:0 eth0:0 Link encap:Ethernet HWaddr 00:0C:29:67:93:8F inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
2)配置响应参数(关闭重定向,不进行跳转,提高相应速度)
[root@LVS ~]# vim /etc/sysctl.con 添加: net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 [root@LVS ~]# sysctl -p
3)安装并配置ipvsadm
[root@LVS ~]# yum -y install ipvsadm [root@LVS ~]# modprobe ip_vs [root@LVS ~]# service ipvsadm stop [root@LVS ~]# ipvsadm -A -t 192.168.10.1:80 -s rr [root@LVS ~]# ipvsadm -a -t 192.168.10.1:80 -r 192.168.10.100:80 -g -w 1 [root@LVS ~]# ipvsadm -a -t 192.168.10.1:80 -r 192.168.10.200:80 -g -w 1 [root@LVS ~]# service ipvsadm save [root@LVS ~]# chkconfig --add ipvsadm [root@LVS ~]# chkconfig ipvsadm on
3.配置Web节点服务器(各Web服务器配置相同)
1)配置VIP
[root@Web ~]# cd /etc/sysconfig/network-scripts/ [root@Web network-scripts]# cp ifcfg-lo ifcfg-lo:0 [root@Web network-scripts]# vim ifcfg-lo:0 #修改为: DEVICE=lo:0 IPADDR=192.168.10.1 //群集地址 NETMASK=255.255.255.255 //子网掩码必须全为1 ONBOOT=yes [root@Web network-scripts]# ifdown lo:0 [root@Web network-scripts]# ifup lo:0 [root@Web ~]# ifconfig lo:0 lo:0 Link encap:Local Loopback inet addr:192.168.10.1 Mask:255.255.255.255 UP LOOPBACK RUNNING MTU:16436 Metric:1 [root@Web network-scripts]# route add -host 192.168.10.1 dev lo:0 //添加VIP本地访问路由 [root@Web ~]# vim /etc/rc.local //添加到文件,开机自动执行 添加: route add -host 192.168.10.1 dev lo:0 //添加VIP本地访问路由
2)调整/proc参数(使用单播访问,提高相应速度)
[root@localhost ]# vim /etc/sysctl.conf 添加: net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 [root@localhost ]# sysctl -p
3)安装httpd服务,创建测试页面,并启动httpd服务
[root@Web1 ~]#echo "LVS test 1" > /var/www/html/index.html //第一个web服务器内容 [root@Web2 ~]#echo "LVS test 2" > /var/www/html/index.html //第二个web服务器内容
4.客户验证
轮询的访问两个服务器的web站点,因为设置的首页不同,因此很容易看出效果