Linux下VS/DR heartbeat ldirectory 实现高可用负载均衡服务
| /ip_vs_lblcr.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_lc.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_nq.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_rr.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_sed.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_sh.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_wlc.ko /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/ip_vs_wrr.ko 我们额外还需要下载ipvs管理工具ipvsadm http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.25.tar.gz 安装ipvsadm ## ln -sv /usr/src/kernels/2.6.18-128.el5-i686/ /usr/src/linux =====一定要做,不然报错, 详细请看README # tar -zxvf ipvsadm-1.25.tar.gz # make && make install NAT模式: 架构图: directory配置: [root@node1 ~]# service iptables stop ========================保险期间realserver,ldirectory防火墙均需关闭,
Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: mangle [ OK ] Unloading iptables modules: [ OK ] # echo 1 > /proc/sys/net/ipv4/ip_forward # ipvsadm -C # ipvsadm -A -t 10.10.10.1:80 -s wrr # ipvsadm -a -t 10.10.10.1:80 -r 192.168.77.221:80 -w 1 -m # ipvsadm -a -t 10.10.10.1:80 -r 192.168.77.225:80 -w 3 -m -m表示nat模式一定要加,默认是DR模式 # ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 10.10.10.1:80 wrr -> 192.168.77.225:80 Masq 3 0 0 -> 192.168.77.221:80 Masq 1 0 0 Masq 会是route realserver配置: 1.安装web服务,保证web正常访问 2.realserver需将网关指向directory即可 测试: 在client上 http://10.10.10.1 测试 DR模式: 这里我们将HA和HL放到一块来做,即:VS/DR heartbeat高可用负载均衡的实现 架构图: 开始之前我们需要提到几个概念和注意的问题: 1.arp隐藏 2.为什么网上所有的VS/DR配置文档中,rip vip dip都是在一个网段中(我暂时没有找到,那位找到的请一定给我个网址,ths)
1.arp隐藏的原理 在LVS的DR模式下,有一个 根据LVS官方说明,在LVS 的DR模式下,前端的director接收到用户请求以后,director根据后端real server的负载情况,动态地选择一台real server,不修改也不封装IP报文,而是将数据帧的MAC地址改为选出的real server的MAC地址,再将修改后的数据帧在与服务器组的局域网上发送. VS/DR负载调度器也只处于从客户到服务器的半连接中,按照半连接的TCP有限状态机进行状态迁移. 从上边的LVS DR工作原理可以看到一个客户端计算机发送一个ARP广播到LVS-DR集群, |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
iptables和ipvsadm公用netfilter,会冲突
要处理的问题就是real server上的ARP响应问题.其实,这个问题不只是LVS,其他的L4 Switch方案比如Foundry的ServerIron,也需要设置real server上的ARP响应.
被选出来的那台real server肯定可以收到这个数据帧,从中可以获得该IP报文.当服务器发现报文的目标地址VIP是在本地的网络设备上,服务器处理这个报文,然后根据路由表将响应报文直接返回给客户,客户认为得到正常的服务,而不会知道是哪一台服务器处理的.
