您的位置:首页 > 财经 > 金融 > LVS集群及其它的NAT模式

LVS集群及其它的NAT模式

2024/12/23 19:09:25 来源:https://blog.csdn.net/Alone8046/article/details/140286378  浏览:    关键词:LVS集群及其它的NAT模式

1.lvs集群作用:是linux的内核层面实现负载均衡的软件;将多个后端服务器组成一个高可用、高性能的服务器的集群,通过负载均衡的算法将客户端的请求分发到后端的服务器上,通过这种方式实现高可用和负载均衡。

2.集群和分布式:主要应对系统的扩展方式

垂直扩展:以前计算机是向上扩张,起到增强计算机的性能,但是由于计算机本身设备的限制,使硬件本身的性能出现瓶颈。

水平扩展:现在计算机是向外扩张,增加设备,并行的运行多个服务,依靠网络解决内部通信的问题,形成cluster集群。

集群:为了解决某个特定的问题将多台计算机组合起来的单个系统。

3.集群的三种类型:

LB:负载均衡集群,多个主机组成,每个主机只承担一部分的访问请求。

HA:高可用,在设计系统时,采取一定的措施确保系统当中某一组件或者部分出现故障,整个系统依然可以正常的运行,为了维护整个系统的可用性,可靠性,容错性。

HPC:高性能集群,对响应的时间、处理能力要求更高。

4.系统可靠性指标:(都是以小时为单位)

MTBF(mean  time  between  failure):平均无故障时间

MTTR(Mean  Time  Resotration repair):平均故障恢复时间

A=MTBF/(MTBF+MTTR):A指的是系统可用性的度量,A指标一般在0-1之间,越接近0表示系统越不可用,越接近1系统越可用,所以工作中A指标要无限接近1,一般接近98%-99%为合格。

计划内的时间可以忽略不记,如停机时间,但是现在也统计在内

计划外的故障时间,从故障发生到故障解决的总时间,尤其是运维,计划外时间是我们必须关注的一个指标。-----------当天事必须当天解决,没有解决之前,人是不可以离开的,解决完之后必须生成报告备案。

5.lvs适用场景:

小集群不需要使用lvs,大集群使用lvs。

6.lvs集群中的术语:

VS:lvs服务的逻辑名称,也就是我们外部访问lvs时使用的IP地址和端口。

DS:lvs的主服务器,也就是调度器,相当于nginx的代理服务器,是lvs集群的核心,调度器就是用来接受客户端的请求转发到后端的服务器。

RS:lvs集群中的真实服务器,后端服务器,用来接受DS调度器转发来的请求,并且响应结果。

CIP:客户端的IP地址,也是发起请求的客户端地址。

VIP:lvs集群使用的ip地址,对外提供集群访问的虚拟ip地址。

DIP:调度器在集群当中的地址,用来和RS进行通信用的。

RIP:后端服务器在集群中的IP地址。

7.lvs的工作方式:(常用的模式是NAT及DR模式)

NAT模式:由DS调度器响应客户端,适用小集群

DR模式(直接路由模式):真实服务器直接响应客户端,适用大集群

TUN:隧道模式

NAT模式的特点:地址转换,在nat模式下,lvs会将来自客户端的请求报文中的目标IP地址和端口修改为lvs内部的IP地址和端口,然后把请求转发到后端服务器,响应之后的结果返回客户端的过程中,响应报文也要经过lvs处理,把目标ip和端口修改成客户端的IP地址和端口。优点:对于客户端来说,请求的目标地址始终不变,客户端的配置不需要做特殊修改,只是调度器在对ip和端口进行转换,后端的服务器也不需要更改任何配置;缺点:性能损失,请求和响应都需要做地址转换,影响性能,nat模式只有一个调度器,调度器故障整个集群就不能正常工作。

内网(RS1和RS2)--------外网     转换的源ip

外网(客户机)--------内网     转换的是目的ip

 8.lvs的工具:用来配置和管理lvs集群的工具

-A:添加虚拟服务器vip

-D:删除虚拟机服务器地址

-s:指定负载的调度算法  (rr默认轮巡,wrr加权轮巡,最小连接lc,加权最小连接wlc)

-a:添加真实服务器

-d:删除真实服务器

-t:指定vip的地址和端口

-r:指定rip的地址和端口

-m:使用NAT模式

-g:使用DR模式

-i:使用隧道模式

-w:设置权重

-p:设置连接保持时间

-l:列表查看

-n:数字化展示

二、NAT模式的部署方法:

192.168.127.10:设置为调度器

RS1:192.168.127.20

RS2:192.168.127.30

192.168.127.40:客户端

1.关闭所有的防火墙及安全机制: systemctl  stop  firewalld

                                                      setenforce    0

2.给调度器增加一个网卡:

3.给调度器安装ipvsadm的管理工具:yum -y install  ipvsadm* -y

4.配置调度器的网关

首先把ens33内容复制到ens36

然后修改网关vim  ifcfg-ens33   及  vim  ifcfg-ens36:用调度器本机的IP地址做网关

 VIP:lvs集群使用的ip地址,对外提供集群访问的虚拟ip地址。

 5.设置RS1及RS2的网关

RS1

设置完之后记得刷新

 再index.html内修改RS1和RS2访问时的提示页面:

 6.回到调度器做地址转换

 7.配置调度器的ipvsadm

-A:添加虚拟服务器vip        -s:指定负载的调度算法

 

 8.开启调度器路由转发的功能

9.配置客户端192.168.127.40

10.附加: 如果设置完策略重启后出现VIP虚拟IP和配置的不一致,只能删除全部策略重新编辑。

 

 

11. 附加:ipvsadm加权轮巡的算法    当客户端访问调度器curl  12.0.0.1时RS1会明显增多

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com