2018-4-10 15周5次课 lvs负载均衡

Posted 2020-10-30

18.6 负载均衡集群介绍

·主流开源软件LVS、keepalived、haproxy、nginx等

·其中LVS属于4层（网络OSI 7层模型），nginx属于7层，haproxy既可以认为是4层，也可以当做7层使用

·keepalived的负载均衡功能其实就是lvs

·lvs这种4层的负载均衡是可以分发除80外的其他端口通信的，比如mysql的，而nginx仅仅支持http，https，mail，haproxy也支持MySQL这种

·相比较来说，LVS这种4层的更稳定，能承受更多的请求，而nginx这种7层的更加灵活，能实现更多的个性化需求

---

---

18.7 LVS介绍

·LVS是由国人章文嵩开发

·流行度不亚于apache的httpd，基于TCP/IP做的路由和转发，稳定性和效率很高

·LVS最新版本基于Linux内核2.6，有好多年不更新了

·LVS有三种常见的模式：NAT、DR、IP Tunnel

·LVS架构中有一个核心角色叫做分发器（Load balance），它用来分发用户的请求，还有诸多处理用户请求的服务器（Real Server，简称rs）

·LVS NAT模式

·这种模式借助iptables的nat表来实现

·用户的请求到分发器后，通过预设的iptables规则，把请求的数据包转发到后端的rs上去

·rs需要设定网关为分发器的内网ip

·用户请求的数据包和返回给用户的数据包全部经过分发器，所以分发器成为瓶颈

·在nat模式中，只需要分发器有公网ip即可，所以比较节省公网ip资源

·LVS IP Tunnel模式

·这种模式，需要有一个公共的IP配置在分发器和所有rs上，我们把它叫做vip

·客户端请求的目标IP为vip，分发器接收到请求数据包后，会对数据包做一个加工，会把目标IP改为rs的IP，这样数据包就到了rs上

·rs接收数据包后，会还原原始数据包，这样目标IP为vip，因为所有rs上配置了这个vip，所以它会认为是它自己

·LVS DR模式

·这种模式，也需要有一个公共的IP配置在分发器和所有rs上，也就是vip

·和IP Tunnel不同的是，它会把数据包的MAC地址修改为rs的MAC地址

·rs接收数据包后，会还原原始数据包，这样目标IP为vip，因为所有rs上配置了这个vip，所以它会认为是它自己

---

---

18.8 LVS调度算法

·轮询 Round-Robin  rr

·加权轮询 Weight Round-Robin wrr

·最小连接 Least-Connection lc

·加权最小连接 Weight Least-Connection wlc

·基于局部性的最小连接 Locality-Based Least Connections lblc

·带复制的基于局部性最小连接 Locality-Based Least Connections with Replication  lblcr

·目标地址散列调度 Destination Hashing dh

·源地址散列调度 Source Hashing  sh

---

---

18.9/18.10 LVS NAT模式搭建

准备工作：

1，配置三台机器

第一台作为转发器，ip：192.168.65.128，添加第二块网卡作为外网ip：192.168.174.128

第二台主机为rs1，ip：192.168.65.129，网关为第一台主机的内网ip

第三台主机为rs2，ip：192.168.65.130，网关为第一台主机的内网ip

编辑第一台机器的第二块网卡：

可ping通，网络已通

2，关闭防火墙

iptables -nvL查看iptables规则，iptables -F清空规则

systemctl stop firewalld关闭firewalld服务，如果加入开机启动systemctl disable firewalld

关闭selinux

在dir上安装ipvsadm

[[email protected] ~]# yum install -y ipvsadm

（过程省略）

[[email protected] ~]# vim /usr/local/sbin/lvs_nat.sh

[[email protected] ~]# sh /usr/local/sbin/lvs_nat.sh

RS1上：

[[email protected] ~]# curl localhost
This is the default site.
RS1

RS2上：

[[email protected] ~]# curl localhost
This is the default site.
RS2

访问192.168.174.174

ipvsadm的规则：

[[email protected] ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.174.174:80 wlc persistent 3
-> 192.168.65.129:80            Masq    1      0          0
-> 192.168.65.130:80            Masq    1      0          1

可能连续几次访问该ip结果都是RS2，也许是缓存的原因

可以把lvs_nat.sh的IPVSADM规则第一条改为：轮询

$IPVSADM -A -t 192.168.174.174:80 -s rr

[[email protected] ~]# sh /usr/local/sbin/lvs_nat.sh            ##重新sh一下

用curl来连外网ip，看看结果

访问还是非常平均的，这是rr起作用了

实验成功！