wordpress大站利用帝国软件如何做网站

当前位置： 首页 > news >正文

wordpress大站,利用帝国软件如何做网站,网络营销方法的分析与应用,网站域名以co与com有什么不同项目一、LVS 1.集群Cluster Cluster: 集群是为了解决某个特定问题将堕胎计算机组合起来形成的单个系统 LB#xff1a;负载均衡 HA#xff1a;高可用 HPC#xff1a;高性能计算 2.分布式 分布式是将一个请求分成三个部分#xff0c;按照功能拆分#xff0c;使用微服…项目一、LVS 1.集群Cluster Cluster: 集群是为了解决某个特定问题将堕胎计算机组合起来形成的单个系统 LB负载均衡 HA高可用 HPC高性能计算 2.分布式 分布式是将一个请求分成三个部分按照功能拆分使用微服务分布式的静态资源放在不同的存储集群上 3.集群和分布式 集群是同一个业务系统部署在多台主机上且这多台主机实现的功能没有差别都能独立完成访问请求且数据代码都是一样的 分布式一个业务被拆成多块部署在多台主机上每一个主机完成一块内容 而一般来说集群和分布式是放在一起去使用的 4.lvs功能介绍 lvs负载调度器内核集成 四层与七层的区别lvs只有四层四层负载最多只到传输层端口管理它可以mac地址以及ip和端口也就是说lvs无法将请求数据报文拆开看里面的访问请求也就无法知道是动态还是静态无法进行调度 5.lvs-nat模式原理及部署方法 nat模式客户的ip不变要变的是目的地址的ip 首先准备四台主机分别做lvs以及realserver三台 VS负责调度根据请求报文的目标IP和目标协议及端口将其调度转发至某RS根据调度算法来挑选RS VS调度器 RS后端真实主机 CIP客户IP VIP客户访问LVS的接口IP DIPlvs访问内部的接口IP 5.1lvs配置 添加两块网卡一块nat一块仅主机 然后给两块网卡配IPnat网卡eth0配172.25.254.100仅主机eth1配192.168.0.100然后进入eth1的网卡配置文件将网关以及dns删除 然后打开lvs中的核路由功能 [rootlvs ~]# sysctl -a | grep ip_forward -a显示所有的内核参数 将过滤出的net.ipv4.ip_forward 1写入/etc/sysctl.conf中 执行sysctl -p生效 在lvs中安装lvs软件 dnf install ipvsadm -y ipvsadm -Ln#查看策略 此时的ipvsadm的策略文件是没有东西的cat /etc/sysconfig/ipvsadm于是我们要自己写 ipvsadm -A -t 172.25.254.10080 -s rr#-A增加虚拟服务器-t协议客户访问100的时候开始调度-s指定调度的算法rr轮循算法 ipvsadm -a -t 172.25.254.10080 -r 192.168.0.1080 -m#-m模式是nat-rrealserver-w指定权重 pvsadm -a -t 172.25.254.10080 -r 192.168.0.2080 -m 5.2原理 客户把流量发到了vip上vip得到流量后去读取lvs规则看是给谁的给自己的则去看调度算法按照调度算法对后端的RS进行调度rr轮循调度数据流量通过DIP扔向RS1一次RS2一次扔过来后RS看到请求RS此时看到的请求时DIP访问但源IP不会改变还是cip但rs无法扔向cip于是它只能扔向自己的网关网关会处理数据请求最后通过VIP发到真实的客户 保存策略 ipvsadm-save /etc/sysconfig/ipvsadm 5.3两台RS主机配置 将这两台主机改为仅主机的网卡 配置ip地址分别为192.168.0.10和192.168.0.20然后进入网卡配置文件将网关改为192.168.0.100然后重启网卡服务nmcli connection reloadnmcli connection up eth0然后在这两台主机下载httpd并开器服务在默认发布目录/var/www/html下写要发布的内容写在index.html 6.lvs-DR模式 减轻VS的压力 6.1dr的工作模式详解 ant模式下调度器压力过大于是RS不再由vs调度器返回数据而是直接返回给客户机 DR模式数据传输过程 LVS以及RS1、RS2都需要配置vipLVS的VIP用于响应客户端请求RS1和RS2的vip用于将数据传给后端主机在进行配置时要将RS1和RS2中的arp广播关闭抑制arp请求不关闭的话就有三个vip响应请求 6.2LVS-DR模式的实现 首先准备5台虚拟机一台为client一台为router一台为LVS剩下两台为Realserver client配置 配置ip地址为172.25.254.200编辑网卡配置文件vim /etc/NetworkManager/system-connection/eth0.nmconnection修改网关为172.25.254.100 router配置 先给路由器添加一块仅主机的网卡然后分别给这两块网卡配置iPnat的ip为172.25.254.100仅主机的IP是192.168.0.100然后将仅主机网卡的网关删除IP配置完后要开启内核中的路由功能 sysctl -a | grep ip_forward#找到IP转发功能 vim /etc/sysctl.conf #将net.ipv4.ip_forward 1开启IP转发功能写入设置内核参数的配置文件 Realserver配置 配置rip为192.168.0.10与192.168.0.20网关为192.168.0.100并在这两台realserver中关闭arp请求 [rootwebs1 ~]# echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore #关闭arp请求 [rootwebs1 ~]# echo 2 /proc/sys/net/ipv4/conf/all/arp_announce [rootwebs1 ~]# echo 1 /proc/sys/net/ipv4/conf/lo/arp_ignore [rootwebs1 ~]# echo 2 /proc/sys/net/ipv4/conf/lo/arp_announce 然后分别在这两台主机中添加vipip a a 192.168.0.²⁰⁰⁄₃₂ dev lo环回用32 7.TUN模式 转发方式不修改请求报文的IP首部源IP为CIP目标IP为VIP而在原IP报文之外再封装一个IP首部 源IP是DIP目标IP是RIP将报文发往挑选出的目标RSRS直接响应给客户端源IP是VIP目标IP 是CIP 7.1TUN模式数据传输过程 1.客户端发送请求数据包包内有源IPvipdport 2.到达vs调度器后对客户端发送过来的数据包重新封装添加IP报文头新添加的IP报文头中包含 TUNSRCIP(DIP)TUNDESTIP(RSIP1)并发送到RS1 3.RS收到VS调度器发送过来的数据包做出响应生成的响应报文中包含SRCIP(VIP)DSTIPCIP port响应数据包通过网络直接回传给client 7.3TUN模式特点 1.DIP, VIP, RIP都应该是公网地址 2.RS的网关一般不能指向DIP 3.请求报文要经由Director但响应不能经由Director 4.不支持端口映射 5.RS的OS须支持隧道功能 8.fullnet模式 fullnat通过同时修改请求报文的源IP地址和目标IP地址进行转发 CIP – DIP VIP – RIP 1.VIP是公网地址RIP和DIP是私网地址且通常不在同一IP网络因此RIP的网关一般不会指向DIP 2.RS收到的请求报文源地址是DIP因此只需响应给DIP但Director还要将其发往Client 3.请求和响应报文都经由Director 4.支持端口映射 9.lvs算法 9.1lvs静态调度算法 弊端服务器配置不一致可能会导致某一个服务器崩溃一个服务器很忙一个服务器很闲 session客户端与服务建立的沟通保存在服务器 1.RR:roundrobin轮询rs分别调度当rs配置有差别时不推荐你一个我一个 2.WRR:weight rr加权轮询权重给谁多点给谁少点 3.SH:source Hashing对源进行Hash将来自于同一个IP地址的请求始终发往第一次挑中的rs从而实现会话绑定对源地址进行Hash运算运算出一个值后LVS的session就会记录下来来源的ip经过运算和记录的Hash一致就打到同一个服务器上 4.DH:destinationHash目的地址Hash第一次轮询调度至rs后续将发往同一个目标地址的请求始终发送至第一次挑中的rs典型使用场景是正向代理缓存场景中的负载均衡对目的地址进行Hash同一个目的地址调度到同一个主机 9.2lvs动态调度算法 1.LC最少链接活动链接数x256非活动链接数 2.WLC权重最少链接默认调度方法活动链接数x256非活动链接数/weight第一次可能打到性能不好的服务器 3.SED初始链接高权重优先活动链接数1非活动链接数x256/weight虽然第一次能打到好的服务器但是经过几轮后它还是会持续将流量打到这个服务器 4.NQ第一轮均分后续SED 5.LBLC动态DH算法根据负载均衡实现正向代理 6.LCLBR带复制功能的LBLC解决LBLC负载不均衡问题从负载重的复制到负载轻的RS 7.FO灰度发布当服务器承接大量链接我们可以对服务器进行过载标记那么vs调度器就不会把链接调度到有过载标记的主机中当服务需要更新时可以通过污点标记使流量前往下一个服务器 8.OVF 10.lvs-火墙mark标记解决调度问题 10.1为什么打标记 在lvs中加入443端口的集群加入后现在有两个集群80和443且这两个集群调度的主机时同一个那么这个调度时有问题的比如现在访问80的集群调度到10而访问443应该调度到20上然而它并没有这样去调度根本原因是因为这两个是分开控制的所有我们可以通过火墙标记来解决轮询调度问题 10.2参数说明 iptables -t mangle附加说明 -A PEROUTING表示在进厂前就要做的事 -d目的地 \(vip -p(协议) \)tcp/Udp -m multiport为多个端口打上一个标记把这个端口变为一个组访问这个组里的端口视为访问同一个标记 –dports \(port1port2 -i MARK --set-mark \)number 10.3配置 首先在后端服务器rs1rs2安装mod_ssl(ssl加密模块让rs支持https) yum install mod_ssl -y 安装完后给这两台rs重启httpd服务 在lvs中为端口做标记 iptables -t mangle -A PREROIUTING -d 192.168.0.200 -p tcp -m muliport –dports 80443 -j MARK –set-mark 66#打标记 iptables -nL#查看有没有打上标记 接下来进行调度 先清空ipvsadm -C ipvsadm -A -f 66 -s rr ipvsadm -a -f 66 -r 192.168.0.10 -g直连路由-i隧道-mnat ipvsadm -a -f 66 -r 192.168.0.20 -g 做完后就可以进行测试了 11.lvs持久链接session会话问题解决 主要是为了在访问一个网址时za会话会中断导致数据丢失 解决方案 对调度进行时间设定不管用什么算法在同一时间内的数据打到同一台主机这个时间过了以后就打到另一台主机上 配置 在lvs调度器中设定 [rootlvs ~]# ipvsadm -E -f 66 -s rr -p [3000]