LVS 負載均衡群集

簡介

在各種網際網路應用中，随着站點對硬體性能、響應速度、服務穩定性、資料可靠性等要求越來越高，單台伺服器将難以承擔所有的通路。除了使用價格昂貴的大型機、專用負載分流裝置以外，企業還有另外一種選擇來解決難題，那就是建構群集伺服器——通過整合多台相對廉價的普通伺服器，以同一個位址對外提供相同的服務。

理論

LVS群集應用基礎

群集的稱呼來自于英文單詞 “Cluster”，表示一群、一串的意思，用在伺服器領域則表示大量伺服器的集合體，以區分于單個伺服器。

群集技術概述

根據實際企業環境的不同、群集所提供的功能也各不相同、采用的技術細節也可能各有千秋。然而從整體上來看，需要先了解一些關于群集的共性特征，這樣才能在建構和維護群集的工作中做到心中有數，避免操作上的盲目性

1.LVS的作用和特點

防止單節點故障、增加通路并發量

中國主導的開源項目、可靠性強、穩定性強、成本低

2.群集類型

1）負載均衡群集LB

簡稱負載平衡群集、一組計算機組成，所有節點對外提供服務、動态收縮或者擴充不影響使用者通路

2）高可用性群集HA

簡稱故障轉移群集、一組計算機組成，選擇高優先級節點對外提供服務、高優先級節點故障備份激活、保證服務的不間斷性和連續性

3）高性能群集HPC

雲計算平台、将高性能硬體作為雲計算基礎平台、通過平台調用硬體

3.負載均衡結構

1）第一層

緩存層，緩存存在資料直接從緩存擷取加快通路速度

2）第二層

負載均衡層，對使用者請求的資料進行排程

提供不間斷通路服務

3）第三層

伺服器池、負載均衡将使用者請求的服務轉發到伺服器池響應、伺服器池可以包含多台伺服器

4）第四層

共享存儲，集中化存儲伺服器池中的資料

4.LVS負載均衡工作模式

1）NAT模式

節約公網IP位址、隐藏内部伺服器池、安全性強、應用廣泛、請求和響應流量必須經過負載均衡器、負載均衡流量容易瓶頸

2）DR模式

路由模式、采用半開放設計、請求的流量經過負載均衡器、伺服器池響應的流量不經過負載均衡器、負載均衡器流量比NAT減少一半、應用比較廣泛

3）TUN模式

隧道模式、采用開放模式設計、排程器和伺服器池全部在網際網路、成本高安全性差、響應速度快

5、LVS負載均衡群集排程算法和選項

1）排程算法

輪詢：rr流量平均配置設定

權重輪詢：wrr流量平均配置設定高性能硬體多承擔通路量

最少連結：LC負載均衡器會讓并發量小的伺服器多承擔通路量

權重最小連接配接：WLC負載均衡器對讓并發量小的伺服器多承擔通路

2）LVS選項

-t：指定LVS負載均衡器的IP位址

-r：指定lvs算法

指定LVS模式：-g是DR模式，-i是隧道模式，-m是NAT模式

-w：指定權重

-a：添加伺服器池實體服務到負載均衡群集

-A：建立負載均衡器伺服器使用

-s：指定LVS算法

-l：檢視配置的負載均衡器

-n：以數字形式顯示

6、NFS網絡檔案系統

1）NFS的作用

網絡小型存儲系統

2）NFS組成

伺服器端：提供存儲服務

用戶端：連接配接共享存儲使用

3）NFS依賴程式包

RPC遠端過程調用

nfs-utils：用戶端使用

rpcbind：NFS伺服器端

配置LVS負載均衡DR模式

拓撲圖：

推薦步驟：

➢ Firewalld 防火牆配置 IP 位址，LVS 排程器配置 IP 位址修改核心參數，配置 web 伺服器

IP 位址，配置 NFS 共享存儲伺服器 IP 位址，用戶端配置 IP 位址

➢ 搭建共享存儲配置允許 web 伺服器連接配接目前 NFS 存儲伺服器，安裝配置網站伺服器連

接共享存儲

➢ 配置 LVS 排程器工作模式為 DR 路由模式，将 web 伺服器添加到伺服器池，配置防火

牆内網通路網際網路配置僞裝到防火牆外網接口 IP 位址，将内網 LVS 伺服器的 IP 位址

192.168.100.254 的 80 端口映射到到防火牆外網 IP 位址 192.168.200.10 的 80 端口，在

防火牆安裝 DNS 伺服器映射域名 ​​www.bdqn.com​​ 通路 LVS 伺服器的網站

實驗步驟：

一、Firewalld 防火牆配置 IP 位址，LVS 排程器配置 IP 位址修

改核心參數，配置 web 伺服器 IP 位址，配置 NFS 共享存儲

伺服器 IP 位址

1、配置 Firewalld 防火牆 IP 位址

防火牆生成外網網卡

防火牆配置外網 IP 位址

防火牆配置内網 IP 位址

重新啟動網卡服務檢視 IP 位址

啟動防火牆服務設定開機自動啟動

開啟路由轉發功能

2、配置 LVS 負載均衡器 IP 位址

修改網卡配置檔案

配置 LVS 負載均衡器 IP 位址

重新啟動網卡服務檢視網卡配置的 IP 位址

配置核心參數禁止 LVS 負載均衡排程器響應用戶端請求

3、配置第一台網站伺服器 IP 位址

網站伺服器配置 IP 位址

重新啟動網卡服務

4、配置第二台網站伺服器 IP 位址

修改網卡配置檔案

重新開機網卡服務

5、存儲 NFS 伺服器配置 IP 位址

修改網卡配置檔案

重新開機網卡伺服器

６、用戶端配置 IP 位址

用戶端配置 IP 位址

檢視配置 IP 位址

二、 搭建共享存儲配置允許 web 伺服器連接配接目前 NFS 存儲

伺服器， 安裝配置網站伺服器 連接配接共享存儲

1、搭建和配置存儲伺服器

挂載系統盤

删除系統源配置本地 yum 源

挂載系統盤到/mnt 目錄

安裝 NFS 伺服器

設定開機自動啟動

建立共享存儲根目錄設定網站首頁

修改共享存儲主配置檔案允許兩台 web 伺服器通路

重新開機動服務檢視共享存儲

2、配置搭建第一台 web 伺服器連接配接共享存儲

挂載系統盤

删除系統源配置本地 yum 倉庫

挂載系統盤到/mnt 目錄

安裝 apache 服務

啟動服務設定開機自動啟動

配置自動挂載共享存儲資料到網站根目錄

重新啟動系統檢視自動挂載共享存儲

web 伺服器生成網卡監聽 LVS 伺服器的 IP 位址

重新開機網卡檢視 IP 位址

更新網站伺服器核心參數配置 arp 響應用戶端請求

3、配置搭建第二台 web 伺服器連接配接共享存儲

删除系統源配置本地 yum 倉庫

挂載系統盤到/mnt 目錄

安裝 apache 服務

啟動服務設定開機自動啟動

配置自動挂載共享存儲資料到網站根目錄

重新啟動系統檢視自動挂載共享存儲

web 伺服器生成網卡監聽 LVS 伺服器的 IP 位址

重新開機網卡檢視 IP 位址

更新網站伺服器核心參數配置 arp 響應用戶端請求

三、 配置 S LVS 排程器工作模式為 R DR 路由模式，将 b web 服務

器添加到伺服器池 ， 配置 防火牆 内網 通路 網際網路 配置 僞裝 到

防火牆 外網口 接口 P IP 位址， 将網 内網 S LVS 伺服器的 的 P IP 位址

1 14 92.168.100.254 的 的 8 80 0 端口 映射 到 到 防火牆網 外網 P IP 位址

1 10 92.168.200.10 的 的 8 80 0 端口 ， 在 防火牆 安裝 S DNS 伺服器 映射

域名 www .bdqn.com 通路 S LVS 伺服器 的 網站

1、配置 LVS 伺服器

添加 LVS 伺服器的 VIP 位址為 192.168.200.10 端口為 80 算法使用 rr

伺服器位址池添加伺服器端口

儲存配置檢視配置的 LVS

2、配置 firewalld 防火牆接口劃分區域

接口 ens32 劃分到 trusted 區域将 ens34 劃分到 external 區域，設定 trusted 為預設區域

檢視激活的區域和配置的預設區域

3、在防火牆配置僞裝功能将内網映射到防火牆外網 IP 位址，

将 LVS 的 VIP 位址 192.168.100.254 的 80 端口映射到防火

牆外網 IP 位址 192.168.200.10 的 80 端口

删除系統外網配置的僞裝功能

添加僞裝和端口映射

添加允許 dns 和 http 協定通信和 80 端口通信

4、在防火牆伺服器配置 DNS 伺服器

安裝 DNS 伺服器

配置修改 DNS 主配置檔案

修改 DNS 區域配置檔案

啟動 DNS 服務設定開機自動啟動

5、用戶端通路釋出外網的伺服器

用戶端第一次通路 LVS