什么是LVS
LVS的英文全称是Linux Virtual Server,即Linux虚拟服务器。它是我们国家的章文嵩博士的一个开源项目。在linux内存2.6中,它已经成为内核的一部分,在此之前的内核版本则需要重新编译内核。
LVS作用
LVS主要用于多服务器的负载均衡。它工作在网络层,可以实现高性能,高可用的服务器集群技术。它廉价,可把许多低性能的服务器组合在一起形成一个超级服务器。它易用,配置非常简单,且有多种负载均衡的方法。它稳定可靠,即使在集群的服务器中某台服务器无法正常工作,也不影响整体效果。另外可扩展性也非常好。
LVS三种工作模式
NAT模式(VS-NAT)
- 原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。
- 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址。
- 缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢!
IP隧道模式(VS-TUN)
- 原理:首先要知道,互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项
- 优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。
- 缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”(IP Encapsulation)协议,服务器可能只局限在部分Linux系统上。
直接路由模式(VS-DR)
- 原理:负载均衡器和RS都使用同一个IP对外服务。但只有DR对ARP请求进行响应,所有RS对本身这个IP的ARP请求保持静默。也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS。这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域,也可以简单的理解为在同一台交换机上。
- 优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。
- 缺点:(不能说缺点,只能说是不足)要求负载均衡器的网卡必须与物理网卡在一个物理段上。
负载均衡常用调度算法
轮询调度(RR)
轮询调度(Round Robin 简称’RR’)算法就是按依次循环的方式将请求调度到不同的服务器上,该算法最大的特点就是实现简单。轮询算法假设所有的服务器处理请求的能力都一样的,调度器会将所有的请求平均分配给每个真实服务器。
加权轮询(WRR)
加权轮询(Weight Round Robin 简称’WRR’)算法主要是对轮询算法的一种优化与补充,LVS会考虑每台服务器的性能,并给每台服务器添加一个权值,如果服务器A的权值为1,服务器B的权值为2,则调度器调度到服务器B的请求会是服务器A的两倍。权值越高的服务器,处理的请求越多。
最小连接数(LC)
最小连接调度(Least Connections 简称’LC’)算法是把新的连接请求分配到当前连接数最小的服务器。最小连接调度是一种动态的调度算法,它通过服务器当前活跃的连接数来估计服务器的情况。调度器需要记录各个服务器已建立连接的数目,当一个请求被调度到某台服务器,其连接数加1;当连接中断或者超时,其连接数减1。
加权最小连接调度(WLC)
加权最少连接(Weight Least Connections 简称’WLC’)算法是最小连接调度的超集,各个服务器相应的权值表示其处理性能。服务器的缺省权值为1,系统管理员可以动态地设置服务器的权值。加权最小连接调度在调度新连接时尽可能使服务器的已建立连接数和其权值成比例。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
目标地址散列调度(DH)
目标地址散列调度(Destination Hashing 简称’DH’)算法先根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且并未超载,将请求发送到该服务器,否则返回空.
源地址散列调度(SH)
源地址散列调度(Source Hashing 简称’SH’)算法先根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且并未超载,将请求发送到该服务器,否则返回空。它采用的散列函数与目标地址散列调度算法的相同,它的算法流程与目标地址散列调度算法的基本相似。
LVS_DR模式
安装ipvsadm
yum install -y ipvsadm
查看ipvsadm状态并激活lvs
ipvsadm
配置LVS
- 绑定VIP地址
ip addr add 10.0.0.3/24 dev eth0
- 清除所有LVS规则(第一次使用的时候不需要清除)
ipvsadm -C
- 设置tcp、tcpfin、udp链接超时时间
ipvsadm --set 30 5 60
- 添加虚拟服务
ipvsadm -A -t 10.0.0.3:80 -s wrr -p 20
- 将虚拟服务关联到真实服务上
ipvsadm -a -t 10.0.0.3:80 -r 10.0.0.202:80 -g -w 1
ipvsadm -a -t 10.0.0.3:80 -r 10.0.0.200:80 -g -w 1
- 查看结果
ipvsadm -Ln
在两台web服务器上配置vip
- 在lo网卡上绑定vip
ip addr add 10.0.0.3/32 dev lo
- 修改内核,抑制ARP响应
cat >>/etc/sysctl.conf<< EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF
sysctl -p
测试结果
由于LVS负载均衡效果不明显所以分别用两个不同的浏览器访问10.0.0.30
LVS_NAT模式
IP地址规划
| 主机名 | IP地址 |
|---|---|
| LVS | eth0:172.16.1.201,eth1:10.0.0.201 |
| nginx | eth0:172.16.1.200,gw:172.16.1.201 |
| nginx1 | eth0:172.16.1.202,gw:172.16.1.201 |
LVS服务器配置
- 添加虚拟服务
ipvsadm -A -t 10.0.0.201:80 -s wrr -p 20
- 将虚拟服务关联到真实服务上
ipvsadm -a -t 10.0.0.201:80 -r 172.16.1.202:80 -m -w 1
ipvsadm -a -t 10.0.0.201:80 -r 172.16.1.200:80 -m -w 1
- 查看结果
ipvsadm -Ln
- 修改内核配置,开启路由转发
vim /etc/sysctl.conf 修改 net.ipv4.ip_forward=1
sysctl -p
web服务器无需配置
- 测试
LVS_TUN模式
ip规划
| 主机名 | IP地址 |
|---|---|
| lvs | eth0:10.0.0.201,vip:10.0.0.203 |
| nginx | eth0:10.0.0.200,vip:10.0.0.203 |
| nginx1 | eth0:10.0.0.202,vip:10.0.0.203 |
添加vip
- lvs
ifconfig tunl0 10.0.0.203 broadcast 10.0.0.203 netmask 255.255.255.0 up
route add -host 10.0.0.203 dev tunl0
ipvsadm -A -t 10.0.0.203:80 -s rr
ipvsadm -a -t 10.0.0.203:80 -r 10.0.0.200:80 -i
ipvsadm -a -t 10.0.0.203:80 -r 10.0.0.202:80 -i
- nginx与nginx1
ifconfig tunl0 10.0.0.203 netmask 255.255.255.0 broadcast 10.0.0.203 up
route add -host 10.0.0.203 dev tunl0
cat >>/etc/sysctl.conf<< EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
EOF
sysctl -p
结果测试
