LVS安装配置验证说明
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Direct Routing(直接路由)
与IPTunneling类似,负载均衡器仅处理一半的连接,避免了新的性能瓶颈,同样增加了系统的可伸缩性。Direct Routing与IPTunneling相比,没有IP封装的开销,但由于采用物理层(修改MAC地址)技术,所有服务器都必须在一个物理网段
1.3
LVS已实现了以下八种调度算法:
1.轮叫调度(Round-Robin Scheduling)
2.加权轮叫调度(Weighted Round-Robin Scheduling)
3.最小连接调度(Least-Connection Scheduling)
4.加权最小连接调度(Weighted Least-Connection Scheduling)
3.工作电脑访问http://192.168.3.40,即VIP(虚拟地址)
知识点:
可见VIP(虚拟地址)的http服务也可以正常访问
4.通过抓包深入分析工作电脑到VIP(虚拟地址)的访问
第1次
第2次
分析两次请求抓包的结果。可见工作电脑192.168.3.205到VIP的请求,首先实际都发到了52:54:00:8E:AB:8C(centos6.5-lvs-master),而后实际响应的分别是52:54:00:06:53:AD(centos6.5-app-02)和52:54:00:6F:FF:FD(centos6.5-app-01)。说明LVS DR方式下的负载均衡,首先都由LVS进行请求的分发,然后realserver处理后直接响应给访问者,而不用通过LVS转发。此种方式是LVS比其它负载均衡软件性能更高的本质原因。
其中lb_kind指定为DR,使用直接路由方式。
每个real_server指定实际提供服务的机器地址和端口,这里陪着两个,分别是centos6.5-app-01及centos6.5-app-02上的80端口。其中weight表示每个real_server的权重,TCP_CHECK设置服务状态检查的策略。
4
4.1
宿主机系统:1台CentOS6.5 x64 Desktop i3+3GB
客户机系统:4台CentOS6.5x64 Minimal 256MB
演示环境以4台客户机进行说明
网络规划:
主机名
IP
MAC
备注
lvs-vip
192.168.3.40
lvs的虚拟IP
centos6.5-lvs-master
知识点:
此文件功能是将VIP(虚拟地址)注册到本机lo.0网卡介面上
内容如下
4.执行命令service appserver start
知识点:
将注册VIP(虚拟地址)的功能昨晚服务启动
5.执行chkconfig appserver on
6.执行service iptables stop
7.执行chkconfig iptables off
IP Tunneling(IP隧道)
director分配请求到不同的real server。Realserver处理请求后直接回应给用户,这样director负载均衡器仅处理客户机与服务器的一半连接。IPTunneling技术极大地提高了director的调度处理能力,同时也极大地提高了系统能容纳的最大节点数,可以超过100个节点。Realserver可以在任何LAN或WAN上运行,这意味着允许地理上的分布,这在灾难恢复中有重要意义。服务器必须拥有正式的IP地址用于与客户机直接通信,并且所有服务器必须支持IP隧道协议。
LVS安装配置验证说明
文档信息
文档名称
LVS安装配置
文档编号
CJ-STD-XJSDY
作者
陆维东
创建日期
2014-07-07
部门名称
研发部
修订文档历史记录
日期
版本
改动章节
说明
作者
2012-07-07
V1.0
初始版本
陆维东
1
1.1
LVS方式的cluster从结构上可分为两部分:前端的负载均衡器(称之为director)和后端的真实服务器(称之为real server)。cluster前端的director将来自外界的请求调度到cluster后端不同的real server去执行。Real server负责真正的提供各种应用服务,比如:Web、FTP、Mail等服务。real server的数量可以根据实际需求进行增加、减少。
192.168.3.51
52:54:00:8E:AB:8C
主director
centos6.5-lvs-slave
192.168.3.52
52:54:00:26:50:19
备director
centos6.5-app-01
192.168.3.71
52:54:00:6F:FF:FD
Real server
centos6.5-app-02
192.168.3.72
52:54:00:06:53:AD
Real server
关于CentOS6.5系统中安装及配置KVM,将在另外的文档中进行说明。
为了便于操作,宿主机和客户端分别开启SSH服务,便于在工作电脑上通过SecureCRT进行远程控制台操作。同时宿主机开启VNC服务,工作电脑通过ChromeVNC Viewer插件进行远程桌面控制。
8.源地址散列调度(Source Hashing Scheduling)
2
本文基于KVM(内核虚拟机)技术,建立最小的LVSDR(直接路由)方式负载均衡演示环境。生产环境可参照演示环境进行扩展。
3
高并发、高可用性等需要可靠的负载均衡及快速故障恢复的场景。是负载均衡器等费用昂贵设备的最佳替代方案。
LVS是性能最佳、最成熟可靠的软件负载均衡实现方案之一。
5.基于局部性的最少链接(Locality-Based Least Connections Scheduling)
6.带复制的基于局部性最少链接(Locality-Based Least Connections with Replication Scheduling)
7.目标地址散列调度(Destination Hashing Scheduling)
此命令用于查看有哪些realserver上的web服务处于开启状态
4.3
1.分别登录centos6.5-app-01及centos6.5-app-02
2.执行yum–yinstall nginx
知识点:
此命令直接安装nginx服务并开启
3.在/etc/init.d目录下新建appserver文件,并赋予755权限
7.执行vi /etc/sysctl.conf
知识点:
打开后修改里“net.ipv4.ip_forward = 1”,结果如图
打开IP Forward功能(LVS现有三种负载均衡规则都需要打开此功能,如果不打开此功能,下面的配置配得再好都无济于事。)
8.执行chkconfig keepalived on
对应下面的演示来说,web服务器是centos6.5-app-01及centos6.5-app-02上基于nginx部署的http服务。
6.执行vi /etc/keepalived/keepalived.conf
知识点:
按照下面的内容编辑文件
global_defs中router_id要在这个LVS负载均衡系统中保持唯一,如centos6.5-lvs-master为LVS_MASTER,centos6.5-lvs-slave为LVS_SLAVE
4.2
1.分别远程登录centos6.5-lvs-master及centos6.5-lvs-slave
2.执行yum -y install ipvsadm
知识点:
IPVSADM理解为IPVS管理工具;
LVS(Linux Virtual Server)的核心为IPVS(IP Virtual Server),从Linux内核版本2.6起,IPVS模块已经编译进了Linux内核
5.验证LVS主备切换
正常情况下VIP(虚拟地址)在centos6.5-lvs-master机器上。当执行servicekeepalived stop之后模拟centos6.5-lvs-master故障,VIP会快速转移到centos6.5-lvs-slave
重新开启keepalived服务后,VIP地址会快速转移回centos6.5-lvs-master
8.在工作电脑上浏览器分别访问http://192.168.3.71,http://192.168.3.72
知识点:
可分别打开nginx的默认页
5
1.分别登录centos6.5-lvs-master,centos6.5-lvs-slave
2.执行ipvsadm–ln
知识点:
可见两台realserver上的80端口都已加入
5.执行yum-yinstall keepalived
知识点:
keepalived是一个类似于layer3, 4 & 7交换机制的软件。这里用来检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。
vrrp_instance VI_1中priority是设置当前LVS服务器的优先级,MASTER和SLAVE的地位是完全平等的,可以设置相同的优先级,这样程序会自动选择任一LVS服务器并使之生效。习惯上将MASTER设置的比SLAVE高,这样当所有LVS服务器都正常时,始终使MASTER生效。
virtual_server后面指定负载均衡系统的虚拟地址(VIP),以及开放的端口。
9.执行service keepalived start
知识点:
开启keepalived服务,并使之开机启动
10.执行psafx|grepkeepalived
知识点:
11.执行ipa
知识点:
可看到VIP(虚拟地址)192.168.3.40当前在master上
12.执行命令ipvsadm–ln
知识点:
3.执行service iptables stop
4.执行chkconfig iptables off
知识点:
service iptables stop
chkconfig iptables off
上面两条命令关闭本机防火墙服务,并取消其开启启动。因为只是演示LVS,这样操作方便些。生产环境中不建议将其关闭,而是为其添加相应的策略以开放我们相应的业务端口。对于下面的演示来说,是80http端口。
1.2
LVS提供了三种包转发方式:NAT(网络地址映射)、IP Tunneling(IP隧道)、Direct Routing(直接路由)。不同的转发模式决定了不同的cluster的网络结构,下面对三种转发方式分别介始:
NAT(网络地址映射)
NAT方式可支持任何的操作系统,以及私有网络,并且只需一个InternetIP地址,但是整个系统的性能受到限制。因为执行NAT每次需要重写包,有一定的延迟;另外,大部分应用有80%的数据是从服务器流向客户机,也就是用户的请求非常短,而服务器的回应非常大,对负载均衡器形成很大压力,成为了新的瓶颈。
与IPTunneling类似,负载均衡器仅处理一半的连接,避免了新的性能瓶颈,同样增加了系统的可伸缩性。Direct Routing与IPTunneling相比,没有IP封装的开销,但由于采用物理层(修改MAC地址)技术,所有服务器都必须在一个物理网段
1.3
LVS已实现了以下八种调度算法:
1.轮叫调度(Round-Robin Scheduling)
2.加权轮叫调度(Weighted Round-Robin Scheduling)
3.最小连接调度(Least-Connection Scheduling)
4.加权最小连接调度(Weighted Least-Connection Scheduling)
3.工作电脑访问http://192.168.3.40,即VIP(虚拟地址)
知识点:
可见VIP(虚拟地址)的http服务也可以正常访问
4.通过抓包深入分析工作电脑到VIP(虚拟地址)的访问
第1次
第2次
分析两次请求抓包的结果。可见工作电脑192.168.3.205到VIP的请求,首先实际都发到了52:54:00:8E:AB:8C(centos6.5-lvs-master),而后实际响应的分别是52:54:00:06:53:AD(centos6.5-app-02)和52:54:00:6F:FF:FD(centos6.5-app-01)。说明LVS DR方式下的负载均衡,首先都由LVS进行请求的分发,然后realserver处理后直接响应给访问者,而不用通过LVS转发。此种方式是LVS比其它负载均衡软件性能更高的本质原因。
其中lb_kind指定为DR,使用直接路由方式。
每个real_server指定实际提供服务的机器地址和端口,这里陪着两个,分别是centos6.5-app-01及centos6.5-app-02上的80端口。其中weight表示每个real_server的权重,TCP_CHECK设置服务状态检查的策略。
4
4.1
宿主机系统:1台CentOS6.5 x64 Desktop i3+3GB
客户机系统:4台CentOS6.5x64 Minimal 256MB
演示环境以4台客户机进行说明
网络规划:
主机名
IP
MAC
备注
lvs-vip
192.168.3.40
lvs的虚拟IP
centos6.5-lvs-master
知识点:
此文件功能是将VIP(虚拟地址)注册到本机lo.0网卡介面上
内容如下
4.执行命令service appserver start
知识点:
将注册VIP(虚拟地址)的功能昨晚服务启动
5.执行chkconfig appserver on
6.执行service iptables stop
7.执行chkconfig iptables off
IP Tunneling(IP隧道)
director分配请求到不同的real server。Realserver处理请求后直接回应给用户,这样director负载均衡器仅处理客户机与服务器的一半连接。IPTunneling技术极大地提高了director的调度处理能力,同时也极大地提高了系统能容纳的最大节点数,可以超过100个节点。Realserver可以在任何LAN或WAN上运行,这意味着允许地理上的分布,这在灾难恢复中有重要意义。服务器必须拥有正式的IP地址用于与客户机直接通信,并且所有服务器必须支持IP隧道协议。
LVS安装配置验证说明
文档信息
文档名称
LVS安装配置
文档编号
CJ-STD-XJSDY
作者
陆维东
创建日期
2014-07-07
部门名称
研发部
修订文档历史记录
日期
版本
改动章节
说明
作者
2012-07-07
V1.0
初始版本
陆维东
1
1.1
LVS方式的cluster从结构上可分为两部分:前端的负载均衡器(称之为director)和后端的真实服务器(称之为real server)。cluster前端的director将来自外界的请求调度到cluster后端不同的real server去执行。Real server负责真正的提供各种应用服务,比如:Web、FTP、Mail等服务。real server的数量可以根据实际需求进行增加、减少。
192.168.3.51
52:54:00:8E:AB:8C
主director
centos6.5-lvs-slave
192.168.3.52
52:54:00:26:50:19
备director
centos6.5-app-01
192.168.3.71
52:54:00:6F:FF:FD
Real server
centos6.5-app-02
192.168.3.72
52:54:00:06:53:AD
Real server
关于CentOS6.5系统中安装及配置KVM,将在另外的文档中进行说明。
为了便于操作,宿主机和客户端分别开启SSH服务,便于在工作电脑上通过SecureCRT进行远程控制台操作。同时宿主机开启VNC服务,工作电脑通过ChromeVNC Viewer插件进行远程桌面控制。
8.源地址散列调度(Source Hashing Scheduling)
2
本文基于KVM(内核虚拟机)技术,建立最小的LVSDR(直接路由)方式负载均衡演示环境。生产环境可参照演示环境进行扩展。
3
高并发、高可用性等需要可靠的负载均衡及快速故障恢复的场景。是负载均衡器等费用昂贵设备的最佳替代方案。
LVS是性能最佳、最成熟可靠的软件负载均衡实现方案之一。
5.基于局部性的最少链接(Locality-Based Least Connections Scheduling)
6.带复制的基于局部性最少链接(Locality-Based Least Connections with Replication Scheduling)
7.目标地址散列调度(Destination Hashing Scheduling)
此命令用于查看有哪些realserver上的web服务处于开启状态
4.3
1.分别登录centos6.5-app-01及centos6.5-app-02
2.执行yum–yinstall nginx
知识点:
此命令直接安装nginx服务并开启
3.在/etc/init.d目录下新建appserver文件,并赋予755权限
7.执行vi /etc/sysctl.conf
知识点:
打开后修改里“net.ipv4.ip_forward = 1”,结果如图
打开IP Forward功能(LVS现有三种负载均衡规则都需要打开此功能,如果不打开此功能,下面的配置配得再好都无济于事。)
8.执行chkconfig keepalived on
对应下面的演示来说,web服务器是centos6.5-app-01及centos6.5-app-02上基于nginx部署的http服务。
6.执行vi /etc/keepalived/keepalived.conf
知识点:
按照下面的内容编辑文件
global_defs中router_id要在这个LVS负载均衡系统中保持唯一,如centos6.5-lvs-master为LVS_MASTER,centos6.5-lvs-slave为LVS_SLAVE
4.2
1.分别远程登录centos6.5-lvs-master及centos6.5-lvs-slave
2.执行yum -y install ipvsadm
知识点:
IPVSADM理解为IPVS管理工具;
LVS(Linux Virtual Server)的核心为IPVS(IP Virtual Server),从Linux内核版本2.6起,IPVS模块已经编译进了Linux内核
5.验证LVS主备切换
正常情况下VIP(虚拟地址)在centos6.5-lvs-master机器上。当执行servicekeepalived stop之后模拟centos6.5-lvs-master故障,VIP会快速转移到centos6.5-lvs-slave
重新开启keepalived服务后,VIP地址会快速转移回centos6.5-lvs-master
8.在工作电脑上浏览器分别访问http://192.168.3.71,http://192.168.3.72
知识点:
可分别打开nginx的默认页
5
1.分别登录centos6.5-lvs-master,centos6.5-lvs-slave
2.执行ipvsadm–ln
知识点:
可见两台realserver上的80端口都已加入
5.执行yum-yinstall keepalived
知识点:
keepalived是一个类似于layer3, 4 & 7交换机制的软件。这里用来检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。
vrrp_instance VI_1中priority是设置当前LVS服务器的优先级,MASTER和SLAVE的地位是完全平等的,可以设置相同的优先级,这样程序会自动选择任一LVS服务器并使之生效。习惯上将MASTER设置的比SLAVE高,这样当所有LVS服务器都正常时,始终使MASTER生效。
virtual_server后面指定负载均衡系统的虚拟地址(VIP),以及开放的端口。
9.执行service keepalived start
知识点:
开启keepalived服务,并使之开机启动
10.执行psafx|grepkeepalived
知识点:
11.执行ipa
知识点:
可看到VIP(虚拟地址)192.168.3.40当前在master上
12.执行命令ipvsadm–ln
知识点:
3.执行service iptables stop
4.执行chkconfig iptables off
知识点:
service iptables stop
chkconfig iptables off
上面两条命令关闭本机防火墙服务,并取消其开启启动。因为只是演示LVS,这样操作方便些。生产环境中不建议将其关闭,而是为其添加相应的策略以开放我们相应的业务端口。对于下面的演示来说,是80http端口。
1.2
LVS提供了三种包转发方式:NAT(网络地址映射)、IP Tunneling(IP隧道)、Direct Routing(直接路由)。不同的转发模式决定了不同的cluster的网络结构,下面对三种转发方式分别介始:
NAT(网络地址映射)
NAT方式可支持任何的操作系统,以及私有网络,并且只需一个InternetIP地址,但是整个系统的性能受到限制。因为执行NAT每次需要重写包,有一定的延迟;另外,大部分应用有80%的数据是从服务器流向客户机,也就是用户的请求非常短,而服务器的回应非常大,对负载均衡器形成很大压力,成为了新的瓶颈。