ipvsadm工具

ipvsadm工具

主要功能：

• 集群服务管理： 增、删、改
• 集群服务的RS管理： 增、删、改
• 查看

主程序：

• ipvsadm
• ipvsadm-restore
• ipvsadm-save

配置：

• 规则保存文件： /etc/sysconfig/ipvsadm-config
• systemd文件： /usr/lib/systemd/system/ipvsadm.service

ipvsadm

ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] [--pe persistence_engine] [-b sched-flags]

--start-daemon 		启动连接同步服务
--stop-daemon		关闭连接同步服务

管理VS集群：

ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]
ipvsadm -D -t|u|f service-address

-A/E	添加/编辑 vs主机
-D 		删除vs主机
-C 		清空所有定义的内容
-R 		重载配置文件
-S 		保存规则
-s 算法		使用哪种算法： rr、wrr、lc、wlc、lblc、lblcr、dh、sh、sed、nq。默认wlc
-w weight	设置RS权重
-p 时间		长连接超时时间
-t/u VIP:port		tcp/udp协议
-f 标记			防火墙标记，firewall mark是一个数字
-6			防火墙使用ipv6

管理RS：

lvs类型要支持端口映射，才能生效： RIP:port

ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]
ipvsadm -d -t|u|f service-address -r server-address

-a/e 	添加/编辑 RS主机
-d 		删除RS主机
-l/L 	列出所有信息
-Z 		清空计数器信息
-g 			gateway，lvs-dr网关类型
-i 			lpip，tun类型
-m 			masquerade，nat类型
-r 			指定RS地址

查看：

ipvsadm -l|L [options]

-n 		数字显示，不反解ip
-exact	精确显示计数器的值
-c 		当前连接状态、数据
-stats	统计数据
-rate		速率数据

stats解读

rate解读

c解读（连接追踪）
需要配合内核参数，启用追踪功能

协议 有效期  状态        客户端ip         vs地址          rs地址
pro expire state       source         virtual       destination
TCP 14:57  ESTABLISHED 2.2.0.1:54709  2.2.2.25:80   1.1.1.20:80

保存和重载

ipvsadm -S
ipvsadm-save

ipvsadm -R
ipvsadm-restore

systemctl restart ipvsadm