lvs-dr實現

原創 Vayne36 2019-06-06 12:56

lvs-dr實現:
1個Director + 2個Real Server:

在lvs-dr類型的集羣中,各個主機(包括Director和各RS)都需要配置VIP;爲了解決IP地址衝突的問題,通常有以下幾種方法:
    1.在前端路由器上靜態綁定VIP和MAC地址的對應關係;
    2.在各個RS中使用arptables對ARP報文進行過濾;
    3.在各個RS中修改對應的內核參數,以此來限制ARP報文的通告和應答級別;
        arp_ignore
            0:默認值;
            1:
            2:
        arp_announce
            0:默認值;
            1:
            2:

        常用的內核參數設定值的選擇:
            arp_ignore = 1
            arp_announce =2

lvs-dr實現的簡單示例:
三臺虛擬機
Director(CentOS 7.2A):
DIP:172.16.72.1
//在eno16777736網卡接口上
VIP:172.16.72.254
//在eno16777736網卡接口的label(標籤)上
Real Server1(CentOS 7.2B):
DIP:172.16.72.2
//在eno16777736網卡接口上
VIP:172.16.72.254
//在lo(環回接口)的label(標籤)上
Real Server2(CentOS 7.2C):
DIP:172.16.72.3
//在eno16777736網卡接口上
VIP:172.16.72.254
//在lo(環回接口)的label(標籤)上

1.修改對應的主機名
    Director(CentOS 7.2A)
        ~]# hostnamectl set-hostname drct1
    Real Server1(CentOS 7.2B)
        ~]# hostnamectl set-hostname rs1
    Real Server2(CentOS 7.2C)
        ~]# hostnamectl set-hostname rs2

2.在Director(CentOS 7.2A)查看DIP,在DIP對應的網絡接口上設置VIP
    ~]# ifconfig 
    ~]# ifconfig eno16777736:0 172.16.72.254 netmask 255.255.255.255 broadcast 172.16.72.254 up

3.在RS1(CentOS 7.2B)、RS2(CentOS 7.2C)上利用腳本進行的配置;
    #!/bin/bash
    #
    VIP=172.16.72.254
    MASK=255.255.255.255

    case $1 in
    setup)
    #調整ARP相關的內核參數:
        echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce        

    #在lo的標籤接口上配置VIP
        ifconfig lo:0 $VIP netmask $MASK broadcast $VIP up

    #爲了能夠使響應報文從lo:0標籤接口向外封裝發送數據,需要指定一條特殊的靜態路由:
        route add -host $VIP dev lo:0       
        ;;
    delete)
        ifconfig lo:0 down

        echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
        ;;
    *)
        echo "Usage: $(basename $0) { setup | delete }"
        ;;
    esac

4.向Director(CentOS 7.2A)的集羣服務添加集羣RS:
    ~]# ipvsadm -A -t 172.16.72.254:80 -s rr
    ~]# ipvsadm -E -t 172.16.72.254:80 -s wrr
    ~]# ipvsadm -a -t 172.16.72.254:80 -r 172.16.72.2 -g -w 1
    ~]# ipvsadm -a -t 172.16.72.254:80 -r 172.16.72.3 -g -w 2
    ~]# ipvsadm -l
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
      -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    TCP  172.16.72.254:http rr
      -> 172.16.72.2:http             Route   1      0          0         
      -> 172.16.72.3:http             Route   2      0          0

5.在客戶端(CentOS 7.2D)測試
    ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/

使用FWM(Firewall Mark)的方式定義集羣服務:
優勢:可以實現多個服務的集羣服務同時定義;

在netfilter上,爲某些匹配規則所匹配到的數據報文添加對應的標記;因此需要在mangle表上進行設置;爲了配合工作於INPUT鏈上的ipvs的工作,只能在netfilter的PREROUTING鏈上對數據報文進行標記;

1.打標記的方法:
    ~]# ipvsadm -C
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp --dport 80 -j MARK --set-mark 15
    或者
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10     

2.lvs集羣定義方法:lvs-dr類型實現:
    ~]# ipvsadm -A -f 15 -s wrr
    ~]# ipvsadm -a -f 15 -r 172.16.72.3 -g -w 3
    ~]# ipvsadm -a -f 15 -r 172.16.72.2 -g -w 1
    ~]# ipvsadm -ln
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
      -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    FWM  15 wrr
      -> 172.16.72.2:0                Route   1      0          0         
      -> 172.16.72.3:0                Route   3      0          0 

3.客戶端(CentOS 7.2D)測試
    ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    This is CentOS 7.2B for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/
    this is CentOS 7.2C for /var/www/html/

lvs persistence:lvs的持久連接;
當客戶端和RS建立連接時,會創建一個持久連接的模版;基於此模版實現無論使用任何調度算法,都會在一段時間內將來自於同一個源IP地址的請求始終調度至後端同一臺RS上,只有第一次調度是根據算法來進行選擇;

可以將持久鏈接理解爲:帶有時間限制的SH算法;

三種可以選擇的持久連接的方案:
    1.每端口持久連接:僅在一段時間內,將來自於同一源IP地址的訪問某一特定服務的請求調度轉發至後端的同一臺RS上;
        調度標準:VIP:PORT

    2.每客戶端持久連接:僅在一段時間內,將來自於同一源IP地址的訪問請求,統一調度至後端同一臺RS上,更像是SH算法的應用;
        調度標準:VIP:0

    3.每防火牆標記持久連接:僅在一段時間內,將對於綁定在同一個FWM的所有請求,調度至後端同一臺RS;
        調度標準;FWM

持久連接+防火牆標記:端口姻親關係(Port Affinity)
    最常見的端口姻親關係就是:80 + 443

1.做防火牆標記,在基於防護牆標記建立lvs集羣服務並開啓持久連接:
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp --dport 80 -j MARK --set-mark 15
    或者
    ~]# iptables -t mangle -A PREROUTING -d 172.16.72.254 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

2.lvs集羣定義方法:lvs-dr類型實現,添加持久連接時長:
    ~]# ipvsadm -A -f 15 -s wrr
    ~]# ipvsadm -a -f 15 -r 172.16.72.3 -g -w 3
    ~]# ipvsadm -a -f 15 -r 172.16.72.2 -g -w 1
    ~]# ipvsadm -E -f 15 -s wrr -p 30
        //30s的持久連接時長,不寫-p後面的值默認360秒
    ~]# ipvsadm -ln
            IP Virtual Server version 1.2.1 (size=4096)
            Prot LocalAddress:Port Scheduler Flags
              -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
            FWM  15 wrr persistent 30
              -> 172.16.72.2:0                Route   1      0          0         
              -> 172.16.72.3:0                Route   3      0          0

3.客戶端(CentOS 7.2D)測試
    首次測試:
        ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
        This is CentOS 7.2B for /var/www/html/
    等待一段時間過後測試:
        ~]# for i in {1..10}; do curl http://172.16.72.254 ;done
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
        this is CentOS 7.2C for /var/www/html/
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

使用Certbot工具從Let’s Encrypt獲取免費SSL證書

文章目錄一、簡介二、Certbot使用2.1 安裝2.2 獲取證書2.3 續期證書 一、簡介 Let’s Encrypt 官方文檔:https://letsencrypt.org/zh-cn/ 爲了在您的網站上啓用 HTTPS,

刘李404not found 2020-07-08 11:19:49

Linux開發免費資源下載

爲了方便大家學習Linux相關的技術,這裏陸續爲大家整理Linux相關的資源,只要微信關注**“奔跑的碼仔**”公衆號,發送相關的關鍵字,即可獲得相關的下載鏈接。比如你想下載Linux內核藝術,簡單的兩部即可 微信掃描下面二維碼

奔跑的码仔 2020-07-08 07:23:31

Linux之磁盤管理及文件系統管理

存儲設備----U盤、光盤、軟盤、硬件、磁帶、硬盤 目前硬盤比較普遍的有機械式硬盤(HDD)、固態硬盤(SSD)、混合硬盤(HHD)。按數據的接口類型,又分類IDE、STAT、SCSI、USB。 磁盤由衆多盤片構成,將磁粉濺鍍到基板上就形

@shitouji 2020-07-07 14:13:35

Linux文件簡單說明

LINUX系統中有一個重要的概念:一切都是文件 rootfs 根文件系統 /boot:系統啓動相關的文件,如內核、initrd,以及grub(bootloader)、 /dev:設備文件 ----塊設備:隨機訪問,數據塊。應用程序可以隨機

@shitouji 2020-07-07 14:13:35

shift和getopts命令

shift位置偏移命令,用於對參數的偏移(左移) #!/bin/bash # if ! [ $# = 0 ];then echo "未加shift命令偏移." for i in `seq 1 $#`;do echo "第一個參數爲: $1

@shitouji 2020-07-07 14:13:35

iptables基礎詳細說明

在linux中,iptables並不是一個真正的防火牆,可以把它理解爲一個客服端代理,用戶通過iptables這個代理,將用戶的安全設定執行到對應的安全框架中,而這個安全框架纔是真正的防火牆,這個防火牆稱爲netfilter,位於內核空間

@shitouji 2020-07-07 14:13:24

mysql基礎常用命令

show character set;     #查看支持的字符集 show collation;     #顯示字符集排序規則 show create database test\G;       #查看庫所支持的字符集 show ta

@shitouji 2020-07-07 14:13:23

使用SecureCRT設置linux系統登錄的ssh公鑰認證

使用SecureCRT設置linux系統登錄的ssh公鑰認證 linux系統環境:CentOS 7 1.修改ssh配置文件/etc/ssh/sshd_config RSAAuthentication yes               

@shitouji 2020-07-07 14:13:23

AWK命令----三劍客之一

一、AWK概念      awk 是一種編程語言,用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸(stdin)、一個或多個文件,或其它命令的輸出。它在命令行中使用,但更多是作爲腳本來使用。awk有很多內建的功能,比如

@shitouji 2020-07-07 14:13:23

nginx基礎及應用

Nginx基礎 一、Nginx:原叫engine X, 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP反向代理服務器。Nginx是由伊戈爾·賽索耶夫爲俄羅斯訪問量第二的Rambler.ru站點(俄文:Рамб

@shitouji 2020-07-07 14:13:23

CentOS安裝Tomcat圖文詳解

目錄 1. 安裝JDK 2. 安裝Tomcat 3. 開放防火牆8080端口 4. 啓動與停止tomcat 1. 安裝JDK 查看本機jdk的版本: java -version 如果已經安裝的話,會有如下顯示:  卸載舊版: 如果默認

喵了个咪哟 2020-07-07 11:56:36

一文徹底搞懂MongoDB安裝使用與備份,圖文詳解

目錄 安裝 啓動與管理 文件存放目錄 使用 管理性使用 增 刪 改 查 備份與恢復 備份 恢復 安裝 >>創建yum倉庫 創建並打開: vi /etc/yum.repos.d/mongodb-org-3.4.repo 添加以下內容:

喵了个咪哟 2020-07-07 11:56:36

VMware上安裝CentOS8圖文詳解

手把手教你安裝CentOS8,以下是圖文詳解,每一步都有截圖。   下載CentOS8: 下載地址:https://www.centos.org/download/ 咱們點擊這個標準版的; 這裏咱們選擇離自己近的下載地址,我這裏選擇第一

喵了个咪哟 2020-07-07 11:56:36

CentOS無法識別NTFS格式U盤完美解決方案

問題描述:CentOS上無法識別NTFS格式的U盤   解決方案: cd /etc/yum.repos.d //進入yum目錄 wget http://mirrors.al

喵了个咪哟 2020-07-07 11:56:36

Linux(CentOS)安裝Nginx圖文詳解

目錄 1. 查看是否安裝Nginx和版本號 2. 如何卸載Nginx 3. yum安裝Nginx 4. 啓動Nginx 1. 查看是否安裝Nginx和版本號 nginx -v //查看Nginx版本號 rp

喵了个咪哟 2020-07-07 11:56:36