这里是LVS集群项目的中文社区。欢迎大家在这里讨论和交流LVS集群的安装、使用、维护与开发,以及相关技术,帮助完善LVS的中文文档。也欢迎您在这里建立您的博客!

关于普通PC机组建集群系统的问题

Submitted by oragri on 周六, 2006-04-01 04:54

本人最近想搞一个测试用的集群系统,有三台联想的PC机,CPU 3.4G,内存512M,IDE硬盘,10/100M网卡,普通HUB
请问应该怎样建立集群系统呢?
请详细点!包括软硬件的配置!本人对集群没经验!谢谢!愿意共同探讨的可以加QQ14602692,请注明集群技术探讨!

Forums:

测试lvs时出现的现象,望章博士指点!

Submitted by edenCC on 周四, 2006-03-30 11:52

章博士,您好:
我在测试 lvs 防御DOS攻击的性能时,发现系统自带的几种 anti-ddos 方式基本上没什么效果;如果有空,望指点一下,谢谢!参考这里的文档(http://www.linuxvirtualserver.org/docs/defense.html),测试过程如下:

测试硬件环境:
dell 1750(2.80G*2/2G RAM/36G SCSI)*4, 一台做director,3台realserver
软件环境:
Linux 2.6.16 #6 SMP i686 i686 i386
piranha-0.8.1-1
ipvsadm v1.24 2005/12/10 (compiled with popt and IPVS v1.2.1)
DR方式
测试方法:
由另一个网段的几台主机不停发包,建立真实的连接总量在20000左右;在测试过程中发包没有停过。

Forums:

请问KTCPVS的工作模式是否和F5一样?

Submitted by 代码罐头 on 周四, 2006-03-30 07:38

我指的是实现方式。
虽然没法看到F5的源码。但是F5
同样是构建在一个剪裁过的LINUX内核上
这个问题只是一个猜测,因为以前许多4层交换的产品也就是构建在ipvs上的

Forums:

KTCPVS的体系结构

Submitted by wensong on 周一, 2006-03-27 14:50

KTCPVS集群的体系结构如图6.3所示:它主要由两个组成部分,一是KTCPVS交换机,根据内容不同将请求发送到不同的服务器上;二是后端服务器,可运行不同的网络服务。KTCPVS交换机和后端服务器通过LAN/WAN互联。



图6.3 :KTCPVS集群的体系结构

KTCPVS交换机能进行根据内容的调度,将不同类型的请求发送到不同的后端服务器,再将结果返回给客户,后端服务器对客户是不可见的。所以,KTCPVS集群的结构对客户是透明的,客户访问集群提供的网络服务就像访问一台高性能、高可用的服务器一样,故我们也称之为虚拟服务器。客户程序不受服务器集群的影响不需作任何修改。

内核中的基于内容请求分发KTCPVS

Submitted by wensong on 周一, 2006-03-27 14:49

由于用户空间TCP Gateway的开销太大,导致其伸缩能力有限。为此,我们提出在操作系统的内核中实现Layer-7交换方法,来避免用户空间与核心空间的切换开销和内存复制的开销。在Linux操作系统的内核中,我们实现了Layer-7交换,称之为KTCPVS(Kernel TCP Virtual Server)。以下几小节将介绍KTCPVS的体系结构、实现方法、负载平衡和高可用特征等。

请教章博士一个有关透明代理https的问题

Submitted by huangmingyou on 周一, 2006-03-27 09:59

我正在测试用zorp做https的反向代理,但是如果在zorp前加上lvs这一层就不能工作。这需要一些特别的处理吗?
我在手册上看到说:
Ratz has written a tproxy patch for LVS as part of his job, but he is not allowed to release the code - it seems I confused the two patches.)

现在这个问题有什么解决方法吗?

急!请教章博士

Submitted by microwise on 周四, 2006-03-23 15:24

章博士:你好!我建立了一个LVS/DR方式的FTP集群,基本配置为一台LB调度器,后台五台真实服务器,真实服务器下连接的为NFS文件系统存储,存储中有10000个文件。操作系统都为SUSE 9(内核2.6.5).调度器的调度脚本为:
# Stopping the ip_forward for the secure reason,if you need ip_forward ,you can
# ENABLE it,1 for ENABLE ,0 for DISABLE
echo 0 > /proc/sys/net/ipv4/ip_forward

# Because in the LVS/DR, direcotr is not a gw for realserver ,so we use icmp
# to redirects on, 1 for on ,0 for off
echo "1" > /proc/sys/net/ipv4/conf/all/send_redirects

Forums:

请教章博士关于lvs/dr+qmail的配置问题

Submitted by youth1980 on 周三, 2006-03-22 09:30

我在配置lvs/dr+qmail时遇到一个问题:本邮件系统能够发送邮件到其他邮件系统,但是其他邮件系统发送过来的邮件无法接收到,请问要怎样进行配置?
目前我的配置是这样的:
一台director和两台realserver、一台nfs server服务器;所有的服务器都是用redhat as 3 u4操作系统,且都打了kernel-2.4.21-27.0.2.EL.um.1.i686.rpm这个内核补丁包。邮件用户目录放在nfs服务器上,邮件服务在两个realserver上都有安装(smtp和pop服务)。

director机器的设置(231)
ifconfig eth0:254 192.168.2.230 broadcast 192.168.2.230 netmask 0xffffffff up

Forums:

基于内容的请求分发

Submitted by wensong on 周一, 2006-03-20 12:34

根据应用层(Layer-7)的信息调度TCP负载不是很容易实现,对于所有的TCP服务,应用层信息必须等到TCP连接建立(三次握手协议)以后才能获得。这就说明连接不能用Layer-4交换机收到一个SYN报文时进行调度。来自客户的TCP连接必须在交换机上被接受,建立在客户与交换机之间 TCP连接,来获得应用的请求信息。一旦获得请求信息,分析其内容来决定哪一个后端服务器来处理,再将请求调度到该服务器。

现有两种方法实现基于内容的调度。一种是TCP网关(TCP Gateway),交换机建立一个到后端服务器的TCP连接,将客户请求通过这个连接发到服务器,服务器将响应结果通过该连接返回到交换机,交换机再将结果通过客户到交换机的连接返回给客户。另一种是TCP迁移(TCP Migration),将客户到交换机TCP连接的交换机端迁移到服务器,这样客户与服务器就可以建立直接的TCP连接,但请求报文还需要经过交换机调度到服务器,响应报文直接返回给客户。

内核中的基于内容请求分发

Submitted by wensong on 周一, 2006-03-20 12:31

前面几章讲述了在Linux虚拟服务器(Linux Virtual Server)的框架下,先在Linux内核中实现了含有三种IP负载均衡技术的IP虚拟服务器,可将一组服务器构成一个实现高可伸缩、高可用的网络服务的服务器集群。在IPVS中,使得服务器集群的结构对客户是透明的,客户访问集群提供的网络服务就像访问一台高性能、高可用的服务器一样。客户程序不受服务器集群的影响不需作任何修改。系统的伸缩性通过在服务机群中透明地加入和删除一个节点来达到,通过检测节点或服务进程故障和正确地重置系统达到高可用性。

页面

Subscribe to LVS中文站点 RSS