प्रौद्योगिकी साझेदारी

LVS-DR समूहः

2024-07-08

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

LVS-DR समूहः

LVS-DR (Linux Virtual Server DIrector Server) कार्यविधिः उत्पादनवातावरणेषु सर्वाधिकं प्रयुक्तः कार्यविधिः अस्ति ।

LVS-DR कार्यसिद्धान्त

LVS-DR मोड् मध्ये, Director Server क्लस्टरस्य अभिगमप्रवेशद्वाररूपेण कार्यं करोति तथा च प्रवेशद्वाररूपेण न उपयुज्यते DirectorServer तथा Real Server इति नोड् एकस्मिन् संजाले भवितुं आवश्यकं भवति, तथा च क्लायन्ट् प्रति प्रत्यागतानां दत्तांशस्य गन्तुं आवश्यकता नास्ति Director Server इत्यस्य माध्यमेन । सम्पूर्णस्य क्लस्टरस्य अभिगमनस्य प्रतिक्रियां दातुं Director Server तथा Real Server इत्येतयोः VIP-सङ्केतैः सह विन्यस्तं कर्तव्यम् ।

LVS-DR पैकेट प्रवाह विश्लेषण

DR mode कथं कार्यं करोति

  1. क्लायन्ट् Director Server इत्यस्मै अनुरोधं प्रेषयति, तथा च अनुरोधितं दत्तांशपैकेट् (स्रोतः IP CIP, लक्ष्य IP VIP) कर्नेल् स्थानं प्राप्नोति
  2. Director Server तथा Real Server एकस्मिन् संजाले सन्ति, तथा च द्वितीयस्तरस्य data link layer इत्यस्य माध्यमेन data प्रसारितः भवति ।
  3. कर्नेल्-स्थानं निर्धारयति यत् दत्तांश-पैकेटस्य लक्ष्य-IP स्थानीय-VIP अस्ति अस्मिन् समये IPVS तुलनां करोति यत् दत्तांश-पैकेट्-द्वारा अनुरोधिता सेवा क्लस्टर-सेवा अस्ति वा इति . स्रोतः MAC-सङ्केतं Director Server इत्यस्य MAC-सङ्केतं परिवर्तयन्तु, गन्तव्य-MAC-सङ्केतं Real Server इत्यस्य MAC-सङ्केतं परिवर्तयन्तु, स्रोतः IP-सङ्केतः गन्तव्य-IP-सङ्केतः च अपरिवर्तितं तिष्ठन्ति, ततः वास्तविक-सर्वर-सङ्केतं प्रति आँकडा-पैकेटं प्रेषयन्तु
  4. यदि Real Server - मध्ये आगच्छन्तं अनुरोधसन्देशस्य MAC-सङ्केतं स्वस्य MAC-सङ्केतं भवति तर्हि सन्देशः प्राप्तः भविष्यति । आँकडा-पैकेट् पुनः समाहितः भवति (स्रोतः IP-सङ्केतः VIP अस्ति तथा च गन्तव्य-IP CIP अस्ति), प्रतिक्रियासन्देशः च lo-अन्तरफलकस्य माध्यमेन भौतिक-जाल-कार्ड् प्रति प्रेषितः भवति ततः बहिः प्रेषितः भवति
  5. Real Server प्रत्यक्षतया प्रतिक्रियासन्देशं क्लायन्ट् प्रति प्रसारयति

LVS-DR मोडस्य लक्षणम्

  • Director Server तथा Real Server एकस्मिन् भौतिकसंजाले भवितुमर्हति
  • Real Server निजीपतेः अथवा सार्वजनिकपतेः उपयोक्तुं शक्नोति ।यदि भवान् सार्वजनिकजालसङ्केतं उपयुङ्क्ते तर्हि अन्तर्जालमाध्यमेन प्रत्यक्षतया RIP प्राप्तुं शक्नोति ।
  • सर्वे अनुरोधसन्देशाः Director Server मार्गेण गच्छन्ति, परन्तु उत्तरप्रतिसादसन्देशाः Director Server मार्गेण गन्तुं न शक्नुवन्ति ।
  • Real Server इत्यस्य द्वारं Director Server IP -इत्यत्र सूचयितुं न अनुमतं, अर्थात् Director Server -द्वारा data packets -इत्यस्य गमनस्य अनुमतिः नास्ति ।
  • Real Server इत्यत्र lo interface VIP इत्यस्य IP पतां विन्यस्यति

LVS प्रत्यक्षमार्गनिर्देशनविधा उदाहरणम्

#配置负载调度器
#配置虚拟IP地址VIP
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@localhost network-scripts]# vi ifcfg-ens33:0
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.172
NETMASK=255.255.255.0
[root@localhost network-scripts]# systemctl restart network
#调整内核参数,禁止转发重定向报文由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向
[root@localhost ~]# vi /etc/sysctl.conf
#调整内核参数
net.ipv4.conf.all.send_redirects = 0 #重定向禁止
net.ipv4.conf.default.send_redirects = 0 #默认禁止网卡重定向
net.ipv4.conf.ens33.send_redirects = 0    #指定网卡禁止重定向
[root@localhost ~]# sysctl -p
#配置负载分配策略
[root@localhost ~]#yum -y install ipvsadm
[root@localhost ~]#ipvsadm -v           \查看版本
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#ipvsadm -C
[root@localhost ~]# ipvsadm -A -t 192.168.10.172:80 -s wrr
[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1
[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1
[root@localhost ~]# ipvsadm-save
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1
-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 2
[root@localhost ~]# systemctl enable ipvsadm
-g:直接路由模式
#配置web节点服务器
#配置虚拟ip地址VIP
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vi ifcfg-lo:0
#修改
DEVICE=lo:0
NETMASK=255.255.255.255           子网掩码必须为255.255.255.255
IPADDR=192.168.10.172
ONBOOT=yes
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ifconfig
[root@localhost network-scripts]# cd 
[root@localhost ~]# vi /etc/rc.local
#添加
/sbin/route add -host 192.168.10.172 dev lo:0
[root@localhost ~]# route add -host 192.168.10.172 dev lo:0
#调整内核参数
[root@localhost ~]# vi /etc/sysctl.conf
#添加
net.ipv4.conf.all.arp_ignore = 1 #忽略arp请求
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
[root@localhost ~]# sysctl -p
#安装httpd创建测试网页
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# yum install nfs-utils
[root@localhost ~]# mount 192.168.10.104:/opt/wwwroot /var/www/html
[root@localhost ~]#vi /var/www/html/index.html

个人简介

潜心研究技术三十余年,精通java、linux、javascript、php、css、等等各种语言,在开源领域有诸多贡献,建立开发者文档站,将一些技术开发中的问题分享出来,以供大家查阅

我的联系方式

邮箱