防火墙标签解决轮询错误

最新推荐文章于 2024-09-12 18:13:34 发布
最新推荐文章于 2024-09-12 18:13:34 发布
阅读量509 收藏 10
点赞数 13
分类专栏: 云原生高级 文章标签: 服务器 运维 lvs 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68256171/article/details/140988320
版权

接上文(LVS实验——部署DR模式集群),以http和https为例,当在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样就出现了一个轮询错乱的问题

当第一次访问80被轮询到RS2后下次访问443仍然可能会被轮询到RS2上

目录

一、实验环境

二、问题呈现

1、下载

2、LVS中设置调度

3、测试问题

三、防火墙标记解决轮询调度问题

四、测试

一、实验环境

二、问题呈现

1、下载

在RS1和RS2中安装mod_ssl并重启apache
[root@webserver1 ~]# yum install mod_ssl -y
[root@webserver1 ~]# systemctl restart httpd

[root@webserver2 ~]# yum install mod_ssl -y
[root@webserver2 ~]# systemctl restart httpd

2、LVS中设置调度

[root@lvs ~]# ipvsadm -A -t 192.168.0.50:80 -s wrr
[root@lvs ~]# ipvsadm -a -t 192.168.0.50:80 -r 192.168.0.10:80 -g -w 1
[root@lvs ~]# ipvsadm -a -t 192.168.0.50:80 -r 192.168.0.20:80 -g -w 2

[root@lvs ~]# ipvsadm -A -t 192.168.0.50:443 -s rr
[root@lvs ~]# ipvsadm -a -t 192.168.0.50:443 -r 192.168.0.10:443 -g 
[root@lvs ~]# ipvsadm -a -t 192.168.0.50:443 -r 192.168.0.20:443 -g

3、测试问题

三、防火墙标记解决轮询调度问题

FWM:FireWall Mark

MARK target 可用于给特定的报文打标记, --set-mark value

其中:value 可为0xffff格式,表示十六进制数字借助于防火墙标记来分类报文,而后基于标记定义集群服 务:可将多个不同的应用使用同一个集群服务进行调度

在打标记做策略之前应将之前的策略清空 

[root@lvs ~]# iptables -t mangle -A PREROUTING -d 192.168.0.50 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66

[root@lvs ~]# ipvsadm -A -f 66 -s rr
[root@lvs ~]# ipvsadm -a -f 66 -r 192.168.0.10 -g
[root@lvs ~]# ipvsadm -a -f 66 -r 192.168.0.20 -g

四、测试

[root@client ~]# curl -k https://192.168.0.50
[root@client ~]# curl http://192.168.0.50; curl -k https://192.168.0.50

由此,此时的流量分布均衡,解决了轮询错乱的问题,当第一次访问443被轮询到RS2后下次访问80不会被轮询到RS2上,而是被轮询到RS1上。

周湘zx
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
S7-200SMART进行MODBUS轮询掉站处理和错误信息提取具体方法.docx
10-13
为了解决这个问题,可以在从站MSG指令的完成位上升沿触发一个动作,将VB1中的值复制到VB2,这样在监控VB2时就可以看到具体的错误代码。同样,对于其他从站的错误信息,也可以采用类似的方法,将错误代码传递到VB3或...
zencart单站paypal账号轮询
02-08
- 错误处理:当PayPal返回错误代码时,需要有适当的错误处理机制,确保订单状态正确更新。 - 安全性:确保所有敏感信息,如API凭证,都安全存储,并在处理支付时使用HTTPS以保护用户数据。 - 事务处理:为了保持数据...
Android实现轮询的三种方式
08-19
Android 实现轮询的三种方式 Android 中实现轮询功能有多种方式,本文将详细介绍三种常见的实现方法,分别是使用 RxJava、Handler 和 Java 的 Timer 和 TimerTask 实现轮询。 一、使用 RxJava 实现轮询 RxJava ...
Android两种轮询的实现方法
08-19
"Android 轮询机制的实现方法" Android 轮询机制是指在 Android 应用程序中,如何实现轮询的机制,以便在一定的时间间隔内,执行特定的任务或操作。在本文中,我们将详细介绍 Android 中两种常见的轮询机制的实现...
JS SetInterval 代码实现页面轮询
10-19
JavaScript中的`setInterval`函数是实现页面定时更新和轮询的核心工具。它允许开发者设置一个定时器,该定时器在指定的时间间隔后重复执行某个函数或表达式。这个间隔以毫秒为单位,1000毫秒等于1秒。在页面轮询的...
Linux - iptables防火墙
最新发布
2401_85983616的博客
09-12 522
iptables防火墙是Linux系统防火墙的一种,实际上由两个组件netfilter和iptables组成。netfilters与iptables的关系:netfilter:属于“内核态”的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”的防火墙管理体系。是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables文件下。
营收同比大增215%,联想x86服务器夯实市场前三
云科技时代
09-12 447
稳扎稳打,炼就产品硬实力!
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 308
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux df命令详解,Linux查看磁盘使用情况
wangyuxiang946的博客
09-06 1325
字段解释、显示单位、汇总显示、指定目录、指定显示字段、du和df结果不一样
如何进行IP清洗
KookeeyLena3的博客
09-12 173
在数据抓取、网络爬虫或网络营销等活动中,IP地址的清洗是一个至关重要的环节。IP清洗旨在移除无效、受污染或可能引发问题的IP地址,从而提高网络活动的效率和安全性。本文将详细介绍如何进行IP清洗,包括识别问题IP、选择清洗工具、执行清洗过程以及后续的监控与维护。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 133
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 607
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
Exchange 服务器存档配额配置方法及注意事项
xueyunshengling的博客
09-09 1142
Exchange 存档(或称为Online Archive)是专为帮助用户管理大量电子邮件而设计的。它是一个独立于主邮箱的存档邮箱,可以存储长期保存的邮件。存档邮箱可以大大减少主邮箱的负担,同时提供便捷的访问存档邮件的方式。配置Exchange存档配额是企业管理邮件存储的一个重要环节。通过合理配置存档配额,可以有效地控制存储资源的使用,提高系统性能,满足合规性要求。在配置过程中,既可以通过Exchange管理中心进行图形化配置,也可以使用PowerShell脚本进行批量和高级配置。
恒创科技:最小化服务器存储容量的技巧
SonderCloud_的博客
09-06 542
根据服务器的操作系统,您可以选择不同的文件系统来满足您的存储需求。例如,您可以使用云存储服务备份服务器的数据、存档旧数据或不常用的数据,或在多个设备之间同步数据。您可以使用磁盘使用情况分析器或 TreeSize 等工具扫描服务器的磁盘和文件夹,并确定最大的文件、目录和分区。您还可以随时监控服务器的存储使用情况,并为未来的增长和可扩展性做好规划。您可以用更新或更大的磁盘替换旧的或有故障的磁盘,或者从硬盘驱动器 (HDD) 升级到固态驱动器 (SSD)。您应该根据服务器的存储需求和预算权衡更新存储硬件的利弊。
ubuntu系统服务器离线安装python包
weixin_43336108的博客
09-12 239
查看服务器属于x_86架构还是arm架构、cpython还是pypy。
简化登录流程,助力应用建立用户体系
Java_fenxiang的博客
09-11 349
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。华为账号服务(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解...
Exchange 服务器地址列表的配置方法与注意事项
xueyunshengling的博客
09-08 166
通过本文的介绍,相信读者已经掌握了配置 Exchange 服务器地址列表的基本方法和注意事项。合理配置和管理地址列表,不仅能提高邮件系统的使用效率,还能提升企业内部沟通的便捷性。希望本文对您有所帮助。
断电重启之后服务器都有哪些服务需要重启
weixin_47759543的博客
09-12 593
系统更现代、更高效的方式来管理系统和服务。它具有许多特性,如并行启动服务以加快速度、依赖性管理以确保服务以正确的顺序启动、按需启动守护进程、系统状态快照、系统和服务管理的能力等。Systemd 的基本管理单位是“单元”(unit),单元可以是服务(.service),也可以是其他如挂载点(.mount)、设备(.device)等。命令用于管理系统和服务状态。系统和服务管理器的接口。是一个命令行工具,它是。
如何选择大带宽服务器租用
wanhengwangluo的博客
09-12 250
选择大带宽服务器时不仅要考虑带宽的需求,同时也要考虑到服务器的硬件配置,如果企业的业务过于复杂或者是需要处理大规模的数据,则需要配备高性能处理器和充足内存的服务器,以此来提供更好的存储和读写性能。大带宽服务器能够为企业和用户提供网络性能,让用户可以快速的传输数据信息,保证服务器的稳定性,那企业在进行选择大带宽服务器租用,应该考虑到哪些因素呢?对于大带宽服务器的选择,企业首先要明确自身的业务需求,对于需要传输大量的数据的应用软件来说,带宽起着十分关键的作用。
S7-200SMART MODBUS轮询异常处理与错误码提取教程
进行S7-200SMART PLC的MODBUS轮询通信时,对超时时间、重试策略以及错误信息提取的理解和精细调整是确保稳定通信的关键。通过合理配置和错误监控,能够有效应对掉站等问题,提高系统的可靠性和故障诊断能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值