小Q抱怨,是一种负能量,犹如搬起石头砸自己的脚,与人无益,于己不利,于事无补 


前面我们介绍了HA高可用集群,今天我们来了解下LB负载均衡集群,在学习完基本的搭建后,在扩展中方了解到他的知识量是挺大的,详细的我会在开一个目录,重点讲解我所了解到的集群的概念与操作。下面我介绍的重点在于搭建一个简单NAT和DR模式下的LVS集群以及我对LB和LVS的理解,有错误希望大家多多指教;


========================================简介===========================================

LB=load balance  负载均衡集群 

是集群中的一种集群方式,另外的有高可用集群,高性能计算机群;他主要是均衡客户所带来的巨大负载,比如我们一台服务器智能处理1k并发量,但是当网站访问量过大时,到达1w并发,我们就要用十台机子进行合作处理,而搭建这种合作处理的方式就是负载集群;

wKioL1YblwKhEOffAAFFZ6FK36Y946.jpg

上图就是集群的本质,主要流程:大量的客户发送服务请求,当director均衡服务器接收到请求后,通过LAN/WAN传递给后端的real服务器,分工形式的完成大并发量的服务。

负载均衡建立在网络结构之上,所以实现他的软件也是被根据网络模型层次开发的:

常用的开源软件:LVS(4层tcp/ip) nginx(7层应用层)    keepalived 

商业的负载设备: F5、Netscale         (这些我不太了解,还没接触过)


后面的我们会有nginx 和 keepalived的搭建步骤,下面主要是LVS的NAT和DR模式,采用wrr算法;

关于LVS:三种模式

VS/NAT模式(Network address translation)

VS/TUN模式(tunneling)

DR模式(Direct routing)

wKiom1YbmUOiOcomAAFJJVe9wSo387.jpg

七种调度算法:

固定调度算法:rr,wrr,dh,sh

动态调度算法:wlc,lc,lblc,lblcr

wKioL1YbmZPC7-PUAAKF91WhSLk768.jpg


==========================NAT模式搭建LVS负载均衡=======================

实际上NAT就是运用的一个防火墙的规则;所有请求进出都通过director server,所以造成了大量的压力,所以它配置real server的上限就是20以内。


wKiom1YbnF2DHRsLAAGj6nTm6so557.jpg


准备阶段:

至少三台机子(我用的虚拟机)

客户端机       192.168.21.190            必须能访问外网,不能和下网段一样

均衡服务器    192.168.11.190             director =dir

真实服务器    192.168.11.30               real server=rs1

                    192.168.11.20               real server=rs2

三台机子都要安装nginx或者Apache,因为三台机子需要80端口开启进行连接,yum一下就行;

更改一下主机名分别为dir  rs1  rs2:举例hostname   dir  >>>  bash,方便管理;

dir主机:

安装LVS核心软件:

yum   install  -y  ipvsadm

编写shell脚本:

vim   /usr/local/sbin/Lvs_nat.sh    添加:

#! /bin/bash
# director          
#服务器上开启路由转发功能: 
echo 1 > /proc/sys/net/ipv4/ip_forward 
# 关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
# director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.11.0/24  -j MASQUERADE           #从哪个网段过来的包进行MASQUERADE
# director设置ipvsadm
IPVSADM='/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 192.168.21.190:80  -s wrr  -p 300 #-s是算法 -p强制转换访问某台真实机,舍去   
$IPVSADM -a -t 192.168.21.190:80  -r 192.168.11.20:80 -m -w 1
$IPVSADM -a -t 192.168.21.190:80  -r 192.168.11.30:80 -m -w 3

-w 权重,交替访问的次数用于wrr算法               -m 是上边MASQUERADE,用NAT模式必须加上

-A增加一条director                                         -a增加一条rs

当使用rr算法的时候,就是一机一次的访问,就没有下面的-w权重选项了

直接运行这个脚本就可以完成lvs/nat的配置了: 

/bin/bash(bash)       /usr/local/sbin/lvs_nat.sh 


内网连网的话,要指定一个网关,和购买的外网IP通信,实现上网功能;而我们现在要实现rs与dir通信,所以要改网关为dir的IP;

两个rs真机:

vi    /etc/sysconfig/network-scripts/ifcfg-eth0

更改

GETWAY=192.168.11.190                 指向dir的IP

保存重启:service  network  restart    或者  ifdown  eth0 ;ifup  eth0


为了测试方便,我们更改一下nginx火Apache的网站默认页面,找到所在路径,一般可在配置文件下找到:

或通过配置文件查找一些相关的配置文件,再到那些配置中查看;

rs1上: echo "1111111" >/usr/share/nginx/html/index.html

rs2上: echo "2222222" >/usr/share/nginx/html/index.html


测试:浏览器 访问192.168.21.190          刷新一次更新一次内容,  11 与22交替出现次数分别是1>3>1

         有时浏览器会因为缓存等原因,出现页面一直是当前页面,其实就算不是缓存问题,对于大规模的

          并发处理也没事,因为即使一个用户一直访问rs1,那另一个用户会主动访问rs2  ···········

            服务器curl可以实现高效准确的访问,一直 curl   192.168.21.190           会发现明确交替现象         



==============================DR模式LVS负载均衡==============================

DR模式要使用三个外网IP,他是比较浪费IP,其实我们完全可以让realserver使用局域网IP;但是他

支持负载集群多,因为她可以直接将数据传给客户端,缓解了负载均衡器;

wKioL1YbnA3yHJN5AAG9YLw3o18495.jpg          

因为我们上节配置了NAT模式的,要先清空配置和规则

查看: ipvsadm  -ln

清空: ipvsadm  -C

           iptables   -t  nat   -F 

要求:有三个外网IP

dir      192.168.11.100

rs1      192.168.11.20

rs2      192.168.11.30 

dir均衡机

DR模式下不需要客户端的外网IP了,所以 ifdown  eth1

编写脚本: vim    /usr/local/sbin/Lvs_dr.sh

#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip=192.168.11.110                      设置虚拟IP
rs1=192.168.11.20
rs2=192.168.11.30
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up        注意网关是这个
route add -host $vip dev eth0:0                          添加静态路由
$ipv -C                                                               清空以前的规则
$ipv -A -t $vip:80 -s wrr                                   -s 是算法
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1                  -g代表DR模式
执行 bash   /usr/local/sbin/Lvs_dr.sh

两台rs真机

因为都要实现可以上网的功能,发送数据包给客户端,所一网关要改回以前可以上网的网关,就是你的路由IP       

vim /usr/local/sbin/lvs_dr_rs.sh

#! /bin/bash
vip=192.168.31.110                                       对应虚拟IP,客户连虚拟IP,和高可用方式类似
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up                 VIP网卡信息对应
route add -host $vip lo:0                                                                               增加静态路由
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

启动:bash      /usr/local/sbin/lvs_dr_rs.sh

测试:浏览器和curl访问同上边形式一样,只不过是访问VIP;


扩展:负载均衡http://blog.sina.com.cn/s/blog_90065bd00100wav5.html 

         特别好的文章 http://atong.blog.51cto.com/2393905/1348602 


wKiom1YbnXqDVjViAADhrxoCQTQ891.jpg

wKioL1YbnZfx-YrdAAF_QYnItPw603.jpg

wKiom1YbnXqiCQqOAAFNVFbgTi4728.jpg