基于VMware环境Linux服务器集群方案--LVS+Keepalived (1)
一、LVS项目简介LVS--Linux Virtual Server(Linux虚拟服务器)。针对高可伸缩、高可用网络服务的需求,LVS采用了基于IP层和基于内容请求分发的负载平衡调度解决方法,并在Linux内核中实现了这些方法,将一组服务器构成一个实现可伸缩的、高可用网络服务的虚拟服务器。
一组服务器通过高速的局域网或者地理分布的广域网相互连接,在它们的前端有一个负载调度器。负载调度器能无缝地将网络请求调度到真实服务器上,从而使得服务器集群的结构对客户是透明的,客户访问集群系统提供的网络服务就像访 问一台高性能、高可用的服务器一样。客户程序不受服务器集群的影响不需作任何修改。系统的伸缩性通过在服务机群中透明地加入和删除一个节点来达到,通过检 测节点或服务进程故障和正确地重置系统达到高可用性。
二、IP虚拟服务器软件IPVS
在调度器的实现技术中,IP负载均衡技术是效率最高的。在已有的IP负载均衡技术中有通过网络地址转换(Network Address Translation)将一组服务器构成一个高性能的、高可用的虚拟服务器,称之为VS/NAT技术(Virtual Server via Network Address Translation),大多数商品化的IP负载均衡调度器产品都是使用此方法,如Cisco的LocalDirector、F5的Big/IP和 Alteon的ACEDirector。在分析VS/NAT的缺点和网络服务的非对称性的基础上,LVS提供通过IP隧道实现虚拟服务器的方法VS/TUN (Virtual Server via IP Tunneling),和通过直接路由实现虚拟服务器的方法VS/DR(Virtual Server via Direct Routing),它们可以极大地提高系统的伸缩性。所以,IPVS软件实现了这三种IP负载均衡技术,它们的大致原理如下:
1、Virtual Server via Network Address Translation(VS/NAT)
通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程。
2、Virtual Server via IP Tunneling(VS/TUN)
采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户请求越来越多时,调度器的处理能力将成为瓶颈。为了解决这个问题,调度器把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给客户,所以调度器只处理请求报文。由于一般网络服务应答比请求报文大许多,采用 VS/TUN技术后,集群系统的最大吞吐量可以提高10倍。
3、Virtual Server via Direct Routing(VS/DR)
VS/DR通过改写请求报文的MAC地址,将请求发送到真实服务器,而真实服务器将响应直接返回给客户。同VS/TUN技术一样,VS/DR技术可极大地提高集群系统的伸缩性。这种方法没有IP隧道的开销,对集群中的真实服务器也没有必须支持IP隧道协议的要求,在三种方法中效率最高,但是要求调度器与真实服务器都有一块网卡连在同一物理网段上。
针对不同的网络服务需求和服务器配置,IPVS调度器实现了如下八种负载调度算法:
1、轮叫(Round Robin):调度器通过"轮叫"调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
2、加权轮叫(Weighted Round Robin):调度器通过"加权轮叫"调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
3、最少链接(Least Connections):调度器通过"最少连接"调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用"最小连接"调度算法可以较好地均衡负载。
4、加权最少链接(Weighted Least Connections):在集群系统中的服务器性能差异较大的情况下,调度器采用"加权最少链接"调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
5、基于局部性的最少链接(Locality-Based Least Connections):"基于局部性的最少链接" 调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用"最少链接"的原则选出一个可用的服务 器,将请求发送到该服务器。
6、带复制的基于局部性最少链接(Locality-Based Least Connections with Replication):"带复制的基于局部性最少链接"调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个 目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务 器组,按"最小连接"原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器,若服务器超载;则按"最小连接"原则从这个集群中选出一 台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的 程度。
7、目标地址散列(Destination Hashing):"目标地址散列"调度算法根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
8、源地址散列(Source Hashing):"源地址散列"调度算法根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
更多内容参考LVS中文站点:http://zh.linuxvirtualserver.org/
三、服务器设置及IP分配,本环境基于VMware安装四台CentOS5.4服务器(真实服务器配置类同),服务器分配如下:
Virtual IP:192.168.195.10 -- 虚拟服务器IP,用户通过该IP入口
Load Balancer(Active Router):192.168.195.3 -- 真实服务器IP
Backup Router:192.168.195.4 -- 备份服务器IP
Real Server 1:192.168.195.5 -- WEB服务器IP
Real Server 2:192.168.192.6 -- WEB服务器IP
拓扑图如下(Keepalived、FastDFS将在后文描述):
四、基于DR模式LVS集群安装配置
1、根据Linux内核版本下载相应IPVS软件,下载地址:http://www.linuxvirtualserver.org/software/index.html,(注意版本对应),Eg:ipvsadm-1.24.tar.gz,安装过程如下:
#tar -zvxf ipvsadm-1.24.tar.gz
#cd ipvsadm-1.24
#ln -s /usr/src/kernels/2.6.18-164.el5-i686/ /usr/src/linux
#make && make install
2、编写shell脚本管理LVS的运行,在Load Balancer服务器(192.168.195.3)建立“lvsDR”shell文件,代码如下:
01 #!/bin/sh
02
03 VIP=192.168.195.10 #Virtual IP
04
05 RIP1=192.168.195.5 #Real Server IP
06
07 RIP2=192.168.195.6 #Real Server IP
08
09 /etc/rc.d/init.d/functions
10
11 case "$1" in
12
13 start)
14
15 echo "start LVS of DR"
16
17 /sbin/ifconfig eth0:1 $VIP broadcast $VIP netmask 255.255.255.255 up #注意子网掩码
18
19 /sbin/route add -host $VIP dev eth0:1
20
21 /sbin/ipvsadm -C
22
23 /sbin/ipvsadm -A -t $VIP:80 -s rr
24
25 /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
26
27 /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
28
29 /sbin/ipvsadm
30
31 ;;
32
33 stop)
34
35 echo "close LVS of DR"
36
37 /sbin/ifconfig eth0:1 down
38
39 /sbin/ipvsadm -C
40
41 ;;
42
43 *)
44
45 echo "Usage:$0{start|stop}"
46
47 exit 1
48
49 esac
3、编写两个Real Server(192.168.195.5、192.168.195.6)运行的shell脚本“RS”shell文件,代码如下:
01 #!/bin/sh
02 VIP=192.168.195.10 #Virtual Server IP
03 /etc/rc.d/init.d/functions
04 case "$1" in
05 start)
06 echo "Start LVS of RS"
07 /sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up #注意子网掩码
08 /sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 -arp
09 /sbin/route add -host $VIP dev lo:0
10 echo "1">/proc/sys/net/ipv4/conf/lo/arp_ignore
11 echo "2">/proc/sys/net/ipv4/conf/lo/arp_announce
12 echo "1">/proc/sys/net/ipv4/conf/all/arp_ignore
13 echo "2">/proc/sys/net/ipv4/conf/all/arp_announce
14 sysctl -p
15 ;;
16 stop)
17 /sbin/ifconfig lo:0 down
18 echo "Close LVS of RS"
19 echo "0">/proc/sys/net/ipv4/conf/lo/arp_ignore
20 echo "0">/proc/sys/net/ipv4/conf/lo/arp_announce
21 echo "0">/proc/sys/net/ipv4/conf/all/arp_ignore
22 echo "0">/proc/sys/net/ipv4/conf/all/arp_announce
23 sysctl -p
24 ;;
25 *)
26 echo "Usage:$0{start|stop}"
27 exit 1
28 esac
4、LVS运行及监控
a) Real Server服务器运行命令:#./RS start,(停止命令:#./RS stop),记得运行WEB服务器;
b) Load Balancer服务器运行命令:#./lvsDR start,(停止命令:#./lvsDR stop);
c) 查看LVS状态:#ipvsadm;
d) 在浏览器输入http://192.168.195.10即可。
参考文档:
LVS项目介绍:http://www.linuxvirtualserver.org/zh/lvs1.html
VMWare虚拟机环境下的Linux服务器集群 - 使用LVS+Heartbeat+Ldirectord:http://hi.baidu.com/litaosmile/blog/item/3a8410dcb7f260a6cc1166d0.html
VMware5环境下集群LVS实战解析:http://server.iyunv.com/n/20090826/4249.html
如需转载,请注明:本文来自感染源博客[ http://blog.iyunv.com/caleng ]
页:
[1]