lvs持久连接

在我们实现lvs负载均衡的同时是否想过这样的一个问题:当客户访问一台WEB服务器时,如果每次客户刷新页面后多会更变连接的realserver,那么这样客户是会非常苦恼的,因为客户一刷新前面的数据和保留的session信息就 找不到了。

对于这样的问题我们该怎么解决呢?

其实解决的这个问题是有很多方法的,下面我就来介绍关于lvs提出的解决方案吧--------------基于lvs持久连接。

lvs持久连接的三种模型:

1、PCC 将某个客户的所用访问请求在超时时间内都定向到同一台server上 基于客户端的持久连接
2、PPC 将某个客户的某个服务访问请求在超时时间内都定向到同一台server上 基于会话的端口持久连接
3、Netfilter Mark 基于防火墙标志的持久连接(将多个服务端口绑定到一起,定义有限个服务为集群服务)

PCC:

[[email protected] ~]# ipvsadm -C
[[email protected] ~]# ipvsadm -At 192.168.1.63:0 -s rr -p 500
[[email protected] ~]# ipvsadm -at 192.168.1.63:0 -r 192.168.1.65 -g
[[email protected] ~]# ipvsadm -at 192.168.1.63:0 -r 192.168.1.66 -g
[[email protected] ~]# ipvsadm -L -n 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.1.63:80 rr persistent 500
  -> 192.168.1.65:80              Route   1      0          0         
  -> 192.168.1.66:80              Route   1      0          0

在super64上访问vip:
[[email protected] ~]# elinks 192.168.1.63 -dump
   192.168.1.66
[[email protected] ~]# ssh 192.168.1.63
[[email protected] ~]

再次在super63上查看:

[[email protected] ~]# ipvsadm -L -n 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.1.63:80 rr persistent 500
  -> 192.168.1.65:80              Route   1      0          0         
  -> 192.168.1.66:80              Route   1      0          2

连接一直定位到66

PPC:

[[email protected] ~]# ipvsadm -C
[[email protected] ~]# ipvsadm -At 192.168.1.63:22 -s rr -p
[[email protected] ~]# ipvsadm -At 192.168.1.63:80 -s rr -p
[[email protected] ~]# ipvsadm -at 192.168.1.63:80 -r 192.168.1.65 -g
[[email protected] ~]# ipvsadm -at 192.168.1.63:80 -r 192.168.1.66 -g
[[email protected] ~]# ipvsadm -at 192.168.1.63:20 -r 192.168.1.65 -g

[[email protected] ~]# elinks 192.168.1.63 -dump
2次访问多定位到66
[[email protected] ~]# ssh 192.168.1.63
[email protected]‘s password: 
Last login: Wed Aug  5 10:09:47 2015 from 192.168.1.64
[[email protected] ~]# 
2次访问多定位到65

[[email protected] ~]# ipvsadm -nL
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.1.63:22 rr persistent 360
  -> 192.168.1.65:22              Route   1      0          2        
TCP  192.168.1.63:80 rr persistent 360
  -> 192.168.1.65:80              Route   1      0          0         
  -> 192.168.1.66:80              Route   1      0          2

基于防火墙标记:

[[email protected] ~]#ipvsadm -C

将端口打上标记
[[email protected] ~]#iptables -t mangle -A PREROUTING -d 192.168.1.63 -i eth0 -p tcp -m multiport --dport 80,443 -j MARK --set-mark 8

创建规则(把防火墙的8定义为集群服务)
[[email protected] ~]#ipvsadm -A -f 8 -s rr -p --f 
[[email protected] ~]#ipvsadm -a -f 8 -r 192.168.1.65 -g
[[email protected] ~]#ipvsadm -a -f 8 -r 192.168.1.66 -g

通过64分别访问vip的https与http服务:
2次访问的结果定位到同一主机。

[[email protected] ~]# ipvsadm -nL
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  8 rr persistent 360
  -> 192.168.1.65:0               Route   1      0          2        
  -> 192.168.1.66:0               Route   1      0          0

时间: 2024-10-19 14:39:38

lvs持久连接的相关文章

Linux集群系列之六——LVS持久连接

DR: arp_ignore = 1 arp_announce = 2 数组:变量阵列 array_name=("" "" "" ) declare -a A 把一个变量明确申明为数组 LVS的持久连接:   无论使用什么算法,LVS持久连接都能实现在一定时间内将来自同一个客户端请求派发到同一个RS. 持久连接模版(内存缓冲区): 每一个客户端 及分配给它的RS的映射关系: ipvsadm -L -c 显示当前的持久连接数 ipvsadm -A|

Cluster了解+LB{ LVS(四种模式)+ipvs+lvs持久连接 }

Cluster: 系统扩展的两种思路: scale up:向上扩展 -- 性能更好的主机,替换旧的主机 scale out:横向扩展 -- 添加服务器(但是服务是可以分开的,独立的) cookie:服务器端生成一个cookie-id,发送给客户端,客户端每次访问,都会将cookie发送给服务器端 session:服务器端会比对cookie和seesion的对应情况(服务器内存中) 实现 LB(负载均衡)-- 问题所在 1.DNS: 不要使用dns 去实现 LB,因为DNS 解析会缓存,所以效果很

LVS 持久连接 PPC模式、PCC模式、防火墙标记

持久连接 PPC模式.PCC模式.防火墙标记 [LVS]我的是X86的系统 ipvsadm 功能类似Iptables 管理集群服务 增删改 管理RS增删改 查看 –L [磨刀不误砍柴工]看清楚,不要配置错了 两台RS都安装 192.168.3.123     192.168.3.87 网关都一样 route add default gw 192.168.3.77 [做不同端口持久连接测试用] yum -y install telnet-server yum -y install httpd se

LVS持久连接(PPC+PCC+PNMPP)

无论使用哪种算法,LVS的持久连接都实现在一定时间内,将来自同一客户端的多种请求派发至此前选定的real-server. 持久连接模板(内存缓冲区): 记录每一个客户端及分配给它的RS. 查看当前的持久连接: ipvsadm -L -persistent-conn ipvsadm -L -c 设置持久连接: ipvsadm -A|-E ... -p timeout 默认timeout为300S. 在基于SSL会话的连接中,最需要使用持久连接. PPC(持久端口连接):将来自于同一个客户端对同一个

FWM及LVS持久连接

FWM防火墙标记 为什么使用防火墙标记? 将来自于同一个客户端的所有请求都定义到同一个realserver上:如使用防火墙标记将443和80定义为同一个集群服务,这样就可以实现统一调度到后端的real server. 比如:在电商站点中,如果往购物车中添加商品之后,需要付款:这个时候就需要访问direction,发起的连接就不是http,而是https,direction会认为这是一个新的连接,很可能会被分配到其他RS服务器,这个时候购物车中就没有了商品.为了解决这种问题,就需要把用户的http

Linux集群(四)-LVS持久连接与高可用

FWM:FireWall Mark MARK target 可用于给特定的报文打标记 --set-mark value 其中:value 为十六进制数字 借助于防火墙标记来分类报文,而后基于标记定义集群服务:可将多个不同的应用使用同一个集群服务进行调度 实现方法: 在VS主机打标记: iptables -t mangle -A PREROUTING -d $vip -p $proto –m multiport --dports $port1,$port2,- -j MARK --set-mark

lvs 持久连接 80 和443 端口iptables mangle

一.建立私有CA,并给服务器签发: 在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可: 步骤: (1) 生成私钥: ]# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 注意:文件名要与配置文件中的文件名一致: ]# ll /etc/pki/CA/private/:查看文件权限确保为600: (2) 生成自签证书: ]# openssl req -new -x509 -key /

LVS负载均衡之session解决方案 持久连接

1. 持久连接是什么? 1.1 在LVS中,持久连接是为了用来保证当来自同一个用户的请求时能够定位到同一台服务器. 2. 为什么会用到持久连接? 2.1 cookie/session机制的简单说明: 在Web服务通信中,HTTP本身是无状态协议,不能标识用户来源,此时出现了一个问题,当用户在一个网站浏览了A网页并跳转到B网页,此时服务器就认为B网页是一个新的用户请求,你之前的登陆的信息就都丢失了,头疼.为了记录用户的会话信息,我们的开发者就在客户端/服务器端软件提供了cookie/session

LVS的持久连接及应用的实例

LVS持久连接的意义: 在固定时间内将来自于同一个客户端发往VIP的所有请求统统定向至同一个RS:在指定时长内不再根据调度算法进行调度,会根据内存的ipvs的连接模版里的记录信息将同一个客户端的请求定向至同一个后端RS: 持久连接的类型: 1.PCC:持久客户端连接,将来自于同一个客户端发往VIP的所有请求统统定向至同一个RS (只是根据Vip,所有服务都是集群服务,不同的服务都会被定向至同一个RS): 2.PPC:持久端口连接,将来自于同一个客户端发往某VIP的某端口的所有请求统统定向至同一个