ipvsadm命令参数:
1,virtual-service-address:是指虚拟服务器的ip 地址
2,real-service-address:是指真实服务器的ip 地址
3,scheduler:调度方法
ipvsadm 的用法和格式如下:
ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p
[timeout]] [-M netmask]
ipvsadm -D -t|u|f virtual-service-address
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e -t|u|f service-address:port -r real-server-address:port
[-g|i|m] [-w weight]
ipvsadm -d -t|u|f service-address -r server-address
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f service-address]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [--mcast-interface interface]
ipvsadm --stop-daemon
ipvsadm -h
命令选项解释:
有两种命令选项格式,长的和短的,具有相同的意思。在实际使用时,两种都可
以。
-A --add-service 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也
就是增加一台新的虚拟服务器。
-E --edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。
-D --delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。
-C --clear 清除内核虚拟服务器表中的所有记录。
-R --restore 恢复虚拟服务器规则
-S --save 保存虚拟服务器规则,输出为-R 选项可读的格式
-a --add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器
记录。也就是在一个虚拟服务器中增加一台新的真实服务器
-e --edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录
-d --delete-server 删除一条虚拟服务器记录中的某条真实服务器记录
-L|-l --list 显示内核虚拟服务器表
-Z --zero 虚拟服务表计数器清零(清空当前的连接数量等)
--set tcp tcpfin udp 设置连接超时值
--start-daemon 启动同步守护进程。他后面可以是master 或backup,用来说
明LVS Router 是master 或是backup。在这个功能上也可以采用keepalived 的
VRRP 功能。
--stop-daemon 停止同步守护进程
-h --help 显示帮助信息
其他的选项:
-t --tcp-service service-address 说明虚拟服务器提供的是tcp 的服务
[vip:port] or [real-server-ip:port]
-u --udp-service service-address 说明虚拟服务器提供的是udp 的服务
[vip:port] or [real-server-ip:port]
-f --fwmark-service fwmark 说明是经过iptables 标记过的服务类型。
-s --scheduler scheduler 使用的调度算法,有这样几个选项
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,
默认的调度算法是: wlc.
-p --persistent [timeout] 持久稳固的服务。这个选项的意思是来自同一个客
户的多次请求,将被同一台真实的服务器处理。timeout 的默认值为300 秒。
-M --netmask netmask persistent granularity mask
-r --real-server server-address 真实的服务器[Real-Server:port]
-g --gatewaying 指定LVS 的工作模式为直接路由模式(也是LVS 默认的模式)
-i --ipip 指定LVS 的工作模式为隧道模式
-m --masquerading 指定LVS 的工作模式为NAT 模式
-w --weight weight 真实服务器的权值
--mcast-interface interface 指定组播的同步接口
-c --connection 显示LVS 目前的连接 如:ipvsadm -L -c
--timeout 显示tcp tcpfin udp 的timeout 值 如:ipvsadm -L --timeout
--daemon 显示同步守护进程状态
--stats 显示统计信息
--rate 显示速率信息
--sort 对虚拟服务器和真实服务器排序输出
--numeric -n 输出IP 地址和端口的数字形式
========================= 具体命令实战如下:
清空LVS
ipvsadm -C
设置超时参数(tcp tcpfin udp)
ipvsadm --set 30 5 60
添加vip
ifconfig eth0:0 192.168.11.123 netmask 255.255.255.0 up
route add -host 192.168.11.123 dev eth0
lvs中添加vip
ipvsadm -At 192.168.11.123:80 -s rr -p 20
ipvsadm -At 192.168.11.123:8080 -s rr
ipvsadm -Au 192.168.11.123:8080 -s rr
lvs中删除VIP
ipvsadm -Dt 192.168.11.123:8080
lvs中修改VIP
ipvsadm -Et 192.168.11.123:80 -s wrr
注:
-A 给ipvs添加一组VIP
-D 删除ipvs中的一组VIP
-E 删除ipvs中的一组VIP
-t 提供tcp服务
-u 提供udp服务
-p 20 表示会话保持20秒
-s rr 调度算法是rr轮询
调度算法:4种静态+6种动态
rr(轮询)|wrr(加权轮询)|lc(最少连接)|wlc(加权最少连接)|lblc(基于局部性最小连接)|lblcr|dh|sh|sed|nq
加rs
ipvsadm -at 192.168.11.123:80 -r 192.168.11.12:80 -g -w 2
ipvsadm -at 192.168.11.123:80 -r 192.168.11.18:80 -g -w 2
注:
-a 给vip添加rs
-t 指定服务为tcp
-r 真实服务器
-g 直接路由模式(lvs的默认模式:dr)
-i 隧道模式
-m nat模式
-w 真实服务器的权重
踢掉rs
ipvsadm -dt 192.168.11.123:80 -r 192.168.11.18:80
ipvsadm -dt 192.168.11.123:80 -r 192.168.11.12:80
注:
-d 从vip中删除rs
修改rs
ipvsadm -et 192.168.11.123:80 -r 192.168.11.12:80 -g
注:
-e 修改vip中的rs
查看lvs配置
ipvsadm -Ln
查看lvs的连接状态
ipvsadm -l --stats
说明:
1. Conns (connections scheduled) 已经转发过的连接数
2. InPkts (incoming packets) 入包个数
3. OutPkts (outgoing packets) 出包个数
4. InBytes (incoming bytes) 入流量(字节)
5. OutBytes (outgoing bytes) 出流量(字节)
查看lvs的速率
ipvsadm -l --rate
说明:
1. CPS (current connection rate) 每秒连接数
2. InPPS (current in packet rate) 每秒的入包个数
3. OutPPS (current out packet rate) 每秒的出包个数
4. InBPS (current in byte rate) 每秒入流量(字节)
5. OutBPS (current out byte rate) 每秒入流量(字节)