夜夜夜夜 2017-11-30
LVS是Linux Virtual Server的简写,意为Linux虚拟服务器,是虚拟的服务器集群系统,可在UNIX/LINUX平台下实现负载均衡集群功能。该项目在1998年5月由章文嵩博士组织成立,是国内最早出现的自由软件项目之一
官网:http://www.linuxvirtualserver.org/index.html
中文资料: LVS项目介绍 http://www.linuxvirtualserver.org/zh/lvs1.html LVS集群的体系结构 http://www.linuxvirtualserver.org/zh/lvs2.html LVS集群中的IP负载均衡技术 http://www.linuxvirtualserver.org/zh/lvs3.html LVS集群的负载调度 http://www.linuxvirtualserver.org/zh/lvs4.html
简单一句话,当并发超过了Nginx上限,就可以使用LVS了。
日1000-2000W PV或并发请求1万以下都可以考虑用Nginx。
大型门户网站,电商网站需要用到LVS。
早在2.2内核时,IPVS就已经以内核补丁的形式出现
从2.4.23版本开始,IPVS软件就合并到Linux内核常用版本的内核补丁的集合
从2.4.24以后IPVS已经成为Linux官方标准内核的一部分
说明:
LVS无需安装
安装的是管理工具,第一种叫ipvsadm,第二种叫keepalive
ipvsadm是通过命令行管理,而keepalive读取配置文件管理
后面我们会用Shell脚本实现keepalive的功能
主机名 | 主机IP | 备注 |
lb03 | 10.0.0.15 | 01.Cent0S7.4系统,内存512M 02.防火墙firewall和Selinux关闭 03.web03和web04只安装Nginx软件,并满足 curl http://10.0.0.17/页尾得到结果为web03 curl http://10.0.0.18/页尾得到结果为web04 |
lb04 | 10.0.0.16 | |
web03 | 10.0.0.17 | |
web04 | 10.0.0.18 |
1 lsmod |grep ip_vs #查看系统的LVS模块->默认没有加载模块,需安装管理工具才会激活 2 yum -y install ipvsadm
查看当前LVS状态,顺便激活LVS内核模块
[root@lb03 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
[root@lb03 ~]# lsmod|grep ip_vs
ip_vs 141092 0
nf_conntrack 133387 1 ip_vs
libcrc32c 12644 3 xfs,ip_vs,nf_conntrack
注意ipvsadm -ln作用:健康检查,即当某台web服务器出现问题时LVS将自动踢出;等恢复后再添加进来
1 ip addr add 10.0.0.13/24 dev eth0 #lb服务的IP地址可扩展性较差,故使用VIP地址(删除del;显示show)
1 ipvsadm -C
1 ipvsadm --set 30 5 60 #控制浏览器与lb01的超时时间
1 ipvsadm -A -t 10.0.0.13:80 -s wrr -p 20 2 3 #LVS默认无80端口,需另外添加新的虚拟IP记录->控制lb01与web01、web02的超时时间
1 ipvsadm -a -t 10.0.0.13:80 -r 10.0.0.17:80 -g -w 1 2 3 ipvsadm -a -t 10.0.0.13:80 -r 10.0.0.18:80 -g -w 1
[root@lb03 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096) #LVS版本号
Prot LocalAddress:Port Scheduler Flags #协议(TCP)本地IP:端口 调度算法 标志(持续时间20s)
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
#后端节点IP:端口 工作模式 权重 已建立连接 正在连接
TCP 10.0.0.3:80 wrr persistent 20
-> 10.0.0.17:80 Route 1 0 0
-> 10.0.0.18:80 Route 1 0 0
1 ip addr add 10.0.0.13/32 dev lo
cat >>/etc/sysctl.conf<<EOF #其目的是为了让rs顺利发送mac地址给客户端
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF
sysctl -p
查看结果
[root@lb03 ~]# ip a s eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:50:56:3b:cb:36 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.13/24 scope global secondary eth0
valid_lft forever preferred_lft forever
[root@web03 ~]# ip a s lo
lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 10.0.0.13/32 scope global lo
valid_lft forever preferred_lft forever
1 http://10.0.0.13/
说明:当lb服务器断开连接后VIP会自动消失,重新连接后需再次添加VIP
[root@lb04 ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
10.0.0.254 ether 00:50:56:e9:9f:2c C eth0
10.0.0.18 ether 00:0c:29:ea:ca:55 C eth0
10.0.0.13 ether 00:0c:29:de:7c:97 C eth0
172.16.1.15 ether 00:0c:29:de:7c:a1 C eth1
10.0.0.17 ether 00:0c:29:4a:ac:4a C eth0
至此,LVS集群配置完毕
注意:所有有访问的返回值都是10.0.0.3
lvs与nginx的不同就在于17和18并不通过IP地址访问,而是通过mac地址访问
至此,LVS集群配置完毕
lvs通过mac地址访问时,访问10.0.0.3就是访问lb01
10.0.0.3的数据包mac地址的返回值就是访问web03
01.ARP协议,全称"Address Resolut ion Protocol",中文名是地址解析协议,使用ARP协议可实现通过IP地址获得对应主机的物理地址(MAC地址)
ARP协议要求通信的主机双方必须在同一个物理网段(即局域网环境)!
02.为了提高IP转换MAC的效率,系统会将解析结果保存下来,这个结果叫做ARP缓存
1 arp-a #Windows查看ARP缓存命令 2 arp-n #Linux查看ARP缓存命令 3 arping -c 1 -I eth0 10.0.0.6 4 #Linux解析IP对应的MAC地址[-c指定超时的ARP数据包数量;-I指定使用哪个网络接口]
ARP缓存表是把双刃剑
①主机有了arp缓存表,可以加快ARP的解析速度,减少局域网内广播风暴。因为arp是发广播解析的,频繁的解析也是消耗带宽的(尤其是机器多的时候) ②正是有了arp缓存表,给恶意黑客带来了攻击服务器主机的风险,这个就是arp欺骗攻击 ③切换路由器,负载均衡器等设备时,可能会导致短时网络中断。因为所有的客户端ARP缓存表未更新
当lb01宕机,VIP地址迁移到lb02时需要通过arping命令通知所有网络内机器更新本地的ARP缓存表,从而使得客户机访问时重新广播获取MAC地址
ARP广播进行新的地址解析
1 arping -I eth0 -c 1 -U VIP 2 arping -I eth0 -c 1 -U 10.0.0.13
测试ARP缓存切换(手动漂移VIP)
1 [root@lb03 ~]# ip addr del 10.0.0.13/24 dev eth0 2 [root@lb04 ~]# ip addr add 10.0.0.13/24 dev eth0 3 [root@lb04 ~]# arping -I eth0 -c 1 -U 10.0.0.13 4 ARPING 10.0.0.13 from 10.0.0.13 eth0 5 Sent 1 probes (1 broadcast(s)) 6 Received 0 response(s)
windows查看arp -a
1 [e:\~]$ arp -a