linux中lvs命令详解,LVS之三:ipvsadm常用管理命令介绍 | 旺旺知识库
LVS全稱為Linux Virtual Server,工作在ISO模型中的第四層,由于其工作在第四層,因此與iptables類似,必須工作在內核空間上。因此lvs與iptables一樣,是直接工作在內核中的,叫ipvs,主流的linux發行版默認都已經集成了ipvs,因此用戶只需安裝一個管理工具ipvsadm即可。
查看內核是否已經集成ipvs:
[root@lvs ~]# grep -i "ip_vs" /boot/config-2.6.32-358.18.1.el6.x86_64
CONFIG_IP_VS=m
CONFIG_IP_VS_IPV6=y
# CONFIG_IP_VS_DEBUG is not set
CONFIG_IP_VS_TAB_BITS=12
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_AH_ESP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y
CONFIG_IP_VS_PROTO_SCTP=y
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m
CONFIG_IP_VS_FTP=m
一、安裝ipvsadm:
[root@lvs ~]# yum -y install ipvsadm
二、ipvsadm基本介紹:
2.1 集群服務管理類命令:
2.1.1 添加集群:
# ipvs -A -t|u|f service-address [-s scheduler]
選項說明:
-t: TCP協議的集群
-u: UDP協議的集群
service-address:???? IP:PORT
-f: FWM: 防火墻標記
service-address: Mark Number
示例:
[root@lvs ~]# ipvsadm -A -t 172.16.1.253:80 -s wlc
2.1.2 修改集群:
# ipvs -E -t|u|f service-address [-s scheduler]
示例:
[root@lvs ~]# ipvsadm -E -t 172.16.1.253:80 -s wrr
2.1.3 刪除集群:
# ipvsadm -D -t|u|f service-address
示例:
[root@lvs ~]# ipvsadm -D -t 172.16.1.253:80
2.2 管理集群中的RealServer:
2.2.1 添加RS:
# ipvsadm -a -t|u|f service-address -r server-address [-g|i|m] [-w weight]
選項說明:
-t|u|f service-address:事先定義好的某集群服務
-r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT實現端口映射;
[-g|i|m]: LVS類型
-g: DR
-i: TUN
-m: NAT
[-w weight]: 定義服務器權重
示例:
[root@lvs ~]# ipvsadm -a -t 172.16.1.253:80 -r 172.16.1.101 –g -w 5
[root@lvs ~]# ipvsadm -a -t 172.16.1.253:80 -r 172.16.1.102 –g -w 10
2.2.2 修改RS:
# ipvsadm -e -t|u|f service-address -r server-address [-g|i|m] [-w weight]
示例:
[root@lvs ~]# ipvsadm -e -t 172.16.1.253:80 -r 172.16.1.101 –g -w 3
2.2.3 刪除RS:
# ipvsadm -d -t|u|f service-address -r server-address
示例:
[root@lvs ~]# ipvsadm -d -t 172.16.1.253:80 -r 172.16.1.101
2.3 查看類:
# ipvsadm -L|l [options]
常用選項[options]如下:
-n: 數字格式顯示主機地址和端口
--stats:統計數據
--rate: 速率
--timeout: 顯示tcp、tcpfin和udp的會話超時時長
-c: 顯示當前的ipvs連接狀況
2.4 其他管理類:
2.4.1 刪除所有集群服務:
# ipvsadm -C
該命令與iptables的-F功能類似,執行后會清除所有規則。
2.4.2 保存規則
保存規則至默認配置文件:
# service ipvsadm save
保存規則至指定文件:
# ipvsadm -S > /path/to/somefile
示例:
[root@lvs ~]# service ipvsadm save
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:????? [確定]
2.4.3 載入保存在文件中的規則
# ipvsadm -R < /path/form/somefile
三、lvs的其他注意事項:
關于時間同步:各節點間的時間偏差不大于1s,建議使用統一的ntp服務器進行更新時間;
DR模型中的VIP的MAC廣播問題:
在DR模型中,由于每個節點均要配置VIP,因此存在VIP的MAC廣播問題,在現在的linux內核中,都提供了相應kernel 參數對MAC廣播進行管理,具體如下:
arp_ignore: 定義接收到ARP請求時的響應級別;
0:只要本地配置的有相應地址,就給予響應;
1:僅在請求的目標地址配置在到達的接口上的時候,才給予響應;DR模型使用
arp_announce:定義將自己地址向外通告時的通告級別;
0:將本地任何接口上的任何地址向外通告;
1:試圖僅向目標網絡通告與其網絡匹配的地址;
2:僅向與本地接口上地址匹配的網絡進行通告;DR模型使用
總結
以上是生活随笔為你收集整理的linux中lvs命令详解,LVS之三:ipvsadm常用管理命令介绍 | 旺旺知识库的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux定期监视某文件变化,监控Lin
- 下一篇: linux进入文件夹命令,如何在 Lin