내 연락처 정보
우편메소피아@프로톤메일.com
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
LVS 세 가지 모드 nat 주소 변환 DR 직접 라우팅 모드 tun 터널 모드
DR 모드의 특징:
스케줄러는 전체 LVS 클러스터에서 가장 중요하며 NAT 모드에서 요청 수신, 로드 밸런싱 알고리즘에 따라 트래픽 전달 및 클라이언트에 응답 전송을 담당합니다.
DR 모드: 스케줄러는 여전히 로드 밸런싱 알고리즘에 따라 요청을 수신하고 RS로 트래픽을 전달하는 역할을 담당하며, 응답은 RS를 통해 클라이언트로 직접 전송됩니다.
직접 라우팅: DirectRouting은 레이어 2 전달 모드입니다. 레이어 2는 데이터 프레임을 전달합니다. 소스 Mac 주소와 대상 Mac 주소를 기반으로 전달합니다.
데이터 패킷의 소스 IP와 대상 IP는 수정되지 않습니다. 데이터 패킷은 MAC 주소를 기반으로 전달됩니다.
DR 모드에서 lvs는 가상 IP 주소이기도 합니다. 클라이언트의 요청이 스케줄러에 도달하면 VIP의 대상 Mac과 로드 밸런싱에 따라 모든 요청이 전체 VIP로 전달됩니다. RS가 요청을 처리한 후 스케줄러를 거치지 않고 메시지에 포함된 클라이언트의 소스 Mac 주소에 따라 클라이언트에 직접 응답을 보낼 수 있습니다.
1. 스케줄러는 VIP로 구성되고 VIP 주소도 RS에 구성됩니다.
누가 응답할 것인가? VIP 주소가 충돌합니다. 스케줄러와 RS가 모두 동일한 네트워크 세그먼트에 있습니다. ARP 통신은 전체 LAN에 걸쳐 브로드캐스트되고 모든 장치가 이를 수신했기 때문에 혼란스럽습니다. 머신의 물리적 IP 주소가 응답합니까?
커널 매개변수 수정:
arp_ignore=1
시스템의 물리적 IP 주소만 ARP 요청에 응답하며, ARP 요청에는 응답하지 않습니다.
2. 메시지가 반환되면 VIP 주소가 그대로 유지됩니다. 클라이언트는 어떻게 응답을 받을 수 있나요?
arp_announce=2
시스템은 ARP 요청에 응답하기 위해 IP 패킷의 소스 주소를 사용하지 않고 물리적 인터페이스의 IP 주소를 직접 보냅니다.
nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
192.168.233.100 비피에이
test1 스케줄러 192.168.233.10
test2 클라이언트 192.168.233.20
경로 추가 -호스트 192.168.233.100 dev lo:0
IP 주소를 192.168.233.100으로 설정하고 루프백 인터페이스에 Ivs의 VIP로 추가합니다. 라우팅 모드를 통해 RS로 전달됨
VIP가 실제 서버를 식별하도록 허용
| 나트 | 박사 | 큰 술통 | |
|---|---|---|---|
| 이점 | 주소 변환, 간단한 구성 | 최고의 성능 | WAN을 사용하면 장거리 데이터 패킷 전달이 가능합니다. |
| 결점 | 성능 병목 현상 | 교차 네트워크 세그먼트는 지원되지 않습니다. | 전용 채널에는 VPN이 필요합니다(유료). |
| RS 요구 사항 | 제한 없는 | 비물리적 인터페이스에 대한 ARP 응답을 비활성화해야 합니다. | 터널 모드 지원 |
| RS의 수량 | 10-20 단위 | 100개 단위 | 100개 단위 |
Keepalive 분할 두뇌
Ivs 클러스터의 고가용성 아키텍처는 스케줄러의 고가용성에만 사용됩니다.
vrrp를 기반으로 기본 및 백업 스케줄러가 구현됩니다.
고가용성 HA 아키텍처.
메인 스케줄러 및 백업 스케줄러(여러 장치)
메인 스케줄러가 정상적으로 작동하면 백업은 완전히 중복 상태(대기)가 됩니다. 클러스터 운영에는 참여하지 않습니다. 기본 스케줄러가 실패한 경우에만 대기가 기본 스케줄러의 작업을 맡습니다. 기본 스케줄러가 기능을 재개한 후에도 기본 스케줄러는 계속해서 클러스터의 입구 역할을 하고 대기 스케줄러는 계속 중복 상태로 유지됩니다(우선순위에 따라 다름).
Keepalive는 LVS 고가용성 솔루션을 구현하기 위해 vrrp 프로토콜을 기반으로 합니다.
1. 멀티캐스트 주소:
224.0.0.18은 멀티캐스트 주소를 기반으로 통신하고 기본 장치와 보조 장치 간에 메시지를 보냅니다. 상대방이 살아남는지 확인하세요.
2. 우선순위에 따라 1차 및 2차 위치를 결정합니다.
3. 장애 조치, 기본 머신이 중단되면 백업 머신이 계속 작동하고 마스터 머신이 복구되면 백업 머신이 계속 대기합니다. 4. 기본과 보조 사이의 전환은 VIP 주소의 전환입니다.
keepalive는 Ivs용으로 특별히 나타나지만 Ivs에만 국한되지는 않습니다.
로드 밸런싱을 위한 Ivs와 nginx의 차이점:
Ivs는 커널 상태 IP + 포트 레이어 4 프록시를 전달하는 레이어 4입니다.
nginx의 4계층 프록시는 7계층 프록시로도 사용할 수 있습니다.
그는 30년 이상 기술 연구에 전념해 왔으며, java, linux, javascript, php, css 등 다양한 언어에 능숙하며, 오픈 소스 분야에 많은 공헌을 했습니다. 나중에 참조할 수 있도록 기술 개발의 일부 문제를 공유하는 개발자 문서 스테이션입니다.
우편메소피아@프로톤메일.com