LVS负载均衡配置手册

1、深圳同洲电子股份有限公司综合业务部文 档 编 号版本号密级LVS-001V1.0公开文档名称 LVS安装日期2008-5-12LVS负载均衡配置手册文档作者：唐晓东、杨鹏、张书成日期：2008年5月12日项目经理：日期：审 核：日期：批 准：日期：文档历史修改及记录序号变更（+/-）说明作者版本号日期批准目 录文档历史修改及记录I目 录II文档使用背景及简要说明III一、安装LVS需要安装的软件包8二、安装步骤for piranha lvs9三、配置LVS服务器101、Direcrt Server(DR)的配置101.1、为 Piranha 配置工具设置口令101.2、启动 Piranha 配

2、置工具服务101.3、配置 Piranha 配置工具的万维网服务器端口111.4、限制对 Piranha 配置工具的使用111.5、启用分组转发132、real server(RS)的配置142.1、修改142.2、建立lo:0网卡142.3、给lo:0网卡建立网关14四、使用Piranha 配置工具配置服务164.1、CONTROL/MONITORING164.2、GLOBAL SETTINGS184.3、REDUNDANCY204.4、VIRTUAL SERVERS214.5、VIRTUAL SERVER 子节224.6、REAL SERVER 子节264.7、EDIT MONITORIN

3、G SCRIPTS 子节28五、使用LVS自带的heartbeat功能实现2台LVS-DR的双机热备315.1、同步配置文件315.2、同步 lvs.cf315.3、同步 sysctl325.4、同步网络分组过滤规则32六、服务的启动与验证34文档使用背景及简要说明1. 制定本手册的背景本文主要描述了在RedHat linux AS5.1操作系统上，利用系统自带的安装包LVS系统的安装和调试，以支持视讯新视通系统大并发应用的接入。本文主要阐述，LVS在DR（直接路由）领域中的应用。2文档的简要说明虚拟服务器的体系结构如图所示，一组服务器通过高速的局域网或者地理分布的广域网相互连接，在它们的前端

4、有一个负载调度器（Load Balancer）。负载调度器能无缝地将网络请求调度到真实服务器上，从而使得服务器集群的结构对客户是透明的，客户访问集群系统提供的网络服务就像访问一台高性能、高可用的服务器一样。客户程序不受服务器集群的影响不需作任何修改。系统的伸缩性通过在服务机群中透明地加入和删除一个节点来达到，通过检测节点或服务进程故障和正确地重置系统达到高可用性。由于我们的负载调度技术是在Linux内核中实现的，我们称之为Linux虚拟服务器（Linux Virtual Server）。IP虚拟服务器软件IPVS在调度器的实现技术中，IP负载均衡技术是效率最高的。在已有的IP负载均衡技术中有通

5、过网络地址转换（Network Address Translation）将一组服务器构成一个高性能的、高可用的虚拟服务器，我们称之为VS/NAT技术（Virtual Server via Network Address Translation），大多数商品化的IP负载均衡调度器产品都是使用此方法，如Cisco的LocalDirector、F5的Big/IP和 Alteon的ACEDirector。在分析VS/NAT的缺点和网络服务的非对称性的基础上，我们提出通过IP隧道实现虚拟服务器的方法VS/TUN （Virtual Server via IP Tunneling），和通过直接路由实现虚拟服

6、务器的方法VS/DR（Virtual Server via Direct Routing），它们可以极大地提高系统的伸缩性。所以，IPVS软件实现了这三种IP负载均衡技术，它们的大致原理如下（我们将在其他章节对其工作原理进行详细描述），Virtual Server via Network Address Translation（VS/NAT）通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。Virtual Server via IP Tunneling（VS

7、/TUN）采用NAT技术时，由于请求和响应报文都必须经过调度器地址重写，当客户请求越来越多时，调度器的处理能力将成为瓶颈。为了解决这个问题，调度器把请求报文通过IP隧道转发至真实服务器，而真实服务器将响应直接返回给客户，所以调度器只处理请求报文。由于一般网络服务应答比请求报文大许多，采用 VS/TUN技术后，集群系统的最大吞吐量可以提高10倍。Virtual Server via Direct Routing（VS/DR）VS/DR通过改写请求报文的MAC地址，将请求发送到真实服务器，而真实服务器将响应直接返回给客户。同VS/TUN技术一样，VS/DR技术可极大地提高集群系统的伸缩性。这种方法

8、没有IP隧道的开销，对集群中的真实服务器也没有必须支持IP隧道协议的要求，但是要求调度器与真实服务器都有一块网卡连在同一物理网段上。针对不同的网络服务需求和服务器配置，IPVS调度器实现了如下八种负载调度算法：轮叫（Round Robin）调度器通过轮叫调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等地对待每一台服务器，而不管服务器上实际的连接数和系统负载。加权轮叫（Weighted Round Robin）调度器通过加权轮叫调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态地调整其

9、权值。最少链接（Least Connections）调度器通过最少连接调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能，采用最小连接调度算法可以较好地均衡负载。加权最少链接（Weighted Least Connections）在集群系统中的服务器性能差异较大的情况下，调度器采用加权最少链接调度算法优化负载均衡性能，具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。基于局部性的最少链接（Locality-Based Least Connections）基于局部性的最少链接 调度算法

10、是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器，若该服务器是可用的且没有超载，将请求发送到该服务器；若服务器不存在，或者该服务器超载且有服务器处于一半的工作负载，则用最少链接的原则选出一个可用的服务器，将请求发送到该服务器。带复制的基于局部性最少链接（Locality-Based Least Connections with Replication）带复制的基于局部性最少链接调度算法也是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射

11、，而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组，按最小连接原则从服务器组中选出一台服务器，若服务器没有超载，将请求发送到该服务器，若服务器超载；则按最小连接原则从这个集群中选出一台服务器，将该服务器加入到服务器组中，将请求发送到该服务器。同时，当该服务器组有一段时间没有被修改，将最忙的服务器从服务器组中删除，以降低复制的程度。目标地址散列（Destination Hashing）目标地址散列调度算法根据请求的目标IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发

12、送到该服务器，否则返回空。源地址散列（Source Hashing）源地址散列调度算法根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。3. 文档的适用范围适用于开发人员、测试人员、工程人员、以及研发人员。技术支持： 如果您在使用过程中发现了什么问题，请及时拨打同洲电子股份有限公司的客户服务电话。如果您在使用中对本文档有什么建议或意见，请一定不吝指教，以使我们不断改进。客户服务电话：075526990000，075526520777版权声明：未得到同洲公司的正式许可，任何个人或组织不得以任何手段

13、与形式对本手册的内容进行复制或传播。对于本手册的内容，同洲公司拥有最终的解释权。谢谢您使用本手册一、安装LVS需要安装的软件包操作系统：RedHat AS51 ipvsadm-1.24-8.1.i386.rpm2 modcluster-0.8-27.el5.i386.rpm3 oddjob-0.27-7.i386.rpm4. oddjob-devel-0.27-7.i386.rpm5. oddjob-libs-0.27-7.i386.rpm6 piranha-0.8.4-7.el5.i386.rpm7 system-config-cluster-1.0.39-1.0.noarch.rpm8 p

14、hp-5.1.6-5.el5.i386.rpm9 php-cli-5.1.6-5.el5.i386.rpm10 php-common-5.1.6-5.el5.i386.rpm11 http*安装顺序不一定按照上述顺序进行，所有安装包间还存在依赖关系，因此在安装过程中，如果存在安装失败的，可以最后在进行第二次安装。二、安装步骤for piranha lvs1 Rpm ivh * （安装如上的包，如果依赖什么包，再到光盘里找）2 安装完包以后，会生成最主要的几个文件分别是：/etc/sysconfig/ha/lvs.cf，/etc/init.d/piranha-gui，/etc/init.d/pu

15、lse三、配置LVS服务器1、Direcrt Server(DR)的配置配置DR服务器1.1、为 Piranha 配置工具设置口令在主 LVS 路由器上第一次使用 Piranha 配置工具之前，你必须创建一个口令来限制对它的使用。要这么做，登录为根用户，使用以下命令： /usr/sbin/piranha-passwd输入该命令后，在提示时创建管理口令。 警告要使口令更安全，它不应该包含专用名词、常用简写、或任何语言的词典中的现成词汇。不要把未加密的口令留在系统的任何地方。 如果口令在某次活跃的 Piranha 配置工具会话中被改变了，管理员会被提示提供新口令。1.2、启动 Piranha 配置

16、工具服务当你为 Piranha 配置工具设置了口令后，启动或重新启动位于 /etc/rc.d/init.d/piranha-gui 的 piranha-gui 服务。要这么做，以根用户身份键入以下命令： /sbin/service piranha-gui start或/sbin/service piranha-gui restart使用该命令会调用符号链接 /usr/sbin/piranha_gui - /usr/sbin/httpd，从而启动 Apache HTTP 服务器的专有会话。鉴于安全，httpd 的 piranha-gui 版本在另外一个进程中作为用户 piranha 来运行。pi

17、ranha-gui 对 httpd 服务的影响意味着： 1. 系统上必须安装了 Apache HTTP 服务器。2. 通过 service 命令来启动或重新启动 Apache HTTP 服务器会停止 piranha-gui 服务。警告如果 /sbin/service httpd stop 或 /sbin/service httpd restart 命令在 LVS 路由器上被使用，你必须使用以下命令来启动 piranha-gui 服务： /sbin/service piranha-gui startpiranha-gui 服务是开始配置 LVS 群集所唯一必需的部件，然而，如果你要远程地配置群集

18、，你还需要 sshd 服务。在使用 Piranha 配置工具配置完成前，你不必启动 pulse 服务。关于启动 pulse 服务的信息，后续。1.3、配置 Piranha 配置工具的万维网服务器端口Piranha 配置工具默认在端口 3636 上运行。要改变这个端口号码，改变 piranha-gui 万维网服务器配置文件 /etc/sysconfig/ha/conf/httpd.conf 的第二部分的 Listen 3636 这一行。 要使用 Piranha 配置工具，你至少需要一个仅文本的万维网浏览器。如果你在主 LVS 路由器上启动了一个万维网浏览器，打开 http:/localhost:

19、3636。若把 localhost 换成主 LVS 路由器的主机名或 IP 地址，你就可以从任何地方都可以通过万维网浏览器来使用 Piranha 配置工具。 当你的浏览器连接到 Piranha 配置工具，你必须登录才能使用群集配置服务。在 Username 字段内输入 piranha，在 Password 字段内输入 piranha-passwd 中设置的口令。 现在，Piranha 配置工具就开始运行了。你可能想限制能够通过网络来使用该工具的人员。下一节会回顾达到这个目的的方法。1.4、限制对 Piranha 配置工具的使用Piranha 配置工具提示你输入有效的用户名和口令组合。然而，由于

20、所有传递给 Piranha 配置工具的数据都是纯文本格式的，推荐你把对该工具的使用限制在可信任的网络内或本地机器上。 限制使用的最简单方法是通过编辑 /etc/sysconfig/ha/web/secure/.htaccess 文件来使用 Apache HTTP 服务器内建的访问控制机制。该文件编辑完毕后，你不必重新启动 piranha-gui 服务，因为服务器在每次进入该目录时都会检查 .htaccess 这个文件。 按照默认设置，该目录的存取控制允许每个人查看目录的内容。默认的存取控制类似于： Order deny,allowAllow from all要把对 Piranha 配置工具的使

21、用仅局限于本地主机（localhost），改变 .htaccess 文件来只允许环回设备（）。关于环回设备的详情，请参阅红帽企业 Linux 参考指南一书中的“网络脚本”这一章。 Order deny,allowDeny from allAllow from 你还可以允许指定的主机或子网，如： Order deny,allowDeny from allAllow from 00Allow from 172.16.57在这个例子中，只有来自 IP 地址为 00 的机器的万维网浏览器和 172.16.57/24 网络上

22、的机器才可以使用 Piranha 配置工具。 小心编辑 Piranha 配置工具的 .htaccess 文件会限制对 /etc/sysconfig/ha/web/secure/ 目录中的配置页的使用，但并不限制 /etc/sysconfig/ha/web/ 中的登录和帮助页。要限制对这个目录的访问，在 /etc/sysconfig/ha/web/ 目录中创建一个 .htaccess 文件，其中的 order、allow、和 deny 行与 /etc/sysconfig/ha/web/secure/.htaccess 文件中的完全相同。 1.5、启用分组转发为了使 LVS 路由器能够把网络分组正

23、确地转发到真正服务器上，每个 LVS 路由器节点都必须在内核中启用 IP 转发。登录为根用户，把/etc/sysctl.conf 中的 net.ipv4.ip_forward = 0 这一行改为： net.ipv4.ip_forward = 1重新引导系统后改变就会生效。 要查看 IP 转发是否被启用了，以根用户身份使用以下命令： /sbin/sysctl net.ipv4.ip_forward如果以上命令返回了 1，那么 IP 转发就被启用了。如果它返回了 0，那么你需要使用以下命令来手工启用它： /sbin/sysctl -w net.ipv4.ip_forward=12、real ser

24、ver(RS)的配置为了使realserver能正确的接受来自DR转发的数据，我们还需要在RS上进行一些网络配置。2.1、修改参看脚本lvsstart内容echo 0 /proc/sys/net/ipv4/ip_forward2.2、建立lo:0网卡2.3、给lo:0网卡建立网关LOCALIP=6 #real server1的真实地址GW= #real server使用的网关或路由的地址/sbin/ifconfig eth0 $LOCALIP #配置eth0的本地IP/sbin/route add default gw $GW #添加默认路由/bin

25、/netstat -rn #脚本调试信息ping -c 1 $GW #脚本调试信息,是否可以ping通网关echo 0 /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/ip_forward #脚本调试信息,ip_forward是否配置正确ping -c 1 $DIP #脚本调试信息, 是否可以ping通DR的真实地址ping c 1 $VIP #是否可以ping通虚拟DR的IP#按照real server的虚拟IP/sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 0xffffffff up#配

26、置出口/sbin/ifconfig lo:0#在lo:0上添加去虚拟IP的路由/sbin/route add -host $VIP dev lo:0/bin/netstat -rn #脚本调试信息echo 1 /proc/sys/net/ipv4/conf/all/hiddencat /proc/sys/net/ipv4/conf/all/hidden #脚本调试信息echo 1 /proc/sys/net/ipv4/conf/lo/hiddencat /proc/sys/net/ipv4/conf/lo/hidden #脚本调试信息#end of config_rs.sh四、使用Piranh

27、a 配置工具配置服务在配置 LVS 群集时，你总是应该从使用 Piranha 配置工具配置主路由器着手。要配置它，请校验 piranha-gui 的确在运行，并且按照第 10.2 节中的步骤设置了管理口令。 如果你从本地进入机器，你可以在一个万维网浏览器中打开 http:/localhost:3636 来使用 Piranha 配置工具。否则，键入服务器的真正 IP 地址或主机名再跟随 :3636。浏览器连接后，你就会看到如图 12-1所示的屏幕。 图 12-1. 欢迎面板点击 Login 按钮，在 Username 中输入 piranha，在 Password 字段中输入你创建的管理口令。 P

28、iranha 配置工具有四个主要屏幕或面板（panels）。此外，Virtual Servers 面板包含四个子节（subsections）。CONTROL/MONITORING 面板是登录屏幕后的第一个面板。4.1、CONTROL/MONITORINGCONTROL/MONITORING 面板向群集管理员显示了一个有限的群集运行时间状态。它显示了 pulse 守护进程的状态、LVS 选路表、以及 LVS 生出的 nanny 进程。 注记在你实际启动群集之前，CURRENT LVS ROUTING TABLE 和 CURRENT LVS PROCESSES 一直会是空白，如第 12.8 节所示

29、。 图 12-2. CONTROL/MONITORING 面板Auto update 在这一页上显示的状态可以按照用户配置的间隔被自动更新。要启用这项功能，点击 Auto update 复选箱，在 Update Interval: 文本箱内输入想要的更新频率（默认为10秒）。 推荐你不要把自动更新间隔设置为小于10秒的值。这么做会使你很难重新配置 Auto update 间隔，因为页面会过分频繁地被更新。如果你碰到了这个问题，只需点击另一个面板，然后再回到 CONTROL/MONITORING 即可。 Auto update 功能不能在所有浏览器上（如 Mozilla）运行。 Update i

30、nformation now 你可以点击这个按钮来手工更新状态信息。 CHANGE PASSWORD 点击这个按钮把你带到帮助屏幕，该屏幕包括如何改变 Piranha 配置工具的管理口令的信息。4.2、GLOBAL SETTINGSGLOBAL SETTINGS 是群集管理员为主 LVS 路由器的公共和专用网络接口定义联网细节的地方。 图 12-3. GLOBAL SETTINGS 面板面板的上半部设置主 LVS 路由器的公共和专用网络接口。这些是已经在第 11.1.1 节中配置的接口。 Primary server public IP 在这个字段中，输入主 LVS 节点的可公开选路的真正 I

31、P 地址。 Primary server private IP 输入主 LVS 节点上的另一个网络接口的真正 IP 地址。该地址仅被用作备份路由器的另一个心跳频道，它不必和分配在第 11.1.1 节中的真正专用 IP 地址互连。你可以把这个字段留为空白，但是这就意味着备份 LVS 路由器无法使用另外的心跳频道，从而造成单一失效点。 窍门主 LVS 路由器的专用 IP 地址可以在任何一个接受 TCP/IP 的接口上配置，不管它是以太网适配器还是串口。 Use network type 点击 NAT 按钮来选择 NAT 选路。随后的三个字段是 NAT 路由器的虚拟网络接口特有的。这些网络接口连接专

32、用网络和真正服务器。 NAT Router IP 在这个文本自动中输入专用浮动 IP 地址。该 IP 地址应该被用作真正服务器的网关。 NAT Router netmask 如果 NAT 路由器的浮动 IP 地址需要一个特殊的子网掩码，从拉下菜单中选择它。 NAT Router device 使用这个文本字段来定义浮动 IP 地址的网络接口的设备名称，如 eth1:1。 窍门你应该把 NAT 浮动 IP 地址的别名定为连接专用网络的以太网接口。在这个例子中，专用网络位于 eth1 接口，因此 eth1:1 是浮动 IP 地址。 警告完成了这一页后，点击 ACCEPT 按钮来确定选择新面板时不会

33、丢失所做的任何改变。4.3、REDUNDANCYREDUNDANCY 面板允许你配置备份 LVS 路由器节点，以及设置各类心跳监视选项。 窍门你第一次访问该屏幕时，它会显示一个“不活跃”的 Backup 状态和 ENABLE 按钮。要配置备份 LVS 路由器，点击 ENABLE 按钮，这样该屏幕就会和图 12-4所示相同。 图 12-4. REDUNDANCY 面板Redundant server public IP 输入备份 LVS 路由器节点的公共真正 IP 地址。 Redundant server private IP 在这个文本字段中输入备份节点的专用真正 IP 地址。 如果你看不到

34、Redundant server private IP，回到 GLOBAL SETTINGS 面板，输入 Primary server private IP 地址，并点击 ACCEPT。 面板上的剩余部分被用来配置心跳频道，它被备份节点用来监视主节点上的失效情况。 Heartbeat Interval (seconds) 该字段被设置为心跳之间的秒数 备份节点检查主 LVS 节点的功能状态的间隔。 Assume dead after (seconds) 如果主 LVS 节点在几秒钟后没有答复，那么备份 LVS 路由器节点就会发起失效转移。 Heartbeat runs on port 该字段设

35、置到主 LVS 节点的心跳通信端口。若留为空白，默认值就会被设为539。 警告在这个面板上进行了改变后，请记住点击 ACCEPT 按钮来确保改变不会丢失。 4.4、VIRTUAL SERVERSVIRTUAL SERVERS 面板为每个当前定义的虚拟服务器显示信息。每个表格项目都显示了虚拟服务器的状态、服务器名称、给服务器分配的虚拟 IP 地址、虚拟 IP 的子网掩码、服务通信所用的端口号码、所用协议、以及虚拟设备接口。 图 12-5. VIRTUAL SERVERS 面板VIRTUAL SERVERS 面板中显示的每个服务器都可以在随后的屏幕或子节（subsections）中被配置。 要添加

36、服务，点击 ADD 按钮。要删除服务，选择该服务，点击它旁边的单选按钮，然后点击 DELETE 按钮。 要启用或禁用表中的虚拟服务器，点击它的单选按钮，然后点击 (DE)ACTIVATE 按钮。 添加了虚拟服务器后，你可以配置它。点击它旁边的单选按钮然后点击 EDIT 按钮来显示 VIRTUAL SERVER 子节。 4.5、VIRTUAL SERVER 子节如图 12-6所示的 VIRTUAL SERVER 子节面板允许你配置个别虚拟服务器。到相关子节的链接位于页面顶端。在配置任何与这个虚拟服务器相关的子节时，请首先完成这一页并点击 ACCEPT 按钮。 图 12-6. VIRTUAL SE

37、RVERS 子节Name 输入识别虚拟服务器的描述性名称。这个名称不是机器的主机名，因此请尽可能地使用描述性的可识别名称。你甚至可以引用虚拟服务器使用的协议，如 HTTP。 Application port 输入服务程序将会监听的端口号码。因为我们使用 HTTP 服务为例，端口被设为80。 Protocol 在拉下菜单中选择 UDP 或 TCP。万维网服务器通常通过 TCP 协议通信，因此在上面的例子中选择了 TCP。 Virtual IP Address 在这个文本字段中输入虚拟服务器的浮动 IP 地址。 Virtual IP Network Mask 使用拉下菜单为虚拟服务器设置子网掩码。

38、 Firewall Mark 不要在这个字段中输入防火墙标记号码，除非你要捆绑多端口协议或为分开的却又相关的协议创建一个多端口虚拟服务器。以上服务器的 Firewall Mark 是80，这是因为我们把到端口80的 HTTP 连接和到端口443的 HTTPS 连接都捆绑在一起使用防火墙标记80。当和持续性综合使用时，这种技术会确保获取不安全或安全网页的用户都会被选路发送到同一真正主机，从而保留状态。 警告在这个字段中输入一个防火墙标记会使 IPVS 认识到带有这个防火墙标记的分组都应该被相同对待，但是你必须在 Piranha 配置工具之外进行进一步配置来实际分配防火墙标记。关于创建多端口服务的

39、说明，请参阅第 11.3 节，关于创建一个高度可用的 FTP 虚拟服务器的说明，请参阅第 11.4 节。 Device 输入你想让在 Virtual IP Address 字段中定义的浮动 IP 地址绑定的网络设备的名称。 你应该把公共浮动 IP 地址的别名定为连接公共网络的以太网接口。在这个例子中，公共网络位于 eth0 接口，因此 eth0:1 就应该是设备名称。 Re-entry Time 输入以秒为单位的时间，必须是整数值。这个时间是活跃 LVS 路由器试图把某个失效的真正服务器重新加入群集之前必须经过的时间。 Service Timeout 输入以秒为单位的时间，必须是整数值。这个时

40、间是真正服务器被认为已失效并从群集中删除之前所必须经过的时间。 Quiesce server 当选择了 Quiesce server 单选按钮时，无论何时某个新的真正服务器节点联机，最少连接表都会被重设为零，因此活跃 LVS 路由器就会选路发送所有请求，如同所有真正服务器都被重新加入群集一样。这个选项防止了新服务器在进入群集时对大量连接应接不暇。 Load monitoring tool LVS 路由器能够使用 rup 或 ruptime 来监视各个真正服务器的载量。如果你从拉下菜单中选择了 rup，每个真正服务器就必须运行 rstatd 服务。如果选择了 ruptime，每个真正服务器就必须

41、运行 rwhod 服务。 小心载量监视和负载均衡不同。当与加权的调度算式综合使用时，能够导致难以预测的调度行为。还有，如果你要使用载量监视，群集中的真正服务器就必须是 Linux 机器。 Scheduling 从拉下菜单中选择优选的调度算式。默认为 Weighted least-connection。关于调度算式的详情，请参阅第 9.3.1 节。 Persistence 如果管理员需要在客户传输事务期间具备到虚拟服务器的持续性连接，在这个文本字段中输入连接超时前所允许经过的不活跃期间的秒数。 重要如果你在上面的 Firewall Mark 字段中输入了一个值，你就还应该输入一个持续性值。如果你

42、一起使用防火墙标记和持续性，请确定每个带有防火墙标记的虚拟服务器的持续性值都一致。关于持续性和防火墙的详情，请参阅第 9.5 节。 Persistence Network Mask 要限制某个特定子网的持续性，从拉下菜单中选择相应的子网掩码。 注记在防火墙标记出现之前，按子网限制的持续性是捆绑连接的粗糙方法。现在最好是一起使用持续性和防火墙标记来达到相同的效果。 警告在这个面板上进行了改变后，请记住点击 ACCEPT 按钮来确保改变不会丢失。 4.6、REAL SERVER 子节点击面板顶端的 REAL SERVER 子节链接来显示 EDIT REAL SERVER 子节。它显示了某个特定虚拟

43、服务的物理服务器主机的状态。 图 12-7. REAL SERVER 子节点击 ADD 按钮来添加一个新服务器。要删除一个现存服务器，选择它旁边的单选按钮，然后点击 DELETE 按钮。点击 EDIT 按钮来载入 EDIT REAL SERVER 面板，如图 12-8所示。 图 12-8. REAL SERVER 配置面板该面板上有三个项目字段： Name 一个用于真正服务器的描述性名称。 窍门该名称不是机器的主机名，因此请尽可能使用带有描述性和识别性的名称。 Address 真正服务器的 IP 地址。由于相关虚拟服务器的监听端口已经被指定，你不必添加端口号码。 Weight 一个表明和集合内

44、其它主机相比而言的主机能力的整数值。这个值可以是任意的，但是请把它当作和群集中其它真正服务器的比例对待。关于服务器权的详情，请参阅第 9.3.2 节。 警告在这个面板上进行了改变后，请记住点击 ACCEPT 按钮来确保改变不会丢失。 4.7、EDIT MONITORING SCRIPTS 子节点击面板顶端的 MONITORING SCRIPTS 链接。EDIT MONITORING SCRIPTS 子节允许管理员指定 send/expect 字符串序列来校验每个真正服务器上的虚拟服务器都能正常功能。在这里，管理员还可以指定定制脚本来检查需要动态改变数据的服务。 图 12-9. EDIT MON

45、ITORING SCRIPTS 子节Sending Program 关于更高级的服务校验信息，你需要使用这个字段来指定到服务检查脚本的路径。该功能对于需要动态改变数据的服务（如 HTTPS 或 SSL）特别有用。 要使用该功能，你必须编写一个而能够返回文本答复的脚本，把它设置为可执行，然后在 Sending Program 字段中键入该脚本的路径。 窍门要确保真正服务器集合中的每个服务器都被检查了，请在 Sending Program 字段的脚本路径后使用特殊的 %h 符号。该符号会在脚本被 nanny 守护进程调用时被每个真正服务器的 IP 地址所替换。 在编写外部服务检查脚本时，你可以参照

46、以下脚本范例： #!/bin/shTEST=dig -t soa $1 | grep -c if $TEST != 1 ; thenecho OKelseecho FAILfi注记如果 Sending Program 字段中输入了一个外部程序，那么 Send 字段就会被忽略。 Send 在这个字段中输入 nanny 守护进程发送给每个真正服务器的字符串。按照默认设置，该字段会为 HTTP 填充。你可以根据需要来改变这个值。如果你把这个字段留为空白，nanny 守护进程会试图打开端口，若成功则假定该服务正在运行。 这个字段中只允许一个 send 序列，而且它只能包含可打印的、ASCII 字符以及下列转义序列： n 代表新行。 r 代表换行。 t 代表制表符。 转义跟随其后的字符。 Expect 输入服务器正常运行时应该返回的文本答复。如果你自行编写了发送程序，输入发送成功后的答复。 窍门要判定对某个给定服务要发送什么，你可以打开一个到真正服务器端口的 telnet 连接，看一看返回了什么。例如，FTP 在连接时返回了 220，因此你可以在 Send 字段中输入 quit，在 Expect 字段中输入 220。 警告在这个面板上进行了改变后，请记住点击 ACCEPT 按钮来确保改变不会丢失。 使用 Piranha 配置工具配置了虚拟服务器