Linux ipvs 与 ipvsadm

越无舟
682 阅读5分钟

ipvs 是什么?

ipvs (Ip virtual Server),是内置在Linux内核的,工作在第四层协议的负载均衡器。

ipvs的功能有哪些?

  • 1:负载均衡 ......

ipvs 之中的相关概念

  • DS: Director Server。指的是前端负载均衡器节点。
  • RS: Real Server。后端真实的工作服务器。
  • VIP: 向外部直接面向用户请求,作为用户请求的目标的IP地址。
  • DIP: Director Server IP,主要用于和内部主机通讯的IP地址。
  • RIP: Real Server IP,后端服务器的IP地址。
  • CIP: Client IP,访问客户端的IP地址。

ipvs NAT模式实现的背后原理

ipvs的实现,还是基于 netfilter 之中的hook。ipvs 会拉取 符合规则的 ,流向INPUT链的数据包,然后将数据包投向POSTROUTING链,在数据包流入POSTROUTING链之前,进行NAT转换。

自己觉得,在数据包被从 INPUT链 拉向 POSTROUTING链的时候,已经修改了数据包的流向,还决定了数据包应该还发送哪个网卡。

image.png

问题:

1: 应用ipvs之后,当流向INPUT链的数据包符合ipvs规则,被拉向 POSTROUTING链之后,是否还会被iptables INPUT链之中的规则所应用? 不会的。 验证方式,设置ipvs规则后,自己手动在iptables 的 INPUT链增加LOG规则,然后curl 发送请求,查看内核之中是否会有输出信息。

2: 使用ipvs之后,为什么 conntrack 无法跟踪连接的请求? ipvs 会截取从HOOK点 流经的数据包,导致数据包 不会流经 内核的CT(连接跟踪)模块,所以自然连接跟踪表之中是不会有连接跟踪的记录的。

ipvs 模式

如何理解 ipvs 模式?

负载均衡这个方案具有不同技术方案来实现,类似于到达终点有不同的路径。

ipvs的模式有哪些?

  • 1: NAT 模式
  • 2: 直接路由模式,DR
  • 3: IP隧道模式

问题:

1: 使用 ipvs NAT 模式,iptables 表之中是否会多出新的规则? 不会的。

ipvs 负载均衡算法

  • 1:轮循调度rr,Round Robin
  • 2:加权轮循wrr,Weighted Round Robin
  • 3:目标地址散列DH, Destination Hashing
  • 4: 源地址散列SH, Source Hashing
  • 5:最少链接LC, Least Connections
  • 6:加权最少链接WLC, Weighted Least Connections
  • 7:最短的期望延迟SED, Shortest Expected Delay Scheduling

ipvsadm (ipvs 客户端):Linux 上用以设置 ipvs 规则的命令

ipvsadm之中的相关概念:

  • 1: 虚拟服务
  • 2: 虚拟服务规则 注意: 虚拟服务规则是虚拟服务之中的规则,两者是一对多的关系。

参数

虚拟服务参数:

  • -A: 添加一条新的虚拟服务
  • -L:显示内核中的虚拟服务规则
  • -E:编辑一个虚拟服务
  • -D:删除一个虚拟服务
  • -t:TCP协议的虚拟服务,指定虚拟服务的网络协议类型。 后面需要跟着ip:端口
  • -p: 后面跟时间,默认是360秒。实现无论使用任何算法,在一段时间内,能够实现将来自同一个地址的请求始终发向同一个RS

虚拟服务规则参数:

  • -r:真实的服务器,后面跟着真实的服务器地址
  • -s:指定使用的调度算法,有这样几个选项rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq
  • -a:在一个虚拟服务之中添加一个真实的服务器
  • -d:在一个虚拟服务之中删除一个真实的服务器

工作模式参数:

  • -m:指定LVS的工作模式为NAT模式
  • -g:指定LVS的工作模式为直接路由 模式
  • -i:指定LVS的工作模式为 隧道模式

其他参数:

  • -w:使用的时候,后面加数字,表示权重
  • -n: 输出信息以数字形式显示。

ipvsadm 使用小例子

1: 使用docker容器模拟 服务器,使用ipvs 进行负载均衡实验。

目的:熟悉ipvsadm 的使用 步骤: 1: 创建两个docker容器,用以模拟不同的服务器。容器的功能,访问容器的8000端口,会返回容器的hostname。

   docker run -d -p 8000:8000 --name first -t jwilder/whoami
   docker run -d -p 8001:8000 --name second -t jwilder/whoami

2: 创建一个虚拟服务,对指定地址的访问请求 指定所使用负载均衡算法

 ipvsadm -A -t 本机IP地址:端口 -s rr

3: 为虚拟服务之中增加虚拟服务规则,使用nat模式进行负载均衡,将请求转发到具体的服务器上。 注意:一个虚拟服务的唯一标志是 ip地址:端口

  ipvsadm -a -t 本机IP地址:端口 -r 真实ip地址1:端口1 -m 
  ipvsadm -a -t 本机IP地址:端口 -r 真实ip地址2:端口2 -m

4: 访问本机地址,查看返回的结果,验证负载均衡的功能 curl 本机IP地址:端口 curl 本机IP地址:端口 实验结果发现: 两次返回的内容不一致。

2: 创建一个虚拟服务

    ipvsadm -A -t 虚拟IP:端口 -s 负载均衡算法

3: 查看虚拟服务列表

    ipvsadm -Ln

4: 显示虚拟服务详情

     ipvsadm -Ln -t 虚拟ip:端口

5: 向一个虚拟服务之中添加规则

    ipvsadm -a -t 虚拟ip:端口 -r 真实ip:真实端口 -m

6: 在虚拟服务之中删除规则

    ipvsadm -d -t 虚拟ip:端口 -r 真实ip:真实端口

7: 删除虚拟服务

     ipvsadm -D -t 虚拟ip:端口

8: 修改一个虚拟服务

     ipvsadm -E -t 虚拟ip:端口

问题:

1: 使用ipvs 实现 负载均衡 和 使用iptables 实现负载均衡的优势?

自己目前的认知: ipvs 本身就是对负载均衡这个场景而设计,它所内置的数据结构在大数据量的情况下,更加高效。

avatar
文章
阅读
粉丝