溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

應(yīng)該怎么樣部署LVS_DR群集

發(fā)布時(shí)間:2020-04-16 14:58:10 來(lái)源:億速云 閱讀:180 作者:三月 欄目:系統(tǒng)運(yùn)維

下文給大家?guī)?lái)應(yīng)該怎么樣部署LVS_DR群集,希望能夠給大家在實(shí)際運(yùn)用中帶來(lái)一定的幫助,負(fù)載均衡涉及的東西比較多,理論也不多,網(wǎng)上有很多書籍,今天我們就用億速云在行業(yè)內(nèi)累計(jì)的經(jīng)驗(yàn)來(lái)做一個(gè)解答。

部署LVS_DR群集
LVS_DR數(shù)據(jù)包流向分析
為了方便進(jìn)行原理分析,將Client0與群集機(jī)器放在同一網(wǎng)絡(luò)中,數(shù)據(jù)包流經(jīng)路線為1-2-3-4
應(yīng)該怎么樣部署LVS_DR群集
應(yīng)該怎么樣部署LVS_DR群集
1.Client向目標(biāo)VIP發(fā)出請(qǐng)求,Director(負(fù)載均衡器)接收。此時(shí)IP包頭及數(shù)據(jù)幀信息為:
應(yīng)該怎么樣部署LVS_DR群集
2.Director根據(jù)負(fù)載均衡算法選擇RealServer_1,不修改也不封裝IP報(bào)文,而是將數(shù)據(jù)幀的MAC地址改為RealServer_1的MAC地址,然后在局域網(wǎng)上發(fā)送。IP包頭及數(shù)據(jù)幀頭信息如下:
應(yīng)該怎么樣部署LVS_DR群集
3.RealServer_1收到這個(gè)幀,解封裝后發(fā)現(xiàn)目標(biāo)IP與本機(jī)匹配(RealServer事先綁定了VIP),于是處理這個(gè)報(bào)文。隨后重新封裝報(bào)文,發(fā)送到局域網(wǎng)。此時(shí)IP包頭及數(shù)據(jù)幀頭信息為:
應(yīng)該怎么樣部署LVS_DR群集
4.Client將收到回復(fù)報(bào)文。Client認(rèn)為得到正常的服務(wù)而不會(huì)知道是哪一臺(tái)云服務(wù)器處理的
注意:如果跨網(wǎng)段,那么報(bào)文通過(guò)路由器經(jīng)由Internet返回給用戶
LVS_DR中的ARP問(wèn)題

  • 在LVS_DR負(fù)載均衡群集中,負(fù)載均衡器與節(jié)點(diǎn)服務(wù)器都要配置相同的VIP地址
  • 在局域網(wǎng)中具有相同的IP地址,勢(shì)必會(huì)造成各服務(wù)器ARP通信的紊亂
    • 當(dāng)一個(gè)ARP廣播發(fā)送到LVS_DR集群時(shí),因?yàn)樨?fù)載均衡器和節(jié)點(diǎn)服務(wù)器都是連接到相同的網(wǎng)絡(luò)是上的,它們都會(huì)接收到ARP廣播
    • 此時(shí)只有前端的負(fù)載均衡器進(jìn)行相應(yīng),其他節(jié)點(diǎn)服務(wù)器不應(yīng)該響應(yīng)ARP廣播  
      應(yīng)該怎么樣部署LVS_DR群集
  • 對(duì)節(jié)點(diǎn)服務(wù)器進(jìn)行處理,使其不響應(yīng)針對(duì)VIP的ARP請(qǐng)求
    • 使用虛擬接口lo:0承載VIP地址
    • 設(shè)置內(nèi)核參數(shù)arp_ignore=1:系統(tǒng)只響應(yīng)目標(biāo)IP為本地IP的ARP請(qǐng)求
  • RealServer返回報(bào)文(源IP是VIP)經(jīng)路由器轉(zhuǎn)發(fā),再重新封裝報(bào)文時(shí),需要先獲取路由器的MAC地址
  • 發(fā)送ARP請(qǐng)求時(shí),Linux默認(rèn)使用IP包的源IP地址(即VIP)作為ARP請(qǐng)求包中的源IP地址,而不用發(fā)送接口IP地址
    應(yīng)該怎么樣部署LVS_DR群集
    應(yīng)該怎么樣部署LVS_DR群集
  • 路由器收到ARP請(qǐng)求后,將更新ARP表項(xiàng)
  • 原有的VIP對(duì)應(yīng)Director的MAC地址會(huì)被更新為VIP對(duì)應(yīng)RealServer的MAC地址
  • 此時(shí)新來(lái)的請(qǐng)求報(bào)文,路由器根據(jù)ARP表項(xiàng),會(huì)將該報(bào)文轉(zhuǎn)發(fā)給RealServer,從而導(dǎo)致Director的VIP失效
  • 解決方法
    • 對(duì)節(jié)點(diǎn)服務(wù)器進(jìn)行處理。設(shè)置內(nèi)核參數(shù)arp_announce=2:系統(tǒng)不適用IP包的源地址來(lái)設(shè)置ARP請(qǐng)求的源地址,而選擇發(fā)送接口的IP地址。
      解決ARP的兩個(gè)問(wèn)題的設(shè)置方法
  • 修改/etc/sysctl.conf文件
    • net.ipv4.conf.lo.arp_ignore=1
    • net.ipv4.conf.lo.arp_announce=2
    • net.ipv4.conf.all.arp_ignore=1
    • net.ipv4.conf.all.arp_announce=2

    • 看了以上關(guān)于應(yīng)該怎么樣部署LVS_DR群集,如果大家還有什么地方需要了解的可以在億速云行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術(shù)工程師解答的,億速云技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了。億速云官網(wǎng)鏈接www.kemok4.com

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI