lvs负载均衡群集以及高可用性能
lvs负载均衡群集一:lvs的群集技术概述
1:群集的类型:分为三种:
(1)负载均衡群集: 以提高应用系统的相应能力,尽可能处理更多的访问请求,减少延迟;为目标获得高并发;高负载;的整体性能。将客户端的访问分担给多个服务器节点,从而延缓整个系统的负载压力;如web,ftp服务
(2)高可用群集:以提高应用系统的可靠性,尽可能的减少中断时间,确保服务的连续性。例如:双机热备;故障切换多用于后台应用;如典型的mysql数据库服务
(3)高性能运算群集:以提高应用系统的cpu运算速度、扩展硬件的资源和分析能力为目标,例如;云计算,网格计算,将硬件资源和软件资源整合在一起,形成大型,的超级计算机.
2:负载均衡的分层结构:
(1)第一层:负载调度器:是访问整个群集的唯一入口,对外使用所有服务器的vip地址。通常会配置主从服务器,确保高可用性
(2)第二层:服务器池:群集所提供的应用服务如(web,ftp等服务) 每个节点由独立的RIP地址,只处理调度器分发过来的客户请求,另外当某个节点出错时将其隔离,带错误排除后重新纳入服务器池
(3)第三层:共享存储:为服务器池所有节点提供稳定的,一致的文件存储服务,确保群集的统一性。
3:负载均衡的工作模式:也分为三种: NAT TUN DR 三种工作模式
https://s5.运维网.com/wyfs02/M00/90/83/wKiom1jwvY-Qp6neAADMfFAiT6A769.png-wh_500x0-wm_3-wmp_4-s_557647273.png
1)地址转换,简称nat模式,负载均衡调度器作为网关,服务器和负载调度器在同一个私有网络,安全性较好。
2)Ip隧道,简称tun模式,负载调度器仅作为客户机的访问入口,各节点通过各自的internet连接直接回应客户机,不在经过负载调度器,服务器的节点分散在互联网的不同位置,具有独立的共有ip地址,通过专用的ip隧道与负载调度器相互通信。
3)直接路由,简称DR模式,与TUN模式类似,但各节点不是分散在各地,而是与调度器位于同一个物理网络,负载调度器与各节点服务器通过本地网络连接,不需要建立专用的ip隧道。
以上三种模式中,nat方式只需要一个公网地址,从而成为最容易的一种负载均衡模式,安全性也比较好,许多硬件负载均衡设备就是采用这种方式,性比较而言,DR模式和TUN模式的负载能力更强大,使用范围更广,但节点的安全性要稍差一些。
实验目标
1.配置lvs的nat群集模式
2.配置lvs的dr群集模式
3.配置nfs实现统一网页路径
https://s5.运维网.com/wyfs02/M01/90/83/wKiom1jwvbPgWvkgAAAHo5269TU356.png-wh_500x0-wm_3-wmp_4-s_3229275500.png
192.168.1.1(vip) 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.4
实验一、配置lvs-nat
一、准备工作:
1.配置好各个服务器的ip和网关,以web1为例子
#vim/etc/sysconfig/network-scripts/ifcfg-eth0
https://s1.运维网.com/wyfs02/M00/90/82/wKioL1jwweSSqHQBAAAIuuNIUkk769.png-wh_500x0-wm_3-wmp_4-s_1707077612.png
......
GATEWAY=192.168.2.1
2. 在lvs负载调度器上手工加载ip_vs模块
#modprobeip_vs //加载ip_vs模块
# cat /proc/net/ip_vs //查看ip_lvs版本信息
https://s1.运维网.com/wyfs02/M00/90/84/wKiom1jwwgHQHw6GAAAUJrswLJM083.png-wh_500x0-wm_3-wmp_4-s_3911041958.png
3. 在lvs负载调度器安装ipvsadm群集管理工具
#yum-yinstallipvsadm
https://s2.运维网.com/wyfs02/M01/90/84/wKiom1jwwhmAr_RiAAAFR5JchfA398.png-wh_500x0-wm_3-wmp_4-s_3709258685.png
https://s1.运维网.com/wyfs02/M02/90/84/wKiom1jwwjXzeI7nAAAL_oudvhI945.png-wh_500x0-wm_3-wmp_4-s_2525815439.png
二、NAT模式
1.配置负载调度器
1)配置SNAT转发规则
#vim/etc/sysctl.conf
https://s3.运维网.com/wyfs02/M02/90/84/wKiom1jwwk2BATgIAAADn_Shd1g126.png-wh_500x0-wm_3-wmp_4-s_3097733794.png
省略部分内容....
net.ipv4.ip_forward = 1
防火墙上的配置:
#iptables-tnat-APOSTROUTING-s192.168.2.0/24 -oeth0-jSNAT--to-source192.168.1.1
https://s5.运维网.com/wyfs02/M01/90/82/wKioL1jwwmrhWVPbAAANYkMyQcc584.png-wh_500x0-wm_3-wmp_4-s_1586700738.png
2)配置负载均衡分配策略
#serviceipvsadmstop
#ipvsadm-A-t 192.168.1.1:80-srr命令格式见后附录1
#ipvsadm-a-t 192.168.1.1:80-r192.168.2.2:80 -m-w1
#ipvsadm-a-t 192.168.1.1:80-r192.168.2.3:80 -m-w1
https://s4.运维网.com/wyfs02/M00/90/82/wKioL1jwwoPjZ5ADAAADPsYTTwI319.png-wh_500x0-wm_3-wmp_4-s_3570241175.png https://s1.运维网.com/wyfs02/M02/90/83/wKioL1jwwrTwySmGAAAGopRgis8024.png-wh_500x0-wm_3-wmp_4-s_3108621240.png
清空INPUT和FORWARD链
#iptables-F INPUT
#iptables-F FORWARD
https://s2.运维网.com/wyfs02/M00/90/84/wKiom1jwws-QLHgaAAAE1b2UW1Q868.png-wh_500x0-wm_3-wmp_4-s_1142746499.png
或添加如下规则
#iptables-I INPUT –p tcp - -dport 80 –j ACCEPT
#iptables-I FORWARD-p tcp- -sport 80 –j ACCEPT
https://s3.运维网.com/wyfs02/M02/90/84/wKiom1jwwuihqdyQAAAGZzgGi74440.png-wh_500x0-wm_3-wmp_4-s_3304075153.png
2.配置两台web服务器,将主页内容设置成不一样
#vim/var/www/html/index.html
web1内容如下:
https://s1.运维网.com/wyfs02/M01/90/84/wKiom1jwwv7C8DHmAAAE345Y9gE498.png-wh_500x0-wm_3-wmp_4-s_2786726550.png
web2内容如下:
https://s4.运维网.com/wyfs02/M02/90/83/wKioL1jwwxvjuQWyAAAGBkMa8cU811.png-wh_500x0-wm_3-wmp_4-s_3422869102.png
重起服务#servicehttpdstart
3. 测试lvs群集
①在客户机上使用浏览器访问web
http://192.168.1.1,多次刷新
https://s3.运维网.com/wyfs02/M01/90/84/wKiom1jwwzTxmsS2AABnWoHkO0E323.png-wh_500x0-wm_3-wmp_4-s_2038579323.png https://s5.运维网.com/wyfs02/M02/90/84/wKiom1jww0rQJhFeAABuHY5RBFk499.png-wh_500x0-wm_3-wmp_4-s_967032527.png
②# ipvsadm -ln
https://s5.运维网.com/wyfs02/M00/90/83/wKioL1jww2aDdzMCAAAleQjHCJg524.png-wh_500x0-wm_3-wmp_4-s_3729321652.png
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP192.168.1.1:80 rr
-> 192.168.2.2:80 Masq 1 0 3
-> 192.168.2.3:80 Masq 1 0 3
masq代表地址伪装,群集采用NAT模式,
三、搭建NFS ,实际的生产环境两个web的网页一定是放在同一个位置的,这里采用nfs来做为统一存放网页的服务器
nfs是一个基于tcp/ip传输的网络文件系统协议,用于linux主机之间提供网络共享
1.安装包并启动服务
#yum -yinstall rpcbindnfs-utils(默认已经安装)//nfs-utils用于提供nfs共享服务,rpcbind用于rpc支持
https://s5.运维网.com/wyfs02/M02/90/83/wKioL1jww6Pwo5H2AAAEM8bM_AY680.png-wh_500x0-wm_3-wmp_4-s_1040518227.png
#chkconfig rpcbind on
#chkconfig nfs on
https://s5.运维网.com/wyfs02/M02/90/84/wKiom1jww76SjvS6AAANUUggZts562.png-wh_500x0-wm_3-wmp_4-s_2134094079.png
2.创建网页存放路径和主页
#mkdir /opt/wwwroot
#vim/opt/wwwroot/index.html
https://s3.运维网.com/wyfs02/M01/90/84/wKiom1jww-vC_5qUAAAKsAXwRDg185.png-wh_500x0-wm_3-wmp_4-s_1397472142.png
内容如下:
https://s2.运维网.com/wyfs02/M02/90/83/wKioL1jwxBjCQJL-AAAEt_V0j7U570.png-wh_500x0-wm_3-wmp_4-s_2516002093.png
3.发布共享目录
#vim/etc/exports
/opt/wwwroot 192.168.2.0/24(rw,sync,no_root_squash)
https://s3.运维网.com/wyfs02/M00/90/85/wKiom1jwxDHQousEAAAEhysqvmo940.png-wh_500x0-wm_3-wmp_4-s_3945594469.png
rw:表示允许读写
sync:表示同步写入
no_root_squash:表示当客户机已root用户身份访问赋予本地root权限
#service rpcbind start
#service nfs start
https://s5.运维网.com/wyfs02/M00/90/83/wKioL1jwxEWRVfpwAAApgDOaRJA140.png-wh_500x0-wm_3-wmp_4-s_2102287172.png
四、web服务器设置
1.分别在web1和web2将nfs的共享目录挂载到网页目录上
#mount 192.168.2.4:/opt/wwwroot/var/www/html
https://s5.运维网.com/wyfs02/M01/90/85/wKiom1jwxFuhhEqbAAAGLccNEv4428.png-wh_500x0-wm_3-wmp_4-s_557900452.png
https://s5.运维网.com/wyfs02/M00/90/83/wKioL1jwxHKhZGoxAAAHL6Cusd0798.png-wh_500x0-wm_3-wmp_4-s_1603276141.png
2.启动web服务
servicehttpdstart
五、再次测试lvs群集
1.在客户机上使用浏览器访问web
http://192.168.1.1,多次刷新,无论如何刷新,都只有这一个内容
https://s3.运维网.com/wyfs02/M01/90/85/wKiom1jwxInQcrt-AABaTUeQjzY581.png-wh_500x0-wm_3-wmp_4-s_1817008543.png
但可以通过ipvsadm -ln进行查看
https://s5.运维网.com/wyfs02/M02/90/83/wKioL1jwxKPRx_5cAAAhndseEXE724.png-wh_500x0-wm_3-wmp_4-s_4221757813.png
页:
[1]