ipvsadm命令及lvs

torlee

　　1、管理集群服务
　　（1）创建或修改
　　ipvsadm -A|E -t|u|f service-address [-s scheduler]
　　-A 添加
　　-E 修改
　　-t 承载的应用层协议为基于TCP协议提供服务的协议，其server-address的格式为”VIP:PORT“，如172.16.100.6：80
　　-u 承载的应用层协议为基于UDP协议提供服务的协议，其server-address的格式为”VIP:PORT“，172.16.100.6：53
　　-f 承载的应用层协议为基于TCP或UDP协议提供服务的协议，但此类报文会经由iptables/netfilter打标记，即为防火墙标记其server-address格式为”FWM“,例如”10“
　　-s scheduler 指明调度方法,默认为WLC
　　（2）删除
　　ipvsadm -D -t|u|f service-address
　　2、管理集群服务上的RS
　　（1）添加或修改
　　ipvsadm -a|e -t|u|f service-address -r server-address
　　[-g|i|m] [-w weight] [-x upper] [-y lower]
　　-r server-address:指明RS,server-address格式一般为”IP[:PORT]“,只有支持端口映射的lvs才定义此处端口
　　例如 -r 192.168.10.7:80
　　[-g|i|m]:指明lvs类型
　　-g:gateway,意为dr类型
　　-i:ipip，意为tun类型
　　-m:masquerade 意为nat判刑
　　[-w weight]:RS的权重
　　注意：仅对于支持加权调度的scheduler，权重才有意义
　　（2）删除：
　　ipvsadm -d -t|u|f service-address -r server-address
　　（3）清空所有集群服务的定义
　　ipvsadm -C
　　（4）保存与恢复规则
　　1）保存：
　　ipvsadm -S > /etc/sysconfig/ipvsadm
　　ipvsadm -save > /etc/sysconfig/ipvsadm
　　server ipvsadm save
　　2）恢复
　　ipvsadm -R < /etc/sysconfig/ipvsadm
　　ipvsadm -restore < /etc/sysconfig/ipvsadm
　　server ipvsadm restart
　　3、查看规则
　　ipvsadm -L|l [options]
　　-c:列出所有连接
　　#ipvsadm -Ln -c //查看状态信息
　　--stats:列出统计数据
　　--rate:速率统计
　　#ipvsadm -Ln --stats
　　-n,--numeric:数字显示IP及端口
　　--exact:列出精确值
　　4、清空计数器
　　ipvsadm -Z [-t|u|f service-address]
　　案例：lvs-nat类型web服务器集群
　　架构环境：
　　系统：centos 6.6 X86_64
　　工具：vmware workstation 11
　　要求：有三台服务器，分别作为Director(调度器) 、real server1、real server2。要求集群类型为lvs-nat,并通过外部访问VIP时，能以调度的方法访问真正的服务器
　　拓扑图如下所示：

　　思路：
　　1、新建三个虚拟主机，主机名分别为node1(作为Director),node2(real server1),node3(real server2)
　　2、把Director设定两个网卡，一个为桥接，一个为仅主机，VIP设为172.16.21.110，DIP设为192.168.91.70
　　3、real server1网卡设为仅主机，RIP设为192.168.91.80
　　4、real server2网卡设为仅主机，RIP设为192.168.91.90
　　5、real server在/var/www/html在设置主页，把网关都指向DIP
　　6、在物理机上测试
　　说明：为保证测试效果，需要关闭iptables和selinux,并且本机已经配置yum源OK
#yum info ipvsadm  //查看ipvsadm信息
#grep -i "ipvs" -A 5 /boot/config-2.6.32-504.e16.x86_64  //查看ipvs是否支持各种协议（TCP,UDP等）
#yum install ipvsadm -y  //安装ipvsadm
  node1
  #ipconfig eth0 172.16.21.110/16 up //本机只是测试用，设定IP为临时IP，重启后会更改
  #ipconfig eht1 192.168.91.70/24 up
  node2
  #ipconfig eth0 192.168.91.80/24 up
  node3
  #ipconfig eth0 192.168.91.90/24 up
  node1
  #ping 192.168.91.80 //在Director上测试能否ping能real server
  #ping 192.168.91.90
  node2
  #vim /var/www/html/index.html
  node2.king.com
  #service httpd start
  node3
  #vim /var/www/html/index.html
  node3.king.com
  #service httpd start
  node1
  #curl http://192.168.91.80  //在Director上测试能否正常访问real server网页
  #curl http://192.168.91.90
  node2
  #route add default gw 192.168.91.70  //添加DIP为默认网关
  #route -n  //查看网关是否添加成功
  node3
  #route add default gw 192.168.91.70  
  #route -n
  #ping 172.16.21.110   //测试是否ping通外网接口
  node1
  #ipvsadm -A -t 172.16.21.110:80 -s rr  //创建集群
  #ipvsadm -a -t 172.16.21.110:80 -r 192.168.91.80 -m -w 1  //在集群上为RS添加规则，因为是轮询，所以设定权重没有效果
  #ipvsadm -a -t 172.16.21.110:80 -r 192.168.91.90 -m -w 3
  #ipvsadm -L -n
  #cat /proc/sys/net/ipv4/ip_forward  //查看是否打开核心转发，如果为0，则要更改为1
  #vim /etc/sysctl.conf
  net.ipv4.ip_forward = 1   //修改0为1
  #sysctl -p  //使更改立即生效
  在浏览器中输入http://172.16.21.110测试
  #ipvsadm -L -n --stats  //测看状态
扩展：修改调度方法RR为WRR，再次测试，发现各功能不同之处
  node1
  #ipvsadm -E -t 172.16.21.110:80 -s wrr  //修改算法再次测试
  #ab -n 10000 -c 100 http://172.16.21.110/index.html
  #ipvsadm -L -n --stats  //再次查看状态，发现算法WRR的不同处