仓库源文，站点原文

title: LVS功能配置 cover: https://img.paulzzh.com/touhou/random?11 date: 2020-04-10 11:49:22 categories: 分布式 toc: true tags: [分布式, 负载均衡, LVS]

description: 紧接着上一篇LVS三种模型的推导, 本文介绍了LVS的相关配置

紧接着上一篇LVS三种模型的推导, 本文介绍了LVS的相关配置

LVS功能配置

在上一篇文章负载均衡LVS-三种模型推导我们进行了LVS三种常用的工作模型的介绍.

本文在此基础之上介绍LVS相关功能的配置;

LVS网卡配置

在前面讲到, 为了实现DR模型, 需要在RS中配置一个对外隐藏, 对内可见的VIP. 而在Linux内核中有两个参数arp_ignore和arp_announce, 可以通过修改/proc/sys/net/ipv4/conf/*IF*/目录下的两个文件即可;

每一个/*IF*/目录代表一个网卡的配置(也包括虚拟网卡), 例如:

zk@zk:/proc/sys/net/ipv4/conf$ ll
dr-xr-xr-x 1 root root 0 4月  10 08:53 ./
dr-xr-xr-x 1 root root 0 4月  10 08:53 ../
dr-xr-xr-x 1 root root 0 4月  10 08:53 all/
dr-xr-xr-x 1 root root 0 4月  10 11:57 br-44f57ba828cf/
dr-xr-xr-x 1 root root 0 4月  10 11:57 br-f2f675760ec5/
dr-xr-xr-x 1 root root 0 4月  10 08:53 default/
dr-xr-xr-x 1 root root 0 4月  10 11:57 docker0/
dr-xr-xr-x 1 root root 0 4月  10 08:53 enp34s0/
dr-xr-xr-x 1 root root 0 4月  10 11:57 lo/

其中:

all: 配置对所有网卡生效;
lo: 环路网卡

配置文件说明:

arp_ignore: 定义接收到ARP请求时的响应级别;
- 0: 只要本地配置的有相应地址, 就给与响应;(默认)
- 1: 仅在请求的目标(MAC)地址配置请求到达的接口上时, 才给予响应;
arp_announce: 定义将自己地址向外通告时的通告级别;
- 0: 将本地任何接口上的任何地址向外通告;(默认)
- 1: 试图仅向目标网络通告与其网络匹配的地址;
- 2: 仅向与本地接口上地址匹配的网络进行通告;

配置上述两个参数后:

在处理请求时, 未在arp_ignore配置的请求将不会做出响应;

同时在操作系统开启时, 不会向所有主机通告自己的地址(ARP表);

从而实现了对外隐藏, 对内可见;

此外, 在只有一块网卡的情况下, 应当将配置配置在lo网卡上!

**否则对于arp_ignore而言: 在模式1下, 无论如何都会接受到请求(无法实现目标请求MAC地址过滤)**

LVS管理程序

在Linux中由ipvs实现LVS的功能, 而此功能是嵌入Linux内核中的.

所以在进行交互时需要使用ipvsadm应用程序来管理;

LVS调度方法

① 静态调度算法

rr: 轮询;
wrr: 加权轮询
dh
sh

② 动态调度算法

LVS不会对客户端建立三次握手

但是可以通过窥探第四层传输层的标识符来记录当前RS连接数, 进而进行动态调度算法

lc: 最少连接;
wlc: 加权最少连接;
sed: 最短期望延迟;
nq: never queue
LBLC: 基于本地的最少连接
DH
LBLCR: 基于本地的带复制功能的最少连接;

在LVS中默认调度算法为WLC

LVS命令

首先安装ipvsadm应用程序:

yum install ipvsadm -y

然后配置ipvs管理集群服务

IPVS需要配置两个方案:

一套用于配置收到什么样的数据包时进行负载均衡;(发送而来的包)

另一套用于配置将收到的包给予那些服务器进行负载均衡;(发出的包)

配置参数分别为-A和-a

对监控包的设置`-A`

添加: -A -t|u|f service-address [-s scheduler]
- -t: TCP协议的集群
- -u: UDP协议的集群
- -f: FWM: 防火墙标记
- service-address: VIP的地址以及端口号
- -s scheduler: 调度算法
修改: -E
删除: -D -t|u|f service-address

例如:

ipvsadm -A -t 192.168.9.100:80 -s rr表示, 客户端在请求192.168.9.100:80的TCP连接时, 会使用负载均衡;

IPVS支持配置多个IP地址的负载均衡

例如:

在上面配置的基础上, 再进行ipvsadm -A -t 172.16.11.1:8080 -s rr配置

则会同时对192.168.9.100:80以及172.16.11.1:8080两个地址进行负载均衡;(但是他们是单独负载均衡)

对负载包的设置`-a`

添加: -a -t|u|f service-address -r server-address [-g|i|m] [-w weight]
- -t|u|f service-address: 事先定义好的某集群服务
- -r server-address: 某RS的地址, 在NAT模型中可以使用IP:PORT实现端口映射;
- -g|i|m: LVS类型, 默认为DR模型
  - -g: DR
  - -i: TUN
  - -m: NAT
- -w weight: 定义RS的权重
修改: -e
删除: -d -t|u|f service-address -r server-address

例如:

ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -g

ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g

上面两条命令增加了两个对负载包的配置, 即对VIP172.16.100.1:80配置了两个负载均衡RS: 192.168.10.8和192.168.10.9; 并指定使用DR模型;

LVS配置查看

-L|I: 显示出负载了哪些包/监控了哪些RS
-n: 数字格式显示主机地址和端口
--stats: 统计数据
--rate: 速率
--timeout: 显示tcp, tcpfin和udp的会话超时时长;
-c: 显示当前的ipvs连接状况(LVS负载的记录)

LVS删除与保存

删除:
- -C: 清空IPVS规则, 删除所有集群服务;
保存:
- -S
载入此前的规则:
- -R

例如:

ipvsadm -S > /path/to/somefile用于将当前配置保存在文件中;

ipvsadm -R < /path/to/somefile用于载入配置文件中的配置;

ipvsadm没有配置文件, 但是可以通过向内核导入导出完成配置

附录

如果觉得文章写的不错, 可以关注微信公众号: Coder张小凯

内容和博客同步更新~