当前位置: 首页 > news >正文

LVS集群模式

news 来源:原创 2025/5/10 0:32:17

集群:同一个业务系统,部署在多台服务器上,集群中,每一台服务器实现的功能没有差别,数据和代码都是一样的

分布式:一个业务被拆分成了多个子业务,或者本身就是不同的业务,部署在多台服务器上。分布式中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能架起来,来时一个完整的业务

总结:分布式是以缩短当任务的执行时间来提升效率的,而集群是通过提高单位时间内执行的任务数来提高效率

nat模式数据逻辑

LSV组成:

1.IPVS:ip vitual server,运行在内核,基于内核的netfiter框架实现

2.lpvsadm:运行在用户态,是LSV的管理工具,可以实现LSV的配置,例如VIP的增删改查

一。Linux Dummy 接口基础概念
1.Dummy 接口 是 Linux 操作系统中的一个虚拟网络接口,它不与任何物理硬件设备关联,主要用于测试和配置网络环境。Dummy 接口可以模拟一个网络接口,允许你在没有实际网络硬件的情况下进行网络相关的操作和测试。

2.VIP虚拟ip,再高可用集群中,一般使用VIP向外提供服务,可避免集群中某台主机宕机后可能引起的业务访问IP发生变化

3.地址漂移:在高可用集群中,VIP从某一台主机迁移到另外一台主机成为地址漂移

二。LVS负载均衡的简单搭建

服务器配置:

1.添加VIP:nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.142.10/32

删除VIP:nmcli con delect dummy-dummy1

2.下载工具yum install ipvsadm:

3.添加信息

ipvsadm -C:清除规则

判断是否成功

客户机配置:

1.添加nginx页面

2.添加VIP:nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.1.10/32:

3.vim /etc/sysctl.conf:进行apr抑制,也可以使用arp防火墙进行操作

  • net.ipv4.conf.all.arp_ignore=1:开启 ARP 响应限制。取值为 1 时,系统在响应 ARP 请求时,只有当目标 IP 地址配置在请求进入的接口上时,才会发送 ARP 响应,可减少 ARP 欺骗风险。
  • net.ipv4.conf.all.arp_announce=2:设置 ARP 通告模式为 2,系统会尽量避免通告一个不属于该网络接口子网的本地地址,有助于在多宿主网络环境中防止 ARP 混乱。
  • net.ipv4.conf.dummy1.arp_ignore=1:对名为 dummy1 的虚拟网络接口设置 ARP 响应限制,规则同 net.ipv4.conf.all.arp_ignore
  • net.ipv4.conf.dummy1.arp_announce=2:对名为 dummy1 的虚拟网络接口设置 ARP 通告模式,规则同 net.ipv4.conf.all.arp_announce

拓展:arp防火墙抑制(首先将vim /etc/sysctl.conf内的内容设置为0)

(1)下载:yum install arptables.X86_64

(2)查看arp防火墙:arptables -L -n 

(3)添加一条拒绝规则:arptables -A INPUT -d $VIP地址 -j DROP

(4)arptables -A OUTPUT -s $VIP地址 -j mangle --mangle-ip-s $自己的ip

(5)保存防火墙命令:arptables-save > /etc/sysconfig/arptables

(6)启动:systemctl enable --now arptables

4.sysctl -p启动

5.保存ipvsadm:ipvsadm -Sn > /etc/sysconfig/ipvsadm

如果使用了ipvsadm -C删除了内容,可以使用ipvsadm -R < /etc/sysconfig/ipvsadm恢复

三。LSV的算法

更改算法:ipvsadm -Et 192.168.1.10:80 -s wrr

更改权重:ipvsadm -et 192.168.1.10:80 -r 192.168.142.1.11 -g -w 2

删除算法:ipvsadm -Et 192.168.1.10:80

四。LSV-DR模式特点

也就是用直接路由技术实现虚拟服务器,它的连接调度和管理与VS/NAT和VS/TUV一样,但它的报文转发方法又有不同,VS/DR通过改写请求报文的MAC地址,将请求发送给real  server,而real server将响应直接返回给客户,免去了VS/TUN的IP隧道开销,这种方法是三种负载调度中性能最好的,但是必须要求Director Server和Real Server都有一块网卡连在同一物理隧道上

五。使用arp防火墙配置

相关文章:

  • linux笔记3----防火墙(ubuntu)
  • IoTDB 集群节点 IP 改变,如何更新集群
  • 更加通用的Hexo多端部署原理及实现,适用于各种系统之间
  • Apollo 9.0 速度动态规划决策算法 – path time heuristic optimizer
  • 关于 IoT DC3 中设备(Device)的理解
  • OpenCL实现深度图生成点云功能
  • Python的web框架Flask适合哪些具体的应用开发?
  • StartDT 刘莹:四大行业先锋的数据破局实践
  • 人工智能在临床应用、药物研发以及患者护理等方面的最新研究进展|顶刊速递·25-02-12
  • 数据结构-基础
  • nats 消息系统架构
  • 提示词生成新方法,用Make自动化生成
  • lobechat环境变量汇总(docker版)
  • Unity UI 道路线跟随:让图标沿道路轨迹移动
  • Springboot_实战
  • 全平台搭载旭日5!科沃斯GOAT智能割草机器人全新系列正式开售
  • 前端 安全
  • OpenEuler学习笔记(三十三):在 OpenEuler 上搭建 OpenGauss 数据库环境
  • RedHat8安装postgresql15和 postgis3.4.4记录及遇到的问题总结
  • WIN服务器快捷命令大全
  • 2025柯桥时尚周启幕:国际纺都越来越时尚
  • 大四本科生已发14篇SCI论文?重庆大学:成立工作组核实
  • 万玲、胡春平调任江西省鹰潭市副市长
  • 中科院院士魏辅文已卸任江西农业大学校长
  • 驱逐行动再加码?特朗普或向利比亚和卢旺达遣送非法移民
  • 印官员称巴基斯坦在克什米尔实控线附近开火已致7死38伤