集群,為解決某個特定問題將多台計算機組合起來形成的單個系統
lvs-nat:
本質是多目標IP的DNAT,通過將請求報文中的目標地址和目標端口修改為某挑出的RS的RIP和PORT實現轉發
lvs集群類型中的術語:
VS:Virtual Server,Director Server(DS)
Dispatcher(調度器),Load Balancer
RS:Real Server(lvs), upstream server(nginx)
backend server(haproxy)
CIP:Client IP
VIP: Virtual serve IP VS外網的IP
DIP: Director IP VS內網的IP
RIP: Real server IP
lvs-nat模式工作流程圖:
個人理解:
1、當客戶端發起鏈接請求,訪問web服務器,首先到達最近的路由器,中間串過層層路由關卡,來到了lvs服務器,
2、經過iptables表規則篩選,發現是給它自己的,而它自己本機沒有web服務,就把請求目標變更為RIP,源不變
3、通過路由表POSTROUTING把變更后的請求報文發給RIP
4、RS中有個RIP收到后,開始回應,發送回應報文,源RIP,目標CIP,經過POSTROUTING回到lvs調度器
5、在請求報文中做了轉換,回應報文也要轉回去,所有到達lvs調度器,更改回應源,源VIP,目標CIP,經過PREROUTING到達最近的路由
6、穿過層層路由大軍到了客戶端
nat模式注意事項:
(1)RIP和DIP應在同一個IP網絡,且應使用私網地址;RS的網關要指向DIP
(2)請求報文和響應報文都必須經由Director轉發,Director易於成為系統瓶頸
(3)支持端口映射,可修改請求報文的目標PORT
(4)VS必須是Linux系統,RS可以是任意OS系統
nat模式-優點:
(1)安全
(2)目標地址不僅可以替換,端口號也參與替換
(3)可以實現不同網段的數據請求
nat模式-缺點:
因為在 VS/NAT 中請求和響應報文都需要通過負載調度器,響應報文實體內容多大,導致壓力倍增,伸縮能力有限, 當服務器結點數目升到 20 時,調度器本身有可能成為系統的新瓶頸,次模式影響了性能發揮。
結語:后續更精彩
謝謝