一、负载均衡集群介绍
二、LVS介绍
LVS NAT模式
使用NAT模式访问量不能太大,一般就是十几台或者十台以下
在NAT模式中,只有分发器需要配置一个公网IP,然后分发器和rs之前只需要设定内网IP即可
LVS IP Tunnel模式
在Load Balancer 和 Real Server之间建立一个虚拟隧道叫做IP Tunnel,实现原理实际上是更改了数据包的目的IP,客户端请求分发器,分发器收到请求数据包后,会对数据包做一个加工,会把目标IP改为rs的IP,这样数据包就到了rs上,rs接收数据包后,会还原原始数据包,这样目标IP为vip,因为所有rs上配置的这个vip,所以它会认为是它自己,Real Server有自己的公网IP,它把数据包直接反馈给客户端,这样就没有了分发器的瓶颈
LVS DR模式
和IP Tunnel不同的是它会把数据包的MAC地址修改为rs的MAC地址,分发器和rs之间有一个内网,MAC地址涉及到一个ARP的通信,这种模式也是rs收到数据包后处理完直接反馈给客户端,这样分发器也没有瓶颈,这样也需要在所有的机器上配置一个vip
三、LVS调度算法
1、轮询:轮询是分发器均衡的把数据包分发给各个rs机器,没有优劣之分
2、加权轮询:带权重的轮询
3、最小连接:分发器把数据包分发到请求数最小的或者最闲的rs上
4、加权最小连接:带权重的最小连接
上面四种是我们平时使用比较多的四种调度算法
下面的这四种使用的不多,可以作为了解
5、基于局部性的最小连接
6、带复制的基于 局部性的最小连接
7、目标地址散列调度
8、源地址散列调度
四、NAT模式搭建
准备三台机器,一台作为分发器,也叫作调度器,简称dir,另外两台分别作为rs1和rs2,分发器需要两块网卡,一块作内网IP,一块作外网IP,外网网卡选择仅主机模式
1、分别给三台机器配置IP地址,修改好hostname
2、为了试验成功,三台机器的防火墙/selinux都需要关闭
#systemctl stop firewalld
#systemctl disable firewalld
#iptables -nvL
#yum install -y iptables-services //使用centos6之前的iptables
#systemctl stat iptables
#systemctl enable iptables
#iptables -F
#service iptables save
#setenforce 0
rs1和rs2的网关分别设置为分发器的内网IP
#vi /etc/sysconfig/network-scripts/ifcfg-ens33
#systemctl restart network
#route -n //检测网关
在分发器上安装ipvsadm工具来实现LVS NAT功能,这个工具跟iptables有点像
#yum install -y ipvsdam
在分发器dir上编写脚本,写入如下内容
#vim /usr/local/sbin/lvs_nat.sh
#! /bin/bash
#director 服务器上开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
#注意区分网卡名字,阿铭的两个网卡分别为ens33和ens37
echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens37/send_redirects
#director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -j MASQUERADE
#director设置ipvsadm
IPVSADM='/usr/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 192.168.142.147:80 -s wlc -p 3
$IPVSADM -a -t 192.168.142.147:80 -r 192.168.133.132:80 -m -w 1
$IPVSADM -a -t 192.168.142.147:80 -r 192.168.133.133:80 -m -w 1
//脚本解释: echo 1 > /proc/sys/net/ipv4/ip_forward 重定向一个数字1,对内核作了一个调整,实现路由转发;iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -j MASQUERADE 这个规则可以实现让同网段的内网去上网; director设置ipvsadm 下面的规则,LVS功能全靠这些规则实现的,IPVSADM='/usr/sbin/ipvsadm'设置了一个变量,下面的规则去引用这个变量; $IPVSADM -C是清空规则; $IPVSADM -A -t 192.168.142.147:80 -s wlc -p 3 这个是大规则-t设定使用LVS的哪个规则,192.168.142.147:80是外网IP,-s wlc是它的算法,-p 3是超时时间是3秒; $IPVSADM -a -t 192.168.142.147:80 -r 192.168.133.132:80 -m -w 1 这个是具体的规则,-r 192.168.133.132:80 是rs是哪个机器,-m是NAT的模式,-w 1设置它的权重 #sh /usr/local/sbin/lvs_nat.sh //执行脚本 #yum install -y epel-release #yum install -y nginx 在rs1机器上启动nginx #systemctl start nginx 设置两台rs的主页,做一下区分 #vi /usr/share/nginx/html/index.html //修改rs1的主页 aming02 #curl localhost aming02
#vi /usr/share/nginx/html/index.html //修改rs2的主页 aming03 #curl localhost aming03 在分发器上使用curl命令访问公网IP #curl 1192.168.142.147 aming02 #curl 1192.168.142.147 aming03 #curl 1192.168.142.147 aming02 #curl 1192.168.142.147 aming03 证明试验成功 #ipvsadm -ln 命令可以查看ipvsadm分发数据的情况