溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
下文給大家帶來LVS群集應用基礎及搭建NFS共享存儲服務,希望能夠給大家在實際運用中帶來一定的幫助,負載均衡涉及的東西比較多,理論也不多,網上有很多書籍,今天我們就用億速云在行業內累計的經驗來做一個解答。
一、LVS群集應用基礎
根據實際企業環境的不同,群集所提供的功能也各不相同,采用的技術細節也可能各有千秋。然而從整體上來看,需要先了解一些關于群集的共性特征,這樣才能在構建和維護群集的工作中做到心中有數,避免操作上的盲目性。
無論是哪種群集,都至少包括兩臺節點云服務器,而對外表現為一個整體,只提供一個訪問入口(域名或IP地址),相當于一臺大型計算機。根據群集所針對的目標差異,可以分為以下三種類型。
負載均衡群集(Load Balance Cluster):以提高應用系統的響應能力、盡可能處理更多的訪問請求、較少延遲為目的,獲得高并發、高負載的整體性能。例如,“DNS輪詢” 、“應用層交換”、“反向代理”等都可用做負載均衡群集。LB的負載分配依賴于主節點的分流算法,將來自客戶機的訪問請求分擔給多個服務器節點,從而緩解整個系統的負載壓力。
高可用群集(High Availability Cluster):以提高應用系統的可靠性,盡可能地減少中斷時間為目標,確保服務的連續性,達到高可用(HA)的容錯效果,例如,“故障切換”。“雙機熱備”、“多機熱備”、等都屬于高可用群集技術,HA的工作方式包括雙工和主從兩種模式。雙工就是所有節點同時在線;主從則只有主節點在線,但當出現故障時從節點能自動切換為主節點,和Cisco路由器的HSRP原理類似。
- 高性能運算群集(High Performance Computer Cluster):以提高應用系統的CPU運算速度,擴展硬件資源和分析能力為目標,獲得相當于大型、超級計算機的高性能運算(HPC)能力。例如,“云計算”、“網格計算”也可以當成HPC的一種。HPC群集的高性能依賴于“分布式計算” “并行計算”,通過專用硬件和軟件將多臺服務器的CPU、內存等資源整合在一起,實現只有大型、超級計算機才具備的計算能力。
不同類型的群集可以根據實際需求進行合并,如高可用的負載均衡群集。
第一層:負載調度器,這是訪問整個群集系統的唯一入口,對外使用所有服務器共有的VIP(虛擬IP)地址,也稱為群集IP。通常會配置主、備兩臺調度器實現熱備份,當主調度器失效以后平滑替換至備用調度器,確保高可用性。
第二層:服務器池,群集所提供的應用服務(如HTTP、FTP)由服務器池承擔,其中每個節點具有獨立的RIP(真實IP)地址,只處理調度器分發過來的客戶機請求,當某個節點暫時失效,負載調度器的容錯機制會將其隔離,等待錯誤排除后在將其重新納入服務器池。
關于群集的負載調度技術,可以基于IP、端口、內容等進行分發,其中基于IP的負載調度是效率最高的,基于IP的負載均衡模式中,常見的有地址轉換、IP隧道和直接路由三種工作模式,如下圖:
地址轉換:簡稱NAT模式,類似于防火墻的私有網絡結構,負載調度器作為所有服務器節點的網關,即作為客戶機的訪問入口,也是各節點回應客戶機的訪問出口。服務器節點使用私有IP地址,與負載調度器位于同一個物理網絡,安全性要優于其他兩種方式,但負載調度器的壓力較大。
IP隧道:簡稱TUN模式,采用開放式的網絡結構,負載調度器僅作為客戶機的訪問入口,各節點通過各自的Internet連接直接回應客戶機,而不再經過負載調度器,服務器節點分散在互聯網中的不同位置,具有獨立的公網IP地址,通過專用IP隧道與負載調度器相互通信。
- 直接路由:簡稱DR模式,采用半開放的網絡結構,與TUN模式的結構類似,但各節點不是分散在各地的,而是與調度器位于同一個物理網絡,負載調度器與各節點服務器通過本地網絡連接,不需要建立專用的IP隧道。
以上三種工作模式中,NAT方式只需要一個公網IP地址,從而成為最易用的一種負載均衡模式,安全性也比較好,許多硬件負載均衡設備就采用這種方式;相比較而言,DR模式和TUN模式的負載能力更加強大,適用范圍更廣,但節點的安全性要稍微差一些。
Linux Virtual Server是針對Linux內核開發的一個負載均衡項目,官網是:http://www.linuxvirtualserver.org/ 可以進入官網查閱相關的技術文檔。LVS實際上相當于基于IP地址的虛擬化應用,為基于IP地址和內容請求分發的負載均衡提出了一種高效率的解決方法。LVS現在已經成為Linux內核的一部分,默認編譯為ip_vs模塊,必要時能夠自動調用。在Centos 7系統中,以下操作可以手動加載ip_vs模塊,并查看當前系統中ip_vs模塊的版本信息:
[root@centos01 ~]# modprobe ip_vs <!--加載ip_vs模塊-->
[root@centos01 ~]# cat /proc/net/ip_vs <!--查看ip_vs版本信息-->
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn針對不同的網絡服務和配置需要,LVS調度器提供多種不同的負載調度算法,其中最常用的四種算法包括輪詢、加權輪詢、最少連接和加權最少連接。
輪詢(rr):將收到的訪問請求按照順序輪流分配給群集中的各節點(真實服務器),均等地對待每臺服務器,而不管服務器實際的連接數和系統負載。
加權輪詢(wrr):根據真實服務器的處理能力輪流分配收到的訪問請求,調度器可以自動查詢個節點的負載情況,并動態調整其權重。這樣可以保證處理能力強的服務器承擔更多的訪問流量。
最少連接(lc):根據真實服務器已建立的連接數進行分配,將受到的訪問請求優先分配給連接數最少的節點,如果所有的服務器節點性能相近,采用這種方式可以更好地均衡負載。
- 加權最少連接(wlc):在服務器節點的性能差異較大的情況下,可以為真實服務器自動調整權重,權重較高的節點將承擔更大比例的活動連接負載。
ipvsadm是在負載調度器上使用的LVS群集管理工具,通過調用ip_vs模塊來添加、刪除服務器節點,以及查看群集的運行狀態。
[root@centos01 ~]# yum -y install ipvsadm <!--安裝ipvsadm工具-->
[root@centos01 ~]# ipvsadm -v <!--查看ipvsadm版本-->
ipvsadm v1.27 2008/5/15 (compiled with popt and IPVS v1.2.1)若群集的VIP地址為172.16.16.172,針對TCP 80端口提供負載分流服務,使用的調度算法為輪詢,則對應的ipvsadm命令操作如下所示,對于負載均衡調度器來說,VIP必須是本機實際已啟用的IP地址:
[root@centos01 ~]# ipvsadm -A -t 172.16.16.172:80 -s rr上述操作中,選項-A表示添加虛擬服務器,-t用來指定VIP地址及TCP端口,-s用來指定負載調度算法——輪詢(rr)、加權輪詢(wrr)、最少連接(lc)、加權最少連接(wlc)。
為虛擬服務器172.16。16.172添加四個服務器節點,IP地址依次為192.168.7.21~24,對應的ipvsadm命令操作如下所示。若希望使用保持連接,還應添加“-p 60”選項,其中60為保持時間(單位為s):
[root@centos01 ~]# ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.21:80 -m -w 1
[root@centos01 ~]# ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.22:80 -m -w 1
[root@centos01 ~]# ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.23:80 -m -w 1
[root@centos01 ~]# ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.24:80 -m -w 1上述操作中,選項-a表示添加真實服務器,-t用來指定VIP地址及TCP端口,-r用來指定RIP(真實IP)地址及TCP端口,-m表示使用NAT群集模式(-g DR模式和-i TUN模式),-w用來設置權重(權重為0時表示暫停節點)。
結合選項-l可以列表查看LVS虛擬服務器,可以指定只查看某一個VIP地址(默認為查看所有),結合選項-n將以數字形式顯示地址、端口等信息:
[root@centos01 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.16.16.172:80 rr
-> 192.168.7.21:80 Masq 1 0 0
-> 192.168.7.22:80 Masq 1 0 0
-> 192.168.7.23:80 Masq 1 0 0
-> 192.168.7.24:80 Masq 1 0 0 上述輸出結果中Forward列下的Masquerade(地址偽裝),表示采用的群集模式為NAT;如果是Route,則表示采用的群集模式為DR。
需要從服務器池中刪除某一個節點時,使用選項-d。執行刪除操作必須指定目標對象,包括節點地址、虛擬IP地址。例如,以下操作將會刪除LVS群集172.16.16.172中的節點192.168.7.24。
[root@centos01 ~]# ipvsadm -d -r 192.168.7.24:80 -t 172.16.16.172:80需要刪除整個虛擬服務器時,使用選項-D并指定虛擬IP地址即可,無須指定節點。例如,若執行“ipvsadm -D -t 172.16.16.172:80”,則刪除此虛擬化服務器。
使用導出/導入工具ipvsadm-save/ipvsadm-restore可以保存、恢復LVS策略。當然也可以快速清除、重建負載分配策略。
[root@centos01 ~]# ipvsadm-save > /etc/sysconfig/ipvsadm <!--保存策略-->
[root@centos01 ~]# cat /etc/sysconfig/ipvsadm <!--確認保存結果-->
-A -t 172.16.16.172:http -s rr
-a -t 172.16.16.172:http -r 192.168.7.21:http -m -w 1
-a -t 172.16.16.172:http -r 192.168.7.22:http -m -w 1
-a -t 172.16.16.172:http -r 192.168.7.23:http -m -w 1
[root@centos01 ~]# systemctl stop ipvsadm <!--停止服務(清除策略)-->
[root@centos01 ~]# systemctl start ipvsadm <!---啟動服務(重建規則)->NFS是一種基于TCP/IP傳輸的網絡文件系統協議,最初由Sun公司開發。通過使用NFS協議,客戶機可以像訪問本地目錄一樣訪問遠程服務器中的資源,對于大多數負載均衡群集來說,使用NFS協議來共享數據存儲是比較常見的做法,NFS也是NAS存儲設備必然支持的一種協議。
NFS服務的實現依賴于RPC機制,以完成遠程到本地的映射過程。在Centos 7系統中,需要安裝nfs-utils、rpcbind軟件包來提供NFS共享服務,前者用于NFS共享發布和訪問,后者用于RPC支持。
提供RPC支持的服務為rpcbind,提供NFS共享的服務為nfs,完成安裝以后建議調整這兩個服務的自啟動狀態,以便每次開機自動啟動。手動加載NFS共享服務時,應該先啟動rpcbind,再啟動nfs。
[root@centos01 ~]# yum -y install nfs-utils rpcbind <!--安裝所需軟件包-->
[root@centos01 ~]# systemctl enable nfs<!--設置開機自動啟動nfs-->
[root@centos01 ~]# systemctl enable rpcbind<!--設置開機自動啟動rpcbind-->NFS的配置文件為/etc/exports,文件內容默認為空(無任何共享)。在exports文件中設置共享資源時,記錄格式為“目錄位置 客戶機地址(權限選項)”。例如,若要將文件夾/opt/wwwroot共享給172.16.16.0/24網段使用,允許讀寫操作,具體配置如下所示:
[root@centos01 ~]# mkdir -p /opt/wwwroot <!--創建需要共享的目錄-->
[root@centos01 ~]# vim /etc/exports <!--編輯NFS的配置文件,默認為空-->
/opt/wwwroot 192.168.100.0/24(rw,sync,no_root_squash)*上述配置中“192.168.100.0/24”表示允許訪問的客戶機地址,可以是主機名、IP地址、網段地址、允許使用、?通配符;權限選項中的rw表示允許讀寫(ro為只讀),sync表示同步寫入,no_root_squash表示當前客戶機以root身份訪問時賦予本地root權限(默認是root_squash,將作為nfsnobody用戶對待)。**
當需要將同一個目錄共享給不同的客戶機,且分配不同權限時,只要用空格分隔指定多個“客戶機(權限選項)”即可。例如,以下操作將/var/ftp/public目錄共享給兩個客戶機,并分別給予只讀、讀寫權限。
[root@centos01 ~]# vim /etc/exports
/var/ftp/pub 192.168.4.11(ro) 192.168.4.110(rw)[root@centos01 ~]# systemctl start rpcbind
[root@centos01 ~]# systemctl start nfs
[root@centos01 ~]# netstat -anptu | grep rpcbind
udp 0 0 0.0.0.0:965 0.0.0.0:* 2064/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 2064/rpcbind
udp6 0 0 :::965 :::* 2064/rpcbind
udp6 0 0 :::111 :::* 2064/rpcbind [root@centos01 ~]# showmount -e
Export list for centos01:
/opt/wwwroot 192.168.100.0/24
/var/ftp/pub 192.168.4.110,192.168.4.11NFS協議的目標是提供一種網絡文件系統,因此對NFS共享的訪問也使用mount命令進行掛載,對應的文件系統類型為nfs,既可以手動掛載,也可以加入fstab配置文件來實現開機自動掛載,考慮到群集系統中的網絡穩定性,NFS服務器與客戶機之間最好使用專有網絡進行連接。
若要正常訪問NFS共享資源,客戶機中也需要安裝rpcbind軟件包,并啟動rpcbind系統服務。另外,為了使用showmount查詢工具,建議將nfs-utils軟件包也一起裝上。
[root@centos02 ~]# yum -y install nfs-utils rpcbind
[root@centos02 ~]# systemctl start rcpbind
[root@centos02 ~]# systemctl enable rcpbind如果客戶端已經安裝了nfs-utils軟件包,則客戶端也可以使用showmount查看NFS服務器端共享了哪些目錄,查詢格式為“showmount -e 服務器地址”。
[root@centos02 ~]# showmount -e 192.168.100.10
Export list for 192.168.100.10:
/opt/wwwroot 192.168.100.0/24
/var/ftp/pub 192.168.4.110,192.168.4.11以root用戶身份執行mount操作,將NFS服務器共享的/opt/wwwroot目錄掛載到本地目錄/var/www/html。與掛載本地文件系統不同的是,設備位置處應指出服務器地址。
[root@centos02 ~]# mount 192.168.100.10:/opt/wwwroot /var/www/html <!--掛載到本地-->
[root@centos02 ~]# df -hT /var/www/html<!--查看是否掛載成功-->
文件系統 類型 容量 已用 可用 已用% 掛載點
192.168.100.10:/opt/wwwroot nfs4 76G 3.7G 73G 5% /var/www/html修改/etc/fstab配置文件,加入NFS共享目錄的掛載設置。注意將文件系統類型設為nfs,掛載參數建添加_netdev(設備需要網絡);若添加soft、intr參數可以實現軟掛載,允許在網絡中斷時放棄掛載。這樣客戶端就可以在每次開機后自動掛載NFS共享資源了。
[root@centos02 ~]# vim /etc/fstab
...... <!--此處省略部分內容-->
192.168.100.10:/opt/wwwroot /var/www/html nfs defaults,_netdev 0 0看了以上關于LVS群集應用基礎及搭建NFS共享存儲服務,如果大家還有什么地方需要了解的可以在億速云行業資訊里查找自己感興趣的或者找我們的專業技術工程師解答的,億速云技術工程師在行業內擁有十幾年的經驗了。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
