1.前言

LVS（Linux Virtual Server）是一个基于 Linux 内核的负载均衡器，用于分发网络流量和将请求转发给后端服务器。LVS 提供了多种负载均衡算法和转发模式，以满足不同场景和需求的负载均衡需求

2.lvs功能

LVS 提供了三种负载均衡的转发模式

NAT 模式（Network Address Translation）：负载均衡器作为请求的源和目标，修改请求和响应的 IP 地址和端口，既要处理请求的接入，又要处理请求的响应，会存在性能瓶颈

DR 模式（Direct Routing）：负载均衡器将请求直接转发给后端服务器，并修改请求和响应的 MAC 地址，因为只负责转发消耗的资源小，因此性能高，存在的瓶颈小

TUN 模式（Tunneling）：负载均衡器在网络层上对请求进行封装和解封，将请求转发给后端服务器，限制比较大，实际中较少使用

lvs负载均衡策略

轮询（Round Robin）：这是最常见的负载均衡策略之一。每个新的请求按照顺序分发给后端服务器。当所有后端服务器都参与负载均衡时，请求将按照相等的权重轮流分发给它们。这种策略适用于后端服务器配置相似、负载均匀的情况

加权轮询（Weighted Round Robin）：类似于轮询策略，但每个后端服务器分配一个权重值，根据权重值分配请求。具有较高权重值的服务器将获得更多的请求。这个策略适用于后端服务器的性能不同，希望按照性能分配负载的情况

最少连接（Least Connection）：根据后端服务器的当前连接数来选择最少连接的服务器来处理新请求。这种策略可以确保负载均衡，使得请求分布更加均匀，适用于长连接或有长时间处理请求的场景

源IP散列（Source IP Hash）：根据客户端的源IP地址对请求进行散列，并将其路由到相应的后端服务器。相同的源IP地址将始终被路由到相同的服务器上，这对于需要保持会话一致性的应用程序很有用

最快响应时间（Least Response Time）：根据后端服务器的响应时间来选择最快响应的服务器来处理新请求。这种策略尝试将请求发送到能够更快响应的服务器，以提供更好的用户体验

3.ipvsadm工具介绍

ipvsadm 是一个管理 Linux Virtual Server (LVS) 内核模块的命令行工具。它允许你配置和管理 IP 负载均衡器

-A 或 --add-service：添加一个新的负载均衡服务

-C 或 --clear：清除所有现有的负载均衡服务

-D 或 --delete-service：删除指定的负载均衡服务

-E 或 --set：设置负载均衡服务的属性

a 或 --add-server：向负载均衡服务中添加一个后端服务器

-d 或 --delete-server：从负载均衡服务中删除指定的后端服务器

-g 或 --gatewaying：将负载均衡服务设置为网关模式

-e 或 --expire-nodest：设置后端服务器的超时时间

-m 或 --masquerading：将负载均衡服务设置为伪装模式

-r 或 --scheduler：指定负载均衡服务的调度器算法

-w 或 --weight：设置后端服务器的权重

-L 或 --list：列出所有负载均衡服务及其相关配置

-S 或 --save：将当前配置保存到文件

-R 或 --restore：从文件中恢复配置

也可以通过以下命令查看

ipvsadm --help

4.lvs使用

以下就通过使用nat模式和dr模式分别来展示lvs的使用，负载均衡策略这里我们统一使用轮询模式

主机信息

name	ip	port	service
A	10.1.60.115、10.1.60.116(虚拟地址)	80	lvs
B	10.1.60.112	80	nginx
C	10.1.60.114	80	nginx

nat模式

所有主机均关闭selinux和防火墙

在A主机执行以下配置

开启内核转发

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

执行以下命令使配置生效

sysctl -p

增加虚拟网卡(模拟真实环境中的外网ip)

ifconfig ens160:1 10.1.60.116/24

需要删除的话可以使用down参数

ifconfig ens160:1 down

安装ipvsadm工具，用于配置ipvs规则

yum -y install ipvsadm

配置lvs负载均衡服务

ipvsadm -A -t 10.1.60.116:80 -s rr

ipvsadm -a -t 10.1.60.116:80 -r 10.1.60.114:80 -m

ipvsadm -a -t 10.1.60.116:80 -r 10.1.60.112:80 -m

-m：配置为nat模式   -r：配置后端真实地址 -t：配置虚拟地址 -s：配置负载均衡策略为rr轮询策略

查看lvs策略

 在B、C主机执行以下配置

将网卡的网关配置为A主机的地址，即10.1.60.115

 vi /etc/sysconfig/network-scripts/ifcfg-ens160 

 重启网络服务

systemctl restart network

查看路由信息

route -n

 

更改nginx的默认页面

mv /usr/share/nginx/html/index.html /usr/share/nginx/html/index.html.bak

D主机则将C改为D即可

echo "this is C" >> /usr/share/nginx/html/index.html

启动nginx服务并配置开机启动

systemctl start nginx

systemctl enable nginx
 

使用其它主机访问可以发现访问正常，不能用同网段的主机访问

RD模式

所有主机均关闭selinux和防火墙

在A主机执行以下配置

配置一个虚拟网卡

ifconfig ens160:1 10.1.60.116/24

ip add

配置lvs规则

ipvsadm -A 10.1.60.116:80 -s rr                     #配置负载均衡服务

ipvsadm -a -t 10.1.60.116:80 -r 10.1.60.112:80 -g     #为负载均衡服务添加后端的转发地址

ipvsadm -a -t 10.1.60.116:80 -r 10.1.60.114:80 -g     #为负载均衡服务添加后端的转发地址

-g：配置为DR模式   -r：配置后端真实地址 -t：配置虚拟地址 -s：配置负载均衡策略为rr轮询策略

查看lvs规则

ipvsadm -Ln

 

在B、C主机执行以下配置

增加虚拟网卡配置为A主机的虚拟网卡地址，但是只用于接收客户数据，不能被外部访问，在此就引用lo网卡配置

ifconfig lo:1 10.1.60.116 netmask 255.255.255.255

ip add

优化内核arp参数配置

vi /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2

执行以下命令使配置生效

sysctl -p

配置路由

route add -host 10.1.60.116 dev lo:1

route -n

 在其它主机访问测试

curl 10.1.60.116

可以看到访问虚拟地址可以正常被轮询转发到后端的服务