LVS(Linux Virtual Server)即Linux虚拟服务器,是用来做专业的负载均衡的,是一种基于软件的负载均衡,它工作在网络层,可以实现高性能,高可用的服务器集群技术,而且它有多种负载均衡的方法,本篇主要讲LVS的DR模式,即用直接路由技术实现虚拟服务器。
在做之前首先要明白当客户端法发出请求时数据的流向
当数据从外部进入时,必须先经过firewalled,
流向内部: PREROUTING --> INPUT
转发: PREROUTING --> FORWARD --> POSTROUTING
流向外部:OUTPUT --> POSTROUTING
LVS工作在INPUT链上:
PREROUTING----> INPUT(lvs在此强行改变数据流向)----> POSTROUTING
ipvs(ip virrual server):一段代码(工作在内核),是真正生效实现调度的代码
ipvsadm:(工作在用户空间)负责为ipvs内核编译规则
1.配置yum源,安装ipvsadm调度器
vim /etc/yum.repos.d/rhel-source.repo
[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.80.250/rhel6.5/LoadBalancer
gpgcheck=0
yum install ipvsadm -y
2.添加外网ip地址(使客户端访问外网)
ip addr add 172.25.80.100/24 dev eth0
ip addr show
3.编写调度器规则(让客户端在访问172.25.80.100的时候采用轮循)
ipvsadm -A -t 172.25.80.100:80 -s rr
4.添加轮询转发地址(使客户在访问 172.25.80.100:80时实际上在 172.25.80.2:80 和 172.25.80.3:80 轮询)
ipvsadm -a -t 172.25.80.100:80 -r 172.25.80.2:80 -g
ipvsadm -a -t 172.25.80.100:80 -r 172.25.80.3:80 -g
ipvsadm -l ##查询策略
/etc/init.d/ipvsadm save ##保存策略
5.此时访问 172.25.80.100会失败,因为没有为服务器2和3添加虚拟ip
server2:
ip addr add 172.25.80.100/32 dev eth0
server3:
ip addr add 172.25.80.100/32 dev eth0
这里设置子网掩码为32,不接受外部请求,可以防止一些恶意攻击
为server2和server3开启httpd服务并编写默认发布页
- 做到这里就有机会实现轮询,因为当客户端进行访问的时候,会随机读取一个主机的mac地址,如果缓存到调度器server1的mac地址,就可以实现轮询,如果是两台服务器mac地址,就无法实现轮询
arp -d 172.25.10.100 #删除缓存的mac地址
重新访问,多试几次可以看到效果
6.无法轮询的解决方法
在服务器下载arptables_jf
yum install arptables_jf -y
arptables -A IN -d 172.25.80.100 -j DROP #将此ip屏蔽掉
arptables -A OUT -s 172.25.80.100 -j mangle --mangle-ip-s 172.25.80.2 #访问100的ip出去时转换成2的
7.测试
后端健康检查
当服务器中的一台当机之后,如何设置自动将当即的服务器踢出集群
如不设置健康检查,我们停止server3的httpd服务:
会出现访问时好时坏的情况,显然这样是不行的
1.要解决这个问题,我们首先要配置好HighAvailability的yum源
vim /etc/yum.repos.d/rhel-source.repo
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.80.250/rhel6.5/HighAvailability
gpgcheck=0
2.下载ldirectord-3.9.5-3.1.x86_64.rpm并安装
yum install ldirectord-3.9.5-3.1.x86_64.rpm -y
3.移动配置文件并修改
cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
vim /etc/ha.d/ldirectord.cf
virtual=172.25.80.100:80 #VIP 地址和端口号
real=172.25.80.2:80 gate #指定RealServer地址和端口,同时设定LVS工作模式,gate表示DR模式,ipip表示TUNL模式,masq表示NAT模式。
real=172.25.80.3:80 gate #当所有的real server节点不能工作时,web服务重定向的地址
fallback=127.0.0.1:80 gate #当所有的real server节点不能工作时,web服务重定向的地址
service=http #指定服务类型,对http服务做负载均衡
scheduler=rr #指定调度算法,这里是rr(轮询)算法
#persistent=600
#netmask=255.255.255.255
protocol=tcp #指出该服务使用的协议:tcp、udp 或 fwm
checktype=negotiate #指定Ldirectord的检测类型,默认为negotiate
checkport=80 #健康检查使用的端口是 80
request="index.html"
#receive="Test Page" #指定请求和应答字串
#virtualhost=www.x.y.z #虚拟服务器的名称
4.启动服务
/etc/init.d/ldirectord start
测试
1.正常测试
2.关闭server2httpd后
3.关闭server3httpd后
关闭后首先在server1的httpd默认发布页上编辑
页面找不到了。。。