linux四种集群是什么,lvs四种集群特点及使用场景
一、 前言
當(dāng)一組服務(wù)器在高速的局域網(wǎng)或廣域網(wǎng)中相互連接,其前端部署了一個(gè)負(fù)責(zé)負(fù)載調(diào)度的調(diào)度器(Director)的服務(wù)器系統(tǒng)。調(diào)度器能將網(wǎng)絡(luò)請求無縫調(diào)度到真實(shí)服務(wù)器上(Real server),客戶訪問集群系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)就像訪問一臺(tái)高性能、高可用的服務(wù)器一樣。集群系統(tǒng)支持透明地增加或刪除服務(wù)器節(jié)點(diǎn),而客戶對此是無感知的。除此之外,集群系統(tǒng)能夠通過檢測節(jié)點(diǎn)或服務(wù)進(jìn)程的故障來正確地進(jìn)行節(jié)點(diǎn)的切換,以此達(dá)到系統(tǒng)的高可用性。通過此類技術(shù)實(shí)現(xiàn)的負(fù)載均衡,因?yàn)槭窃贚inux內(nèi)核上實(shí)現(xiàn)的,因此被稱為Linux vitural server(lvs)。
Lvs集群的類型包括:nat、dr、tun和fullnat四種類型,這四種類型的Lvs集群分別有著不同的特點(diǎn)及應(yīng)用場景,下面我們就來一起看看它們的區(qū)別。
lvs常用術(shù)語:
VS:Virtual Server,調(diào)度器,負(fù)責(zé)調(diào)度
RS: Real Server,負(fù)責(zé)真正提供服務(wù),后端服務(wù)器
VIP: LVS服務(wù)器上的公網(wǎng)IP,即Virtual IP
DIP: LVS服務(wù)器上的內(nèi)網(wǎng)IP,即Director IP
RIP: Real Server上的內(nèi)網(wǎng)IP
CIP:客戶端的IP
二、lvs集群的使用場景
1、nat
lvs的nat集群會(huì)將請求報(bào)文中的目標(biāo)地址和目標(biāo)端口修改為選定到的真實(shí)服務(wù)器的Ip和端口,從而實(shí)現(xiàn)報(bào)文的轉(zhuǎn)發(fā)。
lvs-nat集群應(yīng)用時(shí)由以下幾點(diǎn)注意實(shí)現(xiàn):
1、RIP和DIP必須在同一個(gè)Ip網(wǎng)絡(luò)中,且應(yīng)使用私網(wǎng)地址,RS的網(wǎng)關(guān)要指向DIP;
2、請求報(bào)文和響應(yīng)報(bào)文必須經(jīng)由Director轉(zhuǎn)發(fā);
3、支持端口映射,可修改請求報(bào)文的目標(biāo)端口;
4、director必須為Linux系統(tǒng),RS可以為任意系統(tǒng);
此集群類型的優(yōu)點(diǎn)在于RS可支持任意TCP/IP操作系統(tǒng),且僅需一個(gè)合法的公網(wǎng)Ip即可部署。但是其缺點(diǎn)為當(dāng)集群擴(kuò)展到一定程度后,Director容易成為整個(gè)集群系統(tǒng)的瓶頸。
nat應(yīng)用場景邏輯圖
上圖為lvs-nat的常見的使用場景,其工作流程如下:
1、客戶端的請求發(fā)往Director 的VIP。
2、Director發(fā)到客戶端請求報(bào)文后,將報(bào)文中的目標(biāo)Ip修改為集群中的選定的RIP,目標(biāo)端口80也修改成8080,然后將請求報(bào)文發(fā)往RS。
3、當(dāng)RS收到請求報(bào)文后,在檢查報(bào)文的目標(biāo)IP為自己的RIP后,會(huì)接受報(bào)文并進(jìn)行處理響應(yīng)。響應(yīng)的源Ip為RIP,目標(biāo)IP為CIP,端口不變。
4、Director收到RS的響應(yīng)報(bào)文,修改響應(yīng)報(bào)文的源IP為VIP,端口為80,然后轉(zhuǎn)發(fā)給客戶端。
5、客戶端接受響應(yīng)報(bào)文,其源IP為VIP,端口為80,整個(gè)過程對于客戶端來說是透明無感知的。
2、dr
lvs-dr集群是Lvs的默認(rèn)模式,又稱為Direct Routing,直接路由模式。通過為請求報(bào)文重新封裝一個(gè)MAC首部進(jìn)行轉(zhuǎn)發(fā),源MAC是DIP所在的接口的MAC,目標(biāo)MAC是某挑選出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目標(biāo)IP/PORT均保持不變。
在DR 模式下需要在 Director 和 RS 集群綁定同一個(gè) VIP(RS 通過將 VIP 綁定在 loopback 實(shí)現(xiàn))。由于在VIP在同一個(gè)網(wǎng)絡(luò)中的多臺(tái)服務(wù)器上都需要配置,因此必須對RS的ARP響應(yīng)報(bào)文規(guī)則進(jìn)行修改,其方式有三種:
(a) 在前端網(wǎng)關(guān)做靜態(tài)綁定;
(b) 在RS上使用arptables工具;
# arptables -A IN -d $VIP -j DROP
# arptables -A OUT -s $VIP -j mangle --mangle-ip-s $RIP
(c) 在RS上修改內(nèi)核參數(shù)以限制arp通告及應(yīng)答級(jí)別;
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
總的來說,DR模式在部署時(shí)有以下幾點(diǎn)需要注意的:
1、確保前端路由器將目標(biāo)Ip為VIP的請求報(bào)文發(fā)往director;
2、RS的RIP可以使用私網(wǎng)地址,也可以是公網(wǎng)地址;RIP與DIP在同一IP網(wǎng)絡(luò);RIP的網(wǎng)關(guān)不能指向DIP,以確保響應(yīng)報(bào)文不會(huì)經(jīng)由Director;
3、RS跟Director要在同一個(gè)物理網(wǎng)絡(luò);
4、請求報(bào)文要經(jīng)由Director,但響應(yīng)不能經(jīng)由Director,而是由RS直接發(fā)往Client;
5、dr模式不支持端口映射;
lvs-dr模式的優(yōu)點(diǎn)在于:Director只是分發(fā)請求,應(yīng)答包通過單獨(dú)的路由方法返回給客戶端。與Lvs-tun相比,Lvs-dr這種實(shí)現(xiàn)方式不需要隧道結(jié)構(gòu),因此可以使用大多數(shù)操作系統(tǒng)做為物理服務(wù)器。缺點(diǎn)在于要求負(fù)載均衡器的網(wǎng)卡必須與物理網(wǎng)卡在一個(gè)物理段上。
lvs-dr應(yīng)用場景
上圖為lvs-dr的常見的使用場景,其工作流程如下:
1、客戶端的請求會(huì)發(fā)往Director,此時(shí),客戶端請求報(bào)文的源Ip為CIP,目標(biāo)Ip為Director的VIP。
2、當(dāng)Director接受到客戶端的請求報(bào)文后,Director會(huì)在請求報(bào)文外封裝一個(gè)MAC首部,其源MAC為Director接口的MAC地址,目標(biāo)MAC為選定RS的MAC地址;
3、當(dāng)RS收到Director轉(zhuǎn)發(fā)過來的請求報(bào)文后,檢查發(fā)現(xiàn)請求報(bào)文的目標(biāo)Ip為本地環(huán)回接口上配置的VIP,因此會(huì)接受報(bào)文進(jìn)行響應(yīng)處理。另外由于對ARP響應(yīng)規(guī)則做了修改,因此RS不會(huì)把響應(yīng)報(bào)文響應(yīng)給director ,而是響應(yīng)給GW;
4、客戶端接收響應(yīng)報(bào)文,完成通信。
3、tun
轉(zhuǎn)發(fā)方式工作,不修改請求報(bào)文的IP首部,而在源IP報(bào)文之外再封裝一個(gè)IP首部(源IP是DIP,目標(biāo)IP是RIP),將報(bào)文發(fā)往挑選出的目標(biāo)RealServer,RealServer直接響應(yīng)給客戶端(源IP是VIP,目標(biāo)IP是CIP),此模式的注意要點(diǎn):
(1) DIP, VIP, RIP都應(yīng)該是公網(wǎng)地址;
(2) RS的網(wǎng)關(guān)不能,也不可能指向DIP;
(3) 請求報(bào)文要經(jīng)由Director,但響應(yīng)不能經(jīng)由Director;
(4) 不支持端口映射;
(5) RS的OS得支持隧道功能;
lvs-tun模式的優(yōu)先在于Director只負(fù)責(zé)將請求包分配給對應(yīng)的RS,而響應(yīng)則由RS自己直接應(yīng)答給客戶端,因此director不再是瓶頸。但其缺點(diǎn)在于需要每個(gè)服務(wù)器都支持Ip tunnel協(xié)議。
lvs-tun應(yīng)用邏輯圖
4、fullnat
lvs-fullnat模式,即通過同時(shí)修改請求報(bào)文的源IP地址和目標(biāo)IP地址進(jìn)行轉(zhuǎn)發(fā)的模式。此類型的模式,默認(rèn)Kernel不支持。
此模式的注意要點(diǎn)為:
(1) VIP是公網(wǎng)地址,RIP和DIP是私網(wǎng)地址,且通常不在同一IP網(wǎng)絡(luò);因此,RIP的網(wǎng)關(guān)一般不會(huì)指向DIP;
(2) RS收到的請求報(bào)文源地址是DIP,因此,只能響應(yīng)給DIP;但Director還要將其發(fā)往Client;
(3) 請求和響應(yīng)報(bào)文都經(jīng)由Director;
(4) 支持端口映射;
fullnat應(yīng)用場景邏輯圖
如上圖所示:
1.客戶端的請求會(huì)發(fā)往Director,此時(shí),客戶端請求報(bào)文的源IP為CIP,目標(biāo)IP為Director的VIP
2.當(dāng)Director收到客戶端的請求報(bào)文時(shí),會(huì)將源IP修改為本機(jī)的DIP,同時(shí)將請求報(bào)文中的目標(biāo)IP修改為后端某個(gè)RS的RIP,具體為哪個(gè)RS的RIP,取決于LVS使用的具體算法
3.當(dāng)RS收到對應(yīng)的請求報(bào)文時(shí),會(huì)發(fā)現(xiàn)報(bào)文的目標(biāo)IP就是自己的RIP,于是就會(huì)接收報(bào)文并 處理后進(jìn)行響應(yīng)。響應(yīng)報(bào)文的源IP則為RIP,目標(biāo)IP則為DIP
4.當(dāng)Director收到對應(yīng)的響應(yīng)報(bào)文時(shí),Director會(huì)將響應(yīng)報(bào)文的源IP修改為VIP,目標(biāo)IP修改為CIP,于是響應(yīng)報(bào)文被發(fā)往客戶端。
5.客戶端則會(huì)收到響應(yīng)報(bào)文,源IP為VIP,端口為80,而LVS相對于客戶端而言,轉(zhuǎn)換過程是透明的。
總結(jié)
以上是生活随笔為你收集整理的linux四种集群是什么,lvs四种集群特点及使用场景的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Vim文本编辑器 指令簿(二)
- 下一篇: 就linux学习的一点感受,学习linu