企业架构LB-服务器的负载均衡之LVS实现
#一、LVS介绍和安装
作用和优势:
安装ipvsadm 只在负载均衡调度服务器上安装即可
shell > yum -y install ipvsadm
LVS的常见工作方式:
LVS调度算法: 1.Fixed Scheduling Method 静态调度方法
①RR 轮询 调度器通过"轮叫"调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
②WRR 加权轮询 调度器通过"加权轮叫"调度算法根据真实服务器的不同处理能力来调度访问请求。 这样可以保证处理能力强的服务器处理更多的访问流量。调度器 可以自动问询真实服务器的负载情况,并动态地调整其权值。
③DH 目标地址hash 算法也是针对目标IP地址的负载均衡,但它是一种静态映射算法,通过一个散列(Hash)函数将一个目标IP地址映射到一台服务器。 目标地址散列调度算法先根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
④SH 源地址hash 算法正好与目标地址散列调度算法相反,它根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是 可用的且未超载,将请求发送到该服务器,否则返回空。 它采用的散列函数与目标地址散列调度算法的相同。除了将请求的目标IP地址换成请求的源IP地址外,它的算法流程与目标地址散列调度算法的基本相似。在实际应用中,源地址散列调度和目标地址散列调度可以结合使用在防火墙集群中,它们可以保证整个系统的唯一出入口。
2.Dynamic Scheduling Method 动态调度方法
①LC 最少连接 调度器通过"最少连接"调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。 如果集群系统的真实服务器具有相近的系统性能,采用"最小连接"调度算法可以较好地均衡负载。
②WLC 加权最少连接 在集群系统中的服务器性能差异较大的情况下,调度器采用"加权最少链接"调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
③SED 最少期望延迟 基于wlc算法,举例说明:ABC三台机器分别权重123,连接数也分别是123,name如果使用WLC算法的话一个新请求 进入时他可能会分给ABC中任意一个,使用SED算法后会进行这样一个运算 A:(1+1)/2 B:(1+2)/2 C:(1+3)/3 根据运算结果,把连接交给C
④NQ 从不排队调度方法 无需列队,如果有台realserver的连接数=0 就直接分配过去,不需要进行sed运算.
⑤LBLC 基于本地的最少连接 "基于局部性的最少链接" 调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。 该算法根据请求的目标IP地址找出该 目标IP地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器; 若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用"最少链接"的原则选出一个可用的服务器,将请求发送到该服务器。
⑥LBLCR 带复制的基于本地的最少连接 "带复制的基于局部性最少链接"调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。 它与LBLC算法的不同 之处是它要维护从一个 目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。 该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按"最小连接"原则从服务器组中选出一台服务器, 若服务器没有超载,将请求发送到该服务器;若服务器超载,则按"最小连接"原则从这个集群中选出一 台服务器 ,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改, 将最忙的服务器从服务器组中删除,以降低复制的程度。
#二、LVS实现负载均衡
1、LVS-NAT实现
需要知道的几个名词概念:
###1.1、模式介绍
###1.2、案例实现
server | type | IP |
---|---|---|
客户端 | ||
server04 | 负载均衡调度服务器 DS | 192.168.24.52(对外访问的VIP) 192.168.17.103(DIP) |
server01 | 真实服务器 web服务器 RS | 192.168.17.102(RIP) |
server03 | 真实服务器 web服务器 RS | 192.168.17.101(RIP) |
在centos系统中建立网卡配置文件
启动网卡
注意如果获取不到IP信息,查看桥接模式的对应网卡,是否选择正确
①RS上web服务正常运行,这个之前案例已经实现,可以沿用
#启动web服务,能够正常访问 #添加默认路由网关 #如果有默认路由网关删除掉即可 shell > route del default shell > route add default gw 192.168.17.103
②在DS上通过ipvsadm配置调度规则
#定义一个集群服务 #定义IP为VIP shell > ipvsadm -A -t 192.168.24.52:80 -s rr #添加RealServer并指定工作模式为NAT shell > ipvsadm -a -t 192.168.24.52:80 -r 192.168.17.102 -m shell > ipvsadm -a -t 192.168.24.52:80 -r 192.168.17.101 -m #查看ipvs定义的规则列表 shell > ipvsadm -L -n #启动Linux的路由转发功能 shell > echo 1 > /proc/sys/net/ipv4/ip_forward
③访问查看效果
④修改测试调度算法
通过-s重新指定负载均衡调度算法
shell > ipvsadm -E -t 192.168.24.52:80 -s dh
解决session生成和验证一致性问题
2、LVS-DR实现
###2.1、模式介绍
###2.2、案例实现
server | type | IP |
---|---|---|
客户端 | ||
server04 | 负载均衡调度服务器 DS | 192.168.17.103(DIP) 192.168.17.205(VIP) |
server01 | 真实服务器 web服务器 RS | 192.168.17.102(RIP) 192.168.17.205(VIP) |
server03 | 真实服务器 web服务器 RS | 192.168.17.101(RIP) 192.168.17.205(VIP) |
①在RS上配置
#设置arp的通告模式 通过VIP请求到DS服务器 shell > echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore shell > echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce shell > echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore shell > echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce #绑定VIP到网卡 shell > ifconfig lo:0 192.168.17.205 broadcast 192.168.17.205 netmask 255.255.255.255 up #添加主机路由 shell > route add -host 192.168.17.205 dev lo:0
②在DS上配置
#配置DS上的VIP shell > ifconfig eth0:0 192.168.17.205 broadcast 192.168.17.205 netmask 255.255.255.255 up #添加主机路由 shell > route add -host 192.168.17.205 dev eth0:0 #配置转发规则 shell > ipvsadm -C shell > ipvsadm -A -t 192.168.17.205:80 -s rr shell > ipvsadm -a -t 192.168.17.205:80 -r 192.168.17.102 -g shell > ipvsadm -a -t 192.168.17.205:80 -r 192.168.17.101 -g
作业:通过lvs或者haproxy实现mysql的连接转发
①mysql需要建立可以允许远程登录的用户
②lvs配置对应的转发规则即可 注意端口是3306
③haproxy需要修改mode工作模式为tcp模式