高级运维常用知识
高级运维常用知识
1.使用LVS-NAT搭建集群
################################################### # LVS 集群 # # 什么是集群 # 一组各自相互独立且又相互依赖的,通过高速网络互联的计算机组成的一个计算机组,以单一的系统模式加以管理,为用户提供服务,对用户来说,用户只会认为对方是一个服务。这个里面,一组计算机的一台计算机就是集群的一个节点。 # # 集群的特性 # 可伸缩性、可靠性、可管理性 # # 集群系统主要分为 # 1.负载均衡(Load Balance)集群,简称 LB # 2.高可用(High Availability)集群,简称 HA # 3.高性能计算(High Perfermance Computing)集群,简称 HPC # # LB 实现手段 # 硬件的实现: - F5 负载均衡器 # 软件的实现: - LVS(4层, 传输层) - Nginx(7层, 应用层) # # LVS(Liunx Virtual Server) - Linux 虚拟服务器,是一个虚拟的服务器集群系统。1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一,是根据 iptables 的实现来开发的 # http://www.linuxvirtualserver.org/ # http://zh.linuxvirtualserver.org/ # # LVS 模式及工作原理 # LVS(4层)模式: # LVS/NAT # LVS-VS/DR # LVS/TUN # # LVS 三种包转发方式 # NAT(网络地址映射) # IP Tunneling(IP隧道) # Direct Routing(直接路由) # # NAT # 支持任何的操作系统,只需一个 Internet IP 地址,但是整个系统的性能受到限制。 # 因为执行 NAT 每次需要重写包,有一定的延迟;另外,大部分应用有 80% 的数据是从服务器流向客户机, # 也就是用户的请求非常短,而服务器的回应非常大,对负载均衡器形成很大压力,成为了新的瓶颈。 # # IP Tunneling # director(分发器)分配请求到不同的 real server。real server 处理请求后直接回应给用户,这样 director # 负载均衡仅处理客户机与服务器的一半连接。IP Tunneling 技术极大地提高了 director 的调度能力,同时极大 # 地提高了系统能容纳的最大节点数,可以超过100个节点。real server 可以在任何 LAN 或 WAN 上运行,这意味 # 着允许地理上的分布,这在灾难恢复中有重要意义。服务器必须拥有正式的 IP 地址用于与客户机直接通信,并且 # 所有服务器必须支持 IP 隧道协议 # # Direct Routing # 与IP Tunneling类似,负载均衡器仅处理一半的连接,避免了新的性能瓶颈,同样增加了系统的可伸缩性。Direct Routing # 与IP Tunneling相比,没有IP封装的开销,但由于采用物理层(修改MAC地址)技术,所有服务器都必须在一个物理网段。 # # LVS-NAT 模式工作原理 ################################################### # 实战:配置LVS-NAT # # LVS NAT模式 # # 实验前期准备 # 1.准备3台主机 # 2.iptables -F , 清除规则 # 3./etc/selinux/config,关SELinux # getenforce # Disabled # ########################## # xuegod62配置成分发器 # # 1.打开路由转发功能 vim /etc/sysctl.conf # 改:net.ipv4.ip_forward = 0 # 为:net.ipv4.ip_forward = 1 # 让配置生效 sysctl -p # 2.配置网络环境 # 添加一个网卡(需要两张网卡), 配置成以下网络环境: # eth0 192.168.1.62 模式:br0 模拟公网 # eth1 192.168.2.62 模式:vmnet4 模拟内网 # Director分发器:需不需要开启80(服务的)端口? # # 查看IP地址 ifconfig # 拷贝文件 cp ifcfg-ens32 ifcfg-ens34 # 修改文件 vim ifcfg-ens32 # 修改内容 IPADDR="192.168.1.62" GATEWAY="192.168.1.1" # 修改文件 vim ifcfg-ens34 # 修改内容,不配网关 DEVICE="ens34" IPADDR="192.168.2.62" # 重启服务 systemctl restart network # 查看 ifconfig # 安装:LVS管理工具:ipvsadmin # 进入Packages目录 cd /mnt/Packages # 安装 rpm -ivh ipvsadm-1.25-9.el6.x86_64.rpm # 或 yum install ipvsadm -y # 使用ipvsadm命令设置规则 # 选项 # -A 添加虚拟服务器 # -t 表示TCP的服务 VIP:PORT # -s 指定调度算法 # rr 表示round-robin 轮循 ipvsadm -A -t 192.168.1.62:80 -s rr # 选项 # -a 表示添加real server的地址 # -r 指定real server的IP地址 # -m 表示masquerade 也就是NAT方式的LVS ipvsadm -a -t 192.168.1.62:80 -r 192.168.2.63 -m ipvsadm -a -t 192.168.1.62:80 -r 192.168.2.64 -m # 查看 ipvsadm -L -n # 保存配置或规则 ipvsadm-save > /etc/sysconfig/ipvsadm
posted on 2020-03-28 19:55 herisson_pan 阅读(11) 评论(0) 收藏 举报
浙公网安备 33010602011771号