Nginx實用插件_踩踩踩從踩的博客-CSDN博客
前言
前面文章介紹Nginx的核心及擴展插件必要的性能優化,以及在nginx中如何實用用https;本篇文章會繼續講解重要的概念 lvs高可用框架,怎么利用虛擬服務,使得nginx高可用,以及 負載均衡策略;基于Keepalived實作LVS高可用,負載均衡器LVS跟Nginx差別
也是源自對應請求量高并發的情況才 nginx集群進行高可用,如何實用lvs進行分流
LVS簡介
LVS(Linux Virtual Server)linux 虛擬服務,由中國人章文嵩創造和開發的linux內核專案, 一句話理解:將一堆的linux服務節點虛擬成一臺服務器, 對外提供相同的ip訪問,對內實作各服務器的負載調度,
利用一個ip 將多個服務器虛擬成一個
LVS中文站點 (linuxvirtualserver.org)
特點
- 有一個負載調度器—負載均衡
- 內部結構對客戶端透明—封裝
- 無感知的增刪服務節點—可伸縮
- 檢測服務健康狀態—高可用
這就是lvs達到的效果 ,對于客戶端感覺像是一個的樣子,
為什么要用LVS
互聯網發展需求
要求web服務能具有可伸縮性、高可用性、可管理、性價比高這幾個特性
服務器面臨提升瓶頸
升級單臺硬體設備顯然代價非常大,服務集群化更具可擴展性和成本效益,
構建集群的方法
- 基于DNS,DNS將域名決議為服務器的不同IP地址來將請求分發到不同的服務器,實作集群負載
- 基于客戶端,客戶端需要值得服務集群資訊,
- 基于調度程式,調度程式可以以精細的粒度調度請求(例如每個連接) ,以便在服務器之間實更好的負載平衡,
- 基于IP
LVS屬于基于IP級負載均衡,IP級的開銷很小,服務器節點的最大數量可以達到25或高達100
應用框架結構
在LVS框架中,提供了含有三種IP負載均衡技術的IP虛擬服務 器軟體IPVS,基于內容請求分發的內核Layer-7交換機KTCPVS和集群管理軟體,再上層則是集群管理、網路服務、電子商
務應用,
IP級負載均衡—IPVS
應用級負載均衡—KTCPVS
LVS如何作業
第四層負載均衡IPVS
IPVS (IP Virtual Server) 在Linux內核中實作傳輸層負載平衡,即所謂的第4層交換,在主機上運行的IPVS 充當真實服務器集群前端的負載均衡器,它可以將對基于TCP / UDP的服務的請求定向到真實服務器,并使真實服務器的服務在虛擬服務上顯示為虛擬服務,單個IP地址LinuxDirector中共有三種IP負載均衡技術(數 據包轉發方法),它們是通過NAT
的虛擬服務器、通過
IP隧道
的虛擬服務器、通過
直接路由
的虛擬服務器, 資料包進行轉換
第七層負載均衡KTCPVS
由于用戶空間TCP Gateway的開銷太大,我們提出在作業系統的內核中實作Layer-7交換方法,來避免用戶空間與核心空間的切換和記憶體復制的開銷,在Linux作業系統的內核中,我們實作了Layer-7交換,稱之為KTCPVS(Kernel TCP Virtual Server),目前,KTCPVS已經能對HTTP請求進行基于內容的調度,但它還不很
成熟
,在其調度演算法和各種協議的功能支持等方面,有大量的作業需要做,
如何作業的
IPVS - NAT
NAT —(Network Address Translation網路地址轉換),將IP地址從一個組映射到另一個組的功能,易
于設定
,負載均衡器可能是服務器數量超過20的整個系統的瓶頸,因為請求資料包和回應資料包都需要由負載均衡器重寫,
通過NAT的虛擬服務器的優點是真實服務器可以運行任何支持TCP/IP協議的作業系統,真實服務器可以使用私有Internet地址,并且負載均衡器只需要IP地址,
缺點是通過NAT的虛擬服務器的可擴展性是有限的,當服務器節點(通用PC服務器)的數量增加到大約20或更多時,負載平衡器可能是整個系統的瓶頸,因為請求包和回應包都需要由負載平衡器重寫,
NAT(Network Address Translation,網路地址轉換)是1994年提出的,當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但又想和因特網上的主機通信(并不需要加密)時,可使用NAT方法,
這種方法需要在專用網(私網IP)連接到因特網(公網IP)的路由器上安裝NAT軟體,裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址(公網IP地址),這樣,所有使用本地地址(私網IP地址)的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接,
IPVS - IP TUN
IP TUN — IP(tunnel 隧道),將發往一個IP地址的資料報包裝并重定向到另一個IP地址,是最具擴展
性
的,
TUN模式是通過ip隧道技術減輕lvs調度服務器的壓力,許多Internet服務(例如WEB服務器)的請求包很短小,而應答包通常很大,負載均衡器只負責將請求包分發給物理服務器,而物理服務器將應答包直接發給用戶,所以,負載均衡器能處理很巨大的請求量,相比NAT性能要高的多,比DR模式的優點是不限制負載均衡器與RS在一個物理段上,
缺點
,需要所有的服務器(lvs、RS)支持"IP Tunneling"(IP
Encapsulation)協議
優點
,由于服務器通過使用IP隧道相互連接,負載均衡器和真實服
務器可以駐留在不同的LAN甚至WAN上,
IPVS - DR
DR —(direct route 直接路由)虛擬IP地址由真實服務器和負載均衡器共享,負載均衡器的介面也配置了虛擬IP地址,用于接受請求資料包,并直接將資料包路由到選定的服務器,所有真實服務器的非arp別
名
介面都配置了虛擬IP地址,或者將發往虛擬IP地址的資料包重定向到本地套接字,以便真實服務器可以在本地處理資料包,
具有
最佳性能
,VS / DR使用MAC欺騙技術,因此它要求負載均衡器的NIC和真實服務器的NIC之一必須位于同一IP網段和物理段中,
高可用Nginx集群安裝
如何搭建一個nginx高可用集群
高可用Nginx集群安裝搭建手冊 提取碼:nnfp
環境準備
兩臺linux服務器,IP地址分別為
192.168.120.103
192.168.120.58
準備IP地址資訊列印程式balancer-1.0.0.jar,http://hostname:port/server/ip,列印服務器的IP埠號資訊,
安裝兩臺Nginx
安裝步驟,參考前面Nginx的手冊來操作,將Nginx分別安裝在前面準備的兩臺linux服務器上,
啟動Nginx,都為80埠,代理前面的的balancer-1.0.0.jar服務,
安裝LVS
LVS全稱為Linux Virtual Server,作業在ISO模型中的第四層,由于其作業在第四層,因此與iptables類似,必須作業在內核空間上,因此lvs與iptables一樣,是直接作業在內核中的,叫ipvs,主流的linux發行版默認都已經集成了ipvs,因此用戶只需安裝一個管理工具ipvsadm即可,
LVS現在已成為Linux內核的一部分,默認編譯為ip_vs模塊,必要時能夠自動呼叫,以下操作可以手動加載ip_vs模塊,并查看當前系統中ip_vs模塊的版本資訊,安裝依賴
$ sudo yum install -y popt-static kernel-devel make gcc openssl-devel lftplibnl* popt* openssl-devel lftplibnl* popt* libnl* libpopt* gcc*加載LVS
# 通過下面命令來檢查,如果沒有顯示,則說明沒有加載
$ lsmod |grep ip_vs
ip_vs 145497 0
# 加載LVS,執行下面命令就可以把ip_vs模塊加載到內核
$ sudo modprobe ip_vs
# 查看LVS版本號,說明安裝成功
$ cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn安裝ipvsadm
curl "http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz" -o ipvsadm-1.26.tar.gz
tar zxf ipvsadm-1.26.tar.gz
cd ipvsadm-1.26
rpm -qa | grep kernel-devel # 確認是否安裝了kernel-devel(默認已經安裝)
su root # 需要root權限執行
make && make install
curl "http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.25-1.src.rpm" -o ipvsadm-1.25-1.src.rpm
sudo rpm -ivh ipvsadm-1.25-1.src.rpm
# 檢查是否安裝成功,顯示下面的內容表示安裝成功
$ sudo ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConnLVS DR模式
DR模式是LVS三種實作負載均衡方式中性能最好的一個,下面就使用這個模式,配置Nginx負載均衡的實作,
設定IP環境如下
VIP:192.168.120.200
lvs-director:192.168.120.58
Nginx1:192.168.120.103
Nginx2:192.168.120.58
DR配置
LVS配置
編輯lvs檔案
sudo vim /usr/local/sbin/lvs_dr.sh輸入下面內容
#! /bin/bash
# 1,啟用ip轉發;0,禁止ip轉發;默認0,
echo 1 > /proc/sys/net/ipv4/ip_forward
# 定義兩個變數方便后面使用
ipv=/sbin/ipvsadm
vip=192.168.120.200
# 通過ifconfig,找到自己的網卡名,我這里是enp0s3
# 下掉enp0s3:0的虛擬ip
ifconfig enp0s3:0 down
# 通過ifconfig,找到自己的網卡名,在其下面系結虛擬ip
# 在enp0s3上系結虛擬ip,虛擬ip地址的廣播地址是它本身
ifconfig enp0s3:0 $vip broadcast $vip netmask 255.255.255.255 up
# 添加路由規則
route add -host $vip dev enp0s3:0
# 清除原有轉發規則
$ipv -C
# 新增虛擬服務,采用輪詢策略,負載轉發埠是8080
$ipv -A -t $vip:8080 -s rr
# 定義實際服務ip
rs1=192.168.120.103
rs2=192.168.120.58
# -a在虛擬IP中添加上游服務資訊;-t表示tcp服務
# -r表示真實服務資訊;-g指定為LVS為直接路由模式
$ipv -a -t $vip:8080 -r $rs1:80 -g
$ipv -a -t $vip:8080 -r $rs2:80 -g
使配置生效
sudo sh /usr/local/sbin/lvs_dr.sh
sudo ipvsadmipvsadm操作說明
sudo ipvsadm -C 清除
說明:
-A --add-service在服務器串列中新添加一條新的虛擬服務器記錄
-t 表示為tcp服務
-u 表示為udp服務
-s --scheduler 使用的調度演算法, rr | wrr | lc | wlc | lblb | lblcr | dh | sh | sed | nq 默認調度演算法是 wlc
-a --add-server 在服務器表中添加一條新的真實主機記錄
-r --real-server 真實服務器地址
-m --masquerading 指定LVS作業模式為NAT模式
-w --weight 真實服務器的權值
-g --gatewaying 指定LVS作業模式為直接路由器模式(也是LVS默認的模式)
-i --ipip 指定LVS的作業模式為隧道模式
sudo ipvsadm -help 可以查看更多的幫助資訊真實服務配置
在lvs的DR和TUn模式下,用戶的訪問請求到達真實服務器后,是直接回傳給用戶的,而不再經過前端的Director Server,因此,就需要在每個Real server節點上增加虛擬的VIP地址,這樣資料才能直接回傳給用戶,
2臺真實web服務器的配置資訊,編輯lvs_dr_rs.sh檔案
sudo vim /usr/local/sbin/lvs_dr_rs.sh輸入內容
#! /bin/bash
vip=192.168.120.200
ifconfig enp0s3:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip enp0s3:0
# 關閉arp決議
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce關閉arp決議
arp_ignore:當ARP請求發過來后發現自己正是請求的地址是否回應;
0 - 利用本地的任何地址,不管配置在哪個介面上去回應ARP請求;
1 - 哪個介面上接受ARP請求,就從哪個埠上回應,arp_announce :定義不同級別,當ARP請求通過某個埠進來是否利用這個介面來回應,
0 - 利用本地的任何地址,不管配置在哪個介面上去回應ARP請求;
1 - 避免使用另外一個介面上的mac地址去回應ARP請求;
2 - 盡可能使用能夠匹配到ARP請求的最佳地址,使配置生效
sudo sh /usr/local/sbin/lvs_dr_rs.sh
sudo sysctl -p測驗
在瀏覽器輸入訪問
http://192.168.120.200:8080/server/ip安裝Keepalived
只有一臺LVS服務,萬一掛了怎么辦?需要Keepalived來做高可用,準備兩臺linux服務器,用來安裝兩臺keepalived,Keepalived安裝程序如下,
安裝依賴
2.0.18版本
sudo yum install -y openssl-devel popt-devel libnl-devel kernel-devel gcc安裝Keepalived
2.0.18版本
cd ~
wget https://www.keepalived.org/software/keepalived-2.0.18.tar.gz
tar -xvzf keepalived-2.0.18.tar.gz
cd keepalived
# 安裝到/usr/local/keepalived目錄
./configure --prefix=/usr/local/keepalived --sysconf=/etc
sudo make & sudo make install
配置
配置放在/etc/keepalived/,三份組態檔(一個nginx_monitor監控腳本,主備各一份keepalived配置)
Nginx監控腳本
新建nginx_monitor.sh檔案
sudo vim /etc/keepalived/nginx_monitor.sh腳本內容
#!/bin/bash
# shell腳本監控:如果程式的行程存在,則認為沒有問題
if [ "$(ps -ef | grep "nginx"| grep -v grep| grep -v keepalived )" == "" ]
then
# 輸出日志
echo "nginx ############# app down " >> /var/log/messages
exit 1
else
# 一切正常
exit 0
fi執行腳本
# 創建nginx monitor 腳本,并賦予可執行權限
sudo chmod +x /etc/keepalived/nginx_monitor.sh
# 測驗一下腳本能不能執行
sh /etc/keepalived/nginx_monitor.sh
# 沒報錯即表示為成功Keepalived配置
主配置 /etc/keepalived/keepalived-nginx-master.conf
# 定義一個名為monitor的腳本
vrrp_script monitor {
# 監控腳本存放地址
script "/etc/keepalived/nginx_monitor.sh"
# 每隔1秒執行一次
interval 1
}
# 定義一個vrrp示例
vrrp_instance VI_1 {
state MASTER #(主機為MASTER,備用機為BACKUP)
interface enp0s3 #(HA監測網卡介面)
virtual_router_id 61 #(主、備機的virtual_router_id必須相同,不大于255)
priority 90 #(主、備機取不同的優先級,主機值較大,備份機值較小,值越大優先級越高)
advert_int 1 #(VRRP Multicast廣播周期秒數)
track_script {
monitor #(監控腳本名稱)
}
virtual_ipaddress {
192.168.120.200 #(VRRP HA虛擬IP)
}
}備份配置 /etc/keepalived/keepalived-nginx-backup.conf
# 定義一個名為monitor的腳本
vrrp_script monitor {
# 監控nginx的腳本存放地址
script "/etc/keepalived/nginx_monitor.sh"
# 每隔1秒執行一次
interval 1
}
# 定義一個vrrp示例
vrrp_instance VI_1 {
state BACKUP #(主機為MASTER,備用機為BACKUP)
interface enp0s3 #(HA監測網卡介面)
virtual_router_id 61 #(主、備機的virtual_router_id必須相同)
priority 80 #(主、備機取不同的優先級,主機值較大,備份機值較小,值越大優先級越高)
advert_int 1 #(VRRP Multicast廣播周期秒數)
track_script {
monitor #(監控腳本名稱)
}
virtual_ipaddress {
192.168.120.200 #(VRRP HA虛擬IP)
}
}# - master主機
keepalived-nginx-master.conf
# - backup備機
keepalived-nginx-backup.conf啟動Keepalived服務
# 啟動master主機
/usr/local/keepalived/sbin/keepalived -f /etc/keepalived/keepalived-nginx-master.conf
# 啟動backup備機
/usr/local/keepalived/sbin/keepalived -f /etc/keepalived/keepalived-nginx-backup.conf
注意事項
兩臺keepalived服務間需要通信,關閉防火墻
firewall-cmd --state #查看默認防火墻狀態(關閉后顯示notrunning,開啟后顯示running)
systemctl list-unit-files|grep firewalld.service
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
[root@localhost ~]#systemctl stop firewalld.service
[root@localhost ~]#systemctl disable firewalld.service
啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service;echo $?
查看已啟動的服務串列:systemctl list-unit-files|grep enabled測驗
關閉master服務,服務是否仍然可用,backup服務是否替補上來,
LVS負載策略分析
LVS負載策略
- 輪詢(Round Robin)
調度器通過"輪詢"調度演算法將外部請求按順序輪流分配到集群中的真實服務器上,它均等地對待每一臺服務器,而不管服務器上實際的連接數和系統負載,
- 加權輪詢(Weighted Round Robin)
調度器通過"加權輪詢"調度演算法根據真實服務器的不同處理能力來調度訪問請求,這樣可以保證處理能力強的服務器處理更多的訪問流量,調度器可以自動問詢真實服務器的負載情況,并動態地調整其權值,
- 最少連接(Least Connections)
調度器通過"最少連接"調度演算法動態地將網路請求調度到已建立的鏈接數最少的服務器上,如果集群系統的真實服務器具有相近的系統性能,采用"最小連接"調度演算法可以較好地均衡負載,
- 加權最少鏈接(Weighted Least Connections)
在集群系統中的服務器性能差異較大的情況下,調度器采用"加權最少鏈接"調度演算法優化負載均衡性能,具有較高權值的服務器將承受較大比例的活動連接負載,調度器可以自動問詢真實服務器的負載情況,并動態地調整其權值,
- 基于區域性的最少鏈接(Locality-Based Least Connections)
針對目標IP地址的負載均衡,主要用于Cache集群系統,根據請求的目標IP地址找出該目標IP地址最近使用的服務器,若該服務器 是可用的且沒有超載,將請求發送到該服務器;若服務器不存在,或者該服務器超載且有服務器處于一半的作業負載,則用“最少連接"的原則選出一個可用的服務器,將請求發送到該服務器,
- 帶復制的基于區域性最少鏈接(Locality-Based Least Connections with Replication)
與LBLC演算法類似,不同的是它維護一個從目標IP地址到一組服務器的映射,LBLC演算法維護一個從目標IP地址到一臺服務器的映射,根據請求的目標IP地址找出該目標IP地址對應的服務器組,按“最少連接"原則從服務器組中選出一臺服務器,若服務器沒有超載,將請求發送到該服務器,若服務器超載;則按"最少連接"原則從這個集群中選出一臺服務器,將該服務器加入到服務器組中,將請求發送到該服務器,同時,當該服務器組有一段時間沒有被修改,將最忙的服務器從服務器組中
洗掉,以降低復制的程度,
- 目標地址散列(Destination Hashing)
"目標地址散列"調度演算法根據請求的目標IP地址,作為散列鍵(Hash Key)從靜態分配的散串列找出對應的服務器,若該服務器是可用的且未超載,將請求發送到該服務器,否則回傳空,
- 源地址散列(Source Hashing)
"源地址散列"調度演算法根據請求的源IP地址,作為散列鍵(Hash Key)從靜態分配的散串列找出對應的服務器,若該服務器是可用的且未超載,將請求發送到該服務器,否則回傳空,
基于Keepalived實作LVS高可用
什么是Keepalived
Keepalived是一款為Linux系統、基于Linux的基礎架構,提供
負載平衡
和
高可用性
的網路路由軟體,由 C語言撰寫,簡單而強大,一句話理解,類似于heartbeat,用來防止單點故障的軟體,
負載平衡
,通過LVS的IPVS內核模塊,實作第四層負載均衡,
高可用性
,通過虛擬冗余路由協議(VRRP),實作了動態自適應地管理負載平衡的服務器池,
Keepalived可以獨立使用,也可以一起使用提供彈性基礎架構
虛擬路由冗余協議(Virtual Router Redundancy Protocol,簡稱VRRP)是由IETF提出的解決
局域網中配置靜態網關出現單點失效現象的路由協議,解決路由器的,
Keepalived提供兩個主要功能:
- ? LVS系統的健康檢查
- ? 實作VRRPv2堆疊以處理負載均衡器故障轉移
Keepalived for Linux
用 C 撰寫的路由軟體,該專案的主要目標是為 Linux 系統和 Linux 基礎設施提供簡單而強大的負載平衡和高可用性設施,負載平衡框架依賴于眾所周知且廣泛使用的Linux 虛擬服務器 (IPVS)內核模塊,提供第 4 層負載平衡,保持實作實作一組檢查器,以動態和自適應地維護和管理負載平衡服務器池根據他們的健康,另一方面,VRRP協議實作了高可用性,VRRP 是路由器故障轉移的基本磚塊,此外,Keepalived 還向 VRRP 有限狀態機器實施一組掛鉤,提供低級和高速協議互動,為了提供最快的網路故障檢測,保持實作BFD協議,VRRP 狀態過渡可以考慮 BFD 提示以推動快速狀態過渡,可獨立或全部使用保持框架,以提供彈性基礎設施,
Keepalived的設計
子行程都有自己的I/O多路復用調度器,這樣可以優化VRRP調度抖動,VRRP調度比健康檢查器更敏感關鍵,這樣拆分最小化了健康檢查外部庫的使用,并將其自身操作最小化到空閑主回圈,以避免由自身引起的故障,
父行程監視框架稱為看門狗,每個子行程打開一個接受unix域套接字,然后在守護行程引導時,父行程連接到那些unix域套接字并向子行程發送周期性(5s)hello資料包,如果父行程無法向遠程連接的unix域套 接字發送hello資料包,則只需重啟子行程,
這樣的設計確保Keepalived的健壯性和穩定性,另外兩個好處:
1. 父行程發給遠程連接的hello資料包是通過子行程I/O多路復用器調度程式完成的,可以檢測子程調度框架中的deadloop
2. 通過使用sysV信號來檢測死亡的子行程
Keepalived的結構
Keepalived由控制平面、IO多路復用調度器、記憶體管理、核心組件構成,核心組件中包含了前面提到的三個行程,父行程WatchDog程式、子行程檢查程式、子行程VRRP協議堆疊程式,
WatchDog
派生、監控(VRRP & Healthchecking)子行程,
檢查程式
負責realserver的運行狀況檢查,檢查器測驗realserver是否還活著,從而決定,自動從LVS拓撲中洗掉或添加realserver,
VRRP協議堆疊
VRRP(Virtual Router Redundancy Protocol 虛擬路由器冗余協議)專門用于處理一組路由器組中路由器故障接管作業,
健康檢查—Checkers
健康檢查注冊在全域調度框架中,有以下型別的運行狀況檢查:
TCP_CHECK
在第4層作業,使用無阻塞/超時的TCP連接,如果遠程服務器未回復此請求(超時),則測驗錯誤,并從服務器池中洗掉該服務器,
HTTP_GET
在第5層作業,對指定的URL執行HTTP GET,使用MD5演算法對HTTP GET結果進行摘要, 與期望值不匹配,則測驗不通過,并將服務器從服務器池中洗掉,
SSL_GET
與HTTP_GET相同,但使用到遠程Web服務器的SSL連接,
MISC_CHECK
通過System call呼叫自定義的腳本作為運行狀況檢查器運行,結果必須為0或1, 腳用來測驗內部應用程式的理想方法
針對system call 寫一個腳本去測驗行程的存活,對功能進行增強,
高可用特性—VRRP Stack
在設計網路的時候必須考慮冗余容災,包括線路冗余,設備冗余等,防止網路存在
單點故障,在路由器或三層交換機處實作冗余就顯得尤為重要,
在網路里面VRRP協議就是來做這事的,Keepalived運用VRRP協議來實作高可用性,
VRRP是用來實作路由器冗余的協議,VRRP協議將多臺路由器設備虛擬成一個設備,
對外提供虛擬路由器IP,路由器組內部,路由器分為Master、Backup兩種狀態,
Master是一臺對外提供服務的IP的路由器,或者是通過演算法選舉產生的,其他的
狀態為BACKUP ,
MASTER路由器,實作針對虛擬路由器IP的各種網路功能,如ARP請求,ICMP,以及
資料的轉發等,
BACKUP狀態路由器,只接收MASTER的VRRP狀態資訊,不執行對外的網路功能,
當Master失效時,BACKUP將接管原先MASTER的網路功能,
由于設計和健壯性的原因,這個模塊已完全集成在Keepalived守護程式中
LVS和Nginx異同分析
LVS后面的服務一定要接Nginx服務嗎?
能直接接Tomcat嗎?能直接接RPC服務嗎?
為什么不這樣做呢?
LVS基于網路模型的第四層負載均衡,即傳輸層,
Nginx基于網路模型的第七層負載均衡,及應用用層,
兩個都可以用來做Web服務器的負載均衡
傳輸層的LVS比Nginx能夠處理的并發更高,性能更強大
應用層的Nginx則比LVS的功能特性更加豐富、更加成熟穩定
其實都是為了解決高并發的問題,但lvs 從傳輸層,去處理,當然并發更高,
都有第四層、第七層負載均衡的機制,
Nginx在第7層更加成熟穩定、功能更加豐富,大量的第三方模塊和插件,LVS比擬不了,LVS應用層的負債均衡還不夠成熟,
LVS處于第四層負債均衡,并且集成到了LInux內核中,基于IP級別的負債均衡,又在內核中,效率更加的高效、Nginx四層負載均衡無法比擬,
得益于Nginx在第7層能拿到更多的資料,功能更強大,才連接tomcat服務器,
keepalived與lvs,他們是一個功能包含關系,keepalived依賴lvs的ipvs模塊,keepalived除了能進行負載均衡、還能提供負載均衡、還能提供高可用的特性,單點故障的問題,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/347287.html
標籤:其他
上一篇:Nginx實用插件