1、结合图形描述LVS的工作原理;
lvs是基于内核的虚拟主机用来做四层的负载均衡,工作在netfilter框架的INPUT链上,有四种模式,上图为lvs-nat
lvs-nat:有DNAT功能,支持端口映射,请求报文和响应报文都需要经过Director
请求过程:cip–>vip,Director,cip–>rip
响应过程:rip–>cip,gw dip Director,vip–>cip
条件和不足:vip公网ip,dir,rip都为私网地址且在相同网段的物理网络中,Director可能会成为系统瓶颈
lvs-dr:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,Director先获得Realserver的mac之后增加到请求报文的数据帧首部,Realserver的响应报文一定不能经过Director
请求过程:cip–>vip,Director cip–>vip,cip–>vip RealServer 此过程数据帧首部在变化
响应过程:vip–>cip–>gw–>cip internet 或 当rip为公网ip时vip–>cip internet
条件和不足:vip公网ip,dir,rip可以是公网和私网也可以在不同网段,但必须在同一物理二层交换网络中
疑问: 如何保证Realserver的vip不响应访问请求报文在交换机arp广播和在Realserver使用vip响应给客户端; arp_ignore:定义linux主机在收到ARP请求数据包后,发送ARP响应数据包的条件级别 0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求 1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求 2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内 3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应 做lvs-dr模型时 每个Realseverarp_ignore=1 arp_announce:定义linux主机发送ARP请求数据包时如何选择数据包中使用的发送方IP地址(怎样宣告自己arp) 0(默认值)- 允许使用任一网络接口配置的IP地址(即任一本地地址), 通常就是待发送的IP数据包的源IP地址。(通告所有网段) 1 - 尽量避免使用不属于该网络接口(即发送数据包的网络接口)子网的本地地址作为发送方IP地址, 就是说如果主机包含多个子网,而IP数据包的源IP地址属于其中一个子网, 虽然该IP地址不属于本网口的子网,但是也可以作为ARP请求数据包的发送方IP地址, 否则就会按照取值为2的方式选择发送方IP地址。(通告相同网段) 2 - 忽略IP数据包的源IP地址,总是选择网口所配置的最合适的IP地址作为ARP 请求数据包的发送方IP地址(一个网口可能会配置多个IP地址)(一定通告相同的网段) 做lvs-dr模型时,每个Realsever需要设置arp_annonuce=2 各个Realsever上的route add -host $VIP dev lo:0 ,让Realserver从本地物理网卡收到Director 转发的报文交给lo:0,响应客户端时,会以Realserver lo:0 vip作为源地址响应,然后经过本地网卡
lvs-tun:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,会在原来ip包头上
再封装一个源为dip目的为rip的ip包头,之后Realserver收到请求,处理后通过互联网响应客户端.
请求过程:cv–>Director,cvdr–>cvdr ip包头的变化
响应过程:Realserver vip–>cip
条件和不足:vip,dip,rip必须全部为公网地址,可以跨地域部署,但是要考虑mtu问题,而且Realserver必须支持特定的隧道协议
lvs-fullnat:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,Director和个Realserver可以在不同网段,Director会同时修改源和目的ip,改成dip和rip,Realserver处理完成后,经过各个路由,响应给Director,Director会响应给客户端
请求过程:cip–>vip Director–>dip–>rip Realserver
响应过程:rip–>dip Director–>vip–>cip
这几题想省事简单化下,用lvs-dr做apache的负载均衡,nginx和php分离可以参考上篇博文的Lnmp.sh脚本
2、搭建一套LVS-DR模型的高性能集群,并实现以下功能:
(1)、wordpress程序通过nfs共享给各个realserver;
(2)、后端realserver中的nginx和php分离
实验环境 Director:vip 192.168.40.200,dip 192.168.40.120 RS1:vip 192.168.40.200,rip1 192.168.40.130,gw 192.168.40.2 apache RS2:vip 192.168.40.200,rip2 192.168.40.140,gw 192.168.40.2 apache 实际生产环境则可以根据ip规划情况来部署
在RS上操作 vim /etc/sysctl.conf net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth0.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 或者 [root@centos ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore [root@centos ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce [root@centos ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore [root@centos ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce [root@centos ~]# ifconfig lo:0 192.168.40.200 broadcast 192.168.40.200 netmask 255.255.255.255 up [root@centos ~]# route add default gw 192.168.40.2 [root@centos ~]# route add -host 192.168.40.200 dev lo:0 [root@centos ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.40.200 0.0.0.0 255.255.255.255 UH 0 0 0 lo 192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 0.0.0.0 192.168.40.2 0.0.0.0 UG 0 0 0 eth2 [root@centos ~]# echo "RS1---RS1" > /var/www/html/test.html [root@centos ~]# service httpd start [root@centos ~]# curl http://192.168.40.130/test.html RS1---RS1 以上关于RS1的操作,在RS2上操作一边,确保RS2的测试页为RS2--RS2 在DR上操作 [root@centos ~]# modprobe -l | grep "ip_vs" kernel/net/netfilter/ipvs/ip_vs.ko ,,,,, [root@centos ~]# uname -r 2.6.32-504.el6.x86_64 [root@centos ~]# yum install ipvsadm -y [root@centos ~]# ifconfig eth1:0 192.168.40.200 broadcast 192.168.40.200 netmask 255.255.255.255 up [root@centos ~]# ipvsadm --version ipvsadm v1.26 2008/5/15 (compiled with popt and IPVS v1.2.1) [root@centos ~]# iptables -F [root@centos ~]# ipvsadm -A -t 192.168.40.200:80 -s rr [root@centos ~]# ipvsadm -a -t 192.168.40.200:80 -r 192.168.40.130 -g [root@centos ~]# ipvsadm -a -t 192.168.40.200:80 -r 192.168.40.140 -g [root@centos ~]# ipvsadm -l IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.40.200:http rr -> 192.168.40.130:http Route 1 0 0 -> 192.168.40.140:http Route 1 0 0 使用笔记本本地浏览器访问几次后的轮训结果 [root@centos ~]# ipvsadm -l IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.40.200:http rr -> 192.168.40.130:http Route 1 1 13 -> 192.168.40.140:http Route 1 1 14
3、基于heartbeat v2 crm实现HA LAMP组合;要求,部署wordpress,用于编辑的文章中的任何数据在节点切换后都能正常访问;
heartbeat或corosync(集群信息层),pacemaker(crm),crmshell或pscd(资源配置cli); 建议使用centos7系列安装测试,或centos6系列升级python为2.7.X floating ip ,nfs,httpd为需要高可用的资源
原创文章,作者:Snoo,如若转载,请注明出处:http://www.178linux.com/61698