LVS負(fù)載均衡配置手冊(cè)

1、深圳同洲電子股份有限公司綜合業(yè)務(wù)部文 檔 編 號(hào)版本號(hào)密級(jí)LVS-001公開(kāi)文檔名稱 LVS安裝日期2008-5-12LVS負(fù)載均衡配置手冊(cè)文檔作者：唐曉東、楊鵬、張書(shū)成日期：2008年5月12日項(xiàng)目經(jīng)理：日期：審 核：日期：批 準(zhǔn)：日期：文檔歷史修改及記錄序號(hào)變更（+/-）說(shuō)明作者版本號(hào)日期批準(zhǔn)目 錄文檔歷史修改及記錄I目 錄II文檔使用背景及簡(jiǎn)要說(shuō)明III一、安裝LVS需要安裝的軟件包8二、安裝步驟for piranha lvs9三、配置LVS服務(wù)器101、Direcrt Server(DR)的配置10、為 Piranha 配置工具設(shè)置口令10、啟動(dòng) Piranha 配置工具服務(wù)10、配置

2、 Piranha 配置工具的萬(wàn)維網(wǎng)服務(wù)器端口11、限制對(duì) Piranha 配置工具的使用11、啟用分組轉(zhuǎn)發(fā)132、real server(RS)的配置14、修改14、建立lo:0網(wǎng)卡14、給lo:0網(wǎng)卡建立網(wǎng)關(guān)14四、使用Piranha 配置工具配置服務(wù)16、CONTROL/MONITORING16、GLOBAL SETTINGS18、REDUNDANCY20、VIRTUAL SERVERS21、VIRTUAL SERVER 子節(jié)22、REAL SERVER 子節(jié)26、EDIT MONITORING SCRIPTS 子節(jié)28五、使用LVS自帶的heartbeat功能實(shí)現(xiàn)2臺(tái)LVS-DR的雙機(jī)熱

3、備31、同步配置文件31、同步31、同步 sysctl32、同步網(wǎng)絡(luò)分組過(guò)濾規(guī)則32六、服務(wù)的啟動(dòng)與驗(yàn)證34文檔使用背景及簡(jiǎn)要說(shuō)明1. 制定本手冊(cè)的背景本文主要描述了在RedHat linux AS操作系統(tǒng)上，利用系統(tǒng)自帶的安裝包LVS系統(tǒng)的安裝和調(diào)試，以支持視訊新視通系統(tǒng)大并發(fā)應(yīng)用的接入。本文主要闡述，LVS在DR（直接路由）領(lǐng)域中的應(yīng)用。2文檔的簡(jiǎn)要說(shuō)明虛擬服務(wù)器的體系結(jié)構(gòu)如圖所示，一組服務(wù)器通過(guò)高速的局域網(wǎng)或者地理分布的廣域網(wǎng)相互連接，在它們的前端有一個(gè)負(fù)載調(diào)度器（Load Balancer）。負(fù)載調(diào)度器能無(wú)縫地將網(wǎng)絡(luò)請(qǐng)求調(diào)度到真實(shí)服務(wù)器上，從而使得服務(wù)器集群的結(jié)構(gòu)對(duì)客戶是透明的，客戶訪

4、問(wèn)集群系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)就像訪問(wèn)一臺(tái)高性能、高可用的服務(wù)器一樣?？蛻舫绦虿皇芊?wù)器集群的影響不需作任何修改。系統(tǒng)的伸縮性通過(guò)在服務(wù)機(jī)群中透明地加入和刪除一個(gè)節(jié)點(diǎn)來(lái)達(dá)到，通過(guò)檢測(cè)節(jié)點(diǎn)或服務(wù)進(jìn)程故障和正確地重置系統(tǒng)達(dá)到高可用性。由于我們的負(fù)載調(diào)度技術(shù)是在Linux內(nèi)核中實(shí)現(xiàn)的，我們稱之為L(zhǎng)inux虛擬服務(wù)器（Linux Virtual Server）。IP虛擬服務(wù)器軟件IPVS在調(diào)度器的實(shí)現(xiàn)技術(shù)中，IP負(fù)載均衡技術(shù)是效率最高的。在已有的IP負(fù)載均衡技術(shù)中有通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation）將一組服務(wù)器構(gòu)成一個(gè)高性能的、高可用的虛擬服務(wù)器，我們稱之為VS/NA

5、T技術(shù)（Virtual Server via Network Address Translation），大多數(shù)商品化的IP負(fù)載均衡調(diào)度器產(chǎn)品都是使用此方法，如Cisco的LocalDirector、F5的Big/IP和 Alteon的ACEDirector。在分析VS/NAT的缺點(diǎn)和網(wǎng)絡(luò)服務(wù)的非對(duì)稱性的基礎(chǔ)上，我們提出通過(guò)IP隧道實(shí)現(xiàn)虛擬服務(wù)器的方法VS/TUN （Virtual Server via IP Tunneling），和通過(guò)直接路由實(shí)現(xiàn)虛擬服務(wù)器的方法VS/DR（Virtual Server via Direct Routing），它們可以極大地提高系統(tǒng)的伸縮性。所以，IPVS軟件

6、實(shí)現(xiàn)了這三種IP負(fù)載均衡技術(shù)，它們的大致原理如下（我們將在其他章節(jié)對(duì)其工作原理進(jìn)行詳細(xì)描述），Virtual Server via Network Address Translation（VS/NAT）通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，調(diào)度器重寫(xiě)請(qǐng)求報(bào)文的目標(biāo)地址，根據(jù)預(yù)設(shè)的調(diào)度算法，將請(qǐng)求分派給后端的真實(shí)服務(wù)器；真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)調(diào)度器時(shí)，報(bào)文的源地址被重寫(xiě)，再返回給客戶，完成整個(gè)負(fù)載調(diào)度過(guò)程。Virtual Server via IP Tunneling（VS/TUN）采用NAT技術(shù)時(shí)，由于請(qǐng)求和響應(yīng)報(bào)文都必須經(jīng)過(guò)調(diào)度器地址重寫(xiě)，當(dāng)客戶請(qǐng)求越來(lái)越多時(shí)，調(diào)度器的處理能力將成為瓶頸。為了解決這個(gè)問(wèn)題，調(diào)

7、度器把請(qǐng)求報(bào)文通過(guò)IP隧道轉(zhuǎn)發(fā)至真實(shí)服務(wù)器，而真實(shí)服務(wù)器將響應(yīng)直接返回給客戶，所以調(diào)度器只處理請(qǐng)求報(bào)文。由于一般網(wǎng)絡(luò)服務(wù)應(yīng)答比請(qǐng)求報(bào)文大許多，采用 VS/TUN技術(shù)后，集群系統(tǒng)的最大吞吐量可以提高10倍。Virtual Server via Direct Routing（VS/DR）VS/DR通過(guò)改寫(xiě)請(qǐng)求報(bào)文的MAC地址，將請(qǐng)求發(fā)送到真實(shí)服務(wù)器，而真實(shí)服務(wù)器將響應(yīng)直接返回給客戶。同VS/TUN技術(shù)一樣，VS/DR技術(shù)可極大地提高集群系統(tǒng)的伸縮性。這種方法沒(méi)有IP隧道的開(kāi)銷，對(duì)集群中的真實(shí)服務(wù)器也沒(méi)有必須支持IP隧道協(xié)議的要求，但是要求調(diào)度器與真實(shí)服務(wù)器都有一塊網(wǎng)卡連在同一物理網(wǎng)段上。針對(duì)不同的

8、網(wǎng)絡(luò)服務(wù)需求和服務(wù)器配置，IPVS調(diào)度器實(shí)現(xiàn)了如下八種負(fù)載調(diào)度算法：輪叫（Round Robin）調(diào)度器通過(guò)"輪叫"調(diào)度算法將外部請(qǐng)求按順序輪流分配到集群中的真實(shí)服務(wù)器上，它均等地對(duì)待每一臺(tái)服務(wù)器，而不管服務(wù)器上實(shí)際的連接數(shù)和系統(tǒng)負(fù)載。加權(quán)輪叫（Weighted Round Robin）調(diào)度器通過(guò)"加權(quán)輪叫"調(diào)度算法根據(jù)真實(shí)服務(wù)器的不同處理能力來(lái)調(diào)度訪問(wèn)請(qǐng)求。這樣可以保證處理能力強(qiáng)的服務(wù)器處理更多的訪問(wèn)流量。調(diào)度器可以自動(dòng)問(wèn)詢真實(shí)服務(wù)器的負(fù)載情況，并動(dòng)態(tài)地調(diào)整其權(quán)值。最少鏈接（Least Connections）調(diào)度器通過(guò)"最少連接"

9、調(diào)度算法動(dòng)態(tài)地將網(wǎng)絡(luò)請(qǐng)求調(diào)度到已建立的鏈接數(shù)最少的服務(wù)器上。如果集群系統(tǒng)的真實(shí)服務(wù)器具有相近的系統(tǒng)性能，采用"最小連接"調(diào)度算法可以較好地均衡負(fù)載。加權(quán)最少鏈接（Weighted Least Connections）在集群系統(tǒng)中的服務(wù)器性能差異較大的情況下，調(diào)度器采用"加權(quán)最少鏈接"調(diào)度算法優(yōu)化負(fù)載均衡性能，具有較高權(quán)值的服務(wù)器將承受較大比例的活動(dòng)連接負(fù)載。調(diào)度器可以自動(dòng)問(wèn)詢真實(shí)服務(wù)器的負(fù)載情況，并動(dòng)態(tài)地調(diào)整其權(quán)值。基于局部性的最少鏈接（Locality-Based Least Connections）"基于局部性的最少鏈接" 調(diào)度算

10、法是針對(duì)目標(biāo)IP地址的負(fù)載均衡，目前主要用于Cache集群系統(tǒng)。該算法根據(jù)請(qǐng)求的目標(biāo)IP地址找出該目標(biāo)IP地址最近使用的服務(wù)器，若該服務(wù)器是可用的且沒(méi)有超載，將請(qǐng)求發(fā)送到該服務(wù)器；若服務(wù)器不存在，或者該服務(wù)器超載且有服務(wù)器處于一半的工作負(fù)載，則用"最少鏈接"的原則選出一個(gè)可用的服務(wù)器，將請(qǐng)求發(fā)送到該服務(wù)器。帶復(fù)制的基于局部性最少鏈接（Locality-Based Least Connections with Replication）"帶復(fù)制的基于局部性最少鏈接"調(diào)度算法也是針對(duì)目標(biāo)IP地址的負(fù)載均衡，目前主要用于Cache集群系統(tǒng)。它與LBLC算法的不同

11、之處是它要維護(hù)從一個(gè)目標(biāo)IP地址到一組服務(wù)器的映射，而LBLC算法維護(hù)從一個(gè)目標(biāo)IP地址到一臺(tái)服務(wù)器的映射。該算法根據(jù)請(qǐng)求的目標(biāo)IP地址找出該目標(biāo)IP地址對(duì)應(yīng)的服務(wù)器組，按"最小連接"原則從服務(wù)器組中選出一臺(tái)服務(wù)器，若服務(wù)器沒(méi)有超載，將請(qǐng)求發(fā)送到該服務(wù)器，若服務(wù)器超載；則按"最小連接"原則從這個(gè)集群中選出一臺(tái)服務(wù)器，將該服務(wù)器加入到服務(wù)器組中，將請(qǐng)求發(fā)送到該服務(wù)器。同時(shí)，當(dāng)該服務(wù)器組有一段時(shí)間沒(méi)有被修改，將最忙的服務(wù)器從服務(wù)器組中刪除，以降低復(fù)制的程度。目標(biāo)地址散列（Destination Hashing）"目標(biāo)地址散列"調(diào)度算法根據(jù)

12、請(qǐng)求的目標(biāo)IP地址，作為散列鍵（Hash Key）從靜態(tài)分配的散列表找出對(duì)應(yīng)的服務(wù)器，若該服務(wù)器是可用的且未超載，將請(qǐng)求發(fā)送到該服務(wù)器，否則返回空。源地址散列（Source Hashing）"源地址散列"調(diào)度算法根據(jù)請(qǐng)求的源IP地址，作為散列鍵（Hash Key）從靜態(tài)分配的散列表找出對(duì)應(yīng)的服務(wù)器，若該服務(wù)器是可用的且未超載，將請(qǐng)求發(fā)送到該服務(wù)器，否則返回空。3. 文檔的適用范圍適用于開(kāi)發(fā)人員、測(cè)試人員、工程人員、以及研發(fā)人員。技術(shù)支持： 如果您在使用過(guò)程中發(fā)現(xiàn)了什么問(wèn)題，請(qǐng)及時(shí)撥打同洲電子股份有限公司的客戶服務(wù)電話。如果您在使用中對(duì)本文檔有什么建議或意見(jiàn)，請(qǐng)一定不吝指教，

13、以使我們不斷改進(jìn)?？蛻舴?wù)電話：075526990000，075526520777版權(quán)聲明：未得到同洲公司的正式許可，任何個(gè)人或組織不得以任何手段與形式對(duì)本手冊(cè)的內(nèi)容進(jìn)行復(fù)制或傳播。對(duì)于本手冊(cè)的內(nèi)容，同洲公司擁有最終的解釋權(quán)。謝謝您使用本手冊(cè)一、安裝LVS需要安裝的軟件包操作系統(tǒng)：RedHat AS513 .rpm4. .rpm5. .rpm6    piranha-7    system-config-cluster-8    php-9    php-cli-10   php-common-

14、11   http*安裝順序不一定按照上述順序進(jìn)行，所有安裝包間還存在依賴關(guān)系，因此在安裝過(guò)程中，如果存在安裝失敗的，可以最后在進(jìn)行第二次安裝。二、安裝步驟for piranha lvs1    Rpm ivh * （安裝如上的包，如果依賴什么包，再到光盤里找）三、配置LVS服務(wù)器1、Direcrt Server(DR)的配置配置DR服務(wù)器1.1、為 Piranha 配置工具設(shè)置口令在主 LVS 路由器上第一次使用 Piranha 配置工具之前，你必須創(chuàng)建一個(gè)口令來(lái)限制對(duì)它的使用。要這么做，登錄為根用戶，使用以下命令： /usr/sbin/piranha

15、-passwd輸入該命令后，在提示時(shí)創(chuàng)建管理口令。 警告 要使口令更安全，它不應(yīng)該包含專用名詞、常用簡(jiǎn)寫(xiě)、或任何語(yǔ)言的詞典中的現(xiàn)成詞匯。不要把未加密的口令留在系統(tǒng)的任何地方。 如果口令在某次活躍的 Piranha 配置工具會(huì)話中被改變了，管理員會(huì)被提示提供新口令。1.2、啟動(dòng) Piranha 配置工具服務(wù)當(dāng)你為 Piranha 配置工具設(shè)置了口令后，啟動(dòng)或重新啟動(dòng)位于 的 piranha-gui 服務(wù)。要這么做，以根用戶身份鍵入以下命令： /sbin/service piranha-gui start或/sbin/service piranha-gui restart使用該命令會(huì)調(diào)用

16、符號(hào)鏈接 /usr/sbin/piranha_gui -> /usr/sbin/httpd，從而啟動(dòng) Apache HTTP 服務(wù)器的專有會(huì)話。鑒于安全，httpd 的 piranha-gui 版本在另外一個(gè)進(jìn)程中作為用戶 piranha 來(lái)運(yùn)行。piranha-gui 對(duì) httpd 服務(wù)的影響意味著： 1. 系統(tǒng)上必須安裝了 Apache HTTP 服務(wù)器。2. 通過(guò) service 命令來(lái)啟動(dòng)或重新啟動(dòng) Apache HTTP 服務(wù)器會(huì)停止 piranha-gui 服務(wù)。警告 如果 /sbin/service httpd stop 或 /sbin/service http

17、d restart 命令在 LVS 路由器上被使用，你必須使用以下命令來(lái)啟動(dòng) piranha-gui 服務(wù)： /sbin/service piranha-gui startpiranha-gui 服務(wù)是開(kāi)始配置 LVS 群集所唯一必需的部件，然而，如果你要遠(yuǎn)程地配置群集，你還需要 sshd 服務(wù)。在使用 Piranha 配置工具配置完成前，你不必啟動(dòng) pulse 服務(wù)。關(guān)于啟動(dòng) pulse 服務(wù)的信息，后續(xù)。1.3、配置 Piranha 配置工具的萬(wàn)維網(wǎng)服務(wù)器端口Piranha 配置工具默認(rèn)在端口 3636 上運(yùn)行。要改變這個(gè)端口號(hào)碼，改變 piranha-gui 萬(wàn)維網(wǎng)服務(wù)器配置文件 的第二

18、部分的 Listen 3636 這一行。 要使用 Piranha 配置工具，你至少需要一個(gè)僅文本的萬(wàn)維網(wǎng)瀏覽器。如果你在主 LVS 路由器上啟動(dòng)了一個(gè)萬(wàn)維網(wǎng)瀏覽器，打開(kāi) http:/localhost:3636。若把 localhost 換成主 LVS 路由器的主機(jī)名或 IP 地址，你就可以從任何地方都可以通過(guò)萬(wàn)維網(wǎng)瀏覽器來(lái)使用 Piranha 配置工具。 當(dāng)你的瀏覽器連接到 Piranha 配置工具，你必須登錄才能使用群集配置服務(wù)。在 Username 字段內(nèi)輸入 piranha，在 Password 字段內(nèi)輸入 piranha-passwd 中設(shè)置的口令。 現(xiàn)在，Piranha 配置工具就

19、開(kāi)始運(yùn)行了。你可能想限制能夠通過(guò)網(wǎng)絡(luò)來(lái)使用該工具的人員。下一節(jié)會(huì)回顧達(dá)到這個(gè)目的的方法。1.4、限制對(duì) Piranha 配置工具的使用Piranha 配置工具提示你輸入有效的用戶名和口令組合。然而，由于所有傳遞給 Piranha 配置工具的數(shù)據(jù)都是純文本格式的，推薦你把對(duì)該工具的使用限制在可信任的網(wǎng)絡(luò)內(nèi)或本地機(jī)器上。 限制使用的最簡(jiǎn)單方法是通過(guò)編輯 /etc/sysconfig/ha/web/secure/.htaccess 文件來(lái)使用 Apache HTTP 服務(wù)器內(nèi)建的訪問(wèn)控制機(jī)制。該文件編輯完畢后，你不必重新啟動(dòng) piranha-gui 服務(wù)，因?yàn)榉?wù)器在每次進(jìn)入該目錄時(shí)都會(huì)檢查 .ht

20、access 這個(gè)文件。 按照默認(rèn)設(shè)置，該目錄的存取控制允許每個(gè)人查看目錄的內(nèi)容。默認(rèn)的存取控制類似于： Order deny,allowAllow from all要把對(duì) Piranha 配置工具的使用僅局限于本地主機(jī)（localhost），改變 .htaccess 文件來(lái)只允許環(huán)回設(shè)備（）。關(guān)于環(huán)回設(shè)備的詳情，請(qǐng)參閱紅帽企業(yè) Linux 參考指南一書(shū)中的“網(wǎng)絡(luò)腳本”這一章。 Order deny,allowDeny from all你還可以允許指定的主機(jī)或子網(wǎng)，如： Order deny,allowDeny from allPiranha 配置工具。 小心 編輯

21、 Piranha 配置工具的 .htaccess 文件會(huì)限制對(duì) /etc/sysconfig/ha/web/secure/ 目錄中的配置頁(yè)的使用，但并不限制 /etc/sysconfig/ha/web/ 中的登錄和幫助頁(yè)。要限制對(duì)這個(gè)目錄的訪問(wèn)，在 /etc/sysconfig/ha/web/ 目錄中創(chuàng)建一個(gè) .htaccess 文件，其中的 order、allow、和 deny 行與 /etc/sysconfig/ha/web/secure/.htaccess 文件中的完全相同。 1.5、啟用分組轉(zhuǎn)發(fā)為了使 LVS 路由器能夠把網(wǎng)絡(luò)分組正確地轉(zhuǎn)發(fā)到真正服務(wù)器上，每個(gè) LVS 路由器節(jié)點(diǎn)都必須

22、在內(nèi)核中啟用 IP 轉(zhuǎn)發(fā)。登錄為根用戶，把 中的 net.ipv4.ip_forward = 0 這一行改為： net.ipv4.ip_forward = 1重新引導(dǎo)系統(tǒng)后改變就會(huì)生效。 要查看 IP 轉(zhuǎn)發(fā)是否被啟用了，以根用戶身份使用以下命令： 如果以上命令返回了 1，那么 IP 轉(zhuǎn)發(fā)就被啟用了。如果它返回了 0，那么你需要使用以下命令來(lái)手工啟用它： /sbin/sysctl -w net.ipv4.ip_forward=12、real server(RS)的配置為了使realserver能正確的接受來(lái)自DR轉(zhuǎn)發(fā)的數(shù)據(jù)，我們還需要在RS上進(jìn)行一些網(wǎng)絡(luò)配置。2.1、修改參看腳本lvsstart

23、內(nèi)容echo "0" >/proc/sys/net/ipv4/ip_forward2.2、建立lo:0網(wǎng)卡2.3、給lo:0網(wǎng)卡建立網(wǎng)關(guān)LOCALIP=6 #real server1的真實(shí)地址GW= #real server使用的網(wǎng)關(guān)或路由的地址/sbin/ifconfig eth0 $LOCALIP #配置eth0的本地IP/sbin/route add default gw $GW #添加默認(rèn)路由/bin/netstat -rn #腳本調(diào)試信息ping -c 1 $GW #腳本調(diào)試信息,是否可以ping通網(wǎng)關(guān)echo &

24、quot;0" >/proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/ip_forward #腳本調(diào)試信息,ip_forward是否配置正確ping -c 1 $DIP #腳本調(diào)試信息, 是否可以ping通DR的真實(shí)地址ping c 1 $VIP #是否可以ping通虛擬DR的IP#按照real server的虛擬IP/sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 0xffffffff up#配置出口/sbin/ifconfig lo:0#在lo:0上添加去虛擬IP的路由/sbi

25、n/route add -host $VIP dev lo:0/bin/netstat -rn #腳本調(diào)試信息echo "1" >/proc/sys/net/ipv4/conf/all/hiddencat /proc/sys/net/ipv4/conf/all/hidden #腳本調(diào)試信息echo "1" >/proc/sys/net/ipv4/conf/lo/hiddencat /proc/sys/net/ipv4/conf/lo/hidden #腳本調(diào)試信息四、使用Piranha 配置工具配置服務(wù)在配置 LVS 群集時(shí)，你總是應(yīng)該從使用

26、Piranha 配置工具配置主路由器著手。要配置它，請(qǐng)校驗(yàn) piranha-gui 的確在運(yùn)行，并且按照第 10.2 節(jié)中的步驟設(shè)置了管理口令。 如果你從本地進(jìn)入機(jī)器，你可以在一個(gè)萬(wàn)維網(wǎng)瀏覽器中打開(kāi) http:/localhost:3636 來(lái)使用 Piranha 配置工具。否則，鍵入服務(wù)器的真正 IP 地址或主機(jī)名再跟隨 :3636。瀏覽器連接后，你就會(huì)看到如圖 12-1所示的屏幕。 圖 12-1. 歡迎面板點(diǎn)擊 Login 按鈕，在 Username 中輸入 piranha，在 Password 字段中輸入你創(chuàng)建的管理口令。 Piranha 配置工具有四個(gè)主要屏幕或面板（panels）。此

27、外，Virtual Servers 面板包含四個(gè)子節(jié)（subsections）。CONTROL/MONITORING 面板是登錄屏幕后的第一個(gè)面板。、CONTROL/MONITORINGCONTROL/MONITORING 面板向群集管理員顯示了一個(gè)有限的群集運(yùn)行時(shí)間狀態(tài)。它顯示了 pulse 守護(hù)進(jìn)程的狀態(tài)、LVS 選路表、以及 LVS 生出的 nanny 進(jìn)程。 注記 在你實(shí)際啟動(dòng)群集之前，CURRENT LVS ROUTING TABLE 和 CURRENT LVS PROCESSES 一直會(huì)是空白，如第 12.8 節(jié)所示。 圖 12-2. CONTROL/MONITORING

28、 面板Auto update 在這一頁(yè)上顯示的狀態(tài)可以按照用戶配置的間隔被自動(dòng)更新。要啟用這項(xiàng)功能，點(diǎn)擊 Auto update 復(fù)選箱，在 Update Interval: 文本箱內(nèi)輸入想要的更新頻率（默認(rèn)為10秒）。 推薦你不要把自動(dòng)更新間隔設(shè)置為小于10秒的值。這么做會(huì)使你很難重新配置 Auto update 間隔，因?yàn)轫?yè)面會(huì)過(guò)分頻繁地被更新。如果你碰到了這個(gè)問(wèn)題，只需點(diǎn)擊另一個(gè)面板，然后再回到 CONTROL/MONITORING 即可。 Auto update 功能不能在所有瀏覽器上（如 Mozilla）運(yùn)行。 Update information now 你可以點(diǎn)擊這個(gè)按鈕來(lái)手工更

29、新?tīng)顟B(tài)信息。 CHANGE PASSWORD 點(diǎn)擊這個(gè)按鈕把你帶到幫助屏幕，該屏幕包括如何改變 Piranha 配置工具的管理口令的信息。4.2、GLOBAL SETTINGSGLOBAL SETTINGS 是群集管理員為主 LVS 路由器的公共和專用網(wǎng)絡(luò)接口定義聯(lián)網(wǎng)細(xì)節(jié)的地方。 圖 12-3. GLOBAL SETTINGS 面板面板的上半部設(shè)置主 LVS 路由器的公共和專用網(wǎng)絡(luò)接口。這些是已經(jīng)在第 11.1.1 節(jié)中配置的接口。 Primary server public IP 在這個(gè)字段中，輸入主 LVS 節(jié)點(diǎn)的可公開(kāi)選路的真正 IP 地址。 Primary server private

30、 IP 輸入主 LVS 節(jié)點(diǎn)上的另一個(gè)網(wǎng)絡(luò)接口的真正 IP 地址。該地址僅被用作備份路由器的另一個(gè)心跳頻道，它不必和分配在第 11.1.1 節(jié)中的真正專用 IP 地址互連。你可以把這個(gè)字段留為空白，但是這就意味著備份 LVS 路由器無(wú)法使用另外的心跳頻道，從而造成單一失效點(diǎn)。 竅門 主 LVS 路由器的專用 IP 地址可以在任何一個(gè)接受 TCP/IP 的接口上配置，不管它是以太網(wǎng)適配器還是串口。 Use network type 點(diǎn)擊 NAT 按鈕來(lái)選擇 NAT 選路。隨后的三個(gè)字段是 NAT 路由器的虛擬網(wǎng)絡(luò)接口特有的。這些網(wǎng)絡(luò)接口連接專用網(wǎng)絡(luò)和真正服務(wù)器。 NAT Router

31、IP 在這個(gè)文本自動(dòng)中輸入專用浮動(dòng) IP 地址。該 IP 地址應(yīng)該被用作真正服務(wù)器的網(wǎng)關(guān)。 NAT Router netmask 如果 NAT 路由器的浮動(dòng) IP 地址需要一個(gè)特殊的子網(wǎng)掩碼，從拉下菜單中選擇它。 NAT Router device 使用這個(gè)文本字段來(lái)定義浮動(dòng) IP 地址的網(wǎng)絡(luò)接口的設(shè)備名稱，如 eth1:1。 竅門 你應(yīng)該把 NAT 浮動(dòng) IP 地址的別名定為連接專用網(wǎng)絡(luò)的以太網(wǎng)接口。在這個(gè)例子中，專用網(wǎng)絡(luò)位于 eth1 接口，因此 eth1:1 是浮動(dòng) IP 地址。 警告 完成了這一頁(yè)后，點(diǎn)擊 ACCEPT 按鈕來(lái)確定選擇新面板時(shí)不會(huì)丟失所做的任何改變。

32、4.3、REDUNDANCYREDUNDANCY 面板允許你配置備份 LVS 路由器節(jié)點(diǎn)，以及設(shè)置各類心跳監(jiān)視選項(xiàng)。 竅門 你第一次訪問(wèn)該屏幕時(shí)，它會(huì)顯示一個(gè)“不活躍”的 Backup 狀態(tài)和 ENABLE 按鈕。要配置備份 LVS 路由器，點(diǎn)擊 ENABLE 按鈕，這樣該屏幕就會(huì)和圖 12-4所示相同。 圖 12-4. REDUNDANCY 面板Redundant server public IP 輸入備份 LVS 路由器節(jié)點(diǎn)的公共真正 IP 地址。 Redundant server private IP 在這個(gè)文本字段中輸入備份節(jié)點(diǎn)的專用真正 IP 地址。 如果你看不到 Redu

33、ndant server private IP，回到 GLOBAL SETTINGS 面板，輸入 Primary server private IP 地址，并點(diǎn)擊 ACCEPT。 面板上的剩余部分被用來(lái)配置心跳頻道，它被備份節(jié)點(diǎn)用來(lái)監(jiān)視主節(jié)點(diǎn)上的失效情況。 Heartbeat Interval (seconds) 該字段被設(shè)置為心跳之間的秒數(shù) 備份節(jié)點(diǎn)檢查主 LVS 節(jié)點(diǎn)的功能狀態(tài)的間隔。 Assume dead after (seconds) 如果主 LVS 節(jié)點(diǎn)在幾秒鐘后沒(méi)有答復(fù)，那么備份 LVS 路由器節(jié)點(diǎn)就會(huì)發(fā)起失效轉(zhuǎn)移。 Heartbeat runs on port 該字段設(shè)置到主

34、LVS 節(jié)點(diǎn)的心跳通信端口。若留為空白，默認(rèn)值就會(huì)被設(shè)為539。 警告 在這個(gè)面板上進(jìn)行了改變后，請(qǐng)記住點(diǎn)擊 ACCEPT 按鈕來(lái)確保改變不會(huì)丟失。 4.4、VIRTUAL SERVERSVIRTUAL SERVERS 面板為每個(gè)當(dāng)前定義的虛擬服務(wù)器顯示信息。每個(gè)表格項(xiàng)目都顯示了虛擬服務(wù)器的狀態(tài)、服務(wù)器名稱、給服務(wù)器分配的虛擬 IP 地址、虛擬 IP 的子網(wǎng)掩碼、服務(wù)通信所用的端口號(hào)碼、所用協(xié)議、以及虛擬設(shè)備接口。 圖 12-5. VIRTUAL SERVERS 面板VIRTUAL SERVERS 面板中顯示的每個(gè)服務(wù)器都可以在隨后的屏幕或子節(jié)（subsections）中被配置。 要

35、添加服務(wù)，點(diǎn)擊 ADD 按鈕。要?jiǎng)h除服務(wù)，選擇該服務(wù)，點(diǎn)擊它旁邊的單選按鈕，然后點(diǎn)擊 DELETE 按鈕。 要啟用或禁用表中的虛擬服務(wù)器，點(diǎn)擊它的單選按鈕，然后點(diǎn)擊 (DE)ACTIVATE 按鈕。 添加了虛擬服務(wù)器后，你可以配置它。點(diǎn)擊它旁邊的單選按鈕然后點(diǎn)擊 EDIT 按鈕來(lái)顯示 VIRTUAL SERVER 子節(jié)。 4.5、VIRTUAL SERVER 子節(jié)如圖 12-6所示的 VIRTUAL SERVER 子節(jié)面板允許你配置個(gè)別虛擬服務(wù)器。到相關(guān)子節(jié)的鏈接位于頁(yè)面頂端。在配置任何與這個(gè)虛擬服務(wù)器相關(guān)的子節(jié)時(shí)，請(qǐng)首先完成這一頁(yè)并點(diǎn)擊 ACCEPT 按鈕。 圖 12-6. VIRTUAL

36、SERVERS 子節(jié)Name 輸入識(shí)別虛擬服務(wù)器的描述性名稱。這個(gè)名稱不是機(jī)器的主機(jī)名，因此請(qǐng)盡可能地使用描述性的可識(shí)別名稱。你甚至可以引用虛擬服務(wù)器使用的協(xié)議，如 HTTP。 Application port 輸入服務(wù)程序?qū)?huì)監(jiān)聽(tīng)的端口號(hào)碼。因?yàn)槲覀兪褂?HTTP 服務(wù)為例，端口被設(shè)為80。 Protocol 在拉下菜單中選擇 UDP 或 TCP。萬(wàn)維網(wǎng)服務(wù)器通常通過(guò) TCP 協(xié)議通信，因此在上面的例子中選擇了 TCP。 Virtual IP Address 在這個(gè)文本字段中輸入虛擬服務(wù)器的浮動(dòng) IP 地址。 Virtual IP Network Mask 使用拉下菜單為虛擬服務(wù)器設(shè)置子網(wǎng)掩

37、碼。 Firewall Mark 不要在這個(gè)字段中輸入防火墻標(biāo)記號(hào)碼，除非你要捆綁多端口協(xié)議或?yàn)榉珠_(kāi)的卻又相關(guān)的協(xié)議創(chuàng)建一個(gè)多端口虛擬服務(wù)器。以上服務(wù)器的 Firewall Mark 是80，這是因?yàn)槲覀儼训蕉丝?0的 HTTP 連接和到端口443的 HTTPS 連接都捆綁在一起使用防火墻標(biāo)記80。當(dāng)和持續(xù)性綜合使用時(shí)，這種技術(shù)會(huì)確保獲取不安全或安全網(wǎng)頁(yè)的用戶都會(huì)被選路發(fā)送到同一真正主機(jī)，從而保留狀態(tài)。 警告 在這個(gè)字段中輸入一個(gè)防火墻標(biāo)記會(huì)使 IPVS 認(rèn)識(shí)到帶有這個(gè)防火墻標(biāo)記的分組都應(yīng)該被相同對(duì)待，但是你必須在 Piranha 配置工具之外進(jìn)行進(jìn)一步配置來(lái)實(shí)際分配防火墻標(biāo)記。關(guān)于

38、創(chuàng)建多端口服務(wù)的說(shuō)明，請(qǐng)參閱第 11.3 節(jié)，關(guān)于創(chuàng)建一個(gè)高度可用的 FTP 虛擬服務(wù)器的說(shuō)明，請(qǐng)參閱第 11.4 節(jié)。 Device 輸入你想讓在 Virtual IP Address 字段中定義的浮動(dòng) IP 地址綁定的網(wǎng)絡(luò)設(shè)備的名稱。 你應(yīng)該把公共浮動(dòng) IP 地址的別名定為連接公共網(wǎng)絡(luò)的以太網(wǎng)接口。在這個(gè)例子中，公共網(wǎng)絡(luò)位于 eth0 接口，因此 eth0:1 就應(yīng)該是設(shè)備名稱。 Re-entry Time 輸入以秒為單位的時(shí)間，必須是整數(shù)值。這個(gè)時(shí)間是活躍 LVS 路由器試圖把某個(gè)失效的真正服務(wù)器重新加入群集之前必須經(jīng)過(guò)的時(shí)間。 Service Timeout 輸入以秒為單位的時(shí)間，必須

39、是整數(shù)值。這個(gè)時(shí)間是真正服務(wù)器被認(rèn)為已失效并從群集中刪除之前所必須經(jīng)過(guò)的時(shí)間。 Quiesce server 當(dāng)選擇了 Quiesce server 單選按鈕時(shí)，無(wú)論何時(shí)某個(gè)新的真正服務(wù)器節(jié)點(diǎn)聯(lián)機(jī)，最少連接表都會(huì)被重設(shè)為零，因此活躍 LVS 路由器就會(huì)選路發(fā)送所有請(qǐng)求，如同所有真正服務(wù)器都被重新加入群集一樣。這個(gè)選項(xiàng)防止了新服務(wù)器在進(jìn)入群集時(shí)對(duì)大量連接應(yīng)接不暇。 Load monitoring tool LVS 路由器能夠使用 rup 或 ruptime 來(lái)監(jiān)視各個(gè)真正服務(wù)器的載量。如果你從拉下菜單中選擇了 rup，每個(gè)真正服務(wù)器就必須運(yùn)行 rstatd 服務(wù)。如果選擇了 ruptime，每個(gè)

40、真正服務(wù)器就必須運(yùn)行 rwhod 服務(wù)。 小心 載量監(jiān)視和負(fù)載均衡不同。當(dāng)與加權(quán)的調(diào)度算式綜合使用時(shí)，能夠?qū)е码y以預(yù)測(cè)的調(diào)度行為。還有，如果你要使用載量監(jiān)視，群集中的真正服務(wù)器就必須是 Linux 機(jī)器。 Scheduling 從拉下菜單中選擇優(yōu)選的調(diào)度算式。默認(rèn)為 Weighted least-connection。關(guān)于調(diào)度算式的詳情，請(qǐng)參閱第 9.3.1 節(jié)。 Persistence 如果管理員需要在客戶傳輸事務(wù)期間具備到虛擬服務(wù)器的持續(xù)性連接，在這個(gè)文本字段中輸入連接超時(shí)前所允許經(jīng)過(guò)的不活躍期間的秒數(shù)。 重要 如果你在上面的 Firewall Mark 字段中輸入了一

41、個(gè)值，你就還應(yīng)該輸入一個(gè)持續(xù)性值。如果你一起使用防火墻標(biāo)記和持續(xù)性，請(qǐng)確定每個(gè)帶有防火墻標(biāo)記的虛擬服務(wù)器的持續(xù)性值都一致。關(guān)于持續(xù)性和防火墻的詳情，請(qǐng)參閱第 9.5 節(jié)。 Persistence Network Mask 要限制某個(gè)特定子網(wǎng)的持續(xù)性，從拉下菜單中選擇相應(yīng)的子網(wǎng)掩碼。 注記 在防火墻標(biāo)記出現(xiàn)之前，按子網(wǎng)限制的持續(xù)性是捆綁連接的粗糙方法?，F(xiàn)在最好是一起使用持續(xù)性和防火墻標(biāo)記來(lái)達(dá)到相同的效果。 警告 在這個(gè)面板上進(jìn)行了改變后，請(qǐng)記住點(diǎn)擊 ACCEPT 按鈕來(lái)確保改變不會(huì)丟失。 4.6、REAL SERVER 子節(jié)點(diǎn)擊面板頂端的 REAL SERVER 子節(jié)鏈接來(lái)顯

42、示 EDIT REAL SERVER 子節(jié)。它顯示了某個(gè)特定虛擬服務(wù)的物理服務(wù)器主機(jī)的狀態(tài)。 圖 12-7. REAL SERVER 子節(jié)點(diǎn)擊 ADD 按鈕來(lái)添加一個(gè)新服務(wù)器。要?jiǎng)h除一個(gè)現(xiàn)存服務(wù)器，選擇它旁邊的單選按鈕，然后點(diǎn)擊 DELETE 按鈕。點(diǎn)擊 EDIT 按鈕來(lái)載入 EDIT REAL SERVER 面板，如圖 12-8所示。 圖 12-8. REAL SERVER 配置面板該面板上有三個(gè)項(xiàng)目字段： Name 一個(gè)用于真正服務(wù)器的描述性名稱。 竅門 該名稱不是機(jī)器的主機(jī)名，因此請(qǐng)盡可能使用帶有描述性和識(shí)別性的名稱。 Address 真正服務(wù)器的 IP 地址。由于相關(guān)虛擬服務(wù)

43、器的監(jiān)聽(tīng)端口已經(jīng)被指定，你不必添加端口號(hào)碼。 Weight 一個(gè)表明和集合內(nèi)其它主機(jī)相比而言的主機(jī)能力的整數(shù)值。這個(gè)值可以是任意的，但是請(qǐng)把它當(dāng)作和群集中其它真正服務(wù)器的比例對(duì)待。關(guān)于服務(wù)器權(quán)的詳情，請(qǐng)參閱第 9.3.2 節(jié)。 警告 在這個(gè)面板上進(jìn)行了改變后，請(qǐng)記住點(diǎn)擊 ACCEPT 按鈕來(lái)確保改變不會(huì)丟失。 4.7、EDIT MONITORING SCRIPTS 子節(jié)點(diǎn)擊面板頂端的 MONITORING SCRIPTS 鏈接。EDIT MONITORING SCRIPTS 子節(jié)允許管理員指定 send/expect 字符串序列來(lái)校驗(yàn)每個(gè)真正服務(wù)器上的虛擬服務(wù)器都能正常功能。在這里，

44、管理員還可以指定定制腳本來(lái)檢查需要?jiǎng)討B(tài)改變數(shù)據(jù)的服務(wù)。 圖 12-9. EDIT MONITORING SCRIPTS 子節(jié)Sending Program 關(guān)于更高級(jí)的服務(wù)校驗(yàn)信息，你需要使用這個(gè)字段來(lái)指定到服務(wù)檢查腳本的路徑。該功能對(duì)于需要?jiǎng)討B(tài)改變數(shù)據(jù)的服務(wù)（如 HTTPS 或 SSL）特別有用。 要使用該功能，你必須編寫(xiě)一個(gè)而能夠返回文本答復(fù)的腳本，把它設(shè)置為可執(zhí)行，然后在 Sending Program 字段中鍵入該腳本的路徑。 竅門 要確保真正服務(wù)器集合中的每個(gè)服務(wù)器都被檢查了，請(qǐng)?jiān)?Sending Program 字段的腳本路徑后使用特殊的 %h 符號(hào)。該符號(hào)會(huì)在腳本被 n

45、anny 守護(hù)進(jìn)程調(diào)用時(shí)被每個(gè)真正服務(wù)器的 IP 地址所替換。 在編寫(xiě)外部服務(wù)檢查腳本時(shí)，你可以參照以下腳本范例： #!/bin/shif $TEST != "1" ; thenecho "OKelseecho "FAIL"fi注記 如果 Sending Program 字段中輸入了一個(gè)外部程序，那么 Send 字段就會(huì)被忽略。 Send 在這個(gè)字段中輸入 nanny 守護(hù)進(jìn)程發(fā)送給每個(gè)真正服務(wù)器的字符串。按照默認(rèn)設(shè)置，該字段會(huì)為 HTTP 填充。你可以根據(jù)需要來(lái)改變這個(gè)值。如果你把這個(gè)字段留為空白，nanny 守護(hù)進(jìn)程會(huì)試圖打開(kāi)端口

46、，若成功則假定該服務(wù)正在運(yùn)行。 這個(gè)字段中只允許一個(gè) send 序列，而且它只能包含可打印的、ASCII 字符以及下列轉(zhuǎn)義序列： · n 代表新行。· r 代表?yè)Q行。· t 代表制表符。· 轉(zhuǎn)義跟隨其后的字符。 Expect 輸入服務(wù)器正常運(yùn)行時(shí)應(yīng)該返回的文本答復(fù)。如果你自行編寫(xiě)了發(fā)送程序，輸入發(fā)送成功后的答復(fù)。 竅門 要判定對(duì)某個(gè)給定服務(wù)要發(fā)送什么，你可以打開(kāi)一個(gè)到真正服務(wù)器端口的 telnet 連接，看一看返回了什么。例如，F(xiàn)TP 在連接時(shí)返回了 220，因此你可以在 Send 字段中輸入 quit，在 Expect 字段中輸入 220。