站長資訊網LVS虛擬服務器
Linux Virtual Server(LVS)是針對 Linux內核開發(fā)的一個負載均衡項目,由我國的章文嵩博土在1998年5月創(chuàng)建,官方站點位于http://www.linuxvirtualserver.org/.
LVS實際上相當于基于IP地址的虛擬化應用,為基于IP地址和內容請求分發(fā)的負載均衡提出了一種高效的解決方法。
LVS現(xiàn)在已成為Linux內核的一部分,默認編譯為ip_vs模塊,必要時能夠自動調用。
LVS的負載調度算法
針對不同的網絡服務和配置需要,LVS調度器提供多種不同的負載調度算法,其中最常用的四種算法包括輪詢、加權輪詢、最少連接和加權最少連接。
輪詢( RoundRobin):將收到的訪問請求按照順序輪流分配給群集中的各節(jié)點(真實服務器)。
加權輪詢( WeightedRoundRobin):根據真實服務器的處理能力輪流分配收到的訪問請求,調度器可以自動查詢各節(jié)點的負載情況,并動態(tài)調整其權重。這樣可以保證處理能力強的服務器承擔更多的訪問流量。
最少連接( LeastConnections):根據真實服務器已建立的連接數(shù)進行分配,將收到的訪問請求優(yōu)先分配給連接數(shù)最少的節(jié)點。
加權最少連接(WeightedLeastConnections):在服務器節(jié)點的性能差異較大的情況下,可以為真實服務器自動調整權重,權重較高的節(jié)點將承擔更大比例的活動連接負載。
使用ipvsadm管理工具
ipvsadm是在負載調度器上使用的LVS群集管理工具,通過調用ip_vs模塊添加、刪除服務器節(jié)點,以及查看群集的運行狀態(tài)。在CentOS6系統(tǒng)中,需要手動安裝ipvsadm軟件包。在centos7中直接安裝就可以。
地址轉換模式
地址轉換( NetworkAddressTranslation)簡稱NAT模式,類似于防火墻的私有網絡結構,負載調度器作為所有服務器節(jié)點的網關,即作為客戶機的訪問入口,也是各節(jié)點回應客戶機的訪問出口。服務器節(jié)點使用私有IP地址,與負載調度器位于同一個物理網絡,安全性要優(yōu)于其他兩種方式。
圖解
說明:節(jié)點服務器作用在私網,而客戶端作用在公網,此時LVS就作為網關,節(jié)點服務器反饋信息給客戶端時,會經過LVS。
實驗環(huán)境
| 角色 | IP |
|---|---|
| LVS | 192.168.100.1 / 12.0.0.1 |
| apache1 | 192.168.100.110 |
| apache2 | 192.168.100.120 |
| NFS | 192.168.100.130 |
步驟
在兩臺節(jié)點服務器上搭建httpd服務
# yum install httpd -y # systemctl stop firewalld.service # setenforce 0在NFS服務器上搭建NFS服務
- 安裝服務
# rpm -q nfs-utils # rpm -q rpcbind //看是否安裝,服務已安裝 - 編輯配置文件
# vim /etc/exports /usr/share *(ro,sync) /opt/benet 192.168.100.0/24(rw,sync)//創(chuàng)建目錄benet,192.168.100.0網段的可以進行讀寫和同步操作 /opt/accp 192.168.100.0/24(rw,sync)//創(chuàng)建目錄accp,192.168.100.0網段的可以進行讀寫和同步操作 - 創(chuàng)建目錄并賦予權限
# mkdir /opt/benet /opt/accp # chmod 777 /opt/benet /opt/accp - 開啟nfs服務并發(fā)布共享
# systemctl start nfs.service # exportfs -rv //發(fā)布共享
節(jié)點服務器掛載nfs服務器的共享文件
- apache1將/opt/benet掛載到站點目錄下
# showmount -e 192.168.100.130 //查看共享文件 # mount.nfs 192.168.100.130:/opt/benet /var/www/html //掛載 # cd /var/www/html/ # echo "this is benet" > index.html # systemctl start httpd.service
- apache2將/opt/accp掛載到站點目錄下
# showmount -e 192.168.100.130 //查看共享文件 # mount.nfs 192.168.100.130:/opt/accp /var/www/html //掛載 # echo "this is accp" > index.html # systemctl start httpd.service
LVS服務器(注意是雙網卡)
- 安裝ipvsadm管理工具
# yum install ipvsadm -y - 加載內核模塊
# modprobe ip_vs - 設置路由轉發(fā)(因為是雙網卡)
# vim /etc/sysctl.conf 末尾添加:net.ipv4.ip_forward = 1 # sysctl -p //立即生效
- 防火墻設置
iptables -F # iptables -t nat -F # iptables -L //清空所有規(guī)則 # iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o ens36 -j SNAT --to-source 12.0.0.1 //設置SNAT轉發(fā),將所有192.168.100.0段的都轉換為12.0.0.1,然后進行訪問client
- 開啟ipvsadm
# systemctl start ipvsadm.service 注:此時開啟可能會出現(xiàn)問題 # ipvsadm --save > /etc/sysconfig/ipvsadm //輸入該行即可
- 編寫可執(zhí)行的腳本
# cd /opt # vi net.sh #!/bin/bash ipvsadm -C ipvsadm -A -t 12.0.0.1:80 -s rr ipvsadm -a -t 12.0.0.1:80 -r 192.168.100.110:80 -m ipvsadm -a -t 12.0.0.1:80 -r 192.168.100.120:80 -m ipvsadm # chmod +x net.sh # ./net.sh 解釋如下: ipvsadm -C //清除內核虛擬服務器表中的所有記錄// -A:添加虛擬服務器 -s:指定調度算法 rr:輪詢算法 -a:添加真實服務器 -t:指定外網網關及TCP端口 -r:指定節(jié)點服務器的地址及TCP端口 -m:使用NAT集群模式
打開一臺win7進行檢測
注:當兩次連續(xù)訪問12.0.0.1時,可能一時間切換不過來,顯示的還是原來的界面,這時候就必須清除緩存,才能看到兩個不同的界面。當然了,如果這時關掉其中一臺節(jié)點服務器的httpd服務,那么再去訪問12.0.0.1時,顯示的就是另一臺的網頁界面啦。
