Berbagi teknologi

Mode DR lvs dan otak terpisah Keepalive

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Modus DR:

Tiga mode terjemahan alamat lvs nat

Mode rute langsung DR

mode terowongan tun

Penjadwal adalah yang paling penting di seluruh cluster LVS, dalam mode NAT, ia bertanggung jawab untuk menerima permintaan, meneruskan lalu lintas sesuai dengan algoritma penyeimbangan beban, dan mengirimkan respons ke klien.

Mode DR: Penjadwal masih bertanggung jawab untuk menerima permintaan, dan juga meneruskan lalu lintas ke RS sesuai dengan algoritma penyeimbangan beban, dan responsnya langsung ditanggapi ke klien oleh RS.

Perutean Langsung Perutean Langsung adalah mode penerusan Lapisan 2. Lapisan 2 meneruskan bingkai data. Penerusan berdasarkan alamat mac sumber dan alamat mac tujuan.

IP sumber dan IP tujuan paket data tidak akan diubah, dan paket data akan diteruskan berdasarkan alamat mac.

Dalam mode DR, LVS juga mempertahankan alamat IP virtual, dan semua permintaan dikirim ke VIP ini, karena diteruskan melalui lapisan kedua, ketika permintaan klien mencapai penjadwal, RS dipilih sesuai dengan algoritma penyeimbangan beban, dan VIP diubah. Alamat mac server menjadi alamat mac RS. Setelah RS memproses permintaan, RS dapat langsung mengirimkan respons ke klien berdasarkan alamat mac sumber klien dalam pesan, tanpa memerlukan penjadwal.

1. Penjadwal dikonfigurasi dengan VIP, dan alamat VIP juga dikonfigurasi di RS.

Konflik alamat VIP. Penjadwal dan RS keduanya berada di segmen jaringan yang sama. Komunikasi ARP kacau karena disiarkan ke seluruh LAN dan semua perangkat telah menerimanya.

Cara memblokir respons loopback lo sehingga hanya alamat IP fisik mesin ini yang merespons.

Ubah parameter kernel:

arp_igrone=1

Hanya alamat IP fisik sistem yang akan merespons permintaan tersebut. lo tidak akan menanggapi permintaan ARP.

2. Ketika pesan dibalas, alamat VIP masih ada. Bagaimana klien dapat menerima tanggapan?

arp_umumkan=2

Sistem tidak menggunakan alamat sumber paket IP untuk merespons permintaan ARP, tetapi langsung mengirimkan alamat IP antarmuka fisik.

Konfigurasi server simpul:

Implementasi mode DR:

nginx1 RS1 192.168.233.100

nginx2 RS2 192.168.233.110

alamat 192.168.233.200

penjadwal test1 192.168.233.10

klien test2 192.168.233.20

rute tambah -host 192.168.233.100 dev lo:0

Tetapkan alamat ip ke 192.168.233.100

Matikan firewall dan mekanisme pertahanan scheduler (test1), client (test2), rs1 (nginx1), rs2 (nginx2)

  1. [root@test1 ~]# systemctl stop firewalld
  2. [root@test1 ~]# setenforce 0

Penjadwal memuat kernel dan menginstal alat ipvsadm.

  1. [root@test1 ~]# modprobe ip_vs
  2. [root@test1 ~]# yum -y install ipvsadm*

Buat alamat vip

  1. [root@test1 ~]# cd /etc/sysconfig/network-scripts/
  2. [root@test1 network-scripts]# vim ifcfg-ens33:0
  3. DEVICE=ens33:0
  4. ONBOOT=YES
  5. IPADDR=192.168.233.200
  6. NETMASK=255.255.255.255
  7. [root@test1 network-scripts]# ifup ens33:0

Ubah parameter respons penjadwal

  1. [root@test1 network-scripts]# vim /etc/sysctl.conf
  2. net.ipv4.ip_forward=0
  3. #关闭数据包转发功能
  4. net.ipv4.conf.all.send_redirects=0
  5. #禁止系统发送icmp重定向的消息
  6. net.ipv4.conf.default.send_redirects=0
  7. #禁止默认网络接口发送ICMP重定向的消息
  8. net.ipv4.conf.ens33.send_redirects=0
  9. #禁止ens33设备,禁止发送ICMP重定向消息

Tentukan algoritma VIP dan penyeimbangan beban

  1. [root@test1 opt]# ipvsadm -C
  2. [root@test1 opt]# ipvsadm -A -t 192.168.233.200:80 -s rr
  3. #指定vip和负载均衡的算法

Tambahkan mode dan cadangan yang ditentukan server nyata

  1. [root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.100:80 -g
  2. [root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.110:80 -g
  3. [root@test1 opt]# ipvsadm-save /etc/sysconfig/ipvsadm
  4. [root@test1 opt]# systemctl restart ipvsadm
  5.

Konfigurasikan 2 server nyata (nginx1 nginx2)   

Atur halaman akses kedua server ke nginx1 dan nginx2

  1. [root@nginx1 ~]# vim /usr/local/nginx/html/index.html
  2.                  nginx1
  3. [root@nginx1 ~]# systemctl restart nginx
  4. [root@nginx2 ~]# vim /usr/local/nginx/html/index.html
  5.                  nginx2
  6. [root@nginx2 ~]# systemctl restart nginx

Kunjungi dan uji sendiriBuat antarmuka loopback untuk alamat loopback dari 2 server

  1. [root@nginx1 ~]# cd /etc/sysconfig/network-scripts/
  2. [root@nginx1 network-scripts]# cp ifcfg-lo ifcfg-lo:0
  3. [root@nginx1 network-scripts]# vim ifcfg-lo:0
  4. DEVICE=lo:0
  5. IPADDR=192.168.233.200
  6. NETMASK=255.255.255.255
  7. ONBOOT=yes
  8. [root@nginx1 network-scripts]# ifup lo:0

Tetapkan alamat IP ke 192.168.233.100 dan tambahkan ke antarmuka loopback sebagai VIP lvs. Ini diteruskan ke RS melalui mode perutean, yang memungkinkan VIP untuk mengidentifikasi server sebenarnya.

[root@nginx1 network-scripts]# route add -host 192.168.233.200 dev lo:0

Menyetel respons kernel dari server nyata

  1. [root@nginx1 ~]# vim /etc/sysctl.conf
  2. net.ipv4.conf.lo.arp_ignore = 1
  3. #设置回环接口忽略来自任何接口的ARP请求
  4. net.ipv4.conf.lo.arp_announce = 2
  5. #设置回环地址仅仅公告本地的ip地址,但是不响应ARP请求
  6. net.ipv4.conf.all.arp_ignore = 1
  7. #设置所有接口忽略来自任何接口的ARP请求
  8. net.ipv4.conf.all.arp_announce = 2
  9. #设置所有接口仅仅公告本地的ip地址,但是不响应ARP请求

Hasil tes

Tiga mode kerja lvs:

NAT DR TUN

Keunggulan: Performa penerjemahan alamat merupakan WAN terbaik, dan dapat mewujudkan transmisi paket data jarak jauh.

Mengonfigurasi saluran khusus yang sederhana

Kekurangan: Kemacetan kinerja tidak mendukung segmen lintas jaringan dan memerlukan pembukaan VPN (membutuhkan biaya)

Persyaratan untuk RS: Unlimited harus melarang respons ARP pada antarmuka non-fisik dan harus mendukung mode terowongan

Jumlah RS 10-20 unit 100 unit 100 unit

Pertanyaan wawancara:

Jelaskan secara singkat tiga mode lvs dan perbedaannya

Pertanyaan wawancara:

Bagaimana cara mengatasi otak Keepalive yang terbelah?

Arsitektur ketersediaan tinggi di cluster lvs hanya untuk ketersediaan penjadwal yang tinggi.

Berdasarkan vrrp, penjadwal utama dan cadangan diimplementasikan.

Arsitektur HA yang sangat tersedia

Penjadwal utama dan penjadwal cadangan (banyak)

Ketika penjadwal utama bekerja normal, siaga sepenuhnya dalam keadaan redundan (akan ditentukan). Ia tidak berpartisipasi dalam pengoperasian cluster. Hanya ketika penjadwal utama gagal, penjadwal utama akan mengambil alih pekerjaan penjadwal utama. Setelah penjadwal utama memulihkan fungsinya, penjadwal utama akan terus menjadi pintu masuk ke cluster. dan standby akan terus dalam keadaan redundant (tergantung prioritas).

Keeplive mengimplementasikan solusi ketersediaan tinggi LVS berdasarkan protokol vrrp.

1. Alamat multicast:

224.0.0.18 berkomunikasi berdasarkan alamat multicast. Perangkat primer dan sekunder mengirim pesan untuk menentukan apakah pihak lain masih hidup.

2. Menentukan jabatan primer dan sekunder berdasarkan prioritas

3. Failover, jika mesin utama hang, mesin cadangan akan terus bekerja. Ketika mesin master pulih, mesin cadangan akan terus menunggu.

4. Peralihan antara primer dan sekunder adalah peralihan alamat VIP.

Keepalive muncul khusus untuk LVS, namun tidak eksklusif untuk LVS.

Profil pribadi

Ia telah mengabdikan dirinya untuk meneliti teknologi selama lebih dari 30 tahun, dan mahir dalam berbagai bahasa seperti java, linux, javascript, php, css, dll. Ia telah memberikan banyak kontribusi di bidang open source stasiun dokumentasi pengembang untuk berbagi beberapa masalah dalam pengembangan teknologi untuk referensi di masa mendatang. Semua orang memeriksanya

informasi kontak saya

Surat