моя контактная информация
Почтамезофия@protonmail.com
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Три режима LVS, преобразование адресов nat, режим прямой маршрутизации DR, режим туннельного туннеля
Особенности режима DR:
Планировщик — самый важный во всем кластере LVS. В режиме NAT он отвечает за прием запросов, пересылку трафика по алгоритму балансировки нагрузки и отправку ответов клиенту.
Режим DR: Планировщик по-прежнему отвечает за прием запросов и пересылку трафика на RS в соответствии с алгоритмом балансировки нагрузки, а ответ RS напрямую отправляется клиенту.
Прямая маршрутизация: DirectRouting — это режим пересылки уровня 2. Уровень 2 пересылает кадры данных. Переадресация на основе Mac-адреса источника и Mac-адреса назначения.
IP-адрес источника и IP-адрес назначения пакета данных не будут изменены. Пакет данных будет пересылаться на основе MAC-адреса.
В режиме DR lvs также является виртуальным IP-адресом. Все запросы пересылаются на весь VIP через пересылку уровня 2. Когда запрос клиента достигает планировщика, RS выбирается в соответствии с алгоритмом балансировки нагрузки и MAC-адресом назначения VIP. сервер модифицируется. Он становится mac-адресом RS. После того, как RS обработает запрос, он может напрямую отправить ответ клиенту на основе исходного mac-адреса клиента в сообщении, минуя планировщик.
1. Планировщик настроен с использованием VIP, и VIP-адрес также настроен на RS.
Кто ответит? Конфликт VIP-адреса. Планировщик и RS находятся в одном и том же сегменте сети. Связь ARP хаотична, поскольку она передается по всей локальной сети, и все устройства получили ее. Как я могу заблокировать ответ от адреса обратной связи? физический IP-адрес машины отвечает?
Измените параметры ядра:
arp_ignore=1
На запросы ARP будет отвечать только физический IP-адрес системы, lo не будет отвечать на запросы ARP.
2. Когда сообщение возвращается, VIP-адрес все еще существует. Как клиент может получить ответ?
arp_announce=2
Система не использует адрес источника IP-пакета для ответа на запрос ARP, а напрямую отправляет IP-адрес физического интерфейса.
nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
вип 192.168.233.100
Планировщик test1 192.168.233.10
клиент test2 192.168.233.20
route add -host 192.168.233.100 dev lo:0
Установите IP-адрес 192.168.233.100 и добавьте его в интерфейс обратной связи в качестве VIP Ivs. Перенаправлено в RS через режим маршрутизации
Разрешить VIP идентифицировать настоящий сервер
| НАТ | ДР | ТУН | |
|---|---|---|---|
| преимущество | Трансляция адресов, простая настройка | лучшее представление | WAN обеспечивает пересылку пакетов данных на большие расстояния |
| недостаток | Узкое место в производительности | Межсетевые сегменты не поддерживаются. | Для выделенных каналов требуется VPN (платно) |
| Требования РС | Безлимитный | Ответы ARP для нефизических интерфейсов должны быть отключены. | Поддержка туннельного режима |
| Количество РС | 10-20 единиц | 100 единиц | 100 единиц |
Keepalive разделенный мозг
Архитектура высокой доступности в кластере Ivs предназначена только для обеспечения высокой доступности планировщика.
На базе vrrp реализованы основной и резервный планировщики.
Высокодоступная архитектура высокой доступности.
Основной планировщик и резервный планировщик (несколько устройств)
Когда основной планировщик работает нормально, резервный полностью находится в резервном состоянии (режим ожидания). Он не участвует в работе кластера. Только при выходе из строя основного планировщика работу основного планировщика возьмет на себя резервный. После возобновления работы основного планировщика основной планировщик продолжает служить входом в кластер, а резервный продолжает находиться в резервном состоянии (в зависимости от приоритета).
Keepalive основан на протоколе vrrp для реализации решения высокой доступности LVS.
1. Адрес многоадресной рассылки:
224.0.0.18 осуществляет связь на основе многоадресного адреса и отправляет сообщения между основным и дополнительным устройствами. Убедитесь, что другая сторона выживет.
2. Определите основные и второстепенные позиции исходя из приоритета.
3. Аварийное переключение: если основная машина зависает, резервная машина продолжит работу. Когда главная машина восстановится, резервная машина продолжит ждать. 4. Переключение между первичным и вторичным — это переключение VIP-адреса.
Keepalive появляется специально для Ivs, но не только для Ivs.
Разница между Ivs и nginx для балансировки нагрузки:
Ivs — это прокси-сервер уровня 4, пересылающий состояние ядра ip+port.
Четырехуровневый прокси-сервер nginx также можно использовать в качестве семиуровневого прокси.
Он посвятил себя исследованию технологий более 30 лет и владеет различными языками, такими как Java, Linux, Javascript, php, css и т. д. Он внес большой вклад в область открытого исходного кода. Станция документации для разработчиков, где можно поделиться некоторыми проблемами в разработке технологий для дальнейшего использования. Все ознакомьтесь.
Почтамезофия@protonmail.com