cppmule

浏览: 447390 次
性别:
来自: 北京

最近访客更多访客>>

amo

zpfpublic

u012363178

kingding

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

網站負載均衡(Load Balance)及備援(HA)機制實做

博客分类：

LB&HA

網站負載均衡(Load Balance)及備援(HA)機制實做

實做目的：某 EDA 應用系統為純 Web Application Service ，擬運用 Linux LVS(Linux Virtual Server) 叢集技術使該系統改善其負載效率及高可利用性(Load Balancing and High Availability)。

系統需求：
Real Server x 2 - 生產用的 EDA Application 系統，需兩部以上機器互相備援及平衡負載，且作業平台均為 Linux，為避免多部主機的資料不同步，此專案較適用於 3 tier 架構的Web應用系統，簡言之，不同部主機間使用同一個資料庫，若資料格式為檔案類型亦可採用 NFS 檔案系統解決。
Redirect Server x1 – 用以分派Real Server負載工作及使其相互備援的監控主機，其作業平台為 Linux。

網路架構圖如下：

編註：由於整體架構 Redirect Server 對用戶的實際使用，扮演一個入口服務的主機，故其角色極為重要，建立者可視實際狀況為其多設一個 Backup 主機，以避免單一 Redirect Server 故障造成整體系統失效。

但在此案例，我們只就一台 Redirect Server 的架構實做。

選擇適用您的實際網路架構的模式：依據用戶群與 Real Servers 之間的實際網路佈署而定，區分三種模式。

VS/NAT
VS/DR
VS/TUN

VS/NAT：用戶群 IP 與 Real Servers IP 為不同子網路。

VS/DR：用戶群與 Real Servers 為同一子網路。

VS/DR：用戶群與 Real Servers 為同一子網路，用戶與 Real Server 建立 Tunnel 通道。

三種架構比較表：

編註：就本文章僅以 VS/TUN 為實做參考。

作業系統環境說明：

Real Server #1，RedHat Linux Advance Server 3/網路卡 x1，除原有的應用系統，不需特別安裝軟體。
Real Server #2，RedHat Linux Advance Server 3/網路卡 x1，除原有的應用系統，不需特別安裝軟體。
Redirect Server，CentOS Linux 4.5/網路卡 x1，主要軟體 ipvsadm/mon。

IP 設定：

Real Server #1，eth0 = 192.168.0.216，tun1 = 192.168.0.218(VIP)。
Real Server #2，eth0 = 192.168.0.217，tun1 = 192.168.0.218(VIP)。
Redirect Server，eth0 = 192.168.0.215，eth0:1 = 192.168.0.218(VIP)。

編註：所謂 VIP 就是多個應用系統之間實際對外服務的同一組共用IP。

= 負載均衡 – Load Balancing 設定 =
設定 Redirect Server：

下載及安裝套件 ipvsadm-1.24-6.src.rpm，可以前往 http://rpm.pbone.net/ 搜尋下載點，安裝方法直接用這指令
#rpmbuild –rebuild ipvsadm-1.24-6.src.rpm
新增虛擬網路介面 eth0:1
#vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
[codes=c]DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.0.218
NETMASK=255.255.0.0
ONBOOT=yes
TYPE=Ethernet[/codes]
#ifconfig eth0:1 up
建立 ipvsadm 初始啟動程序
#vi /etc/sysconfig/ipvsadm
[codes=c]ipvsadm -A -t 192.168.0.218:80 -s rr
ipvsadm -a -t 192.168.0.218:80 -r 192.168.0.216:80 -g -w 1
ipvsadm -a -t 192.168.0.218:80 -r 192.168.0.217:80 -g -w 1[/codes]
啟動 ipvsadm
#service ipvsadm start
檢查LVS狀態
#ipvsadm -l
開機自動執行
#chkconfig ipvsadm on
為了使其中的 Real Server Down 時可自動變更 ipvsadm 的規則, 在安裝一隻程式(mon)用來監控 real server 的存活狀態。
#wget ftp://ftp.kernel.org/pub/software/admin/mon/mon-0.99.2.tar.gz
請自行搜尋以下的 Perl Module
perl-Mon-0.11-2.2.el4.rf.noarch.rpm
fping-2.4-1.b2.2.el4.rf.i386.rpm
perl-Convert-BER-1.31.01-1.2.el4.rf.noarch.rpm
perl-Net-Telnet-3.03-1.2.el4.rf.noarch.rpm
perl-Time-HiRes-1.55-3.i386.rpm
perl-Time-Period-1.20-2.el4.rf.noarch.rpm
#tar -xzf mon-0.99.2.tar.gz
#cd mon-0.99.2
#mkdir /etc/mon
#cp auth.cf mon.cf /etc/mon
#mkdir /usr/lib/mon
#cp -r alert.d mon.d state.d mon /usr/lib/mon
#mkdir /usr/lib/mon/log.d
#vi /etc/mon/auth.cf

[codes=c]disable: root
dump: root
enable: root
get: root
loadstate: root
reset: root
savestate: root
set: root
start: root
stop: root
term: root[/codes]

#vi /etc/mon/mon.cf

[codes=c]cfbasedir = /etc/mon
alertdir = /usr/lib/mon/alert.d
mondir = /usr/lib/mon/mon.d
hostgroup r1 192.168.0.216
hostgroup r2 192.168.0.217
watch r1
service http
interval 10s
monitor http.monitor
allow_empty_group
period wd {Sun-Sat}
#alert mail.alert your@mail.address
#upalert mail.alert your@mail.address
alert lvs.alert -P tcp -V 192.168.0.218:80 -R 192.168.0.216 -F tun -W 1
upalert lvs.alert -P tcp -V 192.168.0.218:80 -R 192.168.0.216 -F tun -W 1 -u

#
# For real server 1
#
watch r2
service http
interval 10s
monitor http_t.monitor
allow_empty_group
period wd {Sun-Sat}
#alert mail.alert your@mail.address
#upalert mail.alert your@mail.address
alert lvs.alert -P tcp -V 192.168.0.218:80 -R 192.168.0.217 -F tun -W 1
upalert lvs.alert -P tcp -V 192.168.0.218:80 -R 192.168.0.217 -F tun -W 1 -u[/codes]

#vi /usr/lib/mon/alert.d/lvs.alert

<coolcode lang="perl"> #!/usr/bin/perl
#
# lvs.alert – Linux Virtual Server alert for mon
#
# It can be activated by mon to remove a real server when the
# service is down, or add the server when the service is up.
#
#
use Getopt::Std;
getopts ("s:g:h:t:l:P:V:R:W:F:u");

$ipvsadm = "/sbin/ipvsadm";
$protocol = $opt_P;
$virtual_service = $opt_V;
$remote = $opt_R;

if ($opt_u) {
$weight = $opt_W;
if ($opt_F eq "nat") {
$forwarding = "-m";
} elsif ($opt_F eq "tun") {
$forwarding = "-i";
} else {
$forwarding = "-g";
}

if ($protocol eq "tcp") {
system("$ipvsadm -a -t $virtual_service -r $remote -w $weight $forwarding");
} else {
system("$ipvsadm -a -u $virtual_service -r $remote -w $weight $forwarding");
}
} else {
if ($protocol eq "tcp") {
system("$ipvsadm -d -t $virtual_service -r $remote");
} else {
system("$ipvsadm -d -u $virtual_service -r $remote");
}
};
</coolcode>

#vi /etc/init.d/mon

[codes=c]#!/bin/sh
#
# start/stop the mon server
#
# You probably want to set the path to include
# nothing but local filesystems.
#
# chkconfig: 2345 99 10
# description: mon system monitoring daemon
# processname: mon
# config: /etc/mon/mon.cf
# pidfile: /var/run/mon.pid
#
PATH=/bin:/usr/bin:/sbin:/usr/sbin
export PATH

# Source function library.
. /etc/rc.d/init.d/functions

# See how we were called.
case "$1" in
start)
echo -n "Starting mon daemon: "
daemon /usr/lib/mon/mon -f -l -c /etc/mon/mon.cf
echo
touch /var/lock/subsys/mon
;;
stop)
echo -n "Stopping mon daemon: "
killproc mon
echo
rm -f /var/lock/subsys/mon
;;
status)
status mon
;;
restart)
killall -HUP mon
;;
*)
echo "Usage: mon {start|stop|status|restart}"
exit 1
esac

exit 0
[/codes]

#service mon start
#netstat -lt | grep mon

Tips: 測試 mon 時，可嘗試關閉一台 real server，在Redirect server 執行 ipvsadm -l 檢查是否會自動刪除該主機的規則; 反之在復機時，是否會自動新增規則。

設定 Real Server #1&2：

    1. 由於在 Real Server 都使用一張網卡綁定兩個不同 IP，使得在使用 VS/DR 及 VS/TUN 這兩個模式時會遭遇到 ARP 問題，無法達到 HA & Load Balancing的實際效果。
    因此我們需關閉網路裝置的 ARP 回應，但自 kernel 2.2.14 以後版本已無法對 eth 裝置使用 NO ARP FLAG，搜尋網路的相關文章後，若使用 kernel 2.6.x 以後版本可以改用 ip_ignore 方式，如此篇文說明  。
    而我們用的版本需透過 kernel 的編譯，才能有這樣的功能; 但經過幾次嘗試都不成功，於是我們改用另一個模組安裝的方法。

    a. 下載安裝檔 http://www.masarlabs.com/noarp/
    #wget http://www.masarlabs.com/download/noarp-1.2.4.tar.gz
    b. 建立 kernel-source 的連結
    #cd /usr/src
    #cp -a linux-2.4.21-37.EL linux-2.4.21-37.EL.noarp
    #ln -s linux-2.4.21-37.EL.noarp linux
    c.進行編譯及安裝
    #cd noarp-1.2.4
    #./configure
    #make
    #make install
    #depmod -a

2. 新增一個 script 用以啟動所需的系統/網路環境
[codes=c]#!/bin/bash
#
#———- lvs-tun for realserver ——————
#
line="—————————-"
VIP="192.168.0.218"
RIP="192.168.0.216"
DIP="192.168.0.215"

#showing routing table
/bin/netstat -rn
echo $line

#set_realserver_ip_forwarding to OFF (1 on, 0 off).
echo "0" > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
echo $line

#looking for DIP 192.168.0.215
ping -c 1 $DIP
echo $line

#looking for VIP (will be on director)
ping -c 1 $VIP
echo $line

# noarp modules
/sbin/modprobe noarp
/usr/local/sbin/noarpctl add $VIP $RIP
echo "Loaded noarp module:"
lsmod | grep noarp
echo
echo "noarp list:"
/usr/local/sbin/noarpctl list
echo $line

#set VIP on realserver
/sbin/ifconfig tunl0 $VIP broadcast $VIP netmask 255.255.255.255 up
echo $line

#ifconfig output
/sbin/ifconfig tunl0
echo $line

#set route for VIP on device
/sbin/route add -host $VIP dev tunl0
echo $line

#listing routing info for VIP
/bin/netstat -rn
echo $line

#hiding ARP request
#arptables -A IN -d $VIP -j DROP
#arptables -A OUT -o tunl0 -d $VIP -j mangle –mangle-ip-s $VIP
#arptables -A OUT -o eth0 -d $VIP -j mangle –mangle-ip-s $RIP
# if you have eth1 connect to network
#arptables -A OUT -o eth1 -d $VIP -j mangle –mangle-ip-s $RIP

# listing the rules of arptables
#arptables -L

#
echo $line
#———- EOF ——————
[/codes]

參考連結：

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

網站負載均衡(Load Balance)及備援(HA)機制實做

網站負載均衡(Load Balance)及備援(HA)機制實做

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

網站負載均衡(Load Balance)及備援(HA)機制實做

網站負載均衡(Load Balance)及備援(HA)機制實做

评论

发表评论

相关推荐

高并发，高负载解决方案，Nginx/HAProxy/keepalived

mysql双机热备+heartbeat集群+自动故障转移（2秒）

Linux-HA开源软件Heartbeat（安装篇）

CentOS5.5环境下布署LVS+keepalived

LVS+keeplived+nginx+tomcat高可用、高性能jsp集群

Keepalived原理与实战精讲

（总结）CentOS 6.x使用yum快速安装Apache+PHP+Tomcat(JSP)+MySQL

Nginx和Tomcat负载均衡实现session共享

利用nginx+tomcat+memcached组建web服务器负载均衡

最近访客更多访客>>