LVS

• 简述

• HA基础知识

• lvs配置

简述

什么是lvs？

lvs是linux virtual server linux虚拟服务的缩写，通过一台调度服务器来调度收到的请求并分发给后端的real server。

lvs的功能是什么？

lvs能够实现在大并发的情况下，将前端调度器收到的请求分发给后端服务器处理，实现了负载均衡集群的作用。

lb基础知识

lb集群的基本架构

lb常见的调度算法

静态：
RR：round robin，轮询，你一个我一个。
WRR：weighted round robin,加权轮询，按照事先设置好的比例的前提下的轮询。 
DH：Destination hashing，目标地址哈希，对目标地址做hash，将对同一个资源的访问都指向同一台服务器。
SH：source hashing，源地址地址哈希，对源地址做hash，将同一个来源ip的请求都发送到同一台服务器上，实现session保持。

动态：
LC：least connected,最小连接，inactive+active*256
WLC：weighted least connected，加权最小连接,(inactive+active*256)*weight
SED：Shortest Expected Delay，最短期望延迟，(inactive+active*256+1)*weight
NQ：never queue，永不排队,第一次不按照SED的算法来计算，之后的按照(inactive+active*256+1)*weight来计算。
LBLC：Locality-Based Least Connection，基于局部性的最少连接，基于请求目标ip的负载均衡度来计算。
LBLCR：Locality-Based Least Connections withReplication，带复制的基于局部性最少链接，基于请求目标ip的负载均衡度来计算，并且带复制，也就是说当一方即将超负载就会复制信息到另外一台rs服务器上保证用户的缓存信息不会丢失。

lb会遇到的难点和一般解决方案

1. 在整个负载均衡集群架构中，可以看见所有的请求的都会先发送到director上，当并发量达到一定程度的时候，这个单一节点就有可能成为整个系统的性能瓶颈，并且当这个节点故障后就会导致整个集群的失效，所以我们可以采用对这个节点做高可用和负载均衡。

2. lb还需要考虑的一个问题就是seesion保持的问题，当调度器分发请求到后端服务器上，可是每一个连接的缓存内容只会在一个主机上，这就会导致，用户在访问时，会有可能丢失seesion，为了解决这个问题可以采用三种方式，session与后端主机绑定，session集群，session服务器来解决。

lvs

lvs的负载均衡模型

NAT

dip与sip需要在一个网络内，当director收到请求报文后，会将请求调度根据算法转发调度至real server，然后real server返回资源，director再构建响应报文响应，但是也会产生问题，由于是所有的请求和响应都要经过director，所以这个节点极易成为瓶颈所在。

1. director需要开启内核的路由转发功能。

    echo 1 > /proc/sys/net/ipv4/ip_forward

2. dip与rip遇到在一个网络内。

3. rip的网关需要指向dip。

   route add default gw 192.168.1.20

DR

dip与sip需要在一个物理网络内，需要接收arp广播，当director收到请求报文后，会通过arp广播的方式调度至rs，rs上也配置了vip，所以当rs收到了报文后，解开后发现访问地址就是本机上的vip，所以就会获取资源构建响应报文直接通过路由互联网去送达给用户，这个方式可以看见，我们的director只需要接收请求报文并且调度广播出去，响应报文不会像nat一样还要经由director来响应，这样提高了director的承载量与性能。

1. rs需要在lo上配置vip。

   ifconfig lo:0 192.168.1.200/32 broadcast 192.168.1.200 up

2. rs需要调整核心的arp功能。

   echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
   echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
   echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
   echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

3. real server 将lo上的vip都路由至lo:0。

   route add -host 192.168.1.200 dev lo:0

TUN

当我们的director和rs各自在不同的网络中，并且位于不同地区，我们就可以采用tun，也就是隧道的方式来解决，tun方式，是在director收到请求报文后，会在原报文的基础上再构建请求报文，也就是嵌套两两层，director与rs建立tcp连接，当rs收到后就会先拆开外面的一层获得原先的请求报文，之后再拆，就能得到原先的请求内容，然后又发现vip是本机上的地址，然后就直接构建响应报文通过互联网响应给用户端。

lvs的配置与规则设置

格式

ipvsadm -[parm [value]]

参数详解：

-L：列出信息。
-n：以数字的形式显示。
-c：显示现在的连接。
--stats 显示统计信息。
--rate 显示速率信息。

-A：新增一个虚拟服务。
-E：修改一个虚拟服务。
-D：删除一个虚拟服务，注意如果直接删除虚拟服务，设定的real server也会直接全部删除。
-C：清空所有规则与服务。 
-Z：清空所有的计数器。
-s [rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq]：指定调度算法。

-S [file]：保存ipvsadm规则到一个文件。
-R [file]：从一个文件读取ipvsadm规则。

-a：新增一个real server
-e：修改一个real server
-d：删除一个real server
-t|u|f [host[:port]]：设置tcp|udp|fwmark服务。
-m|g|i：设定为masquerading|gatewaying|ipip方式，m为nat方式，g为dr方式，i为tun方式。    
-w [num]：指定权重。
-r [ip[:port]]：指定real server。
-p [timeout]:持久连接，即一个cilent的多个请求都由一个rs处理。

常用命令组合示例：

ipvsadm -L -n
ipvsadm -L -c

ipvsadm -A -t 192.168.1.1:80 -s rr 
ipvsadm -a -t 192.168.1.1:80 -r 192.168.1.2 -g -w 1
ipvsadm -a -t 192.168.1.1:80 -r 192.168.1.3 -g -w 2

iptables -t mangle -d 192.168.1.1 -m mutilport --dports 22,80 -j mark --mark 1 
ipvsadm -A -f 1 -s rr 
ipvsadm -a -f 1 -r 192.168.1.2 -g -w 1 -p 300
ipvsadm -a -f 1 -r 192.168.1.3 -g -w 2 -p 300