LVS详解及基于DR模型的案例

LVS简介

LVS(Linux Virtual Server),即Linux上虚拟的服务器集群系统。其实LVS就是一个前端的负载调度器,它在软件层次上实现了负载均衡,将接收到的请求均衡地转移至多个不同的服务器上运行,用较低的成本实现了将一组服务器构建成高性能、高可用的服务器集群。


LVS由两部分组成ipvsadm和ipvs,ipvsadm工作于用户空间,用于编写集群服务。ipvs工作于内核空间。ipvsadm编写的集群服务交由ipvs来具体实现。ipvs是基于netfilter实现的,它工作在input链上,当有报文经过input链时,ipvs查看其目标IP及请求的端口,若请求的是集群服务,则通过指定的算法在服务器集群中选择一台服务器,然后将报文发送给该服务器。


lvs的术语

Director Server     # 调度器,即实现负载均衡的地方

Real Server           # 正真能够提供服务的服务器

VIP                       # Director上用于接收用户请求的IP

DIP                       # Director上用于和Real Server交互的IP

RIP                       # Real Server上的IP

CIP                       # 客户端IP


ipvsadm配置集群服务

在用ipvsadm配置Director之前,需要先安装ipvsadm。

语法:ipvsadm [options] -t|-u|-f service-address [options]

定义一个集群服务:

ipvsadm -A|-E -t|-u|-f service-address [-s scheduler]

-A    # 添加一个集群服务

-E     # 修改一个集群服务

-s     # 指定调度用的算法

-t|-u     # service-address为VIP:port

-f          # service-address为防火墙标记


向集群服务中添加RS:

ipvsadm -a|e -t|u|f service-address -r server-address [options]

-a                             # 添加一个RS

-e                             # 修改一个RS

service-address       # 已定义过的集群服务

-r                             # 指定RS地址

-w,weight             # 指定该real server的权重,这个设为0表示禁用该realserver。


指定LVS的类型:

-g,--gatewaying         # direct routing(DR模型,默认选项)

-m,--masquerading    # masquerading(NAT模型)

-i,--ipip                       #ipip encapsulation(tun类型)


scheduler(LVS算法)

ipvs在调度时所使用的算法,添加集群服务时通过“-s”指定。一个内置了10种算法(这个由内核中的ipvs代码提供)

[root@CentOS-6 ~]# grep -i 'VS' /boot/config-version

/boot/config-version为当前操作系统内核编译时使用的配置文件,使用这条语句可查看内核当中ipvs的代码支持哪些算法。


静态方法:仅根据算法本身进行调度,不考虑后端服务器的负载

rr       # round robin,轮询

wrr    #  weighted round robin, 加权轮询(根据添加RS时指定的权重进行调度,权重越大,调度

          # 的次数越多)

sh      # source hashing,表示来源于同一个CIP的请求将始终被定向至同一个RS(SESSION保持)

dh:     # destination hashing,只要访问同一个地址,就调度到同一个real server


动态方法:根据算法及各RS当前的负载状况进行调度

lc       # least connection,调度给当前连接数最少的RS

        Overhead=Active*256+Inactive   # Active:活动状态连接数,Inactive:非活动状态连接数。                                                                 # 这个值越小就挑哪个

wlc     # weighted lc,默认使用这种算法,这个更容易保证调度公平

        Overhead=(Active*256+Inactive)/weight      #weight:权重

sed     # shortest expection delay

        Overhead=(Active+1)*256/weight

nq       # Never Queue,现将请求分配给所有的空闲服务器,没有空闲的服务器了之后,再根据sed

           # 算法进行调度

lblc     # Locality-Based Least Connection             

           #适用于后端服务器为缓存服务器的场景,动态的DH,很少用到

lblcr    # Replicated lblc   #带复制功能的lblc


LVS的模型介绍

LVS有4种模型:NAT,DR,tun,fullnat。常用的是前两者。


NAT模型


工作原理:Director的DIP和各RIP必须得在同一个网段中且应该使用私有IP,各个Real Server的网关必须指向Director的RIP。Director在接收到客户端请求报文(目标地址VIP,源地址CIP)后,根据算法从后面的集群中选出一台Real Server,将报文的目标IP改成这台Real Server的RIP,然后发送。Read Server在构建响应报文时,源IP为自己的RIP,目标为CIP,发送至Director,Director再将报文的源IP改成VIP发送给客户端。

使用NAT模型的缺点在于请求报文和响应报文都要经过Director,在高负载额场景中,Director很容易成为系统性能的瓶颈。


实现方式

Direcor:

    vip:192.168.1.118

    dip:192.168.2.8

Real Server:

    192.168.2.5

    192.168.2.6

    192.168.2.7

Real Server上:

每个Real server上都配置好默认路由,指向dip

[root@node1 ~]# ip route add default via 192.168.2.8

Direcor上:

集群服务配置:

[root@vm1 ~]# ipvsadm -A -t 192.168.1.118:80 -s rr
[root@vm1 ~]# ipvsadm -a -t 192.168.1.118:80 -r 192.168.2.5 -m
[root@vm1 ~]# ipvsadm -a -t 192.168.1.118:80 -r 192.168.2.6 -m
[root@vm1 ~]# ipvsadm -a -t 192.168.1.118:80 -r 192.168.2.7 -m

确保路由转发功能打开:

[root@vm1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


DR模型

DR模型在实现过程中,VIP、DIP、RIP必须在同一个物理网络中,中间不能有路由器拆分包信息。

DR模型的工作原理与NAT模型的区别在于Director在收到请求报文后没有修改目标地址,而是仅修改了报文的目标MAC地址(为某一台Real Server的MAC地址),直接发送给Real Server。Real Server为了接收这个目标地址为VIP的报文,需要在本地配置一个VIP,这个VIP地址一般配置在lo接口的别名(lo:0)上,这个VIP地址不向外通告,也不响应ARP请求。当发送响应报文时,响应报文不会经过Director,而是直接发往客户端。所以响应报文的目标IP为CIP,源IP为VIP。为了确保源IP为VIP,需要让报文先经过lo:0接口,再由eth0转发出去。


实现方式

路由器1:

    eth0:192.168.1.118

    eth1:192.168.2.8

路由器2:

    eth0:192.168.1.119

    eth1:192.168.2.9

Direcor:

    vip:  eth0:0,192.168.2.100

    dip:  eth0,192.168.2.7

Real Server:

    192.168.2.5

    192.168.2.6


Direcor上:

添加vip

[root@node3 ~]# ip addr add 192.168.2.100/24 label eth0:0 dev eth0
[root@node3 ~]# ip route add 192.168.2.100 dev eth0:0


Real Server上:

在每个Real Server执行(这些可以写成脚本)

echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

arp_ignore       # 是否响应ARP地址请求,默认0。

0     # 回复本机的所有ip地址(不管地址在哪里)。

1     # 请求从哪个网卡接口进来,就响应该接口上的地址。

arp_announce  # 限制本机如何通告本地地址,默认0。

通告级别:

0     # 通高所有本机ip地址。

1     # 尽量使用2这个级别,但有时候会有意外。

2     # 仅通知最佳的本地地址进行通告。

       # 例如某个IP地址处在某个网段,那么仅用这个接口的地址通告该网段。


在lo上添加vip

[root@node3 ~]# ip addr add 192.168.2.100/32 label lo:0 brd 192.168.2.100 dev lo
[root@node3 ~]# ip route add 192.168.2.100 dev lo:0


在Direcor上:

添加集群服务

[root@node3 ~]# ipvsadm -A -t 192.168.2.100:80 -s rr
[root@node3 ~]# ipvsadm -a -t 192.168.2.100:80 -r 192.168.2.5 -g
[root@node3 ~]# ipvsadm -a -t 192.168.2.100:80 -r 192.168.2.6 -g
[root@node3 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.2.100:80 rr
  -> 192.168.2.5:80               Route   1      0          0         
  -> 192.168.2.6:80               Route   1      0          0

最后Director上不要忘了网关的配置。


基于LVS-DR模型部署discuz


实验环境:

路由器:

    eth0:192.168.1.118

    eth1:192.168.2.8

Direcor:

    vip:  eth0:0,192.168.2.100

    dip:  eth0,192.168.2.7

Real Server:

    192.168.2.5

    192.168.2.6

PHP服务器:192.168.2.10

NFS:192.168.2.10

MySQL服务器:192.168.2.3


LVS的环境的实现与上述DR模型中的实现方式一致。
在NFS服务器上创建共享目录

[root@www ~]# mkdir /httpd_dir
[root@www ~]# vim /etc/exports
/httpd_dir 192.168.2.0/24(rw,no_root_squash)
[root@www ~]# service nfs status

Real Server上挂载共享目录

[root@node1 ~]# showmount -e 192.168.2.10
Export list for 192.168.2.10:
/httpd_dir 192.168.2.0/24
[root@node1 ~]# mount -t nfs 192.168.2.10:/httpd_dir /httpd_dir

配置httpd:

[root@node1 httpd]# vim httpd.conf 
#DocumentRoot "/httpd"                      #使用虚拟主机需要注释这一项
...
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so  
....
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>
    ......
    AddType application/x-httpd-php .php                #支持识别php格式的页面
    AddType application/x-httpd-php-source .phps
    ......
Include /etc/httpd/extra/httpd-vhosts.conf

虚拟主机:

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot "/httpd_dir"
    ProxyRequests Off
    ProxyPassMatch ^/(.*\.php)$ fcgi://192.168.2.10:9000/httpd_dir/$1
    <Directory "/httpd_dir">
        Options none
        AllowOverride none
        Require all granted
    </Directory>
</VirtualHost>

配置完成之后,将配置文件同步至其他各节点。

在NFS服务器上部署discuz

[root@www ~]# unzip Discuz_7.2_FULL_SC_GBK.zip 
[root@www ~]# mv upload/* /httpd_dir/
[root@www ~]# cd /httpd_dir/
[root@www httpd_dir]# chown -R nobody:nobody ./*

由于应用的需要在php的配置文件中将这一项打开

[root@www httpd_dir]# vim /etc/php.ini
short_open_tag = On


在数据库中创建数据库和对应的用户,然后授权

MariaDB [(none)]> create database discuz;
Query OK, 1 row affected (0.02 sec)
 
MariaDB [(none)]> grant all on discuz.* to discuz@'192.168.%.%' identified by 'discuz';
Query OK, 0 rows affected (0.00 sec)
 
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)


最后打开http://192.168.2.100/install/index.php,安装一下数据库即可。

完成发帖.................^_^




















你可能感兴趣的:(LVS,dr模型,nat模型,lvs详解)