lvs负载均衡群集以及高可用性能

昊漫玉

   lvs负载均衡群集

　　
　　一：lvs的群集技术概述
　　1：群集的类型：分为三种：
　　（1）负载均衡群集： 以提高应用系统的相应能力，尽可能处理更多的访问请求，减少延迟；为目标获得高并发；高负载；的整体性能。将客户端的访问分担给多个服务器节点，从而延缓整个系统的负载压力；如web，ftp服务
　　（2）高可用群集：以提高应用系统的可靠性，尽可能的减少中断时间，确保服务的连续性。例如：双机热备；故障切换多用于后台应用；如典型的mysql数据库服务
　　（3）高性能运算群集：以提高应用系统的cpu运算速度、扩展硬件的资源和分析能力为目标，例如；云计算，网格计算，将硬件资源和软件资源整合在一起,形成大型,的超级计算机.
　　2:负载均衡的分层结构：
　　（1）第一层：负载调度器：是访问整个群集的唯一入口，对外使用所有服务器的vip地址。通常会配置主从服务器，确保高可用性
　　（2）第二层：服务器池：群集所提供的应用服务如（web，ftp等服务） 每个节点由独立的RIP地址，只处理调度器分发过来的客户请求，另外当某个节点出错时将其隔离，带错误排除后重新纳入服务器池
　　（3）第三层：共享存储：为服务器池所有节点提供稳定的，一致的文件存储服务，确保群集的统一性。
　　3：负载均衡的工作模式：也分为三种： NAT   TUN   DR 三种工作模式
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　1）地址转换，简称nat模式，负载均衡调度器作为网关，服务器和负载调度器在同一个私有网络，安全性较好。
　　2）Ip隧道，简称tun模式，负载调度器仅作为客户机的访问入口，各节点通过各自的internet连接直接回应客户机，不在经过负载调度器，服务器的节点分散在互联网的不同位置，具有独立的共有ip地址，通过专用的ip隧道与负载调度器相互通信。
　　3）直接路由，简称DR模式，与TUN模式类似，但各节点不是分散在各地，而是与调度器位于同一个物理网络，负载调度器与各节点服务器通过本地网络连接，不需要建立专用的ip隧道。
　　以上三种模式中，nat方式只需要一个公网地址，从而成为最容易的一种负载均衡模式，安全性也比较好，许多硬件负载均衡设备就是采用这种方式，性比较而言，DR模式和TUN模式的负载能力更强大，使用范围更广，但节点的安全性要稍差一些。
　　实验目标
　　1.配置lvs的nat群集模式
　　2.配置lvs的dr群集模式
　　3.配置nfs实现统一网页路径
　　
　　
　　
　　
　　
　　       192.168.1.1（vip） 192.168.2.1   192.168.2.2   192.168.2.3    192.168.2.4
　　实验一、配置lvs-nat
　　一、准备工作：
　　1.配置好各个服务器的ip和网关，以web1为例子
　　#vim  /etc/sysconfig/network-scripts/ifcfg-eth0
　　
　　......
　　GATEWAY=192.168.2.1
　　2. 在lvs负载调度器上手工加载ip_vs模块
　　#modprobe  ip_vs                             //加载ip_vs模块
　　[root@centos1 ~]# cat /proc/net/ip_vs             //查看ip_lvs版本信息
　　
　　3. 在lvs负载调度器安装ipvsadm群集管理工具
　　#yum  -y  install  ipvsadm
　　
　　
　　二、NAT模式
　　1.配置负载调度器
　　1）配置SNAT转发规则
　　#vim  /etc/sysctl.conf
　　
　　省略部分内容....
　　net.ipv4.ip_forward = 1  
　　防火墙上的配置:
　　#iptables  -t  nat  -A  POSTROUTING  -s  192.168.2.0/24   -o  eth0  -j  SNAT  --to-source  192.168.1.1
　　
　　2）配置负载均衡分配策略
　　#service  ipvsadm  stop
　　#ipvsadm  -A  -t 192.168.1.1:80  -s  rr  命令格式见后附录1
　　#ipvsadm  -a  -t 192.168.1.1:80  -r  192.168.2.2:80 -m  -w  1
　　#ipvsadm  -a  -t 192.168.1.1:80  -r  192.168.2.3:80 -m  -w  1
　　
　　
　　清空INPUT和FORWARD链
　　#iptables  -F INPUT
　　#iptables  -F FORWARD
　　
　　或添加如下规则
　　#iptables-I INPUT –p tcp - -dport 80 –j ACCEPT
#iptables-I FORWARD-p tcp- -sport 80 –j ACCEPT

　　2.配置两台web服务器，将主页内容设置成不一样
　　#vim  /var/www/html/index.html
　　web1内容如下:
　　
　　web2内容如下:
　　
　　重起服务#service  httpd  start
　　3. 测试lvs群集
　　①在客户机上使用浏览器访问web
　　http://192.168.1.1,多次刷新
　　
　　②[root@centos1 ~]# ipvsadm -ln
　　
　　IP Virtual Server version 1.2.1 (size=4096)
　　Prot LocalAddress:Port Scheduler Flags
　　  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
　　TCP  192.168.1.1:80 rr
　　  -> 192.168.2.2:80               Masq    1      0          3        
　　  -> 192.168.2.3:80               Masq    1      0          3      
　　masq代表地址伪装，群集采用NAT模式，
　　三、搭建NFS ,实际的生产环境两个web的网页一定是放在同一个位置的，这里采用nfs来做为统一存放网页的服务器
　　nfs是一个基于tcp/ip传输的网络文件系统协议，用于linux主机之间提供网络共享
　　1.安装包并启动服务
　　#yum   -y  install rpcbind  nfs-utils(默认已经安装）//nfs-utils用于提供nfs共享服务，rpcbind用于rpc支持
　　
　　#chkconfig rpcbind on
　　#chkconfig nfs on
　　
　　2.创建网页存放路径和主页
　　#mkdir /opt/wwwroot
　　#vim  /opt/wwwroot/index.html
　　
　　内容如下:
　　
　　3.发布共享目录
　　#vim  /etc/exports
　　/opt/wwwroot   192.168.2.0/24(rw,sync,no_root_squash)
　　
　　rw:表示允许读写
　　sync:表示同步写入
　　no_root_squash:表示当客户机已root用户身份访问赋予本地root权限
　　#service rpcbind start
　　#service nfs start
　　
　　四、web服务器设置
　　1.分别在web1和web2将nfs的共享目录挂载到网页目录上
　　#mount   192.168.2.4:/opt/wwwroot  /var/www/html
　　
　　
　　2.启动web服务
　　service  httpd  start
　　五、再次测试lvs群集
　　1.在客户机上使用浏览器访问web
　　http://192.168.1.1,多次刷新,无论如何刷新,都只有这一个内容
　　
　　
　　但可以通过ipvsadm -ln进行查看