2. 程式人生 > >ipvsadm命令詳解

ipvsadm命令詳解

阿新 發佈:2018-05-30
Linux、ipvsadm、lvs

1、IPVSADM的使用

ipvsadm是一個工具,同時它也是一條命令,用於管理LVS的策略規則。


1.1 命令語法、子命令和選項

語法:

ipvsadm -A|E -t|u|f <集群服務地址> [-s <調度算法>] [-p <超時時間>] [-M <掩碼>] [-b <標誌>]

ipvsadm -D -t|u|f <集群服務地址>

ipvsadm -C

ipvsadm -R

ipvsadm -S [-n]

ipvsadm -a|e -t|u|f <集群服務地址> -r <真實服務器地址> [選項]

ipvsadm -d -t|u|f <集群服務地址> -r <真實服務器地址>

ipvsadm -L|l [options]

ipvsadm -Z [-t|u|f <集群服務地址>]

ipvsadm --set <超時時間>

ipvsadm --start-daemon <主或備> [--mcast-interface <組播接口>] [--syncid <SID>]

ipvsadm --stop-daemon <主或備>

ipvsadm -h


子命令:

--add-service -A 添加一個集群服務,需要使用選項

--edit-service -E 編輯一個集群服務,需要使用選項

--delete-service -D 刪除指定集群服務,需要使用選項

--clear -C 刪除所有集群服務,包括真實服務器轉發策略規則

--restore -R 從標準輸入中恢復策略規則

--save -S 保存策略規則到標準輸出

--add-server -a 添加一個真實服務器,需要使用選項

--edit-server -e 編輯一個真實服務器,需要使用選項

--delete-server -d 刪除一個真實服務器,需要使用選項

--list -L|-l 查看集群服務列表,包括真實服務器轉發策略規則

--zero -Z 計數器清零。清除連接數、包轉發等數量統計信息

--set <超時時間> 設置TCP、TCPFIN(TCP關閉連接狀態)、UDP連接超時時間,用於

會話保持。一般情況下TCP和UDP超時時間保持默認就好,TCPFIN

可以根據情況設定,指定它則用戶請求連接關閉,該連接則會變

為非活躍(InActive)空閑等待狀態,在空閑等待時間內,如果

來自同一源IP的請求,則還會轉發給後端的同一臺真實服務器上

--start-daemon 開啟連接同步守護進程。在選項後面指定自己是Master(主)還

是backup(備),主負載調度器會同步所有策略及連接狀態到備

負載調度器,當主故障,備可以接替其工作

--stop-daemon 停止連接同步守護進程

--help -h 顯示幫助信息


選項:

--tcp-service -t <集群服務地址> 允許集群服務使用的傳輸協議為TCP。<IP:Port>

--udp-service -u <集群服務地址> 允許集群服務使用的傳輸協議為UDP。<IP:Port>

--fwmark-service -f <防火墻標識> 使用一個整數值來防火墻標識集群服務,而不是地址、

端口和協議使用它,我們可以通過結合IPtables將多

個以調度器為目標的端口定義成一個防火墻標識,由

ipvsdam通過此項關聯標識,則可以實現對一個IP多

端口調度,即實現後端服務器可以開放多個服務

--scheduler -s scheduler 指定集群服務使用的調度算法:rr|wrr|lc|wlc|lblc

|lblcr|dh|sh|sed|nq,默認為wlc

--persistent -p <超時時間> 開啟持久化服務,開啟它則表示在指定時間內,來自同

一IP的請求都會轉發到後端同一臺真實服務器上

--netmask -M <網絡掩碼> 使用網絡掩碼來屏蔽持久化來源IP的地址範圍,默認值

為255.255.255.255,即所有來源IP請求都會享受持久

化服務

--real-server -r <真實服務器地址> 指定真實服務器的主機IP與端口

--gatewaying -g 指定真實服務器轉發工作模式,使用DR模式,默認

--ipip -i 指定真實服務器轉發工作模式,使用TUN模式

--masquerading -m 指定真實服務器轉發工作模式,使用NAT模式

--weight -w <權重值> 指定真實服務器的權重值

--u-threshold -x <上閥值> 設置轉發請求的最大上連接閥值,範圍為0~65535,當

當連接數超過指定上限時,LVS則不會轉發請求

--l-threshold -y <下閥值> 設置轉發請求的下連接閥值,範圍為0~65535,當連接

數降低至指定值時,LVS則繼續提供服務,默認值為0

--mcast-interface interface 設置用於連接同步守護進程的組播接口

--syncid sid 設置連接同步守護進程的SID號,用於標識,範圍0~255

--connection -c 顯示連接信息,一般與"-l"連用

--timeout 顯示TCP、TCPFIN、UDP超時時間信息,一般與"-l"連用

--daemon 顯示連接同步守護信息,一般與"-l"連用

--stats 顯示統計信息,一般與"-l"連用

--rate 顯示轉發速率信息,一般與"-l"連用

--exact 顯示數據包和字節計數器的確切值,擴大字符長度

--thresholds 顯示閥值信息,一般與"-l"連用

--persistent-conn 顯示持久化連接信息,一般與"-l"連用

--numeric -n 地址和端口以數字格式顯示,一般與"-l"連用

--sched-flags -b <標識> 設置調度算法的範圍標識,用於SH算法,有兩個標識:

sh-fallback,如果真實服務器不可用,則將其轉發到

其他真實服務器上。

sh-port,將源地址的端口號也添加到散列鍵=值中


1.2 集群服務管理

對集群服務條目的增刪查改。


1.2.1 查看

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn


1.2.2 添加一個集群服務

# ipvsadm -A -t 192.168.1.100:80 -s rr

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.1.100:80 rr


1.2.3 修改一個集群服務

修改集群服務的調度算法。

# ipvsadm -E -t 192.168.1.100:80 -s wlc

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.1.100:80 wlc


1.2.4 刪除一個集群服務

# ipvsadm -D -t 192.168.1.100:80

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

為空


1.2.5 刪除所有集群服務

# ipvsadm -C


1.3 真實服務器管理

對要轉發的真實服務器條目的增刪查改。綁定集群服務、指定LVS轉發的工作模式。


1.3.1 往集群服務中添加一個真實服務器

# ipvsadm -a -t 192.168.1.100:80 -r 172.16.16.2:80 -m -w 1

# ipvsadm -a -t 192.168.1.100:80 -r 172.16.16.3:80 -m -w 1

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.1.100:80 wlc

-> 172.16.16.2:80 Masq 1 0 0

-> 172.16.16.3:80 Masq 1 0 0

1.3.2 修改集群服務中的一個真實服務器

修改集群服務中的一個真實服務器的權重值。

# ipvsadm -e -t 192.168.1.100:80 -r 172.16.16.2:80 -m -w 2

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.1.100:80 wlc

-> 172.16.16.2:80 Masq 2 0 0

-> 172.16.16.3:80 Masq 1 0 0

1.3.3 刪除集群服務中的一個真實服務器

# ipvsadm -d -t 192.168.1.100:80 -r 172.16.16.2:80

# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.1.100:80 wlc

-> 已被刪除

-> 172.16.16.3:80 Masq 1 0 0

1.3.4 清空轉發請求計數器

# ipvsadm -Z


ipvsadm命令詳解

相關推薦

ipvsadm命令

Linux、ipvsadm、lvs1、IPVSADM的使用ipvsadm是一個工具,同時它也是一條命令,用於管理LVS的策略規則。1.1 命令語法、子命令和選項語法: ipvsadm -A|E -t|u|f <集群服務地址> [-s <調度算法>] [-p <超時時間>]

Ipvsadm引數(常用命令

[root @ localhost ipvsadm]#ipvsadm -h ipvsadm v1.24 2005/12/10(用popt和IPVS v1.2.1編譯) 用法: ipvsadm -A | E -t | u | f服務地址[-s排程程式] [-p

tar命令

pan 詳解 time border 設備 lin bsp force names 解壓到指定目錄 tar -zxvf flash_player_npapi_linux.x86_64.tar.gz -C mmtar -zxvf flash_player_npapi_linu

Linux下安裝軟件命令

代碼包 相關信息 make bin 一個 軟件包 輸入 -i bin文件 Linux下軟件安裝方法總結:一、rpm包安裝方式步驟:1、找到相應的軟件包,比如soft.version.rpm,下載到本機某個目錄;2、打開一個終端,su -成root用戶;3、cd soft.v

Docker常用命令

nbsp 詳解 .cn 本地 test 並且 www 更多 top docker ps 查看當前正在運行的容器 docker ps -a 查看所有容器的狀態 docker start/stop id/name 啟動/停止某個容器 docker attach id 進

linux下cat命令

forever ron localhost root sta testing 幫助 查看 一點 1、cat 顯示文件連接文件內容的工具; cat 是一個文本文件查看和連接工具。查看一個文件的內容,用cat比較簡單,就是cat 後面直接接文件名。 比如: de>[[

Linux:at命令

計時 osi 執行 inux days pan 必須 man 一個 at命令 at命令為單一工作調度命令。at命令非常簡單,但是在指定時間上卻非常強大 語法 at [選項] time at > 執行的命令 ctrl+d 選項 -m :當指定的任務被

grep命令

命令詳解 顯示 不包含 文件 開頭 文件中查找 時間 匹配 nbsp grep命令 1、grep "li qq" * 在的有文件中查找li qq文件。 2、grep -c "file" a 在a文件中有多少行匹配到file。 3、grep -n "

linux 之awk命令

數學函數 mat loop 多次 finished 數組結構 save pre 新的 awk是一種程序語言,對文檔資料的處理具有很強的功能。awk名稱是由它三個最初設計者的姓氏的第一個字母而命名的: Alfred V. Aho、Peter J. We i n b e rg

【轉】linux之cp/scp命令+scp命令

特殊 是否 用戶登錄 usr 指定 highlight 顯示 檔案 三種 linux之cp/scp命令+scp命令詳解 名稱:cp 使用權限:所有使用者 使用方式: cp [options] source dest cp [options] source

xargs命令

文件名 過程 介紹 pri .sh 例如 接收 替換字符 welcom xargs命令是把接收到的數據重新格式化,再將其作為參數提供給其他命令,下面介紹xargs命令的各種使用技巧 一、將多行輸入轉換成單行輸入: [[email protected]/* */

Linux netstat命令,高級面試必備

bytes tool head osi ngs 進行 pen 通信 詳細信息 簡介 Netstat 命令用於顯示各種網絡相關信息,如網絡連接,路由表,接口狀態 (Interface Statistics),masquerade 連接,多播成員 (Multicast Mem

Linux下的tar壓縮壓縮命令

命令 .tar.gz 需要 logo 意思 追加 lin 產生 ron tar -c: 建立壓縮檔案-x:解壓-t:查看內容-r:向壓縮歸檔文件末尾追加文件-u:更新原壓縮包中的文件 這五個是獨立的命令,壓縮解壓都要用到其中一個,可以和別的命令連用但只

linux top 命令

ctrl+ 一次 所有 使用方法 ase 隱藏 統計 ini 前臺 top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,類似於Windows的任務管理器。下面詳細介紹它的使用方法。top - 01:06:48 up 1:22, 1 user

Shell find命令

一個 打印 文件訪問 perm mtime -o 多次 所有者 cut 查找文件find ./ -type f查找目錄find ./ -type d查找名字為test的文件或目錄find ./ -name test查找名字符合正則表達式的文件,註意前面的‘.*’(查找到的文

Find命令整理

find命令詳解整理Findlocate 搜索命令 使用:#yum install -y mlocate 安裝updatedb 生成db數據庫,服務器不建議在工作時間生成,使用計劃任務在淩晨啟動 #find /etc/ -name ‘sshd*‘ 模糊搜索,搜索/etc目錄下name為sshd的

tcpdump命令--

tcpdump命令詳解tcpdump是工作中必用的一道指令,如果熟悉掌握,將會很快的幫你解決問題!文章寫的有點多,但是我認為都很有用!先看看tcpdump的具體參數及意義:-i:指定tcpdump監聽的網絡接口-s:指定要監聽數據包的長度-c:指定要監聽的數據包數量,達到指定數量後自動停止抓包-w:指定將監聽

紅冒系列-Systemctl命令說明

service linux start 如何 守護 Linux Systemctl是一個系統管理守護進程、工具和庫的集合,用於取代System V、service和chkconfig命令,初始進程主要負責控制systemd系統和服務管理器。通過Systemctl –help可以看到該命令主

linux之cp/scp命令+scp命令

... log 之間 一個 option pac 說明 sdn title linux之cp/scp命令+scp命令詳解 名稱:cp 使用權限:所有使用者 使用方式: cp [options] source dest cp [options] source... dir

JAVAC 命令

dir ati sof 運行 缺省 可靠 目錄樹 包括 ive 轉自:http://jeffchen.iteye.com/blog/395671 結構 javac [ options ] [ sourcefiles ] [ @files ] 參數可按任意次