紧接着上一篇LVS三种模型的推导, 本文介绍了LVS的相关配置
LVS功能配置
在上一篇文章负载均衡LVS-三种模型推导我们进行了LVS三种常用的工作模型的介绍.
本文在此基础之上介绍LVS相关功能的配置;
LVS网卡配置
在前面讲到, 为了实现DR模型, 需要在RS中配置一个对外隐藏, 对内可见的VIP. 而在Linux内核中有两个参数arp_ignore和arp_announce, 可以通过修改/proc/sys/net/ipv4/conf/*IF*/目录下的两个文件即可;
每一个/*IF*/目录代表一个网卡的配置(也包括虚拟网卡), 例如:
zk@zk:/proc/sys/net/ipv4/conf$ ll
dr-xr-xr-x 1 root root 0 4月 10 08:53 ./
dr-xr-xr-x 1 root root 0 4月 10 08:53 ../
dr-xr-xr-x 1 root root 0 4月 10 08:53 all/
dr-xr-xr-x 1 root root 0 4月 10 11:57 br-44f57ba828cf/
dr-xr-xr-x 1 root root 0 4月 10 11:57 br-f2f675760ec5/
dr-xr-xr-x 1 root root 0 4月 10 08:53 default/
dr-xr-xr-x 1 root root 0 4月 10 11:57 docker0/
dr-xr-xr-x 1 root root 0 4月 10 08:53 enp34s0/
dr-xr-xr-x 1 root root 0 4月 10 11:57 lo/其中:
all: 配置对所有网卡生效;lo: 环路网卡
配置文件说明:
arp_ignore: 定义接收到ARP请求时的响应级别;
- 0: 只要本地配置的有相应地址, 就给与响应;(默认)
- 1: 仅在请求的目标(MAC)地址配置请求到达的接口上时, 才给予响应;
arp_announce: 定义将自己地址向外通告时的通告级别;
- 0: 将本地任何接口上的任何地址向外通告;(默认)
- 1: 试图仅向目标网络通告与其网络匹配的地址;
- 2: 仅向与本地接口上地址匹配的网络进行通告;
配置上述两个参数后:
在处理请求时, 未在arp_ignore配置的请求将不会做出响应;
同时在操作系统开启时, 不会向所有主机通告自己的地址(ARP表);
从而实现了对外隐藏, 对内可见;
此外, 在只有一块网卡的情况下, 应当将配置配置在lo网卡上!
否则对于arp_ignore而言: 在模式1下, 无论如何都会接受到请求(无法实现目标请求MAC地址过滤)
LVS管理程序
在Linux中由ipvs实现LVS的功能, 而此功能是嵌入Linux内核中的.
所以在进行交互时需要使用ipvsadm应用程序来管理;
LVS调度方法
① 静态调度算法
- rr: 轮询;
- wrr: 加权轮询
- dh
- sh
② 动态调度算法
LVS不会对客户端建立三次握手
但是可以通过窥探第四层传输层的标识符来记录当前RS连接数, 进而进行动态调度算法
- lc: 最少连接;
- wlc: 加权最少连接;
- sed: 最短期望延迟;
- nq: never queue
- LBLC: 基于本地的最少连接
- DH
- LBLCR: 基于本地的带复制功能的最少连接;
在LVS中默认调度算法为WLC
LVS命令
首先安装ipvsadm应用程序:
yum install ipvsadm -y然后配置ipvs管理集群服务
IPVS需要配置两个方案:
- 一套用于配置收到什么样的数据包时进行负载均衡;(发送而来的包)
- 另一套用于配置将收到的包给予那些服务器进行负载均衡;(发出的包)
配置参数分别为
-A和-a
对监控包的设置-A
- 添加: -A -t|u|f service-address [-s scheduler]
- -t: TCP协议的集群
- -u: UDP协议的集群
- -f: FWM: 防火墙标记
- service-address: VIP的地址以及端口号
- -s scheduler: 调度算法
- 修改: -E
- 删除: -D -t|u|f service-address
例如:
ipvsadm -A -t 192.168.9.100:80 -s rr表示, 客户端在请求192.168.9.100:80的TCP连接时, 会使用负载均衡;
IPVS支持配置多个IP地址的负载均衡
例如:
在上面配置的基础上, 再进行
ipvsadm -A -t 172.16.11.1:8080 -s rr配置则会同时对192.168.9.100:80以及172.16.11.1:8080两个地址进行负载均衡;(但是他们是单独负载均衡)
对负载包的设置-a
- 添加: -a -t|u|f service-address -r server-address [-g|i|m] [-w weight]
- -t|u|f service-address: 事先定义好的某集群服务
- -r server-address: 某RS的地址, 在NAT模型中可以使用IP:PORT实现端口映射;
- -g|i|m: LVS类型, 默认为DR模型
- -g: DR
- -i: TUN
- -m: NAT
- -w weight: 定义RS的权重
- 修改: -e
- 删除: -d -t|u|f service-address -r server-address
例如:
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -g
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g
上面两条命令增加了两个对负载包的配置, 即对VIP172.16.100.1:80配置了两个负载均衡RS: 192.168.10.8和192.168.10.9; 并指定使用DR模型;
LVS配置查看
- -L|I: 显示出负载了哪些包/监控了哪些RS
- -n: 数字格式显示主机地址和端口
--stats: 统计数据--rate: 速率--timeout: 显示tcp, tcpfin和udp的会话超时时长;- -c: 显示当前的ipvs连接状况(LVS负载的记录)
LVS删除与保存
- 删除:
- -C: 清空IPVS规则, 删除所有集群服务;
- 保存:
- -S
- 载入此前的规则:
- -R
例如:
ipvsadm -S > /path/to/somefile用于将当前配置保存在文件中;
ipvsadm -R < /path/to/somefile用于载入配置文件中的配置;
ipvsadm没有配置文件, 但是可以通过向内核导入导出完成配置
附录
如果觉得文章写的不错, 可以关注微信公众号: Coder张小凯
内容和博客同步更新~