第9章 常用集群配置.pptxVIP

延时文字教师：庞振鹏第九章常用集群配置Linux基础与服务管理

主要内容目录LVS高性能负载均衡器HAProxy高可用软件Keepalived

9.1LVVS简介LVS工作原理LVS实现IP负载均衡三种技术LVS基于DR技术配置

LVS简介LinuxVirtualServer（Linux虚拟服务器，简写：LVS）是一个虚拟的服务器集群系统。由章文嵩博士在1998年5月成立的一个开源项目，是国内最早出现的自由软件项目之一。现在已经是Linux标准内核的一部分。LVS是一种基于TCP/IP的负载均衡技术，采用IP负载均衡技术和基于内容请求分发技术，工作于OSI七层网络模型的第四层（传输层），是一个虚拟的四层交换器集群系统，根据目标地址和目标端口实现用户请求转发，且转发效率极高，具有处理百万级并发连接请求能力。由于其仅分发请求且自身不会产生流量，对内存和CPU资源消耗比较低。LVS具有高性能、高可用、可伸缩、可靠和可管理等特点，且简单易用。可以低廉的成本实现最优的服务性能。

目前，LVS提供了一个实现可伸缩网络服务的LinuxVirtualServer框架，在LVS框架中，提供了含有三种IP负载均衡技术的IP虚拟服务器软件IPVS、基于内容请求分发的内核Layer-7交换机如下图LVS主要由两部分组成：●IPVS，为LVS提供服务的内核模块，工作于内核空间。主要用于使用户定义的策略生效。●ipvsadm，用于管理集群服务的命令行工具，工作于用户空间。主要用于用户定义和管理集群服务。同时，LVS集群采用三层结构，主要分为：●负载调度器，是整个集群对外面的前端机，负责将客户端的请求分发到后端的一组真实服务器上执行，而客户端认为服务是来自一个IP地址（虚拟IP地址）。●服务器池，一组真正执行客户端请求的服务器（真实服务器），执行的服务有WEB、MAIL、FTP和DNS等。●共享存储，为服务器池提供一个共享的存储区。使服务器池能较容易地拥有相同的内容，便于提供相同的服务。9.1LVS简介

LVS工作原理LVS的工作原理，依据不同的IP负载均衡技术，存在一定的区别，下面将分别进行说明。整体上可以概括为：当客户端发起请求时，调度器根据预先设置的调度算法及配置的后端真实服务器，将数据转发到选出的后端服务器进行处理，当处理完成后再次根据所使用的IP负载均衡技术判断数据直接返回客户端或再次转发给调度器处理。

LVS负均衡技术01通过NAT实现虚拟服务器（VS/NAT）02通过NAT实现虚拟服务器（VS/NAT）03通过直接路由实现虚拟服务器（VS/DR）

9.1通过NAT实现虚拟服务器（VS/NAT）客户端发起访问请求时，调度器根据预先设定的调度算法从一组真实服务器中选出一台服务器，将请求报文中的目标地址及端口重写为选定的服务器地址和端口，并将请求分发给选定的服务器调度器在连接Hash表中记录这个连接，方便下一个报文处理真实服务器的响应报文通过调度器时，调度器将报文的源地址和端口修改为虚拟IP地址和相应的端口，再发回给客户端

9.1通过IP隧道实现虚拟服务器（VS/TUN）●客户端发起访问请求时，调度器从一组真实服务器中动态地选择一台服务器并且在原报文基础上再封装一层，然后将数据包转发到选出的真实服务器；●真实服务器的响应报文直接返回给客户端。

9.1通过直接路由实现虚拟服务器（VS/DR）●客户端发起访问请求时，调度器从一组真实服务器中动态地选择一台服务器（调度器与真实服务器必需在同一个内网），不修改也不封装报文，而是直接将数据帧的MAC地址改为选出的真实服务器的MAC地址，再将修改后的数据帧分发给选定的服务器；●真实服务器的响应报文直接返回给客户端。针对不同的网络服务需求和服务器配置，IPVS调度器实现了十种调度算法，主要分为静态方法和动态方法：●静态方法：仅依据算法本身进行调度，不考虑后端真实服务器的负载情况。1）RR（RoundRobin）：轮询。将请求轮流分配给后端真实服务器，计数器从1开始，直到N（真实服务器的个数），然后再重新开始循环。2）WRR（WeightedRoundRobin）：加权轮询。根据每个真实服务器所分配到的的一个权重值（表示处理能力的整数值。数值越大，权重越高），为权重高的真实服务器分配更多的连接。3）SH（SourceHashing）：源地址散列。根据请求的源IP地址，作为散列键（HashKey）从静态分配的散列表中找出对应的服务器，若该服务器是可用的且未超载，则将请求发送到该服务器，否则返回空。4）DH（DestinationHashing）：目标地址散列。根据请求的目标IP地址，作为散列键（HashKey）从静态分