当前位置：首页 > news >正文

Linux入门攻坚——40、Linux集群系统入门-lvs（1）

news 文章来源：https://blog.csdn.net/kaoa000/article/details/144133503 2025/5/2 16:23:47

Cluster，集群，为了解决某个特定问题将多台计算机组合起来形成的单个系统。
这个单个集群系统可以扩展，系统扩展的方式：scale up，向上扩展，更换更好的主机；scale out，向外扩展，增加更多的主机；

集群类型：
LB：负载均衡集群，Load Balancing，并发处理能力
HA：高可用集群（冗余），High Availablility，在线时间/（在线时间+故障处理时间）
HP（HPC）：高性能集群（高性能计算集群），High Performance（High Performance Computing Cluster），向量机，并行处理集群
Availablility=90%，95%，99%，99.9%，99.99%，...

集群之前，是大规模分布式处理。

集群或是分布式都是一个系统。
度量一个系统：可扩展性、可用性、容量、性能

系统运维：可用 ——> 标准化 ——> 自动化

构建高可扩展性系统的重要原则：在系统内部尽量避免串行化和交互；

GSLB：Global Service Load Balancing，全局负载均衡
SLB：Service Load Balancing

总结：
  分层；
  分割；
  分布式：分布式应用、分布式静态资源、分布式数据和存储、分布式计算；

LB集群的实现：

硬件：
F5 BIG-IP、Citrix NetScaler、A10 A10、Array 、Redware、...
软件：
lvs、haproxy、nginx、ats（apache traffic server）、perbal、...

基于工作的协议层次划分：
传输层：lvs，haproxy（mode tcp）
应用层：haproxy、nginx、ats、perbal

lvs：内核中进行的转发，工作于netfilter，负载均衡。（程序作者：章文嵩）
——linux virtual server，linux虚拟服务器，基于哪个协议的哪个端口进行分发。相应的后台真正进行服务的主机叫real server。
L4：四层交换，四层路由；
根据请求报文的目标IP和PORT将其转发至后端主机集群中的某一台主机（根据挑选算法）；
netfilter：
PREROUTING --> INPUT
PREROUTING --> FORWARD --> POSTROUTING
OUTPUT --> FORWARD --> POSTROUTING

lvs工作于INPUT链上，定义了集群规则，然后强行转发到POSTROUTING链上。
ipvsadm/ipvs：lvs在程序上叫做ipvs
ipvsadm：用户空间的命令行工具，用于管理集群服务；
ipvs：工作于内核中netfilter INPUT钩子上；

主机是否提供lvs功能：
grep -i -A 10 'IPVS' /boot/config-3.10.0-1160.el7.x86_64

说明内核已经编译了IPVS模块，可以使用。

支持TCP、UDP，AH，ESP，AH_ESP，SCTP等诸多协议；

lvs arch：lvs架构
专用名称：
调度器：director，dispatcher，balancer
RS：Real Server
Client IP：CIP
Director Virtual IP：VIP
Director IP：DIP
Real Server IP：RIP

lvs type：
lvs-nat：基于DNAT，MASQUERADE
lvs-dr（direct routing）：GATEWAY
lvs-tun（ip tunneling）：IPIP
lvs-fullnat：

lvs-nat：多目标的DNAT（iptables）；通过修改请求报文的目标IP地址（同时可能修改目标端口）至挑选出的某RS的RIP地址实现转发；请求和响应报文都经由director。
1）RS和DIP应该使用私网地址，且RS的网关要指向DIP；
2）请求和响应报文都要经由director转发；极高负载的场景中，director可能会成为系统瓶颈；
3）支持端口映射；
4）RS可以使用任意OS；
5）RS的RIP和Director的DIP必须在同一IP网络；

关键在第2步，Director调度时可以按算法选择后台的任一台RS实现负载均衡。

lvs-dr：direct routing
通过修改请求报文的目标MAC地址进行转发；仅请求报文经由director，响应报文是由RS直接响应给Client。
Director：VIP，DIP
RS：RIP，VIP（在lo上，即本地回环接口上）
1）保证前端路由器将目标IP为VIP的请求报文发送给director；
解决方案：静态绑定、arptables、修改RS主机内核的参数，主要是使RS不响应对VIP的ARP查询。
2）RS的RIP可以使用私有地址，也可以使用公网地址；
3）RS跟Director必须在同一物理网络中；
4）请求报文经由Director调度，但响应报文一定不能经由Director；
5）不支持端口映射；
6）RS可以是大多数OS；
7）RS的网关不能指向DIP；

通过上面的示意图，dr模型主要是通过MAC地址实现。

lvs-tun：不修改请求报文的IP首部，而是通过在原有的IP首部（cip <--> vip）之外，再封装一个IP首部（dip <--> rip）；
1）RIP，DIP，VIP全部都是公网地址；
2）RS的网关不能指向DIP；
3）请求报文必须经由Director调度，但响应报文必须不能经由Director；
4）不支持端口映射；
5）RS的OS必须支持隧道功能；

lvs-fullnat：Director通过同时修改请求报文的源和目的IP地址进行转发；
1）VIP是公网地址，RIP和DIP是私网地址，二者无须在同一网络中；
2）RS接收到的请求报文的源地址是DIP，因此要响应给DIP；
3）请求报文和响应报文都必须经由Director；
4）支持端口映射机制；
5）RS的OS可以使用任意OS；

http：stateless，http协议是无状态的协议
session和cookie：实现状态追踪，无状态变为有状态。在集群中，涉及如何在不同集群服务器中对session的保持。
session保持机制：
session绑定：将来自同一个用户的请求，始终导向同一个RS；可以基于两种依据IP和cookie：
source ip hash，基于源ip做哈希。
cookie，基于cookie。
session集群：
session复制到其他所有RS中，可能网络中充斥session复制信息，浪费带宽；
session服务器：
使用一台服务器单独存放session信息，又引入了单点问题。

lvs scheduler：lvs调度器，多种不同的调度算法
静态方法：仅根据算法本身进行调度；
RR：round robin，轮询，论调；
WRR：weighted rr，加权轮询
SH：source hash，实现session保持的机制；将来自于同一个IP的请求始终调度至同一RS；
DH：destination hash，将对同一个目标的请求始终发往同一个RS；
动态方法：根据算法及各RS的当前负载状态进行调度；
负载 Overhead=
LC：Least Connection，最少连接数；Overhead=Active*256+Inactive
WLC：Weighted LC，Overhead=（Active*256 + Inactive）/ weight
SED：Shortest Expection Delay，Overhead=（Active+1）*256 / weight
NQ：Never Queue，在RS有空时，依次按权重选择，然后按SED；
LBLC：Locality-Based LC，即动态的DH算法；正向代理情形下的cache server调度；
LBLCR：Locality-Based Least-Connection with Replication，带复制功能的LBLC算法；

ipvs的集群服务：
tcp，udp，ah，esp，ah_esp，sctp
1）一个ipvs主机可以同时定义多个cluster service；tcp、udp
2）一个cluster service上至少应该有一个real server；
定义时，指明lvs-type，以及lvs scheduler；
ipvsadm的用法：
管理集群服务：
ipvsadm -A|E -t|u|f service-address [-s scheduler]
ipvsadm -D -t|u|f service-address
service-address：
tcp：-t ip：port
udp：-u ip：port
fwm：-f mark
-s scheduler：默认为wlc
管理集群服务中的RS：
ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]
ipvsadm -d -t|u|f service-address -r server-address
server-address：ip：[port]
lvs-type：-g --> gateway，dr；-i --> ipip，tun；-m --> masquerade，nat
查看和清空：
ipvsadm -C
ipvsadm -L|l [options]
-n：基于数字格式显示地址和端口；
-c：connection，显示ipvs连接
--stats：统计数据
--rate：速率
--exact：显示精确值
保存和重载：
ipvsadm -R
ipvsadm -S [-n]
置零计数器：
ipvsadm -Z [ -t|u|f service-address]

实操测试：
模拟环境：

在RS1和RS2上安装好httpd服务，在Director上确保iptables是空的：
iptables -F -t filter -t nat -t mangle
确保Director上的转发功能开启：

添加规则
添加集群Director：
ipvsadm -A -t 192.168.61.129:80 -s rr
ipvsadm -L -n

添加RS：
ipvsadm -a -t 192.168.61.129:80 -r 192.168.147.129 -m
ipvsadm -a -t 192.168.61.129:80 -r 192.168.147.130 -m

保存规则、清空规则、重载规则：

修改Director调度算法：
ipvsadm -E -t 192.168.61.129:80 -s sh

修改RS：
ipvsadm -e -t 192.168.61.129:80 -r 192.168.147.129:8080 -m
这个命令一直不成功，提示No such destination，不知是什么原因
删除一个RS：
ipvsadm -d -t 192.168.61.129:80 -r 192.168.147.129

查询：

Linux入门攻坚——40、Linux集群系统入门-lvs（1）

相关文章：

Linux入门攻坚——40、Linux集群系统入门-lvs（1）

momentum 和 weight_decay 的区别

Vue 3 + TypeScript进阶用法

AbutionGraph-时序向量图谱数据库-快速安装部署

Delphi-HTTP通讯及JSON解析

Postgres 如何使事务原子化？

[Vue3]简易版Vue

ElasticSearch学习记录

LabVIEW算法执行时间评估与Windows硬件支持

经验帖 | Matlab安装成功后打不开的解决方法

Ubuntu Linux 文件、目录权限问题

LabVIEW密码保护与反编译的安全性分析

yolo11经验教训----之一

异步处理优化：多线程线程池与消息队列的选择与应用

Hadoop生态圈框架部署伪集群版（一）- Linux操作系统安装及配置

Go的Gin比java的Springboot更加的开箱即用？

pickle常见Error解决

认识Java数据类型和变量

Qt开发技巧（二十四）滚动部件的滑动问题，Qt设置时区问题，自定义窗体样式不生效问题，编码格式问题，给按钮左边加个图，最小化后的卡死假象

SHELL----正则表达式

44.5.【C语言】辨析“数组指针”和“指针数组”

node.js基础学习-express框架-路由及中间件（十）

使用MSYS搭建linux开发环境踩坑笔记

vue3+ts+vite+ElementPlus上传进度条实时更新(UPLoad和progress)。

AspNet WebAPI 模型绑定问题

Android 图形系统之七：SurfaceFlinger

14、鸿蒙学习——管理通知角标

TongRDS分布式内存数据缓存中间件

[在线实验]-RabbitMQ镜像的下载与部署

Linux 系统文件描述符（File Descriptor）小白级介绍