LVS 负载均衡群集
简介
在各种互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器将难以承担所有的访问。除了使用价格昂贵的大型机、专用负载分流设备以外,企业还有另外一种选择来解决难题,那就是构建群集服务器——通过整合多台相对廉价的普通服务器,以同一个地址对外提供相同的服务。
理论
LVS群集应用基础
群集的称呼来自于英文单词 “Cluster”,表示一群、一串的意思,用在服务器领域则表示大量服务器的集合体,以区分于单个服务器。
群集技术概述
根据实际企业环境的不同、群集所提供的功能也各不相同、采用的技术细节也可能各有千秋。然而从整体上来看,需要先了解一些关于群集的共性特征,这样才能在构建和维护群集的工作中做到心中有数,避免操作上的盲目性
1.LVS的作用和特点
防止单节点故障、增加访问并发量
中国主导的开源项目、可靠性强、稳定性强、成本低
2.群集类型
1)负载均衡群集LB
简称负载平衡群集、一组计算机组成,所有节点对外提供服务、动态收缩或者扩展不影响用户访问
2)高可用性群集HA
简称故障转移群集、一组计算机组成,选择高优先级节点对外提供服务、高优先级节点故障备份激活、保证服务的不间断性和连续性
3)高性能群集HPC
云计算平台、将高性能硬件作为云计算基础平台、通过平台调用硬件
3.负载均衡结构
1)第一层
缓存层,缓存存在数据直接从缓存获取加快访问速度
2)第二层
负载均衡层,对用户请求的数据进行调度
提供不间断访问服务
3)第三层
服务器池、负载均衡将用户请求的服务转发到服务器池响应、服务器池可以包含多台服务器
4)第四层
共享存储,集中化存储服务器池中的数据
4.LVS负载均衡工作模式
1)NAT模式
节约公网IP地址、隐藏内部服务器池、安全性强、应用广泛、请求和响应流量必须经过负载均衡器、负载均衡流量容易瓶颈
2)DR模式
路由模式、采用半开放设计、请求的流量经过负载均衡器、服务器池响应的流量不经过负载均衡器、负载均衡器流量比NAT减少一半、应用比较广泛
3)TUN模式
隧道模式、采用开放模式设计、调度器和服务器池全部在互联网、成本高安全性差、响应速度快
5、LVS负载均衡群集调度算法和选项
1)调度算法
轮询:rr流量平均分配
加权轮询:wrr流量平均分配高性能硬件多承担访问量
最少链接:LC负载均衡器会让并发量小的服务器多承担访问量
加权最小连接:WLC负载均衡器对让并发量小的服务器多承担访问
2)LVS选项
-t:指定LVS负载均衡器的IP地址
-r:指定lvs算法
指定LVS模式:-g是DR模式,-i是隧道模式,-m是NAT模式
-w:指定权重
-a:添加服务器池物理服务到负载均衡群集
-A:创建负载均衡器服务器使用
-s:指定LVS算法
-l:查看配置的负载均衡器
-n:以数字形式显示
6、NFS网络文件系统
1)NFS的作用
网络小型存储系统
2)NFS组成
服务器端:提供存储服务
客户端:连接共享存储使用
3)NFS依赖程序包
RPC远程过程调用
nfs-utils:客户端使用
rpcbind:NFS服务器端
配置LVS负载均衡DR模式
拓扑图:
推荐步骤:
➢ Firewalld 防火墙配置 IP 地址,LVS 调度器配置 IP 地址修改内核参数,配置 web 服务器
IP 地址,配置 NFS 共享存储服务器 IP 地址,客户端配置 IP 地址
➢ 搭建共享存储配置允许 web 服务器连接当前 NFS 存储服务器,安装配置网站服务器连
接共享存储
➢ 配置 LVS 调度器工作模式为 DR 路由模式,将 web 服务器添加到服务器池,配置防火
墙内网访问互联网配置伪装到防火墙外网接口 IP 地址,将内网 LVS 服务器的 IP 地址
192.168.100.254 的 80 端口映射到到防火墙外网 IP 地址 192.168.200.10 的 80 端口,在
防火墙安装 DNS 服务器映射域名 www.bdqn.com 访问 LVS 服务器的网站
实验步骤:
一、Firewalld 防火墙配置 IP 地址,LVS 调度器配置 IP 地址修
改内核参数,配置 web 服务器 IP 地址,配置 NFS 共享存储
服务器 IP 地址
1、配置 Firewalld 防火墙 IP 地址
防火墙生成外网网卡
防火墙配置外网 IP 地址
防火墙配置内网 IP 地址
重新启动网卡服务查看 IP 地址
启动防火墙服务设置开机自动启动
开启路由转发功能
2、配置 LVS 负载均衡器 IP 地址
修改网卡配置文件
配置 LVS 负载均衡器 IP 地址
重新启动网卡服务查看网卡配置的 IP 地址
配置内核参数禁止 LVS 负载均衡调度器响应客户端请求
3、配置第一台网站服务器 IP 地址
网站服务器配置 IP 地址
重新启动网卡服务
4、配置第二台网站服务器 IP 地址
修改网卡配置文件
重启网卡服务
5、存储 NFS 服务器配置 IP 地址
修改网卡配置文件
重启网卡服务器
6、客户端配置 IP 地址
客户端配置 IP 地址
查看配置 IP 地址
二、 搭建共享存储配置允许 web 服务器连接当前 NFS 存储
服务器, 安装配置网站服务器 连接共享存储
1、搭建和配置存储服务器
挂载系统盘
删除系统源配置本地 yum 源
挂载系统盘到/mnt 目录
安装 NFS 服务器
设置开机自动启动
创建共享存储根目录设置网站主页
修改共享存储主配置文件允许两台 web 服务器访问
重启动服务查看共享存储
2、配置搭建第一台 web 服务器连接共享存储
挂载系统盘
删除系统源配置本地 yum 仓库
挂载系统盘到/mnt 目录
安装 apache 服务
启动服务设置开机自动启动
配置自动挂载共享存储数据到网站根目录
重新启动系统查看自动挂载共享存储
web 服务器生成网卡监听 LVS 服务器的 IP 地址
重启网卡查看 IP 地址
更新网站服务器内核参数配置 arp 响应客户端请求
3、配置搭建第二台 web 服务器连接共享存储
删除系统源配置本地 yum 仓库
挂载系统盘到/mnt 目录
安装 apache 服务
启动服务设置开机自动启动
配置自动挂载共享存储数据到网站根目录
重新启动系统查看自动挂载共享存储
web 服务器生成网卡监听 LVS 服务器的 IP 地址
重启网卡查看 IP 地址
更新网站服务器内核参数配置 arp 响应客户端请求
三、 配置 S LVS 调度器工作模式为 R DR 路由模式,将 b web 服务
器添加到服务器池 , 配置 防火墙 内网 访问 互联网 配置 伪装 到
防火墙 外网口 接口 P IP 地址, 将网 内网 S LVS 服务器的 的 P IP 地址
1 14 92.168.100.254 的 的 8 80 0 端口 映射 到 到 防火墙网 外网 P IP 地址
1 10 92.168.200.10 的 的 8 80 0 端口 , 在 防火墙 安装 S DNS 服务器 映射
域名 www .bdqn.com 访问 S LVS 服务器 的 网站
1、配置 LVS 服务器
添加 LVS 服务器的 VIP 地址为 192.168.200.10 端口为 80 算法使用 rr
服务器地址池添加服务器端口
保存配置查看配置的 LVS
2、配置 firewalld 防火墙接口划分区域
接口 ens32 划分到 trusted 区域将 ens34 划分到 external 区域,设置 trusted 为默认区域
查看激活的区域和配置的默认区域
3、在防火墙配置伪装功能将内网映射到防火墙外网 IP 地址,
将 LVS 的 VIP 地址 192.168.100.254 的 80 端口映射到防火
墙外网 IP 地址 192.168.200.10 的 80 端口
删除系统外网配置的伪装功能
添加伪装和端口映射
添加允许 dns 和 http 协议通信和 80 端口通信
4、在防火墙服务器配置 DNS 服务器
安装 DNS 服务器
配置修改 DNS 主配置文件
修改 DNS 区域配置文件
启动 DNS 服务设置开机自动启动
5、客户端访问发布外网的服务器
客户端第一次访问 LVS
客户端第二次访问 LVS
