linuxvip负载均衡

A. linux里面iptables怎么实现负载均衡

1. iptables实现负载均衡的方式：
在Linux中使用iptables完成tcp的负载均衡有两种模式：随机、轮询
The statistic mole support two different modes:

random:(随机)

the rule is skipped based on a probability
nth:（轮询）
the rule is skipped based on a round robin algorithm
2. example

B. 如何在Linux上使用HAProxy配置HTTP负载均衡系统

TTP负载均衡简介

HTTP负载均衡是一种网络解决方案，负责在托管相同应用内容的几台服务器之间分配进入的HTTP或HTTPS流量。由于在多台可用服务器之间均衡了应用请求，负载均衡系统就能防止任何应用服务器变成单一故障点，因而提高了整体的应用可用性和响应能力。它还让你可以随着不断变化的工作负载，轻松地缩小/扩大部署的应用系统的规模，只需添加或删除额外的应用服务器。

哪里使用负载均衡、何时使用？

由于负载均衡系统改进了服务器的利用率，最大限度地提高了可用性，只要你的服务器开始面临繁重负载，或者正为一个较庞大的项目规划架构，就应该使用它。事先规划好负载均衡系统的用途是个好习惯。那样，未来你需要扩展环境规模时，它会证明其用途。

HAProxy是什么东东？

HAProxy是一种流行的开源负载均衡和代理系统，面向GNU/Linux平台上的TCP/HTTP服务器。HAProxy采用了单一线程的事件驱动型架构而设计，它能够轻松地处理10G网卡线路速度，现广泛应用于许多生产环境中。其功能特性包括：自动检查健康状况、可定制的负载均衡算法、支持HTTPS/SSL以及会话速率限制等。

我们在本教程中要达到什么样的目的？

在本教程中，我们将逐步介绍为HTTP网站服务器配置基于HAProxy的负载均衡系统这个过程。

前提条件

你至少需要一台（最好是两台）网站服务器来证实所搭建负载均衡系统的功能。我们假设，后端HTTP网站服务器已经搭建并运行起来。

将HAProxy安装到Linux上

就大多数发行版而言，我们可以使用你所用发行版的软件包管理器来安装HAProxy。

将HAProxy安装到Debian上

在Debian中，我们需要为Wheezy添加向后移植功能。为此，请在/etc/apt/sources.list.d中创建一个名为“backports.list”的新文件，其内容如下：

deb http://cdn.debian.net/debian wheezy­backports main
更新你的软件库数据，并安装HAProxy。

# apt­ get update
# apt ­get install haproxy
将HAProxy安装到Ubuntu上

# apt ­get install haproxy
将HAProxy安装到CentOS和RHEL上

# yum install haproxy
配置HAProxy

在本教程中，我们假设有两台HTTP网站服务器已搭建并运行起来，其IP地址分别为192.168.100.2和192.168.100.3。我们还假设，负载均衡系统将在IP地址为192.168.100.4的那台服务器处进行配置。

为了让HAProxy发挥功用，你需要更改/etc/haproxy/haproxy.cfg中的几个项目。这些变更在本章节中予以描述。万一某个配置对不同的GNU/Linux发行版而言有所不同，会在相应段落中加以注明。

1. 配置日志功能

你首先要做的工作之一就是，为你的HAProxy建立合适的日志功能，这对将来进行调试大有用处。日志配置内容位于/etc/haproxy/haproxy.cfg的global部分。下面这些是针对特定发行版的指令，用于为HAProxy配置日志。

CentOS或RHEL：

要想在CentOS/RHEL上启用日志功能，把：

log 127.0.0.1 local2

换成：

log 127.0.0.1 local0

下一步，在/var/log中为HAProxy创建单独的日志文件。为此，我们需要改动当前的rsyslog配置。为了让配置简单而清楚，我们将在/etc/rsyslog.d/中创建一个名为haproxy.conf的新文件，其内容如下。

$ModLoad imudp
$UDPServerRun 514
$template Haproxy,"%msg%\n"
local0.=info ­/var/log/haproxy.log;Haproxy
local0.notice ­/var/log/haproxy­status.log;Haproxy
local0.* ~
该配置将把基于$template的所有HAProxy消息隔离到/var/log中的日志文件。现在，重启rsyslog，让变更内容生效。

# service rsyslog restart
Debian或Ubuntu：

要想在Debian或Ubuntu上为HAProxy启用日志功能，把：

log /dev/log local0
log /dev/log local1 notice
换成：

log 127.0.0.1 local0
下一步，为HAProxy配置单独的日志文件，编辑/etc/rsyslog.d/中一个名为haproxy.conf的文件（或者Debian中的49-haproxy.conf），其内容如下。

$ModLoad imudp
$UDPServerRun 514
$template Haproxy,"%msg%\n"
local0.=info ­/var/log/haproxy.log;Haproxy
local0.notice ­/var/log/haproxy­status.log;Haproxy
local0.* ~
该配置将把基于$template的所有HAProxy消息隔离到/var/log中的日志文件。现在，重启rsyslog，让变更内容生效。

# service rsyslog restart
2. 设置默认值

下一步是为HAProxy设置默认变量。找到/etc/haproxy/haproxy.cfg中的defaults部分，把它换成下列配置。

log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
maxconn 20000
contimeout 5000
clitimeout 50000
srvtimeout 50000
上述配置推荐HTTP负载均衡器使用，但可能不是最适合你环境的解决方案。如果那样，请参阅HAProxy参考手册页，进行适当的改动和调整。

3. 网站服务器集群的配置

网站服务器集群（Webfarm）的配置定义了可用的HTTP服务器集群。我们所建负载均衡系统的大部分设置都将放在这里。现在，我们将创建一些基本的配置，我们的节点将在这里加以定义。把从frontend部分到文件末尾的所有配置换成下列代码：

listen webfarm *:80
mode http
stats enable
stats uri /haproxy?stats
stats realm Haproxy\ Statistics
stats auth haproxy:stats
balance roundrobin
cookie LBN insert indirect nocache
option httpclose
option forwardfor
server web01 192.168.100.2:80 cookie node1 check
server web02 192.168.100.3:80 cookie node2 check
“listen webfarm *:80”这一行定义了我们的负载均衡系统将侦听哪些接口。出于本教程的需要，我将该值设为“*”，这让负载均衡系统侦听我们的所有接口。在实际场景下，这可能不合意，应该换成可从互联网来访问的某个接口。

stats enable
stats uri /haproxy?stats
stats realm Haproxy\ Statistics
stats auth haproxy:stats
上述设置声明，可以在http://<load-balancer-IP>/haproxy?stats处访问负载均衡系统的统计数字。这种访问由简单的HTTP验证以及登录名“haproxy”和密码“stats”来确保安全。这些设置应该换成你自己的登录信息。如果你不想让这些统计数字被人看到，那么可以完全禁用它们。

下面是HAProxy统计数字的一个例子。

“balance roundrobin”这一行定义了我们将使用哪种类型的负载均衡。在本教程中，我们将使用简单的轮叫调度算法，这对HTTP负载均衡来说完全绰绰有余。HAProxy还提供了其他类型的负载均衡：

•leastconn：连接数最少的服务器优先接收连接。

•source：对源IP地址进行哈希处理，用运行中服务器的总权重除以哈希值，即可决定哪台服务器将接收请求。

•uri：URI的左边部分（问号前面）经哈希处理，用运行中服务器的总权重除以哈希值。所得结果决定哪台服务器将接收请求。

•url_param：变量中指定的URL参数将在每个HTTP GET请求的查询串中进行查询。你基本上可以将使用蓄意制作的URL（crafted URL）的请求锁定于特定的负载均衡节点。

•hdr(name)：HTTP头<name> 将在每个HTTP请求中进行查询，被定向到特定节点。

“cookie LBN insert indirect nocache”这一行让我们的负载均衡系统存储持久性cookie，这让我们得以准确查明集群中的哪个节点用于某一个会话。这些节点cookie将与指定的名称一并存储起来。在我们这个例子中，我使用了“LBN”，但你可以指定自己喜欢的任意名称。节点将为该cookie把字符串作为一个值而存储起来。

server web01 192.168.100.2:80 cookie node1 check
server web02 192.168.100.3:80 cookie node2 check
上述部分对网站服务器节点集群进行了定义。每台服务器都用内部名称（比如web01和web02）、IP地址和独特的cookie串来表示。cookie串可以定义为你需要的任何名称。我使用了简单的node1、node2 ... node(n)。

启动HAProxy

你完成了配置工作后，可以启动HAProxy，验证一切按预期运行。

在Centos/RHEL上启动HAProxy

使用下列指令，让HAProxy能够在系统启动后启动，并打开它：

# chkconfig haproxy on
# service haproxy start
当然，别忘了启用防火墙中的端口80，如下所示。

CentOS/RHEL 7上的防火墙：

# firewall­cmd ­­permanent ­­zone=public ­­add­port=80/tcp
# firewall­cmd ­­reload
CentOS/RHEL 6上的防火墙：

把下面这一行添加到/etc/sysconfig/iptables中的这部分“:OUTPUT ACCEPT”：

A INPUT ­m state ­­state NEW ­m tcp ­p tcp ­­dport 80 ­j ACCEPT
然后重启iptables：

# service iptables restart
在Debian上启动HAProxy

使用下列指令启动HAProxy：

# service haproxy start
别忘了启用防火墙中的端口80，为此把下面这一行添加到/etc/iptables.up.rules：

A INPUT ­p tcp ­­dport 80 ­j ACCEPT
在Ubuntu上启动HAProxy

让HAProxy能够在系统启动后启动，只要在/etc/default/haproxy中将“ENABLED”选项设为“1”：

ENABLED=1
启动HAProxy：

# service haproxy start
然后启用防火墙中的端口80：

# ufw allow 80
测试HAProxy

为了检查HAproxy是否在正常工作，我们可以执行下列步骤：

首先，用下列内容准备好test.php文件：

<?php
header('Content-Type: text/plain');
echo "Server IP: ".$_SERVER['SERVER_ADDR'];
echo "\nX-Forwarded-for: ".$_SERVER['HTTP_X_FORWARDED_FOR'];
?>
该PHP文件将告诉我们哪台服务器（即负载均衡系统）转发请求，哪台后端网站服务器实际处理请求。

把该PHP文件放到这两台后端网站服务器的根目录下。现在，使用curl命令，从负载均衡系统（192.168.100.4）提取这个PHP文件。

$ curl http://192.168.100.4/test.php
我们多次运行这个命令时，应该会看到下面两个输出交替出现（由于轮叫调度算法）。

Server IP: 192.168.100.2

X-Forwarded-for: 192.168.100.4

Server IP: 192.168.100.3

X-Forwarded-for: 192.168.100.4

如果我们停止这两台后端网站服务器中的其中一台，curl命令应该仍会执行，将请求定向到另一台可用的网站服务器。

结束语

至此，你应该有了一套完全实用的负载均衡系统，能够在轮叫循环模式下为你的网站节点提供请求。与往常一样，你可以随意更改配置，让它更适合自己的基础设施。希望本教程帮助你让自己的网站项目具有更强的抗压力和更高的可用性。

正如大家已经注意到的那样，本教程所含的设置适用于仅仅一套负载均衡系统。这意味着，我们把一个单一故障点换成了另一个单一故障点。在实际场景下，你应该部署至少两套或三套负载均衡系统，以防范可能出现的任何故障，但这不在本教程的讨论范围之内。

C. linux 多线路防火墙负载均衡具体是哪个更好

在常规运维工作中，经常会运用到负载均衡服务。负载均衡分为四层负载和七层负载，那么这两者之间有什么不同？
废话不多说，详解如下：

一，什么是负载均衡
1）负载均衡（Load Balance）建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡有两方面的含义：首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间；其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高。
2）简单来说就是：其一是将大量的并发处理转发给后端多个节点处理，减少工作响应时间；其二是将单个繁重的工作转发给后端多个节点处理，处理完再返回给负载均衡中心，再返回给用户。目前负载均衡技术大多数是用于提高诸如在Web服务器、FTP服务器和其它关键任务服务器上的Internet服务器程序的可用性和可伸缩性。

二，负载均衡分类
1）二层负载均衡（mac）
根据OSI模型分的二层负载，一般是用虚拟mac地址方式，外部对虚拟MAC地址请求，负载均衡接收后分配后端实际的MAC地址响应）
2）三层负载均衡（ip）
一般采用虚拟IP地址方式，外部对虚拟的ip地址请求，负载均衡接收后分配后端实际的IP地址响应）
3）四层负载均衡（tcp）
在三次负载均衡的基础上，用ip+port接收请求，再转发到对应的机器。
4）七层负载均衡（http）
根据虚拟的url或IP，主机名接收请求，再转向相应的处理服务器）。

我们运维中最常见的四层和七层负载均衡，这里重点说下这两种负载均衡。
1）四层的负载均衡就是基于IP+端口的负载均衡：在三层负载均衡的基础上，通过发布三层的IP地址（VIP），然后加四层的端口号，来决定哪些流量需要做负载均衡，对需要处理的流量进行NAT处理，转发至后台服务器，并记录下这个TCP或者UDP的流量是由哪台服务器处理的，后续这个连接的所有流量都同样转发到同一台服务器处理。
对应的负载均衡器称为四层交换机（L4 switch），主要分析IP层及TCP/UDP层，实现四层负载均衡。此种负载均衡器不理解应用协议（如HTTP/FTP/MySQL等等）。
实现四层负载均衡的软件有：
F5：硬件负载均衡器，功能很好，但是成本很高。
lvs：重量级的四层负载软件
nginx：轻量级的四层负载软件，带缓存功能，正则表达式较灵活
haproxy：模拟四层转发，较灵活
2）七层的负载均衡就是基于虚拟的URL或主机IP的负载均衡：在四层负载均衡的基础上（没有四层是绝对不可能有七层的），再考虑应用层的特征，比如同一个Web服务器的负载均衡，除了根据VIP加80端口辨别是否需要处理的流量，还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡。举个例子，如果你的Web服务器分成两组，一组是中文语言的，一组是英文语言的，那么七层负载均衡就可以当用户来访问你的域名时，自动辨别用户语言，然后选择对应的语言服务器组进行负载均衡处理。
对应的负载均衡器称为七层交换机（L7 switch），除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息，实现七层负载均衡。此种负载均衡器能理解应用协议。
实现七层负载均衡的软件有：
haproxy：天生负载均衡技能，全面支持七层代理，会话保持，标记，路径转移；
nginx：只在http协议和mail协议上功能比较好，性能与haproxy差不多；
apache：功能较差
Mysql proxy：功能尚可。

总的来说，一般是lvs做4层负载；nginx做7层负载；haproxy比较灵活，4层和7层负载均衡都能做

三、两者之间的区别
1）从技术原理上分析
所谓四层负载均衡，也就是主要通过报文中的目标地址和端口，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。
以常见的TCP为例，负载均衡设备在接收到第一个来自客户端的SYN 请求时，即通过上述方式选择一个最佳的服务器，并对报文中目标IP地址进行修改(改为后端服务器IP），直接转发给该服务器。TCP的连接建立，即三次握手是客户端和服务器直接建立的，负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下，为保证服务器回包可以正确返回给负载均衡设备，在转发报文的同时可能还会对报文原来的源地址进行修改。

总结：从上面的对比看来四层负载与七层负载最大的区别就是效率与功能的区别。四层负载架构设计比较简单，无需解析具体的消息内容，在网络吞吐量及处理能力上会相对比较高，而七层负载均衡的优势则体现在功能多，控制灵活强大。在具体业务架构设计时，使用七层负载或者四层负载还得根据具体的情况综合考虑。

D. Linux系统如何配置链路聚合，实现流量负载均衡

本文主要解决3个问题：

第一、链路聚合的定义和作用是什么？

第二、如何配置链路聚合？

第三、链路聚合的实际应用场景有那些？

第一、链路聚合的定义和作用是什么？

答：链路聚合的定义：链路聚合，官方称聚合链接，民间又称网卡组队，具体指的是将多个网卡绑定在一起组建一个虚拟网卡，外界与虚拟网卡进行通信，虚拟网卡再将信息进行分发；

链路聚合的作用：可以实现轮询式的流量负载均衡和热备份的作用；

举个栗子：

链路聚合就好比是一个包工头，这个包工头为了多赚钱，多接订单，肯定需要找多个小弟；

这样就可以保障，万一有一个小弟感冒了，不能上班，这时有其他小弟可以顶上；

当客户需要盖房子的时候，直接找包工头就好了，不需要一个一个的去找建筑工人；

第二、如何配置链路聚合？

答：

1、配置链路聚合的命令是：

nmcli connection add type team con-name team0 ifname team0 autoconnect  yes  config  '{"runner": {"name": "activebackup"}}'

译为：nmcli connection 添加 类型 team(组队)

    配置文件名  team0  网卡名  team0  每次开机自动启用

    配置运行模式  热备份模式

整体译为：为系统网卡添加一个 team （团队），团队名称叫 team0 ，配置文件也叫 team0 ， 并且设置为开机自动启动，配置运行模式为热备份模式；

2、为链路聚合添加成员的命令是：

nmcli connection add type team-slave  con-name team0-1  ifname eth1 master team0 ;

nmcli connection add type team-slave con-name team0-2 ifname eth2 master team0;

注释：nmcli connection 添加 类型为 team的成员

          配置文件名  team0-1  网卡为 eth1  主设备为  team0

整体译为：为主设备team0添加两张网卡，eth1和eth2；

3、为tem0配置ip地址的命令是：

nmcli connection modify team0 ipv4.method manual ipv4.addresses 

“IP 地址 / 子网掩码”    connection.autoconnect yes

4、激活team0的命令是：      

nmcli connection up team0

第三、链路聚合的实际应用场景有那些？

答：当服务器提供比较重要的服务时，只准备一张网卡是远远不够的，因为一但网卡出现故障，客户就无法访问，这就会造成客户流失，体验感差；

这个时候就可以运用链路聚合的方法来解决，将多张网卡绑定在一起创建一张虚拟网卡，从而实现网卡热备份，流量轮询式负载均衡；

以此来保障服务器能够正常提供服务，给用户以良好的体验；

注意事项：

在创建虚拟网卡和添加成员时，如果命令敲错了，一定要删除错误的信息，以免造成通信混乱；

删除的命令是：nmcli  connection delete team0  (team0或team x)

查看team0的信息命令是：     teamdctl   team0  state  

以上.......

（本篇完）

祝：开心！

罗贵

2019-03-24