brd

Linux网络管理之多网卡绑定

做~自己de王妃 提交于 2020-01-11 02:41:36
  一、bonding介绍   在企业Linux服务器管理里中,服务器的可靠性、可用性以及I/O速度都非常重要,保持服务器的高可用和安全性是生产环境的重要指标,其中最重要的一点是服务器网络连接的高可用性。通常我们会把重要的服务器做主备,其目的在于当主服务器宕机,备份服务器马上接管其主服务器的工作,从而实现服务的连续,不至于服务的停用。还有一种情况,我们会给服务器做负载均衡,当一个服务器对外提供服务,接收到用户请求太多,会导致服务器宕机,这个时候我们用主备显得力不从心,怎么办呢,这个时候我们就需要考虑把原来访问一台服务器的流量,分别用很多台服务器来分担,这样一来把原来一台服务器承受的压力分别用很多台服务器来承担。我们知道一张物理网卡的网络吞吐量是有限的,当服务器上的网卡吞吐量达到上限,这个时候就算性能再好的服务器我们访问它都会感觉慢,这时我们就需要考虑增大网卡的网络吞吐量。一张网卡不够用,我们用两张,三张,很多张。虽然很多张网卡同时对外提供服务是可以解决吞吐量的问题,但是新的问题又产生了,用户怎么知道我们其他网卡上的ip呢?通常情况我们的都是以一个ip对外服务,(当然也有多个ip对外服务,一个域名对外服务,后台可能是多个IP),用户只知道一个ip或者域名,那我们虽然装了很多张网卡,但直接使用好像是达不到我们理想的效果。有没有一种技术将很多张网卡虚拟成一个大的网卡

Keepalived+HAproxy实现高可用负载均衡

徘徊边缘 提交于 2020-01-10 04:56:25
总概: Keepalived 是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器 HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 这里我利用HAproxy对多台redis服务器进行负载,然后用Keepalived对HAproxy进行监控: (主)服务器A:10.10.51.231 (从)服务器B:10.10.51.232 VIP:10.10.51.230 Keepalived监控A、B上的HAproxy,利用Keepalived的VIP漂移技术,若A、B上的HAprox都工作正常

linux包之iproute之ip命令

不羁岁月 提交于 2019-12-25 23:10:05
[root@localhost ~]# rpm -qf /sbin/ip iproute-2.6.32-31.el6.x86_64 ip 是个命令, ip 命令的功能很多!基本上它整合了 ifconfig 与 route 这两个命令 ip - show / manipulate routing, devices, policy routing and tunnels ip -c link 彩色 ip -br link 概述 ip -o link 一行显示 ip -d link 详细 ip -s addr 摘要 ip [ OPTIONS ] OBJECT { COMMAND | help } OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor } OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] } [root@ipt ~]# ip addr help [root@ipt ~]# ip link help [root@localhost ~]# ip link 1: lo

Docker网络管理(容器间通信)

荒凉一梦 提交于 2019-12-14 15:09:55
一、前言 由于docker技术的火爆,导致现在越来越多的企业都在使用docker这种虚拟化技术。企业中使用docker这种虚拟化技术,其目的就是为了让docker中的容器对外提供服务。因此,我们必须深入了解一下docker的网络知识,以满足更高的网络需求。 二、Docker的原生网络 当你安装Docker时,它会自动创建三个网络。如下: [root@localhost ~]# docker network ls //查看docker的默认网络 NETWORK ID NAME DRIVER SCOPE a38bd52b4cec bridge bridge local 624b3ba70637 host host local 62f80646f707 none null local Docker内置这三个网络,运行容器时,你可以使用该“--network”选项来指定容器应连接到哪些网络。如果没有指定则默认使用bridge模式。 比如: host模式:使用 --net=host 指定; none模式:使用 --net=none 指定; bridge模式:使用 --net=bridge 指定(默认设置); 下面详细介绍一下这几种网络模式: 虽然docker模式提供三种网络模式,但其实是有四种网络模式的! 1.host模式 如果启动容器的时候使用host模式

浅谈Keepalived双机热备

ε祈祈猫儿з 提交于 2019-12-11 09:05:58
一、Keepalived双机热备的基础知识 keepalived官方网站: www.keepalived.org/ 在非LVS环境中keepalived也可以作为热备软件使用。 1、Keepalived作用 keepalived最初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换和健康检查功能——判断LVS负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机回复后将其重新加入群集。单独部署LVS环境的话,调度器发生宕机的话,整个群集就失效了,某一个web节点宕机后,客户端在访问时,总会碰上访问不到网页的情况,所以,将keepalived和LVS结合起来,才可形成一个真正的高可用群集,当然,后端的共享存储也必须搭建一个高可用的存储服务器,三者其中有一个满足不了,都不能称之为一个高可用的群集环境。 2、Keepalived的热备方式 keepalived采用VRRP(虚拟路由冗余协议)热备份协议,以软件的方式实现Linux服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP(VIP)地址对外提供服务;每个热备份组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替(优先级决定接替顺序)虚拟IP地址,以继续提供服务。

003 Linux配置多ip绑定的方法 | ip别名(以CentOS7为例 )

你离开我真会死。 提交于 2019-12-07 03:31:34
方式一: 缺点:每一个ip不知道对应那个网络名 1) vi /etc/sysconfig/network-scripts/ifcfg-default # 有可能你的不是: ifcfg-default ,而是/ifcfg-ens3377776,没有你自己随便建一个也行,格式是:ifcfg-xxx 。 将里面内容全部删除,重新改为如下内容: BOOTPROTO=none DEVICE=enp0s17 #要配置的网卡名称 IPADDR=192.168.1.10 #要设置的ip1 PREFIX=24 ##要设置的ip的子网掩码 IPADDR1=10.168.1.10#要设置的ip2 PREFIX1=24 IPADDR2=40.168.1.10#要设置的ip3 PREFIX2=24 IPADDR3=70.168.1.10#要设置的ip4 PREFIX3=24 GATEWAY=192.168.1.1 #默认网关 DNS1=115.181.79.253 #域名解析服务器地址 ONBOOT=yes #开机启动 2)重启网络 service network restart 3)查看结果: ip addr show 效果如下: [root@localhost ~]# ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue

CentOS7.2 设置静态ip

浪尽此生 提交于 2019-12-07 03:11:57
CentOS7.2 设置静态ip 先找到配置文件: [root@localhost bin]# cd /etc/sysconfig/network-scripts [root@localhost network-scripts]# ls ifcfg-eno16777736 ifdown-ppp ifup-ib ifup-Team ifcfg-lo ifdown-routes ifup-ippp ifup-TeamPort ifdown ifdown-sit ifup-ipv6 ifup-tunnel ifdown-bnep ifdown-Team ifup-isdn ifup-wireless ifdown-eth ifdown-TeamPort ifup-plip init.ipv6-global ifdown-ib ifdown-tunnel ifup-plusb network-functions ifdown-ippp ifup ifup-post network-functions-ipv6 ifdown-ipv6 ifup-aliases ifup-ppp ifdown-isdn ifup-bnep ifup-routes ifdown-post ifup-eth ifup-sit [root@localhost network-scripts]# gedit

搭建DHProxy服务器

这一生的挚爱 提交于 2019-12-05 23:44:44
集群与存储 HAProxy简介 HAProxy简介 • 它是免费、快速并且可靠的一种解决方案 • 适用于那些负载特大的 web 站点 , 这些站点通常又需要会话保持或七层处理 • 提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理 衡量负责均衡器性能的因素 • Session rate 会话率 – 每秒钟产生的会话数 • Session concurrency 并发会话数 – 服务器处理会话的时间越长 , 并发会话数越多 • Data rate 数据速率 – 以 MB/s 或 Mbps 衡量 – 大的对象导致并发会话数增加 – 高会话数、高数据速率要求更多的内存 HAProxy 工作模式 • mode http – 客户端请求被深度分析后再发往服务器 • mode tcp – 客户端与服务器之间建立会话 , 不检查第七层信息 • mode health – 仅做健康状态检查 , 已经不建议使用 HTTP协议解析 HTTP 解析 • 当 HAProxy 运行在 HTTP 模式下 ,HTTP 请求 (Request) 和响应 (Response) 均被完全分析和索引 , 这样便于创建恰当的匹配规则 • 理解 HTTP 请求和响应 , 对于更好的创建匹配规则至关重要 HTTP 事务模型 • HTTP 协议是事务驱动的 • 每个请求 (Request) 仅能对应一个响应

BRD写作方法与技巧

不问归期 提交于 2019-12-05 07:43:35
•  BRD的内容结构有哪些? •  BRD的写作内容与汇报对象有什么关系?应该有哪些注意的地方? •  不同的汇报对象,他们都关心什么样的内容? •  BRD的核心重点在哪里? -------------------------------------------------------------------------------------------------- •  BRD文档的目的    –  发现      •  现有产品改进的可能     •  一个创新产品   –  需要      •  要权重     •  要项目     •  要资源 ♦  不要提笔就开始写,重要的是想清楚 –  BRD也是一个产品    •  BRD是有用户的      –  你自己     –  汇报对象   •  仔细思考,你的汇报对象处于什么样的场景中      –  职位     –  思维方式     –  他需要什么 ♦ BRD文档的内容结构   –  1.方案形成背景   –  2.方案价值   –  3.产品规划   –  4.盈利模式   –  5.收益与成本评估   –  6.风险和对策 ##########详细################### ①  方案形成背景   –  市场环境分析   –  我们要做什么   –  要解决什么问题      • 

【Linux常见命令】ip命令

淺唱寂寞╮ 提交于 2019-12-05 06:52:11
ip命令是用来配置网卡ip信息的命令,且是未来的趋势,重启网卡后IP失效。 ip - show / manipulate routing, devices, policy routing and tunnels 语法: ip [ OPTIONS ] OBJECT { COMMAND | help } 这一条命令几乎包含了所有使用方法,其中 对象OBJECT={ link | addr | addrlabel | route | rule | neigh | ntable | tunnel | maddr | mroute | mrule | monitor | xfrm | token } 选项OPTIONS={ -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] | -h[uman-readable] | -iec | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] | -t[imestamp] | -b[atch] [filename] | -rc[vbuf] [size] } 不过COMMAND比较长,请使用’ip OBJECT help’查看。 剩下的如下显示: ip [-force] -batch filename