前言

LVS大家應該很熟悉，這款優(yōu)秀的開源軟件基本成為了IP負載均衡的代言詞。但在實際的生產(chǎn)環(huán)境中會發(fā)現(xiàn)，LVS調(diào)度在大壓力下很容易就產(chǎn)生瓶頸，其中瓶頸包括ipvs內(nèi)核模塊的限制，CPU軟中斷，網(wǎng)卡性能等，當然這些都是可以調(diào)優(yōu)的，關(guān)于LVS的調(diào)優(yōu)，會在這里詳細講LVS調(diào)優(yōu)攻略?；氐街黝}，那當無法避免的單臺LVS調(diào)度機出現(xiàn)了性能瓶頸，有什么辦法呢？在本文就來介紹如何橫向擴展LVS調(diào)度機

架構(gòu)簡圖

如上圖三層設(shè)備的路由表，VIP地址183.60.153.100對應nexthop有三個地址，這三個地址是三臺lvs調(diào)度機的地址。這樣便可達到效果：用戶訪問------>VIP------>三臺LVS調(diào)度機------>分發(fā)到多臺RealServe

架構(gòu)優(yōu)勢

1.LVS調(diào)度機自由伸縮，橫向擴展（最大8臺，受限于三層設(shè)備允許的等價路由數(shù)目）

2.LVS調(diào)度資源全利用，All Active。不存在備份機

部署方法

1.硬件資源準備

三層設(shè)備： 本文用的是h3c 5800三層交換機

LVS調(diào)度機三臺： 192.168.0.2 192.168.2.2 192.168.3.2

Realserver三臺:  183.60.153.101 183.60.153.102 183.60.153.103

2.三層設(shè)備OSPF配置

#查找與三層交換與lvs調(diào)度相連的端口，在本文端口分別為 g1/0/2 g1/0/3 g1/0/6 
 
#把g1/0/2改為三層端口，并配上IP  
 
interface GigabitEthernet1/0/2 
port link-mode route  
ip address 192.168.0.1 255.255.255.0 
 
#配置ospf的參數(shù), timer hello是發(fā)送hello包的間隔,timer dead是存活的死亡時間。默認是10，40。  
 
#hello包是ospf里面維持鄰居關(guān)系的報文，這里配置是每秒發(fā)送一個，當?shù)?/span>4秒還沒有收到這個報文，就會認為這個鄰居已經(jīng)丟失，需要修改路由  
ospf timer hello 1 
ospf timer dead 4 
ospf dr-priority 100 
 
#如此類推，把g1/0/3 g1/0/6都配置上  
 
interface GigabitEthernet1/0/3 
port link-mode route  
ip address 192.168.3.1 255.255.255.0 
 
ospf timer hello 1 
ospf timer dead 4 
ospf dr-priority 99 
 
 
interface GigabitEthernet1/0/6 
port link-mode route  
ip address 192.168.2.1 255.255.255.0 
 
ospf timer hello 1 
ospf timer dead 4 
ospf dr-priority 98 
 
 
#配置ospf  
ospf 1 
area 0.0.0.0 
network 192.168.0.0 0.0.0.255 
network 192.168.3.0 0.0.0.255 
network 192.168.2.0 0.0.0.255 

3.LVS調(diào)度機的OSPF配置

a.安裝軟路由軟件quagga

yum –y install quagga 

b.配置zerba.conf

vim /etc/quagga/zebra.conf

hostname lvs-route-1 
password xxxxxx  
enable password xxxxxx  
 
log file /var/log/zebra.log  
service password-encryption  
 

c.配置ospfd.conf

vim /etc/quagga/ospfd.conf

#ospf的配置類似于上面三層設(shè)備，注意需要把vip聲明出去(183.60.153.100)  
 
log file /var/log/ospf.log  
log stdout  
log syslog  
interface eth0  
ip ospf hello-interval 1 
ip ospf dead-interval 4 
router ospf  
ospf router-id 192.168.0.1 
log-adjacency-changes  
auto-cost reference-bandwidth 1000 
network 183.60.153.100/32 area 0.0.0.0 
network 192.168.0.0/24 area 0.0.0.0 
 

d.開啟IP轉(zhuǎn)發(fā)

sed –i ‘/net.ipv4.ip_forward/d’ /etc/sysctl.conf  
 
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl –p 

e.開啟服務(wù)

/etc/init.d/zebra start   
 
/etc/init.d/ospfd start   
 
chkconfig zebra on   
 
chkconfig ospfd on 

#p#

4.LVS keepalived配置

在此架構(gòu)下，LVS只能配置成DR模式。如果要配置成NAT模式，我的想法是，需要參照上面的方式讓LVS調(diào)度機與內(nèi)網(wǎng)三層設(shè)備配置ospf，此方法未驗證，有其他方案請告知。

a.修改配置文件 keepalived.conf ，在Cluster架構(gòu)中，所有調(diào)度機用相同的配置文件

vim /etc/keepalived/keepalived.conf

#keepalived的全局配置global_defs {    
   notification_email {  
 
   lxcong@gmail.com  
   }  
   notification_email_from lvs_notice@gmail.com  
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30 
   router_id Ospf_LVS_1  
}  
 
#VRRP實例，在這個架構(gòu)下所有的LVS調(diào)度機都配置成MASTER  
 
vrrp_instance LVS_Cluster{  ##創(chuàng)建實例 實例名為LVS_Cluster  
 
    state MASTER #備份服務(wù)器上將MASTER改為BACKUP     
    interface eth0    ##VIP 捆綁網(wǎng)卡  
    virtual_router_id 100   ##LVS_ID  在同一個網(wǎng)絡(luò)中，LVS_ID是唯一的  
    priority 100    #選舉的優(yōu)先級，優(yōu)先級大的為MASTER  備份服務(wù)上將100改為99 
    advert_int 1  #發(fā)送vrrp的檢查報文的間隔，單位秒  
    authentication {  ##認證信息。可以是PASS或者AH  
        auth_type PASS    
        auth_pass 08856CD8  
    }  
    virtual_ipaddress {  
        183.60.153.100 
    }  
}  
 
#LVS實例，在本文采用的是DR模式，WRR調(diào)度方式。其實在這種架構(gòu)下也只能使用DR模式  
 
virtual_server 183.60.153.100 80 {  
    delay_loop 6 
    lb_algo wrr  
    lb_kind DR  
    persistence_timeout 60 
    protocol TCP   
 
real_server 183.60.153.101 80 {  
    weight 1                                           # 權(quán)重  
    inhibit_on_failure                               # 若此節(jié)點故障，則將權(quán)重設(shè)為零（默認是從列表中移除）  
    TCP_CHECK {  
        connect_timeout 3 
        nb_get_retry 3 
        delay_before_retry 3 
        connect_port 80 
    }  
 
}  
 
real_server 183.60.153.102 80 {  
    weight 1                                           # 權(quán)重  
    inhibit_on_failure                               # 若此節(jié)點故障，則將權(quán)重設(shè)為零（默認是從列表中移除）  
    TCP_CHECK {  
        connect_timeout 3 
        nb_get_retry 3 
        delay_before_retry 3 
        connect_port 80 
    }  
 
}  
 
real_server 183.60.153.103 80 {  
    weight 1                                           # 權(quán)重  
    inhibit_on_failure                               # 若此節(jié)點故障，則將權(quán)重設(shè)為零（默認是從列表中移除）  
    TCP_CHECK {  
        connect_timeout 3 
        nb_get_retry 3 
        delay_before_retry 3 
        connect_port 80 
    }  
 
}  
 
}  

b.啟動keepalived

/etc/init.d/keepalived start  
chkconfig keepalived on 

5.realserver配置

a.添加啟動服務(wù)腳本/etc/init.d/lvs_realserver

請自行按需要修改腳本中SNS_VIP變量

#!/bin/sh  
### BEGIN INIT INFO  
# Provides: lvs_realserver  
# Default-Start:  3 4 5 
# Default-Stop: 0 1 6 
# Short-Description: LVS real_server service scripts  
# Description: LVS real_server start and stop controller  
### END INIT INFO  
#  Copyright 2013 kisops.com  
#  
#  chkconfig: - 20 80 
#  
#  Author:  k_ops_yw@ijinshan.com   
 
#有多個虛擬IP，以空格分隔  
SNS_VIP="183.60.153.100" 
. /etc/rc.d/init.d/functions  
if [[ -z "$SNS_VIP"  ]];then  
    echo 'Please set vips in '$0' with SNS_VIP!' 
fi   
 
start(){  
num=0 
for loop in $SNS_VIP  
do 
    /sbin/ifconfig lo:$num $loop netmask 255.255.255.255 broadcast $loop  
    /sbin/route add -host $loop dev lo:$num  
    ((num++))  
done  
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore  
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce  
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore  
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce  
sysctl -e -p >/dev/null 2>&1 
}   
 
stop(){  
num=0 
for loop in $WEB_VIP  
do 
    /sbin/ifconfig lo:$num down  
    /sbin/route del -host $loop >/dev/null 2>&1 
    ((num++))  
done  
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore  
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce  
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore  
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce  
sysctl -e -p >/dev/null 2>&1 
}   
 
case "$1" in  
    start)  
        start  
        echo "RealServer Start OK" 
        ;;  
    stop)  
        stop  
        echo "RealServer Stoped" 
        ;;  
    restart)  
        stop  
        start  
        ;;  
    *)  
         echo "Usage: $0 {start|stop|restart}" 
         exit 1 
esac  
exit 0 

b.啟動服務(wù)

service lvs_realserver start  
chkconfig lvs_realserver on 

總結(jié)

到這里，LVS Cluster架構(gòu)已部署完了，如果各位有其他更好的LVS擴展方式請留意或者聯(lián)系我，互相交流 QQ:83766787。另外以前做了一個LVS的管理平臺，但是一直都做得不好，也希望有相關(guān)平臺開發(fā)經(jīng)驗的能聯(lián)系我，交流交流、

原文鏈接：http://my.oschina.net/lxcong/blog/143904