自己做网站域名,中国企业网是什么级别,深圳画册设计策划,网站开发遇到的困难总结一、概念#xff1a;
LVS#xff08;Linux Virtual Server#xff09;#xff0c;是Linux Virtual Server的简写#xff0c;也就是Linux 虚拟服务器#xff0c;是一个虚拟的服务器集群系统负载均衡解决方案#xff0c;它将一个真实服务器集群虚拟成一台服务器来对外提供…一、概念
LVSLinux Virtual Server是Linux Virtual Server的简写也就是Linux 虚拟服务器是一个虚拟的服务器集群系统负载均衡解决方案它将一个真实服务器集群虚拟成一台服务器来对外提供服务同时在真实服务器集群中实现了负载均衡。
意义
随着互联网的发展日新月异其用户呈爆发性增长企业的用户访问量与数据等迅猛增加曾经的单个机器搭建服务器已经更不上时代了通过虚拟服务器可以实现以多个服务器为一个整体对外提供服务每台服务器分担部分压力理论上只要有钱服务器买的够多它可以无上限增长以应对海量数据。 二、集群和分布式简介
1、Cluster集群
集群,为解决某个特定问题将多台计算机组合起来形成的单个系统
系统性能扩展方式 Scale UP垂直扩展向上扩展,增强性能更强的计算机运行同样的服务 Scale Out水平扩展向外扩展,增加设备并行地运行多个服务调度分配问题。
2、Cluster类型
LB Load Balancing负载均衡多个主机组成每个主机只承担一部分访问请求。
HA High Availiablity高可用避免 SPOFsingle Point Of failure。
MTBF:Mean Time Between Failure 平均无故障时间正常时间 MTTR:Mean Time To Restoration repair平均恢复前时间故障时间 AMTBF/MTBFMTTR (0,1)99%, 99.5%, 99.9%, 99.99%, 99.999% SLAService level agreement服务等级协议是在一定开销下为保障服务的性能和可用性服 务提供商与用户间定义的一种双方认可的协定。通常这个开销是驱动提供服务质量的主要因素。在 常规的领域中总是设定所谓的三个9四个9来进行表示当没有达到这种水平的时候就会有一 些列的惩罚措施而运维最主要的目标就是达成这种服务水平。 停机时间又分为两种一种是计划内停机时间一种是计划外停机时间而运维则主要关注计划外 停机时间 HPCHigh
HPC High-performance computing高性能。
3、分布式
分布式存储:CephGlusterFsFastDFSMogileFs 分布式计算:hadoopSpark 分布式常见应用 分布式应用-服务按照功能拆分使用微服务
分布式静态资源--静态资源放在不同的存储集群上分布式数据和存储--使用key-value缓存系统分布式计算--对特殊业务使用分布式计算比如Hadoop集群
三、lvs三种工作模式
NAT 地址转换
调度器会作为所以节点服务器的默认网关也是客户端的访问入口和节点服务器返回响应消息的出口也就是说调度器会承载双向数据流量的负载压力可能会成为整个群集的性能瓶颈。由于节点服务器都处于内网环境使用私网IP地址所以具有一定安全性。
TUN IP隧道 IP Tunnel
调度器仅作为客户端的访问入口节点服务器的响应消息是直接返回给客户端的不需要经过调度器。但是由于节点服务器需要部署在不同位置的公网环境中需要具有独立的公网IP调度器与节点服务器是通过专用的IP隧道实现相互通信的因此IP隧道模式的成本较高、安全性较低且IP隧道需要额外的封装和解封装性能会受到一定的影响。
DR 直接路由 Direct Routing
调度器仅作为客户端的访问入口节点服务器的响应消息是直接返回给客户端的不需要经过调度器。与NAT模式的区别 节点服务器与调度器是部署在同一个物理网络内因此不需要建立专用的IP隧道。与TUN模式的区别 DR模式是企业首选的LVS模式。
ipvsadm命令配置
-A: 添加虚拟服务器
-D: 删除整个虚拟服务器
-C: 清空所有
-R: 重新加载同ipvsadm-restore
-s: 指定负载调度算法(轮询: rr、加权轮询: wrr、最少连接: lc、加权最少连接: wlc)
-a: 添加真实服务器节点服务器
-d: 删除某一个节点
-t: 指定VIP地址及TCP端口
-r: 指定RIP地址及TCP端口
-m: 表示使用NAT群集模式
-g: 表示使用DR模式
-i: 表示使用TUN模式
一w: 设置权重(权重为0时表示暂停节点)
-p 60: 表示保持长连接60秒
-l: 列表查看 LVS虚拟服务器(默认为查看所有)
-n: 以数字形式显示地址、端口等信息常与-l“选项组合使用。ipvsadm使用yum安装即可主程序/usr/sbin/ipvsadm
规则保存工具/usr/sbin/ipvsadm-save
规则重载工具/usr/sbin/ipvsadm-restore
配置文件/etc/sysconfig/ipvsadm-config
ipvs调度规则文件/etc/sysconfig/ipvsadmDR配置步骤
DR模式负载调度器接收到了客户端的请求将客户端的请求发送给route路由通过路由提供路径到lvs主机前往WEB服务器WEB服务器处理好之后通过路由把处理结果发回给客户端。 实验的环境使用的是红帽9.4镜像
环境搭配服务器选择 服务器名角色IPlvs server主机仅主机192.168.0.50webserver1真实服务器1rs仅主机192.168.0.10webserver2真实服务器2rs仅主机192.168.0.20route路由 网卡一NAT172.25.254.100 网卡二仅主机192.168.0.100 client客户/测试机NAT172.25.254.200
lvs主机中
如果不知道位置/etc/NetworkManager/system-connection/网卡配置文件 配置好后使用nmcli connection reload
nmcli connection up 网卡 主机名任意启动
route配置
nat 仅主机网卡 webserver1 webserver2 同web1一样
client 步骤
给lvs、rs1、rs2中添加一个回环vip地址ip addr add dev lo 192.168.0.200/32
安装ipvsadm
yum install ipvsadm -y
在rs1和rs2中解决响应问题在两台机器中输入 echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore echo 1 /proc/sys/net/ipv4/conf/lo/arp_ignore echo 2 /proc/sys/net/ipv4/conf/lo/arp_announce echo 2 /proc/sys/net/ipv4/conf/all/arp_announce
lvs主机中设置调度策略
ipvsadm -A -t 192.168.0.200:80 -s wrr ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -g -w 1 ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -g -w 2 这张图是做了防火墙没做时只有轮换
防火墙标记
Yum install mod_ssl -y
在rs也就是web12中安装模块支持https
下载后重启httpd
然后ipvsadm -C 删除所有
使用
iptables -t mangle -A PREROUTING -d 192.168.0.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66让防火墙标记
[rootlvs ~]# ipvsadm -A -f 66 -s rr
[rootlvs ~]# ipvsadm -a -f 66 -r 192.168.0.10 -g
[rootlvs ~]# ipvsadm -a -f 66 -r 192.168.0.20 -g
在client上curl 192.168.0.200;curl -k https://192.168.0.200
Yum install mod_ssl -y
在rs也就是web12中安装模块支持https
下载后重启httpd
然后ipvsadm -C 删除所有
使用
iptables -t mangle -A PREROUTING -d 192.168.0.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66让防火墙标记
[rootlvs ~]# ipvsadm -A -f 66 -s rr
[rootlvs ~]# ipvsadm -a -f 66 -r 192.168.0.10 -g
[rootlvs ~]# ipvsadm -a -f 66 -r 192.168.0.20 -g
在client上curl 192.168.0.200;curl -k https://192.168.0.200
