柚子快報邀請碼778899分享：運維 LVM負載均衡群集

http://yzkb.51969.com/

一.群集基礎概述

1.群集的類型

（1）負載均衡的群集：以提高應用系統(tǒng)的響應能力，盡可能處理更多的訪問請求，減少延遲為目標，獲得高并發(fā)的、高負載的整體性能。例如：“DNS輪詢”，“應用層交換”、“反向代理”等都可以作為負載均衡群集。LB的負載分配依賴于主節(jié)點的分流算法，將來自客戶機的訪問請求分擔給多個服務器節(jié)點，從而緩解整個系統(tǒng)的負載壓力。

（2）高可用群集：以提高應用系統(tǒng)的可靠性、盡可能的減少中斷時間為目標，確保服務的連續(xù)性，達到高可用的容錯效果。例如：“故障接環(huán)”“雙機熱備”“多機熱備”等都屬于高可用的群集技術。HA的工作方式包括雙工和主從兩種模式。雙工即所有的節(jié)點同時在線：主從則只有主節(jié)點在線，但當出現(xiàn)故障時從節(jié)點能自動切換到主節(jié)點。

（3）高興能運算群集：以提高應用系統(tǒng)的CPU運算速度、擴展硬件資源的分析能力為目標，獲得相當于大型、超級計算機的高性能運算能力。

2.負載均衡的分層架構

在典型的負載均衡群集中，包括三個層次的組件，如圖所示。前端至少有一個負載調度器負責響應并分發(fā)來自客戶機的訪問請求；后端由大量真實服務器構成服務器池，提供實際的應用服務，整個群集的伸縮性通過增加、刪除服務器節(jié)點來完成，而這些過程對于客戶機來說是透明的；為了保持服務的一致性，所有節(jié)點使用共享存儲設備。

（1）第一層，負載調度器：這是訪問整個群集的唯一入口，對外使用所有服務器公共的VIP地址。通常會配置主、備兩臺調度器來實現(xiàn)熱備份，當主調度器失效以后能夠平滑的替換至備用服務器，確保高可用性

（2）第二層，服務器池：群集所提供的應用服務（如HTTP,FTP）由服務器池承擔，其中每個節(jié)點具有獨立的RIP（真實的）IP地址，只處理調度器分發(fā)過來的客戶機請求。當某個節(jié)點暫時失效時，負載調度器的容錯機制會將其隔離，等待錯誤排除以后再重新進如服務器池。

（3）共享存儲：為服務器中所有節(jié)點提供穩(wěn)定的、一致的文件存取服務，確保整個群集的統(tǒng)一性。在;LINUX環(huán)境中，共享存儲可以使用NAS設備，或者提供NFS共享服務的專用服務器。

3.負載均衡的工作模式

關于群集的負載調度技術，可以基于IP、端口、內(nèi)容等進行轉發(fā)，其中基于IP的負載調度時效率最高的?；贗P的負載均衡模式中，常見的有地址轉換，IP隧道和直接路由三種工作模式，如圖所示

（1）地址轉換：簡稱NAT模式，類似于防火墻的私有網(wǎng)路結構，負載調度器作為所有服務器節(jié)點的網(wǎng)關，即作為客戶機的訪問入口，也是各節(jié)點回應客戶機的訪問出口了。服務器節(jié)點使用私有IP地址，與負載調度器位于同一個物理網(wǎng)絡，安全性要優(yōu)于其他兩種方式

（2）IP隧道：簡稱TUN模式，采用開放式網(wǎng)絡結構，負載調度器僅作為客戶機的訪問入口，各節(jié)點通過各自的因特網(wǎng)直接回應客戶機，而不再經(jīng)過負載調度器。服務器節(jié)點分散在互聯(lián)網(wǎng)的不同位置,具有獨立的公網(wǎng)IP地址，通過公有的IP地址，通過專用的IP隧道與負載調度器相互通信。

（3）直接路由：簡稱DR模式，采用半開放式的網(wǎng)絡結構，但各節(jié)點并不是分散在各地,而是與調度器位于同一個物理網(wǎng)絡。負載調度器與各節(jié)點服務器通過本地網(wǎng)絡連接，不需要建立專用的 IP 隧道。以上三種工作模式中，NAT方式只需要一個公網(wǎng) IP地址，從而成為最易用的一種負載均衡模式，安全性也比較好，許多硬件負載均衡設備就采用這種方式。相比較而言，DR模式和 TUN 模式的負載能力更加強大，適用范圍更廣，但節(jié)點的安全性要稍差一些。

二.構建LVS負載均衡群集

1.LVS：LINUX? Virtual? ?Server

針對Linux內(nèi)核的負載均衡的解決方案

1998年5月，由我國章文嵩博士創(chuàng)建

2.實驗環(huán)境構建

將圖中的信息配置到各虛擬主機中

(1)systemctl? ?stop? firewalld? ? ? ? ? ?//關閉防火墻

setenforce? 0?

yum? ?-y? ?install? ipvsadm? ? ? ? ? ? //安裝lvs的管理工具

ipvsadm? -v? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //查看版本?

vim? /etc/sysctl.conf? ? ? ? ? ? ? ? ? ? ? //編輯配置文件

net.ipv4.ip_forward=1? ? ? ? ? ? ? ? ? ??

sysctl? -p? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //啟動配置

ipvsadm? -C? ? ? ? ? ? ? ? ? ? ? ? ? ?//清除所有集群服務

ipvsadm? -A? -t? 172.16.16.172:80 -s wrr? ? ? ? ? ?

ipvsadm? -a? -t? 172.16.16.172:80? -r 192.168.10.102:80? -m? -w 1? ? ?//-m是指定nat模式，-w是加權

ipvsadm? -a? -t? 172.16.16.172:80? -r? 192.168.10.103:80? -m? -w? 2

ipvsadm-save? ? ? ? ? ? ? //查看集群

systemctl? enable? ipvsadm? ? ? ?//開啟ipvsadm

注釋：-s? 指定調度的算法

wrr：加權輪詢

lc：最小鏈接數(shù)

wlc：加權最小鏈接數(shù)

-A????添加一個新的集群服務；

-E????修改一個己有的集群服務；

-D????刪除指定的集群服務；

-a????向指定的集群服務中添加RS及屬性；

-e????修改RS屬性；

-t????指定為tcp協(xié)議；

-u????指定為udp協(xié)議；

-s????調度方法，默認為wlc；

-w????指定權重，默認為1；

-g????Gateway,?DR模型；

-i????ipip,?TUN模型；

-m????masquerade,?NAT模型；

-S????保存ipvsadm設定的規(guī)則策略，默認保存在/etc/sysconfig/ipvsadm中；

-R????載入己保存的規(guī)則策略，默認加載/etc/sysconfig/ipvsadm；

-C????清除所有集群服務；

-Z????清除所有記數(shù)器；

-L????顯示當前己有集群服務，能通過相應的options查看不同狀態(tài)信息；

-r ?????????指定真實服務器的地址

（2）配置節(jié)點服務器

yum? -y? install? ?httpd? ? ? ? ? ? ? ? ? //安裝阿帕奇

systemctl? ? stop? ? firewalld

setenforce? 0

yum? -y? install? ?nfs-utils? ?

vim? ?/var/www/html/indsx.html

寫入

lvs? test1

注意：

另一臺web節(jié)點的測試頁面可以修改為其他文字，這樣在測試時，就可以看到調度效果

vi /var/www/html/index.html

LVS test2

啟動httpd服務

systemctl? ?start? ?httpd

systemctl? enable? httpd

(3)測試LVS群集

客戶端訪問172.16.16.172

curl? 172.16.16.172? ? 觀察頁面變化

（4）在LVS上查看調度信息

ipvsadm? -ln

3.NFS共享存儲服務

1.實驗NFS發(fā)布共享資源

（1）安裝nfs-utils? rcpbind軟件包

systemctl? ?stop? firewalld

setenforce? 0

yum? -y? install? ?nfs-utils? rpcbind

systemctl? ?enable? nfs

systemctl? ?enable? rpcbind

mkdir? -p? ?/opt/wwwroot

vim? /etc/exports

/opt/wwwroot? ?192.168.10.0/24(rw,sync,no_root_sqush)

備注：

rw 可讀寫的權限?ro 只讀的權限?no_root_squash?登入NFS主機，使用該共享目錄時相當于該目錄的擁有者，如果是root的話，那么對于這個共享的目錄來說，他就具有root的權限，這個參數(shù)極不安全，不建議使用root_squash 登入NFS主機，使用該共享目錄時相當于該目錄的擁有者。但是如果是以root身份使用這個共享目錄的時候，那么這個使用者（root）的權限將被壓縮成為匿名使用者，即通常他的UID與GID都會變成nobody那個身份all_squash 不論登入NFS的使用者身份為何，他的身份都會被壓縮成為匿名使用者，通常也就是nobodysync?資料同步寫入到內(nèi)存與硬盤當中?async 資料會先暫存于內(nèi)存當中，而非直接寫入硬盤?insecure 允許從這臺機器過來的非授權訪問

(2)啟動nfs服務程序

systemctl? ?start? rcpbind

systemctl? ?start? ?nfs

netstat? ?-anpt? ?|? ?grep? ?rcp

（3）在web節(jié)點上掛載nfs

yum? -y? Install? ?nfs-utiils

mount? -t? nfs? 192.168.10.105：/opt/wwwroot? ? /var/www/html

（4）在nfs上創(chuàng)建測試網(wǎng)頁

vim? ?/var/www/html/index.html

web01

（5）Linux做客戶端可以用一下代碼做測試

for? -i? in? $(seq? 10);do 172.16.16.172:done

柚子快報邀請碼778899分享：運維 LVM負載均衡群集

http://yzkb.51969.com/

推薦鏈接