麒麟操作系统项目化教程 教案任务11 集群配置与管理

《Linux服务器配置》教案分院（部）开课专业授课班级授课教师所在部门教案授课教师所在部门课程名称授课日期单元任务任务十一集群配置与管理单元序号授课地点授课班级课时学情分析知识基础：学生在上一学期已经学习了Linux系统应用、计算机网络基础。能力水平：部分学生具有系统的初级应用水平。行为特征：具有一定的专注度，缺乏耐性，有责任感，但无担当。知识目标K1了解集群基本原理；了解集群的作用；K2掌握集群服务器的工作过程；K3掌握配置DHCP服务器的技术规范。能力目标S1能够在麒麟操作系统平台配置和管集群服务器；S2学会在麒麟操作系统上排除集群服务器故障；S3学会基本的集群客户端命令的应用。素质目标A1培养学生仔细、认真的工作态度；A2培养独立分析问题与解决问题的能力。课程思政育人目标I1仔细、认真、创新、网络以人的需求为本。I2家国情怀、担当与责任。重点分析重点集群服务器的配置措施1．演示与讲解相结合，边讲边演示。2．结合任务内容，学生独立进行安装。难点分析难点集群服务故障的排除措施1．结合演示视频，进行分析。2．通过实践验试，进一步进行验证结果。教学资源序号资源名称资源类型1集群服务的发展历史集群服务安装及故障排除课件-PPT2集群服务的安装集群服务的配置集群故障的排除视频-mp43省级超星平台在线课程《Linu服务器配置》课程平台-超星4《Linux服务器配置与管理》工作册式-教材形成性考核1．超星平台在线理论试题，自主学习能力。2．集群服务的安装实践测试，小组活动。3．集群服务的安装故障调试，分析问题与解决问题能力。课后作业集群服务的安装与配置教学过程教学环节预计时间教学内容教学活动教学设计与思政设计1_所用资源2_设计意图3_覆盖目标技术背景思政引入5分服务器集群最早是由UUIC的NCSA提出的，并实现了一个原型系统“NSCEScalableWebServerCluster”。后来Berkley的NOW（NetworkOfWorkstation）小组、Cisco网络公司和IBM公司也加入了进来，提出了很多好的想法和见解，加速了集群系统的发展与应用。1999年9月，联想公司研发了可实现高性能计算的NS1000集群系统服务器。该集群系统是一个分布式系统且包含4个节点，所有节点均使用联想万全500R服务器，其硬件设备成本相对低廉，并且能胜任传统RISC小型和中型机的工作。中软网络公司研发了自己的集群系统，该系统基于LVS（LinuxVirtualServer，Linux虚拟服务器）技术并对其进行了完善，其局限性在于该集群系统仅能运行于中软Linux3.0及以上版本的操作系统上，该集群系统能很好地兼容Linux虚拟服务器且可靠性很高。LVS的核心软件ipvs-version.patch是章文嵩博士于1998年负责开发的，其中还包括前端管理工具ipvsadm，它们是Linux系统下的免费开源软件，目前，Linux系统已相当成熟，LVS集群技术也日渐得到广泛认可，并且LVS集群系统具有很好的稳定性。集群按需提供的可伸缩性是通过添加补充节点并将工作量分发到可用计算机上实现的。章文嵩是技术专家，也是LVS开源软件创始人，曾经是TelTel公司的首席科学家，ChinaCluster的共同创办人。他对自己的看法是：一个比较注重做实际工作的有用的人。在这种理念下，章文嵩脑海中涌现了很多创新想法，并努力将其变为现实。因此，在提倡开放和创新方面，章文嵩屡获成功。他如今的重点工作是如何将淘宝打造成国内首个低碳企业。淘宝每天的交易将近700万笔，有1.5万台服务器。如果按照每台服务器平均功耗400瓦计算，那么淘宝服务器的总能耗是600万瓦，一小时就会耗费6000度电，每天就会耗费14万度电。“我们通过低碳技术减少能耗之后，功耗是原来的四分之一”，章文嵩比喻说，能耗降低不仅节约成本，而且绿色环保，但做到节能四分之一还不是最优的，因为降低能耗是一个不断优化的长期过程。任何技术的产生都来源于社会的需求，我们要在前人的基础上找到更好的创新点和突破点，要有质量、环保、节约的意识。我们要实现健康适度消费，世界只有一个地球，人类应该同舟共济，善待自然就是善待我们自己。教师讲解师生互动任务导入5分随着大数据时代的来临，信息数据爆炸式增长。在2020年的电商节活动中，某电商平台官方给出了震撼人心的数据：实时计算峰值达到40亿条/秒，交互式分析峰值实时写入5.96亿条记录/秒。如此大规模的数据处理不是一台服务器就可以做到的。随着互联网业务的广泛开展，传统项目架构已经不能满足快速增长的用户访问量和数据处理速度。同时，业务规模增长造成设备性能瓶颈的出现，进而导致服务器宕机的发生概率提高，于是人们对业务的稳定性也有了更高的要求，由此产生了集群部署方案。集群是指用网络把多台服务器整合到一起联合工作的系统或计算方式，对于客户端来说，集群中的多台服务器可以被认为是一个整体，甚至可以认为就是一台服务器。集群中的每一台服务器都是一个“节点”，而正是由于节点的计算能力和网络性能符合摩尔定律，导致集群这一系统架构的性价比大幅提升，使得集群架构得到广泛使用。讨论分析任务分析15分 任何技术的产生都来源于社会的需求，我们要在前人的基础上找到更好的创新点和突破点，要有质量、环保、节约的意识。我们要实现健康适度消费，世界只有一个地球，人类应该同舟共济，善待自然就是善待我们自己。本任务将介绍系统架构的相关概念，重点介绍集群的相关内容和负载均衡的常见实现方法，并通过实践来了解一下LVS的常见调度算法。讨论分析任务准备20分集群的出现是为了满足快速增长的用户访问量和数据处理速度的需求。当一台服务器设备不能满足这些需求时有两种解决方案：向上扩展和向外扩展。向上扩展的方案是提升设备的性能，如增加服务器内存和存储、升级CPU等。但向上扩展的方案即便不考虑成本的增加，终究也是有性能上限的瓶颈，如服务器存储的容量就受到当前单块磁盘的最大存储和主板硬盘插槽数量的影响。向外扩展的方案是增加并行设备，这个方案就是集群，即将多台服务器整合到一起联合工作以解决某个特定问题。集群主要有以下优点：— 性能提升：将任务交给一组服务器处理，性能较单一服务器有明显的提升。— 成本低：随着硬件设备的大规模生产，中低端产品的价格相对低廉，集群中甚至可以使用其他服务和应用淘汰下来的服务器，使资源重新利用。可扩展性：集群中的节点由软件或设备进行统一管理，可以快速、方便地扩展节点数量。高可用性：多台服务器联合工作，将会使得系统整体上获得一定的资源冗余，当某一台服务器出现故障时，可以由其他节点服务器继续提供服务，而不会导致系统整体的失效。集群的工作模式集群是把多台服务器整合到一起联合工作的，用户访问应用时不会直接访问到其中的某台服务器，否则将会变回传统的单点部署方式。集群提供服务的方式是提供一个统一访问入口，由入口服务器进行任务分配，将用户请求转发到应用服务器。在网络中连接某台服务器是通过IP地址实现的，所以集群中的所有应用服务器都有自己的IP地址，这类IP地址叫作真实服务IP（RealServerIP，RIP）。统一入口服务器一般不提供应用服务，而只是进行转发，术语叫作“调度”。由于入口服务器IP地址并不是应用地址，所以叫作虚拟服务IP（VirtualServerIP，VIP）。用户通过DNS解析获得的服务IP地址就是VIP。11.5.4集群的类型根据应用场景和使用需求的不同，集群分为3种类型：负载均衡集群、高可用性集群和高性能集群。1）负载均衡集群负载均衡集群简称LB（LoadBalancing）集群，主要任务是提高服务器的负载能力和并发处理能力。负载均衡集群通过调度服务器中的调度算法，将客户端请求按算法规则转发给后台真实服务器进行处理。需要说明的是，负载均衡集群存在的意义是提供更高、更有效的处理能力，所以其最终目的是缩短任务处理时间。因此，负载均衡中的“均衡”并不是指任务分发的“均衡”，而是指任务处理能力的“均衡”，这对调度算法有一定的要求。例如，有3台服务器组成集群，它们处理每个任务所需的时间分别为1秒、2秒、3秒，那么当有12个并发请求时，如果平均分配任务，即每台服务器处理4个任务，则任务处理完成所需的时间将会是最慢的服务器处理完任务所需的时间：3×4=12秒，其他两台服务器处理完任务后处于等待（闲置）状态。而如果3台服务器分别分配7、3、2个任务，则第一台服务器处理完任务总共需要7秒时间，其余两台服务器处理完任务均需要6秒时间，因此任务处理完成所需的最终时间是7秒，明显比平均分配任务的方式更有效率。2）高可用性集群高可用性集群简称HA（HighAvailability）集群，主要任务是维持系统的稳定，就像服务商常说的7×24小时服务。高可用性集群是一个能够提供故障切换功能的集群，当集群中提供服务的节点服务器发生故障时，另一台节点服务器能够立即接管发生故障的服务器并提供与之相同的服务，将服务器宕机时间尽可能减少到最少。高可用性集群有以下几个重要指标：MTTF：MeanTimetoFailure的缩写，即平均失效前时间，指系统无故障运行的平均时间，取所有从系统开始正常运行到发生故障之间的时间段的平均值。MTTR：MeanTimeToRepair的缩写，即平均修复时间，指系统从发生故障到维修结束之间的时间段的平均值。MTBR：MeanTimeBetweenFailure的缩写，即平均失效间隔。MTBR=MTTF+MTTR。由于MTTR通常远小于MTTF，因此有时也会用MTTF代替MTBR。A：Availability的简写，即可用性，A=MTTF/(MTTF+MTTR)。由可用性的计算公式可知，A的值介于0和1之间，值越高表示系统越稳定。常见的衡量标准如下：99%：一年宕机时间不超过4天。99.9%：一年宕机时间不超过10小时。99.99%：一年宕机时间不超过1小时。99.999%：一年宕机时间不超过6分钟。3）高性能集群高性能集群简称HP（HighPerformance）集群，主要任务是进行大数据量的计算，如科学计算等。11.5.5集群会话管理用户通常使用HTTP协议访问Web应用。HTTP协议是无状态协议，但是业务是有状态的，如某些服务要求用户登录后才能使用。在传统的项目架构中，可以使用Session（会话控制）对象来保存用户的会话状态，Session也是Web应用中最为重要的对象之一。在集群架构中，用户请求会通过调度服务器分配到不同的后端应用服务器上，这就产生了用户状态失效的问题。假设用户在第一台应用服务器上登录，再次访问时可能会被调度服务器将请求发送给其他服务器，其他服务器并没有用户的会话信息，将会要求用户重新登录。所以，在集群架构中，会话管理是集群应用的主要问题。目前，集群的会话管理主要有3种方式：会话保持、会话复制和会话服务器。讲解分析任务实施基本配置15分安装25分学生实践20分修改配置文件30分具体任务描述搭建负载均衡集群：在充分理解LVS的相关概念、工作模式及调度算法之后，搭建一个负载均衡服务器。在实践任务中，先安装ipvsadm工具，然后搭建LVS常见的两种工作模式NAT模式集群和DR模式集群，并通过相对简单的RR算法和WRR算法来帮助理解调度算法的作用。步骤一安装ipvsadm工具ipvsadm是LVS的应用层管理工具，可以完成集群的管理任务。在麒麟系统的ISO文件中并没有包含ipvsadm工具的RPM软件包，可以使用yum命令连接在线仓库完成安装。安装完成后输入“ipvsadm”命令，出现如图11-9所示的内容即表示安装成功。图11-9ipvsadm命令通过之前的介绍可知，集群由两部分组成：调度服务器DS和真实服务器RS。而管理的操作也就是增加、修改和删除3种。使用ipvsadm管理调度服务器的命令格式如下。（1）增加、修改调度服务器的命令格式如下：ipvsadm-A|E-t|-u|-fservice-addr[-sscheduler][-ptimeout]（2）删除调度服务器的命令格式如下：ipvsadm-D-t|-u|-fservice-addr使用ipvsadm管理真实服务器的命令格式如下。（1）增加、修改真实服务器的命令格式如下：ipvsadm-a|e-t|-u|-fservice-addr-rserver-addr[-m|g|i][-wweight]（2）删除真实服务器的命令格式如下：ipvsadm-d-t|-u|-fservice-addr-rserver-addr上：ipvsadm-optiontype-protocoltypeaddr[params]其中，“optiontype”是操作类型，就是增加（Add）、修改（Edit）、删除（Delete），对应的选项符号就是这3种操作类型的首字母，大写字母表示对调度服务器的操作，小写字母表示对真实服务器的操作。“protocoltype”是协议类型，“-t”表示TCP协议，“-u”表示UDP协议，“-f”表示防火墙标记（Firewalld）。“addr”是配置的服务器地址，对于调度服务器来说就是本机地址，对于真实服务器来说则需要说明是为哪个调度服务器服务的真实服务器，所以需要同时声明调度服务器地址和真实服务器地址，中间需要使用“-r”选项。“params”是参数，对于调度服务器和真实服务器来说，两者所需的参数不同。调度服务器需要关注的是算法，而真实服务器需要关注的则是工作模式和权重。上面增加或修改真实服务器的命令中的“m|g|i”就表示工作模式，分别介绍如下。m：masquerade的首字母，意为“伪装”，表示NAT模式。g：gateway的首字母，表示DR模式，当命令中不使用工作模式参数时默认使用此模式。i：ipip的首字母，表示TUN模式。ipip是TUN模式需要的内核模块。删除操作是不需要参数的，就像卸载软件包不需要声明版本号一样。通过这样的方式，是否觉得命令比较容易记忆了呢？步骤二搭建NAT模式集群NAT模式所需的实践条件：需要准备4台服务器，一台作为DS，两台作为RS，还有一台作为客户端。其中，RS配置私网IP地址；DS配置双网卡，一个网卡配置私网IP地址，可以与RS互通，另一个网卡配置公网IP地址，可以与客户端互通。1）准备实践环境RS：设置为内网环境，不可以直接访问公网，使用的IP地址分别为00和00，将网关设置为DIP。将主机名分别设置为“rs1”和“rs2”；各自安装Apache服务，默认主页内容分别为“rs1：00”和“rs2：00”；关闭防火墙。DS：配置双网卡，将第一个网卡的网络连接设置为可以访问公网并作为VIP，使用的IP

地址为0；将第二个网卡的网络连接设置为内网环境并作为DIP，使用的IP地址为0；预装ipvsadm工具；将主机名设置为“lvs”；关闭防火墙。客户端服务器：网络连接可以访问公网并作为CIP，将网关设置为VIP。检测客户端与DS之间的连通性，检测DS与rs1、rs2服务器之间的连通性。在DS上使用curl命令检查是否可以正常访问rs1和rs2服务器的默认主页。2）实验步骤第一步，在DS上开启IPv4路由转发模式，如图11-10所示。图11-10开启IPv4路由转发模式第二步，在DS上创建集群并采用RR算法，如图11-11所示。图11-11创建集群并采用RR算法这里特别需要注意的是，创建集群的service-addr是VIP而不是DIP。第三步，添加两台RS，如图11-12所示。图11-12添加两台RS第四步，使用“-L-n”选项查看集群配置，如图11-13所示。图11-13查看集群配置由图11-12可知，当前集群使用的协议为TCP协议，DS采用RR算法，有两台RS，权重都是1，目前活动连接数和非活动连接数都是0。这些信息符合实验的预设环境。第五步，测试。在客户端访问VIP，查看测试的访问结果是否符合RR算法的预期结果，如图11-14所示。图11-14测试的访问结果1同时，可以在DS上查看集群信息，验证LVS算法的执行结果，如图11-15所示。图11-15查看集群信息每次在客户端执行curl命令后，回到DS查看连接情况，也可以验证LVS算法的执行结果。接下来验证WRR算法。第一步，修改集群的算法，如图11-16所示。图11-16修改集群的算法修改使用“-E”选项；因为使用WRR算法，所以“-s”选项的参数为wrr。第二步，修改两台RS的权重，设定rs1服务器的权重为1，rs2服务器的权重为3，如图11-17所示。图11-17修改两台RS的权重第三步，查看集群配置，如图11-18所示。图11-18查看集群配置第四步，测试。在客户端访问VIP，查看测试的访问结果是否符合WRR算法的预期结果，如图11-19所示。图11-19测试的访问结果2由图11-19可知，测试的访问结果符合WRR算法的预期结果。至此，NAT模式集群搭建及简单的算法测试完成。步骤三搭建DR模式集群DR模式所需的实践条件：需要准备5台服务器，一台作为DS，两台作为RS，一台作为客户端，还有一台作为路由器使用。其中，RS配置私网IP地址；路由器配置双网卡，一个网卡配置公网IP地址，与客户端互通，设为IP1，另一个网卡配置私网IP地址，设为IP2；DS配置双网卡，一个网卡配置私网IP地址，可以与RS互通，另一个网卡与路由器互通。1）准备实践环境客户端服务器：网络可以连接公网作为CIP，网关指向路由服务器的公网IP1。路由服务器：配置双网卡，第一个网卡的网络连接为公网IP地址，设置为0，记为IP1；第二个网卡的网络连接为内网IP地址，设置为0，记为IP2；将主机名设置为“router”；关闭防火墙，开启路由转发模式。RS服务器：将网络连接设置为内网IP地址，使用的IP地址分别为00和00。将网关设置为IP2。将主机名分别设置为“rs1”和“rs2”；各自安装Apache服务，默认主页内容分别为“rs1：00”和“rs2：00”；关闭防火墙。DS服务器：将IP地址设置为1作为DIP使用，添加0作为VIP使用；预装ipvsadm工具；将主机名设置为“lvs”；关闭防火墙。检测客户端与路由器之间的连通性，检测路由器与DS、rs1、rs2服务器之间的连通性。在路由服务器上使用curl命令检查是否可以正常访问rs1和rs2服务器的默认主页。2）实践步骤第一步，在RS上配置VIP，首先需要修改RS上的策略，以解决IP地址冲突问题。策略1：不响应ARP询问，修改arp_ignore文件，将默认值0改为1。策略2：不发布APR询问，修改arp_announce文件，将默认值0改为2。上述两个策略需要对应到相应和/proc/sys/net/ipv4/conf/lo/arp_announce，记不住文件路径可以使用find命令查找这两个文件名。修改相应的配置文件内容，如图11-20所示。图11-20修改策略配置文件内容1同时，还要修改/proc/sys/net/ipv4/conf/all目录下的两个文件，如图11-21所示。图11-21修改策略配置文件内容2然后配置VIP，如图11-22所示。图11-22配置VI