lvs负载均衡群集配置
一. lvs简介:
LVS 是linux virtual server 的简写,即linux的虚拟服务器,是一个虚拟的服务器集群系统。ip负载均衡技术是在负载调度器的实现技术中效率最高的,在已有的ip负载均衡技术中,主要通过网络地址转换(即VS/NAT 技术)、由于使用nat技术会使分派器成为瓶颈,所以提出了通过ip隧道实现虚拟服务器(即VS/TUN)和通过直接路由实现虚拟服务器的方法即VS/DR。 VS/NAT、VS/TUN和VS/DR技术是LVS集群中实现的三种IP负载均衡技术。
LVS采用ip负载均衡技术和基于内容的请求分发技术。调度器具有很好的吞吐率,将请求均衡的转移到不同的服务器上执行,且调度器自动屏蔽故障的服务器,从而将一组服务器构成了一个高性能、高可用的虚拟服务器 。整个服务器对客户完全透明,而且无需修改客户端和服务器端的程序,所以有透明性、可伸缩性、高可用性和易管理性优点。
采用三层结构:
A:负载调度器director
它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。
B:服务器池
是一组真正执行客户请求的服务器,执行的服务有WEB、MAIL、FTP和DNS等。
C:共享的存储
它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。
NAT模型:
如图所示:外网用户直接访问Director上的VIP地址,在Director 上做DNAT,将请求分派给给real server服务器中的其中一台,请求可以是http、mail、dns或ftp。然后real server将请求结果通过Director的Dip发送给请求者。由于请求和回复都要经过Director,容易使Director成为瓶颈,最多可以有10个节点
DR模型:
如下图所,外网用户直接访问Director上的VIP地址,Director将请求分派给real server 进行处理,当realserver处理后不再经过Director,而是直接送至客户端,绕开了Director,使Director不再成为瓶颈。可以有大量的节点,最多可以有100个节点
LVS调度算法:
当Director收到请求后,需要将请求发送给Real server 进行处理,但是发送哪一台服务器就要按照算法进行分派。
共有十总调度算法:
固定算法4个:按照设置的算法执行,不考虑现实状况
RR:Round-robin 轮循调度算法
WRR:Weighted round-robin 加权的轮循调度算法,权值越大越优先
DH:Destination hashing 目标hash 同一个ip用户的请求都发送给其中的一台固定的realserver
SH:Source hashing 来源hash 当director的前端同时连接有两台或多台路由器或防火墙时,用户通过通过其中一台路由器(或防火墙)将请求发送给director,realserver处理完后将仍然从进入的路由器(或防火墙)的接口出去
动态算法:根据Director中的跟踪表,查看每个服务器的active 和inactive 个数进行调整
LC:least-connection :最小连接 查看每个节点的active 和inactive数量,根据active* 256+inactive,哪个结果小,就将请求发送给该服务器
WLC:weighted least-connection 加权的最小连接,计算方法:(active* 256+inactive)/权值。,哪个结果小,就将请求发送给该服务器
SED:最少的期望权值 只考虑active激活的连接,不考虑inactive连接。计算方法:(active+1)*256
NQ:永不排队 若果某个节点未处于活动连接,就将下一个请求发送给该节点进行处理
LBLC:当director和服务器之间有squid或varnish缓存服务器时,需要在director上设置,使请求分别到两台缓存服务器上
LBLCR:在LBLC的基础上,若其中一部分人不在访问网站,则下面一台缓存服务器将不会有页面缓存,这时候该缓存服务器将会空闲下来。该算法使下面一台缓存服务器自动复制上面一台缓存服务器的网页,用于提供缓存
二. 配置案例
案例一:
如下图所示,外网用户直接访问Director上的VIP地址1.1,使用网络地址转换(即VS/NAT 技术)director将请求分派给下面两台realserver ,分贝使用RR轮循调度算法和WRR加权轮循调度算法
拓扑图:
1. 配置director
1)为了方便安装软件包配置yum服务器
[root@localhost ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo
2)配置网卡的地址192.168.2.1/24为虚拟ip
3)配置网卡地址192.168.1.20/24为dip
4)安装ipvsadm工具
[root@localhost ~]# yum install ipvsadm �Cy
此时启动ipvsadm将失败,提示不存在文件/etc/sysconfig/ipvsadm
5)执行命令service ipvsadm save,将会生成/etc/sysconfig/ipvsadm文件,然后启动将成功
[root@localhost ~]# service ipvsadm save
[root@localhost ~]# ll /etc/sysconfig/ipvsadm
-rw-r--r-- 1 root root 0 09-10 22:05 /etc/sysconfig/ipvsadm
6)打开linux的数据包转发功能
[root@localhost ~]# vim /etc/sysctl.conf
[root@localhost ~]# sysctl -p
7)定义服务。
-A:增加virtual service ,即director的vip地址加端口号
-t :tcp -s:算法 scheduler,rr为轮循调度算法
[root@localhost ~]# ipvsadm -A -t 192.168.2.1:80 -s rr
8)添加服务器。
-a:添加realserver -t:tcp -r :realserver -m:masquerading即nat模式
[root@localhost ~]# ipvsadm -a -t 192.168.2.1:80 -r 192.168.1.100 -m
[root@localhost ~]# ipvsadm -a -t 192.168.2.1:80 -r 192.168.1.200 �Cm
9)使用命令ipvsadm -ln 来查看配置的规则
此时/etc/sysconfig/ipvsadm的内容如下
2. 配置两台web服务器
1)配置两台服务器的ip将网关指向Director的DIP地址192.168.1.20如下
2)配置两台web服务器的首页
[root@localhost ~]# vim /var/www/html/index.html
[root@localhost ~]# vim /var/www/html/index.html
3)重启两台服务器的httpd服务
4)192.168.2.0网段的一台主机访问vip如下
刷新一次将出现如下结果
5)更改调度算法为wrr
# ipvsadm -E -t 192.168.2.1:80 -s wrr
# ipvsadm -e -t 192.168.2.1:80 -r 192.168.2.100 -m -w 15 将权重调整为10
# ipvsadm -e -t 192.168.2.1:80 -r 192.168.2.200 -m -w 5 将权重调整为5
6)保存规则
13.再次访问,将会出现三次次web1,一次web2站点,这是由于realserver1的权重是realserver2的3倍
案例二:
如下图所示,director上的网卡eth0:0上配置VIP地址,eth0上配置DIP地址,外网用户通过交换机访问到director的VIP,然后director通过DIP将请求发送至两台realserver :realserver1和realserver2 ,然后两台realserver 通过右侧交换机到存储服务器上查找网页,在将结果直接通过左侧的交换机返回给客户机,绕开了director。
拓扑图:
1)配置realserver1ip地址
2)配置realserver2ip地址
3)先修改arp_announce 和arp_ignore的值,然后在分别配置两台realserver的loopback 的vip,否则将会出现vip地址冲突
使用命令:sysctl -a |grep arp 查看arp_announce和arp_ignore的值
4)需要将arp_announce的值改为2,将arp_ignore的值为1,写入文件/etc/sysctl.conf
5)配置realserver1的loopback0:0的ip地址,子网掩码为4个 255
6) 配置realserver2的loopback0:0的ip地址,子网掩码为4个 255,并重启网络服务
在两台realserver上分别创建路由,即当director将请求发送至realserver上时,目的地址为1.101,这时候realserver接收到请求并将到达ip为1.101的请求交与网卡lo:0来处理
Realserver 1上:
7)同理修改realserver2上的内核选项
8)在director上安装ipvsadm服务
9)声明服务,添加服务器
# ipvsadm -A -t 192.168.1.101:80 -s rr
# ipvsadm -a -t 192.168.1.101:80 -r 192.168.1.200 -g
# ipvsadm -a -t 192.168.1.101:80 -r 192.168.1.201 -g
10)保存配置,启动ipvsadm服务
11) 分别在realserver1和realserver2上安装httpd服务,并分别产生网页内容分别为“web1” “web2”前面的案例已经做过
通过外网访问,可以交替访问到两个网页
12) 现在直接路由模型已经搭建完成,但是两个网页不能保持动态一致,可以使用nfs的开机自动挂载,将共同的页面存放到一台独立的存储服务器中,当访问页面时,自动读取同一份网页文件/abc/index.html
#service nfs start
13) 编辑共享清单,将文件夹/abc 共享出来,允许192.168.2.0网段用户访问
# vim /etc/exports
14)导出共享清单: r:导出 v:详细信息
15)在realserver1上,修改文件系统表
16)执行命令mount -a ,然后查看是否挂载成功
17)在realserver2上修改文件系统表,实现开机自动挂载
18)执行命令mount -a ,然后查看是否挂载成功
19)通过访问director的VIP,直接访问到了放置在存储器上的网页文件
20)自动挂载:
# vim /etc/auto.master
将共享文件挂载到/var/www下,当读取index.html文件时,自动切换到html目录下
# vim /etc/auto.nfs1
21)重启autofs服务
