03-lvs-persistence

最新推荐文章于 2021-10-24 12:15:04 发布
原创 最新推荐文章于 2021-10-24 12:15:04 发布 · 945 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs #persistent

03-lvs-persistence

功能

无论ipvs使用何种scheduler,其都能够实现在 指定 时间范围内 始终将来自同一个ip地址的请求发往同一个RS,此功能是通过lvs持久链接模板实现的,其与调度算法无关;即即使使用rr算法,也是同一个rs

与SH算法的区别

sh始终记录源IP,故始终会调度到同一个RS,而lvs持久链接再超时之后会采用定义的调度算法来进行调度。

模型

每端口持久PPC

director处理端口分发,根据端口持久。即对于同一个端口的访问,lvs会定向到同一个RS;而对于不同端口的访问,lvs会重新定向RS

每客户端持久PCC

director不处理端口分发,即把director的端口设置为0,对于同一个客户端,lvs最开始定向到哪个RS,那么client以后所有的服务请求都将由这个RS去响应

每防火墙标记持久PFWMC

可以将两个服务绑定,client的请求将会定向到不同的RS,如http何https。

使用lvs persistence

使用lvs persistence很简单,只需要在开启lvs服务的时候添加一个-p选项就行了

ipvsadm -A|E -t|u|f service-address [-s scheduler]
       [-p [timeout]] [-M netmask] [-b sched-flags]

timeout默认是360s

PPC

1 通过lvs-op-dr配置lvs服务

2 清空lvs服务

[root@localhost ~]# ipvsadm -C
[root@localhost ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

3 添加lvs规则

[root@localhost ~]# ipvsadm -A -t 172.16.11.207:80 -s rr -p
[root@localhost ~]# ipvsadm -a -t 172.16.11.207:80 -r 172.16.11.101 -g
[root@localhost ~]# ipvsadm -a -t 172.16.11.207:80 -r 172.16.11.102 -g
[root@localhost ~]# ipvsadm -A -t 172.16.11.207:22 -s rr -p
[root@localhost ~]# ipvsadm -a -t 172.16.11.207:22 -r 172.16.11.101 -g  
[root@localhost ~]# ipvsadm -a -t 172.16.11.207:22 -r 172.16.11.102 -g
[root@localhost ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.16.11.207:22 rr persistent 360
  -> 172.16.11.101:22             Route   1      0          0         
  -> 172.16.11.102:22             Route   1      0          0         
TCP  172.16.11.207:80 rr persistent 360
  -> 172.16.11.101:80             Route   1      0          0         
  -> 172.16.11.102:80             Route   1      0          0

添加了两种lvs,且都是用rr算法,其中一种为httpd服务,另一种是ssh服务

4 client请求验证

# client请求http服务

[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>


# client请求ssh服务

[root@husa ~]# ssh root@172.16.11.207
The authenticity of host '172.16.11.207 (172.16.11.207)' can't be established.
ECDSA key fingerprint is 25:93:d5:1e:fc:c2:3e:e6:bb:bb:9f:d1:f7:8a:bb:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.11.207' (ECDSA) to the list of known hosts.
root@172.16.11.207's password: 
Last login: Sat Jan 30 16:28:41 2016 from 172.16.250.35
[root@localhost ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 172.16.11.207/32 brd 172.16.11.207 scope global lo:0
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:94:41:36 brd ff:ff:ff:ff:ff:ff
    inet 172.16.11.102/16 brd 172.16.255.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe94:4136/64 scope link 
       valid_lft forever preferred_lft forever
5: eno33554968: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:94:41:40 brd ff:ff:ff:ff:ff:ff

可以看到两次都定向到了RS2,换一台client试试^_^

经过多次试验才得出了RS1的http服务

可以发现,即使使用rr算法,对于同一个服务,那么RS就会是最开始提供服务的RS而不会发生改变

PCC

1 通过lvs-op-dr配置lvs服务

2 清空lvs服务

[root@localhost ~]# ipvsadm -C
[root@localhost ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

3 添加lvs规则

[root@localhost ~]# ipvsadm -A -t 172.16.11.207:0 -s rr -p
[root@localhost ~]# ipvsadm -a -t 172.16.11.207:0 -r 172.16.11.101 -g
[root@localhost ~]# ipvsadm -a -t 172.16.11.207:0 -r 172.16.11.102 -g
[root@localhost ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.16.11.207:0 rr persistent 360
  -> 172.16.11.101:0              Route   1      0          0         
  -> 172.16.11.102:0              Route   1      0          0

把director的端口设置为0

4 client测试验证

[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# curl http://172.16.11.207
<h1>REAL.Server2</h1>
[root@husa ~]# ssh root@172.16.11.207
root@172.16.11.207's password: 
Last login: Sat Jan 30 20:02:22 2016 from 172.16.250.35
[root@localhost ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 172.16.11.207/32 brd 172.16.11.207 scope global lo:0
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:94:41:36 brd ff:ff:ff:ff:ff:ff
    inet 172.16.11.102/16 brd 172.16.255.255 scope global eno16777728
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe94:4136/64 scope link 
       valid_lft forever preferred_lft forever
5: eno33554968: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:94:41:40 brd ff:ff:ff:ff:ff:ff

可以发现client一旦连接到一个RS上,那么后续的所有请求都将发送到这个RS上

PFWMC

1 以director为CA服务器,给RS1/2签证书

1.1 在director上生成私钥和自签证书

[root@localhost ~]# cd /etc/pki/CA

# 生成私钥

[root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
...........................................+++
...............................................+++
e is 65537 (0x10001)

# 生成自签证书

[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Hubei
Locality Name (eg, city) [Default City]:Wuhan
Organization Name (eg, company) [Default Company Ltd]:hazu 
Organizational Unit Name (eg, section) []:optimize
Common Name (eg, your name or your server's hostname) []:www.withshirley.com
Email Address []:huaxiongcool@126.com
[root@localhost CA]# echo 01 > serial
[root@localhost CA]# touch index.txt

1.2 RS1/2生成私钥及证书签署请求

# RS1

[root@husa httpd]# cd /etc/httpd
[root@husa httpd]# mkdir ssl
[root@husa httpd]# cd ssl
[root@husa ssl]# (umask 077;openssl genrsa -out httpd.key 1024)
Generating RSA private key, 1024 bit long modulus
..............................++++++
.++++++
e is 65537 (0x10001)
[root@husa ssl]# openssl req -new -key httpd.key -out httpd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Hubei
Locality Name (eg, city) [Default City]:Wuhan
Organization Name (eg, company) [Default Company Ltd]:hzau
Organizational Unit Name (eg, section) []:optimize
Common Name (eg, your name or your server's hostname) []:www.withshirley.com
Email Address []:huaxiongcool@126.com  

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

1.3 把RS1生成的证书签署请求发送到director

[root@husa ssl]# scp httpd.csr root@172.16.11.207:/tmp
The authenticity of host '172.16.11.207 (172.16.11.207)' can't be established.
ECDSA key fingerprint is f3:61:9f:e3:7c:e3:51:88:19:62:b8:6e:83:e6:c1:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.11.207' (ECDSA) to the list of known hosts.
root@172.16.11.207's password: 
httpd.csr                              100%  708     0.7KB/s   00:00

1.4 director 签署RS1的证书

[root@localhost CA]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt 
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Dec 26 10:05:38 2015 GMT
            Not After : Dec 25 10:05:38 2016 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Hubei
            organizationName          = hzau
            organizationalUnitName    = optimize
            commonName                = www.withshirley.com
            emailAddress              = huaxiongcool@126.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                29:A5:91:C2:4C:9E:5A:25:F2:E3:C7:01:13:06:AB:84:DC:9D:0B:09
            X509v3 Authority Key Identifier: 
                keyid:A1:F4:F7:6D:46:64:30:19:9C:9E:8C:2A:55:65:08:F8:00:7A:9F:4A

Certificate is to be certified until Dec 25 10:05:38 2016 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

1.5 把director生成的证书发送给RS1

[root@localhost CA]# scp certs/httpd.crt root@172.16.11.101:/etc/httpd/ssl/

1.6 为了避免1.4-1.5之间的重复操作,直接把RS1的ssl目录复制给RS2

[root@husa ssl]# scp -rp /etc/httpd/ssl root@172.16.11.102:/etc/httpd/
The authenticity of host '172.16.11.102 (172.16.11.102)' can't be established.
ECDSA key fingerprint is 25:93:d5:1e:fc:c2:3e:e6:bb:bb:9f:d1:f7:8a:bb:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.11.102' (ECDSA) to the list of known hosts.
root@172.16.11.102's password: 
httpd.key                              100%  891     0.9KB/s   00:00    
httpd.csr                              100%  708     0.7KB/s   00:00    
httpd.crt                              100% 3899     3.8KB/s   00:00

2 RS1/2配置https服务

2.1 安装mod_ssl

# RS1
[root@husa httpd]# yum install mod_ssl

# RS2
[root@localhost httpd]# yum install mod_ssl

2.2 编辑/etc/httpd/conf.d/ssl.conf

# RS1 \ 2
DocumentRoot "/var/www/html"
ServerName www.withshirley.com:443
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

3 client图形界面测试

3.1 client从CA server获取证书

# Arch

[husa@ArchLinux-husa ~]$ sudo scp root@172.16.11.207:/etc/pki/CA/cacert.pem /tmp
[sudo] password for husa: 
The authenticity of host '172.16.11.207 (172.16.11.207)' can't be established.
RSA key fingerprint is SHA256:MUwnEiW2IT6byCgRMQ5lTejhuEVR1mCEVY9GPQuGZeo.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.11.207' (RSA) to the list of known hosts.
root@172.16.11.207's password: 
cacert.pem                             100% 1440     1.4KB/s   00:00    
[husa@ArchLinux-husa ~]$ ls /tmp
0d38376c904e6e548802ff5fa1da774b.scel.gz
cacert.pem
fcitx-socket-:0
kde-husa
sddm-:0-qTEEMZ
sddm-auth5af2da41-e4ff-4187-b7df-ccc0aebb5637
sogou-qimpanel:0.pid
sogou-qimpanel-cell
sogou-qimpanelhusa
systemd-private-edf79725d3024643b122b894a8e4ff46-ntpd.service-lSqyNH
xauth-1000-_0
yaourt-tmp-husa

3.2 修改/etc/hosts文件

[root@husa ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdo
main4
::1         localhost localhost.localdomain localhost6 localhost6.localdo
main6
172.16.11.101   www.withshirley.com
#172.16.11.102  www.withshirley.com

3.3 RS1/2开启httpd服务

[root@localhost conf.d]# systemctl restart httpd.service
[root@localhost conf.d]# ss -ntl
State       Recv-Q Send-Q    Local Address:Port      Peer Address:Port 
LISTEN      0      128                   *:22                   *:*     
LISTEN      0      100           127.0.0.1:25                   *:*     
LISTEN      0      128                  :::80                  :::*     
LISTEN      0      128                  :::22                  :::*     
LISTEN      0      100                 ::1:25                  :::*     
LISTEN      0      128                  :::443                 :::*

3.2 client的GUI 浏览器导入证书

3.3 client的GUI 浏览器访问站点

4 director添加基于fwm的lvs服务


[root@localhost CA]# iptables -t mangle -A PREROUTING -d 172.16.11.207 -p tcp --dport 80 -j MARK --set-mark 222
[root@localhost CA]# iptables -t mangle -A PREROUTING -d 172.16.11.207 -p tcp --dport 443 -j MARK --set-mark 222  
[root@localhost CA]# ipvsadm -A -f 222 -s rr -p
[root@localhost CA]# ipvsadm -a -f 222 -r 172.16.11.101 -g   
[root@localhost CA]# ipvsadm -a -f 222 -r 172.16.11.102 -g

5 client再次访问

可以细微的发现,上图中的http和https都指向了Real Server2

通过上面的配置,client对于RS的不管是http还是https访问都将会重定向到同一台RS

Linux企业实战-----LVS+keepalived负载均衡集群
qq_42958401的博客
10-27 1255
LVS实现负载均衡 实现步骤: #若在虚拟环境中需执行此步骤创建两个新的虚拟机,VMWARE可忽略此步骤 真实主机: cd /var/lib/libvirt/images/ ls qemu-img create -f qcow2 -b rhel7.6.qcow2 server3 qemu-img create -f qcow2 -b rhel7.6.qcow2 server4 server1: pcs cluster disable -
Linux入门攻坚——41、Linux集群系统入门-lvs(2)
最新发布
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-12 1178
如上图,从1.2来的ARP请求报文,从1.1接口进入主机,请求3.1的MAC地址,那么,如果arp_ignore为0,则响应任意网卡上接收到的对本机IP地址的arp请求(包括环回网卡上的地址),而不管该目的IP是否在接收网卡上,就是说,主机要对此请求报文进行响应,因为3.1是本主机的一个IP,不管这个报文是从哪个接口进来的,从2.1或3.1或4.1进来的,都进行响应;关键是构建这个转发网络。0:响应任意网卡上接收到的对本机IP地址的arp请求(包括环回网卡上的地址),而不管该目的IP是否在接收网卡上。
LVSpersistence
weixin_33979203的博客
03-23 310
背景apache keepalive:当client与server建立 tcp连接之后 不会马上断开,保持一定时间,在这段时间之内,client 后续的请求 依然可以通过 此通道 发送给服务器端 ,server 也可以通过此通道响应 clientLVS 之sh 算法:能够将 同一个 CIP 的请求 始终发往 同一个 Real Server sh 实现的效果 类似于 ...
ipvsadm --persistent--set
骆驼刺
02-02 5256
最近受困于ipvsadm的两个参数,经过一些实验观察他们的区别(未查看ipvs源码)。 首先show一下ipvsadm -h对这两个参数的注释 --persistent   -p [timeout]         persistent service //持久服务 --set tcp tcpfin udp        set connection timeout values /
IPVS(也叫LVS)的源码分析之persistent参数
沧海一粟
09-04 9269
IPVS 也叫LVS的源码分析之persistent参数
LVS负载均衡之持久性连接介绍(session篇)
weixin_34111819的博客
03-27 327
在实际生产环境中,往往需要根据业务应用场景来设置lvs的会话超时时间以及防session连接丢失的问题提,如在业务支付环节,如若session丢失会导致重复扣款问题,严重影响到安全性,本小节解将会讲到关于lvs持久性连接问题   一.lvs负载均衡持久连接介绍:   引子(案例)   对于电子商务网站来说,用户在挑选商品的时候使用的是80端口来浏览的,当付款的时候则是通过443的ssl加...
LVS的持久连接、会话保持和高可用介绍
weixin_30256901的博客
02-23 554
持续连接 1)持久连接(lvs persistence)模板: 实现无论使用任何调度算法,在一段时间内(默认360s),能够实现将来自同一个地址的请求始终发往同一个RS ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] -p # :定义持...
centos7-lvs+keepalive部署
12-19
### CentOS 7 上 LVS+Keepalived 部署详解 #### 一、环境准备与软件安装 根据提供的部分内容可以看出,本教程旨在演示如何在 CentOS 7 系统上安装配置 LVS(Linux Virtual Server)及 Keepalived 服务,以实现...
运维实例-----LVS+keepalived实现高可用和负载均衡
Forever 的博客
07-30 977
一、LVS资料链接           LVS的全称Linux vitual system, linux vitual server,是由目前阿里巴巴的著名工程师章文嵩博士开发的一款开源软件。LVS工作在一台server上提供Directory(负载均衡器)的功能,本身并不提供服务,只是把特定的请求转发给对应的realserver(真正提供服务的主机),从而实现集群环境中的负载均衡。      ...
Linux CentOS7 --- LVS+Keepalived负载均衡安装配置
__静禅__
03-04 1746
一、LVS(Linux Virtual Server) LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,LVS工作在ISO模型中的第四层,由于其工作在第四层,因此与iptables类似,必须工作在内核空间上。因此lvs与iptables一样,是直接工作在内核中的,叫ipvs,主流的linux发行版默认都已经集成了ipvs,因此用户只需...
LVS DR模型及LVS持久连接
weixin_34005042的博客
04-19 220
LVS之DR模型以及持久连接LVS的简单介绍linux virtual server简单来讲lvs是一段内核代码 类似于netfilter本身是一框架但不提供任何功能,但是在这框架上提供了能够根据用户定义的转发规则将用户对于服务应用的请求转发至后端主机的机制,类似于DNAT但DNAT只是其提供的一种工作模式LVS的工作模式lvs是工作在内核中的第四层(TCP/UDP)层能够处理用户请求的套接字,而...
LVS的持久化连接(搭建+详解)
Hala
02-18 1147
文章目录LVS持久化连接参考阅读负载均衡器测试PPC加强负载器上的配置真实服务器测试PCC加强负载器上的配置真实服务器测试 LVS持久化连接 类似于SH算法,即将同一源的IP的Client,发送给同一Server 优先于通用算法 SH DH RR LBLC 如何持久连接? C每次访问负载器时,持久化时间加30,即为了保证持久 当持久化时间消耗殆尽后,以通用算法来计算 原理:内存分页分配一个缓存,记录C与RS的相关对应数据,保证每次连接可以优化 应用场景:LVS集群中 分类: PCC 持
ipvsadm启动报错解决方法
weixin_45866907的博客
05-14 234
ipvsadm启动报错解决方法
keepalived persistence_timeout参数意义 LVS Persistence 参数的作用
热门推荐
大新博客
12-28 1万+
persistence_timeout 300  单位秒 这个参数的意义是保持客户端的请求在这个时间段内全部发到同一个真实服务器。 正常情况下LVS会保证同一个TCP链接数据包会发往同一个真实服务器。 例如:(192.168.80.1:49165 192.168.80.120:8080 192.168.80.136:8080)LVS会记录这个TCP链接的【原IP与端口,目标IP与端口
LVS均衡负载(四) LVS持久连接
tjiyu的博客
09-11 5805
LVS均衡负载(四) LVS持久连接:1、什么是LVS持久连接;2、为什么会用到LVS持久连接;3、LVS持久连接类型--PPC、PCC、PNMPP;4、其他关注点:为什么不使用SH算法、2个LVS的持续时间;5、配置:配置PPC、配置PCC、配置PNMPP;6、测试PNMPP
ipvsadm添加虚拟服务器报错问题
weixin_30565327的博客
08-01 692
命令和报错如下: [root@test ~]# ipvsadm -A -t 192.168.113.5:80 -s wwr Memory allocation problem 显示的是内存分配问题,我认为自己处理不了,就想着直接搜索引擎解决,结果按照别人博客的指引查看/var/log/message时,发现其实是调度算法写错了,没有wwr这个模式。。。。 日志查看如下: ...
lvs出现调度器无法调度----网段问题
Redhat_yan
10-24 402
1.server 172.25.138.1网段 [root@server1 ~]# ip addr add 172.25.138.100/24 dev eth0 能ping [root@server1 ~]# ping 172.25.138.250 但宿主机不能ping 172.25.0.100 宿主机ifcfg-br0更改 添加: IPADDR2=172.25.0.250 PREFIX2=24
MySQL 双主复制+Keepalived高可用
weixin_45727832的博客
02-26 742
本文档通过看书总结,并个人测试后总结而得,有任何冒犯,请提出改正。 一、主从搭建 ##前期准备 系统:CentOS 6.8 数据库:MySQL 8.0.23 关闭iptables和selinux、配置/etc/hosts文件 节点信息: 172.16.117.13 MySQL-1 172.16.117.14 MySQL-2 172.16.117.15 vip 1.1、准备参数文件 ##MySQL-1配置/etc/my.cnf [root@MySQL-1 ~]# cat /etc/my.cnf ######
LVS负载均衡之ipvsadm部署安装(安装篇)
weixin_34162695的博客
02-22 394
在上一节我们讲到了关于lvs的工作原理,本节我们将会讲到关于lvs部署安装的相关细节,比如安装前的注意事项等等; Lvs是linuxvirtualserver的缩写.虚拟的服务器.可以在Linux和unix实现负载均衡的软件.工作在内核层lvs是在linux内核中实现的.配置调度工具iplvs时,不能直接配置.需要使用ipvsadm工具或者使用keepalive软...
Ubuntu16.04环境下LVS与Keepalived负载均衡配置详解
persistence_timeout 50 protocol TCP real_server 192.168.0.101 80 { weight 1 HTTP_GET { url { path / status_code 200 } connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } } ``` 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值