Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Modalità DR:

Tre modalità di traduzione dell'indirizzo nazionale lvs

Modalità percorso diretto DR

modalità tunnel

Lo scheduler è il più importante nell'intero cluster LVS, in modalità NAT è responsabile dell'accettazione delle richieste, dell'inoltro del traffico secondo l'algoritmo di bilanciamento del carico e dell'invio delle risposte al client.

Modalità DR: lo scheduler è ancora responsabile dell'accettazione delle richieste e inoltre inoltra il traffico alla RS secondo l'algoritmo di bilanciamento del carico e la risposta viene inviata direttamente al client dalla RS.

Routing diretto Il routing diretto è una modalità di inoltro di livello 2. Il livello 2 inoltra i frame di dati. Inoltro basato sull'indirizzo Mac di origine e sull'indirizzo Mac di destinazione.

L'IP di origine e l'IP di destinazione del pacchetto dati non verranno modificati e il pacchetto dati verrà inoltrato in base all'indirizzo mac.

In modalità DR, LVS mantiene anche un indirizzo IP virtuale e tutte le richieste vengono inviate a questo VIP Poiché viene inoltrato attraverso il secondo livello, quando la richiesta del client raggiunge lo scheduler, viene selezionata una RS in base all'algoritmo di bilanciamento del carico e. il VIP viene modificato. L'indirizzo mac del server diventa l'indirizzo mac di RS. Dopo che RS ha elaborato la richiesta, può inviare direttamente la risposta al client in base all'indirizzo mac di origine del client nel messaggio, senza la necessità di uno scheduler.

1. Lo scheduler è configurato con VIP e anche l'indirizzo VIP è configurato su RS.

L'indirizzo VIP è in conflitto. Lo scheduler e RS sono entrambi sullo stesso segmento di rete. La comunicazione ARP è caotica perché viene trasmessa all'intera LAN e tutti i dispositivi l'hanno ricevuta.

Come bloccare la risposta di loopback di lo in modo che risponda solo l'indirizzo IP fisico di questa macchina.

Modifica i parametri del kernel:

arp_igrone=1

Solo l'indirizzo IP fisico del sistema risponderà alla richiesta. lo non risponderà alle richieste ARP.

2. Quando il messaggio viene restituito, l'indirizzo VIP è ancora presente. Come può il client ricevere la risposta?

arp_announce=2

Il sistema non utilizza l'indirizzo sorgente del pacchetto IP per rispondere alla richiesta ARP, ma invia direttamente l'indirizzo IP dell'interfaccia fisica.

Configurazione del server nodo:

Implementazione della modalità DR:

Nome del file: nginx1 RS1 192.168.233.100

nginx2 RS2 192.168.233.110

numero di telefono 192.168.233.200

test1 programmatore 192.168.233.10

cliente test2 192.168.233.20

aggiungi percorso -host 192.168.233.100 dev lo:0

Imposta l'indirizzo IP su 192.168.233.100

Disattivare il firewall e il meccanismo di difesa dello scheduler (test1), client (test2), rs1 (nginx1), rs2 (nginx2)

[root@test1 ~]# systemctl stop firewalld
[root@test1 ~]# setenforce 0

Lo scheduler carica il kernel e installa lo strumento ipvsadm.

[root@test1 ~]# modprobe ip_vs
[root@test1 ~]# yum -y install ipvsadm*

Crea un indirizzo VIP

[root@test1 ~]# cd /etc/sysconfig/network-scripts/
[root@test1 network-scripts]# vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=YES
IPADDR=192.168.233.200
NETMASK=255.255.255.255
[root@test1 network-scripts]# ifup ens33:0

Modificare i parametri di risposta dello scheduler

[root@test1 network-scripts]# vim /etc/sysctl.conf
net.ipv4.ip_forward=0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects=0
#禁止系统发送icmp重定向的消息
net.ipv4.conf.default.send_redirects=0
#禁止默认网络接口发送ICMP重定向的消息
net.ipv4.conf.ens33.send_redirects=0
#禁止ens33设备，禁止发送ICMP重定向消息

Specificare gli algoritmi VIP e di bilanciamento del carico

[root@test1 opt]# ipvsadm -C
[root@test1 opt]# ipvsadm -A -t 192.168.233.200:80 -s rr
#指定vip和负载均衡的算法

Aggiungi la modalità e il backup specificati dal real server

[root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.100:80 -g
[root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.110:80 -g
[root@test1 opt]# ipvsadm-save /etc/sysconfig/ipvsadm
[root@test1 opt]# systemctl restart ipvsadm
 

Configura 2 real server (nginx1 nginx2)   

Imposta le pagine di accesso dei due server su nginx1 e nginx2

[root@nginx1 ~]# vim /usr/local/nginx/html/index.html
                 nginx1
[root@nginx1 ~]# systemctl restart nginx
[root@nginx2 ~]# vim /usr/local/nginx/html/index.html
                 nginx2
[root@nginx2 ~]# systemctl restart nginx

Visitalo e provalo tu stessoCreare un'interfaccia di loopback per gli indirizzi di loopback di 2 server

[root@nginx1 ~]# cd /etc/sysconfig/network-scripts/
[root@nginx1 network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@nginx1 network-scripts]# vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.233.200
NETMASK=255.255.255.255
ONBOOT=yes
[root@nginx1 network-scripts]# ifup lo:0

Imposta l'indirizzo IP su 192.168.233.100 e aggiungilo all'interfaccia di loopback come VIP di lvs. Viene inoltrato a RS tramite la modalità routing, che consente al VIP di identificare il server reale.

[root@nginx1 network-scripts]# route add -host 192.168.233.200 dev lo:0

Ottimizzazione della risposta del kernel dei real server

[root@nginx1 ~]# vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
#设置回环接口忽略来自任何接口的ARP请求
net.ipv4.conf.lo.arp_announce = 2
#设置回环地址仅仅公告本地的ip地址，但是不响应ARP请求
net.ipv4.conf.all.arp_ignore = 1
#设置所有接口忽略来自任何接口的ARP请求
net.ipv4.conf.all.arp_announce = 2
#设置所有接口仅仅公告本地的ip地址，但是不响应ARP请求

Risultati del test

Tre modalità di lavoro di lvs:

NAT DR TUN

Vantaggi: le prestazioni di traduzione degli indirizzi sono le migliori in WAN e possono realizzare la trasmissione di pacchetti di dati su lunghe distanze.

Configurazione di un semplice canale dedicato

Svantaggi: il collo di bottiglia delle prestazioni non supporta i segmenti tra reti e richiede l'apertura di una VPN (con un costo elevato)

Requisiti per RS: Unlimited deve vietare le risposte ARP su interfacce non fisiche e deve supportare la modalità tunnel

Quantità di RS 10-20 unità 100 unità 100 unità

Domande di un'intervista:

Descrivi brevemente le tre modalità di lvs e le loro differenze

Domande di un'intervista:

Come risolvere il cervello diviso del keepalive?

L'architettura ad alta disponibilità nel cluster lvs è solo per l'alta disponibilità dello scheduler.

Sulla base di vrrp, vengono implementati gli scheduler principale e di backup.

Architettura HA a disponibilità elevata

Pianificatore principale e pianificatore di backup (multipli)

Quando lo scheduler principale funziona normalmente, lo standby è completamente in uno stato ridondato (da definire). Non partecipa al funzionamento del cluster. Solo quando lo scheduler principale fallisce, lo standby assumerà il lavoro dello scheduler principale. Dopo che lo scheduler principale avrà ripristinato la sua funzione, quello primario continuerà ad essere l'ingresso al cluster. e lo standby continuerà a essere in uno stato ridondante (a seconda della priorità)

Keeplive implementa la soluzione LVS ad alta disponibilità basata sul protocollo vrrp.

1. Indirizzo multicast:

224.0.0.18 comunica in base all'indirizzo multicast I dispositivi primari e secondari inviano messaggi per determinare se l'altra parte è viva.

2. Determinare le posizioni di primario e secondario in base alla priorità.

3. Failover, se la macchina primaria riattacca, la macchina di backup continuerà a funzionare. Quando la macchina master si ripristina, la macchina di backup continuerà ad attendere.

4. Il passaggio tra primario e secondario corrisponde al passaggio dell'indirizzo VIP.

Keepalive appare specificatamente per LVS, ma non è esclusivo di LVS.