2024.8.12(LVS)

news2024/11/14 15:34:38

一、LVS

1、描述以及工作原理
1. 什么是LVS

linux virtural server的简称,也就是linxu虚拟机服务器,这是一个由章文嵩博士发起的开源项目,官网是http://www.linuxvirtualserver.org,现在lvs已经是linux内核标准的一部分,使用lvs可以达到的技术目标是:通过linux达到负载均衡技术和linux操作系统实现一个高性能高可用的linux服务器集群,他具有良好的可靠性,可延展性和可操作性,从而以低廉的成本实现最优的性能,Lvs是一个实现负载均衡集群开源软件项目,lvs从逻辑上可以分为调度层,server集群层,和共享存储

免费,开源,四层负载均衡

2、LVS调度算法
1. 静态调度算法Fixed Scheduling Method
1.1 轮询

RR   轮询 **
调度器通过”轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。

1.2 加权轮询

WRR   加权轮询 **
调度器通过"加权轮叫"调度算法根据真实服务器的不同处理能力来调度访问请求。 这样可以保证处理能力强的服务器处理更多的访问流量。调度器 可以自动问询真实服务器的负载情况,并动态地调整其权值。

1.3 目标地址hash

DH    目标地址hash **
算法也是针对目标IP地址的负载均衡,但它是一种静态映射算法,通过一个散列(Hash)函数将一个目标IP地址映射到一台服务器。
目标地址散列调度算法先根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。 

1.4 源地址hash

SH 源地址hash **
算法正好与目标地址散列调度算法相反,它根据请求的源IP地址,作为散列键(HashKey)从静态分的散列表找出对应的服务器,若该服务器是 可用的且未超载,将请求发送到该服务器,否则返回空。
它采用的散列函数与目标地址散列调度算法的相同。除了将请求的目标IP地址换成请求的源IP地址外,它的算法流程与目标地址散列调度算法的基本相似。在实际应用中,源地址散列调度和目标地址散列调度可以结合使用在防火墙集群中,它们可以保证整个系统的唯一出入口。

2、 动态调度算法Dynamic Scheduling Method 动态调度方法
2.1 Lc最少链接

调度器通过“最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。I 如果集群系统的真实服务器具有相近的系统性能,采用“最小连接”调度算法可以较好地均衡负载。

2.2 wlc加权最少链接

在集群系统中的服务器性能差异较大的情况下,调度器采用“加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。

2.3 sed最少期望延迟

基于wlc算法,举例说明:ABC三台机器分别权重123,连接数也分别是123,name如果使用WLC算法的话一个新请求 进入时他可能会分给ABC中任意一个,使用SED算法后会进行这样一个运算
A:(1+1)/2
B:(1+2)/2
C:(1+3)/3
根据运算结果,把连接交给C

2.4 nq从不排队调度算法

无需列队,如果有台realserver的连接数=0 就直接分配过去,不需要进行sed运算

2.5 lblc基于本地最少链接

“基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。
该算法根据请求的目标IP地址找出该 目标IP地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用”最少链接”的原则选出一个可用的服务器,将请求发送到该服务器。

2.6 lblcr带复制的基于本地的最少链接

“带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。
它与LBLC算法的不同 之处是它要维护从一个 目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。

该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按“最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按”最小连接”原则从这个集群中选出一 台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。

3、LVS的工作原理

1. 当用户向负载均衡调度器(director server)发起请求,调度器将请求发往内核空间

2. prerouting链首先会接受到用户请求,判断目标ip确定是本机ip,将数据包发往input链

3. IPVS是工作在input链上的,当用户请求到达input时,ipvs会将用户请求和自己定义好的集群服务器进行比对,如果用户请求就是定义的集群服务,那么此时ipvs会强行修改数据包里的目标ip地址以及端口,并将新的数据包发往POSTROUTING链,

4. POSTROUTING链接收到数据包后,发现目标ip地址刚好是自己的后端服务器,那么通过选路,将数据包最终发送给后端服务器

二、组成以及相关术语

1、组成
1. ipvs

ip virtual server,一段代码工作在内核空间,ipvs,是真正生效实现调度的代码(类似nginx中的proxy_pass)

2. ipvsadm

另一段是工作在用户空间,ipvsadm,负责为ipvs内核框架编写规则,定义谁是集群服务,谁是后端真正的服务器(real server)类似nginx中的upstream

3. Ivs组成

Ivs组成=ipvsipv(内核,负载均衡调度代码)+sadm(ipvs管理器,负责均衡提供集群后端服务等信息)

2、术语

 

1. DS Dlrector Server前端负责均衡节点(负载均衡服务器)

2. RS read server 后端真实工作服务器(web服务器)

3. vip向外部直接面向用户请求,作为用户请求的目标ip地址(负载均衡的ip地址,提供给用户)

4. DIP Director Server lp和内部主机通讯的ip地址(负责与Real Server交互的内部lp)

5. RIP Real Server lp 后端服务器ip地址

6. CIP client IP 访问客户端ip地址

3、三种工作模式

1 .* LVS-NAT模式

2 .* LVS-DR模式

3. Lvs-Tun模式(隧道模式)

4、NAT模式的工作原理

 

 

1. 用户请求ds,此时请求的报文会先到内核空间prerouting链,此时报文ip为cip,目标ip为vip

2. prerouting检测发现数据包目标ip是本机,将数据包送到input链
3. ipvs对比数据包请求的服务是否为集群服务,如果是,修改数据包的目标ip地址为后端服务器的IP地址,然后将数据包发送给POSTROUTING链,此时报文ip为cip,目标ip为rip
4. POSTROUTING通过选路,将数据发送给Real Server

5. RealServer对比发现目标ip为自己的ip,开始构建响应报文发回给Director Server此时报文的源ip为RIP,目标ip为CIP

6. Derector Server在响应客户端前,会将源ip地址修改为自己的VIP,然后响应给客户端,目标ip为cip;此时报文源IP为VIP,目标ip为cip

NAT模型的特性:

1. Rs应该是私有地址,Rs网关必须指向DIP

2. DIP和RIP必须在同一个网段内

3. 请求和响应报文都应该经过Director Server,高负载场景中Director Server容易成为性能瓶颈

4. 支持端口映射

5. Rs可是使用任意操作系统

6. 缺陷,对Ds压力会比较大,请求和响应都需要经过ds

三、NAT模式实战-环境准备

1、环境准备
角色作用ip
NAT负载均衡调度器内网(192.168.8.142)外网(192.168.8.141)
web01真实web服务器RS192.168.8.128
web02真实web服务器RS192.168.8.140

DNS

用来解析主机的域名和ip地址
client测试
2、web服务器

[root@web01 ~]# yum -y install epel-release
[root@web01 ~]# yum -y install nginx

[root@web01 ~]# nginx
[root@web02 ~]# yum -y install epel-release
[root@web02 ~]# yum -y install nginx

[root@web02 ~]# nginx

3、nat 

给NAT主机增加一张网卡,命名为ens36,自动或者手工获取ip均可,理论上nat对应ds服务器应该有两张网卡(vip,dip)vip对外服务,需要使用公网ip,dip内网局域网,使用虚拟机使用仅主机模式,也可以用桥接模式和nat模式都可以

4、步骤
1. 配置两个网卡和两个ip地址

正常来说应该配置两个不同的网段ip,一个对外vip,一个对内dip,现在主要使用NAT的网络模式,可以配置一个对外的桥接模式,nat对内,两个都是net模式一定要分清那个ip是vip,那个ip是dip,在物理机上都能ping通

2. 克隆主机,生成net模式的机器
3. 设置主机名称

5、配置DNS服务器

 aaa.com

        web01   192.168.8.128

        web02    192.168.8.140

        nat        192.168.8.142

        ds        192.168.8.141

# 修改主机名称
# 固定ip
# 关闭防火墙
# 关闭SELinux
# 关闭NetManager

1. 安装bind        yum -y install bind

[root@dns ~]# yum -y install bind

2. 配置主配置文件        vim /etc/named. conf

[root@dns ~]# vim /etc/named.conf

3.  配置zones文件        vim /etc/named.rfc ... zones

[root@dns ~]# vim /etc/named.rfc1912.zones 

4. 配置zone文件        vim /var/named/ ... zone

[root@dns ~]# cd /var/named/
[root@dns named]# ls
data     named.ca     named.localhost  slaves
dynamic  named.empty  named.loopback
[root@dns named]# cp -p named.localhost aaa.com.zone
[root@dns named]# vim aaa.com.zone

5. 检查配置文件

[root@dns named]# named-checkconf /etc/named.conf
[root@dns named]# named-checkconf /etc/named.rfc1912.zones 
[root@dns named]# named-checkzone aaa.com.zone aaa.com.zone

# 同步时间

6. 启动服务

[root@dns named]# systemctl start named
[root@dns named]# systemctl enable named

7. 客户端测试

[root@client ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@client ~]# systemctl start network
[root@client ~]# vim /etc/resolv.conf


[root@client ~]# ping nat.aaa.com

[root@client ~]# echo "nameserver 192.168.8.143" > /etc/resolv.conf

8. nat测试

[root@nat ~]# echo "nameserver 192.168.8.143" > /etc/resolv.conf
[root@nat ~]# ping nat.aaa.com

9. 时间同步 

[root@nat ~]#  yum -y install ntpdate.x86_64
[root@nat ~]# crontab -e
[root@nat ~]# crontab -l
* 2 * * * /usr/sbin/ntpdate cn.ntp.org.cn
 

[root@nat ~]# yum -y install ntp

[root@nat ~]# systemctl start ntpd
[root@nat ~]# systemctl enable ntpd
 

 6、NAT配置规则

[root@nat ~]# yum -y install ipvsadm.x86_64

1. 清除以往的规则

[root@nat ~]# ipvsadm -C

2. 查看规则

[root@nat ~]# ipvsadm -L
[root@nat ~]# ipvsadm -L -n

3. 添加规则

[root@nat ~]# ipvsadm -A -t 192.168.8.141:80 -s rr  (对外)
[root@nat ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  nat:http rr
[root@nat ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.8.141:80 rr

[root@nat ~]# ipvsadm -a -t 192.168.8.142:80 -r 192.168.8.128:80 -m
[root@nat ~]# ipvsadm -a -t 192.168.8.142:80 -r 192.168.8.140:80 -m


 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2033079.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mysql注入-字符编码技巧

一、环境搭建 创建数据表 CREATE TABLE mysql_Bian_Man (id int(10) unsigned NOT NULL AUTO_INCREMENT,username varchar(255) COLLATE latin1_general_ci NOT NULL,password varchar(255) COLLATE latin1_general_ci NOT NULL,PRIMARY KEY (id) ) ENGINEMyISAM AUTO_INCREME…

Python办公自动化:使用`xlutils` 修改Excel文档

在日常办公自动化中,除了读取Excel文件,我们还经常需要对文件进行修改或更新。在Python中,除了xlrd,还可以使用xlutils库来实现对Excel文件的修改操作。本文将继续以“巴黎奥运会奖牌榜.xlsx”文件为例,讲解如何使用xl…

OpenCV + CUDA + cuDNN模块编译

简介 在追求高端性能与资源优化并重的应用场景中,如边缘计算设备或资源受限的开发板上运行YOLO等复杂深度学习模型,采用C结合OpenCV与GPU加速技术相较于传统的Python环境展现出显著优势。这种策略不仅极大地提升了执行效率,还显著降低了运行时…

陶晶池串口屏数据存储区概述与使用

陶晶池串口屏的数据存储区大小:x系列是2k字节的,其他系列是1k字节的,超出了就会从头覆盖最先的字节 你可以在主动解析模式下调用u[x]来访问数据存储区内第x-1字节是什么,也可以读取usize看看记录大小 它的原理是,每接收…

axios 封装避免重复请求(两种)

目录 前言 Demo 第一种实现方法 第二种方法(axios版本0.22.0以上) 前言 在当今的前端开发领域,数据交互是不可或缺的一环。Axios 作为一款基于 Promise 的 HTTP 客户端,因其简洁的 API 和丰富的配置选项,深受广大…

R语言的下载和安装

R是一种强大的编程语言和环境,主要用于统计计算和数据分析。自从R诞生以来,它在统计学家和数据科学家中迅速普及。然而,R本身只是一个命令行工具,对于大多数用户来说,单独使用R可能会有些困难或者不方便。RStudio作为一…

科技云报道:“大模型+机器人”,具身智能将开启“智械时代”

科技云报道原创。 从15世纪达芬奇绘制出世界上第一份人形机器人手稿,到如今波士顿动力、本田、特斯拉、Figure AI等企业相继推出了人形机器人产品,机器人新物种持续衍生,人形机器人产业已经从萌芽概念阶段进入产业化落地前期。 近日&#x…

Golang面试题四(并发编程)

目录 1.Go常见的并发模型 2.哪些方法安全读写共享变量 3.如何排查数据竞争问题 ​4.Go有哪些同步原语 1. Mutex (互斥锁) 2. RWMutex (读写互斥锁) 3. Atomic 3.1.使用场景 3.2.整型操作 3.3.指针操作 3.4.使用示例 4. Channel 使用场景 使用示例 5. sync.WaitGr…

Java同城生鲜配送物流配送到店独立骑手端系统小程序源码

🚚【一键解锁新鲜生活!同城生鲜配送系统全揭秘】🥦🚀 🔍 源码揭秘:打造高效生鲜配送的秘密武器 🔧 想要在家就能享受超市般的生鲜盛宴吗?揭秘同款城生鲜配送系统的源码&#xff0c…

信号与线性系统实验一:LTI连续系统时域响应测试与分析

文章目录 一、实验目的二、实验内容与原理(简单列了一下提纲)第一部分:连续系统时域响应MATLAB仿真分析第二部分:连续系统时域响应Multisim电路仿真分析 三、实验器材四、实验步骤第一部分:连续系统时域响应MATLAB仿真…

vulnhub系列:sp eric

vulnhub系列:sp eric 靶机下载 一、信息收集 nmap扫描存活,根据mac地址寻找IP nmap 192.168.23.0/24nmap扫描端口,开放端口:22、80 nmap 192.168.23.189 -p- -A -sV -Pndirb 扫描目录,.git 源码,admin…

【python】PyQt5中单行文本输入控件QLineEdit的详细解析与应用实战

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…

使用Python打造简易Web服务器

目录 准备工作 创建Web服务器 示例代码 运行服务器 结论 在开发过程中,了解Web服务器的工作原理是非常有用的。Python作为一个功能强大的编程语言,提供了http.server模块,让我们能够快速地搭建一个简易的Web服务器。本文将指导你如何使用…

【微服务】Spring Cloud Alibaba 的介绍以及和主要功能

文章目录 引言主要功能1. **服务发现与注册**2. **分布式配置管理**3. **流量管理与熔断限流**4. **消息驱动**5. **分布式事务管理**6. **远程调用(RPC)**7. **服务网关**8. **对象存储**9. **全链路跟踪**10. **阿里巴巴中间件支持**11. **高可用与容错…

LInux - 一文了解 ssh端口敲门knock

文章目录 基本概念工作原理实操注意事项 基本概念 SSH端口敲门技术是一种网络安全措施,用于防止未经授权的访问。通过端口敲门,可以动态地在防火墙上打开指定端口(如SSH端口),仅允许符合特定敲门序列的用户访问。此技…

算法:魔法字典

1️⃣要求: 设计一个使用单词列表进行初始化的数据结构,单词列表中的单词 互不相同 。 如果给出一个单词,请判定能否只将这个单词中一个字母换成另一个字母,使得所形成的新单词存在于你构建的字典中。 实现 MagicDictionary 类…

Spring中WebSocket的使用

文章目录 前言什么是 WebSocketWebSocket 协议和 HTTP 协议的区别WebSocket 原理解析WebSocket 报文格式 Spring 中 WebSocket 的使用前后端发送的数据的数据类型是对象该如何做使用websocket协议如何获取到HTTP协议中的HttpSession WebSocket使用的完整代码 前言 我们在使用 …

docker基本管理和应用

一、docker是什么: 1.docker是什么:一个开源的应用容器引擎,基于go语言开发的,docker运行在linux的容器化工具,可以理解为轻量级的一个虚拟机。可以在任何主机上轻松创建的一个轻量级、可移植的自给自足的容器&#x…

【Tor】使用Debian系统搭建obfs4 Bridge网桥

你好 我是无聊的木子。 目录 前言 写作の原因 网桥是个啥? 正文 - 到底咋搭建捏 搞台机子先 比较简便の方法 - 买台云服务器 首月五折 一元试用 远程连接服务器 更加复杂の办法 - 自己拿物理机做网桥 开始搭建网桥 先安装Tor 然后配置网桥 最后组合网桥…

【阿旭机器学习实战】【38】支持向量机SVM实现手写数字识别,模型训练、评估,以及参数调优全流程

《------往期经典推荐------》 一、【100个深度学习实战项目】【链接】,持续更新~~ 二、机器学习实战专栏【链接】,已更新31期,欢迎关注,持续更新中~~ 三、深度学习【Pytorch】专栏【链接】 四、【Stable Diffusion绘画系列】专…