如何下载WordPress网站模板以创建吸引人的图片展示?
摘要:有好看图片的软件网站模板下载,wordpress 滑 验证,wordpress调用文章第一张图片,适合代码新手做的网站1、使用http协议进行网络请求 在前几年公布的用户入网数据中,移动入网的数量已经达到六七亿
有好看图片的软件网站模板下载,wordpress 滑 验证,wordpress调用文章第一张图片,适合代码新手做的网站1、使用http协议进行网络请求
在前几年公布的用户入网数据中#xff0c;移动入网的数量已经达到六七亿的规模#xff0c;固网用户数也达到三至五个亿。想要解决这么大并发访问的场景#xff0c;有多种的解决方案#xff0c;常规有基于4层的#xff0c;也有基于7层的。这个…1、使用http协议进行网络请求
在前几年公布的用户入网数据中移动入网的数量已经达到六七亿的规模固网用户数也达到三至五个亿。想要解决这么大并发访问的场景有多种的解决方案常规有基于4层的也有基于7层的。这个4层和7层描述的就是OSI网络分层模型。 分层的目的主要还是为了方便解耦 1、应用层就是直接面对用户比如浏览器这些软件都是直接和用户进行交互对外提供服务的应用程序 2、表示层同来指定协议、语义字符串的加解密、显示等等 3、会话层用来进行session相关的管理 4、传输控制层用来建立连接表示连接的建立成功或失败 5、网络层负责设备间如何去路由、如何通信、数据包怎么发送等等 6、链路层落实通信协议具体到如何发送 7、物理层中有很多具体的硬件设备每种不同的设备设施最终的协议可能不一样
分层的好处就是每一层都有专门的人员进行完善每一层对其中的变更、升级、替换等只要对外的接口不变里面具体的实现可以随便改。在win系统下有成品的浏览器直接输入网址就可以对网站进行请求。如果放在Linux系统下 没有浏览器的情况改如何将一个网站的页面请求回来 cd /proc/$$/fd$$ 代表当前进程的进程IDfd 是文件描述符 exec 8 /dev/tcp/www.baidu.com/80和百度进行握手创建通信 echo -e GET / HTTP/1.0\n 8echo的意思是打印-e是识别后面字符串中的\n作为换行符是输出是指后面的8是文件描述符也就是/proc/$$/fd中的8字符串GET / HTTP/1.0\n其实就是http协议规定的快速请求头的最小写法GET是请求方法/是请求资源HTTP/1.0是协议版本后面也必须跟上\n换行符没有这个换行符会报错。
然后通过echo将这些重定向到8号文件描述符指向的socket中也就是会发送给www.baidu.com不过这个命令在回车会后好像没啥反映
不过只要连接建立成功请求发送完成就一定会接受到返回的数据通过cat命令去读取
cat 0 8 而刚刚这些操作就是基于http协议进行的一个网络请求的演示http协议只是应用层众多协议中的一个常见的规范。echo 和 cat 也都是在模拟浏览器的工作 2、网络基础知识
网络层与下一跳
一般说到网络配置应该包含这4个维度 1、IPADDRIP地址 2、NETMASK子网掩码 3、GATEWAY网关 4、DNS域名解析
IP地址好理解用来标识每一个通讯的节点简单点说就是网络坐标。子网掩码用来和IP地址做按位与运算可以得出网络号。假设IP地址为192.168.150.14子网掩码一般是255.255.255.0按位与运算之后得到192.168.150.0也就是这台机器所在网络的网络号是192.168.150.0这台机器就是192.168.150.0这个网络中的第14号机器。
知道了IP地址和子网掩码的作用自后来看网络层的路由表 想要搞明白这张表是干什么使的就得先搞明白TCP/IP在通信的时候怎么寻找目标呢
第一种方式就是在互联网中的每一个设备都把除自身之外的其它设备的连接方式都记录下来。可如果每一台设备都有全局拓扑图的话只需要进行一个图计算寻找一个最短路劲即可。但是全局的设备何止千千万先不说全记录下来现不现实就算全部记录下来之后计算通信的效率也会变得非常慢。只要数据量一上来计算起来必然会有延迟这是硬伤没得洗。
第二种方式也就是目前TCP/IP主流的计算方式使用下一跳来进行通信路径的选择。在每个节点中不必存储完整的通信链路只需要存储其周边一步之内的数据也就是其所在的路由器局域网内的数据。然后通过路由器中路由表的计算跳转跳到下个路由器经过节节跳动最终到达终点路由器的网络中的具体某一个设备进行通信。
然而“下一跳”这个概念提出之后受到学术界的抨击说这样子 通信不完整会造成数据丢包。于是做了一个轰动世界的实验从美国的一台计算机打开一个比较大的文件切分成很多的数据包向外发送。发送的数据包通过长途电缆、卫星到宇宙再通过卫星返回地球在通过海底电缆达到欧洲再走蜂窝网络传输到某台具体的计算机。所有的数据包都没有丢失按照发送的顺序拼接还原了这个文件证明了下一跳机制通过TCP这种可靠的传输方式并不会造成所谓的数据丢失问题。
那么这个下一跳是如何跳的呢这时候路由表就派上用场了。ping一下www.baidu.com ping的是www.baidu.com是个域名实际上需要连接的是180.101.50.242这个地址。而本身这台机器的IP是192.168.160.129要怎么找到180.101.50.242这个地址呢首先在路由表中会有3条记录对于后面两条记录来说用180.101.50.242这个地址和255.255.255.0做按位与运算之后得出的结果是180.101.50.0既和192.168.122.0不匹配也和192.168.160.0不匹配。于是只能用180.101.50.242和0.0.0.0做按位与运算之后得到0.0.0.0和0.0.0.0匹配那么192.168.160.2就是下一跳的地址也就是这个局域网网关的地址。这个数据包想走出这个局域网就必须通过网关这个口出去。
这就是路由器存在的意义如果说局域网是一个监狱局域网中的每一台机器都是这个监狱中的犯人而路由器就是这个监狱中的监狱长。犯人想要和外界通信就必须经过监狱长的转达所以在一个局域网中任何一台电脑想要和局域网外的机器通信就必须先将数据交给路由器来处理。在路由器的内部也维护了这么一张路由表收到了数据包之后一样也会做转发路径的判定也就是找寻它自己的下一跳地址。
链路层与MAC地址
上面说了在网络层算出了下一跳的地址192.168.160.2之后要把数据经过网关统一向外发送。那么现在问题来了访问的目标地址是180.101.50.242那现在要怎么把数据给到这个网关呢这就是链路层该干的事了。在数据外面再套一层网卡地址也就是常说的MAC地址链路层也有自己的表来维护这些数据arp -a ARP是一种协议通过这个协议来解释IP地址和网卡硬件地址的映射。类似于DNS会解析域名和IP地址间的映射这样。不过DNS是全网的域名→IP地址ARP是局域网的网卡地址→IP地址。
那么最终链路层完事儿之后数据包中会封装三个地址 1、最外层的MAC地址决定下一跳点给谁 2、次外层的IP地址决定这个数据最终给谁 3、最里层的端口号是给服务器中目标端口号对应的进程
那么如果有多个下一跳的时候怎么判断走哪个呢这个是由网络工程师来决定运营商搭建整体的网络。无论是全国的骨干网还是城域网都是由公司外包去搭建这个网络交给网络工程师去规划所以会人为的在路由表中固定几条路由条目。
说到这现在这几层基本上就通了。应用层里基本就是http协议上层应用比如浏览器想要建立通信先到内核传输控制层、网络层、链路层、物理层都是在内核中中调传输控制层。传输控制层根TCP/IP协议制造数据包开始准备三次握手数据准备好之后调网络层。到了网络层开始触发路由条目的判定拿着IP地址去路由表中计算查找找到下一跳之后调链路层。在链路层中根据下一跳的IP地址通过ARP协议获取MAC地址封装好数据。到这一步现在的数据包就封装好了通信的基础数据源端口号、目标端口号、源IP地址、目标IP地址、源MAC地址、目标MAC地址这些数据已经完成了点与点间通信的定位。
解决高并发的核心思想就是一台服务器架不住就上两台两台机器架不住就上四台.....直到能架住这些流量为止。那问题来了用户访问的是同一个域名一个域名要配给哪台机器呢好像给谁也不对。那就不直接给到具体的某一台服务器在服务器前面放一个代理的服务器让所有的请求先去访问这个代理然后通过代理将一个个的请求分发到不同的服务器上就解决了IP不同的问题。
3、基于网络层提出解决高并发的思路
为什么Tomcat的并发量低
那现在问题来了代理服务器也是服务器凭什么后面的那些具体干活的服务器扛不住的流量代理服务器就可以扛得住呢首先要明白为什么Tomcat的并发连数高不起来因为它是一个应用层的软件处于OSI模型中的最上层同样的Nginx也是应用层的一个软件。从前面介绍的7层模型角度来说每次通信都要从自身的应用层→.....→物理层→对方的物理层→.....→对方的应用层这么多层的穿插效率怎么高的起来而且应用层是处于用户态其它几层都是在内核态中还要在用户态和内核态中频繁切换进一步拖垮效率最后数据想要到达应用层就必须先经过传输控制层的三次握手也就是说光是确认连接的数据包就得来回跑3次又是对资源的一大消耗而Tomcat本身也是用Java开发的一个软件它还是跑在JVM中还不是直接和操作系统交互相当于中间又套了一个虚拟机出来所以Tomcat性能就更低。
如何提高负载设备的并发量
好现在知道了慢的原因那要怎么给它变快呢想一下家里的路由器只需要一台路由器就可以带动家里那么多设备上网也没卡顿也没延迟啥的为什么路由器能做到这么快的效率呢因为它本身并不是实现功能的目标服务器它只是做了数据包级别的转发。换句话说就是路由器的转发甚至还没达到传输控制层只是在物理层、链路层、网络层之间进行数据交互没走到传输控制层也就意味着都没有经过3次握手自然效率极高。
同样的思路前面提到的代理服务器如果这台服务器接受到的一个个数据包到它身上的时候停留的时间足够短不走4层甚至都不走3层自然这个效率就提高上去了效率一块自然并发量也就可以承受得更多。 如果要保障数据传输足够的快这台负载均衡服务器就不会和客户端握手但是如此一来也会带来一个问题只是数据包级别的传递连7层都没有到根本就不知道发的是什么协议什么字符串怎么定义的URL什么的都根本看不到。所以就要求后端服务器是镜像的因为客户端可能每次访问的请求都会被负载到不同的服务器上这就要求每个服务器上的资源必须是完全一致的才不会出错。
这也是和Nginx的反向代理做负载均衡不一样的地方Nginx作为应用层的软件每次交互的数据都已经达到7层那么就可以对这些数据进行一些判断之后根据业务需要进行处理分发。这样就无需所有后端的服务器都是镜像组成可以指定某些请求固定分发到某些服务器上。但也正是由于到达了7层通信的处理比较繁琐效率上必然大打折扣。
Nginx是7层的LVS是4层的。对于Nginx来说基本上能撑到五六万的并发已经很不错了但是如果使用LVS只要硬件配置高带宽足够高配置合适的组网模式它能应付的并发流量远大于Nginx。所以一般在企业中一般会在Nginx前先搭建一套LVS来撑住流量LVS后面才是Nginx撑住握手级别的并发将请求再转给后面的Tomcat进行具体的处理。
4、LVS实现负载均衡
LVS全称是Linux Virtual Server也就是Linux虚拟服务器是由章文嵩博士于1998年主导的开源负载均衡项目目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案终端互联网用户从外部访问公司的外部负载均衡服务器终端用户的Web请求会发送给LVS调度器调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器比如轮询算法可以将外部的请求平均分发给后端的所有服务器终端用户访问LVS调度器虽然会被转发到后端真实的服务器但如果真实服务器连接的是相同的存储提供的服务也是相同的服务最终用户不管是访问哪台真实服务器得到的服务内容都是一样的整个集群对用户而言都是透明的。最后根据LVS工作模式的不同真实服务器会选择不同的方式将用户需要的数据发送到终端用户LVS工作模式分为NAT模式、TUN模式、以及DR模式。
动手前需要知道的辅助知识
隐藏VIP和通告
隐藏VIP虚拟IP对外隐藏对内可见需要动到kernel协议因为从4层往下都是内核中的事。Linux系统的/proc目录是个虚拟目录只有开机之后这个目录下才会有数据出现。这目录里放的就是内核以及进程将它们的参数变量抽象成文件给一个path路径可以去访问修改。修改文件中的值等于是修改这个变量参数的值。文件里的数值一遍内核立刻产生效果。假设程序中有一个变量aLinux的机制是一切皆文件会把这个变量a映射成一个文件。a的值是3这个文件打开看就一定也是3。把3改成8也就是将变量a的值改为8。
而且这个目录既然映射的是程序内存中的变量所以这个目录下的文件修改的时候不能用vim命令去打开修改。vim这个命令有点类似于win中的office工具使用office打开一个word文本文件会产生一个隐藏的临时文件。既然这个路径文件代表的是kernel中的一个内存地址空间用vim打开之后成的临时文件就会在进程的地址空间中产生一个额外的变量。但是对于操作系统来说可以修改但是不能乱创建所以这个文件中值的修改只能使用echo去重定向覆盖。
/proc/sys/net/ipv4/conf/来到这个目录下选择具体的某一块网卡进行修改在网卡的文件夹中会有两个文件arp_ignore和arp_announce也就是上面提到的arp协议的两个参数。
arp_ignore定义接受到的ARP请求时的响应级别。 0只要本地配置的有相应地址就给予响应 1仅在请求的目标MAC地址配置请求到达的接口上的时候才给予响应 一台计算上可以有多块网卡每块网卡可以配置不同的地址。假设网卡A和网卡B都在同一台计算机上那么可以通过请求网卡A来询问是否有网卡B也就是说可以通过请求网卡A来请求网卡B。当设置成0的时候就是允许通过网卡A来请求网卡B当设置成1的时候就是不允许通过网卡A来请求网卡B。这就是所谓的对外隐藏对内响应。
arp_announce定义将自己的地址向外通告时的通告级别。 0将本地任何接口上的任何地址向外通告 1试图仅向目标网络通告与其网络匹配的地址 2仅向与本地接口上地址匹配的网络进行通告 首先要知道在任何操作系统上一块物理网卡可以配多个不同的IP地址。设置0就是将所有网卡上所有的IP地址都对外通告设置1就是每块网卡只通告自己的所有地址设置2就是将不同的IP地址通告给不同的网络IP地址之间相互独立。
lo网卡
使用ifconfig命令查看网卡的信息。除了ens33之外下面还有一块lo网卡这块网卡的地址是127.0.0.1这地址熟吧一天到晚经常看。这块lo和ens33都是网卡只不过ens33是物理网卡这块lo是虚拟出来的网卡其实就是一个软件一段代码模拟的一块网卡。自己跟自己玩的时候比如本机的浏览器访问本机的服务器域名写localhost或者IP写127.0.0.1。当数据进入内核之后一看目标地址就是本机的地址就会走到这块lo网卡直接掉头发回本地按照端口号该找谁找谁。
网卡上的任何接口都可以配子接口配子IP。将VIP配成lo网卡的子IP也就是将VIP配在操作系统内核的虚拟网卡上而不配在虚拟网卡上这样外界就请求不到这样也就实现了对外隐藏对内可见。
IPVS模块
LVS这个东西一开始是作为独立的项目进行研发完成之后这东西太有用了太厉害了以至于Linux的作者就将它封装成了一个小模块包裹进了Linux内核中。基本上现在的Linux系统都是自带LVS模块这个模块的名称就是IPVS。所以在使用Linux系统进行LVS的搭建无需安装任何的应用啥的除非某些特定的发型版本将这个模块剔除。
但是内核会暴露系统调用系统调用最终被C语言封装成API普通人不会开发语言只能使用外壳程序。所以虽然系统自带LVS这个模块但还是要装一个和内核模块交互的接口。也就是要装一个ipvsdm软件yum install ipvsdm -y通过这个软件会去调用底层内核这样才能生效。
搭建LVS负载均衡服务
先准备3台Linux系统的虚拟机我这边使用的是CentOS8IP地址分别为 LVS-1 → 192.168.160.134 LVS-2 → 192.168.160.135 LVS-3 → 192.168.160.136
配置子接口
在LVS-1上配置子接口ifconfig ens33:2 192.168.160.100/24 24的意思就是添加子网掩码为255.255.255.0因为IPv4是用二进制位来标识以点分字节一个字节占8位。255就是8个位上都为1三个字节都为1就是24。同理如果子网掩码是255.255.0.0那就是192.168.160.100/16。这种是偷懒的写法等同于ifconfig ens33:2 192.168.160.100 netmask 255.255.255.0
再使用ifconfig来查看网卡信息 除了曾经的ens33之外就会多了一个子接口ens33:2IP地址为192.168.160.100子网掩码为255.255.255.0。如果想要禁用这个子接口可以通过ifconfig ens33:2 down来禁用。
设置ARP协议
在LVS-1上设置了子接口之后接下来就需要在LVS-2和LVS3上设置ARP协议也就是修改arp_ignore和arp_annaounce的值。
进入到网卡的配置目录下选择需要修改的网卡cd /proc/sys/net/ipv4/conf/ens33/
确认此时arp_ignore的值cat arp_ignore
默认arp_ignore的值为0修改为1echo 1 arp_ignore
再次确认arp_ignore的值已经修改成功cat arp_ignore 修改完arp_ignore的值之后再来修改arp_announce的值
确认此时arp_announce的值cat arp_announce
默认arp_announce的值为0修改为2echo 2 arp_announce
再次确认arp_announce的值已经修改成功cat arp_announce 现在改的是其中一个接口为了保证所有的接口都生效来到当前目录的上一级进入all里面继续修改arp_ignore和arp_announce的值
cd ../all
echo 1 arp_ignore
echo 2 arp_announce 配置lo网卡的子接口
在LVS-2上配置lo网卡的子接口和LVS-1上的ens33网卡的子接口可不一样lo子接口的子网掩码是全255也就是ifconfig lo:2 192.168.160.100 netmask 255.255.255.255 为什么lo网卡子接口的子网掩码和LVS-1网卡的子网掩码不一样呢掩码存在的意义就是去和IP进行按位与运算从而生成路由条目。如果lo网卡子接口的子网掩码也写成255.255.255.0那么也就意味着走lo网卡也可以抵达192.168.160.0这个网络里面而ens33也可以抵达192.168.160.0这个网络里面。如果这两张网卡都可以抵达192.168.160.0这个网络里面现在ping 192.168.160.1这个目标地址既可以走ens33物理网卡也可以走lo:2虚拟网卡对于kernel来说虚拟网卡肯定比物理网卡更近也就是会走到lo网卡然后lo网卡本身就是自己跟自己玩的网卡那么这个数据就会永远发不出去。
而将lo子接口的子网掩码配成255.255.255.255和IP地址做完按位与运算整个网络号就是192.168.160.100和ens33得出的不一样规避死循环的风险。那么同样的LVS-2上的操作同步到LVS-3上再重复一遍配置先调内核再改IP。 安装httpd软件并创建主页面
在LVS-2和LVS-3中安装httpd软件yum install httpd -y
httpd是Apache开源的一个软件和Tomcat一样是一个WebServerTomcat是动态的这个是静态的。装完之后使用 service httpd start 将启动httpd服务默认占用80端口。
启动完服务之后在/var/www/html下创建一个index.html页面写上本机IPvim /var/www/html/index.html → from lvs-* 192.168.160.***
有了这个主页之后就可以对LVS-2和LVS-3通过浏览器进行访问 安装ipvsadm软件并配置负载均衡规则
在LVS-1中安装ipvsadm工具从而才能调用kernel中自带的lvs模块yum install ipvsadm -y
配置负载数据入口规则ipvsadm -A -t 192.168.160.100:80 -s rr -A 指的是这是接受数据的规则 -t 指的是tcp数据传输使用tcp协议 192.168.160.100:80 指的是访问的目标地址端口号 -s rr 指的是轮询
使用 ipvsadm -ln 可以查看当前已经配置的规则
配置负载数据负载规则ipvsadm -a -t 192.168.160.100:80 -r 192.168.160.135 -g -w 1 -a 指的是这是接受到数据后负载出去的规则 -t 指的是tcp数据传输使用tcp协议 192.168.160.100:80 指的是访问的目标地址端口号 -r 指的是需要将数据负载出去 192.168.160.135 指的是负载目标地址 -g 指的是轮询 -w 指的是加权重 1 指的是权重为1
同样的负载规则也得给LVS-3192.168.160.136来一套ipvsadm -a -t 192.168.160.100:80 -r 192.168.160.136 -g -w 1
当这些配置好之后在通过 ipvsadm -ln 这个命令来查当前lvs的负载均衡规则就可以很清晰的看到当接受到访问 192.168.160.100 的数据后会负载给 192.168.160.135和192.168.160.136 这套负载的规则配置完之后即时生效。此刻再去访问192.168.160.100就会转发到192.168.160.135或192.168.160.136 疯狂的按F5对页面刷新攒一波连接然后在LVS-1中通过 ipvsadm -lnc 查看 值得一提的是这个 state 列FIN_WAIT代表连接过SYN_RECV代表LVS自身正常后面负载的网络有问题已经负载出去的数据没有回来确认。
5、高并发下的高可用保障
前面已经成功搭建起了基于4层网络、无需三次握手的LVS负载均衡。所有的流量都先进来LVS服务器之后再进行分发给后面的若干真是服务器。在这个架构之中也存在不少隐患。这台用于负载均衡的机器是单台的一旦它宕机那么所有的数据都无法负载到后面真实干活的服务器这就是所谓的单点故障问题。除此之外被负载的那些服务器自身也会存在宕机问题一旦宕机之后LVS中还存有跟这个机器的负载记录但无法真正的接受访问所以转到这台机器上的那部分用户就会请求异常。
通常单点故障问题的解决方案就是解决这个单点问题只有一台机器机器坏了就无法使用那就准备多台一台坏了可以继续使用另一台。有多台机器的情况下一般有两种形式主备模式和主主模式。主备模式就是只有主机上有被访问的IP备机只有在主机宕机之后迅速的接管主机的工作对于客户端来说主机的宕机和切换是透明的完全不知道后面发生啥而在主主模式下 所有的LVS都是主机全都对外提供服务所以这里要借用其它的技术比如动态DNS等。主主模式非常复杂而且实际中企业用的也不多这里详细介绍下主备模式。
主备模式
在主备模式下备机是怎么知道主机挂没挂怎么知道什么时候要去接管主机要么由备机来主动轮询询问主机你死没死~你死没死~如果有好几台备机每个固定时间来询问一下主机每一个备机主机都要去响应一遍这样在主机的网卡上既要接收很多外界请求的数据包又要接收这些备机询问的数据包这样主机就要承受比较大的压力。
为了缓解这种没必要的压力可以由主机固定向外界发出广播备机收到这个广播就知道主机还活着。什么时候收不到这个广播了就知道主机已经没了可以上位了。但是只要是牵涉到网络一般就没有说能一次性确认的。网络中存在太多不确定因素所以一般都会设置一些重试机制当这些备机好几次都没有接收到主机的广播才会确认主机没了。
那么又该怎么确认负载的真实服务器宕机了呢绝大多数人在确定一个服务是否正常就是去访问它它能返给你数据那就是正常运行着。这里需要说明一点很多人喜欢用 ping 去检验一个服务是否正常其实这是不对的。就拿 ping www.baidu.com 来说baidu的服务运行在应用层访问www.baidu.com是可以走到第7层应用层。但是ping却只到达第3层网络层再往上的传输控制层压根就不会走到也就是说ping只是从一方的网络层到另一方的网络层连握手都没握。所以使用ping去检验服务是否正常运行是不对的。所以最简单的方法就是去访问一下访问的本质就是验证第7层应用层底层的http协议发送请求返回200起码被访问的目标服务器本身是正常运行的。
使用keepalived解决单点故障保证主备切换
为了解决单点故障主备切换的问题keepalived诞生了这个程序可以 1、监控自身的服务 2、主机通告自己还活着备机监听主机的状态。当主机宕机之后一堆备机推举出新的主机 3、可以将原来手动做的那些lvs的配置全部自动化完成。上面写的那些命令都是直接将参数拼接在命令中一次性自行不过keepalived是有配置文件的这些东西可以写在keepalived的配置文件中 4、对后端服务做健康检查把宕机的后端服务剔除
在搭建lvs主备模式之前需要再准备一台Linux服务器姑且称之为LVS-4。在LVS-4上也需要重复LVS-1的步骤安装lvs服务让LVS-1和LVS-4这两台机器形成相互主备。而ens33:2这个子接口的IP地址只在主机上配置备机上不需要配置。只有当主机宕机之后备机才能配置上ens33:2这个子接口。而这件事就正是由keepalived来做所以需要在LVS-1和LVS-4上安装keepalived。注意上面的实验已经在LVS-1上手动进行了lvs的配置要把LVS-1上的配置都清掉keepalived启动完成后会自动去做这些事情。
清除LVS-1上的ipvs负载记录ipvsadm -C 清除LVS-1上的子接口ifconfig ens33:2 down
清除完这些配置之后LVS-1恢复到裸机状态 LVS-2、LVS-3依然保留lo子接口 LVS-4本身就是台裸机连ipvsadm都没有安装 使用LVS-1和LVS-4搭建主备模式
在LVS-1和LVS-4上安装keepalived
keepalived安装命令yum install keepalived -y
安装完keepalived之后可以通过读取配置文件去内核的ipvs模块自动配置负载规则换言之它是有能力替代ipvsadm这个软件不过一会儿还需要在使用一下这个命令所以LVS-4上也将ipvsadm一并安装。
修改keepalived配置文件
来到配置文件的目录 /etc/keepalived/先将原版的配置文件备份然后使用vim打开 vrrp_instance VI_1 { ## vrrp虚拟路由冗余协议state MASTER ## MASTER指的是在集群主备模式中作为主机BACKUP就是备机interface ens33 ## 集群中广播自己还活着的数据走的哪块网卡virtual_router_id 51 ## 这个id用来标识归属哪个集群中别跑去别的集群给别人当主机或备机了priority 100 ## 权重值选举新主机的时候权重值高的优先advert_int 1authentication { ## 权限认证可以用来防止别的机器乱入我这个网络集群auth_type PASSauth_pass 1111}virtual_ipaddress { ## 虚拟IP地址客户端访问这个地址然后被负载出去真实的服务器192.168.160.100/24 dev ens33 label ens33:2}
}virtual_server 192.168.160.100 80 { ## 配置负载规则delay_loop 6lb_algo rrlb_kind DR ## LVS的模式有NAT、DR、隧道persistence_timeout 0 ## 设定一个时间单位秒在这个时间内用户的每次请求视为同一个批次同一批次的请求尽量负载到同一台服务器protocol TCPreal_server 192.168.160.135 80 { ## 被负载的真实服务器地址weight 1 ## 负载权重HTTP_GET { ## 对real_server被负载的真实服务器做健康检查使用http协议以get请求去访问url {path /status_code 200}connect_timeout 3 ## 连接超时时间retry 3 ## 重试次数delay_before_retry 3 ## 重试间隔时间}}real_server 192.168.160.136 80 { ## 被负载的真实服务器地址weight 1 ## 负载权重HTTP_GET { ## 对real_server被负载的真实服务器做健康检查使用http协议以get请求去访问url {path /status_code 200}connect_timeout 3 ## 连接超时时间retry 3 ## 重试次数delay_before_retry 3 ## 重试间隔时间}}
}
保存LVS-1上修改后的文件使用scp复制到LVS-4同目录下将MASTER改为BACKUP、权重由MASTER的100改为50即可scp ./keepalived.conf root192.168.160.137:pwd 启动keepalived服务
在LVS-1上启动keepalived服务命令service keepalived start
启动之后再次查看LVS-1的网卡信息会发现keepalived已经自动添加了子网卡 插卡ipvs信息通过lvs负载的规则也都配置完成 此时访问192.168.160.100已经可以成功负载到192.168.160.135和192.168.160.136两台机子。
此时再去启动LVS-4上的keepalived服务启动成功之后并不会马上出现子网卡的信息但是lvs的负载规则已经配置完成因为LVS-1还没挂LVS-4只是备机还不是主机。只有当LVS-1挂掉之后LVS-4会里面接替LVS-1在本机上瞬间配置好子网卡完成主机的负载转发工作。 验证keepalived保证主备模式的高可用
现在两台机器的keepalived都已经启动成功疯狂的刷新页面分别查看两台机器的ipvsadm -lnc 可以看到都是走的LVS-1主机没有经过LVS-4备机。然后在LVS-1上执行 ifconfig ens33 down 将LVS-1的物理网卡禁用再去查看LVS-4的网卡信息可以看到keepalived瞬间将主机接管过来并自动配置好子网卡信息进行数据转发工作。
需要注意的是当LVS-1的网卡正常之后在这个集群中是会将主机再次抢回到自己身上。本身这个集群主备一共就俩机子而且LVS-1的权重比LVS-4的要高很多并且断开的时间很短没有产生很多的访问数据但是并不是在所有的主备模型中重回集群的机子就一定能够抢回主机的位置。
zookeeper的引入
试验到这里就算告一段落了但这里面有个很有意思的问题LVS-1和LVS-4的主备模式是通过keepalived来进行主备切换。而keepalived自身也是个程序程序本身就是最不靠谱的东西它也会像LVS-1一样挂掉LVS-1挂掉了还有LVS-4给替补keepalived自身挂掉了怎么办
LVS-1中的keepalived一旦挂了不能和LVS-4中的keepalived通信告诉LVS-1这个主机还活着这样LVS-4就会认为LVS-1已经死亡立马给自己机器就配置了子网卡这样机器上就都会有ens33:2这个网卡客户端来访问的时候就会造成混乱三次握手和四次分手会负载给不同的真实服务器造成连接建立不起来或者直接丢弃数据包。
这样就形成了一个死循环因为一台LVS会存在单点故障所以引入了keepalived技术保证高可用。但是这个技术自身也存在不可靠的问题这就变成了因为要解决一个单点问题而引入了另一个不可靠的问题。要是再搞一个守护进程去守护keepalived守护进程自身也会挂.....所以应该要通过一个高可用集群的方式来解决这个问题 - zookeeper。keepalived自己是单兵作战自身就存在可靠性问题但是如果将其替换成一个zookeeper集群这就可靠了。