马哥学习笔记二十一——LVS DR模型

kernel parameter:   

  arp_ignore: 定义接收到ARP请求时的响应级别;    

    0:只要本地配置的有相应地址,就给予响应;    

    1:仅在请求的目标地址配置请求到达的接口上的时候,才给予响应;

  arp_announce:定义将自己地址向外通告时的通告级别;    

    0:将本地任何接口上的任何地址向外通告;    

    1:试图仅向目标网络通告与其网络匹配的地址;    

    2:仅向与本地接口上地址匹配的网络进行通告;

curl命令选项:
  --cacert <file> CA证书 (SSL)
  --capath <directory> CA目录 (made using c_rehash) to verify peer against (SSL)
  --compressed 要求返回是压缩的形势 (using deflate or gzip)
  --connect-timeout <seconds> 设置最大请求时间
  -H/--header <line>自定义头信息传递给服务器
  -i/--include 输出时包括protocol头信息
  -I/--head 只显示文档信息
  --interface <interface> 使用指定网络接口/地址
  -s/--silent静音模式。不输出任何东西
  -u/--user <user[:password]>设置服务器的用户和密码
  -p/--proxytunnel 使用HTTP代理

LVS持久连接:
  无论使用算法,LVS持久都能实现在一定时间内,将来自同一个客户端请求派发至此前选定的RS。

  持久连接模板(内存缓冲区):
    每一个客户端及分配给它的RS的映射关系;

  ipvsadm -A|E ... -p timeout:
    timeout: 持久连接时长,默认300秒;单位是秒;

  ipvsadm -L --persistent-conn:查看持久连接

  PPC:将来自于同一个客户端对同一个集群服务的请求,始终定向至此前选定的RS;     持久端口连接
   PCC:将来自于同一个客户端对所有端口的请求,始终定向至此前选定的RS;           持久客户端连接  把所有端口统统定义为集群服务,一律向RS转发;

  PNMPP:持久防火墙标记连接

    # iptables -t mangle -A PREROUTING -d $VIP -p tcp --dport $ClusterPORT -i $INCARD -j MARK --set-mark 10

posted @ 2014-06-24 09:36  不尽长江滚滚来  阅读(414)  评论(0编辑  收藏  举报