作用:
??借助于防火墻標記來分類報文,而后基于標記定義集群服務;可將多個不同的應用使用同一個集群服務進行調度
實作方法:
-
添加防火墻標記
-
基于標記定義集群服務
在lvs主機上添加防火墻標記:
??將lvs的多個埠號通過防火墻貼上同樣的標簽,多個埠號對應一個服務,
iptables -t mangle -A PREROUTING -d $vip -p $proto -m multiport --dports $port1,$port2,… -j MARK --set-mark NUMBER
mangle表:用于標記追蹤的表
在Director主機基于標記定義集群服務
ipvsadm -A -f NUMBER [options]
例如:
[root@lvs ~]#iptables -t mangle -A PREROUTING -d 172.16.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10
#當訪問vip的80或者443埠的時候,統一給它貼上一個標簽,標簽號為10(顯示的時候為16進制),類似于將80和443埠分為一類,
#試用ipvsadm加規則的時候就使用 -f 指定標簽, 只要是10這個標簽,就使用rr這中調度演算法,
#調度的時候不在根據埠號來進行調度 而是通過標簽號來進行調度
[root@lvs ~]#ipvsadm -A -f 10 -s rr
[root@lvs ~]#ipvsadm -a -f 10 -r 10.0.0.7 -g
[root@lvs ~]#ipvsadm -a -f 10 -r 10.0.0.17 -g
LVS 持久連接
session 系結:
??對共享同一組RS的多個集群服務,需要統一進行系結,lvs sh演算法無法實作
持久連接( lvs persistence )模板:實
??現無論使用任何調度演算法,在一段時間內(默認360s ),能夠實作將來自同一個地址的請求始終發往同一個RS
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/521740.html
標籤:Linux