柚子快報(bào)邀請(qǐng)碼778899分享：運(yùn)維 LVM負(fù)載均衡群集

http://yzkb.51969.com/

一.群集基礎(chǔ)概述

1.群集的類(lèi)型

（1）負(fù)載均衡的群集：以提高應(yīng)用系統(tǒng)的響應(yīng)能力，盡可能處理更多的訪問(wèn)請(qǐng)求，減少延遲為目標(biāo)，獲得高并發(fā)的、高負(fù)載的整體性能。例如：“DNS輪詢(xún)”，“應(yīng)用層交換”、“反向代理”等都可以作為負(fù)載均衡群集。LB的負(fù)載分配依賴(lài)于主節(jié)點(diǎn)的分流算法，將來(lái)自客戶(hù)機(jī)的訪問(wèn)請(qǐng)求分擔(dān)給多個(gè)服務(wù)器節(jié)點(diǎn)，從而緩解整個(gè)系統(tǒng)的負(fù)載壓力。

（2）高可用群集：以提高應(yīng)用系統(tǒng)的可靠性、盡可能的減少中斷時(shí)間為目標(biāo)，確保服務(wù)的連續(xù)性，達(dá)到高可用的容錯(cuò)效果。例如：“故障接環(huán)”“雙機(jī)熱備”“多機(jī)熱備”等都屬于高可用的群集技術(shù)。HA的工作方式包括雙工和主從兩種模式。雙工即所有的節(jié)點(diǎn)同時(shí)在線(xiàn)：主從則只有主節(jié)點(diǎn)在線(xiàn)，但當(dāng)出現(xiàn)故障時(shí)從節(jié)點(diǎn)能自動(dòng)切換到主節(jié)點(diǎn)。

（3）高興能運(yùn)算群集：以提高應(yīng)用系統(tǒng)的CPU運(yùn)算速度、擴(kuò)展硬件資源的分析能力為目標(biāo)，獲得相當(dāng)于大型、超級(jí)計(jì)算機(jī)的高性能運(yùn)算能力。

2.負(fù)載均衡的分層架構(gòu)

在典型的負(fù)載均衡群集中，包括三個(gè)層次的組件，如圖所示。前端至少有一個(gè)負(fù)載調(diào)度器負(fù)責(zé)響應(yīng)并分發(fā)來(lái)自客戶(hù)機(jī)的訪問(wèn)請(qǐng)求；后端由大量真實(shí)服務(wù)器構(gòu)成服務(wù)器池，提供實(shí)際的應(yīng)用服務(wù)，整個(gè)群集的伸縮性通過(guò)增加、刪除服務(wù)器節(jié)點(diǎn)來(lái)完成，而這些過(guò)程對(duì)于客戶(hù)機(jī)來(lái)說(shuō)是透明的；為了保持服務(wù)的一致性，所有節(jié)點(diǎn)使用共享存儲(chǔ)設(shè)備。

（1）第一層，負(fù)載調(diào)度器：這是訪問(wèn)整個(gè)群集的唯一入口，對(duì)外使用所有服務(wù)器公共的VIP地址。通常會(huì)配置主、備兩臺(tái)調(diào)度器來(lái)實(shí)現(xiàn)熱備份，當(dāng)主調(diào)度器失效以后能夠平滑的替換至備用服務(wù)器，確保高可用性

（2）第二層，服務(wù)器池：群集所提供的應(yīng)用服務(wù)（如HTTP,FTP）由服務(wù)器池承擔(dān)，其中每個(gè)節(jié)點(diǎn)具有獨(dú)立的RIP（真實(shí)的）IP地址，只處理調(diào)度器分發(fā)過(guò)來(lái)的客戶(hù)機(jī)請(qǐng)求。當(dāng)某個(gè)節(jié)點(diǎn)暫時(shí)失效時(shí)，負(fù)載調(diào)度器的容錯(cuò)機(jī)制會(huì)將其隔離，等待錯(cuò)誤排除以后再重新進(jìn)如服務(wù)器池。

（3）共享存儲(chǔ)：為服務(wù)器中所有節(jié)點(diǎn)提供穩(wěn)定的、一致的文件存取服務(wù)，確保整個(gè)群集的統(tǒng)一性。在;LINUX環(huán)境中，共享存儲(chǔ)可以使用NAS設(shè)備，或者提供NFS共享服務(wù)的專(zhuān)用服務(wù)器。

3.負(fù)載均衡的工作模式

關(guān)于群集的負(fù)載調(diào)度技術(shù)，可以基于IP、端口、內(nèi)容等進(jìn)行轉(zhuǎn)發(fā)，其中基于IP的負(fù)載調(diào)度時(shí)效率最高的。基于IP的負(fù)載均衡模式中，常見(jiàn)的有地址轉(zhuǎn)換，IP隧道和直接路由三種工作模式，如圖所示

（1）地址轉(zhuǎn)換：簡(jiǎn)稱(chēng)NAT模式，類(lèi)似于防火墻的私有網(wǎng)路結(jié)構(gòu)，負(fù)載調(diào)度器作為所有服務(wù)器節(jié)點(diǎn)的網(wǎng)關(guān)，即作為客戶(hù)機(jī)的訪問(wèn)入口，也是各節(jié)點(diǎn)回應(yīng)客戶(hù)機(jī)的訪問(wèn)出口了。服務(wù)器節(jié)點(diǎn)使用私有IP地址，與負(fù)載調(diào)度器位于同一個(gè)物理網(wǎng)絡(luò)，安全性要優(yōu)于其他兩種方式

（2）IP隧道：簡(jiǎn)稱(chēng)TUN模式，采用開(kāi)放式網(wǎng)絡(luò)結(jié)構(gòu)，負(fù)載調(diào)度器僅作為客戶(hù)機(jī)的訪問(wèn)入口，各節(jié)點(diǎn)通過(guò)各自的因特網(wǎng)直接回應(yīng)客戶(hù)機(jī)，而不再經(jīng)過(guò)負(fù)載調(diào)度器。服務(wù)器節(jié)點(diǎn)分散在互聯(lián)網(wǎng)的不同位置,具有獨(dú)立的公網(wǎng)IP地址，通過(guò)公有的IP地址，通過(guò)專(zhuān)用的IP隧道與負(fù)載調(diào)度器相互通信。

（3）直接路由：簡(jiǎn)稱(chēng)DR模式，采用半開(kāi)放式的網(wǎng)絡(luò)結(jié)構(gòu)，但各節(jié)點(diǎn)并不是分散在各地,而是與調(diào)度器位于同一個(gè)物理網(wǎng)絡(luò)。負(fù)載調(diào)度器與各節(jié)點(diǎn)服務(wù)器通過(guò)本地網(wǎng)絡(luò)連接，不需要建立專(zhuān)用的 IP 隧道。以上三種工作模式中，NAT方式只需要一個(gè)公網(wǎng) IP地址，從而成為最易用的一種負(fù)載均衡模式，安全性也比較好，許多硬件負(fù)載均衡設(shè)備就采用這種方式。相比較而言，DR模式和 TUN 模式的負(fù)載能力更加強(qiáng)大，適用范圍更廣，但節(jié)點(diǎn)的安全性要稍差一些。

二.構(gòu)建LVS負(fù)載均衡群集

1.LVS：LINUX? Virtual? ?Server

針對(duì)Linux內(nèi)核的負(fù)載均衡的解決方案

1998年5月，由我國(guó)章文嵩博士創(chuàng)建

2.實(shí)驗(yàn)環(huán)境構(gòu)建

將圖中的信息配置到各虛擬主機(jī)中

(1)systemctl? ?stop? firewalld? ? ? ? ? ?//關(guān)閉防火墻

setenforce? 0?

yum? ?-y? ?install? ipvsadm? ? ? ? ? ? //安裝lvs的管理工具

ipvsadm? -v? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //查看版本?

vim? /etc/sysctl.conf? ? ? ? ? ? ? ? ? ? ? //編輯配置文件

net.ipv4.ip_forward=1? ? ? ? ? ? ? ? ? ??

sysctl? -p? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //啟動(dòng)配置

ipvsadm? -C? ? ? ? ? ? ? ? ? ? ? ? ? ?//清除所有集群服務(wù)

ipvsadm? -A? -t? 172.16.16.172:80 -s wrr? ? ? ? ? ?

ipvsadm? -a? -t? 172.16.16.172:80? -r 192.168.10.102:80? -m? -w 1? ? ?//-m是指定nat模式，-w是加權(quán)

ipvsadm? -a? -t? 172.16.16.172:80? -r? 192.168.10.103:80? -m? -w? 2

ipvsadm-save? ? ? ? ? ? ? //查看集群

systemctl? enable? ipvsadm? ? ? ?//開(kāi)啟ipvsadm

注釋?zhuān)?s? 指定調(diào)度的算法

wrr：加權(quán)輪詢(xún)

lc：最小鏈接數(shù)

wlc：加權(quán)最小鏈接數(shù)

-A????添加一個(gè)新的集群服務(wù)；

-E????修改一個(gè)己有的集群服務(wù)；

-D????刪除指定的集群服務(wù)；

-a????向指定的集群服務(wù)中添加RS及屬性；

-e????修改RS屬性；

-t????指定為tcp協(xié)議；

-u????指定為udp協(xié)議；

-s????調(diào)度方法，默認(rèn)為wlc；

-w????指定權(quán)重，默認(rèn)為1；

-g????Gateway,?DR模型；

-i????ipip,?TUN模型；

-m????masquerade,?NAT模型；

-S????保存ipvsadm設(shè)定的規(guī)則策略，默認(rèn)保存在/etc/sysconfig/ipvsadm中；

-R????載入己保存的規(guī)則策略，默認(rèn)加載/etc/sysconfig/ipvsadm；

-C????清除所有集群服務(wù)；

-Z????清除所有記數(shù)器；

-L????顯示當(dāng)前己有集群服務(wù)，能通過(guò)相應(yīng)的options查看不同狀態(tài)信息；

-r ?????????指定真實(shí)服務(wù)器的地址

（2）配置節(jié)點(diǎn)服務(wù)器

yum? -y? install? ?httpd? ? ? ? ? ? ? ? ? //安裝阿帕奇

systemctl? ? stop? ? firewalld

setenforce? 0

yum? -y? install? ?nfs-utils? ?

vim? ?/var/www/html/indsx.html

寫(xiě)入

lvs? test1

注意：

另一臺(tái)web節(jié)點(diǎn)的測(cè)試頁(yè)面可以修改為其他文字，這樣在測(cè)試時(shí)，就可以看到調(diào)度效果

vi /var/www/html/index.html

LVS test2

啟動(dòng)httpd服務(wù)

systemctl? ?start? ?httpd

systemctl? enable? httpd

(3)測(cè)試LVS群集

客戶(hù)端訪問(wèn)172.16.16.172

curl? 172.16.16.172? ? 觀察頁(yè)面變化

（4）在LVS上查看調(diào)度信息

ipvsadm? -ln

3.NFS共享存儲(chǔ)服務(wù)

1.實(shí)驗(yàn)NFS發(fā)布共享資源

（1）安裝nfs-utils? rcpbind軟件包

systemctl? ?stop? firewalld

setenforce? 0

yum? -y? install? ?nfs-utils? rpcbind

systemctl? ?enable? nfs

systemctl? ?enable? rpcbind

mkdir? -p? ?/opt/wwwroot

vim? /etc/exports

/opt/wwwroot? ?192.168.10.0/24(rw,sync,no_root_sqush)

備注：

rw 可讀寫(xiě)的權(quán)限?ro 只讀的權(quán)限?no_root_squash?登入NFS主機(jī)，使用該共享目錄時(shí)相當(dāng)于該目錄的擁有者，如果是root的話(huà)，那么對(duì)于這個(gè)共享的目錄來(lái)說(shuō)，他就具有root的權(quán)限，這個(gè)參數(shù)極不安全，不建議使用root_squash 登入NFS主機(jī)，使用該共享目錄時(shí)相當(dāng)于該目錄的擁有者。但是如果是以root身份使用這個(gè)共享目錄的時(shí)候，那么這個(gè)使用者（root）的權(quán)限將被壓縮成為匿名使用者，即通常他的UID與GID都會(huì)變成nobody那個(gè)身份all_squash 不論登入NFS的使用者身份為何，他的身份都會(huì)被壓縮成為匿名使用者，通常也就是nobodysync?資料同步寫(xiě)入到內(nèi)存與硬盤(pán)當(dāng)中?async 資料會(huì)先暫存于內(nèi)存當(dāng)中，而非直接寫(xiě)入硬盤(pán)?insecure 允許從這臺(tái)機(jī)器過(guò)來(lái)的非授權(quán)訪問(wèn)

(2)啟動(dòng)nfs服務(wù)程序

systemctl? ?start? rcpbind

systemctl? ?start? ?nfs

netstat? ?-anpt? ?|? ?grep? ?rcp

（3）在web節(jié)點(diǎn)上掛載nfs

yum? -y? Install? ?nfs-utiils

mount? -t? nfs? 192.168.10.105：/opt/wwwroot? ? /var/www/html

（4）在nfs上創(chuàng)建測(cè)試網(wǎng)頁(yè)

vim? ?/var/www/html/index.html

web01

（5）Linux做客戶(hù)端可以用一下代碼做測(cè)試

for? -i? in? $(seq? 10);do 172.16.16.172:done

柚子快報(bào)邀請(qǐng)碼778899分享：運(yùn)維 LVM負(fù)載均衡群集

http://yzkb.51969.com/

推薦鏈接