高并发负载均衡4-基于keepalived的LVS
LVS四层 & Nginx七层 对比
你要分清哪些程序是应用层的,哪些程序是内核的。
LVS四层负载均衡服务器,是不会碰握手这一个步骤的。
Nginx是基于反向代理(七层)的负载均衡服务器,要先握手建立连接,才能取到URI,在判定location是否匹配,然后才将URI传递给后面的服务器。
server返回数据时,是需要过Nginx服务器的,而使用LVS的时候不会过LVS服务器。
keepalived是什么?
上图存在问题
- 如果你的LVS负载均衡服务器挂掉了,你整个公司的业务就下线了,这是不能容忍的。这属于单点故障。
解决方法:一变多!但是入口的IP地址只能有一个,怎么变多?怎么实现多点?有2种形式:要么是主备,要么是主主
主备模型:备用机要以最快的速度接管原来的VIP(virtual IP),只有主机对外提供服务,只有主机挂了的时候,备机才顶上去。
主主模型:所有的LVS都是主,现在要借用其他形式搞定只有一个的入口IP地址,比如动态DNS。主和主之间是协作的形式。
我们首先讨论主备,有两个点需要考虑:方向性、效率性。
怎么知道主机挂没挂?
可以由备机轮询主机,但是这样会对主或多或少造成一些压力。
可以由主机发广播到所有的备机,但是网络是不可靠的,所以有一种重试机制。
如果已经确定主机挂了,谁来作为新的主机?
使用加权重的方式,这也是paxos和zookeeper的区别。官方压测200ms就能选出新的主机出来。
2. 如果你后台的某一个RS(Real Server)挂掉了,负载均衡服务器还会对另外两台正常连接,会造成一部分人的业务请求异常,另一部分人的业务正常。
怎么知道RS挂了?可以用ping吗?
不可以!ping命令是网络层的只能检验网络能不能通,连TCP握手都不做,而web服务是应用层的。能ping通不能代表web服务可用。那怎么知道RS挂没挂?最简单的方式是“访问一下”。
“访问一下”这个操作,它的底层验证的是 应用层的HTTP协议,你发一个请求,返回的是200ok,就说明是可用的。
LVS内核中有模块:ipvs负载均衡模块。你想要检测各个RS是否可用的话,可以直接去修改模块的源码,也可以使用第三方实现。第三方可以是人,也可以是自动化(也就有了自动化运维)。
这个自动化的程序就是keepalived!它可以代替人工,实现自动运维。解决LVS单点故障,实现HA
- keepalived
(1)监控自己的LVS服务
(2)每一台机器上都安装keepalived。Master(主机)通告自己还活着,Backup(备机)监听Master状态。如果Master挂了,一堆Backup推举选出一个新的Master.
(3)你不需要再手动配置VIP,添加LVS(ipvs模块)配置,只需要写到配置文件中即可。
(4)对后端的RS(real server)做健康检查,及时剔除不可用的节点
(5)最后,keepalived不仅仅用来解决LVS,它是一个通用的环境,主要作为linux上的HA的实现。例如,当你并发量不大的时候,nginx可以作为公司的负载均衡来使用,此时nginx成为了单点故障。这个问题也可以用keepalived来解决。
Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。
Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的就是为了解决静态路由单点故障问题的,它能够保证当个别节点宕机时,整个网络可以不间断地运行。
所以,Keepalived 一方面具有配置管理LVS的功能,同时还具有对LVS下面节点进行健康检查的功能,另一方面也可实现系统网络服务的高可用功能。
https://www.jianshu.com/p/a6b5ab36292a
https://baike.baidu.com/item/Keepalived/10346758?fr=aladdin
https://www.cnblogs.com/clsn/p/8052649.html
本机VMware LVS+网络部署
上一节操作环境清理
#node11 清lvc配置 删除vip
[root@node11 ~]# ipvsadm -C
[root@node11 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
[root@node11 ~]# ifconfig ens33:3 down
[root@node11 ~]# ifconfig|grep -A 20 ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.71 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::f8e8:de3:6deb:57dd prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:72:1e:ca txqueuelen 1000 (Ethernet)
#node11 node14安装keepalived
[root@node14 ~]# yum install keepalived ipvsadm -y
#配置keepalived
[root@node14 ~]# cd /etc/keepalived/
[root@node14 keepalived]# ll
total 4
-rw-r--r--. 1 root root 3598 Oct 1 2020 keepalived.conf
[root@node14 keepalived]# cp keepalived.conf keepalived.conf.bak
[root@node14 keepalived]# vi keepalived.conf
# 修改内容见下
#启动
[root@node11 keepalived]# service keepalived start
修改内容
#VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的一组路由器对外组成了一个虚拟路由器,其中一台路由器处于Master状态,其他的处于Backup状态。
#node11 主
vrrp_instance VI_1 {
state MASTER
#interface eth0
#修改为下面配置
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
#192.168.200.16
#192.168.200.17
#192.168.200.18
#修改为下面配置
192.168.10.100/24 dev ens33 label ens33:3
}
}
#类型 ipvsadm -A -t 192.168.10.100:80 -s rr
virtual_server 192.168.10.100 80 { #192.168.200.100 443->192.168.10.100 80
delay_loop 6
lb_algo rr
lb_kind DR #NAT->DR
persistence_timeout 0 #50->0 实验环境
protocol TCP
#类型 ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.72 -g -w 1
real_server 192.168.10.72 80 { #192.168.201.100 443->192.168.150.72 80
weight 1
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.10.73 80 {
weight 1
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
#node14
#virtual_server 与node11一样修改
vrrp_instance VI_1 {
state BACKUP #修改角色
interface ens33
virtual_router_id 51
priority 50 #修改权重
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.10.100/24 dev ens33 label ens33:3
}
}
可以参考Keepalived之——Keepalived + Nginx 实现高可用 Web 负载均衡
keepalived的vip无法ping通排查过程
本文来自博客园,作者:gary2048,转载请注明原文链接:https://www.cnblogs.com/zhoum/p/15340513.html
浙公网安备 33010602011771号