LVS负载均衡群集

LVS 是linux virtual server 的简写,即linux的虚拟服务器,是一个虚拟的服务器集群系统。ip负载均衡技术是在负载调度器的实现技术中效率最高的,在已有的ip负载均衡技术中,主要通过网络地址转换(即VS/NAT 技术)、由于使用nat技术会使分派器成为瓶颈,所以提出了通过ip隧道实现虚拟服务器(即VS/TUN和通过直接路由实现虚拟服务器的方法即VS/DR。 VS/NAT、VS/TUN和VS/DR技术是LVS集群中实现的三种IP负载均衡技术。
LVS采用ip负载均衡技术和基于内容的请求分发技术。调度器具有很好的吞吐率,将请求均衡的转移到不同的服务器上执行,且调度器自动屏蔽故障的服务器,从而将一组服务器构成了一个高性能、高可用的虚拟服务器 。整个服务器对客户完全透明,而且无需修改客户端和服务器端的程序,所以有透明性、可伸缩性、高可用性和易管理性优点。

采用三层结构:

A:负载调度器director

它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。

B:服务器池

是一组真正执行客户请求的服务器,执行的服务有WEB、MAIL、FTP和DNS等。

C:共享的存储

它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。

NAT模型:

如图所示:外网用户直接访问Director上的VIP地址,在Director 上做DNAT,将请求分派给给real server服务器中的其中一台,请求可以是http、mail、dns或ftp。然后real server将请求结果通过Director的Dip发送给请求者。由于请求和回复都要经过Director,容易使Director成为瓶颈,最多可以有10个节点

clip_image002

DR模型:

如下图所,外网用户直接访问Director上的VIP地址,Director将请求分派给real server 进行处理,当realserver处理后不再经过Director,而是直接送至客户端,绕开了Director,使Director不再成为瓶颈。可以有大量的节点,最多可以有100个节点

clip_image004

LVS调度算法

当Director收到请求后,需要将请求发送给Real server 进行处理,但是发送哪一台服务器就要按照算法进行分派。

共有十总调度算法:

固定算法4个:按照设置的算法执行,不考虑现实状况

RR:Round-robin 轮循调度算法

WRR:Weighted round-robin 加权的轮循调度算法,权值越大越优先

DH:Destination hashing 目标hash 同一个ip用户的请求都发送给其中的一台固定的realserver

SH:Source hashing 来源hash 当director的前端同时连接有两台或多台路由器或防火墙时,用户通过通过其中一台路由器(或防火墙)将请求发送给director,realserver处理完后将仍然从进入的路由器(或防火墙)的接口出去

动态算法:根据Director中的跟踪表,查看每个服务器的active 和inactive 个数进行调整

LC:least-connection :最小连接 查看每个节点的active 和inactive数量,根据active* 256+inactive,哪个结果小,就将请求发送给该服务器

WLC:weighted least-connection 加权的最小连接,计算方法:(active* 256+inactive)/权值。,哪个结果小,就将请求发送给该服务器

SED:最少的期望权值 只考虑active激活的连接,不考虑inactive连接。计算方法:(active+1)*256

NQ永不排队 若果某个节点未处于活动连接,就将下一个请求发送给该节点进行处理

LBLC:当director和服务器之间有squid或varnish缓存服务器时,需要在director上设置,使请求分别到两台缓存服务器上

LBLCR:在LBLC的基础上,若其中一部分人不在访问网站,则下面一台缓存服务器将不会有页面缓存,这时候该缓存服务器将会空闲下来。该算法使下面一台缓存服务器自动复制上面一台缓存服务器的网页,用于提供缓存。

案例一:

 image

 

[root@localhost ~]# vim /etc/sysctl.conf  #编辑文档打开路由转发功能

image

[root@localhost ~]# sysctl �Cp   #使上步骤操作生效

image

[root@localhost ~]# uname �Cr   #查看内核版本

image

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom  #挂载光盘

[root@localhost cdrom]# vim /etc/yum.repos.d/rhel-debuginfo.repo  #因为要做群集,所以不能去Server里面查找了,做一个yum服务器,方便安装。编辑yum配置文档,修改两个仓库。

image

[root@localhost cdrom]# yum list all |grep ipvsadm #先查找关于ipvsadm的可安装包

image

[root@localhost cdrom]# yum install ipvsadm  #安装ipvsadm

如果直接启动ipvsadm会报错提示不存在文件/etc/sysconfig/ipvsadm

image

需要先执行:

[root@localhost ~]# service ipvsadm save 这样会生成/etc/sysconfig/ipvsadm文件,才可以正常启动ipvsadm。

image

定义服务:

[root@localhost ~]# ipvsadm -A -t 192.168.11.3:80 -s rr       #-A:增加virtual service,即director的vip地址的端口号。-t:tcp -s:算法scheduler,rr为轮循调度算法。

添加服务器:

[root@localhost ~]# ipvsadm -a -t 192.168.11.3:80 -r 192.168.2.1 -m
[root@localhost ~]# ipvsadm -a -t 192.168.11.3:80 -r 192.168.2.2 -m

-a:添加realserver -t:tcp -r:realserver �Cm:masquerading即那天模式。

image

使用命令:ipvsadm -ln来查看配置的规则:

image

保存配置的规则:

[root@localhost ~]# service ipvsadm save  保存配置的规则

此时/etc/sysconfig/ipvsadm的内容为:

image

在两台realserver上分别配置web服务器。

将网关指向dip的地址,192.168.2.1.外网访问vip。

image

刷新之后内容改变为web222。

image

轮换模式。

更改调度算法为wrr:

ipvsadm -E -t 192.168.11.3:80 -s wrr

[root@localhost ~]# ipvsadm -e -t 192.168.11.3:80 -r 192.168.2.2 -m -w 10  将权重调整为10
[root@localhost ~]# ipvsadm -e -t 192.168.11.3:80 -r 192.168.2.3 -m -w 5   将权重调整为5

保存规则:

[root@localhost ~]# service ipvsadm save

再刷新网站页面会显示两次web111,再显示一次web222.这是因为web111的权重是web222的权重的2倍。

案例二: 如图所示,director上的网卡eth0:0上配置VIP地址,eth0上配置DIP地址,外网用户通过交换机访问到director的VIP,然后director通过DIP将请求发送至两台realserver :realserver1和realserver2 ,然后两台realserver 通过右侧交换机到存储服务器上查找网页,在将结果直接通过左侧的交换机返回给客户机,绕开了director

拓扑图:

clip_image002[5]

配置:

你可能感兴趣的:(技术,server,的)