本篇文章主要梳理一下LVS前端调度过程及用户请求过程
实验架构
准备工作
添加各主机路由联通主机通信
Client IP
route add default gw 172.20.17.19
Route
路由主机开启地址转发功能
- 将/etc/sysctl.conf文件中的net.ipv4.ip_forward 值改为 1,后执行sysctl -p
后端主机
后端主机包括LVS,web server 主机,在其主机添加响应路由
route add -net 172.20.17.0 netmask 255.255.255.0 gw 192.168.214.133
部署HTTPserver
RS1与RS2安装web环境
[root@www ~]# yum install httpd php-fpm php-mysql -y
在RS1和RS2主机的httpd.conf中添加如下内容
<IfModule dir_module>
DirectoryIndex index.html
DirectoryIndex index.php #添加这一行
</IfModule>
#
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
ProxyRequests Off
ProxyPassMatch ^/(.*.php)$ fcgi://127.0.0.1:9000/var/www/html/$1
配置完成后重启服务单点测试web服务
RS1和RS2服务设置arp抑制规则
ARP抑制要在添加VIP之前,否正会产生不轮询的现象
RS1和RS2都执行
[root@www ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@www ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@www ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@www ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
LVS,RS1,RS2添加VIP
三台主机执行:
ip addr add 192.168.214.140 dev lo
配置LVS集群规则
[root@LVS ~]# yum install ipvsadm -y
添加LVS集群,定义调度模式为RR轮询
[root@LVS ~]# ipvsadm -A -t 192.168.214.140:80 -s rr
将后端两台RS 主机加入集群,设置工作模式为DR模型
[root@LVS ~]# ipvsadm -a -t 192.168.214.140:80 -r 192.168.214.145 -g
[root@LVS ~]# ipvsadm -a -t 192.168.214.140:80 -r 192.168.214.143 -g
工作模式
-
-g: gateway, dr模式,默认
-
-i: ipip, tun模式
-
-m: masquerade, nat模式
-
-w weight:权重
查看ipvsadm规则信息
[root@LVS ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.214.140:80 rr
-> 192.168.214.143:80 Route 1 0 0
-> 192.168.214.145:80 Route 1 0 0
Client查看测试
[root@yufu ~]# for i in {1..10};do curl 192.168.214.140;done
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
部署DNS
这里用DNS是让客户端使用域名解析的方式访问web服务,这样比较完整地模拟出正常环境下用户的请求响应过程
安装DNS
[root@DNS ~]# yum install bind -y
启动服务
[root@DNS ~]# systemctl start named
编辑named.conf文件内容如下
options {
// listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
allow-query { any; };
编辑named.rfc1912.zones文件添加如下配置段
zone "yufu123.com" IN {
type master;
file "yufu123.com.zone";
};
在/var/named/目录下创建yufu123.com.zone
vim /var/named/yufu123.com.zone
$TTL 1D
@ IN SOA ns1.yufu123.com. admin.yufu.com (
20180703
1H
5M
7D
1D )
IN NS ns1.yufu123.com.
ns1 IN A 172.20.17.20
www.yufu123.com. IN A 192.168.214.140
yufu123.com. IN A 192.168.214.140
给DNS主机添加一条路由指向路由器的网口
[root@DNS ~]# route add -net 192.168.214.0 netmask 255.255.255.0 gw 172.20.17.19
Client使用域名测试
使用域名解析时,需要将路由表中的地址改为DNS服务的主机地址,如下
echo "nameserver 172.20.17.20" > /etc/resolv.conf
使用域名测试访问
[root@yufu ~]# for i in {1..10};do curl http://www.yufu123.com;done
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
不带www测试
[root@yufu ~]# for i in {1..10};do curl http://yufu123.com;done
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
RS 1 SERVER
RS 2 SERVER
一些问题
至此LVS前端负载调度的过程已经实现了,但是还存在很多的问题:比如LVS的角度节点存在单点问题,因为我只部署了一台,在图中画出了备用的节点,可以使用Keepalived实现LVS的高可用,但是这里并不打算实现高可用的架构。此外,还存在另一个问题,就是LVS无法对后端的RS进行健康状态监测,LVS只有调度功能,没有健康状态监测的功能,如果后端服务down机,lvs还是会一如既往地往故障主机上调度请求的,要实现健康状态监测,可以自己编写检测脚本实现,或者使用第三方工具辅助。后面的内容,就来实现基于第三方工具实现LVS的自动检测后端主机并自动添加删除RS节点的功能。
ldirectord监控和控制LVS
ldirectord 可以监控和控制LVS守护进程,还可以管理LVS规则
安装ldirectord
[root@LVS ~]# yum install ldirectord-3.9.6-0rc1.1.1.x86_64.rpm -y
复制配置文件
[root@LVS ~]# cp /usr/share/doc/ldirectord-3.9.6/ldirectord.cf /etc/ha.d/ldirectord.cf
编辑内容
# Global Directives
checktimeout=3
checkinterval=1
#fallback=127.0.0.1:80
#fallback6=[::1]:80
autoreload=yes
logfile="/var/log/ldirectord.log"
#logfile="local0"
#emailalert="admin@x.y.z"
#emailalertfreq=3600
#emailalertstatus=all
quiescent=no
# Sample for an http virtual service
virtual=192.168.214.140:80
real=192.168.214.143:80 gate
real=192.168.214.145:80 gate
# real=192.168.6.6:80 gate
fallback=127.0.0.1:80 gate
service=http
scheduler=rr
#persistent=600
#netmask=255.255.255.255
protocol=tcp
checktype=negotiate
checkport=80
request="index.html"
receive="RS"
通过上面的配置,无需再使用ipvsadm工具手动添加规则,在ldirectord配置文件中定义好集群规则即可。当后端主机故障无法连通时,ldirectord会自动剔除故障节点,节点恢复时自动添加