一、LVS集群介绍
LVS(linux virtual server)即linux虚拟服务器,由章文嵩博士主导开发的开源负载均衡项目,从2.6内核开始已经被集成到linux内核模块中了,该项目在linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台web服务器,如果后端的所有web服务器存储的内容时相同的,那么用户不管访问哪台真实的web服务器得到的内容也都是相同的,所以整个集群对于用户而言是透明的。最后根据工作模式不同,真实服务器会选择不同的方式将用户需要的数据发送给终端用户。
1.1、LVS的三种模式
- NAT模式
- DR直连路由
- TUN隧道模式
1.2、LVS负载均衡调度算法
分发算法介绍 分发算法其实就是分发器如何将用户请求分发给数据服务器,让数据服务器来处理。比如:
幼儿园里老师分苹果
- 老师就是分发器:他来决定给小朋友们如何发苹果
- 苹果就是用户请求
- 小朋友就是数据服务器,负责来处理苹果
根据前面的介绍,我们了解了LVS的三种模式,但是不管使用哪种模式,调度器进行调度的策略与算法都是LVS的核心技术,LVS在内核中主要实现了八种调度算法
1.2.1、轮询 rr 调度器通过“轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
1.2.2、加权轮询 wrr 调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器能处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
1.2.3、最小连接 lc 调度器通过“最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用“最小连接”调度算法可以较好地均衡负载。
1.2.4、加权最小连接 wlc 在集群系统中的服务器性能差异较大的情况下,调度器采用“加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
1.2.5、基于局部的最小连接 lblc 基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用“最少链接” 的原则选出一个可用的服务器,将请求发送到该服务器。
1.2.6、带复制的基于局部性最少链接 lblcr 带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标 IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按“最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。
1.2.7、目标地址散列 dh 目标地址散列”调度算法根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
1.2.8、源地址散列 sh 源地址散列”调度算法根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
一般情况 rr wrr lc wlc适用于静态网站,lblc sh dh适用于动态网站
二、集群部署工具-ipvsadm介绍
LVS已经集成在linux内核模块中,但整个LVS环境又分为内核层与用户层,内核层负责核心算法的实现,用户层需要安装ipvsadm工作,通过命令将管理员需要的工作模式与实现算法传递给内核来实现,在CentOS8的光盘镜像中已经包含了相关的软件包,我们可以使用dnf安装
代码语言:javascript复制[root@zutuanxue ~]# dnf install ipvsadm -y
安装完成之后会生成一个同名的命令工具,我们需要使用该命令来配置LVS和算法
代码语言:javascript复制用法
ipvsadm 选项 服务器地址 -s 算法
ipvsadm 选项 服务器地址 -r 真是服务器地址 [工作模式] [权重]
选项
A 添加一个虚拟服务器
E 编辑一个虚拟服务器
D 删除一个虚拟服务器
C 清空虚拟服务器列表
R 从标准输入中还原虚拟服务器规则
S 将虚拟服务器规则保存至标准输出
a 添加一个真实服务器
e 编辑一个真实服务器
d 删除一个真实服务器
l/L 查看分发列表
t 使用tcp协议
u 使用udp协议
s 指定算法
r 设置真实服务器的IP地址和端口信息
g DR模式
i tun模式
m nat模式
w 设置真实服务器的权重
c 查看连接状态,需要配合L使用
n 以数字形式输出
比如,添加一个虚拟服务器,算法为rr,所有使用tcp协议访问192.168.1.100:80的请求,最终都被NAT模式转发给了192.168.2.210和2.220的80端口
[root@zutuanxue ~]# ipvsadm -A -t 192.168.1.100:80 -s rr
[root@zutuanxue ~]# ipvsadm -a -t 192.168.1.100:80 -r 192.168.2.210:80 -m
[root@zutuanxue ~]# ipvsadm -a -t 192.168.1.100:80 -r 192.168.2.220:80 -m
查看规则
[root@zutuanxue ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP localhost.localdomain:http rr
-> 192.168.2.210:http Masq 1 0 0
-> 192.168.2.220:http Masq 1 0 0
[root@zutuanxue ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 rr
-> 192.168.2.210:80 Masq 1 0 0
-> 192.168.2.220:80 Masq 1 0 0
查看调度状态
[root@zutuanxue ~]# ipvsadm -lnc
IPVS connection entries
pro expire state source virtual destination
TCP 00:20 TIME_WAIT 192.168.1.100:36916 192.168.1.100:80 192.168.2.220:80
TCP 01:09 TIME_WAIT 192.168.1.100:36922 192.168.1.100:80 192.168.2.210:80
TCP 00:20 TIME_WAIT 192.168.1.100:36918 192.168.1.100:80 192.168.2.210:80
TCP 00:25 TIME_WAIT 192.168.1.100:36920 192.168.1.100:80 192.168.2.220:80
TCP 01:40 TIME_WAIT 192.168.1.100:36924 192.168.1.100:80 192.168.2.220:80
TCP 14:57 ESTABLISHED 192.168.1.100:36926 192.168.1.100:80 192.168.2.210:80
删除真实服务器
[root@zutuanxue ~]# ipvsadm -d -t 192.168.1.100:80 -r 192.168.2.220
[root@zutuanxue ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.100:80 rr
-> 192.168.2.210:80 Masq 1 0 2
备份规则
[root@zutuanxue ~]# ipvsadm -S > /tmp/ipvs.bak
清空规则
[root@zutuanxue ~]# ipvsadm -C
还原规则
[root@zutuanxue ~]# ipvsadm -R < /tmp/ipvs.bak
修改算法
[root@zutuanxue ~]# ipvsadm -E -t 192.168.1.100:80 -s wrr