一集群和Linux上的集群解决方案

一集群和Linux上的集群解决方案集群系统(Cluster)主要解决下面几个问题：高可靠性（HA）。利用集群管理软件，当主服务器故障时，备份服务器能够自动接管主服务器的工作，并及时切换过去，以实现对用户的不间断服务。高性能计算（HP）。即充分利用集群中的每一台计算机的资源，实现复杂运算的并行处理，通常用于科学计算领域，比如基因分析，化学分析等。负载平衡。即把负载压力根据某种算法合理分配到集群中的每一台计算机上，以减轻主服务器的压力，降低对主服务器的硬件和软件要求。在实际应用中，最常见的情况是利用集群解决负载平衡问题，比如用于提供服务。在这里主要展示如何使用LVS(LinuxVirtialServer)来实现实用的负载平衡集群系统。二LVS简介LVS是章文嵩博士发起和领导的优秀的集群解决方案，许多商业的集群产品，比如RedHat的Piranha，TurboLinux公司的TurboCluster等，都是基于LVS的核心代码的。在现实的应用中，LVS得到了大量的部署，请参考关于LinuxLVS的工作原理和更详细的信息，请参考。三LVS配置实例通过LinuxLVS，实现，Telnet服务的负载平衡。这里实现Telnet集群服务仅为了测试上的方便。LVS有三种负载平衡方式，NAT（NetworkAddressTranslation），DR（DirectRouting），IPTunneling。其中，最为常用的是DR方式，因此这里只说明DR(DirectRouting)方式的LVS负载平衡。1。网络拓扑结构。如图1所示，为测试方便，4台机器处于同一网段内，通过一交换机或者集线器相连。实际的应用中，最好能够将虚拟服务器vs1和真实服务器rs1,rs2置于于不同的网段上，即提高了性能，也加强了整个集群系统的安全性。2。服务器的软硬件配置首先说明，虽然本文的测试环境中用的是3台相同配置的服务器，但LVS并不要求集群中的服务器规格划一，相反，可以根据服务器的不同配置和负载情况，调整负载分配策略，充分利用集群环境中的每一台服务器。这3台服务器中，vs1作为虚拟服务器（即负载平衡服务器），负责将用户的访问请求转发到集群内部的rs1,rs2，然后由rs1,rs2分别处理。client为客户端测试机器，可以为任意操作系统。4台服务器的操作系统和网络配置分别为：vs1:RedHat6.2,Kernel2.2.19vs1:eth0192.168.0.1vs1:eth0:101192.168.0.101rs1:RedHat6.2,Kernel2.2.14rs1:eth0192.168.0.3rs1:dummy0192.168.0.101rs2:RedHat6.2,Kernel2.2.14rs2:eth0192.168.0.4rs2:dummy0192.168.0.101client:Windows2000client:eth0192.168.0.200其中，192.168.0.101是允许用户访问的IP。虚拟服务器的集群配置大部分的集群配置工作都在虚拟服务器vs1上面，需要下面的几个步骤：重新编译内核。首先，下载最新的Linux内核，版本号为2.2.19，下载地址为：，解压缩后置于/usr/src/linux目录下。其次需要下载LVS的内核补丁，地址为：。这里注意，如果你用的Linux内核不是2.2.19版本的，请下载相应版本的LVS内核补丁。将ipvs-1.0.6-2.2.19.tar.gz解压缩后置于/usr/src/linux目录下。然后，对内核打补丁，如下操作：[root@vs2/root]#cd/usr/src/linux[root@vs2linux]#patch-p1ipvs-1.0.6-2.2.19/ipvs-1.0.6-2.2.19.patch下面就是重新配置和编译Linux的内核。特别注意以下选项：1Codematurityleveloptions---*[*]Promptfordevelopmentand/orincompletecode/drivers2Networking部分：[*]Kernel/Usernetlinksocket[*]Routingmessages*Netlinkdeviceemulation*[*]Networkfirewalls[*]SocketFiltering*Unixdomainsockets*[*]TCP/IPnetworking[*]IP:multicasting[*]IP:advancedrouter[]IP:policyrouting[]IP:equalcostmultipath[]IP:useTOSvalueasroutingkey[]IP:verboseroutemonitoring[]IP:largeroutingtables[]IP:kernellevelautoconfiguration*[*]IP:firewalling[]IP:firewallpacketnetlinkdevice*[*]IP:transparentproxysupport*[*]IP:masquerading---Protocol-specificmasqueradingsupportwillbebuiltasmodules.*[*]IP:ICMPmasquerading---Protocol-specificmasqueradingsupportwillbebuiltasmodules.*[*]IP:masqueradingspecialmodulessupport*IP:ipautofwmasqsupport(EXPERIMENTAL)(NEW)*IP:ipportfwmasqsupport(EXPERIMENTAL)(NEW)*IP:ipfwmarkmasq-forwardingsupport(EXPERIMENTAL)(NEW)*[*]IP:masqueradingvirtualserversupport(EXPERIMENTAL)(NEW)[*]IPVirtualServerdebugging(NEW)--最好选择此项，以便观察LVS的调试信息*(12)IPmasqueradingVStablesize(theNthpowerof2)(NEW)*IPVS:round-robinscheduling(NEW)*IPVS:weightedround-robinscheduling(NEW)*IPVS:least-connectionscheduling(NEW)*IPVS:weightedleast-connectionscheduling(NEW)*IPVS:locality-basedleast-connectionscheduling(NEW)*IPVS:locality-basedleast-connectionwithreplicationscheduling(NEW)*[*]IP:optimizeasrouternothost*IP:tunnelingIP:GREtunnelsoverIP[*]IP:broadcastGREoverIP[*]IP:multicastrouting[*]IP:PIM-SMversion1support[*]IP:PIM-SMversion2support*[*]IP:aliasingsupport[]IP:ARPdaemonsupport(EXPERIMENTAL)*[*]IP:TCPsyncookiesupport(notenabledperdefault)---(itissafetoleavetheseuntouched)IP:ReverseARP[*]IP:Allowlargewindows(notrecommendedif16Mbofmemory)TheIPv6protocol(EXPERIMENTAL)上面，带*号的为必选项。然后就是常规的编译内核过程，不再赘述，请参考编译Linux教程在这里要注意一点：如果你使用的是RedHat自带的内核或者从RedHat下载的内核版本，已经预先打好了LVS的补丁。这可以通过查看/usr/src/linux/net/目录下有没有几个ipvs开头的文件来判断：如果有，则说明已经打过补丁。编写LVS配置文件，实例中的配置文件如下：#lvs_dr.conf(C)JosephMackmack@ncifcrf.govLVS_TYPE=VS_DRINITIAL_STATE=onVIP=eth0:101192.168.0.101255.255.255.0192.168.0.0DIRECTOR_INSIDEIP=eth0192.168.0.1192.168.0.0255.255.255.0192.168.0.255SERVICE=ttelnetrrrs1:telnetrs2:telnetSERVICE=t:=dummy0SERVER_NET_DEVICE=eth0#----------endlvs_dr.conf------------------------------------将该文件置于/etc/lvs目录下。使用LVS的配置脚本产生lvs.conf文件。该配置脚本可以从单独下载，在ipvs-1.0.6-2.2.19.tar.gz包中也有包含。脚本configure的使用方法：[root@vs2lvs]#configurelvs.conf这样会产生几个配置文件，这里我们只使用其中的rc.lvs_dr文件。修改/etc/rc.d/init.d/rc.local，增加如下几行：echo1/proc/sys/net/ipv4/ip_forwardecho1/proc/sys/net/ipv4/ip_always_defrag#显示最多调试信息echo10/proc/sys/net/ipv4/vs/debug_level配置NFS服务。这一步仅仅是为了方便管理，不是必须的步骤。假设配置文件lvs.conf文件放在/etc/lvs目录下，则/etc/exports文件的内容为：/etc/lvsro(rs1,rs2)然后使用exportfs命令输出这个目录:[root@vs2lvs]#exportfs如果遇到什么麻烦，可以尝试：[root@vs2lvs]#/etc/rc.d/init.d/nfsrestart[root@vs2lvs]#exportfs这样，各个realserver可以通过NFS获得rc.lvs_dr文件，方便了集群的配置:你每次修改lvs.conf中的配置选项，都可以即可反映在rs1,rs2的相应目录里。修改/etc/syslogd.conf，增加如下一行：kern.*/var/log/kernel_log这样，LVS的一些调试信息就会写入/var/log/kernel_log文件中.realserver的配置realserver的配置相对简单，主要是是以下几点：配置telnet和服务。telnet服务没有需要特别注意的事项，但是对于服务，需要修改httpd.conf文件，使得apache在虚拟服务器的ip地址上监听，如下所示：Listen192.168.0.101:80关闭realserver上dummy