集群类型
- LB: Load Balancing,负载均衡
- HA:High Availability, 高可用
- HP:High Performance, 高性能
负载均衡
负载均衡设备
Hardware:
F5,BIG IP
Citrix,Netscaler
A10 最便宜
Software:
四层 性能高,支持的特性少
LVS 中国
七层:反向代理,性能略次于四层,支持高级特性
nginx 俄罗斯
http、smtp、pop3、imap
haproxy
主要应用场景http、其他tcp(mysql,smtp)
LVS
Linux Virtual Server
组成部分:
ipvsadm:管理集群服务的命令行工具,工作在用户空间
ipvs:工作在内核,监控在input
LVS工作在INPUT链,所以iptables和LVS不能同时使用
模型前端叫调度器director,后端叫real_server
CIP:client IP
VIP:vrtual IP
DIP:director IP
RIP:real server IP
类型
LVS-NAT 地址转换
LVS-DR 直接路由(使用最多)
LVS-TUN 隧道
LVS-NAT遵循法则:
工作模式:
- 集群节点跟director必须在同一个IP网络中;
- RIP通常是私有地址,仅用于各集群节点间的通信;
- director位于client和real server之间,并负责处理进出的所有通信;
- realserver必须将网关指向DIP;
- 支持端口映射;
- realserver可以使用任意OS;
- 较大规模场景中,director易成为系统瓶颈;
LVS-DR遵循法则:
工作模式:
- 集群节点跟director必须在同一个物理网络中;
- RIP可以使用公网地址;
- director仅负责处理入站请求,响应报文由realserver直接发往客户端;
- realserver不能将网关指向DIP;
- 不支持端口映射;
- 支持大多数的OS(要求VIP可以隐藏)
LVS-TUN遵循法则:
工作模式:
- 通过一个IP报文封装另外一个报文
- 集群节点可以跨越互联网;
- RIP必须是可路由地址;
- director仅负责处理入站请求,响应报文由realserver直接发往客户端;
- realserver不能将网关指向DIP;
- 只有支持隧道功能的OS才能用于realserver;
- 不支持端口映射;
LVS10种调度方法:
固定调度:静态算法,不考虑连接数
rr:轮调,轮询
wrr:Weight,加权
sh:source hash,源地址hash绑定,比如session绑定
dh:destination hash,目的地址绑定,把同一类请求发往同一个服务器,比如后端有多台缓存服务器,把同一类请求发往已缓存服务器。
动态调度:动态算法,考虑连接数
lc:least connection 最少连接
active*256+inactive,谁小挑谁
wlc:加权最少连接,LVS默认算法
(active*256+inactive)/weight,谁小挑谁
sed:最短期望延迟,对wlc的改进
(active+1)*256/weight
nq:never queue,对sed的改进
LBLC:基于本地的最少连接,主要实现目标和dh一样,实际上并不考虑连接数,最常使用于缓冲服务器当中。
LBLCR:基于本地的带复制功能的连接
查看内核是否支持IPVS:
cat /boot/config-2.6.32-358.el6.x86_64 | grep -i "vs" CONFIG_IP_VS=m CONFIG_IP_VS_IPV6=y # CONFIG_IP_VS_DEBUG is not set CONFIG_IP_VS_TAB_BITS=12 # IPVS transport protocol load balancing support CONFIG_IP_VS_PROTO_TCP=y CONFIG_IP_VS_PROTO_UDP=y CONFIG_IP_VS_PROTO_AH_ESP=y CONFIG_IP_VS_PROTO_ESP=y CONFIG_IP_VS_PROTO_AH=y CONFIG_IP_VS_PROTO_SCTP=y # IPVS scheduler CONFIG_IP_VS_RR=m CONFIG_IP_VS_WRR=m CONFIG_IP_VS_LC=m CONFIG_IP_VS_WLC=m CONFIG_IP_VS_LBLC=m CONFIG_IP_VS_LBLCR=m CONFIG_IP_VS_DH=m CONFIG_IP_VS_SH=m CONFIG_IP_VS_SED=m CONFIG_IP_VS_NQ=m # IPVS application helper CONFIG_IP_VS_FTP=m CONFIG_OPENVSWITCH=m CONFIG_MTD_BLKDEVS=m CONFIG_SCSI_MVSAS=m 安装yum install ipvsadm
ipvsadm用法: 管理集群服务 添加:-A -t|u|f service-address [-s scheduler] -t: TCP协议的集群 -u: UDP协议的集群 service-address: IP:PORT -f: FWM(firewallMark): 防火墙标记 service-address: Mark Number 修改:-E 删除:-D -t|u|f service-address # ipvsadm -A -t 172.16.100.1:80 -s rr 管理集群服务中的RS 添加:-a -t|u|f service-address -r server-address [-g|i|m] [-w weight] -t|u|f service-address:事先定义好的某集群服务 -r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT实现端口映射; [-g|i|m]: LVS类型 -g: DR getway -i: TUN Internet -m: NAT 地址伪装Masquerading [-w weight]: 定义服务器权重 修改:-e 删除:-d -t|u|f service-address -r server-address # ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -m # ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -m 查看 -L|l -n: 数字格式显示主机地址和端口 --stats:统计数据 --rate: 速率 --timeout: 显示tcp、tcpfin和udp的会话超时时长 -c: 显示当前的ipvs连接状况 --daemon:显示进程 --sort:排序,默认升序 删除所有集群服务 -C:清空ipvs规则 保存规则 -S # ipvsadm -S > /path/to/somefile 载入此前的规则: -R # ipvsadm -R < /path/form/somefile