LVS-net实验

简介:

一、LVS基本情况

   lvs:Linux Virtual Server,是一种负载均衡集群,其主要是由工作在内核的ipvs与用户空间的命令行工具ipvsadm组成。支持TCP,UDP,AH,EST,AH_EST,SCTP等诸多协议。

   lvs-type:

      lvs-nat

 lvs-dr(direct routing)

 lvs-tun(ip tunneling)

 lvs-fullnat

   

   lvs scheduler:

    静态方法:仅根据算法本身进行调度

    RR:round robin,轮调

WRR:weighted rr,加权轮调

SH:source hash,源地址hash,实现session保持的机制,将来自于同一个IP的请求始终调度至同一RS

DH:destination hash,将对同一个目标的请求始终发往同一个RS

动态方法:根据算法及各RS的当前负载状态进行调度

LC:Least Connection   最少连接数

Overhead=Active×256+Inactive

WLC:Weighted LC    加权最少连接数

Overhead=(Active×256+Inactive)/weight

SED:Shortest Expect Delay  最短期望延迟,WLC算法的改进

Overhead=(Active+1)×256/weight

NQ:Never Queue

SED的算法改进

LBLC:Locality-Based LC,即为动态的DH算法,基于本地的最少连接数

正向代理情形下的cache server调度;

LBLCR:Locality-Based Least Connection with Replication,带复制功能的LBLC算法

二、命令行管理工具ipvsadm的用法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
ipvsadm的用法:
     管理集群服务
     增加,修改
     ipvsadm -A|E -t|u|f service-address [-s scheduler]
     删除
     ipvsadm -D -t|u|f service-address
                     
         service-address:
         tcp:-t ip:port
         udp:-u ip:port
         fwm:-f mark(防火墙标记)
                         
         -s scheduler:
         默认为wlc算法
                         
     管理集群服务的RS
     增加,修改
         ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight] [-x upper] [-y lower]
     删除
         ipvsadm -d -t|u|f service-address -r server-address
                     
         server-address:
         ip[:port]
                         
         lvs- type
             -g:gateway,dr
         -i:ipip,tun
         -m:masquerade,nat
                     
     清空所有和查询
     ipvsadm -C
     ipvsadm -L|l [options]
         -n:numeric,基于数字格式显示地址和端口
         -c:connection,显示当前已建立的ipvs连接
         --stats:显示统计数据
         --rate:速率
         -- sort :排序
         --exact:显示精确值,不做单位换算
                 
     保存和重载:
     ipvsadm -R        重载
     ipvsadm -S [-n]     保存
                     
     置零计数器:
     ipvsadm -Z [-t|u|f service-address]


三、实验环境

1
2
3
4
Client:本机windows7
Director:CentOS 7.1
RealServer:node1,node2均为CentOS6.7
其中vip为公网地址(实验为内网),dip与rip为内网地址

拓扑如下:

    wKioL1ggQJ2zYiuMAABf_G8yJdU723.png-wh_50


确保node1,与node2的web服务正常

1
2
3
4
[root@192 ~] # curl http://192.168.20.7
<h1>this is node1 <\h1>
[root@192 ~] # curl http://192.168.20.8
<h1>this is node2 <\h1>

切记,一定要iptables放行或清空规则,并关闭selinux。


1
2
3
4
[root@192 ~] # vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1              #加入这行
[root@192 ~] # sysctl -p
net.ipv4.ip_forward = 1


四、定义ipvsadm

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#定义集群服务
[root@192 ~] # ipvsadm -A -t 192.168.101.130:80 -s rr
[root@192 ~] # ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.101.130:80 rr
 
#定义RS
[root@192 ~] # ipvsadm -a -t 192.168.101.130:80 -r 192.168.20.7 -m
[root@192 ~] # ipvsadm -a -t 192.168.101.130:80 -r 192.168.20.8 -m
[root@192 ~] # ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.101.130:80 rr
   -> 192.168.20.7:80              Masq    1      0          0         
   -> 192.168.20.8:80              Masq    1      0          0
   
#在定义RS是IP后加PORT,可做端口映射


五、测试

wKioL1ggUIvTA9PcAAAy1T7XclI194.png-wh_50

wKioL1ggUIzwSjjAAAA4D2ttTNo433.png-wh_50

1
2
3
4
5
6
7
[root@192 ~] # ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.101.130:80 rr
   -> 192.168.20.7:80              Masq    1      0          3         
   -> 192.168.20.8:80              Masq    1      0          2

可以看到,轮询的结果。


六、保存配置,清空,并恢复

1
2
3
4
5
6
7
[root@192 ~] # ipvsadm-save > /etc/sysconfig/ipvsadm
[root@192 ~] # ipvsadm -C
[root@192 ~] # ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@192 ~] # ipvsadm -R < /etc/sysconfig/ipvsadm


七、其他配置实例

1
2
3
4
5
6
7
8
#改变调度算法为sh
[root@192 ~] # ipvsadm -E -t 192.168.101.130:80 -s sh
#做端口地址转换
[root@192 ~] # ipvsadm -e -t 192.168.101.130 -r 192.168.20.7:8080 -m
#删除集群中的RS
[root@192 ~] # ipvsadm -d -t 192.168.101.130 -r 192.168.20.7:8080 
#删除集群服务
[root@192 ~] # ipvsadm -D -t 192.168.101.130:80




本文转自 元婴期 51CTO博客,原文链接:http://blog.51cto.com/jiayimeng/1870298
相关文章
|
2天前
|
边缘计算 C++ 开发者
.NET 9 中没有 wasi 实验性支持
【11月更文挑战第2天】.NET 9 引入了对 WASI(WebAssembly System Interface)的实验性支持。WASI 扩展了 WebAssembly 的使用场景,使其不仅限于浏览器,还能在服务器端和边缘计算等环境中运行。.NET 9 的 WASI 支持包括构建可在 WASI 环境下运行的应用程序、增强与其他 WASI 模块的互操作性,以及针对 WASI 环境进行性能优化。
|
3月前
|
存储 Linux 网络安全
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Linux/Linux Container)
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Linux/Linux Container)
|
3月前
|
网络安全 API 数据安全/隐私保护
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
|
6月前
|
负载均衡 监控 调度
Keepalived+Lvs(dr)调度器主备配置小实验
Keepalived和LVS(Linux Virtual Server)是两个常用的开源软件,通常结合使用以提供高可用性和负载均衡的解决方案。 Keepalived是一种用于实现高可用性的软件,它可以监控服务器的健康状态,并在主服务器出现故障时自动切换到备份服务器。
194 2
|
负载均衡 网络协议 算法
LVS负载均衡(三种工作模式、原理、实验)
LVS负载均衡(三种工作模式、原理、实验)
598 0
|
负载均衡 网络协议 算法
LVS负载均衡(三种工作模式、原理、实验)
本篇内容记录了LVS负载均衡的一些相关知识。
461 0
LVS负载均衡(三种工作模式、原理、实验)
|
负载均衡 网络协议 算法
|
Web App开发 存储 关系型数据库
|
Web App开发 网络协议 安全
|
负载均衡 算法 Linux