---

一、企业群集应用概述

1、群集的含义

Cluster，集群、群集

由多台主机构成，但对外只表现为一个整体，只提供一个访问入口(域名或IP地址)，相当于一台大型计算机

问题

* 互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器已经无法满足负载均衡及高可用的要求

解决方法

ont face=“微软雅黑” size=4>使用价格昂贵的小型机，大型机

使用多台相对廉价的普通服务器构建服务群集

2、企业群集分类

根据群集所针对的目标差异，可分为三种类型

负载均衡群集

高可用群集

高性能运算群

1、负载均衡群集

提高应用系统的响应能力、尽可能处理更多的访问请求减少延迟为目标，获得高并发、高负载 (LB)的整体性能

LB的负载分配依赖于主节点的分流算法，将来自客户机的访问请求分担给多个服务器节点，从而缓解整个系统的负载压力。例如，“DNS轮询” “反向代理”等

2、高可用群集

提高应用系统的可靠性、尽可能地减少中断时间为目标，确保服务的连续性，达到高可用(HA)的容错效果

HA的工作方式包括双工和主从两种模式，双工即所有节点同时在线主从则只有主节点在线，但当出现故障时从节点能自动切换为主节点。例如，“故障切换” “双机热备” 等

3、高性能运算群集

以提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标，获得相当于大型、超级计算机的高性能运算(HPC)能力

高性能依赖于“分布式运算”、“并行计算”，通过专用硬件和软件将多个服务器的CPU、内存等资源整合在一起，实现只有大型、超级计算机才具备的计算能力。例如，“云计算” “网格计算”等

3、负载均衡群集架构

1、负载均衡的结构

第一层：负载调度器(Load Balancer或Director）

访问整个群集系统的唯一入口，对外使用所有服务器共有的VIP地址，也称为群集IP 地址。通常会配置主、备两台调度器实现热备份，当主调度器失效以后能够平滑替换至备用调度器，确保高可用性。

第二层：服务器池 (Server Pool)

群集所提供的应用服务、由服务器池承担，其中每个节点具有独立的RIP地址(真实IP)，只处理调度器分发过来的客户机请求。当某个节点暂时失效时，负载调度器的容错机制会将其隔离，等待错误排除以后再重新纳入服务器池。

第三层：共享存储 (Share Storage)

为服务器池中的所有节点提供稳定、一致的文件存取服务，确保整个群集的统一性共享存储可以使用NAS设备，或者提供NFS共享服务的专用服务器。

2、负载均衡群集工作模式分析

负载均衡群集是目前企业用得最多的群集类型

群集的负载调度技术有三种工作模式（LVS）

地址转换

IP隧道

直接路由

二、LVS的三种工作模式

1、NAT 模式

地址转换

Network Address Translation，简称NAT模式

类似于防火墙的私有网络结构，负载调度器作为所有服务器节点的网关，即作为客户机的访问入口，也是各节点回应客户机的访问出口

服务器节点使用私有IP地址，与负载调度器位于同一个物理网络，安全性要优于其他两种方式

2、TUN模式

IP隧道

IP Tunnel，简称TUN模式

采用开放式的网络结构，负载调度器仅作为客户机的访问入口，各节点通过各自的Internet连接直接回应客户机，而不再经过负载调度器

服务器节点分散在互联网中的不同位置具有独立的公网IP地址，通过专用IP隧道与负载调度器相互通信

3、DR模式

直接路由

Direct Routing，简称DR模式

采用半开放式的网络结构，与TUN模式的结构类似，但各节点并不是分散在各地，而是与调度器位于同一个物理网络

负载调度器与各节点服务器通过本地网络连接，不需要建立专用的IP隧道

调度器仅作为客户端的访问入口，节点服务器的响应消息是直接返回给客户端的，不经过调度器，节点服务器与调度器是部署在同一个局域网内，因此不需要建立专用的IP隧道，DR模式是企业的首选模式

三、实战

ipvsadm 工具选项说明：

-A：添加虚拟服务器
-D：删除整个虚拟服务器
-s：指定负载调度算法（轮询：rr、加权轮询：wrr、最少连接：lc、加权最少连接：wlc）
-a：表示添加真实服务器（节点服务器）
-d：删除某一个节点
-t：指定 VIP地址及 TCP端口
-r：指定 RIP地址及 TCP端口
-m：表示使用 NAT群集模式
-g：表示使用 DR模式
-i：表示使用 TUN模式
-w：设置权重（权重为 0 时表示暂停节点）
-p 60：表示保持长连接60秒（默认关闭连接保持）
-l：列表查看 LVS 虚拟服务器（默认为查看所有）
-n：以数字形式显示地址、端口等信息，常与“-l”选项组合使用。ipvsadm -ln

NAT模式 LVS负载均衡群集部署

负载调度器：内网关 ens33：192.168.80.10，外网关 ens35：12.0.0.1

Web节点服务器1：192.168.80.100
Web节点服务器2：192.168.80.101
NFS服务器：192.168.102.50
客户端：12.0.0.12

1.部署共享存储（NFS服务器：192.168.102.50）

关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

设置两个网页页面

vim /etc/exports

在里面添加的配置的网段

/data/host2 192.168.102.0/24
/data/host1 192.168.102.0/24

2、配置节点服务器

配置第一个节点服务器

关闭防火墙和创建一个nginx的yum源

vim nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

安装yum源的nginx

设置对应的网关

vim /etc/sysconfig/network-scripts/ifcfg-ens33 

查看节点服务器有无设置成功

设置完后重启nginx服务，开启开机自启

配置第二个节点服务器

修改网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

设置完后重启一下网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

挂载查看

使用浏览器查看有没有设置成功

3、配置负载调度器（内网关 ens33：192.168.102.30，外网关 ens35：12.0.0.30）

（1）配置SNAT转发规则

进入修改网卡

 cd /etc/sysconfig/network-scripts/

配置一个内网

配置一个外网

（1）配置SNAT转发规则

启动一下配置文件

创建一个规则 NAT 里面的

iptables -t nat -A POSTROUTING -s 192.168.102.0/24 -o ens35 -j SNAT --to 12.0.0.30

创建一个规则

iptables -t filter -A FORWARD -p tcp --dport 80 -j ACCEPT 

（2）加载LVS内核模块

开启模块

modprobe ip_vs        #加载 ip_vs模块
 
cat /proc/net/ip_vs    #查看 ip_vs版本信息

进入内核模块

进入 ipvs 后 重新加载里面的内核模块

使用for 循环 进行加载内核模块

for i in $(ls * | awk -F. '{print $1}'); do echo $i; done

（3）安装ipvsadm 管理工具

yum -y install ipvsadm

启动服务前须保存负载分配策略

ipvsadm-save > /etc/sysconfig/ipvsadm

启动服务

systemctl start ipvsadm.service

进入nginx.conf 里面关闭长链接

关闭长链接

使用浏览器进行验证