Linux集群系列之六——LVS持久连接

Posted 2020-08-24

DR:

  arp_ignore = 1

  arp_announce = 2

数组：变量阵列

array_name=("" "" "" )

declare -a A 把一个变量明确申明为数组

LVS的持久连接：
   无论使用什么算法,LVS持久连接都能实现在一定时间内将来自同一个客户端请求派发到同一个RS。

   持久连接模版（内存缓冲区）：

     每一个客户端 及分配给它的RS的映射关系：

   ipvsadm -L -c 显示当前的持久连接数

   ipvsadm -A|E ... -p timeout: 指定连接时长，默认300秒

在基于SSL:需要用到持久连接：

PPC：将来自于同一个客户端对同一个集群服务的请求，始终定向至此前选定的RS; 1-1

ipvsadm -E -t 192.168.10.11:80 -s rr -p 600 指定持久连接时长

PCC：将来自于同一个客户端对所有端口的请求，始终定向至此前选定的RS;  1-ALL 

ipvsadm -C

ipvsadm -A -t 192.168.1.10:0 -s -rr -p 600

ipvsadm -a -t 192.168.1.10:0 -r 192.168.1.12 -g -w 2 (0表示所有端口的请求都是集群服务)

ipvsadm -a -t 192.168.1.10:0 -r 192.168.1.11 -g -w 3

  把所有端口统统定义为集群服务，一律向RS转发

PNMPP:持久防火墙标记连接 1-N

PRERIUTING

80：10

23：10

将两个毫无相关的端口标记成一个数字，然后将这个标记定义成集群服务(标记为0到99的整数，只要此前防火墙没有使用过即可)

iptables -F -t mangle

iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 172.16.100.6 --dport 80 -j MARK --set-mark 1

iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 172.16.100.6 --dport 443 -j MARK --set-mark 1

ipvsadm -A -f 1 -s rr -p 3600

ipvsadm -a -f 1 -r 172.16.100.7 -g -w 2

ipvsadm -a -f 1 -r 172.16.100.8 -g -w 1

本文出自 “运维成长路” 博客，谢绝转载！