标签(空格分隔): linux
笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流
前言
LVS一共四种工作模式。其中,DR模式是比较常用的模式之一,配置较麻烦,这里重点记录一下它的核心要点及优化。先看工作流程,上图:
实战配置一台LVS负载均衡服务器
一、主机列表
| 主机名 | IP地址 | 角色 |
|---|---|---|
| lb01 | 10.0.0.5/24 | 调度器 |
| web01 | 10.0.0.7/24 | RS服务器 |
| web02 | 10.0.0.8/24 | RS服务器 |
二、安装
# lb01操作
yum install ipvsadm -y
rpm -qa ipvsadm
lsmod |grep ip_vs
ln -s /usr/src/kernels/`uname -r` /usr/src/linux
#注意Centos 6.X安装lvs,使用1.26版本。并且需要先安装yum install libnl* popt* -y执行ipvsadm(modprobe ip_vs)把ip_vs模块加载到内核
[root@lb01 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
#IP Virtual Server version 1.2.1 ---- ip_vs 内核模块版本三、配置LVS服务器
lb01添加虚拟IP
ifconfig eth0:0 10.0.0.3/24 up #==>简便写法[root@lb01 ~]# ipvsadm-save #保存当前的lvs的规则,可以用ipvsadm-restore恢复
[root@lb01 ~]# ipvsadm -C #clear the whole table 清空lvs的所有规则
[root@lb01 ~]# ipvsadm --set 30 5 60 #设置tpc tcpfin udp超时时间
[root@lb01 ~]# ipvsadm -A -t 10.0.0.3:80 -s wrr -p 20
-A # add virual service with options
[root@lb01 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 10.0.0.3:80 wrr persistent 20-t tcp服务
-s 指定轮询算法 rr wrr wlc
-p 指定会话保持时间添加服务员RS服务器
[root@lb01 ~]# ipvsadm -a -t 10.0.0.3:80 -r 10.0.0.7:80 -g -w 1
[root@lb01 ~]# ipvsadm -a -t 10.0.0.3:80 -r 10.0.0.8:80 -g -w 1
[root@lb01 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 10.0.0.3:80 wrr persistent 20
-> 10.0.0.7:80 Route 1 0 0
-> 10.0.0.8:80 Route 1 0 0 [root@lb01 ~]# ipvsadm-save
-A -t www.etiantian.org:http -s wrr -p 20
-a -t www.etiantian.org:http -r 10.0.0.7:http -g -w 1
-a -t www.etiantian.org:http -r 10.0.0.8:http -g -w 1 参数说明
-a #添加rs服务器
-r #real server RS ip
-g #dr 模式
-w #l weight 权重
-t #10.0.0.3:80 使用tcp协议,负载均衡的ip地址是10.0.0.3:80四、手工在RS端绑定
1.在每台real server端执行
绑定vip
ip addr add 10.0.0.3/32 dev lo label lo:02.手工在RS端抑制ARP响应
cat >>/etc/sysctl.conf<<EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF
sysctl -p五、浏览器测试
四种工作模式
- DR(Direct Routing)
- NAT(Network Address Translation)
- TUN(Tunneling)
- FULLNAT(Full Network Address Translation)
建议日1000千万到2000千万PV或并发请求1万以下都可以考虑用haproxy/nginx或(LVS-NAT模式),DR模式效率很高,但配置麻烦。
核心要点:
因后端服务器上同样配置了虚拟IP,如果在客户端进行ARP请求时,后端服务器以自身的MAC地址进行了回复,则起不到负载均衡的效果,此时客户端直接连到了某台后端服务器上。
后端服务器的虚拟IP必须绑定到lo:0上,同时指定子网掩码是255.255.255.255,否则ARP禁用会出现异常。
持久连接(Persistence)的问题。持久连接使同一个客户端在超时时间内(ipvsadm-p参数指定,keepalived中的persistence_timeout指令)会持续地连接到同一台后端服务器,这个是4层上的持久连接。来自客户端的每个新的连接会重置该超时时间。
Keepalived对后端服务器的健康检查,推荐使用应用层检查方式,另外可以配置Keepalived使用管理员自定义的脚本进行健康检查(MISC_CHECK指令)
负载均衡器之间使用vrrp协议进行高可用设置时,禁用iptables或者打开对vrrp协议的支持。
LVS集群中的负载均衡器,推荐使用16GB及以上内存,同时采用多队列网卡提高网卡吞吐量减少处理延时。
LVS集群中的后端服务器,根据IO密集型和CPU密集型2类,可以分别使用RAID10、SSD及高频多核CPU来优化。
参考书籍【Linux运维最佳实践】
