DR:
arp_ignore = 1
arp_announce = 2
數組:變量陣列
array_name=("" "" "" )
declare -a A 把一個變量明確申明爲數組
LVS的持久連接:
無論使用什麼算法,LVS持久連接都能實現在一定時間內將來自同一個客戶端請求派發到同一個RS。
持久連接模版(內存緩衝區):
每一個客戶端 及分配給它的RS的映射關係:
ipvsadm -L -c 顯示當前的持久連接數
ipvsadm -A|E ... -p timeout: 指定連接時長,默認300秒
在基於SSL:需要用到持久連接:
PPC:將來自於同一個客戶端對同一個集羣服務的請求,始終定向至此前選定的RS; 1-1
ipvsadm -E -t 192.168.10.11:80 -s rr -p 600 指定持久連接時長
PCC:將來自於同一個客戶端對所有端口的請求,始終定向至此前選定的RS; 1-ALL
ipvsadm -C
ipvsadm -A -t 192.168.1.10:0 -s -rr -p 600
ipvsadm -a -t 192.168.1.10:0 -r 192.168.1.12 -g -w 2 (0表示所有端口的請求都是集羣服務)
ipvsadm -a -t 192.168.1.10:0 -r 192.168.1.11 -g -w 3
把所有端口統統定義爲集羣服務,一律向RS轉發
PNMPP:持久防火牆標記連接 1-N
PRERIUTING
80:10
23:10
將兩個毫無相關的端口標記成一個數字,然後將這個標記定義成集羣服務(標記爲0到99的整數,只要此前防火牆沒有使用過即可)
iptables -F -t mangle
iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 172.16.100.6 --dport 80 -j MARK --set-mark 1
iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 172.16.100.6 --dport 443 -j MARK --set-mark 1
ipvsadm -A -f 1 -s rr -p 3600
ipvsadm -a -f 1 -r 172.16.100.7 -g -w 2
ipvsadm -a -f 1 -r 172.16.100.8 -g -w 1