2. 程式人生 > >3-4-基於LVS實現4層負載均衡配置和nat模型實戰

3-4-基於LVS實現4層負載均衡配置和nat模型實戰

阿新 發佈:2019-03-17
eight 有效 cookie yum nfs 數據同步 管理 調度 重啟網絡服務

centos內核支持ipvs,只需在用戶空間安裝ipvsadm即可,首先應該準備好拓撲環境,了解編寫規則的工具用法

yum install -y ipvsadm
rpm -ql ipvsadm---可以看到用到了unit file,也就是腳本(開機啟動不啟動),ipvsadm不是一項服務,規則會保存到內存中不會永久有效,為什麽會用到unitfile呢?因為需要在開機時使用restone重新載入規則

註意:對於集群類服務來說,不建議開機自動啟動,需要手動開啟,防止及其掛了。我們會有高可用集群服務器,會自動切換到另外一臺服務器上。

ipvsadm -h獲取它的簡要幫助說明文檔
ipvsadm命令的選項大寫是集群服務、小寫是real server

ipvsadm命令:
核心功能:
集群服務管理:增刪改
集群服務的RS管理:增刪改
查看:
管理集群服務:增刪改
增改:
ipvsadm -A|E -t|u|f service-address [-s scheduler][-p [timeout]]
刪:
ipvsadm -D -t|u|f service-address
service-address:
-t|u|f:
-t:TCP協議的端口,VIP:TCP_PORT
-u:UDP協議的端口,VIP:UDP_PORT
-f:firewall MARK,是一個數字;

管理集群上的RS:增刪改
    增改:
        ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m][-w weight]
    刪:
        ipvsadm -d -t|u|f service-address -r server-address
    server-address:
        rip[:port]---和前邊的service端口一致可以不寫,一般不寫(容易出錯)
    選項:
        lvs類型:---不能混合使用
            -g:gateway,dr類型
            -i:ipip,tun類型
            -m:masquerade,nat類型---masquerade地址偽裝
        -w weight:權重;
    清空定義的所有內容:
        ipvsadm -C
    查看:
        ipvsadm -L|l [options]
            --numberlc,-n:numerlc output of addresses and ports數字格式顯示地址和端口,不要反解
            --exact:expand numbers(display exact values)---精確顯示計數器的值
            計數器
            --connection,-c:output of current IPVS connections---顯示連接狀態
            --stats:output of statistics information---統計數據
            --rate:output of rate information---速率數據
    保存和重載:
        ipvsadm -S=ipvsadm-save---註意這裏沒有空格
        ipvsadm -R=ipvsadm-restore---註意這裏沒有空格

負載均衡集群設計時需註意的問題:
(1)是否需要會話保持;---web站點需要會話保持,session綁定,session cookie,session server
(2)是否需要共享存儲;
共享存儲:NAS(NFS和CFS兩種),SAN,DS(分布式存儲)
數據同步:
課外作業:rsync+ipotify實現數據同步
lvs-nat:
設計要點:
(1)RIP與DIP在同一IP網絡,RIP的網關要指向DIP;
(2)支持端口映射;
(3)Directory要打開核心轉發功能;
實踐作業(博客):負載均衡兩個php應用(wordpress,discuzx)---視頻中有講解怎麽做
測試:(1)是否需要會話保持(2)是否需要共享存儲

lvs-dr:
    dr模型中,各主機上均需要配置VIP,解決地址沖突的方式有三種:
        (1)在前端網關做靜態綁定;
        (2)在各RS使用arptables
        (3)在各RS修改內核參數,來限制arp響應和通告的級別;

lvs默認類型是dr,因為dr承載能力最大,因為響應報文不經有directory

lvs模型中必須同步時間,直接輸入命令ntpdate 172.16.0.1
視頻後邊就是配置dr類型的負載均衡lvs了,一個direcotry,兩個rs
兩個rs先安裝幾個程序
如果rs中沒有倉庫,可以從其他主機復制,scp /etc/yum.repos.d/epel.repo 172.16.0.6:/etc/yum.repos.d/
兩個rs的網卡類型要改成vmnet1,就是和vs在一個交換機上的意思

rs1:
ifconfig---先查看網卡的ip地址
hostnamectl set-hostname rs1.ilinux.io---修改主機名

先裝幾個程序
yum install -y nginx telnet-server
然後修改網卡類型為vmnet1,修改ip地址
nmtui---命令行窗口樣式的修改ip地址
systemctl restart network---重啟網絡服務
ifconfig---查看ip地址修改結果
ping 192.168.10.254---測試通不通
編輯默認網頁:
vim /user/share/nginx/html/test1.html
systemctl start nginx
ss -tnl---查看nginx服務端口

rs2:
ifconfig---先查看網卡的ip地址
hostnamectl set-hostname rs2.ilinux.io---修改主機名

先裝幾個程序
yum install -y nginx telnet-server
然後修改網卡類型為vmnet1,修改ip地址
nmtui---命令行窗口樣式的修改ip地址
systemctl restart network---重啟網絡服務
ifconfig---查看ip地址修改結果
ping 192.168.10.254---測試通不通
編輯默認網頁:
vim /user/share/nginx/html/test1.html
systemctl start nginx
ss -tnl---查看nginx服務端口

directory:
兩個rs配置好nginx後,就可以臨時訪問一下,看能不能訪問到網頁。
curl http://192.168.10.11/test1.html
curl http://192.168.10.12/test1.html

yum install -y ipvsadm
ipvsadm -A -t 172.16.0.6:80 -s rr---添加tcp協議vip端口為80的是集群服務,調度方式是輪詢
ipvsadm -Ln---查看定義的規則
ipvsadm -a -t 172.16.0.6:80 -r 192.168.10.11 -m---添加rs,類型是偽裝地址(nat)
ipvsadm -a -t 172.16.0.6:80 -r 192.168.10.12 -m---添加rs,類型是偽裝地址(nat)
ipvsadm -Ln---查看定義的規則
sysctl -w net.ipv4.ip_forward=1---打開核心轉發
curl http://172.16.0.6/test1.html---就可以看到輪詢效果了
for i in {1..10};do curl http://172.16.0.6/test1.html;done

上述是輪詢的配置,下邊是加權輪詢
先修改權重
ipvsadm -e -t 172。16.0.6:80 -r 192.168.10.11 -m -w 2---修改權重為2
ipvsadm -e -t 172。16.0.6:80 -r 192.168.10.11 -m -w 3---修改權重為3
ipvsadm -Ln---查看規則列表
ipvsadm -Z---清空以前的連接數
ipvsadm -Ln --rate---查看速率數據
ipvsadm -E -t 172.16.0.6:80 -s wrr修改調度算法為加權輪詢
讓一個服務器不再接收請求有兩種方法:1:刪除規則2:權重標記為0
ipvsadm -d -t 172.16.0.6:80 -r 192.168.10.12---刪除規則
如果兩個rs都down了,就沒有服務器響應了,可以在directory上裝nginx提供web服務,但是平時不提供服務,因為有ipvs直接截獲
vim /user/share/nginx/html/index.html
systemctl start nginx
此時訪問還是訪問不到的(沒有rs),但是訪問dip確是可以的,我們可以加權
ipvsadm -a -t 172.16.0.6:80 -r 127.0.0.1 -g---必須使用-g類型

下邊是sh類型,把來自於同一個ip的請求發往同一個rs
ipvsadm -e -t 172.16.0.6:80 -s sh

如果rs上有兩種不同的服務,需要各自定義規則
兩個rs部署telnet服務,同時還有web服務
systemctl start telnet.socket
useradd centos ; echo ‘mageedu‘ | passwd --stdin centos---添加一個centos用戶,密碼是mageedu

ipvsadm -A -t 172.16.0.6:23 -s wlc---默認是wlc
ipvsadm -a -t 172.16.0.6:23 -r 192.168.10.11 -m -w 1
ipvsadm -a -t 172.16.0.6:23 -r 192.168.10.12 -m -w 2

可以把這些規則保存到一個文件中
ipvsadm -S -n > /etc/sysconfig/ipvsadm

3-4-基於LVS實現4層負載均衡配置和nat模型實戰

相關推薦

3-4-基於LVS實現4負載均衡配置nat模型實戰

eight 有效 cookie yum nfs 數據同步 管理 調度 重啟網絡服務 centos內核支持ipvs,只需在用戶空間安裝ipvsadm即可,首先應該準備好拓撲環境,了解編寫規則的工具用法 yum install -y ipvsadmrpm -ql ipvsadm

3-5-基於LVS實現4負載均衡配置DR模型實戰

ast 冗余 .html linux 詳細 橋接 綁定 info 環回接口 DR類型directer只響應請求報文,然後調度某一個RS,而響應報文由RS直接返回給請求者RS和directer都需要配置VIP,(在同一網絡中有可能沖突)本地局域網通告(通告自己的IP),ARP

3-2-基於LVS實現4負載均衡原理講解

網站 響應報文 tunnel 數量 傳輸層 協議 pat 相關 請求報文 對負載均衡來講,最關鍵的就是調度器了網絡傳輸層數:下四層由內核來管理及實現,被稱為通信子網,最上面三層,叫應用層,在用戶空間實現,叫做資源子網lvs是四層的負載均衡器,而且是真正附著在netfilte

3-3-基於LVS實現4負載均衡模式場景應用

之間 需要 問題 系統 sad 適用於 不支持 客戶 nat 回顧:linux的集群形式:LB負載均衡,HA高並發,HP高性能分布式系統:存儲、計算(超算集群)lb cluster實現方式:軟件四層:lvs、nginx(stream)、haproxy(mode tcp)七層

使用haproxy-實現負載均衡

haproxy 負載均衡 使用haproxy-實現七層負載均衡HAProxy概述: HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。根據官方數據,其最高極限支持10G的並發。HAProxy特別適用於那些負載特大的web站點, 這些

keepalived+lvs實現高可用負載均衡集群

keepalived+lvs實現高可用LVS實戰篇第1章 環境準備1.1 系統環境1.1.1 系統版本[root@lb01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@lb01 ~]# uname -r 2.6.32-696.el6

總結apache2.22.4tomcat負載均衡配置總結。

apache負載均衡有3種方式,本人只搭配了兩種方式 一.mok_jk方式(目前這個方式只配置成功2.2版本,2.4未配置。) 1.apache2.2配置準備工作 1.1下載安裝包httpd-2.2.22-win32-x86-no_ssl.msi 1.11下載後安裝到指定資

LVS實現(VS/DR)負載均衡Keepalived高可用

一、虛擬伺服器LVS基本介紹 LVS是Linux Virtual Server的簡寫,即Linux虛擬伺服器,是一個虛擬的伺服器集群系統。這是一個由章文嵩博士發起的一個開源專案,它的官方網站是 http://www.linuxvirtualserver.org

【Nginx】面試官:給我講講Nginx如何實現負載均衡

## 寫在前面 > 這次又被問到Nginx四層負載均衡的問題了,別慌,我們一起來細細分析這個看似簡單的問題。 > > 如果文章對你有點幫助,請關注 **冰河技術** 微信公眾號,點贊、在看、留言和轉發,大家的四連是我持續創作的最大動力。 負載均衡可以分為靜態負載均衡和動態負載均衡,接下來

nginx四負載均衡配置

mysql nginx四層負載均衡配置 客戶端 配置文件 stream nginx四層負載均衡配置代理Mysql集群環境如下:ip 192.168.6.203 Nginxip 192.168.6.*(多臺) Mysql步驟一查看Nginx是否安裝stream模塊沒安裝則進行安裝 操作步驟如

基於keepalive+LVS的高可用叢集來實現web服務負載均衡叢集的架構

架構環境: RedHat Linux Enterprise 5.8           keepalive                        LVS-DR 注意:1、事先配置好yum源,利用yum進行相關的軟體安裝,其可以很好的解決依賴關係

Nginx 4負載均衡測試

安裝過程 測試環境 CentOS7 Nginx1.9開始支援tcp層的轉發,通過stream實現的,而socket也是基於tcp通訊。 stream模組預設不安裝的,需要手動新增引數:–with-stream,官方下載地址:download,根據自己系統版

LVS基於DR模型實現簡單負載均衡叢集持久連線

本文實現在RS1上安裝DISCUZ論壇,通過資料同步將RS1上資料目錄下的內容推送到RS2,兩臺伺服器提供同一個論壇服務,並實現資料同步,同時RS1與RS2都可同時提供http和https服務,Director上設定規則實現持久連線 基於LVS-DR模型部署d

LVS+Keepalived實現高可用負載均衡

lvs+keepalived 高可用 負載均衡 用LVS+Keepalived實現高可用負載均衡,簡單來說就是由LVS提供負載均衡,keepalived通過對rs進行健康檢查、對主備機(director)進行故障自動切換,實現高可用。1. LVS NAT模式配置準備三臺服務器,一臺director, 兩

haprox + keepalive 實現 高可用+ 四負載均衡

cfg stat 負載均衡 pass 編寫 vip ddr arp host 目前,比較流行開源集群管理工具是haproxy + keepalived 是比較簡單易學的組合; 主機環境:     Cent OS 6.8x64 軟件版本:     haproxy-1.5.18

Centos7.4 Nginx反向代理+負載均衡配置

cti war RM image rom 使用 CA 二級域名 orm Ningx是一款高性能的HTTP和反向代理服務器,配置起來也比較簡單。 測試環境:   172.16.65.190  Nginx-反向代理   172.16.65.191  Ningx-Web   17

centos7上實現LVS負載均衡群集之NAT轉換模式

基於ip地址 ted 應用 立即生效 iptable 顯示 反饋 輪詢 模式 LVS虛擬服務器 Linux Virtual Server(LVS)是針對 Linux內核開發的一個負載均衡項目,由我國的章文嵩博土在1998年5月創建,官方站點位於http://www.linu

企業級開源四負載均衡解決方案--LVS 高清無密 百度網盤

簡介 進行 規劃 詳細介紹 存在 keepaliv get 服務器 應用 企業級開源四層負載均衡解決方案--LVS 本課程將在Linux環境下,學習配置使用LVS,對Web集群和MySQL集群進行負載均衡,並結合利用Keepalived實現負載均衡器的高可用,實現對後端Re

負載均衡的特點及常用負載均衡Nginx、Haproxy、LVS對比

web服務器 keepaliv 保持 obi 負載均衡 ted 根據 方案 面向 一、四層與七層負載均衡在原理上的區別 圖示: 四層負載均衡與七層負載均衡在工作原理上的簡單區別如下圖: 概述: 1.四層負載均衡工作在OSI模型中的四層,即傳輸層。四層負載均衡只能根據報文中

LVS+Keepalived 實現高可用負載均衡叢集

LVS+Keepalived  實現高可用負載均衡叢集     隨著網站業務量的增長,網站的伺服器壓力越來越大?需要負載均衡方案!商業的硬體如 F5 ,Array又太貴,你們又是創業型互聯公司如何有效節約成本,節省不必要的浪費?同時還需要實現商業硬體一樣的高效能高可