书接上回这次加了个keepalived

一、集群与分布式

1.1 集群介绍

**集群（Cluster）**是将多台计算机组合成一个系统，以解决特定问题的计算机集合。集群系统可以分为以下三种类型：

• **LB（Load Balancing，负载均衡）：**多个主机组成的集群，每个主机只承担一部分访问请求，从而平衡负载。
• **HA（High Availability，高可用）：**通过冗余和故障切换机制，避免单点故障（SPOF）。
• **HPC（High-performance computing，高性能计算）：**用于需要高计算能力的任务，如科学计算和复杂的数据处理。

1.2 分布式系统

分布式系统是指将计算和存储分散在多台计算机上，以提高系统的性能、可靠性和可扩展性。分布式系统的常见应用包括：

• **分布式存储：**例如Ceph，GlusterFS，FastDFS，MogileFS等。
• **分布式计算：**例如Hadoop和Spark。
• **分布式应用：**通过功能拆分和微服务架构，将单一应用程序划分成多个小服务，服务之间相互协调，为用户提供最终价值。
• **分布式静态资源：**将静态资源存储在不同的存储集群上，以提高访问效率。
• **分布式数据和存储：**使用key-value缓存系统来提高数据访问速度。
• **分布式计算：**如使用Hadoop集群处理大数据业务。

1.3 集群设计原则

• **可扩展性：**集群的横向扩展能力，即增加更多节点来提高性能。
• **可用性：**系统的无故障时间（SLA，服务级别协议）。
• **性能：**系统的访问响应时间。
• **容量：**单位时间内的最大并发吞吐量（如C10K问题）。

二、LVS（Linux Virtual Server）

2.1 LVS工作原理

LVS通过请求报文的目标IP、目标协议和端口，将其调度转发至某个真实服务器（RS）。根据调度算法选择RS。LVS作为内核级功能，工作在INPUT链的位置，将发往INPUT的流量进行处理。

2.2 LVS集群体系架构

LVS的架构包括代理服务器（VS）、真实服务器（RS）、客户机IP（CIP）、虚拟服务器IP（VIP）、调度器IP（DIP）和真实服务器IP（RIP）。

2.3 LVS功能及组织架构

LVS主要用于高访问量业务，通过负载均衡提高应用程序的可用性和可靠性。

2.4 LVS集群类型中的术语

• **VS（代理服务器）：**也称为Director Server (DS)或Dispatcher，负责调度和负载均衡。
• **RS（真实服务器）：**提供实际服务的服务器。
• **CIP（客户机IP）：**客户端的IP地址。
• **VIP（虚拟服务器IP）：**代理服务器的外网IP。
• **DIP（调度器IP）：**代理服务器的内网IP。
• **RIP（真实服务器IP）：**真实服务器的IP地址。

访问流程：CIP <–> VIP == DIP <–> RIP

三、LVS工作模式和命令

3.1 LVS集群的工作模式

LVS支持多种工作模式：

• **LVS-NAT：**修改请求报文的目标IP，通过DNAT实现多目标IP的负载均衡。
• **LVS-DR：**直接路由模式，通过封装新的MAC地址转发报文。
• **LVS-TUN：**隧道模式，通过IP隧道实现负载均衡。
• **LVS-FullNAT：**修改请求报文的源和目标IP。

3.1.1 LVS的NAT模式

• **请求阶段：**客户端请求报文的源IP是CIP，目的IP是VIP。
• **转发阶段：**代理服务器修改目的IP为RIP，转发给真实服务器。
• **响应阶段：**真实服务器将响应报文发送回代理服务器，代理服务器修改源IP为VIP，再转发给客户端。

NAT模式的特点包括支持端口映射、必须是Linux系统等。

3.1.2 LVS的DR模式

DR模式（Direct Routing）通过直接路由实现负载均衡，特点如下：

• 代理服务器与RS在同一个物理网络。
• 请求报文经由代理服务器，但响应报文直接由RS发回客户端。
• 不支持端口映射，RS可以使用大多数操作系统。

3.1.3 工作模式总结比较

模式	优点	缺点	真实服务器要求	支持网络	真实服务器数量	真实服务器网关
DR	性能最好	不支持跨网段	Non-arp device	LAN	High (100)	Own router
TUN	支持WAN	服务器支持隧道模式	Tunneling	LAN/WAN	High (100)	Own router
NAT	端口转换	性能瓶颈	any	Private	Low (10~20)	LVS内网地址

3.2 LVS调度算法

LVS调度算法分为静态方法和动态方法：

• **静态方法：**不考虑服务器状态，仅根据算法进行调度。常见算法有轮询（RR）、加权轮询（WRR）、源地址哈希（SH）和目标地址哈希（DH）。
• **动态方法：**根据服务器的负载状态进行调度。常见算法有最少连接（LC）、加权最少连接（WLC）、最短预期延迟（SED）、永不排队（NQ）等。

四、ipvsadm工具

4.1 ipvsadm工具选项

• -A：添加虚拟服务器。
• -D：删除整个虚拟服务器。
• -C：清空所有规则。
• -R：重新加载规则。
• -s：指定负载调度算法（如轮询：rr、加权轮询：wrr、最少连接：lc、加权最少连接：wlc）。
• -a：添加真实服务器（节点服务器）。
• -d：删除某个节点。
• -t：指定VIP地址及TCP端口。
• -r：指定RIP地址及TCP端口。
• -m：使用NAT集群模式。
• -g：使用DR模式。
• -i：使用TUN模式。
• -w：设置权重（权重为0时表示暂停节点）。
• -p 60：保持长连接60秒。
• -l：列出LVS虚拟服务器。
• -n：以数字形式显示地址、端口等信息，常与“-l”选项组合使用。

安装与配置：

• 主程序：/usr/sbin/ipvsadm
• 规则保存工具：/usr/sbin/ipvsadm-save
• 规则重载工具：/usr/sbin/ipvsadm-restore
• 配置文件：/etc/sysconfig/ipvsadm-config
• ipvs调度规则文件：/etc/sysconfig/ipvsadm

通过扩展后的内容，进一步解释了每个部分的概念和具体操作，有助于更全面地理解集群与分布式系统的设计与实现。

 

192.168.10.10

192.168.10.20

192.168.10.30

 location ~ \.jsp$ {proxy_pass http://192.168.10.50:8080;} location ~ \.(jsp|html)$ {root /usr/share/nginx/html;}

 192.168.10.40

192.168.10.50

 

结果验证：

自此出起开始本章内容

对192.168.10.20进行如下配置：

! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1 smtp_connect_timeout 30router_id LVS01vrrp_skip_check_adv_addr#vrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_script check_down {script "/etc/keepalived/ng.sh"interval 1weight -30fall 3rise 2timeout 2
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.10.188}track_script {check_down}
}

下面对该配置文件进行注释和讲解

# Configuration File for keepalivedglobal_defs {# 定义接收通知的电子邮件地址列表notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}# 定义发送通知的电子邮件地址notification_email_from Alexandre.Cassen@firewall.loc# 定义SMTP服务器的地址，用于发送电子邮件通知smtp_server 127.0.0.1 # 定义与SMTP服务器连接的超时时间（秒）smtp_connect_timeout 30# 定义路由器的唯一标识符router_id LVS01# 跳过对接收到的VRRP通告中的地址进行检查，这可以避免因网络配置问题导致的误报vrrp_skip_check_adv_addr# #vrrp_strict 是一个可选的指令，如果启用，它将强制执行VRRP协议的严格检查。在这里，它被注释掉了。#vrrp_strict# 定义GRATUITOUS ARP请求的发送间隔（秒），0表示不发送vrrp_garp_interval 0# 定义组播NA（Neighbor Advertisement）消息的发送间隔（秒），通常与garp_interval保持一致，0表示不发送vrrp_gna_interval 0
}# 定义一个VRRP脚本检查，用于监控服务或资源的状态
vrrp_script check_down {# 指定要执行的脚本路径script "/etc/keepalived/ng.sh"# 定义脚本执行的间隔时间（秒）interval 1# 定义脚本执行失败时，本机的优先级调整值weight -30# 定义脚本连续失败多少次后，认为服务不可用fall 3# 定义脚本连续成功多少次后，认为服务已恢复rise 2# 定义脚本执行的超时时间（秒）timeout 2
}# 定义一个VRRP实例
vrrp_instance VI_1 {# 设置VRRP实例的初始状态，可以是MASTER或BACKUPstate MASTER# 指定绑定的网络接口interface ens33# 设置虚拟路由器的ID，同一个网络内的不同VRRP实例应该使用不同的IDvirtual_router_id 51# 设置本机的优先级，值越大优先级越高priority 100# 设置VRRP通告的发送间隔（秒）advert_int 1# 定义VRRP实例的认证方式和密码authentication {auth_type PASS  # 使用密码认证auth_pass 1111  # 设置认证密码}# 定义虚拟IP地址列表virtual_ipaddress {192.168.10.188}# 指定要跟踪的脚本检查，当脚本检查失败时，会调整本机的优先级track_script {check_down}
}

 所需要的脚本

#!/bin/bash
#check_nginx 
killall -0 nginx
if [[ $? -ne 0 ]];thensystemctl stop keepalived
fi

对192.168.10.30进行如下配置： 

! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1 smtp_connect_timeout 30router_id LVS01vrrp_skip_check_adv_addr#vrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 80advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.10.188}track_script {check_down}
}

由此可见实验是成功的