minhas informações de contato
Correspondência[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
LVS três modos de tradução de endereço nat DR modo de roteamento direto modo de túnel tun
Recursos do modo DR:
O agendador é o mais importante em todo o cluster LVS. No modo NAT, é responsável por receber solicitações, encaminhar o tráfego de acordo com o algoritmo de balanceamento de carga e enviar respostas ao cliente.
Modo DR: O escalonador ainda é responsável por receber solicitações e encaminhar o tráfego para RS de acordo com o algoritmo de balanceamento de carga, e a resposta é enviada diretamente ao cliente pelo RS.
Roteamento direto: DirectRouting é um modo de encaminhamento da Camada 2. A camada 2 encaminha frames de dados. Encaminhamento com base no endereço MAC de origem e no endereço MAC de destino.
O IP de origem e o IP de destino do pacote de dados não serão modificados. O pacote de dados será encaminhado com base no endereço MAC.
No modo DR, lvs também é um endereço IP virtual. Todas as solicitações são encaminhadas para todo o VIP por meio do encaminhamento da camada 2. Quando a solicitação do cliente chega ao agendador, um RS é selecionado de acordo com o algoritmo de balanceamento de carga e o MAC de destino do VIP. o servidor é modificado. Ele se torna o endereço MAC do RS. Depois que o RS processa a solicitação, ele pode enviar a resposta diretamente ao cliente com base no endereço MAC de origem do cliente na mensagem, sem passar pelo agendador.
1. O agendador é configurado com VIP e o endereço VIP também é configurado no RS.
Quem responderá? Os conflitos de endereço VIP O agendador e o RS estão no mesmo segmento de rede A comunicação ARP é caótica porque é transmitida por toda a LAN e todos os dispositivos a receberam. o endereço IP físico da máquina responde?
Modifique os parâmetros do kernel:
arp_ignore=1
Somente o endereço IP físico do sistema responderá às solicitações ARP, e não responderá às solicitações ARP.
2. Quando a mensagem é retornada, o endereço VIP ainda está lá. Como o cliente pode receber a resposta?
arp_announce=2
O sistema não usa o endereço de origem do pacote IP para responder à solicitação ARP, mas envia diretamente o endereço IP da interface física.
nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
vip 192.168.233.100
agendador test1 192.168.233.10
cliente teste2 192.168.233.20
rota adicionar -host 192.168.233.100 dev lo:0
Defina o endereço IP como 192.168.233.100 e adicione-o à interface de loopback como VIP de Ivs. Encaminhado para RS via modo de roteamento
Permitir que o VIP identifique o servidor real
| NAT | DR | TUN | |
|---|---|---|---|
| vantagem | Tradução de endereços, configuração simples | melhor performance | WAN permite o encaminhamento de pacotes de dados em distâncias mais longas |
| deficiência | Gargalo de desempenho | Segmentos entre redes não são compatíveis | Canais dedicados exigem VPN (taxa) |
| Requisitos RS | Ilimitado | As respostas ARP para interfaces não físicas devem ser desabilitadas | Modo túnel de suporte |
| Quantidade de RS | 10-20 unidades | 100 unidades | 100 unidades |
cérebro dividido keepalive
A arquitetura de alta disponibilidade no cluster Ivs serve apenas para a alta disponibilidade do agendador.
Com base no vrrp, os agendadores principal e de backup são implementados.
Arquitetura HA altamente disponível.
Agendador principal e agendador de backup (múltiplas unidades)
Quando o agendador principal está funcionando normalmente, o backup fica completamente em estado redundante (standby). Ele não participa da operação do cluster. Somente quando o agendador principal falhar, o standby assumirá o trabalho do agendador principal. Depois que o agendador principal retoma a função, o agendador principal continua a servir como entrada para o cluster e o standby continua em estado redundante (dependendo da prioridade)
Keepalive é baseado no protocolo vrrp para implementar solução de alta disponibilidade LVS.
1. Endereço multicast:
224.0.0.18 comunica-se com base no endereço multicast e envia mensagens entre os dispositivos primário e secundário. Certifique-se de que a outra parte sobreviva.
2. Determine as posições primárias e secundárias com base na prioridade.
3. Failover, se a máquina primária desligar, a máquina de backup continuará funcionando. Quando a máquina mestre se recuperar, a máquina de backup continuará aguardando. 4. A alternância entre primário e secundário é a alternância do endereço VIP.
keepalive aparece especificamente para Ivs, mas não é exclusivo para Ivs.
A diferença entre Ivs e nginx para balanceamento de carga:
Ivs é um proxy de estado de kernel de encaminhamento de camada 4 ip + porta de camada 4
O proxy de quatro camadas do nginx também pode ser usado como um proxy de sete camadas.
Ele se dedica à pesquisa de tecnologia há mais de 30 anos e é proficiente em diversas linguagens como java, linux, javascript, php, css, etc. estação de documentação do desenvolvedor para compartilhar alguns problemas no desenvolvimento de tecnologia para referência futura.
Correspondência[email protected]