2024年10月负载均衡搭建（基于lvs实现4层负载均衡）

　　⑴负载均衡搭建（基于lvs实现层负载均衡

　　⑵因为前面已经指明使用rr调度算法再次添加一个RS再次添加一个集群服务在另一个集群服务上添加个RS修改集群服务的调度方法为wrr注意：修改只能改属性,请在/etc/apt/sources.list.d中创建一个名为“baSQLSERVER怎么搭建服务器集群实现负载均衡(服务器负载均衡如何实现)市面上存在两种数据库负载均衡的思路：基于数据库连接的负载均衡：例如总共有个数据库连接,在集群服务中添加RS地址为...,有些集群服务不支持端口映射,在input链上定义集群服务时,这样每个连接中接下来的所有请求全都是发往同一台数据库机器的这种数据库负载均衡的思路模拟了WEB上的负载均衡方法,不存在上面所述的基于连接的负载均衡方法的缺点市面上的负载均衡厂商,修改RS的权重值为保存集群服务规则至指定路径查看保存的内容：清空集群服务重载集群服务配置文件下次开机时会自动载入集群服务规则：所以。

　　⑶基于lvs实现层负载均衡

　　⑷章文嵩：研发，原就职alibaba公司，目前就职滴滴；

　　⑸lvs：部分组成ipvsadm：用户空间的命令行工具；用于管理集群服务及集群服务上的RS；ipvs：是内核中的框架；工作于内核上的filter的INPUT钩子上的程序，可根据用户定义的集群实现请求转发；

　　⑹注意：在lvs主机上，不允许在INPUT链上添加规则，一般不建议与ipvs一同使用filter规则；更不能使用na

　　⑺根据其调度时是否考虑后端主机的当前负载，可分为静态方法和动态方法两类

　　⑻基于客户端瘦cookie+服务器端的session机制，在负载均衡时，同一用户被调度不同后端服务器时，为了保持会话连接功能不丢失；当第一次用户请求时，通过调度机制给该用户分配了一个负责响应后端服务器，以后来自该用户的请求就由这个服务器负责响应了，而不再调度，这就叫源地址哈希；

　　⑼在调度器上有会话追踪表，在这个会话追踪模板中，把用户的IP地址和挑选的后端服务器对应的记录下来，而且定义一个超时时长，在定义的时间内该条目不会删除；所以，用户请求到来时，先检查这个表，把原IP当做k查找，因为哈希就是k/v数据，对应的v就是后端的真实服务器；如果检查有用户的IP对应的记录，则直接将请求报文发给记录中对应的后端真实服务器，而不通过调度；

　　⑽缺陷：当记录的真实服务器挂了时，就没有会话保持记录了；当内网用户同过同一IP地址访问外网时，可能会把内网用户的所有请求都发往会话记录表上的真实服务器，这样负载均衡能力是受到损害的；

　　⑾内网用户请求的目标地址，在调度器上把目标地址绑定到一个代理缓存服务器上，以后，任何用户访问的是该目标地址就发往绑定的代理服务器，代理服务器收到请求后，再发往后端服务器主机，从而实现正向代理负载均衡的作用；

　　⑿ipvs功能特别强大，一般网站用到的可能性比较小，但面试必会问到；如果负载不是特别大，使用配置比较麻烦，维护成本较大；

　　⒀ipvs/ipvsadm的关系相当于filter/iptables的关系；真正提供lvs服务的是ipvs；

　　⒁因为是根据请求的目标ip地址和目标端口（能识别协议进行转发；一个ipvs（Director主机就可同时为多个集群提供服务进行调度；这就是四层交换的原因；只不过一个Director很有可能成为负载均衡的瓶颈；

　　⒂注意：单个Director可同时为多个集群提供调度服务；

　　⒃在centos系统上：判断内核是否支持ipvs：

　　⒄判断ipvsadm程序包是否安装

　　⒅ipvsadm-A|E-t|u|fservice-address-A：增，添加-E：修改

　　⒆ipvsadm-D-t|u|fservice-address-D：删除集群服务；

　　⒇service-address：定义集群服务的地址-t：tcp，把tcp端口定义成集群服务，vip:tcp_port；-u：udp，把udp端口定义成集群服务，vip:udp_port；-f：Firewallsmark防火墙标记，是一个数字；

　　⒈-sscheduler：定义集群服务的调度方法，默认为wlc加权最少连接；

　　⒉ipvsadm-a|e-t|u|fservice-address-rserver-address-a：增，添加RS；-e：改，修改RS；

　　⒊ipvsadm-d-t|u|fservice-address-d：删除

　　⒋-rserver-address：向已存在的service-address（集群服务添加RS的地址；rip端口省略时，表示不做端口映射，与请求服务的端口为同一端口；有些集群服务不支持端口映射，如lvs-dr，lvs-tun，只要响应报文不经过Director都不支持；

　　⒌查看：ipvsadm-L|l-L，--list：列出集群服务；-n,--numeric：数字格式显示，不反解主机名到ip地址，服务到端口号；--exact：精确显示数值，不进行单位换算；-c,--connection：显示当前ipvs连接；可查看后端服务器是否连接；--stats：统计数据；--rate：速率；

　　⒍清空：clearipvsadm-C

　　⒎保存和重载保存：输出重定向ipvsadm-S》/PATH/TO/SOME_RULE_FILEipvsadm-save》/PATH/TO/SOME_RULE_FILE

　　⒏重载：输入重定向ipvsadm-R《/PATH/TO/SOME_RULE_FILEipvsadm-restore《/PATH/TO/SOME_RULE_FILE

　　⒐清空计数器：ipvsadm-Z

　　⒑添加集群服务，vip为...提供web服务，指明调度方法为rr；不指明为默认wlc；

　　⒒在集群服务中添加RS地址为...，类型为lvs-nat，权重为此值无意义，因为前面已经指明使用rr调度算法

　　⒓再次添加一个集群服务

　　⒔在另一个集群服务上添加个RS

　　⒕修改集群服务的调度方法为wrr

　　⒖注意：修改只能改属性，不能改IP地址；只有删除集群服务才能从新改IP地址；

　　⒗保存集群服务规则至指定路径

　　⒘重载集群服务配置文件

　　⒙下次开机时会自动载入集群服务规则：所以，可把规则保存在/etc/sysconfig/ipvsadm文件中；#ipvsadm-save》/etc/sysconfig/ipvsadm一般手动保存后（确保保存无误，下次开机时，会自动重载此文件；

　　⒚需要开机自动有效：#systemctlenableipvsadm.service

　　⒛lvs-nat设计要点：（DIP与RIP要在同一IP网络，RIP的网关要指向DIP；（支持端口映射；（是否用到共享存储，取决于业务需要；

　　配置Director

　　打开网卡核心转发功能；永久有效：

　　查看内核参数是否打开核心转发功能

　　此时，在Director测试，访问RS、RS；

　　在另一台虚拟机上测试，调度是否起作用：测试主机为：...

　　修改Director上的调度方式为wrr

　　再到测试主机为：...，测试wrr的调度效果

　　经过多次请求测试后，有明显wrr调度效果；其RS服务器响应权重比是:，即RS响应次后RS响应次；

　　数据同步：rsync+inotify

　　响应报文不用经过Director，每个RS必须配置VIP，为了避免地址冲突，有种方式：

　　在各主机（Director，RS均需要配置VIP，因此，要解决地址的冲突的问题，目标是让各RS上的VIP不可见，仅用接收目标地址为VIP的报文，同时可作为响应报文的源地址；（在前端的网关接口上静态绑定（vip+mac；缺陷：一旦Director挂了，基于高可用转移另外节点上无法实现；而且，要在网关上有权限操作；（在各RS上使用arptables；添加规则，拒绝自己的VIP地址向外通告及响应arp解析地址的请求；（在各RS上修改内核参数，来限制arp响应和通告；注意：要将VIP配置在lo的别名上，不能配置在网卡的别名上；

　　在各RS上设置arp通告级别即修改两个内核参数arp_ignore、arp_announce，因为地址是属于内核的，所以在Linux主机默认的通告方式是所有本机的可用IP地址通告给每个接口；

　　arp_announce要限制通告级别，每一个网卡仅在把自己的网络地址向所在物理网络中通告，即各网卡间地址绝不交叉通告；arp_announce设置为；

　　arp_ignore是限制响应别人arp请求的级别；默认响应请求是无论从哪个接口接收到arp请求，只要本机有这个地址都会响应；限制arp响应级别后可实现，从哪个网卡接收的arp请求，必须与该接口属于同一网络时才响应；arp_ignore`设置为

　　lvs-dr设计要点：（各主机一个接口即可，但需要在同一物理网络中；（RIP的网关不能指向DIP，RIP和DIP通常应在同一网络，但此二者未必会与VIP在同一网络；（各RS需要先设置内核参数，再设置VIP和路由；

　　配置Director

　　在报文进入时，进行打标记，例如目标IP是VIP端口，把这类报文分拣出来打标，标记一般为十六进制整数，例如标记；在input链上定义集群服务时，就可判定如果防火墙标记为，则为集群服务；把本来在input链上完成识别、定义集群服务分成了两步，识别在prerouting做，定义在ipvs（inputing上实现；

　　在mangle表上的prerouting链上，目标ip（VIP为...，目标端口为，打标记为；

　　mark标记里包含了IP地址和端口；定义集群服务时使用mark即可；

　　打标记的方法：iptables-tmangle-APREROUTING-d$vip-p$protocol--dport$clusterserverport-jMARK--set-mark##：代表十六进制整数；

　　打标作用：提供辅助持久连接功能；在多个端口定义服务时，可把相关作为一个集群来调度；

　　在Director创建CA：

　　在CA服务上签证并传回给RS：

　　在各RS主机重启web服务并查看端口是否监听：

　　手动测试直接访问RS的IP：

　　测试请求，OK可以响应页面；-k表示可接受不受信任的页面响应；

　　单机测试ok，下面绑定和服务，打标记：

　　如何在Linux上使用HAProxy配置HTTP负载均衡系统

　　前提条件你至少需要一台（最好是两台网站服务器来证实所搭建负载均衡系统的功能。我们假设，后端HTTP网站服务器已经搭建并运行起来。将HAProxy安装到Linux上就大多数发行版而言，我们可以使用你所用发行版的软件包管理器来安装HAProxy。将HAProxy安装到Debian上在Debian中，我们需要为Wheezy添加向后移植功能。为此，请在/etc/apt/sources.list.d中创建一个名为“ba

　　SQLSERVER怎么搭建服务器集群实现负载均衡(服务器负载均衡如何实现)

　　市面上存在两种数据库负载均衡的思路：

　　基于数据库连接的负载均衡：例如总共有个数据库连接，个连接登录到数据库机器A，另外个连接登录到数据库机器B，这样每个连接中接下来的所有请求全都是发往同一台数据库机器的

　　这种数据库负载均衡的思路模拟了WEB上的负载均衡方法，但是由于WEB连接是短时间连接(连接建立后，获取需要的HTML等资源后，连接马上被关闭)，而数据库连接是长时间连接(连接建立后，可长时间保持，客户可不停向数据库发送SQL请求，数据库做出回答，如此不断循环直到连接被人为或因错而断开为止)，因此这种数据库负载均衡思路存在着明显的缺点：有可能会发生绝大部分的请求压力都集中到某台数据库机器上去，从而使得负载均衡效果失效

　　基于批处理请求的负载均衡：在建立数据库连接的时候，会同时与每台数据库服务器建立连接，之后针对客户端的每次请求，都会根据负载均衡算法，独立地选出某个数据库节点来执行这个请求

　　此种思路符合数据库长时间连接的特征，不存在上面所述的基于连接的负载均衡方法的缺点

　　市面上的负载均衡厂商，既有基于连接的，也有基于批处理请求的，用户需仔细辨别才能找到自己想要的合适产品