lvs 와 keepalives
2793 단어 lvskeepalived
LVS
nginx 는 응용 층 의 분류 기업 LVS 전공 을 분류 합 니 다.
lb 부하 밸 런 스 스케줄 러 lvs 작업 모드 와 차이
NAT 모드 스케줄 러 는 개인 ip 을 통 해 공공 네트워크 를 방문 하고 스케줄 러 스케줄 러 를 통 해 원본 ip 을 바 꾸 지 않 습 니 다.
DR 모드 직접 경로 모드 에서 가장 많은 스케줄 러 와 교환기, 공유 기 클 라 이언 트 를 사용 하여 ip 경로 에 접근 하면 가방 을 교환기 에 전달 하고 배경 기기 의 ip 를 스케줄 러 에 있 는 lo 포트 (인 터 랙 션 기 가 후 세그먼트 스케줄 러 를 찾 아 응답 하여 스케줄 링) 를 뒤의 기계 로 스케줄 링 합 니 다.
또 ip 를 백 엔 드 에 연결 한 기계 가 응답 할 때 기 계 는 게 이 트 웨 이 에 직접 던 져 스케줄 러 를 거치 지 않 아 도 되 기 때문에 스케줄 러 의 압력 주소 분석 계 프로 토 콜 arp 프로 토 콜 을 줄 였 습 니 다. 왜 두 사람 은 같은 ip 주 소 를 사용 할 수 없 습 니까?우리 가 ip 를 설정 한 후에 네트워크 카드 는 교환기 에 자신의 ip 을 알려 줄 것 이다. 만약 에 누군가가 이 ip 을 사용 하고 있다 고 대답 하면 ip 충돌 을 일 으 킬 것 이다. 다른 배경 기계 바 인 딩 스케줄 러 io 포트 (링 리 턴)스케줄 러 만 이 진정한 접근 ip 주소 입 니 다.
위의 두 가 지 는 모두 한 네트워크 에 있다.
TUNNAL 모드 는 터널 모드 가 다른 곳 을 넘 을 때 많이 쓰 이 는 것 같 아 요.
클 라 이언 트 가 가상 ip 에 접근 한 후 서버 바 인 딩 로 링 포트 스케줄 러 는 가상 ip 스케줄 러 를 연결 하여 데 이 터 를 그대로 데이터 외부 에 ip 헤드 를 추가 하여 새로운 소스 와 목적 의 주 소 를 설정 하여 후 서버 에 전달 한 후 패 킷 을 해제 합 니 다.
실험 을 하려 면 경로 전송 기능 vim / etc / sysctl. conf 에 net. ipv4. nat ip 를 추가 해 야 합 니 다.forward = 1sysctl - p 발효 sysctl - a | grep - i forward
yum - y install ipvsadm 스케줄 러 소프트웨어 ipvsadm - A - t ip (이것 이 가상 ip) - s rr 가상 네트워크 카드 추가
ipvasdm - a - t ip (가상 ip) - r ip (이것 은 실제 백 엔 드 ip): 80 - m (모드 nat 터널 모드 와 dr 모드) 진실 한 큰 A 는 가상 작은 a 는 진실 한 ipvsadm - L 보기
ipvsadm - n 포트 보기
DR 모드 ifconfig 네트워크 카드 이름 + ip netmask 255.255.255.255 up 귀속 네트워크 카드 - a + - g
후 단 컴퓨터 바 인 딩 lo 루프 포트 ifconfig lo: 0 + ip netmask 255.255.255.255 up 바 인 딩
nat -mdr -gTUNNAL -i
-g
ipip 프로 토 콜 ip 헤드 기술 gre 기술
터널 연습 modprobe ipip 삽입 모듈 (삽입 후 tunl 0 네트워크 카드 lsmode | grep ipip 여과 모듈
바 인 딩 가상 ipip addr add dev tunl 0 30.30.30.30 / 32ifconfig tunl 0 upifconfig tunl 0 up 스 케 쥴 링 ip 퍼 가기 기능 설정 규칙 - ipvsadm - S 기 계 를 ipip 모듈 에 삽입 합 니 다.
스케줄 링 알고리즘 - s rr 논 칭 법 wrr 가중치 덧셈 lc 최소 연결 wlc lc 를 바탕 으로 가중치 설정
원본 주소 해시 목표 주소 해시 cdn 내용 배포 네트워크 전체 캐 시 시스템
keepalived 메 인 전환 은 다 중 재 활용 io 기 계 를 사용 합 니 다.
lb 가 죽 는 것 을 방지 하기 위해 그룹 방송 을 설정 합 니 다.
vrrp 는 hello 를 보 내 는 것 입 니 다. 주종 을 선택 하 는 것 입 니 다. 자신 이 죽 으 면 hello 준비 기 를 보 내지 않 고 자동 으로 주 위 치 를 빼 앗 습 니 다.
http 와 tcp 같은 자체 checkd 검사 방법 이 있 습 니 다.
vim / etc / keepliaveglobal 전역 설정 은 누가 관리자 인지 알려 줍 니 다. 보 낸 사람 이 누구 인지 알 립 니 다.
vrrp 의 인 스 턴 스 {
인 스 턴 스 이름 은 여러 기계 의 id 를 같은 우선 순위 0 - 255 통화 간격 암호 로 설정 할 수 있 습 니 다. 기본 값 1111
가상 ip 자체 설정}
가상 ip 은 위 에 설 치 된 것 과 같 아야 합 니 다.
지정 시간
실제 ipssl 검 측 tcp 검 측 http 검 측
이 설정 을 다른 기기 로 복사 해서 BACKUPid 를 수정 하려 면 우선 순 위 를 수정 해 야 합 니 다.
모두 한 가지 문제 가 있 습 니 다. 두 대의 기계 가 고장 이 회복 되 었 을 때 짧 은 시간 이 있 었 습 니 다. 이 문 제 는 어떻게 해결 되 었 습 니까?
backup
nopreempt
master 를 BACKUP 으로 바 꾸 고 nopreement 을 추가 하여 선점 하지 않 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Centos7 설치 구성 LVS-DR사용자는 LVS의 VIP를 요청하여 LVS에서 메시지의 MAC 주소를 실제 서버의 MAC 주소로 수정하고 원본 IP와 목표 IP를 변경하지 않으며 원본 IP는 사용자 IP로 변하지 않습니다. 그리고 LVS는 메시지를...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.