LVS——持久连接

最新推荐文章于 2023-06-09 17:22:24 发布
最新推荐文章于 2023-06-09 17:22:24 发布
阅读量679 收藏
点赞数
分类专栏: linux系统运维 文章标签: 集群

####LVS持久连接?

LVS持久连接就是,能实现在一定时间内,将来自同一个客户端请求派发至此前选定的relaserver。

例如:张三用浏览器请求了web服务器,我们的集群把他定向到了realserver1这台机器上。那么以后张三在我们规定的时间内,对web服务的请求都会到realserver1上。


注意:只要使用持久连接就会破坏负载均衡。所以采用持久连接的时候还是看看你是否真的有这样的使用场景需求。能不用就不用。



###为什么需要LVS持久连接呢?

我们集群有多个realserver服务器,如果我们把跟踪用户的session保存在realserver1上,下次这个用户被分到了realserver2上。realserver2上哪里会有session。这就使用户很不爽(当然你把session独立出来保存在数据库里另说)。或者我们的后端的服务是基于ssl的,那每次用户被重新分到一台机器上都得重新建立加密传送。

因此需要用到LVS持久连接的场景:基于ssl的加密传送、session等。


###LVS持久连接的分类

1、PPC:将来自于同一个客户端对同一个集群服务的请求,始终定向至此前选定的RS。注意其他没有使用持久连接的集群服务不会受影响;     持久端口连接

2、PCC:将来自于同一个客户端对所有端口的请求,始终定向至此前选定的RS;           持久客户端连接
        把所有端口统统定义为集群服务,一律向RS转发;

3、PNMPP:持久防火墙标记连接,是PCC模式的改进版,因为PCC模式的使用必须把所有端口都定义为集群服务(这就郁闷了,我用ssh都不可能连到director上)。所以需要PNMPP 来把多个服务,组合成一个对象。然后同一用户多这几个服务的请求都会被定向到同一个realserver上。



###LVS持久连接,实例。

1、PPC 演示,在director代理服务器上执行。这样张三对http服务的请求都会定向到同一个realserver上(600秒内)

//添加集群服务并添加服务器

ipvsadm -A  -t 192.168.99.201:80 -s  wlc  -p 600      ##添加一个服务(192.168.99.201:80) ,集群选择realserver算法为wlc(权重最少连接),持久连接的持续时间(5分钟)

ipvsadm -a  -t  192.168.99.201:80   -r 192.168.99.207 -g  -w  1  ##向集群中添加一台realserver ,指定集群工作模式为DR(-g就是指定DR模式)  ,该realserver权重为1

ipvsadm -a  -t  192.168.99.201:80   -r 192.168.99.208 -g  -w  1  ##添加的第二台机器


//查看规则是否添加完毕

ipvsadm  -L  -n


//测试,注意单独启动一台机器运行curl命令。并且最好不要使用windows10系统上运行浏览器测试,windows10系统ARP缓存会对集群有影响。

curl  http://192.168.99.201/1.html    ##多运行即可

ipvsadm -L -n --persistent-conn  ##查看持久连接数量



2、PCC演示,在director上运行。ipvsadm命令的使用,请自行查看之前博客。这样张三多所有服务的请求都会定向到同一台realserver上(600秒内)

注意:最好不要在云服务器上运行这种模式,(运行了的话你只能重启实例了)。运行下方的集群配置你的director就会成为一个透明的机器。连ssh服务都连不上。所以我们一般用下方的PNMPP方式。

ipvsadm -C ##清除之前所有的ipvs规则,保存规则service ipvsadm save。

ipvsadm -A -t 192.168.99.201:0 -s rr -p 600     ##添加一个集群服务,所有端口都成为集群代理(:0就是这个作用) ,选择realserver算法rr, 持久连接持续时间600秒

ipvsadm -a  -t 192.168.99.201:0 -r 192.168.99.207 -g -w 2  ##添加一台realserver

ipvsadm -a  -t 192.168.99.201:0 -r 192.168.99.208 -g -w 3  ##再添加一台realserver


//查看规则是否添加完毕

ipvsadm  -L  -n


//测试,注意单独启动一台机器运行curl命令。并且最好不要使用windows10系统上运行浏览器测试,windows10系统ARP缓存会对集群有影响。

curl  http://192.168.99.201/1.html    ##多运行即可

ipvsadm -L -n --persistent-conn  ##查看持久连接数量




3、PNMPP演示。我们以80和443服务为例,组合服务。 这样张三对http和https服务的请求都会定向到同一个realserver上(600秒内)

iptables -t mangle -A PREROUTING -d 192.168.99.201 -i eth0 -p tcp --dport 80 -j MARK --set-mark 8   ##在防火墙的mangle表PREROUTING链上把目标地址是192.168.99.201的并且是从eth0网卡进来的并且端口是80的所有数据包都打上8的标记(标记数字可以使0-99,随便一个就行)

iptables -t mangle -A PREROUTING -d 192.168.99.201 -i eth0 -p tcp --dport 443 -j MARK --set-mark 8 ##把443的数据包都打上8的标记


ipvsadm -A -f  8 -s rr  -p 600   ##添加一个集群服务,这个集群服务是基于防火墙标记的。意思就是director在INUT链上把所有标记号是8的数据包都转向POSTROUTING链并转向后方。

ipvsadm -a -f  8 -r 192.168.99.207 -g -w 2   ##向-f 8 的集群服务,添加realserver服务器,director会使用rr算法选择一个realserver服务。

ipvsadm -a -f  8 -r 192.168.99.208 -g -w 3


//查看规则是否添加完毕

ipvsadm  -L  -n


//测试,注意单独启动一台机器运行curl命令。并且最好不要使用windows10系统上运行浏览器测试,windows10系统ARP缓存会对集群有影响。

curl  http://192.168.99.201/1.html    ##多运行即可

ipvsadm -L -n --persistent-conn  ##查看持久连接数量


donghaixiaolongwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS的10种调度算法
Aice_Li的博客
09-21 1080
1.1 静态算法: 1.1.1 rr(round robin):轮询调度算法: 轮询调度算法的原理就是依次将用户的访问请求,平均的分配到每一台web服务节点上,从1开始,到最后一台服务器节点结束,然后在开始新一轮的循环,这种算法简单,但是没有考虑到每台节点服务器的具体性能 1.1.2 wrr(weight):权重调度算法 由于每台服务器的性能会高低不同,wrr将会根据管理员设定的权重值来分配访问请求,权重值越大的,被分到的请求数也就越多,此种算法有效的解决了rr轮询算法的缺点 1.1.3 sh(source
LVS -- 持久连接
weixin_46686835的博客
01-09 252
LVS持久化 什么是持久化? 把某个客户端的请求始终定向到同一应用服务器上,以保持会话。而且还能实现同一客户端的不同请求都可以定向到同一应用服务器,比如集群中2台应用服务器,每个应用服务器都提供WEB服务和TELNET服务,那么只要客户端一样,即使它两次请求不同服务,也可以定向到同一应用服务器上。注意:持久连接LVS的算法没有关系。 实现原理 在内存的缓冲区里,构建一张hash表,记录了每一个客户端和其配置的真实服务器的映射关系(持久连接模板) 特点 1.比较特殊的SH算法 – 时效性(有时间限
LVS TCP 长连接调整
屈帅波的技术博客
03-06 2799
我公司业务都是长连接居多,基于此ipvs TCP的时间设置需要注意。 不建议值: ipvsadm --list --timeout Timeout (tcp tcpfin udp): 1 2 1 建议值: ipvsadm tcp tcpfin udp ipvsadm --set 7200 120 60 (如果是长连接,保持推荐值) ipvs 默认值是: ipvsadm --list --timeout Timeout (tcp tcpfin udp): 900 120 300 1.
LVS持久连接
Brad_Chen Focus on Linux.
08-21 2325
用户 跟服务器进行交互的时候会产生一个回话信息,叫做session。session的功能可以让服务器快速响应用户请求,记录用户行为等,但是如果是基于LVS的服务端,假如用户请求服务器在当前是由RS1提供,下一刻由RS2提供,那么RS1上的session就会失效,用户刚刚请求的行为还需要重新请求,这对于用户来说是极不方便的,因此企业尝试解决这个问题的办法大概有以下三种,一是做一个专门的session
lvs & keepalived的tcp 长连接的问题解决办法
weixin_43010385的博客
05-15 939
lvs & keepalived的tcp 长连接的问题解决办法 虽然应用keepalived搞定了后端服务负载均衡和高可用性问题,但是在具体应用的时候,还是要注意很多问题。很多应用都用tcp或者http的长连 接,因为建立tcp连接或者http连接开销比较大,而应用端其实是需要频繁跟server端通讯的,这时候保持长连接无疑是非常合适的。经过摸索, lvs & keepalived 长连接的配置主要在三个地方: client端的SoTimeout , 就java来说就是java.net.So
LVS-负载均衡集群+Keepalived高可用---rr轮询策略失效
m0_52569272的博客
06-09 489
客户端发起访问之后,keepalive会指定一个内部地址和它通信,后面这台客户端再发起通信请求,就会和这个内部地址直接交互,因此会显示只轮询了一个真实地址,需要多客户端测试,在虚拟机中启动一个Windows成功访问另一台后端服务器。在 Keepalived 中默认值为 0,表示不启用会话保持功能。这意味着,每个新的客户端请求都可能会被分配到不同的后端服务器上,而不是像会话保持一样分配到同一个后端服务器上处理。使用虚拟机搭建本集群,在Windows上测试时,rr轮询失效,一直访问一个后端服务器。
LVS-系统配置的参数net.ipv4.tcp_keepalive_time不生效
砚墨
07-29 2712
使用LVS做负载配置参数net.ipv4.tcp_keepalive_time不生效 问题: 为了节省TCP连接时间,我们选择建立几个固定的TCP长连接,然后把所有的消息平均分配的这几个TCP通道上传送给对方。 另一种情况:客户端和服务端之间是一个会话,要隔一段时间发个心跳。 现在出现了第三种情况,我是一个代理程序,要转发一个会话,让服务端和客户端都无感知;而且多个会话可以复用一个通路 (1)我需要在会话建立之前就建立连接; (2)没设计代理的心跳接口,我不能自己给后端发心跳; 但代理和后端之间隔着LVS
LVS——squid配置文档实用.pdf
11-04
LVS——squid配置文档实用.pdf
LVS.rar_lvs
09-14
LVS支持多种调度算法,如轮询、最少连接、哈希等,以满足不同场景的需求。 **三、LVS的应用** 1. **网站服务**:通过LVS可以实现多个Web服务器之间的负载均衡,提升网站的访问速度和稳定性,同时降低单台服务器的...
calibre lvs option
03-17
calibre lvs option
cadence 615中跑lvs流程
08-11
LVS(Layout vs Schematic)是这个过程中不可或缺的一环,它确保了电路布局与电路原理图的一致性。在这个流程中,LVS 主要是比较电路的布局与对应的逻辑网表,确保在物理实现阶段没有引入任何错误或不匹配。现在,...
LVS文件的介绍
12-09
- **网表一致性**:确保 Layout 的连接关系与 Schematic 中的网络连接相匹配。 - **参数一致性**:检查每个元件的尺寸、阈值电压等关键参数是否一致。 - **元件归并**:对于物理布局中可能存在的并联或串联元件,将...
LVS三种模式的区别及负载均衡算法
weixin_43466725的博客
02-25 308
LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,由章文嵩博士在1998年5月成立,在linux2.6+后将lvs自动加入了kernel模块,我们看下lvs在我们日常的服务器架构所在的位置: 在这里插入图片描述 正向代理 只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的h...
LVS配置
weixin_43328833的博客
07-26 175
LVS 配置 节点node1 >配置LVS服务器 ifconfig eth0:1 192.168.158.100/24 节点node2,node3>调整协议 cd /proc/sys/net/ipv4/conf/eth0 echo 1 > arp_ignore echo 2 > arp_announce cd /proc/sys/net/ipv4/conf/all echo 1 > arp_ignore echo 2 > arp_announce 节点no
K8S中ipvs模式下长连接经常断开的问题与内存释放
著名艺术家
07-18 2304
通过研究net.ipv4.tcp_keepalive的具体用途和设置方法之后,找到了解决方法尝试把net.ipv4.tcp_keepalive_time+net.ipv4.tcp_keepalive_probes*net.ipv4.tcp_keepalive_intvl改成了小于900的值
Kubernetes集群应用ipvs后长连接失效问题
Junzizhiai的博客
02-19 2194
Kubernetes集群应用ipvs后长连接失效问题 最近在k8s集群升级 采取ipvs代理 部署后在调用gRPC服务时小概率出现Connection reset by peer的错误。 简单理解下:gRPC是基于HTTP/2协议的,gRPC的client和server在交互时会建立多条连接,为了性能,这些连接都是长连接并且是一直保活着的。 参考问题: github有一篇关于docker swarm的连接网络长连接问题https://github.com/moby/moby/issues/31208 究其原
LVS持久连接(搭建+详解)
Hala
02-18 957
文章目录LVS持久连接参考阅读负载均衡器测试PPC加强负载器上的配置真实服务器测试PCC加强负载器上的配置真实服务器测试 LVS持久连接 类似于SH算法,即将同一源的IP的Client,发送给同一Server 优先于通用算法 SH DH RR LBLC 如何持久连接? C每次访问负载器时,持久化时间加30,即为了保证持久持久化时间消耗殆尽后,以通用算法来计算 原理:内存分页分配一个缓存,记录C与RS的相关对应数据,保证每次连接可以优化 应用场景:LVS集群中 分类: PCC 持
线上LVS负载均衡请求不转发案例简单解决分析一例
weixin_34166472的博客
07-10 1054
线上某架构组织结构基本如下:基本架构描述:前端采用的是lvs+keepalived做负载均衡和高可用,用来转发客户的请求给后端的业务服务器,也就是那4组nginx+tomcat业务服务器。说的更直白一些,那几台nginx+tomcat可以简答理解为lvs的客户端。故障描述:其中lvs转发到58.2.12.20这台服务器的时候,ActiveConn的值还有一些,InActCo...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值