LVS管理工具ipvsadm详解与LVS-NAT模式演示
ipvsadm命令是工作在用户空间的LVS集群管理工具,原理是调用ipvs的API,在内核中生成ipvs的规则,主要用来管理集群服务和集群服务中的RealServer,使用方法类似iptables命令,但远没有iptables命令复杂,如果你熟练使用iptables命令,那使用ipvsadm就会得心应手了。好了,言归正传,系统中默认没有安装该命令,使用yum方式进行安装,安装命令如下:
- [root@lvs-server ~]# yum install -y ipvsadm
在介绍LVS理论时,用了大部分的篇章讲解LVS四种模型和调度算法,当使用ipvsadm命令时,也要指明使用LVS哪一种模型和调度算法。需要注意的是,一个LVS主机可以定义多个集群服务,一个集群服务中至少有一台RealServer,RealServer只能添加到已经定义的集群服务中。
一、ipvsadm命令格式
1. 管理集群服务的命令
- 添加集群服务:ipvsadm -A -t|u|f service-address [-s scheduler]
- 修改集群服务:ipvsadm -E -t|u|f service-address [-s scheduler]
- 删除集群服务:ipvsadm -D -t|u|f service-address
2. 管理RealServer的命令
- 添加RS到集群服务:ipvsadm -a -t|u|f service-address -r server-address [options]
- 修改集群服务的RS:ipvsadm -e -t|u|f service-address -r server-address [options]
- 删除集群服务的RS:ipvsadm -d -t|u|f service-address -r server-address
3. 查看命令
- 查看所有规则:ipvsadm -L|l [options]
- options包括:--numeric|--connection|--timeout|--daemon|--stats|--rate|--exact|--persistent-conn
4. 清空、保存和重载命令
- 清空所有规则:ipvsadm -C
- 保存所有规则:ipvsadm -S [-n]
- 重载所有规则:ipvsadm -R
5. 其他命令
- 置零计数器:ipvsadm -Z [-t|u|f service-address]
- 设置连接超时值:ipvsadm --set tcp tcpfin udp,默认值分别为:900 120 300
二、ipvsadm命令信息
三、ipsvadm选项信息
四、LVS-NAT模式实验
上面介绍了ipvsadm命令的格式和常用选项,现在进行实际操作,来熟悉ipvsadm命令的常用配置,准备三台服务器,用来演示LVS-NAT模式,拓扑结构如下:
详细配置如下:
要求:
(1)lvs-node1与lvs-node2提供http服务,服务端口分别为80和8080;
(2)lvs-node1与lvs-node2网关指向lvs-server的DIP;
(3)lvs-server使用rr算法进行调度;
(4)在进行实验时,先关闭iptables;
(5)lvs-server需要开启核心转发;
实验开始:
关闭iptables和selinux(这里只是临时关闭了selinux,永久关闭需要修改配置文件)
- [root@lvs-server ~]# service iptables stop
- iptables:将链设置为政策 ACCEPT:filter [确定]
- iptables:清除防火墙规则: [确定]
- iptables:正在卸载模块: [确定]
- [root@lvs-server ~]# setenforce 0
- setenforce: SELinux is disabled
开启lvs-server的核心转发功能
- [root@lvs-server ~]# sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g' /etc/sysctl.conf
- [root@lvs-server ~]# cat /etc/sysctl.conf |grep ip_forward
- net.ipv4.ip_forward = 1
- #使修改的核心转发参数生效
- [root@lvs-server ~]# sysctl -p
- net.ipv4.ip_forward = 1
- net.ipv4.conf.default.rp_filter = 1
- net.ipv4.conf.default.accept_source_route = 0
- kernel.sysrq = 0
- kernel.core_uses_pid = 1
- net.ipv4.tcp_syncookies = 1
- kernel.msgmnb = 65536
- kernel.msgmax = 65536
- kernel.shmmax = 68719476736
- kernel.shmall = 4294967296
在lvs-node1和lvs-node2上安装并配置httpd,可在lvs-server上使用如下命令测试是否可以正常访问
- [root@lvs-server ~]# curl http://192.168.1.51
- lvs-node1 port:80
- [root@lvs-server ~]# curl http://192.168.1.52:8080
- lvs-node2 port:8080
现在万事具备,只欠规则了,使用ipvsadm命令添加一个集群服务,然后将后端提供http服务的两台RealServer加入到新添加的集群服务中
- #定义一个集群服务10.0.0.50:80,指定调度算法为rr
- [root@lvs-server ~]# ipvsadm -A -t 10.0.0.50:80 -s rr
- #将后端两台RealServer192.168.1.51和192.168.1.52:8080添加到集群服务10.0.0.50:80中,由于使用的是LVS-NAT模式,所以需要指定-m选项,-m代表NAT模式。
- [root@lvs-server ~]# ipvsadm -a -t 10.0.0.50:80 -r 192.168.1.51 -m
- [root@lvs-server ~]# ipvsadm -a -t 10.0.0.50:80 -r 192.168.1.52:8080 -m
- #查看管理中的规则
- [root@lvs-server ~]# ipvsadm -L -n
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- TCP 10.0.0.50:80 rr
- -> 192.168.1.51:80 Masq 1 0 0
- -> 192.168.1.52:8080 Masq 1 0 0
- 这里是将后端两台RealServer映射给了lvs-server的外网IP,访问lvs-server外网IP的80端口时,lvs-server会将请求调度给后端两台RealServer。
如果你的物理机可以直接访问lvs-server的外网地址,用浏览器就可以体验LVS的轮循效果,反之用curl命令也可以查看效果
- #使用两次curl命令查看效果
- [root@lvs-server ~]# curl http://10.0.0.50
- lvs-node1 port:80
- [root@lvs-server ~]# curl http://10.0.0.50
- lvs-node2 port:8080
- #使用组合循环命令查看效果,每秒访问一次
- [root@lvs-server ~]# for i in
seq 500;do sleep 1;curl http://10.0.0.50 ;done; - lvs-node1 port:80
- lvs-node2 port:8080
- lvs-node1 port:80
- lvs-node2 port:8080
至此,LVS-NAT模式实验已经成功完成,但在实验中使用的ipvsadm命令并不多,只用来创建了集群服务,向集群服务中添加RealServer。接下来,以此实验为基础进行其它命令选项的演示。
查看添加的规则
- [root@lvs-server ~]# ipvsadm -Ln
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- TCP 10.0.0.50:80 rr
- -> 192.168.1.51:80 Masq 1 0 0
- -> 192.168.1.52:8080 Masq 1 0 0
- Forward :转发方式
- Weight:权重
- ActiveConn:活动连接数
- InActConn:非活动连接数
查看当前的IPVS连接
- [root@lvs-server ~]# ipvsadm -Ln -c
- IPVS connection entries
- pro expire state source virtual destination
- TCP 01:25 TIME_WAIT 10.0.0.50:44765 10.0.0.50:80 192.168.1.52:8080
- TCP 01:28 TIME_WAIT 10.0.0.50:44768 10.0.0.50:80 192.168.1.51:80
- TCP 01:37 TIME_WAIT 10.0.0.50:44777 10.0.0.50:80 192.168.1.52:8080
- TCP 00:00 TIME_WAIT 10.0.0.50:44760 10.0.0.50:80 192.168.1.51:80
- pro:协议
- expire:还有多长时间过期
- state:TCP状态
- source:源地址:随机端口
- virtual:虚拟集群服务
- destination:被lvs-server调度到的RealServer
查看连接的超时时间
- [root@lvs-server ~]# ipvsadm -Ln --timeout
- Timeout (tcp tcpfin udp): 900 120 300
查看自规则生效以来的ipvs统计信息
- [root@lvs-server ~]# ipvsadm -Ln --stats
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
- -> RemoteAddress:Port
- TCP 10.0.0.50:80 256 1384 1277 120316 140583
- -> 192.168.1.51:80 128 699 639 60507 70060
- -> 192.168.1.52:8080 128 685 638 59809 70523
- Conns:已经转发过的连接数
- InPkts:流入包个数
- OutPkts:流出包个数
- InBytes:进入流量(字节)
- OutBytes:流出流量(字节)
查看速率信息
- [root@lvs-server ~]# ipvsadm -Ln --rate
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port CPS InPPS OutPPS InBPS OutBPS
- -> RemoteAddress:Port
- TCP 10.0.0.50:80 1 5 5 449 550
- -> 192.168.1.51:80 0 3 2 228 275
- -> 192.168.1.52:8080 0 3 2 221 275
- CPS:每秒的连接数
- InPPS:每秒流入包个数
- OutPPS:每秒流出包个数
- InBPS:每秒进入流量(字节)
- OutBPS:每秒流出流量(字节)
删除集群服务10.0.0.50:80中的RealServer192.168.1.51:80
- [root@lvs-server ~]# ipvsadm -d -t 10.0.0.50:80 -r 192.168.1.51:80
- [root@lvs-server ~]# ipvsadm -Ln
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- TCP 10.0.0.50:80 rr
- -> 192.168.1.52:8080 Masq 1 0 0
在配置完规则之后需要保存和重载,规则保存在/etc/sysconfig/ipvsadm文件中
- #保存ipvsadm规则至/etc/sysconfig/ipvsadm文件中
- [root@lvs-server ~]# ipvsadm -S >/etc/sysconfig/ipvsadm
- [root@lvs-server ~]# cat /etc/sysconfig/ipvsadm
- -A -t 10.0.0.50:http -s rr
- -a -t 10.0.0.50:http -r 192.168.1.52:webcache -m -w 1
- #清空所有规则
- [root@lvs-server ~]# ipvsadm -C
- [root@lvs-server ~]# ipvsadm -Ln
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- #从文件中重载所有规则
- [root@lvs-server ~]# ipvsadm -R </etc/sysconfig/ipvsadm
- [root@lvs-server ~]# ipvsadm -Ln
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- TCP 10.0.0.50:80 rr
- -> 192.168.1.52:8080 Masq 1 0 0
修改集群服务10.0.0.50:80中的调度算法为sh
- [root@lvs-server ~]# ipvsadm -E -t 10.0.0.50:80 -s sh
- [root@lvs-server ~]# ipvsadm -Ln
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- TCP 10.0.0.50:80 sh
- -> 192.168.1.52:8080 Masq 1 0 0
修改集群服务10.0.0.50:80中的RealServer192.168.1.52映射端口为8081(因为没有监听8081端口,所以该命令会不生效)
- [root@lvs-server ~]# ipvsadm -e -t 10.0.0.50:80 -r 192.168.1.52:8081 -m
LVS管理工具ipvsadm详解与LVS-NAT模式演示的更多相关文章
- Lua包管理工具Luarocks详解 - 15134559390的个人空间 - 开源中国社区
Lua包管理工具Luarocks详解 - 15134559390的个人空间 - 开源中国社区 Lua包管理工具Luarocks详解
- LVS管理工具--ipvsadm
一. ipvsadm工具介绍 从2.4版本开始,linux内核默认支持LVS.要使用LVS的能力,只需安装一个LVS的管理工具:ipvsadm. LVS的结构主要分为两部分: 工作在内核空间的IPVS ...
- Python包管理工具setuptools详解及entry point
1.什么是setuptools? setuptools是Python distutils增强版的集合,它可以帮助我们更简单的创建和分发Python包,尤其是拥有依赖关系的.用户在使用setuptool ...
- lvs keepalived 安装配置详解【转】
lvs keepalived 安装配置详解 张映 发表于 2012-06-20 分类目录: 服务器相关 前段时间看了一篇文章,lvs做负载均衡根F5差不多,说实话不怎么相信,因为F5没玩过,也无法比较 ...
- 项目详解2—LVS负载均衡详解
一.负载均衡集群介绍 1.集群 ① 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能.可靠性.灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技 ...
- scribefire 多博客管理利器 安装详解
scribefire 多博客管理利器 安装详解 一.ScribeFire介绍 ScribeFire 是 Firefox (火狐浏览器)上著名的博客写作工具,目前已跨平台支持多浏览器(Firefox,C ...
- IE8"开发人员工具"使用详解下(浏览器模式、文本模式、JavaScript调试、探查器)
来源: http://www.cnblogs.com/JustinYoung/archive/2009/04/03/kaifarenyuangongju2.html 在上一篇文章IE8“开发人员工具” ...
- IE8“开发人员工具”使用详解上(各级菜单详解)
来源: http://www.cnblogs.com/JustinYoung/archive/2009/03/24/kaifarenyuangongju.html IE8“开发人员工具”使用详解上(各 ...
- 【Android 应用开发】Ubuntu 下 Android Studio 开发工具使用详解 (旧版本 | 仅作参考)
. 基本上可以导入项目开始使用了 ... . 作者 : 万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/21035637 ...
随机推荐
- <a>标签中href="javascript:;"** 为什么 style不用src**
&src/href <!--href 用于标示资源和文档关系,src 用于替换标签内容--> <img src="xxx.jpg"/> <sc ...
- linux及安全第五周总结
给MenuOS增加time和time-asm命令 中间过程已省略了,我们所做的只是将menu更新 具体命令如下 rm menu -rf 强制删除 git clone http://github.com ...
- 猫咪记单词Beta版使用说明
猫咪记单词Beta版使用说明 一.项目背景 英语四级考试.六级考试.托福.雅思等英语方面的考试是现在大学生必须面对的问题.同时因为学生对手机的使用越来越频繁,而且仅仅通过书本背诵单词又比较无聊坚持的时 ...
- SuperMaze(Hello World 团队)Alpha版使用说明
一.产品介绍 超级迷宫是一款android的手机游戏,目前我们已经在PC 端成功实现大体功能,虽然虽然迷宫游戏不少但我们的游戏渐渐的会假如自己的特色功能,尽量吸引用户,通过游戏开发智力,通过游戏打发无 ...
- windows、ubuntu、centos7下mysql 的安装与使用
一.windows 及ubuntu下安装 windows可以傻瓜式安装,另一种空闲了下来写,也不麻烦 ubuntu: apt-get install mysql 强烈推荐使用ubuntu从这儿就很方便 ...
- [转帖] ASP ASPX 等知识
asp.asp.net..aspx..ascx..ashx的简单说明 https://www.cnblogs.com/jhcelue/p/6736147.html ASP是动态server页面(Act ...
- thread run 和 start 的区别
run 方法 也可以调用线程启动 但是单线程(为顺序执行) 而start方法 启动的线程为多个线程之间争夺cpu的执行权(为随机的) 摘录于http://www.cnblogs.com/sunfl ...
- 软件工程_3rd weeks
本周上课的第一件事就是四人组队做工程,因为之前没有太多的准备,所以过程有些仓促,只是最后的结果是好的.有了自己的队伍和课题.感觉就应该这样,平时的我们比较随意,没有一丝的紧迫感,这样会督促着我们完成任 ...
- matplotlib绘图pie
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2018/5/28 16:05 # @Author : zhang chao # @Fi ...
- python下划线
单下划线(_) 通常情况下,会在以下3种场景中使用: 1.在解释器中:在这种情况下,“_”代表交互式解释器会话中上一条执行的语句的结果.这种用法首先被标准CPython解释器采用,然后其他类型的解释器 ...