资料下载

使用Linux实施虚拟服务器和负载平衡群集系统

由管理员撰写。发表于 的Linux系统和网络服务

3.8181818181818 1 1 1 1 1 评分3.82(11投票)
压住他

什么是服务器虚拟化?

服务器虚拟化是将物理服务器分配到几个较小的虚拟服务器中的过程。在服务器虚拟化期间,服务器本身的资源保持隐藏。实际上,资源被用户屏蔽了,软件用于将物理服务器划分为多个虚拟机或环境,称为虚拟服务器或专用服务器。

此技术通常用于Web服务器。虚拟Web服务器提供了一种非常简单且流行的方式来提供低成本的Web托管服务。不必为每台服务器使用单独的计算机,而是可以在同一台计算机上共存数十个虚拟服务器。

服务器虚拟化有很多好处。例如,它允许每个虚拟服务器运行自己的操作系统。每个虚拟服务器可以独立重启,而不会干扰其他服务器。由于多台服务器在同一硬件上运行,因此服务器虚拟化所需的硬件更少,从而为企业节省了大量资金。由于该过程充分利用了资源,因此可以节省运营成本。使用较少数量的物理服务器还可以减少硬件维护。

在大多数情况下,客户不会发现任何性能下降,每个网站的行为就像是由专用服务器提供服务一样。但是,如果共享的计算机资源,大量虚拟服务器位于同一台计算机上,或者其中一台虚拟服务器开始占用资源,则Web页的传递速度会变慢。

创建虚拟服务器的方法有多种,最常见的是虚拟机,操作系统级虚拟化和半虚拟机。

虚拟服务器有何帮助

互联网随着信息爆炸式增长的方式,在我们的生活中扮演着越来越重要的角色。 Internet流量急剧增加,并且以每年近100%的速度增长。服务器上的工作负载同时显着增加,因此服务器经常在短时间内过载,特别是对于流行的网站。

为了克服服务器的过载问题,有两种解决方案。您可能只有一个服务器解决方案,例如将服务器升级到性能更高的服务器。但是,随着请求的增加,它将很快过载,因此必须反复升级。升级过程复杂且成本高。

另一个是多服务器解决方案,例如在服务器群集上构建可扩展的网络服务系统。随着负载的增加,您可以仅在集群中添加一个新服务器或几个新服务器来满足不断增长的需求,并且在商用硬件上运行的虚拟服务器提供最低的性价比。因此,对于网络服务,虚拟服务器具有很高的可扩展性,并且对于构建服务器群集系统而言更具成本效益。

的Linux虚拟服务器

高度可用的服务器解决方案通过群集完成。集群计算涉及三个不同的分支,其中两个由RHEL或Red Hat Enterprise 的Linux解决:

Ø   使用Linux虚拟服务器作为专用路由计算机的负载平衡群集,以将流量分派到服务器池。

Ø   具有Red Hat Cluster Manager的高可用性或HA集群,该集群使用多台机器为一组服务添加了更高级别的可靠性。

使用RHEL虚拟服务器的负载平衡群集系统

当您访问网站或数据库应用程序时,您不知道要访问的是单个服务器还是一组服务器。对您而言,Linux虚拟服务器或LVS群集显示为单个服务器。实际上,在一对或冗余LVS路由器后面有两个或更多服务器的集群。这些路由器在整个群集系统中平均分配客户端请求。

管理员使用Red Hat Enterprise 的Linux和商用硬件来满足可用性要求,并创建对所有托管服务的一致且连续的访问。

以最简单的形式,LVS群集由两层组成。在第一层中,有两个配置类似的集群成员,它们是Linux计算机。这些机器之一是LVS路由器,它被配置为将来自Internet的请求定向到服务器。 LVS路由器平衡了构成第二层的真实服务器上的负载。真正的服务器向最终用户提供关键服务。第二台Linux机器充当活动路由器的监视器,并在发生故障时承担其作用。

活动路由器通过使用网络地址转换或NAT将流量从Internet引导到真实服务器。真实服务器连接到专用网段,通过活动LVS路由器传输所有公共流量。外界将整个集群安排视为一个整体。

具有NAT路由的LVS

活动的LVS路由器具有两个网络接口卡或NIC。其中一个NIC已连接到Internet,并且在eth0上具有真实IP地址,并且别名为eth0:1的浮动IP地址。另一个NIC使用eth1上的真实IP地址和别名为eth1:1的浮动地址连接到专用网络。

群集中的所有服务器都位于专用网络上,并将浮动IP用于NAT路由器。他们通过浮动IP与活动LVS路由器进行通信,并将其作为默认路由。这样可以确保其响应内部网请求的能力不会受到损害。

当活动的LVS路由器收到请求时,它将请求路由到适当的服务器。真实服务器处理该请求,并将数据包返回给LVS路由器。然后,使用NAT,LVS路由器将数据包中实际服务器的地址替换为LVS路由器的公共IP地址。此过程称为IP伪装,它对发出请求的客户端隐藏真实服务器的IP地址。

使用Piranha配置工具配置LVS路由器

LVS群集的配置文件遵循严格的格式化规则。为了防止由于文件lvs.cf中的语法错误而导致服务器故障,强烈建议使用Piranha Configuration Tool。该工具提供了一种结构化的方法来为Piranha群集创建必要的配置文件。配置文件位于 /etc/sysconfig/ha/lvs.cf,并且可以使用基于Web的工具(例如Apache HTTP Server)完成配置。

例如,我们将使用以下设置:

LVS路由器1:eth0:192.168.26.201

LVS路由器2:eth0:192.168.26.202

真实服务器1:eth0:192.168.26.211

真实服务器2:eth0:192.168.26.212

VIP:192.168.26.200

网关:192.168.26.1

您将需要在LVS路由器上安装piranha和ipvsadm软件包:

# 百胜安装ipvsadm

# 百胜安装食人鱼

  

使用以下命令在LVS路由器上启动服务:

# chkconfig脉冲打开

# chkconfig食人鱼上

# chkconfig httpd上

使用以下命令为Piranha Configuration Tool设置密码:   # 食人鱼

接下来,使用以下命令打开LVS路由器上的数据包转发:

# 回声1>/ proc / sys / net / ipv4 / ip_forward

启动Piranha配置工具服务

首先,您需要使用以下命令在许可模式下修改SELinux模式:

# setenforce 0

# 服务httpd启动

# 服务食人鱼gui开始

如果不这样做,当启动piranha-gui服务时,系统很可能会显示以下错误消息:

开始食人鱼:(13)权限被拒绝:make_sock:无法绑定到地址[::]:3636

(13)权限被拒绝:make_sock:无法绑定到地址0.0.0.0:3636
没有可用的侦听套接字,正在关闭
无法打开日志

使用Piranha配置工具配置LVS路由器

默认情况下,Piranha配置工具在端口3636上运行。打开 http://本地主机:3626 要么 http://192.168.26.201:3636 在Web浏览器中访问Piranha Configuration Tool。点击 登录 按钮,然后在“密码”字段中输入piranha作为用户名和创建的管理密码:

linux-virtual-servers-1

 

 Click on the 全局设置 面板中,输入主服务器的公共IP,然后单击 接受 按钮:

linux-virtual-servers-2

 

点击 冗余 面板中,输入冗余服务器的公共IP,然后单击 接受 按钮:

linux-virtual-servers-3

 

点击 虚拟服务器 面板,添加服务器,对其进行编辑,然后 启用 它:

linux-virtual-servers-4

 

linux-virtual-servers-5

点击 真实服务器 面板顶部的小节链接显示 编辑真实服务器 小节。点击 按钮添加新服务器,对其进行编辑并激活它们:

linux-virtual-servers-6

 

复制 lvs.cf 文件到另一个LVS路由器:

# scp /etc/sysconfig/ha/lvs.cf 此电子邮件地址已受到防止垃圾邮件机器人的保护。您需要启用JavaScript才能查看它。:/etc/sysconfig/ha/lvs.cf

使用以下命令在LVS路由器上启动脉冲服务:

# 服务脉冲重启

 

测试系统

您可以使用Apache HTTP服务器基准测试工具(ab)来模拟用户的访问。

 

使用Red Hat Cluster Manager进行HA集群

处理群集时,单点故障,应用程序和节点无响应是增加服务器不可用性的一些问题。红帽通过其高可用性或HA附加服务器解决了这些问题。集中式配置和管理是该服务器的一些最佳功能 康加 RHEL的应用程序。

为了提供极其成熟,高性能,安全和轻量级的高可用性服务器解决方案,RHEL实施了图腾单环订购和会员协议。 冠同步 是HA附加组件中的集群主管。

 

基于内核的虚拟机技术

RHEL使用具有内置虚拟化特性的Linux内核,并利用称为KVM的基于内核的虚拟机技术。这使得RHEL非常适合在任何Enterprise 的Linux部署中作为主机或来宾运行。因此,所有Red Hat Enterprise 的Linux系统管理,安全工具和认证都是内核的一部分,并且对于开箱即用的管理员始终可用。

RHEL使用经过高度改进的 SCSI-3公关 基于保留的防护。防护是在资源与群集失去联系时从群集节点中删除资源以使其无法访问的过程。这样可以防止对共享存储进行不协调的修改,从而保护了资源。

由于RHEL允许手动指定用于保留和注册的设备和密钥,因此可以改善系统的灵活性和配置。通常,在建立防护之后,需要重新启动未连接的群集模式才能重新加入群集。 RHEL取消防护使无需管理干预即可重新启用节点的访问和启动。

改进的群集配置

轻型目录访问协议LDAP为负载选项提供了改进的群集配置系统。通过轻松配置,验证和同步重载,可以在整个群集中提供更好的可管理性和可用性。 虚拟KVM 来宾可以作为托管服务运行。

RHEL Web界面可用于集群管理和管理 TurboGears2 并提供了丰富的图形用户界面。这使管理员能够使用单个群集配置命令启用,捕获和读取群集系统日志的统一日志记录和调试。

正在安装TurboGears2

安装方法 TurboGears2 取决于平台和经验水平。建议在虚拟环境中安装TurboGears2,因为这将防止干扰系统的已安装软件包。安装的先决条件 TurboGears2 蟒蛇, 设定工具, 数据库 车手, 虚拟环境, 虚拟包装器 和其他依赖项。

linux-virtual-servers-7

 返回Linux系统和网络服务

 

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置