马哥linux LVS学习笔记

Linux学习112基于LVS实现4层负载均衡配置和nat⽅式实战⼀、IPVS配置 1、安装ipvsadm a、yum install -y ipvsadm b、查看相应⽂件[root@www ~]# rpm -ql ipvsadm/etc/sysconfig/ipvsadm-config #我们可以使⽤此⽂件来配置⾃动保存规则/usr/lib/systemd/system/ipvsadm.service #他的作⽤是为了让你开机的时候从⽂件/etc/sysconfig/ipvsadm中重载规则，然后在关机前将规则保存在/etc/sysconfig/ipvsadm中/usr/sbin/ipvsadm #规则管理⼯具/usr/sbin/ipvsadm-restore #规则载⼊⼯具/usr/sbin/ipvsadm-save #规则保存⼯具/usr/share/doc/ipvsadm-1.27/usr/share/doc/ipvsadm-1.27/README/usr/share/man/man8/ipvsadm-restore.8.gz/usr/share/man/man8/ipvsadm-save.8.gz/usr/share/man/man8/ipvsadm.8.gz 2、ipvsadm管理⼏圈服务：增，改，删 a、增、改 ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] b、删 ipvsadm -D -t|u|f service-address c、service-address （1）、-t|u|f： -t：TCP协议的端⼝，VIP：TCP_PORT -u：UDP协议的端⼝，VIP：UDP_PORT -f：firewall MARK，是⼀个数字 d、[-s scheduler]：指定集群的调度算法，默认为wlc； 3、管理集群上的RS：增，改，删 a、增，改： ipvsadm -a|-e -t|u|f service-address -r server-address [-g|i|m] [-w weight] b、删 ipvsadm -d -t|u|f service-address -r server-address c、server-address rip[:port] d、选项 （1）、lvs类型： -g：gateway，dr类型 -i：ipip，tun类型 -m：masquerade，nat类型 （2）、-w weight：权重 4、清空定义的所有内容： a、ipvsadm -C 5、查看 a、ipvsadm -L|l [options] （1）、--numeric，-n：numeric output of addresses and ports：数字格式显⽰地址和端⼝并且不反解。

Lvs原理及负载均衡ipvs三种机制、调度、简介：Lvs负载均衡软件、是一位中国人发明的、这个软件、章文嵩开发的软件。

此软件是在linux内核2.4前、先编译一下内核、要让linux内核支持lvs此软件、在2.4内核以后就不用了。

体系与结构：Lvs架构服务器分三个层次：负载均衡层、（load balancer）服务器群集层、（server array）数据共享层（shared storage）拓补图：在前端：负载均衡层、用户想访问数据共享的东西，那这个负载均衡器就像是台路由器，将外来的用户请求转发到服务集群组、而这些服务集群组可以是web服务器、也可以使dns服务器、ftp服务器……而在LAN还是在WAN负载均衡调度器是可以兼容不同的角色。

而数据共享层、必须要和共享出来的数据内容保持一致性的存储区域、在物理上、一般有磁盘阵列设备组成、为了就是保持内容一致性、在linux系统上、一般可以通过NFS网络共享文件系统共享数据的、但在业务繁忙时、性能并不是很好、此时可以采用集群文件系统、例如rhthat的gfs文件系统、oracle提供的ocfs2文件系统等。

LVS集群的特点：IP负载均衡与负载调度算法：在lvs的在负载均衡技术上、ipvs这个模块作用是在安装在最前端的服务器上的、（这个ipvs模块是lvs集群的核心软件），作用是虚拟出一个ip地址出来、用户必须通过此虚拟ip地址来通过它在才能访问。

首先用户通过访问虚拟ip地址来到了负载均衡调度器、从而在通过负载均衡调度器（注：的真实ip地址访问）服务器群集列表里、选出一个服务节点响应用户请求、在这过程中、ipvs实现负载均衡机制有三种、分别是、NAT 、TUN、DR、。

Ipvs的三种技术：vs/NAT (Virtual Server via Network Address Translation) (注：网络地址转换)1、就是用户在访问时、先访问的虚拟ip地址、然后通过vs/nat转换成、真实的服务器ip地址和真实的相应的端口、从而访问数据后、在经过负载均衡调度器、在然后vs/nat在把服务器真实ip地址、及相应的端口、转换层虚拟ip地址、及端口号、返回给访问的用户。

Linux系统（四）LVS集群负载均衡NAT模式序⾔提到LVS，就从章⽂嵩博⼠开始吧，反正也不知道如何下笔来写这⼀篇。

章⼤博⼠，读博时候创建这个lvs软件项⽬，但是他提倡开源精神，在⽤户的建议和反馈中，这个花了他两周时间开发的开源软件不断得到改建和丰富。

到1999年，该款软件已在负载均衡领域中⽐较出名，章⽂嵩仍旧坚持开源，将源代码分享给所有⼈。

好⼈⾃有好归宿，章博⼠在2016年5⽉27⽇，去滴滴出任⾼级副总裁、负责CTO线基础平台部兼⼯程技术委员会主席。

在来滴滴之前，章博⼠曾在阿⾥任职近七年，历任淘宝⽹资深技术总监、淘宝技术委员会主席、阿⾥副总裁、阿⾥开源委员会主席、阿⾥云CTO等。

那扯那么多LVS是个什么呢？他是Linux Virtual Server的缩写，是⼀个虚拟的服务器集群系统，总之为使⽤集群技术来和Linux系统来实现⼀个⾼可⽤，⾼性能的服务器。

如果进⼀步的扯淡，建议百度百科⼀下，⾥⾯清清楚楚，如果你看百科看不懂，那你加左上⾓的技术群，去跟⾥⾯的⼤神聊聊吧。

这⾥我附带⼀个直通章博⼠的LVS中⽂站点：。

LVS 集群分为三层结构:负载调度器(load balancer)：它是整个LVS 集群对外的前端机器，负责将client请求发送到⼀组服务器[多台LB IP]上执⾏，⽽client端认为是返回来⼀个同⼀个IP【通常把这个IP 称为虚拟IP/VIP】服务器池(server pool)：⼀组真正执⾏client 请求的服务器，⼀般是我们的web服务器；除了web，还有FTP，MAIL，DNS共享存储(shared stored)：它为 server pool 提供了⼀个共享的存储区，很容易让服务器池拥有相同的内容，提供相同的服务LVS NAT模式简述章⽂嵩博⼠的博⽂在这⾥，瞅瞅吧。

接下来我们的⽰例，就采⽤如下ip配置部署。

具体数据包路由⾛向，参考我的⽂章中的nat⽹络连接⽅式。

NAT模式的⼏个要点1. dip这台服务器为分发服务器，他拥有2个ip⼀个客户访问的外⽹ip，⼀个ip作为vip真实服务器的⽹关地址，且真实服务器必须在⼀个⽹段中。

linux笔记全（⽆图版）1、ls 查看当前⽬录下的所有内容⿊⾊的是⽂件，蓝⾊的是⽂件夹，也就是⽬录2、rm -f anaconda-ks. cfg 彻底删除⽂件（如不确定，则需要先保存备份，也就是快照）3、ifconfig 查看⽹卡的配置信息（ip地址等）4、ifconfig ens33 192.168.18. 201 /24（⽹络地址/⼦⽹掩码）更改ip地址5、systemctl restart network 重启⽹络服务6、桥接模式，直接可以进⾏通信（同⼀⽹段，配置ip）7、能不能通信的2个条件：在同⼀个物理⽹络内，ip地址也在同⼀⽹段内8、仅主机模式，虚拟机和物理机不能进⾏通信，相当于虚拟机和物理机进⾏了隔离与笔记本（真机）通信截图9、NAT模式，⾃动分配⽹络地址和⽹关，以及dns，可以直接上⽹可以访问互联⽹内的主机，但互联⽹内的主机不能访问本机（max特点）10、route -n 查看⽹关11、cat /etc/resolv. conf 查看dns（注意cat后⾯有⼀个空格，空格不可少）12、验证nat模式可以直接上⽹13、shell：通常指linux的字符界⾯，图形界⾯和字符界⾯都属于shell，但图形界⾯的shell常称为gui,字符界⾯的shell常称为cli14、cat /etc/shells 查看⽂件内容（linux⾥⾯提供的所有的shell）15、linux默认使⽤的shell是bash的shell16、echo $SHELL 查看当前使⽤的shell17、shell默认指的是bash，它的应⽤是最⼴泛的18、linux是彻底的多⽤户多任务，它可以直接多个⽤户同时进⾏操作19、ctrl+alt+f2-f6 对应5个shell ctrl+alt+f1 开始图形界⾯shell 作⽤：如何开始shell（也就是如何打开命令界⾯）20、虚拟终端的缩写为tty, 在字符界⾯下执⾏“tty"命令就可以显⽰⽤户⽬前所在的终端编号（终端名称）。

LVS是什么及作⽤？LVS的概念和重要性LVS:概念：是Linux Virtual Server的简写，意即Linux虚拟服务器，是⼀个虚拟的服务器集群系统作⽤：举例 像有三个⼩区，但是⼯作的时间和休息的时间不⼀样，第⼀个是⽩天⼯作，⼀个是晚上⼯作，⼀个是⽐较散时间， 如果没有负载均衡lvs的话，那么这三个⼩区，都是只是能⽤⾃⼰的那台服务器，仅仅的⽤⼀台服务器的带宽1M，这样的话，三个⼩区就会总会有⼀段时间会没有⼈⽤，⽽其他的⼩区⼜只能限制在⼀台上（图⽰：⼤圈代表⼩区集体，⼩圈代表服务器，1M代表⼀兆的带宽）使⽤lvs之后的形式图⽰⼤圈：⼈群中间⼩圈：负载均衡服务器右边⼩圈：服务器realserver这样就会均衡不同时段的可以使⽤的服务器的数量⼀.LVS是什么？LVS的英⽂全称是Linux Virtual Server，即Linux虚拟服务器。

它是我们国家的章⽂嵩博⼠的⼀个开源项⽬。

在linux内存2.6中，它已经成为内核的⼀部分，在此之前的内核版本则需要重新编译内核。

⼆.LVS能⼲什么？LVS主要⽤于多服务器的负载均衡。

它⼯作在⽹络层，可以实现⾼性能，⾼可⽤的服务器集群技术。

它廉价，可把许多低性能的服务器组合在⼀起形成⼀个超级服务器。

它易⽤，配置⾮常简单，且有多种负载均衡的⽅法。

它稳定可靠，即使在集群的服务器中某台服务器⽆法正常⼯作，也不影响整体效果。

另外可扩展性也⾮常好。

三.⼯作原理1.Load Balancer：这是LVS的核⼼部分，它好⽐我们⽹站MVC模型的Controller。

它负责将客户的请求按照⼀定的算法分发到下⼀层不同的服务器进⾏处理，⾃⼰本⾝不做具体业务的处理。

另外该层还可⽤监控下⼀层的状态，如果下⼀层的某台服务器不能正常⼯作了，它会⾃动把其剔除，恢复后⼜可⽤加上。

该层由⼀台或者⼏台Director Server组成。

Server Array：该层负责具体业务。

可有WEB Server、mail Server、FTP Server、DNS Server等组成。

Linux集群系统是当代许多公司采用的解决方案，Linux服务器集群通过多台机器连接起来，处理复杂的问题。

可以将同构或者异构的计算机连接起来，协同完成特定的任务。

这样就构成了集群。

LVS是Linux virtual server的缩写，他的意思是Linux虚拟机服务。

本文主要介绍的是基于Linux下的集群系统。

LVS 集群采用IP负载均衡技术和基于内容请求分发技术。

调度器具有很好的吞吐率，将请求均衡地转移到不同的服务器上执行，且调度器自动屏蔽掉服务器的故障，从而将一组服务器构成一个高性能的、高可用的虚拟服务器。

整个服务器集群的结构对客户是透明的，而且无需修改客户端和服务器端的程序。

图1：LVS集群的体系结构为此，在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。

一般来说，LVS集群采用三层结构，其体系结构如图1所示，三层主要组成部分为：负载调度器(load balancer)，它是整个集群对外面的前端机，负责将客户的请求发送到一组服务器上执行，而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。

服务器池(server pool)，是一组真正执行客户请求的服务器，执行的服务有WEB、MAIL、FTP和DNS等。

共享存储(shared storage)，它为服务器池提供一个共享的存储区，这样很容易使得服务器池拥有相同的内容，提供相同的服务。

调度器是服务器集群系统的唯一入口点(Single Entry Point)，它可以采用IP负载均衡技术、基于内容请求分发技术或者两者相结合。

在IP负载均衡技术中，需要服务器池拥有相同的内容提供相同的服务。

当客户请求到达时，调度器只根据服务器负载情况和设定的调度算法从服务器池中选出一个服务器，将该请求转发到选出的服务器，并记录这个调度;当这个请求的其他报文到达，也会被转发到前面选出的服务器。

在基于内容请求分发技术中，服务器可以提供不同的服务，当客户请求到达时，调度器可根据请求的内容选择服务器执行请求。

LVS原理详解配置⽂件参数详解LVS原理详解LVS简介 Internet的快速增长使多媒体⽹络服务器⾯对的访问数量快速增加，服务器需要具备提供⼤量并发访问服务的能⼒，因此对于⼤负载的服务器来讲， CPU、I/O处理能⼒很快会成为瓶颈。

由于单台服务器的性能总是有限的，简单的提⾼硬件性能并不能真正解决这个问题。

为此，必须采⽤多服务器和负载均衡技术才能满⾜⼤量并发访问的需要。

Linux 虚拟服务器(Linux Virtual Servers,LVS) 使⽤负载均衡技术将多台服务器组成⼀个虚拟服务器。

它为适应快速增长的⽹络访问需求提供了⼀个负载能⼒易于扩展，⽽价格低廉的解决⽅案。

LVS结构与⼯作原理⼀.LVS的结构 LVS由前端的负载均衡器(Load Balancer，LB)和后端的真实服务器(Real Server，RS)群组成。

RS间可通过局域⽹或⼴域⽹连接。

LVS的这种结构对⽤户是透明的，⽤户只能看见⼀台作为LB的虚拟服务器(Virtual Server)，⽽看不到提供服务的RS群。

当⽤户的请求发往虚拟服务器，LB根据设定的包转发策略和负载均衡调度算法将⽤户请求转发给RS。

RS再将⽤户请求结果返回给⽤户。

⼆.LVS内核模型1.当客户端的请求到达负载均衡器的内核空间时，⾸先会到达PREROUTING链。

2.当内核发现请求数据包的⽬的地址是本机时，将数据包送往INPUT链。

3.LVS由⽤户空间的ipvsadm和内核空间的IPVS组成，ipvsadm⽤来定义规则，IPVS利⽤ipvsadm定义的规则⼯作，IPVS⼯作在INPUT链上,当数据包到达INPUT链时，⾸先会被IPVS检查，如果数据包⾥⾯的⽬的地址及端⼝没有在规则⾥⾯，那么这条数据包将被放⾏⾄⽤户空间。

4.如果数据包⾥⾯的⽬的地址及端⼝在规则⾥⾯，那么这条数据报⽂将被修改⽬的地址为事先定义好的后端服务器，并送往POSTROUTING链。

5.最后经由POSTROUTING链发往后端服务器。