2023年7月19日发(作者：)

IPVS负载均衡概念：ipvs (IP Virtual Server) 实现了传输层负载均衡，也就是我们常说的4层LAN交换，作为 Linux 内核的⼀部分。ipvs运⾏在主机上，在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上，并使真实服务器的服务在单个 IP 地址上显⽰为虚拟服务。ipvs vs. iptables我们知道kube-proxy⽀持 iptables 和 ipvs 两种模式， 在kubernetes v1.8 中引⼊了 ipvs 模式，在 v1.9 中处于 beta 阶段，在 v1.11 中已经正式可⽤了。iptables 模式在 v1.1 中就添加⽀持了，从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式，ipvs 和 iptables 都是基于netfilter的，那么 ipvs 模式和iptables 模式之间有哪些差异呢？ipvs 为⼤型集群提供了更好的可扩展性和性能ipvs ⽀持⽐ iptables 更复杂的复制均衡算法（最⼩负载、最少连接、加权等等）ipvs ⽀持服务器健康检查和连接重试等功能ipvs 依赖 iptablesipvs 会使⽤ iptables 进⾏包过滤、SNAT、masquared(伪装)。具体来说，ipvs 将使⽤ipset来存储需要DROP或masquared的流量的源或⽬标地址，以确保iptables 规则的数量是恒定的，这样我们就不需要关⼼我们有多少服务了LVS调度算法：1. 轮叫调度 rr这种算法是最简单的，就是按依次循环的⽅式将请求调度到不同的服务器上，该算法最⼤的特点就是简单。轮询算法假设所有的服务器处理请求的能⼒都是⼀样的，调度器会将所有的请求平均分配给每个真实服务器，不管后端 RS 配置和处理能⼒，⾮常均衡地分发下去。2. 加权轮叫 wrr这种算法⽐ rr 的算法多了⼀个权重的概念，可以给 RS 设置权重，权重越⾼，那么分发的请求数越多，权重的取值范围 0 – 100。主要是对rr算法的⼀种优化和补充， LVS 会考虑每台服务器的性能，并给每台服务器添加要给权值，如果服务器A的权值为1，服务器B的权值为2，则调度到服务器B的请求会是服务器A的2倍。权值越⾼的服务器，处理的请求越多。3. 最少链接 lc这个算法会根据后端 RS 的连接数来决定把请求分发给谁，⽐如 RS1 连接数⽐ RS2 连接数少，那么请求就优先发给 RS14. 加权最少链接 wlc这个算法⽐ lc 多了⼀个权重的概念。5. 基于局部性的最少连接调度算法 lblc这个算法是请求数据包的⽬标 IP 地址的⼀种调度算法，该算法先根据请求的⽬标 IP 地址寻找最近的该⽬标 IP 地址所有使⽤的服务器，如果这台服务器依然可⽤，并且有能⼒处理该请求，调度器会尽量选择相同的服务器，否则会继续选择其它可⾏的服务器6. 复杂的基于局部性最少的连接算法 lblcr记录的不是要给⽬标 IP 与⼀台服务器之间的连接记录，它会维护⼀个⽬标 IP 到⼀组服务器之间的映射关系，防⽌单点服务器负载过⾼。7. ⽬标地址散列调度算法 dh该算法是根据⽬标 IP 地址通过散列函数将⽬标 IP 与服务器建⽴映射关系，出现服务器不可⽤或负载过⾼的情况下，发往该⽬标 IP 的请求会固定发给该服务器。8. 源地址散列调度算法 sh与⽬标地址散列调度算法类似，但它是根据源地址散列算法进⾏静态分配固定的服务器资源。LVS三种模式对⽐:ipvsadm参数：添加虚拟服务器 语法:ipvsadm -A [-t|u|f] [vip_addr:port] [-s:指定算法] -A:添加 -t:TCP协议 -u:UDP协议 -f:防⽕墙标记 -D:删除虚拟服务器记录 -E:修改虚拟服务器记录 -C:清空所有记录 -L:查看添加后端RealServer 语法:ipvsadm -a [-t|u|f] [vip_addr:port] [-r ip_addr] [-g|i|m] [-w 指定权重] -a:添加 -t:TCP协议 -u:UDP协议 -f:防⽕墙标记 -r:指定后端realserver的IP -g:DR模式 -i:TUN模式 -m:NAT模式 -w:指定权重 -d:删除realserver记录 -e:修改realserver记录 -l:查看通⽤: ipvsadm -ln:查看规则 service ipvsadm save:保存规则负载均衡器端：安装LVS [root@lb01 ~]#yum -y install ipvsadm

[root@lb01 ~]#ipvsadm

添加绑定VIP [root@lb01 ~]#ip addr add 192.168.0.89/24 dev eth0 label eth0:1配置LVS-DR模式 [root@lb01 ~]#ipvsadm -A -t 192.168.0.89:80 -s rr //创建⼀个DR，并指定调度算法采⽤rr。 [root@lb01 ~]#ipvsadm -a -t 192.168.0.89:80 -r 192.168.0.93 -g //添加RS [root@lb01 ~]#ipvsadm -a -t 192.168.0.89:80 -r 192.168.0.94 -g //添加RSReal-Server端配置测试后端realserver 配置httpd省略 [root@realserver-1 ~]#curl 192.168.0.93 #测试realserver-1⽹站是否正常

192.168.0.93 [root@realserver-2 ~]#curl 192.168.0.94 #测试realserver-2⽹站是否正常 192.168.0.94绑定VIP到lo⽹卡 [root@realserver-1 ~]#ip addr add 192.168.0.89/32 dev lo label lo:1 #由于DR模式需要realserver也有VIP抑制ARP [root@realserver-1 ~]#echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

[root@realserver-1 ~]#echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce [root@realserver-1 ~]#echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore [root@realserver-1 ~]#echo 1 >/proc/sys/net/ipv4/conf/lo/arp_ignore

客户端测试[root@test ~]#curl 192.168.0.89192.168.0.93[root@test ~]#curl 192.168.0.89192.168.0.94参考：