LVS DR模式只支持IP转发,不支持端口转发,因此VS端口必须与RS端口保持一致。

LVS的十种调度算法

    四种静态算法,不考虑后端服务器实际负载情况:

    1、RR

    根据规则依次论调,不考虑RS的性能。轮到谁就转发给谁。

    2、WRR

    加权轮询,加入了weight(权重),可以根据RS的性能为其设置权重值,权重越大功能越强,但是不能发硬当前的服务器的运行的情况。

    3、DH

    目标地址hash,适用于前段是一个drector后端是几个缓存服务器,当客户端第一次访问到的是RS1的时候,DH这种算法保证,在客户端刷新后还是访问的是RS1。

    4、SH

    源地址hash,用于保证响应的报文和请求的报文是同一个路径。

    六种动态算法,考虑后端服务器当前负载后再进行分配:

    1、LC

    least connection,当一个用户请求过来的时候,就计算下哪台RS的链接谁最小,那么这台RS就获得了下次响应客户端请求的机会,计算的方法Overhead=active*256+inactive,如果两者的结果是相同的则从LVS中的规则依次往下选择RS。这种算法也是不考虑服务器的性能的。

    2、WLC

    这个就是加了权重的LC,考虑了RS的性能,即是性能好的就给的权重值大一些,不好的给的权重值小一些。缺点就是如果Overhead相同,则会按规则表中的顺序,由上而下选择RS,Overhead=(active*256+inactive)/weight

 

    3、SED

    就是对WLC的情况的补充,Overhead=(active+1)*256/weight,加一,就是为了让其能够比较出大小。

    4、NQ

    never queue 基本和SED相同,避免了SED当中的性能差的服务器长时间被空闲的弊端,它是第一个请求给性能好的服务器,第二个请求一定是给的空闲服务器不论它的性能的好与坏。以后还是会把请求给性能好的服务器

    5、LBLC

    它就是动态DH和LC的组合,适用于cache群,对于从来没有来过的那些新的请求会分给当前连接数较少的那台服务器。

    6、LBLCR

    带有复制功能的LBLC,它的适用场景这里举例说明一下,比如说现在又RS1和RS2,第一次访问RS1的5个请求第二次又来了,理所应到Director将会将其交给RS1,而此时在RS2是非常闲的,所以此时最好的处理方法就是可以将后来的这5个请求分别交给RS1和RS2,所以此时就需要把客户端第一次请求的资源复制下来。(特殊情

安装ipvsadm

1. 先在宿主机上安装并以root来启动ipvsadm,每次要在容器中运行ipvs都需要先在宿主机上启动ipvsadm。如果直接进行2步操作将报出如下错误:

Can’t initialize ipvs: Protocol not available
Are you sure that IP Virtual Server is built in the kernel or as module?

2. 实例化一个ipvs容器:

  • dockerfile: 
    FROM ubuntu
MAINTAINER cenze <272666745@qq.com>

RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ADD conf/sources.list /etc/apt/
    ADD conf/rc.ipvs /etc/

RUN apt-get update \
&& apt-get install -y gcc make vim ipvsadm iproute2

#本机的80端口已经留给其他容器使用了,所以绑定在了89端口上
EXPOSE 89
  • 宿主机上 build 镜像和 run 容器: 
    sudo docker build -t cenze/ipvs -f Dockerfile-IPVS .
    sudo docker run -it -p 89:89 --name ipvs --privileged=true cenze/ipvs
  • 容器ipvs中完成均衡策略配置:由于容器启动时不会自动去执行/etc/rc.local,所以需手动执行下。所有需要手动执行的命令都可写进rc.ipvs(需要可执行权限)文档: 
    #!/bin/bash

VIP=172.17.100.100
VPORT=89
RPORT=89
RS=("172.17.0.8" "172.17.0.6")
RSW=("1" "1")
TYPE=g

addrs() {
    ipvsadm -a -t $VIP:$VPORT -r $1:$RPORT -$TYPE -w $2
    [ $? -eq 0 ] && return 0 || return 1
}

ip addr add $VIP broadcast $VIP label eth0:0 dev eth0
ipvsadm -A -t $VIP:$VPORT -s wlc

COUNT=0
for I in ${RS[*]}; do
addrs $I ${RSW[$COUNT]}
let COUNT++
done

    然后一次手动执行完,执行完后不能退出容器,窗口不能关闭;否则ipvsadm也将退出,上述配置信息将失效:

    root@7a375abcd343:/# /etc/rc.ipvs

 

配置RS-172.17.0.6和RS-172.17.0.8

1. 与ipvs容器一样,需要手动执行一些配置命令,将其写进/etc/rc.rs(需要可执行权限):

#!/bin/bash

ip addr add 172.17.100.100 broadcast 172.17.100.100 label lo:0 dev lo
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

172.17.100.100被称为VIP,需要在Director(ipvs容器)和Real Server(RS-172.17.0.6和RS-172.17.0.8)上同时部署(也就是绑定到一张网卡上,新建一张虚拟网卡出来)。上述关于arp的设置不明白的,可去看这篇文章 Linux内核参数之arp_ignore和arp_announce。一次手动执行完:

root@203ffab2138f:/usr/local/pkgs/nginx-1.10.2# /etc/rc.rs

2. 为RS-172.17.0.8和RS-172.17.0.6添加不同的index.html:

<html>
<head>
<title>Welcome to RS-172.17.0.8(6)!</title>
</head>
<body>
<h1>Welcome to RS-172.17.0.8(6)!</h1>
</body>
</html>

3. WEB服务器的监听端口改为89。

 

测试集群负载均衡效果

从多个浏览器访问172.17.100.100:89:

1)不能从同一个浏览器开启多个标签去测试,否则将得到同一台WEB服务器的响应,刷新也没用。

2)不能通过localhost:89去访问,否则将无法与WEB服务器群建立起连接。

 1. Chrome访问172.17.100.100:89: 

Welcome to 172.17.0.8!

2. FireFox访问172.17.100.100:89: 

Welcome to 172.17.0.6!

版权声明:本文为XiongMaoMengNan原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:http://www.cnblogs.com/XiongMaoMengNan/p/8056211.html