利用LVS+Keepalived 实现高性能高可用负载均衡服务器

LVS+Keepalived实现高可用集群一、基础介绍 (2)二、搭建配置LVS-NA T模式 (2)三、搭建配置LVS-DR模式 (4)四、另外一种脚本方式实现上面LVS-DR模式 (6)五、keepalived + LVS(DR模式) 高可用 (8)六、Keepalived 配置文件详细介绍 (11)一、基础介绍(一)根据业务目标分成三类：High Availability 高可用Load Balancing 负载均衡High Performance 高性能(二)实现集群产品：HA类：rhcs、heartbeat、keepalivedLB类：haproxy、lvs、nginx、f5、piranhaHPC类：/index/downfile/infor_id/42(三)LVS 负载均衡有三种模式：LVS-DR模式（direct router）直接路由模式进必须经过分发器，出就直接出LVS-NAT模式（network address translation）进出必须都经过分发器LVS-TUN模式（ip tunneling）IP隧道模式服务器可以放到全国各地二、搭建配置LVS-NAT模式1 、服务器IP规划：DR服务器添加一张网卡eth1，一个网卡做DIP，一个网口做VIP。

设置DIP、VIP IP地址:DIP的eth1和所有RIP相连同一个网段CIP和DIP的eth0(Vip)相连同一个网段Vip eth0 192.168.50.200Dip eth1 192.168.58.4客户机IP：Cip 192.168.50.32台真实服务器IP：Rip1 192.168.58.2Rip2 192.168.58.32 、R ealServer1配置：mount /dev/xvdd /media/vi /var/www/html/index.html写入：this is realserver1启动httpdvi /etc/sysconfig/network-scripts/ifcfg-eth0设置RIP,子网掩码必须设置成DIPIPADDR=192.168.58.2NETMASK=255.255.255.0GA TEWAY=192.168.58.43 、R ealServer2 配置：vi /var/www/html/index.html写入：this is realserver2启动httpdvi /etc/sysconfig/network-scripts/ifcfg-eth0设置RIP，子网掩码必须设置成DIPIPADDR=192.168.58.3NETMASK=255.255.255.0GA TEWAY=192.168.58.44 、在DR服务器上做以下设置：开启IP数据包转发vi /etc/sysctl.confnet.ipv4.ip_forward = 0 ##0改成1 ,此步很重要查看是否开启：sysctl -p5 、安装LVS服务：ipvsadmyum -y install ipvsadmlsmod |grep ip_vsTurbolinux系统没有带rpm包，必须下载源码安装：#ln -s /usr/src/kernels/2.6.18-164.el5-x86_64/ /usr/src/linux##如果不做连接，编译时会包错#tar zxvf ipvsadm-1.24.tar.gz#cd ipvsadm-1.24#make && make install运行下ipvsadm ，就加到ip_vs模块到内核了lsmod | grep ip 可以看到有ip_vs模块了6 、配置DR服务器,添加虚拟服务ipvsadm -L -n 查询信息ipvsadm -A -t 192.168.50.200:80 -s rr #添加集群服务、调度算法，rr为调度算法ipvsadm -a -t 192.168.50.200:80 -r 192.168.58.2 -m -w 1 # -m代表net模式，-w代表权重ipvsadm -a -t 192.168.50.200:80 -r 192.168.58.3 -m -w 2ipvsadm -L -n 再次查看是就有了realserverservice ipvsadm save 保存配置iptables -L 关闭或者清空防火墙watch -n 1 'ipvsadm -L -n' 查看访问记录的数显示如下：-> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.50.200:80 rr-> 192.168.58.2:80 Masq 1 0 13-> 192.168.58.3:80 Masq 2 0 12ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.7 、测试：http://192.168.58.200配完后若想修改算法：ipvsadm -E -t 192.168.58.200:80 -s wlc修改Rip的权重：ipvsadm -e -t 192.168.58.200:80 -r 192.168.58.2 -m -w 1ipvsadm -e -t 192.168.58.200:80 -r 192.168.58.3 -m -w 5三、搭建配置LVS-DR模式lo:1 回应客户端，lo:1上的IP跟机器有关，跟网卡没有关系arp_announce 对网络接口上本地IP地址发出的ARP回应作出相应级别的限制arp_ignore 定义对目标地址为本地IP的ARP询问不同的请求一、3台服务器IP配置规划：DIP：eth0:1 192.168.58.200/32 (VIP)eth0 192.168.58.3/24 (DIP)RIP1 lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.4/24RIP2 lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.5/24 .................................................................RIP n lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.N/24二、每台realserver都加上下面四个步骤配置：1 、配置每台rip的IP、http,web页面2 、关闭每台rip服务器的ARP广播：echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/lo/arp_announceecho 1 > /proc/sys/net/ipv4/conf/all/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/all/arp_announce3 、配置VIPifconfig lo:1 192.168.58.200 netmask 255.255.255.255 broadcast 192.168.58.200 up4 、配置网关route add -host 192.168.58.200 dev lo:1三、DR上的配置（DR模式下Dip不用开启转发）：1 、配置DIP，在eth0上添加一个子VIP接口：添加VIP：ifconfig eth0:1 192.168.58.200 broadcast 192.168.58.200 netmask 255.255.255.255 up2 、配置网关：route add -host 192.168.58.200 dev eth0:1route -n3 、安装ipvsadm(方法见文档上面）yum -y install ipvsadmlsmod |grep ip_vs4 、配置LVS集群：ipvsadm -A -t 192.168.58.200:80 -s rr #添加集群服务、调度算法，rr为调度算法ipvsadm -a -t 192.168.58.200:80 -r 192.168.58.3 -g -w 1 # -g代表DR模式，-w代表权重ipvsadm -a -t 192.168.58.200:80 -r 192.168.58.2 -g -w 2service ipvsadm saveipvsadm -L -n 查看信息四、测试：http://192.168.58.200四、另外一种脚本方式实现上面LVS-DR模式IP规划：Dip eth0 192.168.58.139VIP：192.168.58.200RIP1：192.168.58.2RIP2：192.168.58.31 、D R服务器上安装ipvsadm#yum -y install ipvsadm#lsmod | grep ip_vs 查看没有输出#modprobe ip_vs 安装即可2 、配置DIP服务器、LVS这里也是个写脚本为了方便vim /etc/init.d/lvsdr#!/bin/bash#lvs of DRVIP=192.168.58.200RIP1=192.168.58.2RIP2=192.168.58.3case "$1" instart)echo "start lvs of DR"/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 255.255.255.0 up echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/iptables -C/sbin/ipvsadm -A -t $VIP:80 -s rr/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g/sbin/ipvsadm;;stop)echo "stop lvs of DR"echo "0" > /proc/sys/net/ipv4/ip_forward/sbin/ipvsadm -C/sbin/ifconfig eth0:0 down;;*)echo "Usage :$0 {start|stop}"exit1esacexit 0#chmod o+x /etc/init.d/lvsdr启动脚本：#service lvsdr start3 、2台RIP服务器都配置这里我们也都可以写成脚本开启2台RIP的httpd服务。

利用LVS+Keepalived 实现高性能高可用负载均衡作者：NetSeek 网站: 背景:随着你的网站业务量的增长你网站的服务器压力越来越大？需要负载均衡方案！商业的硬件如F5又太贵，你们又是创业型互联公司如何有效节约成本，节省不必要的浪费？同时实现商业硬件一样的高性能高可用的功能？有什么好的负载均衡可伸张可扩展的方案吗？答案是肯定的！有！我们利用LVS+Keepalived基于完整开源软件的架构可以为你提供一个负载均衡及高可用的服务器。

一．L VS+Keepalived 介绍1.LVSLVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。

本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。

目前有三种IP负载均衡技术（VS/NA T、VS/TUN和VS/DR）；八种调度算法（rr,wrr,lc,wlc,lblc,lblcr,dh,sh）。

2.KeepalviedKeepalived在这里主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间failover的实现二. 网站负载均衡拓朴图.IP信息列表：名称IPLVS-DR-Master 61.164.122.6LVS-DR-BACKUP 61.164.122.7LVS-DR-VIP 61.164.122.8WEB1-Realserver 61.164.122.9WEB2-Realserver 61.164.122.10GateWay 61.164.122.1三. 安装LVS和Keepalvied软件包1. 下载相关软件包#mkdir /usr/local/src/lvs#cd /usr/local/src/lvs#wget /software/kernel-2.6/ipvsadm-1.24.tar.gz #wget /software/keepalived-1.1.15.tar.gz2. 安装LVS和Keepalived#lsmod |grep ip_vs#uname -r2.6.18-53.el5PAE#ln -s /usr/src/kernels/2.6.18-53.el5PAE-i686/ /usr/src/linux#tar zxvf ipvsadm-1.24.tar.gz#cd ipvsadm-1.24#make && make install#find / -name ipvsadm # 查看ipvsadm的位置#tar zxvf keepalived-1.1.15.tar.gz#cd keepalived-1.1.15#./configure && make && make install#find / -name keepalived # 查看keepalived位置#cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/#cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/#mkdir /etc/keepalived#cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/#cp /usr/local/sbin/keepalived /usr/sbin/#service keepalived start|stop #做成系统启动服务方便管理.四. 配置LVS实现负载均衡1．LVS-DR，配置LVS脚本实现负载均衡#vi /usr/local/sbin/lvs-dr.sh#!/bin/bash# description: start LVS of DirectorServer#Written by :NetSeek GW=61.164.122.1# website director vip.SNS_VIP=61.164.122.8SNS_RIP1=61.164.122.9SNS_RIP2=61.164.122.10./etc/rc.d/init.d/functionslogger $0 called with $1case "$1" instart)# set squid vip/sbin/ipvsadm --set 30 5 60/sbin/ifconfig eth0:0 $SNS_VIP broadcast $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP up/sbin/route add -host $SNS_VIP dev eth0:0/sbin/ipvsadm -A -t $SNS_VIP:80 -s wrr -p 3/sbin/ipvsadm -a -t $SNS_VIP:80 -r $SNS_RIP1:80 -g -w 1/sbin/ipvsadm -a -t $SNS_VIP:80 -r $SNS_RIP2:80 -g -w 1touch /var/lock/subsys/ipvsadm >/dev/null 2>&1;;stop)/sbin/ipvsadm -C/sbin/ipvsadm -Zifconfig eth0:0 downifconfig eth0:1 downroute del $SNS_VIProute del $SS_VIPrm -rf /var/lock/subsys/ipvsadm >/dev/null 2>&1echo "ipvsadm stoped";;status)if [ ! -e /var/lock/subsys/ipvsadm ];thenecho "ipvsadm stoped"exit 1elseecho "ipvsadm OK"fi;;*)echo "Usage: $0 {start|stop|status}"exit 1esacexit 02．配置Realserver脚本.#vi /usr/local/sbin/realserver.sh#!/bin/bash# description: Config realserver lo and apply noarp#Written by :NetSeek SNS_VIP=61.164.122.8. /etc/rc.d/init.d/functionscase "$1" instart)ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP/sbin/route add -host $SNS_VIP dev lo:0echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignoreecho "2" >/proc/sys/net/ipv4/conf/lo/arp_announceecho "1" >/proc/sys/net/ipv4/conf/all/arp_ignoreecho "2" >/proc/sys/net/ipv4/conf/all/arp_announcesysctl -p >/dev/null 2>&1echo "RealServer Start OK";;stop)ifconfig lo:0 downroute del $SNS_VIP >/dev/null 2>&1echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignoreecho "0" >/proc/sys/net/ipv4/conf/lo/arp_announceecho "0" >/proc/sys/net/ipv4/conf/all/arp_ignoreecho "0" >/proc/sys/net/ipv4/conf/all/arp_announceecho "RealServer Stoped";;*)echo "Usage: $0 {start|stop}"exit 1esacexit 0或者采用secondary ip address方式配置# vi /etc/sysctl.confnet.ipv4.conf.lo.arp_ignore = 1net.ipv4.conf.lo.arp_announce = 2net.ipv4.conf.all.arp_ignore = 1net.ipv4.conf.all.arp_announce = 2#sysctl –p#ip addr add 61.164.122.8/32 dev lo#ip add list 查看是否绑定3. 启动lvs-dr脚本和realserver启本，在DR上可以查看LVS当前状态:#watch ipvsadm –ln五．利用Keepalvied实现负载均衡和和高可用性1.配置在主负载均衡服务器上配置keepalived.conf#vi /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {notification_email {cnseek@# failover@firewall.loc# sysadmin@firewall.loc}notification_email_from sns-lvs@smtp_server 127.0.0.1# smtp_connect_timeout 30router_id LVS_DEVEL}# 20081013 written by :netseek# VIP1vrrp_instance VI_1 {state MASTER #备份服务器上将MASTER改为BACKUP interface eth0virtual_router_id 51priority 100 # 备份服务上将100改为99advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {61.164.122.8#(如果有多个VIP，继续换行填写.)}}virtual_server 61.164.122.8 80 {delay_loop 6 #(每隔10秒查询realserver状态)lb_algo wrr #(lvs 算法)lb_kind DR #(Direct Route)persistence_timeout 60 #(同一IP的连接60秒内被分配到同一台realserver) protocol TCP #(用TCP协议检查realserver状态)real_server 61.164.122.9 80 {weight 3 #(权重)TCP_CHECK {connect_timeout 10 #(10秒无响应超时)nb_get_retry 3delay_before_retry 3connect_port 80}}real_server 61.164.122.10 80 {weight 3TCP_CHECK {connect_timeout 10nb_get_retry 3delay_before_retry 3connect_port 80}}}2. BACKUP服务器同上配置，先安装lvs再按装keepalived,仍后配置/etc/keepalived/keepalived.conf，只需将红色标示的部分改一下即可.3. vi /etc/rc.local#/usr/local/sbin/lvs-dr.sh 将lvs-dr.sh这个脚本注释掉。

keepalived 原理
Keepalived是一个用于管理虚拟IP地址，负载均衡和故障转移的软件。

它使用VRRP协
议（虚拟路由冗余协议）来实现高可用性，并且可以与LVS（Linux虚拟服务器）结合使用，以实现负载均衡。

Keepalived的工作原理是，它在两台服务器之间建立一个虚拟路由器，其中一台服务器被设置为主服务器，另一台服务器被设置为备用服务器。

主服务器拥有虚拟IP地址，并且
可以接收和处理客户端的请求。

如果主服务器出现故障，备用服务器将接管虚拟IP地址，并继续处理客户端的请求。

Keepalived还可以与LVS结合使用，以实现负载均衡。

LVS是一种负载均衡技术，它可以将客户端的请求分发到多台服务器上，以提高服务器的性能。

Keepalived可以将LVS集群中的服务器分为主服务器和备用服务器，并且可以根据服务器的负载情况来动态调整负载
均衡策略。

总之，Keepalived是一款非常强大的高可用性和负载均衡软件，它可以帮助系统管理员实现高可用性和负载均衡，从而提高系统的可靠性和性能。

服务器部署策略高可用性和负载均衡的实现方法服务器部署策略：高可用性和负载均衡的实现方法在当前的信息技术时代，服务器的高可用性和负载均衡是建立稳定和可靠的网络服务的关键要素。

本文将探讨服务器部署策略中实现高可用性和负载均衡的方法。

一、高可用性的实现方法高可用性是指服务器在面对硬件故障、网络瓶颈或其他异常情况时，依然能够提供持续、无中断的服务。

以下是几种常见的高可用性实现方法：1. 服务器冗余备份：通过使用冗余服务器，将网络服务和应用程序部署在多个服务器上，当其中一个服务器发生故障时，其他服务器能够接管工作。

常用的冗余备份方法包括主-从服务器、主-主服务器和N+1等。

2. 硬件负载均衡：通过使用硬件设备例如负载均衡器，将请求分发到多个服务器上，这样即使其中一个服务器发生故障，其他服务器也能够平衡负载并提供服务。

3. 软件负载均衡：类似于硬件负载均衡的概念，但使用软件实现。

软件负载均衡可以部署在服务器集群内部，通过特定的算法将请求分发给提供相同服务的多个服务器。

4. 心跳监测：通过不断监测服务器的状态和可用性，例如网络连接、CPU负载和存储空间等，实时检测服务器的可用性，并在故障时自动切换到备用服务器。

二、负载均衡的实现方法负载均衡是指将来自用户的请求在多个服务器之间平均分配，以达到均衡负载的目的，确保服务器处理请求的高效性和可扩展性。

以下是几种主要的负载均衡实现方法：1. DNS负载均衡：通过在域名系统（DNS）配置中为相同域名设置多个IP地址，将请求分发到不同的服务器上。

然而，DNS负载均衡无法解决服务器故障带来的问题。

2. 硬件负载均衡：使用专用的负载均衡硬件设备，例如负载均衡器，将请求分发到多个服务器上，实现负载均衡。

硬件负载均衡器可以根据不同算法进行任务分配，例如轮询、权重和最少连接。

3. 软件负载均衡：类似于硬件负载均衡，但使用软件实现。

软件负载均衡器可以针对特定需求进行定制，灵活性更高。

keepalived工作原理和作用keepalived是一个用于实现高可用性和负载均衡的软件，它基于VRRP协议，通过监测系统的状态来实现故障转移和负载均衡。

本文将从keepalived的工作原理和作用两个方面来介绍该软件。

一、keepalived的工作原理keepalived主要通过两个核心组件来实现高可用性和负载均衡的功能，分别是VRRP和健康检查。

1. VRRP（Virtual Router Redundancy Protocol）VRRP是一种用于实现路由器冗余的协议，它能够将多个路由器组成一个虚拟路由器，对外提供一个统一的IP地址。

这个虚拟路由器由一个Master和多个Backup组成，Master负责处理数据包的转发，而Backup则处于备份状态。

当Master发生故障时，Backup 中的一个会自动切换为Master，保证系统的可用性。

keepalived基于VRRP协议来实现高可用性。

在keepalived中，一个Master节点和多个Backup节点通过VRRP协议组成一个虚拟的服务IP地址，对外提供服务。

Master节点负责接收并处理客户端的请求，Backup节点则处于备份状态，当Master节点发生故障时，Backup节点会自动接管服务，保证服务的连续性。

这种方式避免了单点故障，提高了系统的可用性。

2. 健康检查健康检查是keepalived实现负载均衡的关键，它通过定期检测服务器的状态来判断服务器是否正常工作。

keepalived支持多种健康检查方式，包括ping检查、TCP连接检查、HTTP检查等。

通过不同的方式来检查服务器的状态，确保只有正常工作的服务器会接收到客户端的请求。

当keepalived检测到某个服务器发生故障或不可用时，会将该服务器从负载均衡的服务器池中移除，同时将请求转发到其他正常工作的服务器上。

这样可以避免故障服务器对系统性能的影响，提高整体的负载均衡效果。

LVS+Keepalived负载均衡1、LVS+Keepalived介绍1）、LVS的介绍LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统,本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。

目前有三种IP负载均衡技术（VS/NAT、VS/TUN和VS/DR）；l vs说明:目前有三种IP负载均衡技术（VS/NAT、VS/TUN和VS/DR）；八种调度算法（rr,wrr,lc,wlc,lblc,lblcr,dh,sh）。

在调度器的实现技术中，IP负载均衡技术是效率最高的。

在已有的IP负载均衡技术中有通过网络地址转换（Network Address Translation）将一组服务器构成一个高性能的、高可用的虚拟服务器，我们称之为VS/NAT技术（Virtual Server via Network Address Translation），大多数商品化的IP负载均衡调度器产品都是使用此方法，如Cisco的LocalDirector、F5的Big/IP 和Alteon的ACEDirector。

在分析VS/NAT的缺点和网络服务的非对称性的基础上，我们提出通过IP隧道实现虚拟服务器的方法VS/TUN （Virtual Server via IP Tunneling），和通过直接路由实现虚拟服务器的方法VS/DR（Virtual Server via Direct Routing），它们可以极大地提高系统的伸缩性。

所以，IPVS软件实现了这三种IP负载均衡技术，它们的大致原理如下（我们将在其他章节对其工作原理进行详细描述），Virtual Server via Network Address Translation（VS/NAT）通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。

keepalived haproxy原理keepalived和haproxy是常用的负载均衡工具，在实际应用中经常被使用到。

keepalived主要用于实现高可用性、故障转移，而haproxy则主要用于实现负载均衡。

本文将介绍keepalived和haproxy的原理及其应用。

一、keepalived原理keepalived是一个基于VRRP协议实现的高可用性软件，主要用于实现集群的故障转移。

它的原理是通过多台服务器协同工作，将它们构建成一个高可用性的集群，当其中一台服务器发生故障时，其他节点会接管该节点的服务，从而实现服务的不间断运行。

keepalived的原理可以简单概括为以下几个步骤：1. 配置keepalived的节点信息，包括节点的IP地址、优先级等参数。

2. 将节点配置成VRRP协议中的虚拟路由器，并指定一个虚拟IP地址。

3. 当节点正常工作时，其会不断发送VRRP协议的心跳包，以表明自己的存在。

4. 当某个节点发生故障或者不再向外发送心跳包时，其他节点会检测到该节点的异常，并接管该节点的服务。

5. 故障节点恢复后，其他节点会自动将服务归还给该节点。

二、haproxy原理haproxy是一款高性能的负载均衡软件，可以将来自客户端的请求转发到多个后端服务器上，从而实现负载均衡。

haproxy的原理可以简单概括为以下几个步骤：1. 配置haproxy的监听端口和后端服务器地址。

2. 当客户端发送请求时，haproxy会接收并解析请求，然后根据预设的负载均衡算法，选择一个后端服务器进行请求转发。

3. haproxy会将请求转发给所选的后端服务器，并将响应返回给客户端。

4. 如果所选的后端服务器出现故障或者超过预设的最大连接数，haproxy会自动将该服务器从负载均衡池中剔除，并选择其他可用的服务器进行请求转发。

5. 当故障的服务器恢复或者新的服务器加入负载均衡池时，haproxy会自动将其重新加入负载均衡池中，并参与负载均衡。

nginx和keeplive实现负载均衡⾼可⽤⼀、 Keeplive服务介绍Keeplive期初是专门为LVS设计的，专门⽤来监控LVS集群系统中各个服务节点的状态，后来⼜加⼊VRRP的功能，因此除了配合LVS服务以外，也可以作为其他服务（nginx，haroxy）的⾼可⽤软件，VRRP是Virtual Router Redundancy Protocol（虚拟路由冗余协议）的缩写，VRRP出现的⽬的就是为了解决静态路由出现的单点故障问题，它能够保证⽹络的不间断，稳定的运⾏。

所以keepalive⼀⽅⾯具有LVS cluster nodes healthchecks功能，另⼀⽅⾯也具有LVS directors failover1.1 Keepalived的⽤途Keepalive服务的两⼤⽤途：healthcheck和failoverha failover功能：实现LB Master主机和Backup主机之间故障转移和⾃动切换这是针对有两个负载均衡器Direator同时⼯作⽽采取的故障转移措施，当主负载均衡器失效或者出现故障时，备份的负载均衡器（BACKUP）将⾃动接管主负载均衡器的所有⼯作（vip资源以及相关服务）：⼀旦主负载均衡器故障恢复，MASTER⼜会接管回它原来的⼯作，⼆备份复杂均衡器（BACKUP）会释放master是⼩事它接管的⼯作，此时两者将恢复到最初各⾃的⾓⾊1.2 LVS cluster nodes healthchecks功能在keeplive.conf配置记忆可以实现LVS的功能keeplive可以对LVS下⾯的集群节点进⾏健康检查rs healthcheck功能：负载均衡定期检查RS的可⽤性决定是否给其分发请求当虚拟的服务器中的某⼀个甚⾄是⼏个真实的服务器同时出现故障⽆法提供服务时，负载均衡器会⾃动将失效的RS服务器从转发队列中清除出去，从⽽保证⽤户的访问不收影响；当故障的RS服务器被修复后，系统⼜⾃动的将他们加⼊转发队列，分发请求提供正常服务。

keepalived原理Keepalived，即“Keeper of Alive Daemon”，是一个高可用性负载均衡和虚拟IP管理系统，可以有效地实现服务高可用性和路由节点快速转移。

它是基于VRRP协议的服务可用性解决方案，利用信息交换协议可以快速路由和实现可用性高负载均衡。

Keepalived的主要作用是实现高可用性和负载均衡，一个主机可以容纳一定数量的流量，而另一台主机可以容纳剩下的流量，从而实现高性能解决方案。

Keepalived的原理主要基于VRRP协议实现服务可用性，VRRP协议是路由器间进行信息交换协议，VRRP协议是网关可用性的主要方法。

VRRP在当前网络中使用多台路由器实现高可用性，而备用路由器运行在低优先级模式下。

如果活动路由器失效，则备用路由器将以同样的优先级和路由数据替代活动路由器，达到高可用性的目的。

Keepalived的结构主要由两个部分组成，一个是VRRP组件，一个是服务器组件。

VRRP组件是Keepalived的核心部分，它包含了一系列的状态机逻辑，用于监控VRRP组的当前状态，进行状态变更，以及维护VRRP协议的必要数据。

VRRP组件也负责发送和接收定时的VRRP报文，以便保持可用性，并向其他成员发布必要的VRRP信息。

服务器组件是存储VRRP信息，以及负责心跳检测主机状态的部分。

Keepalived可以实现实时响应、负载均衡和状态可用性等功能，可以应用于Web服务器、数据库服务器、邮件服务器等服务情况，并且它是可移植的，可以运行在多种不同的操作系统上，能够应对各种复杂的网络结构，用于实现高可用性服务。

总之，Keepalived是一种有效的服务可用性解决方案，它主要以VRRP协议为基础，利用信息交换协议和状态机机制实现可靠性和实时性，并且可以部署在多种不同操作系统上，实现高可用性和负载均衡的解决方案。

文章标题：深度解析keepalived VIP原理1. 什么是keepalivedVIP在计算机网络中，keepalived是一种用于实现高可用性和负载均衡的开源软件。

而VIP（Virtual IP）则是虚拟IP的缩写，是指在一个局域网中，分配给一台或多台设备的IP位置区域，用于负载均衡或故障切换。

keepalived VIP原理是指keepalived软件通过分配虚拟IP来实现负载均衡和故障切换的工作原理。

2. keepalived VIP的实现原理在keepalived中，VIP的实现原理主要包括VRRP协议和实际IP位置区域的绑定。

VRRP（Virtual Router Redundancy Protocol）是一种用于实现多台路由器之间冗余备份的协议，它通过多播或广播的方式来实现路由器之间的通信，并且选举出一个主路由器来负责转发数据包。

在keepalived中，通过VRRP协议，多个主机可以通过共享一个虚拟IP位置区域来提供高可用性的服务。

3. VIP的切换原理在keepalived中，当主机出现故障时，会自动启动故障转移机制，将虚拟IP迅速切换到备用主机上，以保证服务的连续性。

这种切换的原理主要依赖于VRRP协议中的优先级和状态转移机制，通过优先级的设定和状态的监测，来实现故障的快速切换。

4. 个人观点和理解从功能上来看，keepalived VIP是一种非常有效的实现高可用性和负载均衡的解决方案。

它不仅可以提供故障转移的功能，还可以实现负载均衡和流量集中的管理。

在实际应用中，通过合理配置和管理，可以有效地提高网络服务的可用性和性能。

总结回顾通过本文的介绍，我们深入了解了keepalived VIP的原理和实现方式。

我们对VRRP协议和虚拟IP的绑定有了更深入的理解，并且了解了其在实际应用中的重要性和作用。

我们对故障转移和负载均衡的原理和实现方式有了更全面的认识，相信在实际应用中能够更灵活地运用这些知识。

三.keepalived介绍及⼯作原理⼀、keepalived的介绍Keepalived软件起初是专为LVS负载均衡软件设计的，⽤来管理并监控LVS集群系统中各个服务节点的状态，后来⼜加⼊了可以实现⾼可⽤的VRRP功能。

因此，Keepalived除了能够管理LVS软件外，还可以作为其他服务（例如：Nginx、Haproxy、MySQL等）的⾼可⽤解决⽅案软件。

Keepalived软件主要是通过VRRP协议实现⾼可⽤功能的。

VRRP是Virtual Router Redundancy Protocol（虚拟路由器冗余协议）的缩写，VRRP出现的⽬的就是为了解决静态路由单点故障问题的，它能够保证当个别节点宕机时，整个⽹络可以不间断地运⾏。

所以，Keepalived⼀⽅⾯具有配置管理LVS的功能，同时还具有对LVS下⾯节点进⾏健康检查的功能，另⼀⽅⾯也可实现系统⽹络服务的⾼可⽤功能。

keepalived：vrrp协议：Virtual Router Redundancy Protocol术语：虚拟路由器：Virtual Router虚拟路由器标识：VRID(0-255)，唯⼀标识虚拟路由器物理路由器：master：主设备backup：备⽤设备priority：优先级VIP：Virtual IPVMAC：Virutal MAC (00-00-5e-00-01-VRID)通告：⼼跳，优先级等；周期性⼯作⽅式：抢占式，⾮抢占式安全⼯作：认证：⽆认证简单字符认证：预共享密钥MD5⼯作模式：主/备：单虚拟路径器主/主：主/备（虚拟路径器1），备/主（虚拟路径器2）⼆、Keepalived服务的重要功能1、管理LVS负载均衡软件早期的LVS软件，需要通过命令⾏或脚本实现管理，并且没有针对LVS节点的健康检查功能。

为了解决LVS的这些使⽤不便的问题，Keepalived就诞⽣了，可以说，Keepalived软件起初是专为解决LVS的问题⽽诞⽣的。

lvs工作原理
LVS（LinuxVirtualServer）是一种开源的负载均衡软件，其主要功能是将客户端的请求按照一定的规则分发给多个服务器进行处理，以实现高可用、高性能、高可扩展性的应用。

LVS的工作原理主要包括以下几个方面：
1. IP负载均衡
LVS通过在负载均衡器上设置虚拟IP（VIP），将客户端请求转发给后端的多个真实服务器。

这个过程中，LVS会根据一定的策略（如轮询、最少连接数等）选择一个可用的真实服务器进行请求转发。

2. 网络地址转换（NAT）
在NAT模式下，LVS会将客户端请求的源IP地址和端口号替换成负载均衡器的IP地址和端口号，再将请求转发给真实服务器进行处理。

这种方式比较适用于应对客户端IP地址变动的情况。

3. 直接路由（DR）
在DR模式下，LVS会将客户端请求的目标IP地址和端口号保持不变，直接将请求转发给真实服务器进行处理。

这种方式比较适用于高并发的场景，可以减轻负载均衡器的负载压力。

4. 表决调度
表决调度是LVS的一种高可用机制，即将多个负载均衡器组成一个集群，通过基于心跳检测的机制，选择一台具有最高优先级的负载均衡器作为主节点，负责处理客户端请求。

如果主节点发生故障，其他节点会自动接管主节点的工作，从而实现高可用。

总的来说，LVS的工作原理可以简单归纳为将客户端请求分发给多个真实服务器进行处理，并通过一些高可用机制保证系统的可用性和稳定性。

基于FTP 协议的数据服务解决方案①李　云1,2, 张海明1,21(中国科学院 计算机网络信息中心, 北京 100190)2(中国科学院大学, 北京 100049)通讯作者: 张海明摘　要: 随着数据的不断积累, 数据存储系统已经由单节点、小规模的文件系统演变成支持海量数据存储的分布式文件系统. 分布式文件系统中的大规模数据如何能够面向用户提供简洁、高效和稳定的数据上传下载服务成为了广泛研究的问题. 为此, 本文提出了基于FTP 协议的数据服务端的解决方案, 该方案包括利用缓冲区、协程、多线程等技术优化传输模型和传输算法, 使得数据流能进行高速传输. 同时, 配合Keepalived (开源的系统高可用解决方案)与LVS 实现了高可用、高并发以及良好的拓展性, 在FTP 协议之上修改使得服务端支持动态验证、用户隔离并兼容多种编码格式. 在实际的运行中, 以中国科技云iHarbor 存储系统为例, 验证了本文提出方案的有效性、可靠性以及高性能的数据传输效果, 可以充分满足用户的需求.关键词: FTP 协议; 分布式文件系统; 数据服务; 海量数据存储引用格式: 李云,张海明.基于FTP 协议的数据服务解决方案.计算机系统应用,2021,30(1):63–69. /1003-3254/7736.htmlData Service Solution Based on FTP ProtocolLI Yun 1,2, ZHANG Hai-Ming 1,21(Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China)2(University of Chinese Academy of Sciences, Beijing 100049, China)Abstract : With the continuous accumulation of data, the data storage system has evolved from a single-node, small-scale file system to a distributed file system that supports massive data storage. How to provide simple, efficient and stable data uploading and downloading service for users has become an extensive research problem in distributed file system. To this end, we propose a server-side solution based on FTP protocol, which includes the use of buffer, coroutine, multi-process,and other technologies to improve the algorithms and optimize the transmission model, so that the data flow can be transferred rapidly. The proposed solution achieves high availability, high concurrency, and good scalability with the cooperation of Keepalived and LVS. Modifications to the FTP protocol makes the server support dynamic validation and compatible with multiple encoding formats. In the actual operation, taking storage system of China Science and Technology Cloud, i.e. iHarbor, as an example, the effectiveness, reliability, and performance of data transmission of the proposed solution are verified, which can fully meet the needs of users.Key words : FTP protocol; distributed file system; data service; mass data storage1 概述随着大数据时代的到来, 分布式文件系统因其良好的拓展性、支持大规模存储而备受关注. 很多优秀的分布式文件系统也随之出现, 例如谷歌的GFS [1]、计算机系统应用 ISSN 1003-3254, CODEN CSAOBNE-mail: Computer Systems & Applications,2021,30(1):63−69 [doi: 10.15888/ki.csa.007736] ©中国科学院软件研究所版权所有.Tel: +86-10-62661041① 基金项目: 中国科学院A 类战略性先导科技专项(XDA19000000)Foundation item: Category A Strategy Priority Research Program of Chinese Academy of Sciences (XDA19000000)收稿时间: 2020-05-25; 修改时间: 2020-06-16; 采用时间: 2020-06-28; csa 在线出版时间: 2020-12-31Facebook优化过的HDFS[2]、阿里的TFS[3]以及开源社区的明星项目CephFS[4]、GlusterFS[5]. 这些分布式文件系统在实际使用过程中在拓展性、存储规模方面都表现得十分出色. 但是, 在面向用户提供数据服务时相比于普通的文件系统缺少了灵活性, 普通的文件系统可以通过直接搭建FTP服务来为用户提供数据服务, 方便用户上传下载数据, 而分布式文件系统由于其自身的局限性, 无法直接提供类似的服务. 因此, 就分布式文件系统如何面向用户提供高效的数据服务, 本文提出基于FTP协议的解决方案——SPDScheme.分布式文件系统向外提供数据服务接口, 但是这些接口对于用户并不友好. 需要由研发人员将这些接口进行封装, 使之成为方便用户使用的方式. 在工业领域, 目前常用的方案是将分布式文件系统挂载到普通文件系统上, 通过在普通文件系统搭建FTP服务端来向外提供服务, 这种方案的优势在于快速搭建, 但是劣势也十分明显, 无法对分布式文件系统的特点以及用户服务做出有针对性的调整. SPDScheme主要设计了一个基于FTP协议的独立服务SPDServer, 作用于用户和分布式文件系统之间, 根据分布式文件系统的高IO、高吞吐量等特点进行优化, 同时根据一些用户需求进行针对性的调整. 另外通过使用一些开源技术保证服务的高可用、高并发以及可拓展性. 因此, 本文提出的SPDScheme具有如下几方面的技术优势.1)利用生成器、协程、多线程、缓冲区等技术,针对分布式文件系统的特性设计优化数据传输的模型和算法, 极大的提高了数据服务的传输效率.2) SPDServer独立于分布式文件系统, 与分布式文件系统耦合程度很低, 服务挂掉不会对分布式文件系统产生任何的影响. 由于利用Keepalived[6]和LVS[7]实现高可用, 一台机器的服务出现问题, 也不会对用户服务产生任何影响.3)利用LVS对请求做负载均衡, 实现用户请求的高并发, 同时也使服务具备了非常好的拓展性, 可以随着用户请求的增加, 相应的增加服务节点, 提高服务的响应速度以及传输速度.4) FTP协议的认证方式是在服务启动时将明文密码配置到服务中, 使用过程非常不灵活, 而本文提出的SPDServer通过连接MySQL数据库, 将用户登录信息和权限信息保存到数据库中, 实现动态认证. 同时利用编码探测技术, 分析请求中内容的编码格式, 做到多种编码格式的兼容, 以及针对用户体验做出的其它一些调整, 对用户十分友好.2 SPDScheme总体架构SPDScheme是一个面向用户, 针对分布式文件系统的数据服务解决方案, 整体为C/S架构, 其中核心服务SPDServer作用于用户和分布式文件系统之间, 是一个相对独立的服务, 旨在为用户提供简单、方便、快捷、安全的数据服务, 主要由用户认证、文件操作、模式选择、编码兼容和日志收集等模块构成; 另外通过Keepalived+LVS实现服务的高可用和高并发.方案架构如图1所示.用户用户互联网Keepalived+LVSSPDServer分布式文件系统图1 方案总体架构2.1 SPDServer底层框架FTP协议建立在客户端-服务器端模型体系结构之上[8], 在客户端和服务器端之间使用单独的控制和数据连接. 使用FTP协议进行数据传输, 需要有FTP客户端软件和FTP服务端的软件配合使用. 优秀的客户端软件有很多, 例如Flashfxp[9]、Filezilla[10]、Xftp[11]等,用户可以选择其中任意一款作为客户端使用. FTP服计算机系统应用2021 年 第 30 卷 第 1 期务端工具同样层出不穷, 例如Vsftpd [12]、Pyftpdlib [13]、Proftpd [14]、Twisted [15]等, 这些服务端软件都有着非常好的性能表现, 但是不能直接使用在分布式文件系统上, 原因在于这些服务端软件都只能对接操作系统下的文件系统. 若要使得FTP 服务端能够对接到分布式文件系统, 可以在现有的服务端软件之上进行传输算法、传输模型以及部分功能的重构, 会减少大量没有必要的重复研发, 因此SPDServer 底层框架的选择非常关键. 通过对几款常用服务端软件测试对比如图2.pd l i b P r o f t p d V s f t p d T w i s te d p d li b P r o f t p d V s f t p d T w i s t e d pd li bP r of t pdV s ft pd T wi s te dpd l i bP r of t pd V s ft p d T w i s t e dpd li bP ro ft pdV s ft pdT wi s te dpd li bP r o f t pd V s ft p d T w i s t e d图2 多种FTP 软件性能比较从测试数据中可以清楚地了解到, Pyftpdlib 在上传、下载速度以及多客户端的连接和断开所用时间上都表现十分优异, 因此选取Pyftpdlib 软件作为SPDServer 的底层框架.2.2 高可用、高并发方案设计SPDScheme 使用Keepalived 实现服务的高可用,使用LVS 进行负载均衡, 实现服务的高并发, 并保证服务可以横向拓展, 在用户请求增加时, 可以通过增加服务节点的数量来增大并发量. Keepalived 的优势在于通过简单的配置就可以实现高可用, 使用灵活. LVS 的优势在于极强的负载均衡性能, 只分发请求, 不会有流量经过的特点, 保证了均衡器的IO 性能不会受到大规模流量的影响. 同时由于其工作在网络的传输层, 上层应用协议支持广泛, FTP 协议可以很好的在LVS 上层工作.3 SPDServer 详细设计在Pyftpdlib 底层框架的基础上, SPDServer 利用缓冲区[16]、生成器[17]、协程[18]、多线程[19]等技术, 针对分布式文件系统的特点进行了数据传输算法和传输模型的优化. 在用户认证、文件操作、模式选择、编码兼容和日志收集方面设计了全新的管理策略.3.1 传输算法、传输模型的优化对于评价数据服务的性能, 上传文件和下载文件速度是一项重要指标. 上传文件时数据流的传输过程是客户端将文件分片发送到SPDServer, SPDserver 收到分片的数据再发送到分布式文件系统, 下载文件的过程与之相反. 但是这个过程中, 存在着容易被忽视的问题, 客户端的读写能力和吞吐量相比于分布式文件系统要小的多, 如果SPDServer 只是简单的接收数据片再发送到分布式文件系统, 就会导致部分资源闲置以及没有必要的网络开销. 而SPDServer 能够进行高速的数据传输, 原因在于使用基于生成器的协议技术、缓冲区技术以及多线程技术用来解决上述存在的问题. 同时, 整个数据流的传输过程, 可以抽象成为生产者-消费者模型, 可以把SPDServer 抽象成为中间存放商品的仓库, 使用生产者-消费者模型的思想对其进行优化.利用生成器特性加快传输速度. 利用生成器, 本质是一种协程的思想. 若不使用生成器, 由于文件数据是分片读取或者写入, 每次读取或者写入都要读取该文件对应的元数据信息, 但多次查询元数据信息, 极大的耗费了传输时间. 利用生成器, 就可以保存查询到的元数据在生成器上下文当中, 在上传文件时, 通过文件操作可以返回一个生成器句柄, 每次向生成器写入数据即可; 在下载文件时, 同样返回一个生成器句柄, 每次从生成器读出数据即可.SPDServer 使用生成器避免了大量的元数据查询,在处理每个上传下载任务后可以快速恢复到服务主程序, 极大地提高了传输速度. 具体算法步骤如算法1.2021 年 第 30 卷 第 1 期计算机系统应用算法1. 基于协程思想的上传算法1. Def Generator:2. Metadata ← getMetadata()3. While DATA_PIECE:4. DATA_PIECE ← yield5. Write(Metadata, DATAPIECE)6. Def Upload:7. Generator ← getGenerator()8. While GET_DATA_PIECE(): // 接收数据片9. Generator.send(DATA_PIECE)10. Generator.close()在协程思想的基础上利用缓冲区加快传输速度.文件是分片进行传输的, 每一片的大小会有一个具体的值. 在上传文件时, 如果数据片的大小被设置的很小,数据就会被分为更多的片, 在向存储后端发送数据时,每次写入都会有时间开销, 次数越多, 耗费的时间也会越多. 如果数据片的大小被设置的很大, 单次写入的数据越大, 一个数据片耗费的时间也会越多, 次数虽然变小了, 但是总的时间开销依然很大. 于是数据片过大和过小都会造成时间上不必要的耗费, 因此这里需要一个经验值让传输速度达到最佳状态, SPDServer采用这样的设计: 在内存中开辟一片缓冲区, 按数据片的顺序暂存在缓冲区, 当缓冲区中数据的大小等于这个经验值时, 就可以将缓冲区中的内容一起通过生成器发送到分布式文件系统中.以字符串拼接的方案作为对比, 可以更好地理解缓冲区的作用. 对分片的数据进行拼接, 需要多次的赋值操作, 本质是对内存的反复申请释放, 产生大量的时间开销. 而对于缓冲区来说, 只需要每次按顺序将数据片放入缓冲区, 这样可以极大地节省反复申请内存的时间. 具体算法步骤如算法2.算法2. 基于缓冲区的上传算法1. Def createBuffer:2. Buffer ← SYSTEM_CALL()3. return Buffer4. Def Upload:5. Generator ← getGenerator()6. Buffer ← createBuffer()7. While GET_DATA_PIECE(): // 接收数据片8. if sizeof(Buffer) < BUFFER_SIZE:9. Write(Buffer, DATA_PIECE)10. else:11. Generator.send(Buffer)12. Empty(Buffer)13. Generator.send(Buffer)14. Generator.close()15. Buffer.close()在协程和缓冲区技术的基础上, 再使用多线程技术加速传输效率. 多线程和多进程是指对任务进行异步处理, 可以加快任务的处理效率. 任务从使用资源情况看可以分为两种, 一种是I/O密集型任务, 即占用大量的I/O资源, 另一种是计算密集型任务, 即占用大量的CPU资源. 多进程的优点在于每个进程相互独立,但是占用内存多, 创建、销毁、切换进程效率低, 比较适合大量计算的计算密集型任务, 不用多次切换或创建销毁. 而多线程占用内存少, 切换简单. 适合需要快速切换、创建销毁的I/O密集型任务, 对于基于FTP 协议的数据服务来说, 并没有复杂的计算过程, 有的只是密集的请求和读写过程, 是I/O密集型任务. 于是SPDServer采用多线程的方式处理各种客户端请求.多线程的使用, 相比于单个线程的处理能力, 性能提升明显; 相比于多进程, 在提高对客户端请求的处理能力的同时, 没有增加更多的时间开销和内存开销, 进一步提高了数据服务服务的响应速度. 具体算法步骤如算法3.算法3. 基于多线程的上传算法1. Def Work(Generator, Buffer):2. Generator.send(Buffer)3. return ok4. Def Upload:5. Ex ← ThreadingPool(size)6. Generator ← getGenerator()7. Buffer ← createBuffer()8. While GET_DATA_PIECE(): // 接收数据片9. if sizeof(Buffer) < BUFFER_SIZE:10. Write(Buffer, DATA_PIECE)11. else:12. Ex.submit(Work, Generator, Buffer)13. Empty(Buffer)14. Ex.submit(Work, Generator, Buffer)15. WAIT_COMPLETED(Ex)16. Generator.close()17. Buffer.close()18. Ex.close()3.2 认证与用户管理Pyftpdlib原本的认证模块是在启动服务时, 传入用户名、口令以及对应的操作权限, 在用户登录时进行对比认证, 但是服务一旦启动, 这些信息无法被修改,计算机系统应用2021 年 第 30 卷 第 1 期若要修改认证信息, 必须重启服务[20]. 由于面向用户服务时, 用户端登录信息以及权限信息是动态变化的, 无法将所有用户的数据在FTP服务启动时读入. 线上的数据服务, 也不可能经常性的重新启动. 因此, 登录过程需要重新设计为动态认证, 即拿到用户的登录数据后需要和一个可以动态更新的用户数据表进行比对认证.SPDServer使用MySQL数据库存储用户信息, 同时基于该数据库向用户提供Web服务, 用户通过Web 端可以在任意时间修改数据库中的信息, SPDServer每次处理认证请求时都会检查该数据库中的认证和权限信息, 实现动态认证的效果. 另外, 数据库中指定了用户的访问路径, 做到用户与用户之间隔离, 底层存储互不影响. 为了区分用户的读写权限, SPDServer采用一个用户名对应两个口令的方式, 两个口令分别对应只读权限和读写权限. 在认证通过之后返回权限信息, 用于检查用户的每个请求是否有足够的权限, 并予以正确响应.3.3 文件操作管理Pyftpdlib原本的文件操作模块包括各种文件系统操作函数, 这些函数需要全部对接到分布式文件系统,才能够进行文件传输, SPDServer对这些文件操作进行了功能的重构, 最核心的部分如表1.表1 功能重构的文件操作函数函数功能Open返回文件句柄Rename修改文件名Delete删除文件List_dir列出某路径下的文件夹和文件Make_dir创建文件夹Rmdir删除文件夹Is_file判断是否为文件Is_dir判断是否为文件夹3.4 模式管理FTP协议中的服务模式分为主动模式和被动模式,主动和被动都是针对服务端而言, FTP协议在进行数据传输时, 客户端和服务端会建立两个连接, 一个是控制连接, 另一个是数据连接[21]. 无论是主动模式还是被动模式, 服务端建立控制连接所用的都是21端口, 但是在建立数据连接时, 服务端会根据请求模式的不同,采取不同的连接方式. 主动模式下, 服务端使用20端口主动连接客户端的高端端口, 但是客户端多为内网用户, 在防火墙之后, 防火墙会屏蔽掉服务器发过来的主动连接请求. 被动模式下, 服务端会随机打开一个高端端口, 被动等待客户端发过来的连接请求, 但是FTP 服务需要开放到公网, 服务器的端口为了避免受到攻击不能任意开放. 两种连接方式都有着不能忽略的弊端, SPDServer采用了折中的办法, 即指定被动模式下用于建立连接的高端端口区间. 固定的区间, 降低了受到攻击的风险, 也避免了一部分客户端在防火墙之后不能建立连接, 保证了数据服务的稳定.3.5 编码管理Windows系统默认编码为GBK, 而Pyftpdlib底层框架默认编码为UTF8, Windows用户在访问服务时,客户端发送请求为GBK编码格式, 而服务端处理请求时, 会使用默认的UTF8编码格式进行解码, 两者属于完全不同的编码类型, 于是产生了乱码问题. 如果只是将SPDServer的默认编码修改为GBK编码, 那么当Linux系统上的客户端访问时, 同样会出现乱码问题, 因为Linux默认编码是UTF8. 因此, 选取一种编码格式作为默认编码, 并不能够解决多平台兼容问题. SPDServer 提出通过智能检测技术来处理编码问题的方法.Chardet[22]是一个非常优秀的字符编码识别方法库, SPDServer使用Chardet工具对接收到的请求编码进行智能判断, 准确地获取接收到请求的编码类型,有针对性的对接收到的请求进行解码. 同时, 在响应该请求时也使用相同的编码对客户端进行反馈. 因此, SPDServer可以处理任意编码的请求, 有着十分强大的编码兼容能力, 能够避免使用不同操作系统导致的编码问题.3.6 日志策略日志是服务运行时不可缺少的部分, 好的日志策略可以保证系统的平稳运行, 在出现问题时, 迅速准确地定位到系统问题所在[23]. SPDServer拥有单独的日志管理模块, 该管理模块支持两种输出, 一种是标准输出到屏幕, 另外一种是输出到文本; 线下测试使用输出到屏幕, 方便研发调试, 线上运行环境输出到文本, 方便大量存储、记录用户的行为并追踪定位问题. 另外, 线上环境的日志输出到文本, 以文本的大小为单位, 当文本的大小达到设定值时, 文本自动分割打包, 新产生的日志继续写入到空的文本中. 当文本的大小又达到设定值时, 继续自动分割打包, 依次类推. 这样可以留存长时间的日志记录, 避免了日志写入单一文件, 导致文件过大不好处理, 又可以保证日志的时限.2021 年 第 30 卷 第 1 期计算机系统应用4 SPDScheme实际运行效果一个方案的实际运行效果, 必须在实际项目中使用, 这样才能够全面、准确的了解. 中国科技云iHarbor 存储系统是一个带有文件目录树的分布式对象存储系统, 本质上可以作为一个分布式文件系统使用. iHarbor 使用了本文提出的方案SPDScheme. 本文对iHarbor 存储系统的数据服务进行了兼容性测试、性能测试、稳定性测试以及并发拓展测试. 测试结果表明, 单个数据传输连接可以达到200 MB/s的传输速度, 在兼容性、稳定性、可拓展性等方面, 均表现优秀. 具体测试数据过程详见下文.4.1 实验环境测试所用的客户端与iHarbor数据服务在同一网段内, 均为万兆光纤网络, 可以避免网络带宽不足造成的瓶颈, 并测试出数据服务实际性能的上限. 存储设备方面, 客户端和iHarbor底层存储均使用普通机械硬盘. 另外, 在性能测试环节, SPDServer部署在单个节点上,测试数据基于单个SPDServer. 测试使用的SPDServer 配置均为8核CPU, 8 GB内存. 在LVS支持的范围内,每增加一个新的SPDServer节点, 就会增加和测试SPDServer节点同样的处理能力, 损耗可忽略不计.4.2 兼容性测试表2是FTP客户端兼容性测试结果, 测试方法是在不同的操作系统平台上, 使用多种不同的客户端工具, 访问中国科技云iHarbor存储系统数据服务, 查看服务是否可以正常响应. 测试使用的客户端几乎包含了各大平台当前常用的客户端工具. 测试结果表明数据服务在客户端的兼容性方面考虑地比较全面, 可以支持主流的FTP客户端工具.表2 FTP客户端兼容性测试FTP客户端测试结果FlashFXP正确响应XFTP正确响应LFTP正确响应GFTP正确响应Filezilla正确响应Windows网络位置正确响应4.3 性能与稳定性测试性能与稳定性的测试用例主要考虑到客户端个数、文件个数、单个文件大小等因素.测试在不同并发客户端数下, 一小时可以上传或者下载的小文件数量, 用于测试的小文件的大小都在几个字节左右. 客户端的数量从1个到50个. 测得的结果如图3, 横坐标表示并发客户端数, 纵坐标表示用时1分钟可以上传或者下载的小文件数目.11020304050客户端 (个)11020304050客户端 (个)图3 测试小文件上传下载情况数据统计了多个客户端传输过程中的文件累计传输数量. 可以看到, 随着客户端并发数的增大, 并没有过多的影响到数据服务的性能. 同时, 没有出现明显的波动情况, 验证了数据服务的稳定性. 在单客户端下,可以在1分钟内上传600个以上的小文件; 在50个客户端同时上传的情况下, 也能达到将近6000个小文件,效率很高.测试在不同并发客户端数下, 上传或者下载单个10 GB 大文件用时. 测试结果如图4, 横坐标表示并发客户端数, 纵坐标表示上传或者下载单个10 GB大文件的用时.数据统计了在多个客户端传输大文件过程中的最长用时, 最短用时, 平均用时. 可以看到, 随着客户端的增多, 数据服务的效率稍有下降, 但是总的来看服务依旧是高效、稳定的.4.4 高可用与并发量测试对iHarbor数据服务的高可用和并发测试情况如下. 在服务运行时, 人为停掉一个LVS节点和一个SPDServer服务, 数据服务不受任何影响.用并发测试软件JMeter对启动单个SPDServer的数据服务进行并发测试. 在1 s内并发下载100 KB的文件, 可以保证420个连接的高效服务, 吞吐率保持在36 req/s. 受硬件资源限制, 本次实验测试的最大规模为10个节点. 并且在LVS支持的范围内, 每增加一个新的SPDServer节点, 就会增加和测试SPDServer节计算机系统应用2021 年 第 30 卷 第 1 期点相同的处理能力, 损耗可忽略不计, 可以通过增加节点的方法, 增大并发量.11020304050客户端 (个)最长用时最短用时平均用时最长用时最短用时平均用时11020304050客户端 (个)图4 测试大文件上传下载情况5 结束语随着存储技术的不断发展, 越来越多的应用需要建立在方便、快捷的数据服务之上. 同时, 越来越多的需求也在被用户提出来, 这些需求对存储环境的拓展性、易用性和可靠性提出了更高要求. 本文提出的解决方案经过运行在真实系统上, 有效性、可靠性、高效性得到验证, 能够为用户提供优质的数据服务.接下来将继续研究数据传输模型以及算法中的瓶颈, 以及SPDServer 中各个模块的解耦, 如何根据用户需求在拓展功能时更加的方便灵活. 同时希望本文提出的解决方案SPDScheme 可以应用到更多的存储系统架构中.参考文献Ghemawat S, Gobioff H, Leung ST. The google file system.Proceedings of the 19th ACM Symposium on Operating Systems Principles. Bolton Landing, NY, USA. 2003. 29–43.1Shafer J, Rixner S, Cox AL. The hadoop distributed filesystem: Balancing portability and performance. 2010IEEE International Symposium on Performance Analysis of Systems & Software. White Plains, NY, USA. 2010.122–133.2Alibaba Taobao. TFS. https:///alibaba/tfs .3Weil SA, Brandt SA, Miller EL, et al . Ceph: A scalable,high-performance distributed file system. Proceedings of the 7th Symposium on Operating Systems Design and4Implementation. Berkeley, CA, USA. 2006. 307–320.何华. GlusterFS 的数据分布策略与性能优化研究[硕士学位论文]. 长沙: 国防科学技术大学, 2013.5盛乐标, 周庆林. 虚拟机环境中Keepalived 虚拟IP 自动漂移的研究. 电子技术与软件工程, 2019, (5): 153–154.6Wei Q, Xu GL, Li YL. Research on cluster and load balance based on linux virtual server. International Conference on Information Computing and Applications. Tangshan, China.2010. 169–176.7Gien M. A file transfer protocol (FTP). Computer Networks (1976), 1978, 2(4–5): 312–319.8苏悦. FIashFXP 使用有秘技. 电脑知识与技术, 2006, (7):30–31.9Woodraska D, Sanford M, Xu DX. Security mutation testing of the FileZilla FTP server. Proceedings of the 2011 ACM Symposium on Applied Computing. Taichung, China. 2011.1425–1430.10黄仕凰. 基于FTP 协议的客户端软件开发. 科技信息,2008, (21): 164–166. [doi: 10.3969/j.issn.1001-9960.2008.21.130]11刘陆民, 董园飞. 基于vsftpd 虚拟用户设置的研究与实现.无线互联科技, 2018, 15(5): 17–18. [doi: 10.3969/j.issn.1672-6944.2018.05.009]12Extremely fast and scalable Python FTP server library.https:///giampaolo/pyftpdlib .13王钊, 唐志, 康征. 建立proftp 服务器并实现用户访问目录控制和磁盘限额的探索与实践. 数字石油和化工, 2009,(10): 87–90.14Twisted Matrix Lab. https:///trac/.15Li HL, Thng ILJ. Edge node buffer usage in optical burst switching networks. Photonic Network Communications,2007, 13(1): 31–51.16Radošević D, Magdalenić I. Python implementation of source code generator based on dynamic frames. 2011Proceedings of the 34th International Convention MIPRO.Opatija, Croatia. 2011. 969–974.17Spivey M. Faster coroutine pipelines. Proceedings of the ACM on Programming Languages, 2017, 1(ICFP): 5.18Roth A, Sohi GS. Speculative data-driven multithreading.Proceedings HPCA 7th International Symposium on High-Performance Computer Architecture. Monterrey, Mexico.2001. 37–48.19张欣艳. 流模式下FTP 文件传输效率分析及改进. 智能计算机与应用, 2019, 9(2): 126–129. [doi: 10.3969/j.issn.2095-2163.2019.02.029]20赵学作. 打造安全可控的FTP 服务器. 网络安全和信息化,2019, (7): 125–127.21Dan Blanchard. Chardet. https:///chardet .22Sree TR, Bhanu SMS. Secure logging scheme for forensic analysis in cloud. Concurrency and Computation: Practice and Experience, 2019, 31(15): e5143.232021 年 第 30 卷 第 1 期计算机系统应用。

keepalived iptables规则Keepalived是一个用于实现高可用性(LVS)的软件，而Iptables是一个用于配置Linux防火墙规则的工具。

在使用Keepalived来实现负载均衡和故障转移时，我们可以通过Iptables来增强网络安全性，以保护服务器免受恶意攻击。

为了确保Keepalived正常运行，我们需要在服务器上设置一些Iptables规则。

这些规则主要包括：1. 开启必要的端口：Keepalived使用一些特定的端口进行通信，因此我们需要在防火墙上开放这些端口。

一般来说，这些端口包括VIP（Virtual IP）、VRRP （Virtual Router Redundancy Protocol）和其他用于监控和通信的端口。

举例来说，如果Keepalived使用VIP 192.168.0.1和VRRP端口号112，我们可以使用以下命令将它们添加到Iptables规则中：```iptables -A INPUT -p vrrp -j ACCEPTiptables -A INPUT -d 192.168.0.1 -j ACCEPT```2. 禁止非授权的访问：为了防止未授权的访问，我们需要限制对Keepalived服务的访问。

只有特定IP地址的请求才应该被允许通过，而其他请求应该被丢弃。

举例来说，假设我们只允许IP地址为192.168.0.2和192.168.0.3的主机进行访问，其他IP地址的请求应该被拒绝。

我们可以使用以下命令设置相应的规则：```iptables -A INPUT -p tcp -s 192.168.0.2 -j ACCEPTiptables -A INPUT -p tcp -s 192.168.0.3 -j ACCEPTiptables -A INPUT -p tcp -j DROP```3. Log记录：为了方便排查问题和监控网络活动，我们可以对Keepalived的网络流量进行日志记录。

运维⾯试题总结：Etcd、Kubernetes、Lvs、HAProxy等集群相关简述 ETCD 及其特点？etcd 是 CoreOS 团队发起的开源项⽬，是⼀个管理配置信息和服务发现（service discovery）的项⽬，它的⽬标是构建⼀个⾼可⽤的分布式键值（key-value）数据库，基于 Go 语⾔实现。

特点：简单：⽀持 REST 风格的 HTTP+JSON API安全：⽀持 HTTPS ⽅式的访问快速：⽀持并发 1k/s 的写操作可靠：⽀持分布式结构，基于 Raft 的⼀致性算法，Raft 是⼀套通过选举主节点来实现分布式系统⼀致性的算法。

简述 ETCD 适应的场景？etcd 基于其优秀的特点，可⼴泛的应⽤于以下场景：服务发现 (Service Discovery)：服务发现主要解决在同⼀个分布式集群中的进程或服务，要如何才能找到对⽅并建⽴连接。

本质上来说，服务发现就是想要了解集群中是否有进程在监听 udp 或 tcp 端⼝，并且通过名字就可以查找和连接。

消息发布与订阅：在分布式系统中，最适⽤的⼀种组件间通信⽅式就是消息发布与订阅。

即构建⼀个配置共享中⼼，数据提供者在这个配置中⼼发布消息，⽽消息使⽤者则订阅他们关⼼的主题，⼀旦主题有消息发布，就会实时通知订阅者。

通过这种⽅式可以做到分布式系统配置的集中式管理与动态更新。

应⽤中⽤到的⼀些配置信息放到 etcd 上进⾏集中管理。

负载均衡：在分布式系统中，为了保证服务的⾼可⽤以及数据的⼀致性，通常都会把数据和服务部署多份，以此达到对等服务，即使其中的某⼀个服务失效了，也不影响使⽤。

etcd 本⾝分布式架构存储的信息访问⽀持负载均衡。

etcd 集群化以后，每个 etcd 的核⼼节点都可以处理⽤户的请求。

所以，把数据量⼩但是访问频繁的消息数据直接存储到 etcd 中也可以实现负载均衡的效果。

分布式通知与协调：与消息发布和订阅类似，都⽤到了 etcd 中的 Watcher 机制，通过注册与异步通知机制，实现分布式环境下不同系统之间的通知与协调，从⽽对数据变更做到实时处理。

keepalived 虚拟ip原理
keepalived是一个开源的网络高可用性解决方案，其原理可以
简单概括为以下几个步骤：
1. 客户端请求连接到keepalived虚拟IP地址（VIP）。

2. 在keepalived的负载均衡器（LVS）上，VIP与实际服务器
之间建立一条透明的网络链路。

3. keepalived使用多种算法（如轮询、加权轮询、源IP散列等）将客户端请求转发到实际服务器上进行处理。

4. keepalived通过与实际服务器之间的心跳检测，实时监测服
务器的状态。

5. 如果某个服务器宕机或无响应，keepalived会自动将该服务
器从服务列表中移除，确保请求不会被转发到故障服务器。

6. 同时，keepalived会将VIP重新分配给其他正常工作的服务器，确保服务的连续性。

7. 一旦故障服务器恢复正常，keepalived会将其重新加入到服
务列表中，并根据算法再次进行负载均衡。

总的来说，keepalived通过建立虚拟IP地址，并对实际服务器进行实时监控和负载均衡，实现了对服务的高可用性和可靠性。

linuxkeepalived配置参数详解Keepalived是Linux上一款用于实现高可用服务的软件，它使用VRRP（虚拟路由冗余协议）来实现故障转移和负载均衡。

在配置Keepalived时，可以通过修改不同的参数来实现各种不同的功能。

下面将详细介绍一些常用的配置参数。

1. global_defs:该选项用于定义全局变量，语法格式为"global_defs {变量1: 值1, 变量2: 值2, ...}"。

常用的变量包括router_id、notification_email、notification_email_from等。

2. vrrp_script:该选项用于定义一个检查脚本，用于检测服务是否正常工作。

语法格式为 "vrrp_script 脚本名 { script 脚本路径 }"。

可以使用该脚本来检查服务的健康状态，例如通过ping命令检查目标服务器的连通性。

3. vrrp_instance:该选项用于定义一个VRRP实例，语法格式为"vrrp_instance 实例名 { 参数1: 值1, 参数2: 值2, ... }"。

常用的参数包括 state、interface、virtual_router_id和priority等。

- state:该参数用于定义实例的状态，可以是MASTER或BACKUP。

MASTER是主节点的状态，BACKUP是备节点的状态。

- interface:该参数用于定义实例绑定的网络接口。

- virtual_router_id:该参数用于定义实例的虚拟路由器ID，该ID 在局域网中必须是唯一的。

- priority:该参数用于定义实例的优先级，优先级高的节点将成为MASTER节点。

- advert_int:该参数用于定义实例之间的心跳间隔，默认值为1秒。

- virtual_ipaddress:该参数用于配置实例的虚拟IP地址，可以配置多个虚拟IP。

keepalived vrrp原理keepalived是一种用于高可用性的软件，它使用VRRP（Virtual Router Redundancy Protocol）协议来实现路由器的冗余和负载均衡。

本文将详细讨论keepalived VRRP的工作原理，并解释其在构建高可用性网络环境中的应用。

首先，我们需要了解什么是VRRP。

VRRP是一种网络协议，用于在多个路由器之间实现冗余，即一个主路由器和一个或多个备份路由器。

它通过将IP地址分配给一个虚拟路由器来创建冗余。

这样，如果主路由器出现故障，备份路由器可以立即接管虚拟路由器的功能，以确保网络的持续运行。

keepalived是一个用户空间进程，用于监控网络中的服务器，并确保它们的可用性。

它通过VRRP协议与其他keepalived进程通信，实现路由器的冗余和负载均衡。

keepalived的工作原理如下：1. 配置Virtual IP（VIP）和Virtual Router ID（VRID）：在keepalived配置文件中，我们需要指定一个VIP和VRID。

VIP 是一个虚拟的IP地址，用于识别虚拟路由器。

VRID用于标识逻辑上相同的虚拟路由器的虚拟路由器组。

2. 发送VRRP通告：一旦keepalived进程启动，它会发送VRRP通告（Advertisement）消息，以通知其他keepalived进程它是活动路由器。

3. 确定Master路由器：当其他keepalived进程接收到VRRP通告消息时，他们将判断消息中的优先级和VRID。

如果接收到的消息中的VRID与本地配置的相同，并且发送消息的优先级较高，那么本地路由器将判断接收到的消息中的优先级，并决定是否切换到备份状态。

4. 选举Master路由器：如果当前的路由器被切换到备份状态，它将参与Master路由器的选举过程。

该过程基于优先级。

优先级越高的路由器将被选举为Master路由器。

如果多个路由器具有相同的优先级，则MAC地址较高的路由器将成为Master。