一、ipvs與ipvsadm
ipvs稱之爲IP虛擬服務器(IP Virtual Server,簡寫爲IPVS)。是運行在LVS下的提供負載平衡功能的一種技術。
ipvs是LVS的關鍵,因爲LVS的IP負載平衡技術就是通過ipvs模塊(已經整合進kernel)來實現的,ipvs是LVS集羣系統的核心軟件,它的主要作用是:安裝在Director Server上,同時在Director Server上虛擬出一個IP地址,用戶必須通過這個虛擬的IP地址訪問服務。這個虛擬IP一般稱爲LVS的VIP,即Virtual IP。訪問的請求首先經過VIP到達負載調度器,然>後由負載調度器從Real Server列表中選取一個服務節點響應用戶的請求。
ipvs具體實現是由ipvsadm這個程序來完成,因此判斷一個系統是否具備ipvs功能,只需要察看ipvsadm 程序是否被安裝。察看ipvsadm程序最簡單的辦法就是在任意路徑執行命令ipvsadm。
ipvsadm規則使用格式:
#ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p
[timeout]] [-M netmask]
-A: 添加一個集羣服務
-E:修改定義過的集羣服務
-t: tcp
-u: udp
-f: firewall mark通常用於將兩個或以上的服務綁定爲一個服務進行處理時使用;
service-address:
-t IP:port
-u ip:port
-f firewall_mark
-s 調度方法,默認爲wlc
這樣幾個選項:rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq
-p timeout: persistent connection, 持久連接,自同一個客戶的多次請求,將被同一臺真實的服務器處理。timeout 的默認值爲300 秒
M netmask :persistent granularity mask
#ipvsadm -D -t|u|f virtual-service-address
刪除指定的集羣服務
#ipvsadm -C
清空所有的集羣服務
#ipvsadm -R
載入指定的規則:(使用輸入重定向)
#ipvsadm -S [-n]
保存規則:(使用輸出重定向)
#ipvsadm -a|e -t|u|f service-address:port -r real-server-address:port
[-g|i|m] [-w weight]
-a:向指定的CS中添加RS
-e: 修改指定的RS屬性
-t|-u|-f service-address:指明將RS添加至哪個Cluster Service中
-r: 指定RS,可包含{IP[:port]},只有支持端口映射的LVS類型才允許此處使用跟集羣服務中不同的端口
LVS類型:
-g: Gateway, DR
-i: ipip, TUN
-m: masquerade, NAT
-w weight 真實服務器的權值
#ipvsadm -d -t|u|f service-address -r server-address
刪除指定的RS
#ipvsadm -L|l [options]
-L [options]:查看規則
-n: 數字格式顯示IP地址
-c: 顯示連接數相關信息
--stats: 顯示統計數據
--rate: 速率
--exact:顯示統計數據的精確值
#ipvsadm -Z [-t|u|f service-address]
-Z: 計數器清零;
#ipvsadm --set tcp tcpfin udp
設置連接超時值
#ipvsadm --start-daemon state [--mcast-interface interface]
啓動同步守護進程。他後面可以是master 或backup,用來說明LVS Router 是master 或是backup。在這個功能上也可以採用keepalived 的VRRP 功能。
--mcast-interface interface 指定組播的同步接口
#ipvsadm --stop-daemon
--stop-daemon 停止同步守護進程
#ipvsadm -h
-h --help 顯示幫助信息二、VS/NAT配置
清空iptables,至少清空filter,才能配置ipvs
使用三機器來演示配置:
一臺Director(調度器),內網網卡,外網網卡
外網eth0 : 172.16.251.188
外網eth0:0 (vip):172.16.251.184
內網eth1 : 192.168.1.1
兩臺做RS(Realserver), 內網網卡
eth0: 192.168.1.2
192.168.1.3
gateway: 192.168.1.1
1.Director基礎配置
a).配置虛擬ip地址(vip)
# ifconfig eth0:0 172.16.251.184/16 up //配置 # ifconfig //檢查
b).開啓路由間轉發功能
# vim /etc/systcl.conf
net.ipv4.ip_forward = 1 //開啓路由轉發
# sysctl -p //即時生效2.RS配置
a).RS1
# ifconfig eth0 192.168.1.2/24 up //配置內網ip地址 # ifconfig //檢查 # route add default gw 192.168.1.1 //添加網關,指向DIP # route -n //檢查
b).RS2
# ifconfig eth0 192.168.1.3/24 up //配置內網ip地址 # ifconfig //檢查 # route add default gw 192.168.1.1 //添加網關,指向DIP # route -n //檢查
3.Director配置集羣,添加RS
# yum -y install ipvsadm //安裝ipvsadm # ipvsadm -A -t 172.16.251.184:80 -s rr //添加集羣服務 # ipvsadm -a -t 172.16.251.184:80 -r 192.168.1.2 -m //在集羣服務中添加RS1 # ipvsadm -a -t 172.16.251.184:80 -r 192.168.1.3 -m //在集羣服務中添加RS2 # ipvsadm -L -n //檢查
4.測試
分別在RS上安裝httpd,提供測試頁,看是否輪訓