注:这里采用单机访问
tomcat安装
wget https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.71/bin/apache-tomcat-8.5.71.tar.gz
解压启动
nginx安装(openssl和pcre包可以自己去官网下载)
wget http://nginx.org/download/nginx-1.14.2.tar.gz
./configure --user=tomcat --group=tomcat --prefix=/usr/local/nginx --with-stream --with-stream_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-poll_module --with-http_ssl_module --with-openssl=/opt/openssl-1.0.2j && make && make install
openssl-1.0.2j.tar.gz
./config shared zlib && make && make install && rm -rf /usr/bin/openssl && rm -rf /usr/include/openssl/ && ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl && ln -s /usr/local/ssl/include/openssl /usr/include/openssl && echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf && ldconfig
pcre-8.33.tar.gz
./configure
lvs单点
一 安装准备:
yum install -y libnl* libnl-devel libpopt* popt-static
yum install -y gcc pcre2-tools pcre2-devel
先查看本机kernel:
3.10.0-693.el7.x86_64
做软连接 :
ln -s /usr/src/kernels/3.10.0-693.el7.x86_64/ /usr/src/linux
如报错,请执行:
yum install kernel-headers
cd /etc/modprobe.d/
vi ip_vs.conf
options ip_vs conn_tab_bits=22
然后执行:modprobe ip_vs
vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
# 禁用ARP,增大backlog并发数
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.core.netdev_max_backlog = 32768
net.ipv4.vs.expire_nodest_conn = 1
net.netfilter.nf_conntrack_max = 3065536
net.nf_conntrack_max = 3065536
sysctl -p
############################
考虑调整/proc/sys/net/ipv4/vs/*
expire_quiescent_template和expire_nodest_conn
这两个参数对LVS转发行为有重要的作用
expire_nodest_conn
这个值有2种:0 表示禁用,非0表示启用。默认值是0,在负载均衡器发现目标后端服务器不可用时边丢包。举个例子,某个后端服务器闪断之后,马上恢复了与LV的S连接,如果这个是值为0,那么表示这个闪断后的服务器连接还可以和LVS继续连接,如果启用了这个特性,那么LVS会立即使这个连接过期,然后client也会等到通知连接已经关闭。
默认值为0,当LVS转发数据包,发现目的RS无效(删除)时,会丢弃该数据包,但不删除相应 连接;这样设计的考虑是,RS恢复时,如果Client和RS socket还没有超时,则 可以继续通讯;
如果将该参数置1,则马上释放相应 连接;
个人建议采用默认值,配置为0;
expire_quiescent_template
这个值也是有2种,0为禁用,非0为启用。如果是启用状态,那么负载均衡器当发现调度的后端服务器处于静止期(权重为0)会立即使持久连接过期,并被发送到新的服务器上。
默认值为0,当RS的weight值=0(如,健康检测失败,应用程序将RS weight置0)时,会话保持的新建连接 还会继续调度到该RS上;
如果配置为1,则马上将 会话保持的连接模板 置为无效,重新调度新的RS;
如果有会话保持的业务,建议该值 配置为1;
sync_threshold
默认值为 3 50;
这个参数和连接同步相关,LVS收到3个包后,开始启动同步;之后,每收到50个包,启动一次同步;
可以根据LVS的流量,可以调整连接同步的频率,从而控制同步的系统开销;
##################################
二,编译安装
tar zxvf ipvsadm-1.31.tar.gz
cd ipvsadm-1.31
make
make install
lsmod | grep ip_vs
cd ..
tar zxvf keepalived-2.1.5.tar.gz
cd keepalived-2.1.5
./configure --enable-sha1 --enable-regex --enable-regex-timers --enable-netlink-timers --enable-stacktrace --enable-log-file
make
make install
cp keepalived/etc/init.d/keepalived /etc/init.d/
mkdir /etc/keepalived
cp keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
cp keepalived/etc/sysconfig/keepalived /etc/sysconfig/
cp bin/keepalived /usr/bin/
cp bin/keepalived /usr/sbin/
更改超时连接时间:
ipvsadm --set 60 60 300
查看目前超时时间:
ipvsadm -ln --timeout
Timeout (tcp tcpfin udp): 60 60 300
四,关闭系统服务
irqbalance 和 cpuspeed 会影响系统性能,应该关闭
方法如下:
systemctl stop irqbalance
systemctl stop cpuspeed
关闭网卡LRO/GRO
ethtool -k eth0 #查看LRO/GRO当前是否打开
$ethtool -K eth0 lro off #关闭LRO
$ethtool -K eth0 gro off #关闭GRO
安装压测工具:
http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz
tar zxvf webbench-1.5.tar.gz
cd webbench-1.5
make && make install
webbench -c 500 -t 120 http://IP/ (500并发量,持续120秒)
webbench -c 1000 -t 120 http://IP/ (1000并发量,持续120秒)
webbench -c 3000 -t 120 http://IP/ (3000并发量,持续120秒)
个人