ipvsadm 用法

最新推荐文章于 2024-04-11 19:52:52 发布
转载 最新推荐文章于 2024-04-11 19:52:52 发布 · 71 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/13773584/2134339

本文详细介绍了ipvsadm命令的使用方法及各项参数含义。包括如何添加、编辑、删除虚拟服务,以及如何管理真实服务器等操作。此外还介绍了连接同步守护程序的启动与停止方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[root @ localhost ipvsadm]#ipvsadm -h
ipvsadm v1.24 2005/12/10(用popt和IPVS v1.2.1编译)
用法:
ipvsadm -A | E -t | u | f服务地址[-s调度程序] [-p [超时]] [-M网络掩码]
ipvsadm -D -t | u | f服务地址
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a | e -t | u | f服务地址-r服务器地址[options]
ipvsadm -d -t | u | f服务地址-r服务器地址
ipvsadm -L | l [options]
ipvsadm -Z [-t | u | f service-address]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [--mcast-interface interface] [--syncid sid]
ipvsadm --stop-daemon状态
ipvsadm -h

命令:
允许长或短选项。
--add-service -A添加具有选项的虚拟服务
--edit-service -E使用选项编辑虚拟服务
--delete-service -D删除虚拟服务
--clear -C清除整个表
--restore -R从stdin恢复规则
--save -S将规则保存到stdout
--add-server -a添加带有选项的实服务器
--edit-server -e编辑带有选项的实服务器
--delete-server -d删除真实服务器
--list -L | -l列出表
--zero -Z零计数器在服务或所有服务
--set tcp tcpfin udp设置连接超时值
--start-daemon启动连接同步守护程序
--stop-daemon停止连接同步守护程序
--help -h显示此帮助消息

选项:
--tcp-service -t service-address service-address是host [:port]
--udp-service -u service-address service-address是host [:port]
--fwmark-service -f fwmark fwmark是一个大于零的整数
--scheduler -s调度程序rr | wrr | lc | wlc | lblc | lblcr | dh | sh | sed | nq,
默认调度程序是wlc。
--persistent -p [timeout]持久服务
--netmask -M netmask持久粒度掩码
--real-server -r服务器地址服务器地址是主机(和端口)
--gatewaying -g网关(直接路由)(默认)
--ipip -i ipip encapsulation(tunneling)
--masquerading -m伪装(NAT)
--weight -w实服务器的权重
--u-threshold -x连接的阈值上限阈值
--l-threshold -y lthreshold连接的下限阈值
--mcast-interface接口用于连接同步的组播接口
--syncid sid syncid用于连接同步(默认值= 255)
--connection -c当前IPVS连接的输出

  • 超时输出超时(tcp tcpfin udp)
    --daemon输出守护进程信息
  • 统计信息的统计输出
  • 速率信息的速率输出
    --exact展开数字(显示精确值)
  • 阈值输出阈值信息
    --persistent-conn输出持久连接信息
  • 服务/服务器条目的排序输出
    --numeric -n地址和端口的数字输出

--add-service -A添加具有选项的虚拟服务
在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器
--edit-service -E使用选项编辑虚拟服务
编辑内核虚拟服务器
--delete-service -D删除虚拟服务
删除内核虚拟服务器表中的一条虚拟服务器记录
--clear -C清除整个表
清除内核虚拟服务器表中的所有记录
--restore -R从stdin恢复规则
恢复虚拟服务器规则
--save -S将规则保存到stdout
保存虚拟服务器规则,输出为-R选项可读的格式
--add-server -a添加带有选项的实服务器
在内核虚拟服务器表的一条记录里添加一条新的真实服务器
--edit-server -e编辑带有选项的实服务器
编辑一条虚拟服务器记录中的某条真实服务器记录
--delete-server -d删除真实服务器
删除一条虚拟服务器记录中的某条真实服务器记录
--list -L | -l列出表
显示内核虚拟服务器表
--zero -Z零计数器在服务或所有服务
虚拟服务表计数器清零
--set tcp tcpfin udp设置连接超时值
设置连接超时值
--start-daemon启动连接同步守护程序
启动同步守护进程。他后面可以是主或备份,用来说明LVS路由器是主或备份。在这个功能上也可以采用keepalived的VRRP功能。
--stop-daemon停止连接同步守护程序
停止同步守护进程
--help -h显示此帮助消息
显示帮助信息

选项:

--tcp-service -t service-address service-address是host [:port]
说明虚拟服务器提供的是tcp的服务[vip:port]或[real-server-ip:port]
--udp-service -u service-address service-address是host [:port]
说明虚拟服务器提供的是udp的服务[vip:port]或[real-server-ip:port]
--fwmark-service -f fwmark fwmark是一个大于零的整数
说明是经过iptables标记过的服务类型。
--scheduler -s调度程序rr | wrr | lc | wlc | lblc | lblcr | dh | sh | sed | nq之一,默认调度程序是wlc。
使用的调度算法,有这样几个选项,默认的调度算法是:wlc。
--persistent -p [timeout]持久服务
持久稳固的服务。这个选项的意思是来自同一个客户的多次请求,将被同一台真实的服务器处理.timeout的默认值为300秒
--netmask -M netmask持久粒度掩码

--real-server -r服务器地址服务器地址是主机(和端口)
真实的服务器[Real-Server:port]
--gatewaying -g网关(直接路由)(默认)
指LVS的工作模式为直接路由模式(也称LVS默认的模式
--ipip -i ipip encapsulation(tunneling)
指定LVS的工作模式为隧道模式
--masquerading -m伪装(NAT)
指定LVS的工作模式为NAT模式
--weight -w实服务器的权重
真实服务器的权值
--u-threshold -x连接的阈值上限阈值

--l-threshold -y lthreshold连接的下限阈值

--mcast-interface接口用于连接同步的组播接口
指定组播的同步接口
--syncid sid syncid用于连接同步(默认值= 255)

--connection -c当前IPVS连接的输出
显示LVS目前的连接如:ipvsadm -L -c

  • 超时输出超时(tcp tcpfin udp)
    显示tcp tcpfin udp的超时值如:ipvsadm -L --timeout
    --daemon输出守护进程信息
    显示同步守护进程状态
  • 统计信息的统计输出
    显示统计信息
  • 速率信息的速率输出
    显示速率信息

  • 阈值输出阈值信息

    --persistent-conn输出持久连接信息

  • 服务/服务器条目的排序输出
    对虚拟服务器和真实服务器排序输出
    --ops -O单分组调度

    --numeric -n地址和端口的数字输出
    输出IP地址和端口的数字形式

停止同步守护进程-h -help帮助显示信息其他的选项对话:-t -tcp-service服务地址说明虚拟服务器提供的是TCP的服务[VIP:端口]或[实时服务器IP:端口] -u -udp-service服务地址说明虚拟服务器提供的是UDP的服务[VIP:端口]或[实时服务器IP:端口] -f -fwmark服务fwmark说明是经过iptables的 。标记过的服务类型-s -scheduler scheduler使用的调度算法,有这样几个选项rr | wrr | lc | wlc | lblc | lblcr | dh | sh | sed | nq,默认的调度算法是:wlc。-p -persistent [超时]持久稳固的服务。选项对话这个意思的的英文来自同一个客户的多次请求,将被同一台真实的服务器处理.timeout的默认值为300秒。-M -netmask子网掩码持续粒度掩码-r-real-server server-address真实的服务器[Real-Server:

-numeric -n输出IP地址和端口的数字形式

--stat选项是统计自那条转发规则生效以来的包
Conns(connections scheduled)已经转发过的连接数
InPkts(incoming packets)入包个数
OutPkts(outgoing packets)出包个数

  1. InBytes(传入字节)入流量(字节)
  2. OutBytes(outgoing bytes)出流量(字节)

--rate选项是显示速率信息
CPS(current connection rate)每秒连接数

  1. InPPS(当前包速率)每秒的入包个数
    OutPPS(当前输出包速率)每秒的出包个数
  2. InBPS(字节速率)每秒入流量(字节)
  3. OutBPS(current out byte rate)每秒入流量(字节)

转载于:https://blog.51cto.com/13773584/2134339

超级详细介绍LVS:概念、运行原理、ipvsadm用法、算法调度、NAT模式、DR模式、防火墙标签解决轮询错误以及对NAT、DR这两个模式的保姆级实战部署!!!
m0_62900249的博客
08-11 1227
ipvsadm 是一个用于管理 Linux 内核中的 IPVS (IP Virtual Server) 模块的命令行工具。IPVS 是 Linux 虚拟服务器 (LVS) 的核心组件,它提供负载均衡功能。
ipvsadm命令用法
彭淦淦的博客
04-04 1138
1.1 问题 准备一台Linux服务器,安装ipvsadm软件包,练习使用ipvsadm命令,实现如下功能: 使用命令添加基于TCP一些的集群服务 在集群中添加若干台后端真实服务器 实现同一客户端访问,调度器分配固定服务器 会使用ipvsadm实现规则的增、删、改 保存ipvsadm规则 1.2 方案 安装ipvsadm软件包,关于ipvsadm用法可以参考man ipvsadm资料。 常用i...
ipvs模块的管理工具ipvsadm介绍
01-10
ipvsadm 的命令参考,并根据自己使用的经验,进行了一个简单的翻译,希望对ipvsadm 的使用者有一定的帮助。 为了更好的让大家理解这份命令手册,将手册里面用到的几个术语先简单的介绍一下: 1,virtual-service-address:是指虚拟服务器的ip 地址 2,real-service-address:是指真实服务器的ip 地址 3,scheduler:调度方法 (lna@networksbase.com 翻译 ipvsadm v1.21 2004 年4 月) ipvsadm用法格式如下: ipvsadm -A|E -t|u|f virutal-service-add
Ipvsadm参数详解(常用命令)
热门推荐
怀素的专栏
11-29 2万+
[root@localhost ipvsadm]# ipvsadm -h ipvsadm v1.24 2005/12/10 (compiled with popt and IPVS v1.2.1) Usage: ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] ipvsadm -
ipvsadm命令参考
weixin_34235371的博客
12-23 111
本文来源:http://zh.linuxvirtualserver.org/node/5 对ipvsadm 的命令参考,并根据自己使用的经验,进行了一个简单的翻译,希望对ipvsadm 的使用者有一定的帮助。为了更好的让大家理解这份命令手册,将手册里面用到的几个术语先简单的介绍一下:1、virtual-service-address:是指虚拟服务器的ip 地址2、rea...
ipvsadm命令详解
ccc6553584的博客
04-11 2738
适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
ipvsadm-1.30.tar.gz
09-17
更多详细用法可以查阅`man ipvsadm`获取帮助文档。 五、IPVSADM负载均衡策略 1. 轮询(RR):每个请求均匀地分配到各个服务器,实现公平性。 2. 最少连接(LC):将新连接发送到当前连接数最少的服务器,以优化资源...
LVS-NAT以及ipvsadm命令用法
朝闻微风的博客
05-31 837
使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务: 集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器权重任意 1台作为Director调度器、2台作为Real Server、1台客户端,web1web2必须配置网关地址 配置基础环境 为什么需要配置网关? 为了方便下面所有的IP都采用简写,如4.10代表192.1
linux进阶--lvs原理及ipvsadm参数介绍
一颗红小豆
06-19 1112
一.lvs 1. Linux Virtual Server (Linux 虚拟服务器) 它是一种集群(Cluster)技术,采用IP负载均衡技术基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡的转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的,高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端服务器端的程序。由于负载调度...
ipvsadm 参数说明
清风扬
07-11 1205
[root@zh74 ~]# ipvsadm -L -n -c IPVS connection entries pro expire state source virtual destination TCP 01:22 TIME_WAIT 192.168.1.133:34592 192.168.1.133:80 192.1...
ipvsadm 参数说明
清风扬
10-22 596
[root@zh74 ~]# ipvsadm -L -n -c IPVS connection entries pro expire state source virtual destination TCP 01:22 TIME_WAIT 192.168.1.133:34592 192.168.1.133:80 192.168....
Ipvsadm参数详解
stay hungry,stay foolish !
03-25 743
--add-service     -A        add virtual service with option  在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器   --edit-service    -E        edit virtual service with options  编辑内核虚拟服务器表中的一条虚拟服务器记录   --delete
ipvsadm配置命令解析
redwingz的博客
08-05 2091
以下为ipvsadm命令,第一行配置Linux虚拟服务:地址为207.175.44.110,端口号为80(-A选项),-t表明此服务为TCP,-s选项指定调度算法为Round-Robin。随后的几行为添加实际的服务器,如192.168.10.1:80(-r选项),-a选项表明为添加实际服务器,-t选项表明是TCP协议,-m选项表明转发方式采用NAT masquerading。 ipvsadm -A...
LVS之三:ipvsadm常用管理命令介绍
mojolang
03-01 3272
LVS全称为Linux Virtual Server,工作在ISO模型中的第四层,由于其工作在第四层,因此与iptables类似,必须工作在内核空间上。因此lvs与iptables一样,是直接工作在内核中的,叫ipvs,主流的linux发行版默认都已经集成了ipvs,因此用户只需安装一个管理工具ipvsadm即可。 查看内核是否已经集成ipvs: [root@lvs ~]# gre
ipvsadm
最新发布
04-26
### IPVSADM 使用指南 `ipvsadm` 是用于管理配置 Linux 虚拟服务器(LVS)的工具,支持多种负载均衡算法转发方法。以下是 `ipvsadm` 的基本命令结构及其常见用途: #### 基本语法 ```bash ipvsadm [-A|-E|-D] [-t|u|f] {service-address} [-s scheduler] ... ``` - `-A`: 添加虚拟服务。 - `-E`: 修改现有虚拟服务。 - `-D`: 删除虚拟服务。 #### 创建虚拟服务 创建一个 TCP 类型的服务并指定调度算法: ```bash ipvsadm -A -t 192.168.1.1:80 -s rr ``` 此命令添加了一个监听地址为 `192.168.1.1` 端口为 `80` 的 TCP 虚拟服务,使用轮询(Round Robin, RR)作为调度算法[^1]。 #### 添加真实服务器 向虚拟服务添加后端的真实服务器,并设置权重: ```bash ipvsadm -a -t 192.168.1.1:80 -r 192.168.1.2:80 -m -w 1 ``` 该命令将真实服务器 `192.168.1.2:80` 添加到虚拟服务中,采用 NAT 模式的流量转发方式 (`-m`) 并赋予其权重值为 `1`[^1]。 #### 列出当前配置 查看现有的虚拟服务及其实例列表: ```bash ipvsadm -Ln ``` 通过此命令可以清晰地看到所有的虚拟服务以及它们对应的真实服务器信息[^1]。 #### 清空所有规则 如果需要清空所有已定义的规则,则可执行如下指令: ```bash ipvsadm -C ``` 这会清除掉之前设定的所有条目,但不会影响正在运行中的连接状态[^1]。 --- ### Keepalived 中集成 IPVSADM 配置实例 当与 Keepalived 结合时,通常会在 `/etc/keepalived/keepalived.conf` 文件里写入具体的 ipvsadm 规则。下面是一个简单的例子展示如何在主备高可用架构下利用 keepalived 自动加载这些规则: **主服务器配置** ```plaintext vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 authentication { auth_type PASS auth_pass mypassword } notify_master "/usr/local/bin/ipvs.sh start" } virtual_server 192.168.1.1 80 { delay_loop 6 lb_algo rr lb_kind NAT persistence_timeout 50 real_server 192.168.1.2 80 { weight 1 HTTP_GET { url { path / status_code 200 } connect_port 80 connect_timeout 3 } } } ``` **脚本 ipvs.sh (start)** 为了确保启动时能够正确初始化 ipvsadm 设置,在通知脚本中调用相应命令即可完成自动化部署过程[^2]: ```bash #!/bin/bash case "$1" in start) ipvsadm -A -t 192.168.1.1:80 -s rr ipvsadm -a -t 192.168.1.1:80 -r 192.168.1.2:80 -m -w 1 ;; esac exit 0 ``` --- ### 注意事项 在实际应用前还需要注意以下几点: - **内核版本验证**: 确保操作系统内核版本满足最低要求(>=5.4),并通过 `uname -r` 进行确认[^3]。 - **模块加载**: 如果发现某些功能不可用,请检查是否已经成功加载 TOA 或其他必要模块。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值