2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
LVS drei Modi, NAT-Adressübersetzung, DR-Direktrouting-Modus, Tun-Tunnel-Modus
Merkmale des DR-Modus:
Der Scheduler ist der wichtigste im gesamten LVS-Cluster. Im NAT-Modus ist er für den Empfang von Anforderungen, die Weiterleitung des Datenverkehrs gemäß dem Lastausgleichsalgorithmus und das Senden von Antworten an den Client verantwortlich.
DR-Modus: Der Scheduler ist weiterhin für den Empfang von Anforderungen und die Weiterleitung des Datenverkehrs an RS gemäß dem Lastausgleichsalgorithmus verantwortlich, und die Antwort wird von RS direkt an den Client gesendet.
Direktes Routing: DirectRouting ist ein Layer-2-Weiterleitungsmodus. Layer 2 leitet Datenrahmen weiter. Weiterleitung basierend auf der Quell-Mac-Adresse und der Ziel-Mac-Adresse.
Die Quell-IP und Ziel-IP des Datenpakets werden nicht geändert. Das Datenpaket wird basierend auf der MAC-Adresse weitergeleitet.
Im DR-Modus ist lvs auch eine virtuelle IP-Adresse. Alle Anforderungen werden über die Layer-2-Weiterleitung an den gesamten VIP weitergeleitet. Wenn die Anforderung des Clients den Scheduler erreicht, wird ein RS entsprechend dem Lastausgleichsalgorithmus und dem Ziel-Mac des VIP ausgewählt Der Server wird zur MAC-Adresse von RS. Nachdem RS die Anfrage verarbeitet hat, kann er die Antwort basierend auf der Quell-MAC-Adresse des Clients in der Nachricht direkt senden, ohne den Scheduler zu durchlaufen.
1. Der Scheduler ist mit VIP konfiguriert und die VIP-Adresse ist auch auf dem RS konfiguriert.
Wer wird antworten? Die VIP-Adressenkonflikte liegen beide im selben Netzwerksegment. Die ARP-Kommunikation ist chaotisch, da sie über das gesamte LAN gesendet wird und alle Geräte sie empfangen haben die physische IP-Adresse der Maschine antworten?
Kernel-Parameter ändern:
arp_ignore=1
Nur die physische IP-Adresse des Systems antwortet auf ARP-Anfragen, lo antwortet nicht auf ARP-Anfragen.
2. Wenn die Nachricht zurückgegeben wird, ist die VIP-Adresse noch vorhanden. Wie kann der Client die Antwort erhalten?
arp_announce=2
Das System verwendet nicht die Quelladresse des IP-Pakets, um auf die ARP-Anfrage zu antworten, sondern sendet direkt die IP-Adresse der physischen Schnittstelle.
nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
VIP-Nummer: 192.168.233.100
test1-Planer 192.168.233.10
test2-Client 192.168.233.20
Route hinzufügen -Host 192.168.233.100 dev lo:0
Stellen Sie die IP-Adresse auf 192.168.233.100 ein und fügen Sie sie als VIP von Ivs zur Loopback-Schnittstelle hinzu. Per Routing-Modus an RS weitergeleitet
Erlauben Sie VIP, den echten Server zu identifizieren
| NAT | DR | TUN | |
|---|---|---|---|
| Vorteil | Adressübersetzung, einfache Konfiguration | beste Leistung | WAN ermöglicht die Weiterleitung von Datenpaketen über größere Entfernungen |
| Mangel | Leistungsengpass | Netzwerkübergreifende Segmente werden nicht unterstützt | Dedizierte Kanäle erfordern VPN (kostenpflichtig) |
| RS-Anforderungen | Unbegrenzt | ARP-Antworten für nicht-physische Schnittstellen müssen deaktiviert werden | Unterstützt den Tunnelmodus |
| Menge an RS | 10-20 Einheiten | 100 Einheiten | 100 Einheiten |
Keepalive Split Brain
Die Hochverfügbarkeitsarchitektur im Ivs-Cluster dient nur der Hochverfügbarkeit des Schedulers.
Basierend auf vrrp werden die Haupt- und Backup-Scheduler implementiert.
Hochverfügbare HA-Architektur.
Hauptplaner und Backup-Planer (mehrere Einheiten)
Wenn der Hauptplaner normal arbeitet, befindet sich das Backup vollständig in einem redundanten Zustand (Standby). Er beteiligt sich nicht am Betrieb des Clusters. Nur wenn der Hauptplaner ausfällt, übernimmt der Standby die Arbeit des Hauptplaners. Nachdem der Hauptplaner seine Funktion wieder aufgenommen hat, fungiert der Hauptplaner weiterhin als Eingang zum Cluster und der Standby befindet sich weiterhin in einem redundanten Zustand (abhängig von der Priorität).
Keepalive basiert auf dem VRRP-Protokoll zur Implementierung der LVS-Hochverfügbarkeitslösung.
1. Multicast-Adresse:
224.0.0. 18 kommuniziert basierend auf der Multicast-Adresse und sendet Nachrichten zwischen den primären und sekundären Geräten. Stellen Sie sicher, dass die andere Partei überlebt.
2. Bestimmen Sie die Primär- und Sekundärpositionen basierend auf der Priorität.
3. Failover: Wenn die primäre Maschine hängt, arbeitet die Backup-Maschine weiter. Wenn die Master-Maschine wiederhergestellt wird, wartet die Backup-Maschine weiter. 4. Das Umschalten zwischen primär und sekundär ist das Umschalten der VIP-Adresse.
keepalive erscheint speziell für Ivs, ist aber nicht exklusiv für Ivs.
Der Unterschied zwischen Ivs und Nginx beim Lastausgleich:
Ivs ist ein Layer-4-Proxy, der den Kernel-Status-IP+Port-Layer-4-Proxy weiterleitet
Der vierschichtige Proxy von nginx kann auch als siebenschichtiger Proxy verwendet werden.
Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet, Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen
