作用: 藉助於防火牆標記來分類報文,而後基於標記定義集群服務;可將多個不同的應用使用同一個集群服務進行調度 實現方法: 添加防火牆標記 基於標記定義集群服務 在lvs主機上添加防火牆標記: 將lvs的多個埠號通過防火牆貼上同樣的標簽,多個埠號對應一個服務。 iptables -t mangle ...
作用:
藉助於防火牆標記來分類報文,而後基於標記定義集群服務;可將多個不同的應用使用同一個集群服務進行調度
實現方法:
-
添加防火牆標記
-
基於標記定義集群服務
在lvs主機上添加防火牆標記:
將lvs的多個埠號通過防火牆貼上同樣的標簽,多個埠號對應一個服務。
iptables -t mangle -A PREROUTING -d $vip -p $proto -m multiport --dports $port1,$port2,… -j MARK --set-mark NUMBER
mangle表:用於標記追蹤的表
在Director主機基於標記定義集群服務
ipvsadm -A -f NUMBER [options]
例如:
[root@lvs ~]#iptables -t mangle -A PREROUTING -d 172.16.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10
#當訪問vip的80或者443埠的時候,統一給它貼上一個標簽,標簽號為10(顯示的時候為16進位)。類似於將80和443埠分為一類。
#試用ipvsadm加規則的時候就使用 -f 指定標簽。 只要是10這個標簽,就使用rr這中調度演算法。
#調度的時候不在根據埠號來進行調度 而是通過標簽號來進行調度
[root@lvs ~]#ipvsadm -A -f 10 -s rr
[root@lvs ~]#ipvsadm -a -f 10 -r 10.0.0.7 -g
[root@lvs ~]#ipvsadm -a -f 10 -r 10.0.0.17 -g
LVS 持久連接
session 綁定:
對共用同一組RS的多個集群服務,需要統一進行綁定,lvs sh演算法無法實現
持久連接( lvs persistence )模板:實
現無論使用任何調度演算法,在一段時間內(預設360s ),能夠實現將來自同一個地址的請求始終發往同一個RS
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]
