diff --git a/负载均衡简介.md b/负载均衡简介.md new file mode 100644 index 0000000..c1cd0c6 --- /dev/null +++ b/负载均衡简介.md @@ -0,0 +1,401 @@ +

负载均衡简介

+ +作者:行癫(盗版必究) + +------ + +## 一:负载均衡简介 + +#### 1.集群是什么 + +​ 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术 + +​ 集群组成后,可以利用多个计算机和组合进行海量请求处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任何一个机器坏了整个系统还是能正常运行 + +#### 2.负载均衡集群技术 + +​ 负载均衡(Load Balance):负载均衡集群为企业需求提供了可解决容量问题的有效方案。负载均衡集群使负载可以在计算机集群中尽可能平均地分摊处理 + +​ 负载通常包括应用程序处理负载和网络流量负载,每个节点都可以承担一定的处理负载,并且可以实现处理负载在节点之间的动态分配,以实现负载均衡 + +#### 3.负载均衡技术类型 + +​ 四层负载均衡技术 + +​ 七层负载均衡技术 + +#### 4.负载均衡实现方式 + +​ 硬件负载均衡:F5、深信服 、Radware + +​ 软件负载均衡:LVS、Nginx、Haproxy + +​ 云负载均衡 + +#### 5.负载均衡分类 + +四层: + +​ F5:硬件负载均衡器,功能很好,但是成本很高 + +​ lvs:重量级的四层负载软件 + +​ nginx:轻量级的四层负载软件,带缓存功能,正则表达式较灵活 + +​ haproxy:模拟四层转发,较灵活 + +七层: + +​ haproxy:天生负载均衡技能,全面支持七层代理,会话保持,标记,路径转移 + +​ nginx:只在http协议和mail协议上功能比较好,性能与haproxy差不多 + +#### 6.四七层的区别 + +| | 四层负载均衡 | 七层负载均衡 | +| -------- | ---------------- | ------------------------------------------------ | +| 基于 | 基于IP+Port的 | 基于虚拟的URL或主机IP等 | +| 类似于 | 路由器 | 代理服务器 | +| 复杂度 | 低 | 高 | +| 性能 | 高;无需解析内容 | 中;需要算法识别 URL,Cookie 和 HTTP head 等信息 | +| 安全性 | 低 | 高 | +| 额外功能 | 无 | 会话保持,图片压缩,等 | + + 总结: + +​ 从上面的对比看来四层负载与七层负载最大的区别就是效率与功能的区别。四层负载架构设计比较简单,无需解析具体的消息内容,在网络吞吐量及处理能力上会相对比较高,而七层负载均衡的优势则体现在功能多,控制灵活强大。在具体业务架构设计时,使用七层负载或者四层负载还得根据具体的情况综合考虑 + +## 二:LVS简介 + +#### 1.LVS 介绍 + +​ LVS 是Linux Virtual Server的简称,也就是 Linux 虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。现在LVS已经是 Linux标准内核的一部分,因此性能较高。 + +​ LVS软件作用:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。 + +#### 2.LVS 优势与不足 + +优势: + +​ 高并发连接:LVS基于内核网络层面工作,有超强的承载能力和并发处理能力。单台LVS负载均衡器,可支持上万并发连接 + +​ 稳定性强:是工作在网络4层之上仅作分发之用,决定了它在负载均衡软件里的性能最强,稳定性最好,对内存和cpu资源消耗极低 + +​ 成本低廉:硬件负载均衡器少则十几万,多则几十万上百万,LVS只需一台服务器和就能免费部署使用,性价比极高 + +​ 配置简单:LVS配置非常简单,仅需几行命令即可完成配置,也可写成脚本进行管理 + +​ 支持多种算法:支持多种论调算法,可根据业务场景灵活调配进行使用 + +​ 支持多种工作模型:可根据业务场景,使用不同的工作模式来解决生产环境请求处理问题 + +不足: + +​ 工作在4层,不支持7层规则修改,机制过于庞大,不适合小规模应用 + +#### 3.LVS核心组件 + +​ LVS的管理工具和内核模块 ipvsadm/ipvs + +​ ipvsadm:用户空间的命令行工具,用于管理集群服务及集群服务上的RS等 + +​ ipvs:工作于内核上的程序,可根据用户定义的集群实现请求转发 + +#### 4.专业术语 + +```shell +VS:Virtual Server #虚拟服务 +DR:Director, Balancer #负载均衡器、分发器 +RS:Real Server #后端请求处理服务器 +CIP: Client IP #用户端IP +VIP:Director Virtual IP #负载均衡器虚拟IP +DIP:Director IP #负载均衡器IP +RIP:Real Server IP #后端请求处理服务器IP +``` + +## 三:负载均衡工作原理 + +#### 1.四种模式 + +​ LVS/NAT:网络地址转换模式,进站/出站的数据流量经过分发器(IP负载均衡,他修改的是IP地址) + +​ LVS/DR :直接路由模式,只有进站的数据流量经过分发器(数据链路层负载均衡,修改的是目的mac地址)利用二层功能mac地址 + +​ LVS/TUN: 隧道模式,只有进站的数据流量经过分发器 + +​ LVS/full-nat:双向转换:通过请求报文的源地址为DIP,目标为RIP来实现转发:响应报文,修改源地址为VIP,目标地址为CIP实现转发 + +#### 2.四种原理 + +NAT模式: + +​ 原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。 + +​ 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址。 + +​ 缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢! + +image-20230522220742177 + +直接路由(Direct routing)模式: + +​ 原理:负载均衡器和RS都使用同一个IP对外服务。但只有DR对ARP请求进行响应,所有RS对本身这个IP的ARP请求保持静默。也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS。这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。 + +​ 优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。 + +​ 缺点:(不能说缺点,只能说是不足)要求负载均衡器的网卡必须与物理网卡在一个物理段上。 + +image-20230522220846690 + +IP隧道(Tunnel)模式: + +​ 原理:互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项 + +​ 优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。 + +​ 缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”(IP Encapsulation)协议,服务器可能只局限在部分Linux系统上。 + +image-20230522221058526 + +FULL-NAT模式: + +​ 原理:客户端对VIP发起请求,Director接过请求发现是请求后端服务。Direcrot对请求报文做full-nat,把源ip改为Dip,把目标ip转换为任意后端RS的rip,然后发往后端,rs接到请求后,进行响应,相应源ip为Rip目标ip还是DIP,由内部路由路由到Director,Director接到响应报文,进行full-nat。将源地址为VIP,目标地址改为CIP;请求使用DNAT,响应使用SNAT + +#### 3.四者区别 + +lvs-nat与lvs-fullnat:请求和响应报文都经由Director + +   lvs-nat:RIP的网关要指向DIP + +    lvs-fullnat:RIP和DIP未必在同一IP网络,但要能通信 + +lvs-dr与lvs-tun:请求报文要经由Director,但响应报文由RS直接发往Client + +    lvs-dr:通过封装新的MAC首部实现,通过MAC网络转发 + +    lvs-tun:通过在原IP报文外封装新IP头实现转发,支持远距离通信 + +## 四:LVS集群部署 + +#### 1.环境准备 + +```shell +192.168.182.100/24 (DR) VIP:192.168.182.10/32 +192.168.182.110/24 (RS-1) VIP:192.168.182.10/32 +192.168.182.120/24 (RS-2) VIP:192.168.182.10/32 +``` + +#### 2.LVS安装 + +```shell +[root@lvs-server ~]# yum -y install ipvsadm +``` + +注意: + +```shell +规则保存工具:/usr/sbin/ipvsadm --save > /path/to/file +配置文件:/etc/sysconfig/ipvsadm-config +``` + +#### 3.配置LVS + +```shell +[root@lvs-server ~]# ip addr add dev ens33 192.168.182.10/32 #设置VIP +[root@lvs-server ~]# ipvsadm --save > /etc/sysconfig/ipvsadm +[root@lvs-server ~]# systemctl start ipvsadm #启动 +注意:启动如果报错: /bin/bash: /etc/sysconfig/ipvsadm: 没有那个文件或目录 +需要手动生成文件 +[root@lvs-server ~]# ipvsadm --save > /etc/sysconfig/ipvsadm +``` + +#### 4.定义策略 + +```shell +[root@lvs-server ~]# ipvsadm -C #清除内核虚拟服务器表中的所有记录。 +[root@lvs-server ~]# ipvsadm -A -t 192.168.182.10:80 -s rr +[root@lvs-server ~]# ipvsadm -a -t 192.168.182.10:80 -r 192.168.182.110 -g +[root@lvs-server ~]# ipvsadm -a -t 192.168.182.10:80 -r 192.168.182.120 -g +[root@lvs-server ~]# ipvsadm -S > /etc/sysconfig/ipvsadm #保存,保存到一个文件中 +``` + +#### 5.查看规则 + +```shell +[root@lvs-server ~]# ipvsadm -ln +IP Virtual Server version 1.2.1 (size=4096) +Prot LocalAddress:Port Scheduler Flags + -> RemoteAddress:Port Forward Weight ActiveConn InActConn +TCP 192.168.182.10:80 rr + -> 192.168.182.110:80 Route 1 0 0 + -> 192.168.182.120:80 Route 1 0 0 +[root@lvs-server ~]# ipvsadm -L -n +[root@lvs-server ~]# ipvsadm -L -n --stats #显示统计信息 +1. Conns (connections scheduled) 已经转发过的连接数 +2. InPkts (incoming packets) 入包个数 +3. OutPkts (outgoing packets) 出包个数 +4. InBytes (incoming bytes) 入流量(字节) +5. OutBytes (outgoing bytes) 出流量(字节) +[root@lvs-server ~]# ipvsadm -L -n --rate #看速率 +1. CPS (current connection rate) 每秒连接数 +2. InPPS (current in packet rate) 每秒的入包个数 +3. OutPPS (current out packet rate) 每秒的出包个数 +4. InBPS (current in byte rate) 每秒入流量(字节) +5. OutBPS (current out byte rate) 每秒出流量(字节) +``` + +#### 6.配置RS(ALL) + +配置好网站服务器,测试所有RS + +```shell +[root@real-server1 ~]# yum install -y nginx +[root@real-server1 ~]# echo "real-server1" >> /usr/share/nginx/html/index.html +``` + +在lo接口上绑定VIP + +```shell +[root@real-server1 ~]# ip addr add dev lo 192.168.182.10/32 +``` + +忽略arp广播,开启路由转发 + +```shell +[root@real-server1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore +[root@real-server1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward +或者 +[root@real-server1 ~]#cat /etc/sysctl.conf +net.ipv4.ip_forward =1 +net.ipv4.conf.all.arp_ignore=1 +``` + +匹配精确ip地址回包 + +```shell +[root@real-server1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce +``` + +启动Nginx + +``` +[root@real-server1 ~]# systemctl start nginx +[root@real-server1 ~]# systemctl enable nginx +``` + +注意: + +```shell +因为:realServer的vip有了,接着就是同一个网段中拥有两个vip, 客户端在网关发送arp广播需找vip时需要让realServer不接受响应. +解决: +echo 1 >/proc/sys/net/ipv4/conf/eth0/arp_ignore +意味着当别人的arp请求过来的时候,如果接收的设备没有这个ip,就不做出响应(这个ip在lo上,lo不是接收设备的进口) +echo 2 >/proc/sys/net/ipv4/conf/eth0/arp_announce  +使用最好的ip来回应,什么是最好的ip?同一个网段内子网掩码最长的 +``` + +#### 7.测试访问vip + +```shell +[root@client ~]# elinks -dump http://192.168.182.10 +``` + +## 五:ipvsadm + +```shell +1、LVS-server安装lvs管理软件 +yum -y install ipvsadm +程序包:ipvsadm(LVS管理工具) +主程序:/usr/sbin/ipvsadm +规则保存工具:/usr/sbin/ipvsadm --save > /etc/sysconfig/ipvsadm +配置文件:/etc/sysconfig/ipvsadm-config + +2、命令选项 +-A --add-service #在服务器列表中新添加一条新的虚拟服务器记录 +-t #表示为tcp服务 +-u #表示为udp服务 +-s --scheduler #使用的调度算法, rr | wrr | lc | wlc 默认调度算法是 wlc +例:ipvsadm -A -t 192.168.1.2:80 -s wrr + +-a --add-server #在服务器表中添加一条新的真实主机记录 +-t --tcp-service #说明虚拟服务器提供tcp服务 +-u --udp-service #说明虚拟服务器提供udp服务 +-r --real-server #真实服务器地址 +-m --masquerading #指定LVS工作模式为NAT模式 +-w --weight #真实服务器的权值 +-g --gatewaying #指定LVS工作模式为直接路由器模式(也是LVS默认的模式) +-i --ip #指定LVS的工作模式为隧道模式 +-p #会话保持时间,定义流量呗转到同一个realserver的会话存留时间 +例:ipvsadm -a -t 192.168.1.2:80 -r 192.168.2.10:80 -m -w 1 + +-E -edit-service #编辑内核虚拟服务器表中的一条虚拟服务器记录。 +-D -delete-service #删除内核虚拟服务器表中的一条虚拟服务器记录。 +-C -clear #清除内核虚拟服务器表中的所有记录。 +-R -restore #恢复虚拟服务器规则 +-S -save #保存虚拟服务器规则到标准输出,输出为-R 选项可读的格式 +-d -delete-server #删除一条虚拟服务器记录中的某条真实服务器记录 +-L|-l –list #显示内核虚拟服务器表 + +--numeric, -n:#以数字形式输出地址和端口号 + +--stats: #统计信息 +--rate : #输出速率信息 + +-Z –zero #虚拟服务表计数器清零(清空当前的连接数量等) +``` + +## 六:LVS算法 + +#### 1.静态算法 + +只根据算法进行调度 而不考虑后端服务器的实际连接情况和负载情况 + +RR:轮叫调度(Round Robin) + +​ 调度器通过”轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。 + +```shell +ipvsadm -A -t 192.168.122.10:80 -s rr +ipvsadm -a -t 192.168.122.10 -r 192.168.122.100 -g +``` + +WRR:加权轮叫(Weight RR) + +​ 调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。 + +```shell +ipvsadm -A -t 192.168.122.10:80 -s wrr +ipvsadm -a -t 192.168.122.10 -r 192.168.122.100 -g -w 2 +``` + +#### 2.动态算法 + +前端的调度器会根据后端真实服务器的实际连接情况来分配请求 + +LC:最少链接(Least Connections) + +​ 调度器通过”最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用”最小连接”调度算法可以较好地均衡负载。 + +```shell +ipvsadm -A -t 192.168.122.10:80 -s lc +``` + +WLC:加权最少连接(默认采用的就是这种)(Weighted Least Connections) + +​ 在集群系统中的服务器性能差异较大的情况下,调度器采用“加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。 + +```shell +ipvsadm -A -t 192.168.122.10:80 -s wlc +``` + +NQ:永不排队/最少队列调度(Never Queue Scheduling NQ) + +​ 无需队列。如果有台 realserver的连接数=0就直接分配过去,不需要再进行sed运算,保证不会有一个主机很空闲。 + +```shell +ipvsadm -A -t 192.168.122.10:80 -s nq +``` + +## 七:思考题 + +​ lvs默认情况下没有健康检测,当有real-server服务挂掉后,lvs不能及时判断,就可能导致用户访问失败,那么如何通过脚本的方式进行健康检测呢?