管理类手机网站,hm网上商城,儿童玩具网站模板,公司网站维护工作内容一、LVS
1. LVS概述
LVS#xff08;Linux Virtual Server、Linux虚拟服务#xff09;是一种基于Linux系统集群的负载均衡方案#xff0c;属于四层的负载均衡。
集群#xff1a;将相同组件部署在不同的服务器上#xff0c;提供统一的服务#xff0c;以及同样的功能Linux Virtual Server、Linux虚拟服务是一种基于Linux系统集群的负载均衡方案属于四层的负载均衡。
集群将相同组件部署在不同的服务器上提供统一的服务以及同样的功能各台服务器的性能大致相同。分布式把不同组件部署在不同服务器上组件之间依靠网络通信实现定制化功能。
2. LVS相关概念
系统性能的扩展方式
单节点扩展 垂直扩展向上扩展提升计算机的性能硬件性能性能提升有限。水平扩展向外扩展增加设备的数量提供性能也就是集群的由来。
集群类型
负载均衡HA高可用主要有两种负载均衡高可用主备高可用。
系统的可靠性指标
MTBF平均无故障时间MTTR平均故障恢复时间指标计算方式MTBF/(MTBFMTTR)*100%指标范围越接近1越好。停机时间通常不会算在故障时间内计划停机时间不计算在故障范围内计划外停机时间计算在故障时间内。
LVS常见术语
VSVirtual ServerLVS的逻辑名字外部访问LVS的IP地址和端口。DSDirector ServerLVS集群的主服务器、调度器是集群的核心。接受客户端的请求然后根据负载均衡的算法转发到后端RS。RSReal ServerLVS集群中的真实服务器也就是后端服务器接收调度器转发的请求。CIPClient IP客户端的IP地址。VIPVirtual IP虚拟IP地址对外提供服务的IP地址。DIPDirector Server IP调度器的IP地址。RIPReal Server IP后端服务器的IP地址。
LVS负载均衡的模式
NAT模式地址转换模式是最为常用的模式。DR模式直连路由模式性能最佳。TUN模式隧道模式通过VPN实现。
3. NAT模式
NAT模式也就是地址转换模式。在这种模式下LVS中的DS类似一个路由。客户端发出的请求先发送给DS请求数据包中的目标地址VIP会转换为RIPRS处理完请求响应数据包中的源地址RIP会转换成VIP。
这种模式性能较差后端的真实服务器数量通常在10~30台左右。请求和响应都会经过DS所以DS的性能会成为整个LVS的性能瓶颈。
4. DR模式
DR模式是直连路由模式调度器只负责请求的转发后端服务器的响应会直接返回给客户端。DS和RS属于同一个网络。
5. TUN模式
TUN模式是隧道模式调度器只负责请求的转发后端服务器和调度器通过VPN实现互相通信。
6. 三种模式比较
NATDRTUN优点配置简单性能最好使用VPN缺点性能低不支持跨网段必须使用VPN真实服务器配置低要屏蔽ARP响应要配置VPN支持的网络类型内网内网内网或外网真实服务器数量10~30100100
7. ipvsadm命令 – 管理Linux虚拟服务器
ipvsadm命令来自英文词组“IPVS administration”的缩写功能是用于管理Linux虚拟服务器。
ipvsadm [选项] IP地址常见的选项
选项功能-a添加真实服务器-A添加虚拟服务器-D删除虚拟服务器-g设置LVM为DR模式-i设置LVM为TUN模式-m设置LVM为NAT模式-n以数字形式显示IP地址-r设置真实服务器-s设置负载均衡算法-t设置TCP协议的虚拟服务-w设置权重
二、LVS具体配置
1. LVS NAT模式
1.1 配置DS服务器 加载系统的LVS内核模块。 modprobe ip_vs下载ipvsadm软件包。 apt -y install ipvsadm设置虚拟服务器指定访问端口为TCP/80负载均衡策略为轮询模式。 ipvsadm -A -t 12.0.0.10:80 -s rr设置RS服务器指定LVM为NAT模式。 ipvsadm -a -t 12.0.0.10:80 -r 192.168.1.129 -m
ipvsadm -a -t 12.0.0.10:80 -r 192.168.1.130 -m查看ipvsadm是否成功设置策略。 ipvsadm -ln配置服务器的两个网卡。 network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.128/24]ens37:dhcp4: noaddresses: [12.0.0.10/24]保存网卡配置后应用配置使其生效。 netplan apply编辑系统内核文件/etc/sysctl.conf开启路由转发功能。 net.ipv4.ip_forward 1应用内核配置使其生效。 sysctl -p配置SNAT策略。 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens37 -j SNAT --to-source 12.0.0.101.2 配置RS服务器 配置两台RS服务器的网卡设置网关为DS服务器的内网IPens33网卡。 # 第一台RS服务器
network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.129/24]gateway4: 192.168.1.128# 第二台RS服务器
network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.130/24]gateway4: 192.168.1.128保存网卡配置后应用配置使其生效。 netplan apply开启两台RS服务器的Nginx服务。 systemctl start nginx1.3 客户端访问测试 配置客户端网卡。 network:ethernets:ens33:dhcp4: noaddresses: [12.0.0.11/24]gateway4: 12.0.0.10保存网卡配置后应用配置使其生效。 netplan apply访问VIP地址。 curl 12.0.0.102. LVS DR模式
2.1 配置DS服务器 加载系统的LVS内核模块。 modprobe ip_vs下载ipvsadm软件包。 apt -y install ipvsadm设置虚拟服务器指定访问端口为TCP/80负载均衡策略为轮询模式。 ipvsadm -A -t 192.168.1.200:80 -s rr设置RS服务器指定LVM为DR模式。 ipvsadm -a -t 192.168.1.200:80 -r 192.168.1.129 -g
ipvsadm -a -t 192.168.1.200:80 -r 192.168.1.130 -g查看ipvsadm是否成功设置策略。 ipvsadm -ln配置服务器的两个网卡。 network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.128/24]gateway4: 192.168.1.254ens37:dhcp4: noaddresses: [192.168.1.200/32]gateway4: 192.168.1.254保存网卡配置后应用配置使其生效。 netplan apply编辑系统内核文件/etc/sysctl.conf关闭路由转发相关功能也就是不将DS服务器作为路由器。 net.ipv4.ip_forward 0
net.ipv4.conf.all.send_redirects 0
net.ipv4.conf.default.send_redirects 0
net.ipv4.conf.ens37.send_redirects 0应用内核配置使其生效。 sysctl -p2.2 配置RS服务器 配置两台RS服务器的网卡。 # 第一台RS服务器
network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.129/24]gateway4: 192.168.1.254ens37:dhcp4: noaddresses: [192.168.1.200/32]# 第二台RS服务器
network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.130/24]gateway4: 192.168.1.254ens37:dhcp4: noaddresses: [192.168.1.200/32]保存网卡配置后应用配置使其生效。 netplan apply配置两台RS服务器的静态路由。 route add -host 192.168.1.200 dev ens37编辑系统内核文件/etc/sysctl.conf配置ARP响应相关参数。 net.ipv4.conf.ens37.arp_ignore 1
net.ipv4.conf.ens37.arp_announce 2应用内核配置使其生效。 sysctl -p开启两台RS服务器的Nginx服务。 systemctl start nginx2.3 客户端访问测试 配置客户端网卡。 network:ethernets:ens33:dhcp4: noaddresses: [192.168.1.5/24]gateway4: 192.168.1.254保存网卡配置后应用配置使其生效。 netplan apply访问VIP地址。 curl 192.168.1.200
