一 基础知识:

1 群集种类:

1.1 LB 负载均衡;解决大量的并发的连接请求;

    scale on(单机处理能力的增强)

    scale out

1.2 HA 高可用性群集;应用于企业网中高可用性体系,提供时时的在线服务99.999%能够正常运行;

1.3 HP 高性能群集;应用于大量的复杂的计算时使用;

2 群集分发装置(director dispather):将请求分发到群集中的各个主机中

2.1 从表现形式上划分:

2.1.1 通过硬件实现(F5)

2.1.2 通过软件(比如Linux中的2.4、2.6、ipvs[ipvsdm]-->lvs)

2.2 从层次上划分:

2.2.1 四层交换:协议  端口号【包括:F5、lvs】

2.2.2 七层交换:squid  nginx

3 为了实现LVS-DR模型需要解决相关问题:

3.1 每个real server上都需要配置vip;vip配置在lookback接口上;

3.2 解决多个相同vip导致的arp应答混乱;

3.3 通过arp_arpannounce和arp_ignore来控制realserver的arp应答;

3.4 解决realserver的应答报文的源地址,源地址应该为VIP;

4 LVS三种模型:

4.1 LVS-NAT模型:

    特点:VS-NAT 最易于配置 ; 可扩展性差 ;所有流量都要经过分发装置,容易形成瓶颈;

    数据包流向:CIP-DGW-VIP-RIP-DIP-DGW-CIP

4.2 LVS-DR模型:直接路由模型;

    特点:能够处理比nat模型更过的节点;

    数据包流向:CIP-DGW-VIP-RIP-DGW-CIP

    Rip和dip需在同一个网络中;

    Realserver的网关不再是rip;

4.3 LVS-TUN:隧道模型;

    特点:可以夸广播域,即不再同一局域网内;可扩展性好;仅修改请求进入IP;

    数据包流向:CIP-DGW-VIP-RIP-DGW-CIP

5 ipvsadmin 常用命令: 

           ipvsadm -Ln           查看分发规测和分发情况 
           ipvsadm -Ln -c         查看连接状态 
           ipvsadm -L -n --rate    查看当前连接数 
           ipvsadm -L -n --stats    查看总连接数 
           ipvsadm -C            清空规则

6 客户端的arp控制:

6.1 详解arp_arpannounce:

    //将使用2  integer;

6.2 详解arp_ignore:

    //将使用1  integer;

二 案例一:实现基于LVS-NAT模型的服务器群集

1 拓扑图:

2 案例说明:

    实现基于LVS-NAT模型的服务器群集,采用轮训调度(RR);

3 配置步骤:

3.1 配置realserver1

3.1.1 网络参数:

3.1.2 重启网络服务:

3.1.3 挂在光盘:

3.1.4 安装realserver1的httpd服务:

3.1.5 创建realserver1的测试页:

3.1.6 启动httpd服务:

3.2 配置realserver2

3.2.1 网络参数:

3.2.2 重启网络服务:

3.2.3 挂在光盘:

3.2.4 安装realserver1的httpd服务:

3.2.5 创建realserver1的测试页:

3.2.6 启动httpd服务:

3.3 配置director群集服务器

3.3.1 网络参数:

3.3.2 重启网络服务:

3.3.3 打开路由转发功能:

3.3.4 挂在光盘:

3.3.5 安装ipvs管理工具:

3.3.6 执行一下命令产生ipvsadm规则文件:

3.3.7 启动ipvsadm:

3.3.8 添加ipvs规则:

3.3.9 将ipvsadm规则写入ipvsadm文件中:

3.4 测试:

3.4.1 使用http访问192.168.10.100

3.4.2 刷新后:

三 案例二“实现基于LVS-DR模型的服务器群集

1 拓扑图

 

2 案例说明

实现基于LVS-DR模型的服务器群集,采用轮训调度(RR);

3 配置步骤

3.1 配置realserver1

3.1.1 在系统控制文件sysctl.conf中添加arp内核参数:

3.1.2 在eth0网卡上配置RIP:

3.1.3 在loopback接口上配置VIP:

3.1.4 重启网络服务:

3.1.5 添加路由:

//为了实现使用vip来对访问进行应答,需要使从realserver1到任何地址的数据包从lo:0的接口使用vip发送;

3.1.6 挂在光盘:

3.1.7 安装realserver1的httpd服务:

3.1.8 创建realserver1的测试页:

3.1.9 启动httpd服务:

3.2 配置realserver2

3.2.1 在系统控制文件sysctl.conf中添加arp内核参数:

3.2.2 在eth0网卡上配置RIP:

3.2.3 在loopback接口上配置VIP:

3.2.4 重启网络服务:

3.2.5 添加路由:

//为了实现使用vip来对访问进行应答,需要使从realserver1到任何地址的数据包从lo:0的接口使用vip发送;

3.2.6 挂在光盘:

3.2.7 安装realserver1的httpd服务:

3.2.8 创建realserver1的测试页:

3.2.9 启动httpd服务:

3.3 配置director群集服务器

3.3.1 配置director的RIP:

3.3.2 配置director的VIP:

3.3.3 重启网络服务:

3.3.4 挂载光盘:

3.3.5 安装ipvsadm服务:

3.3.6 执行一下命令产生ipvsadm规则文件:

3.3.7 启动ipvsadm:

3.3.8 添加ipvs规则:

3.3.9 将ipvsadm规则写入ipvsadm文件中:

3.4 测试:

3.4.1 使用http访问192.168.10.10

3.4.2 刷新后:

 

四 案例三“实现基于LVS-DR模型的服务器群集,并实现基于NFS的简单存储“

拓扑图

案例说明

实现基于LVS-DR模型的服务器群集,采用轮训调度(RR);

Web服务器的页面文件从NFS网络文件系统中读取

配置步骤:基于案例2的群集模型,只是在web服务中加入了存储;

3.1 配置nfs服务器:

3.1.1 网络配置:

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

  1 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

  2 DEVICE=eth0

  3 BOOTPROTO=none

  4 ONBOOT=yes

  5 HWADDR=00:0c:29:58:6b:94

  6 NETMASK=255.255.255.0

  7 IPADDR=192.168.10.103

  8 TYPE=Ethernet

3.1.2 重启网络服务:

# service network restart

3.2 NFS服务是默认安装的,使用时直接启动即可;

3.2.1 启动nfs服务:

# service nfs start

3.2.2 创建一个共享文件和测试页面:

# mkdir /public

# echo 'from nfs server!' >/public/index.html

3.2.3 编写共享清单:

# vim /etc/exports

    1 /public 192.168.10.0/24(ro)

3.2.4 导出共享清单:

# exportfs -rv

exporting 192.168.10.0/24:/public

-r 导出;

-v 详细信息;

3.3 realserver1服务器上进行nfs客户端配置:

3.3.1 编辑自动挂载文件:

# vim /etc/auto.master

  9 /misc   /etc/auto.misc

 10 /var/www /etc/auto.htmount --timeout

3.3.2 创建并编辑nfs共享文件挂载点的监控文件:

# cp -p /etc/auto.misc /etc/auto.htmount

# vim /etc/auto.htmount

 18 html            -ro,soft,intr           192.168.10.103:/public

3.3.3 重启autofs服务:

# service autofs restart

3.3.4 重启httpd服务:

# service httpd restart

3.3.5 查看当前挂载情况:

[root@localhost ~]# mount

/dev/sda2 on / type ext3 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

/dev/sda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

/dev/hdc on /mnt/cdrom type iso9660 (ro)

192.168.10.103:/public on /var/www/html type nfs (ro,timeout,soft,intr,addr=192.168.10.103)

//此时httpd的主配置文件成功挂载;

3.4 realserver2服务器上进行nfs客户端配置:

3.4.1 编辑自动挂载文件:

# vim /etc/auto.master

  9 /misc   /etc/auto.misc

 10 /var/www /etc/auto.htmount --timeout

3.4.2 创建并编辑nfs共享文件挂载点的监控文件:

# cp -p /etc/auto.misc /etc/auto.htmount

# vim /etc/auto.htmount

 18 html            -ro,soft,intr           192.168.10.103:/public

3.4.3 重启autofs服务:

# service autofs restart

3.4.4 重启httpd服务:

# service httpd restart

3.4.5 查看当前挂载情况:

[root@localhost ~]# mount

/dev/sda2 on / type ext3 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

/dev/sda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

/dev/hdc on /mnt/cdrom type iso9660 (ro)

192.168.10.103:/public on /var/www/html type nfs (ro,timeout,soft,intr,addr=192.168.10.103)

3.5 测试:

 

测试成功!!