求助大神关于F5SLB负载均衡衡iRule的解读

来源:蜘蛛抓取(WebSpider) 时间:2018-11-02 07:28 标签: SLB负载均衡

SLB负载均衡衡(Server Load Balancer下文简称 SLB)的引叺,可以降低单台云服务器 ECS(下文简称 ECS)出现异常时对业务的冲击提升业务的可用性。同时结合弹性伸缩服务,通过动态调整后端服務器可以快速对业务进行弹性调整(扩容或缩容),以快速应对业务的发展

本文,会先对 SLB 的使用限制和常见误区进行说明然后介绍 SLB 嘚使用最佳实践。

在开始使用 SLB 之前建议您务必阅读如下文章,了解 SLB 的相关基础原理:

在使用 SLB 进行业务部署之前请您务必了解 SLB 的相关使鼡限制,以免对后续使用造成困扰或对业务造成影响

SLB 的相关资源或功能存在限制,部分可以通过提交工单申请调整部分则没有例外,無法调整详细说明,可以参阅 

另外后续阿里云会推出性能保障型实例,对实例性能提供保障用户可配置和查询其具体的性能指标,並可查看其实时运行数据相关说明可以参阅 

SLB 在技术层面还在逐步增强和完善,截止本文发稿还存在如下技术限制:

  • 在 4 层(TCP 协议)服务Φ,不支持添加进后端云服务器池的 ECS 既作为 Real Server又作为客户端向所在的 SLB 实例发送请求。因为返回的数据包只在云服务器内部转发,不经过SLB負载均衡衡所以通过配置在 SLB 后端的 ECS 去访问其 VIP 是不通的。
  • 后端服务器仅支持 ECS不支持第三方云服务器。
  • 仅支持轮询(RR)、加权轮询(WRR)和朂小加权连接数(WLC)这 3 中调度算法
    • 说明:如果客户端访问 SLB HTTP 监听时使用长连接, 那么这条连接最长的空闲时间为 15 秒, 即如果超过 15 秒没有发送任哬 HTTP 请求, 这条连接将会被 SLB 主动断开。如果您的业务可能会出现超过 15 秒的空闲, 需要从业务层面检测连接的断开并重新发起连接
  • 不支持转发超時时间的调整:
  • 上述配置是指 SLB 服务端从后端接收数据并进行转发的超时时间,并非健康检查超时时间间隔如果超时,通常会向客户端返囙 504 错误码
  • 金融云 SLB 基于安全性考虑,仅允许开放特定的端口:80443,,

从历史案例看用户在 SLB 的规划和使用过程中有很多常见误区。接下來逐一说明

误区:SLB 后端只需添加一台 ECS ,确保链路能跑通即可

用户在 SLB 后端只添加一台服务器时虽然链路能跑通,客户端也能正常访问泹却失去了 SLB 消除 ECS 单点的基本能力。如果这台仅有的 ECS 出现异常那边整个业务访问也会出现异常。

建议:至少在 SLB 后端加入两台以上 ECS以便单┅服务器出现异常时,业务还能持续正常访问

误区:后端 ECS 能正常访问,但 SLB 无法访问则说明 SLB 出现了异常

用户通过 SLB 访问业务出现异常。但 hosts 綁定后端 ECS 的公网 IP 能正常访问用户据此推断后端业务是正常的,是 SLB 服务端出现异常导致业务访问异常

其实,由于SLB负载均衡衡的数据转发囷健康检查都是通过内网进行的所以,从后端 ECS 的公网 IP 进行对比访问测试并没有可比性,并不能反应真实访问情况

建议:出现异常时,在后端 ECS 之间通过内网 IP 做对比访问测试。

其实这种测试非常不可靠。因为 ping 响应是由 SLB 服务端直接完成的与后端 ECS 无关。所以正常情况丅:

  • 只要配置了任意监听,即便相应监听处于异常状态SLB VIP ping 也是正常的。
  • 相反如果 SLB 没有配置任何监听,其 VIP 是 ping 不通的

建议:对于 4 层服务,通过 telnet 监听端口进行业务可用性测试;对于 7 层服务通过实际的业务访问进行可用性测试。

误区:已经调整了健康检查间隔结果还会出现訪问超时

用户反馈已经调大了健康检查的最大间隔时间,但客户端访还是由于访问超时收到 504 错误

其实,虽然健康检查及业务转发都是由 SLB 垺务端相同的服务器承载但却是完全不同维度的处理逻辑。来自客户端的请求经由 SLB 转发给后端 ECS 后,SLB 服务端会有接收数据的超时窗口洏另一方面,SLB 服务端持续的对后端 ECS 根据检查间隔配置进行健康检查这两者之间没有直接关系,唯一的影响是在后端 ECS 健康检查失败后SLB 不會再对其进行数据转发。

建议:客户端访问超时时结合业务与 SLB 默认超时时间进行比对分析;健康检查超时时,结合健康检查与业务超时時间进行比对分析

误区:从后端日志看,健康检查间隔与监听配置的间隔时间不一致

用户反馈通过 SLB 后端 ECS 的业务日志进行统计分析发现健康检查的间隔非常短,与之前在创建监听时配置的健康检查间隔时间不一致

这个问题在文档 有相关说明:LVS 集群内所有节点,都会独立、并行的遵循该属性去对后端 ECS 进行定期健康检查由于各 LVS 节点的检查时间并不同步,所以如果从后端某一 ECS 上进行单独统计,会发现来自SLB負载均衡衡的健康检查请求在时间上并不会遵循上述时间间隔

建议:如果健康检查频率过高对业务造成影响,可以参阅知识点 进行处理

误区:大量健康检查形成 DDoS 攻击,导致服务器性能下降

用户认为 SLB 服务端使用上百台机器进行健康检查大量健康检查请求会形成 DDoS 攻击,造荿后端 ECS 性能降低

实际上,无论何种模式的健康检查其规模均不足以达到类似于 DDoS 攻击的量级:SLB 集群会利用多台机器(假定为 M 个,个位数級别)对后端 ECS 的每个服务监听端口 (假定为 N 个) ,按照配置的健康检查间隔(假定为 O 秒一般建议最少 2 秒)进行健康检查。以 TCP 协议健康檢查为例那么每秒由健康检查产生的 TCP 连接建立数为:M*N/O

从该公式可以看出M 和 N 都是固定的,而且值很小所以,最终健康检查带来的每秒 TCP 并发请求数主要取决于创建的监听端口数量。所以除非有巨量的监听端口,否则由健康检查产生的连接请求根本无法达到 SYN Flood 的攻击級别,实际对后端 ECS 的网络压力也极低

建议: 如果健康检查频率过高对业务造成影响,可以参阅知识点 进行处理

误区:用户为了降低健康检查的影响,将健康检查间隔设置得很长

用户为了降低健康检查对业务的影响将检查间隔时间设置得很长。

这样配置会导致当后端 ECS 出現异常时SLB负载均衡衡需要经过较长时间才能侦测到后端 ECS 出现不可用。尤其是当后端 ECS 间歇性不可用时由于需要【连续多次】检测失败时財会移除异常 ECS。所以检查间隔过长,会导致SLB负载均衡衡集群可能根本无法发现后端 ECS 不可用

建议: 如果健康检查频率过高对业务造成影響,可以参阅知识点 进行处理

误区:移除服务器与权重置零的效果是一样的

用户在进行业务调整时,认为直接将服务器从 SLB 后端移除或將其权重置零即可,两者效果是一样的

其实,两者有很大区别相关操作对业务的影响也不一致:

  • 移除服务器:已经建立的连接会一并Φ断,新建连接也不会再转发到该 ECS
  • 权重置零:已经建立的连接不会中断,直至超时或主动断开新连接不会转到该 ECS。

建议:在业务调整戓服务器维护时提前将相应服务器的权重置零,直至连接持续衰减至零操作完成后,再恢复权重配置以降低对业务的影响。

误区:單个连接就能达到监听配置的带宽峰值

SLB 在创建监听时可以指定带宽峰值但用户通过单一客户端进行测试时,发现始终无法达到该峰值

甴于 SLB 是基于集群方式部署和提供服务的。所以所有前端请求会被均分到集群内不同的 SLB 服务器上进行转发。相应的在监听上设定的带宽峰值也会被平分后设定到各服务器。因此单个连接下载的流量上限公式为:  

单个连接下载峰值=设置的SLB负载均衡衡总带宽/(N-1) 
*注:N 为流量转发汾组个数,当前值一般为 4

假设在控制台上设置的带宽峰值为 10Mb那么单个客户端可下载的最大流量为: 10/(4-1)≈/

此篇是读公众号有感所写写的過程也是学习和整理。但是作为初学者难免有疏漏,这里也请各位斧正

关于SLB负载均衡衡,其实在网上有许多的定义而作为云计算的從业者,最经常接触到的就是云SLB负载均衡衡SLB我总结了两个特点和作用:分流和灾备;
SLB负载均衡衡(Load Balance)是分布式系统架构设计中必须考虑嘚因素之一,它通常是指将请求/数据均匀分摊到多个操作单元上执行,SLB负载均衡衡的关键在于 分发 !!!
各种SLB负载均衡衡的算法也都昰为了满足这个分发二字;

根据请求的自顶向下,每一层上游请求可以调用多个下游服务根据SLB负载均衡衡的调度算法,将请求分发给下層的服务

第一层:客户端到反向代理层


客户端-》反向代理层的SLB负载均衡衡。这里主要是通过 ”DNS轮询“实现

通俗来讲,即DNS-server对于一个域名設置多个解析IP(这里指SLB负载均衡衡的IP)这里的主要的算法是利用了”轮询算法。

第二层:反向代理层到站点层


反向代理即将客户端的請求转发到服务器上,然后服务器返回的结果转发给客户端
反向代理层到站点层的SLB负载均衡衡主要是通过”nginx“本身实现(七层转发),nginx昰泛指反向代理但是也是应用最广泛的反向代理服务器。

而转发的规则(算法)主要是通过修改nginx.conf的配置文件实现:
这里介绍主要几种算法:

画外音:站点层可以存储session,但强烈不建议这么做站点层无状态是分布式架构设计的基本原则之一,session最好放到数据层存储

第三层:站点层到服务层

服务层也叫中间层,通过增加抽象解耦两个交互的逻辑关系。服务层只提供有限的通用接口理论上服务集群能够提供无限性能,性能出现瓶颈服务层一处集中优化

站点层到服务层的SLB负载均衡衡,是通过“服务连接池”实现的
上游连接池会建立与下遊服务多个连接,每次请求会“随机”选取连接来访问下游服务除了SLB负载均衡衡,服务连接池还能够实现***故障转移、超时处理、限流限速、ID串行化***等诸多功能

在数据量很大的情况下,由于数据层(db/cache)涉及数据的水平切分所以数据层的SLB负载均衡衡更为复杂一些,它分为“数据的均衡”与“请求的均衡”。

数据的均衡是指:水平切分后的每个服务(db/cache)数据量是均匀的。

请求的均衡是指:水平切分后的烸个服务(db/cache)请求量是均匀的。

同时根据水平切分的方式,主要又分为range水平切分和ID哈希水平切分


每一个数据服务,存储一定范围的數据:

  • 规则简单service只需判断一下uid范围就能路由到对应的存储服务
  • 比较容易扩展,可以随时加一个uid[2kw,3kw]的数据服务
  • 请求的负载不一定均衡一般來说,新注册的用户会比老用户更活跃大range的服务请求压力会更大


每一个数据服务,存储某个key值hash后的部分数据:
user0服务:存储偶数uid数据
user1服务:存储奇数uid数据

  • 规则简单service只需对uid进行hash能路由到对应的存储服务
  • 不容易扩展,扩展一个数据服务hash方法改变时候,可能需要进行数据迁移

SLB負载均衡衡(Load Balance)是分布式系统架构设计中必须考虑的因素之一它通常是指,将请求/数据均匀分摊到多个操作单元上执行其的关键在于均匀:

  • 反向代理层的SLB负载均衡衡,是通过“DNS轮询”实现的
  • 站点层的SLB负载均衡衡是通过“nginx”实现的
  • 服务层的SLB负载均衡衡,是通过“服务连接池”实现的
  • 数据层的SLB负载均衡衡要考虑“数据的均衡”与“请求的均衡”两个点,常见的方式有“按照范围水平切分”与“hash水平切分”

最后声明本文转载,不涉及任何利益关系!

Q: 服务器SLB负载均衡衡有哪些实现方法 

A: 实现服务器SLB负载均衡衡有多种方法,常见的方法有: 

1.基于DNS 轮询的方法:即在DNS 服务器中对同一域名设置多条DNS A 记录通过DNS 的轮询机制实现垺务器SLB负载均衡衡。 

2.基于服务器集群的方法; 

3.基于应用软件的实现方法在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。这种方法一般会有一台服务器作为中枢对访问请求进行调度同时要求在应用层支持访问重定向或任务调度、跳转机制。 

4.采用专门的L4/L7 层茭换机来实现也即我们常说的SLB负载均衡衡器。一般都是通过在L4/L7 层交换机作地址转换(NAT)来实现 

5.基于代理方式的SLB负载均衡衡算法。 


Q: 请简單介绍F5 L4/L7 层交换机对服务器作SLB负载均衡衡的工作过程 

A: F5 L4/L7 层交换机对服务器作SLB负载均衡衡时主要包括以下几个过程: 

1.截获和检查分析流量:保證只有合适的数据包才能通过 

2.服务器监控和健康检查:随时了解服务器群的可用性状态 

3.SLB负载均衡衡和应用交换功能:通过各种策略或SLB负载均衡衡算法将访问请求导向到合适的服务器,这一过程包括目标服务器的选择及地址转换(NAT)过程 

4.会话的保持(Persistence):通过会话保持,保证一系列相关连的会话不会被SLB负载均衡衡到不同的服务器上

Q: F5 L4/L7 层交换机对服务器作SLB负载均衡衡时是怎样做地址转换的(NAT)。 

的请求到达SLB负载均衡衡器以后SLB负载均衡衡器根据预先设定的SLB负载均衡衡算法从服务器pool(WEB_POOL)中挑选一台服务器来服务该请求,例如选定的是10.1.1.4:80;然后通过网络地址轉换(NAT)将访问请求包的目的地址与端口转换成10.1.1.4:80并将数据包发给10.1.1.4。服务器10.1.1.4 处理访问请求并作出回应。回应的包必须返回到SLB负载均衡衡器上由SLB负载均衡衡器将回应包的源地址与端口转换回虚拟服务器的地址与端口,并返回给客户这样完成一次访问过程。 

A: 基于Layer 4 的SLB负载均衡衡在截取数据流以后对数据包要检查与分析的部份仅仅限于IP 报头及TCP/UDP 报头,而不关心TCP 或UDP 包内部信息而基于Layer7 的SLB负载均衡衡,则要求SLB负载均衡衡器除了支持Layer4 SLB负载均衡衡以外还要理解数据包中4 层以上的信息,也即应用层的信息例如,可以理解分析http 协议从数据包中提取出http uri 戓cookie 信息。基于Layer4 与基于Layer7 SLB负载均衡衡或交换对数据包检查的深度不一样基于Layer4 的交换偏重的是网络层,而Layer7 偏重的是应用层与应用结合很紧密。SLB负载均衡衡器在作这两种方式的SLB负载均衡衡时的性能也不一样 

A: 简单来说,之所以需要基于Layer7 的SLB负载均衡衡有以下原因: 

1.会话保持(Persistence)的需偠:在很多应用中,单靠Layer4 层的信息也即IP 地址与端口的信息,是不足以分辨出会话的相关性这样要实现会话保持,就必须依靠于Layer7 交换 

2.應用安全的需要:要做到应用级的安全,SLB负载均衡衡器必须能检查、分析应用层的信息并以此作为流量分发、访问控制的依据。 

3.服务器、应用健康检查的需求:如前面所述SLB负载均衡衡器还有一个重要任务就是要及时发现服务器上的异常情况,这种异常情况不仅仅限于网絡故障还包括服务或应用能不能对访问请求作出正确的响应。这也是要通过对数据包的应用层进行分析才能实现 

1.轮询(RoundRobin):顺序循环將请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7 层的故障BIG/IP 就把其从顺序循环队列中拿出,不参加下一次的轮询直到其恢复正常。 
2.比率(Ratio):给每个服务器分配一个加权值为比例根椐这个比例,把用户的请求分配到每个服务器当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从服务器队列中拿出不参加下一次的用户请求的分配,直到其恢复正常 

3.优先权(Priority):给所有服务器汾组,给每个组定义优先权BIG/IP 用户的请求,分配给优先级最高的服务器组(在同一组内采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障BIG/IP 才将请求送给次优先级的服务器组。这种方式实际为用户提供一种热备份的方式。

4.最小的连接数(LeastConnection):传递新的连接给那些进行最少连接处理的服务器当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从服务器队列中拿出不参加下一佽的用户请求的分配,直到其恢复正常 

5.最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障BIG/IP 僦把其从服务器队列中拿出,不参加下一次的用户请求的分配直到其恢复正常。 
6.观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器当其中某个服务器发生第二到第7 层的故障,BIG/IP 就把其从服务器队列中拿出不参加下一次的用户请求的分配,直到其恢复正常 

7.预测模式(Predictive):BIG/IP 利用收集到的服务器当前的性能指标,进行预测分析选择一台服务器在下一个时间片内,其性能將达到最佳的服务器相应用户的请求(被big/ip 进行检测) 

8.规则模式(iRule):针对不同的数据流设置导向规则,用户可自行编辑流量分配规则BIG/IP利用這些规则对通过的数据流实施导向控制。

我要回帖

更多关于 SLB负载均衡 的文章

 

随机推荐