ipvs

IPVS
2016-05-24 21:39:00
http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY
```
http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY
```
收起
展开全文

2013-01-22 16:27:14

ipvs：IP虚拟服务器（IP Virtual Server，简写为IPVS）。　IPVS基本上是一种高效的Layer-4交换机，它提供负载平衡的功能。当一个TCP连接的初始SYN报文到达时，IPVS就选择一台服务器，将报文转发给它。此后通过查发...

ipvs：IP虚拟服务器（IP Virtual Server，简写为IPVS）。IPVS基本上是一种高效的Layer-4交换机，它提供负载平衡的功能。当一个TCP连接的初始SYN报文到达时，IPVS就选择一台服务器，将报文转发给它。此后通过查发报文的IP和TCP报文头地址，保证此连接的后继报文被转发到相同的服务器。这样，IPVS无法检查到请求的内容再选择服务器，这就要求后端的服务器组是提供相同的服务，不管请求被送到哪一台服务器，返回结果都应该是一样的。但是在有一些应用中后端的服务器可能功能不一，有的是提供HTML文档的Web服务器，有的是提供图片的Web服务器，有的是提供CGI的Web服务器。这时，就需要基于内容请求分发 (Content-Based Request Distribution)，同时基于内容请求分发可以提高后端服务器上访问的局部性。

收起

展开全文

ip tcp

IPVS Adoption
2020-11-28 20:17:15
<p>IPVS (IP Virtual Server) provides high-performance in-kernel load balancing, with a simpler programming interface than iptables. This change delivers better network throughput, better programming ...
收起
ipvs模式
2021-01-07 09:14:46
ipvs模式 <p><strong>描述你的问题 ipvs模式貌似会在网卡绑定虚拟ip，在内网很容易造成ip冲突，这个问题在新版k8s还有吗？假如还有的话，能不能配置成使用iptables模式？ <p><strong...
收起
ipvs problem
2020-12-06 14:07:10
m running kops with kubeproxy in ipvs mode. after some debugging i found out that pod to pod communication is faulty at least for bigger tcp packets. which leads to all sorts of funny effects. e.g. ...
收起
Ipvs ipv6
2021-01-06 17:13:09
Using libnl1, libnl3 and libnl-genl (http://www.infradead.org/~tgr/libnl/) to query IPV6 ipvs services through netlink. Different distributions include different version of libnl by default so this ...
收起

IPVS FULLNAT

2017-09-20 23:11:39

IPVS FULLNAT，负载均衡

FullNAT: 除了DR/NAT/TUNNEL之外IPVS下的新的包转发模式，解决了DR/NAT/TUNNEL中的一些缺点（如不能跨vlan或者跨vlan成本太高，服务搭建较复杂，不易运维等）。

主要规则如下:
local ip address (IDC internal ip address, lip)
IPVS 转换cip-vip 到/来自 lip-rip,这里的lip和rip都是IDC 内部ip地址,所以LVS负载均衡器和真实主机可以不在同一个vlan中, 而且真实主机只需要接入内网。

FULLNAT实现如下功能：
1.数据包从外部进来的时候，目标ip更换为realserver ip，源ip更换为内网local ip；
2.数据包发送出去的时候，目标ip更换为client ip，源ip更换为vip；
性能：和NAT比，正常转发性能下降<10%；

SYNPROXY: 抵御同步泛滥（也叫拒绝服务攻击DDoS）攻击

Linux kernel 2.6.32 IPVS下的FullNAT和SYNPROXY程序代码是由阿里的吴家明和360的陈建以及淘宝朱顺明,在阿里章文嵩的一些建议下写成的。程序代码的写成也受到了源NAT和SYNPROXY 思想的影响。

FullNAT和 SYNPROXY支持被吴家明加到了keepalived/ipvsadm

编译

1. LVS Kernel

1.1 从redhat获取kernel rpm

 wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/6Server/en/os/SRPMS/kernel-2.6.32-220.23.1.el6.src.rpm

1.2从rpm获取kernel源码

 rpm -ivh kernel-2.6.32-220.23.1.el6.src.rpm
 cd ~/rpms/SPECS
 rpmbuild -bp kernel.spec

注意：执行rpmbuild -bp kernel.spec命令的时候可能会提示一些依赖需要解决，可以通过yum源或者下载相应的rpm包来解决依赖问题。然后还有一个问题：过程中会停下来，这时候需要执行以下命令的一条或者两条用来生成随机数（新开终端）：

rngd -r /dev/hwrandom
rngd -r /dev/urandom

如果没有rngd 命令：

yum whatprovides *\rngd
yum install rng-tools-2-13.el6_2.x86_64 -y

执行以上步骤之后我们就可以在~/rpms/BUILD中看到内核源码了

1.3 添加lvs补丁

cd ~/rpms/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/
 cp lvs-2.6.32-220.23.1.el6.patch ./
 patch -p1<lvs-2.6.32-220.23.1.el6.patch; 
 //需要注意补丁在lvs-fullnat-synproxy.tar.gz文件中，解压后即可看到，不要问我这个压缩文件在哪里，下面

lvs-fullnat-synproxy.tar.gz

1.4 打完补丁后我们来进行编译安装（虚拟机的话尽量内存给的大一点，因为比较费时间，物理机的话可以多开几个线程同时编译）

 make #物理机的话可以加参数 -j16 ，表示同时开启16个线程进行编译;编译时间较长，耐心等待或者打局游戏再来看
 make modules_install;#安装模块
 make install;

执行完以上步骤之后修改/boot/grub/grub.conf文件中第一个出现的default值为0，然后reboot，主机起来后使用uname -r查看结果是否为kernel-2.6.32，如果是的就可以去3. LVS 工具的安装这一步了

2. RealServer Kernel (TOA)

获取内核rpm包然后执行与1.1和1.2相同的动作;
然后添加 toa 补丁

 cd ~/rpms/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/
 cp toa-2.6.32-220.23.1.el6.patch ./
 patch -p1<toa-2.6.32-220.23.1.el6.patch; //补丁在lvs-fullnat-synproxy.tar.gz文件中

编译安装

make #物理机的话可以加参数 -j16 ，表示同时开启16个线程进行编译;
make modules_install;#安装模块
make install;

3. LVS 工具的安装 (keepalived/ipvsadm/quaage)

 tar xzf lvs-tools.tar.gz
 cd lvs-fullnat-synproxy
 tar xzf lvs-tools.tar.gz

lvs-tools.tar.gz在lvs-fullnat-synproxy.tar.gz文件中，解压lvs-tools.tar.gz会生成tools目录，进入目录就可以找到keepalived/ipvsadm/quaage

3.1 安装keepalived

 cd ~/lvs-fullnat-synproxy/keepalived;
 ./configure --with-kernel-dir="/lib/modules/`uname -r`/build";#注意uname -r被反引号包裹着
 make;
 make install;

安装完成之后因为配置文件和启动脚本都不在一般目录下，所以需要做软链接

ln -s /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/etc/keepalived /etc/
ln -s /usr/local/sbin/keepalived /usr/sbin

3.2 安装ipvsadm

 cd ~/lvs-fullnat-synproxy/tools/ipvsadm;
 make;
 make install;

安装完成之后可以使用ipvsadm –help | grep fullnat查看支持

我这边安装过程出现了问题：undefined refenrence ***，删除了一些包之后就OK了，至于具体要删除什么包要看keepalived 和ipvsadm安装过程中的提示，我本机删除的包如下：

  yum remove libnl
  yum remove libnl-devel

还有人安装的时候提示 keepalived 某些目录下缺少一些关联文件，将缺失的文件拷贝过去之后安装顺利进行。

3.3 安装quaage

 cd ~/lvs-fullnat-synproxy/tools/quagga;
 ./configure --disable-ripd --disable-ripngd --disable-bgpd --disable-watchquagga --disable-doc  --enable-user=root --enable-vty-group=root --enable-group=root --enable-zebra --localstatedir=/var/run/quagga

 make
 make install

本文虽然基本属于翻译内容，但是操作都经过我本人验证，原文地址http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY

收起

展开全文

负载均衡 LVS

Run pull-ipvs job if ipvs proxy is changed
2021-01-06 08:31:44
<div><p>Automatically run the ipvs job if some file of the proxy ipvs is changed in the PR.</p><p>该提问来源于开源项目：kubernetes/test-infra</p></div>
收起
IPVS connection timeouts
2021-01-08 03:34:32
<p>When using docker services on an overlay with mode VIP, the load balancer used is based on IPVS. IPVS has some timeouts that can be retrieved with the command: <pre><code> ipvsadm -l --timeout Time...
收起

iPVS FULLNAT

2018-04-10 23:35:42

FullNAT: 除了DR/NAT/TUNNEL之外IPVS下的新的包转发模式，解决了DR/NAT/TUNNEL中的一些缺点（如不能跨vlan或者跨vlan成本太高，服务搭建较复杂，不易运维等）。主要规则如下: local ip address (IDC internal ip ...

FullNAT: 除了DR/NAT/TUNNEL之外IPVS下的新的包转发模式，解决了DR/NAT/TUNNEL中的一些缺点（如不能跨vlan或者跨vlan成本太高，服务搭建较复杂，不易运维等）。

主要规则如下:
local ip address (IDC internal ip address, lip)
IPVS 转换cip-vip 到/来自 lip-rip,这里的lip和rip都是IDC 内部ip地址,所以LVS负载均衡器和真实主机可以不在同一个vlan中, 而且真实主机只需要接入内网。

FULLNAT实现如下功能：
1.数据包从外部进来的时候，目标ip更换为realserver ip，源ip更换为内网local ip；
2.数据包发送出去的时候，目标ip更换为client ip，源ip更换为vip；
性能：和NAT比，正常转发性能下降<10%；

SYNPROXY: 抵御同步泛滥（也叫拒绝服务攻击DDoS）攻击

FullNAT和 SYNPROXY支持被吴家明加到了keepalived/ipvsadm

编译

1. LVS Kernel

1.1 从redhat获取kernel rpm:
这里放在host1主机root用户的加目录下

kernel-2.6.32-220.23.1.el6.src.rpm

1.2 获取kernel源码

 rpm -ivh kernel-2.6.32-220.23.1.el6.src.rpm
 cd ~/rpmbuild/SPECS
 #yum provides */rpmbuild
 #yum install rpm-build-4.8.0-37.el6.x86_64
 rpmbuild -bp kernel.spec

注意：执行rpmbuild -bp kernel.spec命令的时候可能会提示一些依赖需要解决，可以通过yum源或者下载相应的rpm包来解决依赖问题（perl(ExtUtils::Embed) 包名为perl-ExtUtils-Embed）。然后还有一个问题：过程中会停下来，这时候需要执行以下命令的一条或者两条用来生成随机数（新开终端）：

yum whatprovides *\rngd
yum install rng-tools-2-13.el6_2.x86_64 -y
rngd -r /dev/urandom

1.3 添加lvs补丁

tar zxf Lvs-fullnat-synproxy.tar.gz   ##解压补丁
cd /root/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64   ##切换工作目录到内核文件目录中：
cp  /root/lvs-fullnat-synproxy/lvs-2.6.32-220.23.1.el6.patch  ##复制到当前目录就是内核文件目录中
patch -p1<lvs-2.6.32-220.23.1.el6.patch ##打补丁

1.4 打完补丁后我们来进行编译安装（虚拟机的话尽量内存给的大一点，因为比较费时间，物理机的话可以多开几个线程同时编译）

 make ##物理机的话可以加参数 -j16 ，表示同时开启16个线程进行编译;编译时间较长，耐心等待或者打局游戏再来看
 make modules_install  ##安装模块
 make install

执行完以上步骤之后修改/boot/grub/grub.conf文件中第一个出现的default值为0，然后reboot，主机起来后使用uname -r查看结果是否为kernel-2.6.32，如果是的就可以去3. LVS 工具的安装这一步了

3.LVS 工具的安装 (keepalived/ipvsadm/quaage)
3.1keepalived安装

keepalived是集群管理中保证集群高可用的一个服务软件，其功能类似于heartbeat，用来防止单点故障。
keepalived工作原理
keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy
Protocol，即虚拟路由冗余协议。
虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。
keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。
keepalived的配置文件
keepalived只有一个配置文件keepalived.conf，里面主要包括以下几个配置区域，分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

刚才解压Lvs-fullnat-synproxy.tar.gz的时候会生成一个压缩包lvs-tools.tar.gz，继续对其进行解压生成一个目录tools，进入该目录中keepalived

cd /root/lvs-fullnat-synproxy/tools/keepalived
./configure --with-kernel-dir="/lib/modules/`uname -r`/build"
make 
make install

.安装完成之后因为配置文件和启动脚本都不在一般目录下，所以需要做软链接

ln -s /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/etc/keepalived /etc/
ln -s /usr/local/sbin/keepalived /usr/sbin

注意如果报错缺少依赖包安装即可，这里缺少openssl-devel.x86_64 和 popt-devel.x86_64，安装后再次执行./configure –with-kernel-dir=”/lib/modules/uname -r/build”知道显示以下内容安装成功

3.2ipvsadm安装

cd ~/lvs-fullnat-synproxy/tools/ipvsadm;
 make;
 make install;

重点内容

收起

展开全文

ipvs: allow to locate ipvs rules in a namespace
2021-01-06 06:17:08
<p>it allows to properly split traffic between healthchecks and ipvs without having to use any complex setup with veth/bridge/iptables: - do the healthcheck traffic in the root namespace - receive the...
收起
IPVS分布式mysql_IPVS负载均衡
2021-02-06 21:00:04
1、LVS：Linux 虚拟服务器LD：load Balancer ，负载均衡器，放置在服务器接入高速局域网或者广域网的前端，将网络请求调度到真实的服务器(rs)上2、IPVS的3种负载均衡技术：VS/NAT:负载均衡器除本身负载均衡的作用外...
收起
IPVS分布式mysql_使用IPVS分发MySQL读请求
2021-01-28 20:05:37
使用IPVS分发MySQL读请求在MySQL的部署场景中，经常使用HAproxy和ipvs来作为读请求转发的网关.ipvs的好处在于本身不需要daemon的方式来运行，而是直接作为kernel的服务来提供；当ipvs和应用程序服务器在同一网段时，...
收起
IPVS load balancing
2019-09-25 01:44:08
IPVS 简介 IPVS是LVS项目重要组成部分，目前包含于官方Linux Kernel。IPVS依赖于netfilter框架，位于内核源码的net/netfilter/ipvs/目录。值得一提的是LVS项目是由国人发起的较有影响的开源项目之一，其发起人为...
收起
Implement service with IPVS
2020-11-22 04:33:00
<div><p>this PR is IPVS service workflow in runv. <p>Add two APIs to get and apply IPVS service from/to vm. When applying ipvs patch failed, will restore to original one. <p>Signed-off-by: Crazykev ...
收起
Kubernetes 选择 IPVS
2019-02-10 21:51:00
什么是 IPVS ? IPVS (IP Virtual Server)是在 Netfilter 上层构建的，并作为 Linux 内核的一部分，实现传输层负载均衡。 IPVS 集成在 LVS（Linux Virtual Server，Linux 虚拟服务器）中，它在主机上运行，并在物理...
收起
ipvs和ipvsadm
2018-02-23 11:12:00
ipvs和ipvsadm ipvs：内核中的协议栈上实现 ipvs是LVS软件核心，是运行在LB上的，这是个基于ip层的负载均衡。 ipvs的总体结构主要有ip包处理，负载均衡算法，系统配置和管理三个模块以及虚拟服务器与真实服务器...
收起
IPVS调度层
2019-08-28 20:40:56
IPVS子系统的调度器统一注册在全局链表ip_vs_schedulers上。 IPVS调度器注册函数register_ip_vs_scheduler负责向IPVS系统内注册调度器。内核中不同的调度器以名称作区分，所有注册的调度器链接在全局链表ip_vs_...
收起
IPVS负载均衡
2018-10-09 10:36:00
ipvs (IP Virtual Server) 实现了传输层负载均衡，也就是我们常说的4层LAN交换，作为 Linux 内核的一部分。ipvs运行在主机上，在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器...
收起
LVS相关实验之ipvs-nat、ipvs-dr
2019-12-07 16:07:19
LVS相关实验之ipvs-nat、ipvs-dr 一、ipvs-nat实验: 实验拓扑图：要点：设置好各实验的主机环境、关闭防火墙，关闭SElinux; 2.Director安装ipvsadm工具、RealServer1和2安装httpd服务并开启； yum install ...
收起
enable ipvs + samples
2020-12-04 19:02:43
adds ipvs support to clusters created by <code>aks-engine</code>. The default mode is still iptabales, the user have to opt-in via setting <code>KuberentesConfig.kubeProxyMode = "ipvs"...
收起
Use vendored ipvs package
2020-12-01 11:23:10
<div><p>The ipvs package was moved to a separate repo.</p><p>该提问来源于开源项目：moby/libnetwork</p></div>
收起
ipvs: add --ipvs-ignore-key for manually configured services
2020-11-28 16:04:17
<div><p>This is simply an escape hatch to...ipvs service's that have been manually configured outside the scope of kube-router.</p><p>该提问来源于开源项目：cloudnativelabs/kube-router</p></div>
收起
查看内核是否支持 ipvs_使用IPVS的Docker容器的内核负载平衡
2020-04-30 20:25:52
查看内核是否支持 ipvs 昨天在DockerCon Europe上，Uber Technologies的高级工程师Andrey Sibiryov展示了如何使用Linux内核十多年来一直使用的开源技术IPVS来提高负载平衡性能。 Andrey Sibiryov在DockerCon ...
收起
内核网络 linux java docker
kubernetes启用ipvs
2018-05-30 09:40:38
原文地址 k8s离线安装广告 kubernetes启用ipvs 确保内核开启了ipvs模块 [root@k8s ~]# lsmod|grep ip_vs ip_vs_sh 12688 0 ip_vs_wrr 12697 0 ip_vs_rr 12600 ...
收起

IPVS

ipvs

IPVS Adoption

ipvs模式

ipvs problem

Ipvs ipv6

IPVS FULLNAT

编译

1. LVS Kernel

2. RealServer Kernel (TOA)

3. LVS 工具的安装 (keepalived/ipvsadm/quaage)

Run pull-ipvs job if ipvs proxy is changed

IPVS connection timeouts

iPVS FULLNAT

编译

1. LVS Kernel

ipvs: allow to locate ipvs rules in a namespace

IPVS分布式mysql_IPVS负载均衡

IPVS分布式mysql_使用IPVS分发MySQL读请求

IPVS load balancing

Implement service with IPVS

Kubernetes 选择 IPVS

ipvs和ipvsadm

IPVS调度层

IPVS负载均衡

LVS相关实验之ipvs-nat、ipvs-dr

enable ipvs + samples

Use vendored ipvs package

ipvs: add --ipvs-ignore-key for manually configured services

查看内核是否支持 ipvs_使用IPVS的Docker容器的内核负载平衡

kubernetes启用ipvs

ipvs