Teknologian jakaminen

lvs:n DR-tila ja Keepaliven jaetut aivot

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

DR-tila:

Kolme lvs nat -osoitteen käännöstilaa

DR suora reititystila

tunnelitila

Ajastin on tärkein koko LVS-klusterissa NAT-tilassa se vastaa pyyntöjen hyväksymisestä, liikenteen välittämisestä kuormituksen tasapainotusalgoritmin mukaisesti ja vastausten lähettämisestä asiakkaalle.

DR-tila: Aikataulutin on edelleen vastuussa pyyntöjen hyväksymisestä ja myös välittää liikennettä RS:lle kuormituksen tasapainotusalgoritmin mukaisesti, ja RS vastaa suoraan asiakkaalle.

Suora reititys Suora reititys on kerroksen 2 edelleenlähetystila. Kerros 2 välittää datakehykset eteenpäin. Edelleenlähetys lähteen mac-osoitteen ja määränpään mac-osoitteen perusteella.

Datapaketin lähde-IP- ja kohde-IP-osoitetta ei muuteta, ja datapaketti välitetään edelleen mac-osoitteen perusteella.

DR-tilassa LVS ylläpitää myös virtuaalista IP-osoitetta ja kaikki pyynnöt lähetetään tälle VIP:lle. Koska se välitetään toisen kerroksen kautta, asiakkaan pyyntö saapuu ajoittimelle, RS valitaan kuormituksen tasapainotusalgoritmin mukaan. VIP-osoite muuttuu RS:n mac-osoitteeksi Kun RS on käsitellyt pyynnön, se voi lähettää vastauksen suoraan asiakkaalle asiakkaan lähde-mac-osoitteen perusteella ilman ajastinta.

1. Ajastimeen on määritetty VIP, ja VIP-osoite on myös määritetty RS:ssä.

VIP-osoiteristiriidat Aikataulu ja RS ovat molemmat samassa verkkosegmentissä. ARP-viestintä on kaoottista, koska se lähetetään koko LAN:n kautta ja kaikki laitteet ovat vastaanottaneet sen.

Kuinka estää lo-palautusvastaus niin, että vain tämän koneen fyysinen IP-osoite vastaa.

Muokkaa ytimen parametreja:

arp_igrone=1

Vain järjestelmän fyysinen IP-osoite vastaa pyyntöön. lo ei vastaa ARP-pyyntöihin.

2. Kun viesti palautetaan, VIP-osoite on edelleen olemassa. Miten asiakas voi vastaanottaa vastauksen?

arp_announce=2

Järjestelmä ei käytä IP-paketin lähdeosoitetta vastatakseen ARP-pyyntöön, vaan lähettää suoraan fyysisen liitännän IP-osoitteen.

Solmupalvelimen kokoonpano:

DR-tilan toteutus:

nginx1 RS1 192.168.233.100

nginx2 RS2 192.168.233.110

vip 192.168.233.200

test1 ajastin 192.168.233.10

test2-asiakas 192.168.233.20

reitti add -host 192.168.233.100 dev lo:0

Aseta ip-osoitteeksi 192.168.233.100

Sammuta ajastimen (test1), asiakkaan (testi2), rs1:n (nginx1), rs2:n (nginx2) palomuuri ja suojausmekanismi.

  1. [root@test1 ~]# systemctl stop firewalld
  2. [root@test1 ~]# setenforce 0

Ajastin lataa ytimen ja asentaa ipvsadm-työkalun.

  1. [root@test1 ~]# modprobe ip_vs
  2. [root@test1 ~]# yum -y install ipvsadm*

Luo VIP-osoite

  1. [root@test1 ~]# cd /etc/sysconfig/network-scripts/
  2. [root@test1 network-scripts]# vim ifcfg-ens33:0
  3. DEVICE=ens33:0
  4. ONBOOT=YES
  5. IPADDR=192.168.233.200
  6. NETMASK=255.255.255.255
  7. [root@test1 network-scripts]# ifup ens33:0

Muokkaa ajoittajan vastausparametreja

  1. [root@test1 network-scripts]# vim /etc/sysctl.conf
  2. net.ipv4.ip_forward=0
  3. #关闭数据包转发功能
  4. net.ipv4.conf.all.send_redirects=0
  5. #禁止系统发送icmp重定向的消息
  6. net.ipv4.conf.default.send_redirects=0
  7. #禁止默认网络接口发送ICMP重定向的消息
  8. net.ipv4.conf.ens33.send_redirects=0
  9. #禁止ens33设备,禁止发送ICMP重定向消息

Määritä VIP- ja kuormantasausalgoritmit

  1. [root@test1 opt]# ipvsadm -C
  2. [root@test1 opt]# ipvsadm -A -t 192.168.233.200:80 -s rr
  3. #指定vip和负载均衡的算法

Lisää todellinen palvelimen määrittämä tila ja varmuuskopio

  1. [root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.100:80 -g
  2. [root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.110:80 -g
  3. [root@test1 opt]# ipvsadm-save /etc/sysconfig/ipvsadm
  4. [root@test1 opt]# systemctl restart ipvsadm
  5.

Määritä 2 oikeaa palvelinta (nginx1 nginx2)   

Aseta kahden palvelimen pääsysivuiksi nginx1 ja nginx2

  1. [root@nginx1 ~]# vim /usr/local/nginx/html/index.html
  2.                  nginx1
  3. [root@nginx1 ~]# systemctl restart nginx
  4. [root@nginx2 ~]# vim /usr/local/nginx/html/index.html
  5.                  nginx2
  6. [root@nginx2 ~]# systemctl restart nginx

Vieraile ja testaa itseLuo takaisinkytkentärajapinta kahden palvelimen silmukkaosoitteisiin

  1. [root@nginx1 ~]# cd /etc/sysconfig/network-scripts/
  2. [root@nginx1 network-scripts]# cp ifcfg-lo ifcfg-lo:0
  3. [root@nginx1 network-scripts]# vim ifcfg-lo:0
  4. DEVICE=lo:0
  5. IPADDR=192.168.233.200
  6. NETMASK=255.255.255.255
  7. ONBOOT=yes
  8. [root@nginx1 network-scripts]# ifup lo:0

Aseta IP-osoitteeksi 192.168.233.100 ja lisää se loopback-liittymään lvs:n VIP-osoitteeksi. Se välitetään edelleen RS:lle reititystilan kautta, jolloin VIP voi tunnistaa oikean palvelimen.

[root@nginx1 network-scripts]# route add -host 192.168.233.200 dev lo:0

Oikeiden palvelimien ytimen vasteen virittäminen

  1. [root@nginx1 ~]# vim /etc/sysctl.conf
  2. net.ipv4.conf.lo.arp_ignore = 1
  3. #设置回环接口忽略来自任何接口的ARP请求
  4. net.ipv4.conf.lo.arp_announce = 2
  5. #设置回环地址仅仅公告本地的ip地址,但是不响应ARP请求
  6. net.ipv4.conf.all.arp_ignore = 1
  7. #设置所有接口忽略来自任何接口的ARP请求
  8. net.ipv4.conf.all.arp_announce = 2
  9. #设置所有接口仅仅公告本地的ip地址,但是不响应ARP请求

Testitulokset

lvs:n kolme toimintatilaa:

NAT DR TUN

Edut: Paras WAN-osoitteen käännössuorituskyky, voi saavuttaa pidemmän matkan datapakettien lähetyksen

Yksinkertaisen omistetun kanavan määrittäminen

Haitat: Suorituskyvyn pullonkaula ei tue verkkojen välisiä segmenttejä ja vaatii VPN:n avaamisen (maksaa rahaa)

Vaatimukset RS:lle: Rajoittamattoman on estettävä ARP-vastaukset ei-fyysisissä liitännöissä ja tuettava tunnelitilaa

RS 10-20 kpl määrä 100 kpl 100 kpl

Haastattelu kysymykset:

Kuvaile lyhyesti lvs:n kolmea tilaa ja niiden eroja

Haastattelu kysymykset:

Kuinka ratkaista aivojen jakautuminen hengissä pysymisessä?

Korkean käytettävyyden arkkitehtuuri lvs-klusterissa on tarkoitettu vain ajoittimen korkealle käytettävyydelle.

Vrp:n perusteella pää- ja vara-ajastimet toteutetaan.

Erittäin saatavilla oleva HA-arkkitehtuuri

Pääajastin ja varaajastin (useita)

Kun pääajastin toimii normaalisti, valmiustila on täysin redundantissa tilassa (määriteltävä). Se ei osallistu klusterin toimintaan. Valmiustila siirtyy pääaikataulun toimintaan. ja valmiustila on edelleen redundantissa tilassa (prioriteettista riippuen).

Keeplive toteuttaa LVS:n korkean käytettävyyden ratkaisun, joka perustuu vrrp-protokollaan.

1. Multicast-osoite:

224.0.0.18 kommunikoi monilähetysosoitteen perusteella. Ensisijainen ja toissijainen laite lähettää viestejä selvittääkseen, onko toinen osapuoli elossa.

2. Määritä ensisijainen ja toissijainen asema prioriteetin perusteella.

3. Failover, jos ensisijainen kone katkaisee puhelun, varakone jatkaa toimintaansa Kun pääkone palautuu, varakone jatkaa odottamista.

4. Vaihto ensisijaisen ja toissijaisen välillä on VIP-osoitteen vaihto.

Keepalive ilmestyy erityisesti LVS:lle, mutta se ei ole yksinomaan LVS:lle.

Henkilökohtainen profiili

Hän on omistautunut teknologian tutkimukselle yli 30 vuoden ajan ja hallitsee useita kieliä, kuten java, linux, javascript, php, css jne. Hän on tehnyt paljon työtä avoimen lähdekoodin alalla Kehittäjän dokumentaatioasema, jossa voit jakaa joitakin teknologian kehittämisen ongelmia myöhempää käyttöä varten

yhteystietoni

Mail