ipvsadm配置命令

Ipvsadm配置

 

ipvsadm/ipvs:

集群和集群之上的各RS是分开管理的;

集群定义

RS定义

ipvs:内核基本都自动编译上了

~]# grep -i -C 10 “ipvs” /boot/config-VERSION-RELEASE.x86_64

    支持的协议:TCP, UDP, AH, ESP, AH_ESP,  SCTP;

ipvsadm:

程序包:ipvsadm,可能需要自己安装,yum的base库提供

Unit File: ipvsadm.service

主程序:/usr/sbin/ipvsadm

规则保存工具:/usr/sbin/ipvsadm-save

规则重载工具:/usr/sbin/ipvsadm-restore

配置文件:/etc/sysconfig/ipvsadm-config

 

 

ipvsadm命令:

核心功能:

集群服务管理:增、删、改;

集群服务的RS管理:增、删、改;

语法:

大写的基本针对于集群服务管理,小写针对服务的RS管理

ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] [–pe persistence_engine] [-b sched-flags]

ipvsadm -D -t|u|f service-address

ipvsadm -C

ipvsadm -R

ipvsadm -S [-n]

ipvsadm -a|e -t|u|f service-address -r server-address [options]

ipvsadm -d -t|u|f service-address -r server-address

ipvsadm -L|l [options]

ipvsadm -Z [-t|u|f service-address]

 

 

管理集群服务:增、改、删;

增|改:

ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]

删:

ipvsadm -D -t|u|f service-address

 

 

-A:添加规则

-E:修改规则,只能改集群服务的调度算法,但是服务地址不能动

-D:删除规则

 

service-address:

-t|u|f:

-t: TCP协议的端口,VIP:TCP/PORT

-u: UDP协议的端口,VIP:UDP/PORT

-f:firewall MARK,是一个数字;

 

[-s scheduler]:指定集群的调度算法,默认为wlc,可省略;

 

 

管理集群上的RS:增、改、删;

增、改:

ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]

 

删:

ipvsadm -d -t|u|f service-address -r server-address

 

 

选项:

-a:添加

-e:修改

-d:删除

 

lvs类型:

-g: gateway, dr类型

-i: ipip, tun类型

-m: masquerade, nat类型

-w weight:权重,生产中,一般先做压测,再根据性能设置权重;

 

service-address: 集群服务的地址,也就是vip

 

 

server-address:realserver的地址,也就是rip

rip[:port] 

 

 

 

清空定义的所有内容:

ipvsadm -C

 

 

 

查看

ipvsadm -L|l [options]

–numeric, -n:numeric output of addresses and ports

–exact:expand numbers (display exact values)

–connection:查看每一台服务器的连接数,也可以-c

–stats:显示统计数据,例如从开机到现在,第一台服务器承载了多少

 请求,第二台承载了多少等等

–rate :速率,例如3天响应了多少请求,用请求数除以3天的秒数

 

 

保存和重载:

ipvsadm -S = ipvsadm-save     显示规则,想保存重定向

Ipvsadm-save > /etc/sysconfig/ipvsadm

ipvsadm -R = ipvsadm-restore  从指定文件恢复规则

Ipvsadm-restore < /etc/sysconfig/ipvsadm

原创文章,作者:liulingzhen,如若转载,请注明出处:http://www.178linux.com/76049

(3)
liulingzhenliulingzhen
上一篇 2017-05-17
下一篇 2017-05-17

相关推荐

  • 第八周作业(网络、bash脚本)

    1-3,计算机网络基础博客已总结,简要补充 协议的分层 为了使那些比较复杂的网络协议更加简单化。ISO根据各通信协议的功能将网络体系分成七层。 在这个分层中,下层为上一层提供服务。上下层之间进行交互时所遵循的约定叫做“接口”。同层之间的交互所遵循的约定叫做“协议” 说的更形象一点,两个中国人打电话这个通信。就可以分为两层,同层之间的叫协议,我说汉语,你也说汉…

    Linux干货 2016-12-18
  • 一次css页面加载异常的折腾

    1       原始需求 近期在搭建平台,因多域名会分割流量,所以希望将类似 ansible.178linux.com  salt.178linux.com qa.178linux.com 这些平台整合为一个平台,所示如下 ansible.178linux.com =è www.178li…

    系统运维 2015-06-10
  • N26-第二周作业-邢岩(1)

     马哥门徒-N26-邢岩   度过了一个愉快的春节,又到了上班的时候了!我的Linux基础学习也进行到了疯狂记命令的阶段,痛并快乐着!那就让我来说一下Linux上的文件管理类命令都有哪些吧。   Linux的文件相关命令还是蛮多的,我不妨简单的总结一下,归结为6类常用的命令: 1、目录切换类命令   pwd命令:显示工…

    Linux干货 2017-02-10
  • Bash编程之条件测试

    Bash 包含强大的编程功能,其中包括丰富的可测试文件类型和属性的函数,以及在多数编程语言中可以使用的算术和字符串比较函数。理解不同的测试并认识到 shell 还能把一些操作符解释成 shell 元字符,是学好Bash编程的重要一环。 一、测试命令 Bash中一条命令退出状态码可作为测试条件,执行成功返回0,代表布尔类型true;反之执行失败返回1-255之…

    Linux干货 2016-08-21
  • AIDE入侵检测

    AIDE

    当一个入侵者进入了你的系统并且种植了木马,通常会想 办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外, 他会尽量给你检查系统的过程设置障碍),通常入侵者会 修改一些文件,比如管理员通常用ps -aux来查看系统进 程,那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序,以使用ps命令查不到正在运行的木马 程序。如果入侵者发现管理员正在运行crontab作业,也 有可能替换掉crontab程序等等。所以由此可以看出对于 系统文件或是关键文件的检查是很必要的。目前就系统完 整性检查的工具用的比较多的有两款:Tripwire和AIDE ,前者是一款商业软件,后者是一款免费的但功能也很强 大的工具

    2018-01-08