Linux基础教程之cluster集群全分析
发布时间:2022-07-15 15:38:54 所属栏目:Linux 来源:互联网
导读:Linux cluster集群 Linux cluster(集群): cluster:计算机组合,为解决某个特定问题组合起来形成的单个系统; 系统扩展方式: Scale UP:向上扩展 Scale Out:向外扩展Cluster集群 LB Cluster负载均衡集群: LB Cluster的实现: 硬件: F5 Big-IP 基于工
Linux cluster集群 Linux cluster(集群): cluster:计算机组合,为解决某个特定问题组合起来形成的单个系统; 系统扩展方式: Scale UP:向上扩展 Scale Out:向外扩展Cluster集群 LB Cluster负载均衡集群: LB Cluster的实现: 硬件: F5 Big-IP 基于工作的协议层次划分: 传输层(通用):(DPORT)主要根据目标端口进行转发; lvs:主要工作在传输层调度; nginx:(stream)模拟传输层调度; haproxy:(mode tcp)模拟传输层调度; 应用层(专用):(自定义的请求模型分类) proxy server: http:nginx, httpd, haproxy(mode http), … fastcgi:nginx, httpd, … mysql:mysql-proxy, … … 站点指标: PV:Page View 页面入口的浏览量; UV:Unique Vistor 独立的访问者; IP:访问网站时使用的外网地址; 会话保持: (1) session sticky:会话粘性; Source IP Cookie 追踪用户身份; (2) session replication; session cluster (3) session server 主从复制集群; lvs:Linux Virtual Server VS: Virtual Server RS: Real Server lvs在不适用的场合使用会带来的麻烦: lvs太原生态,使得很多辅助性的工具可控性极低,因为它只是为了调度而生。 lvs不适用小型站点。 lvs:四层路由器,四层交换机; VS:根据请求报文的目标IP和目标协议及端口将其调度转发至某RealServer,根据调度算法来挑选RS; iptables/netfilter: iptables:用户空间的管理工具; netfilter:内核空间上的框架; DNAT:目标地址转换; PREROUTING; lvs: ipvsadm/ipvs ipvsadm:用户空间的命令行工具,规则管理器,用于管理集群服务及RealServer; ipvs:工作于内核空间的netfilter的INPUT钩子之上的框架; 注意:一般不建议在lvs调度服务器上做太多的iptables过滤规则。 lvs集群类型中的术语: vs:Virtual Server, Director, Dispatcher, Balancer rs:Real Server, upstream server, backend server CIP:Client IP, VIP: Virtual serve ip , DIP: Director IP,RIP: Real server IP CIP <–> VIP == DIP <–> RIP OS七层模型: 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 lvs集群的类型: lvs-nat:修改请求报文的目标IP; lvs-dr:重新封装新的MAC地址,默认使用的类型; lvs-tun:在原请求IP报文之外新加一个IP首部; lvs-fullnat:修改请求报文的源和目标IP; lvs-nat: 多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发; (1)RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关要指向DIP; (2)请求报文和响应报文都必须经由Director转发;Director易于成为系统瓶颈; lvs-dr: Direct Routing,直接路由; 通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变; Director和各RS都得配置使用VIP; (1) 确保前端路由器将目标IP为VIP的请求报文发往Director: (a) 在前端网关做静态绑定,此种方案不可行; (b) 在RS上使用arptables; (c) 在RS上修改内核参数以限制arp通告及应答级别; arp_announce arp_ignore (2) RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP,以确保响应报文不会经由Director,在RS的lo别名网卡上配置vip地址; (3) RS跟Director要在同一个物理网络; (4) 请求报文要经由Director,但响应不能经由Director,而是由RS直接发往Client; (5) 不支持端口映射; lvs-tun: 转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS; (1) DIP, VIP, RIP都应该是公网地址; (2) RS的网关不能,也不可能指向DIP,在RS的lo别名网卡上配置vip地址; (3) 请求报文要经由Director,但响应不能经由Director; (4) 不支持端口映射; (5) RS的OS得支持隧道功能; 客户端请求: client—–CIP VIP——->director——–CIP VIP DIP RIP———realserver(在lo别名上配置vip); 服务器响应请求: realserver——VIP CIP———client (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读