lvs持久連接適用於大部分調度演算法.當某一種請求需要定向到一個real server 時,就要用到持久連接
一般應用到:ssl(http.https等),ftp..
-p N
-p //表示此連接為持久連接
N //表示維持此持久連接的時間.默認6分鐘.當超過這個時間后,如果網頁還沒有關掉,仍處於激活狀態,重新複位時間為2分鐘. 例子的拓撲圖基本上都可以參照上次寫的伺服器群集的負載均衡的DR模型的拓撲圖
持久連接的類型:
1.pcc 持久地客戶端連接(0埠,0代表所有的埠)
在director上的配置
例子:
Ipvsadm -A -t 192.168.2.100:0 -s rr -p 360
Ipvsadm -a -t 192.168.2.100:0 -r 192.168.2.20 -g
Ipvsadm -a -t 192.168.2.100:0 -r 192.168.2.30 -g 配置完ipvsadm后察看情況
通過訪問vip http://192.168.2.100,再次察看ipvsadm 2.ppc(持久埠連接)
例子:
Ipvsadm -A -t 192.168.2.100:80 -s rr -p 360
Ipvsadm -A -t 192.169.2.100:22 -s rr -p 360
Ipvsadm -a -t 192.168.2.100:80 -r 192.168.2.20 -g
Ipvsadm -a -t 192.168.2.100:80 -r 192.168.2.30 -g
Ipvsadm -a -t 192.168.2.100:22 -r 192.168.2.10
當訪問80埠定向到2.20和2..30,當訪問ssh定向到2.10 3.Netfilter marked packets(防火牆標記的持久連接)
這種持久連接主要適用於由因親關係的多埠協議
iptables -t mangle -A PREROUTING -i eth0 -p tcp -d 192.168.2.100 -m multiport --dport 80,443 -j MARK --set-mark 1 //把從eth0出來的到192.168.2.100去的目標埠為80,443的打上標籤1
# ipvsadm -A -f 1 -s rr -p 360
# ipvsadm -a –f 1 -r 192.168.2.20 -g
# ipvsadm -a -f 1 -r 192.168.2.30 -g 4.ftp持久連接
ftp連接方式:主動連接和被動連接
21控制埠 20 數據埠 被動連接 是隨機從1024---65000內選出一個 作為回應埠號,所以我們要限制被動連接回應埠的範圍.如下:
vim /etc/vsftpd/vsftpd.conf
pasv_min_port = 10000
pasv_max_port = 12000
iptables -t mangle -A PREROUTING -i eth0 -p tcp -d 192.168.2.100 --dport 21 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp -d 192.168.2.100 --dport 10000:12000 -j MARK --set-mark 1
# ipvsadm -A -f 1 -s rr -p 360
# ipvsadm -a –f 1 -r 192.168.2.20 -g
# ipvsadm -a -f 1 -r 192.168.2.30 -g 5.過期的持久連接
這個不說了,現在沒怎麼用的著的......
當然了,昨晚這些配置,別忘了啟用相關的服務.
具體的測試部分沒有貼出來,
項目是以前做的,現在只是把步驟整理出來,望各位看官們不懂都可以提出來,大家一起討論.
本文出自 「不吃西紅柿」 博客,請務必保留此出處http://anming.blog.51cto.com/2808903/706081
