防火墙标记的作用是:借助于防火墙标记来分类报文,然后基于标记定义集群服务;可将多个不同的应用使用同一个集群服务进行调度。

  • 实现方法:

    1. 在Director主机打标记,作用在mangle表的PREROUTING链上

      格式

      iptables -t mangle -A PREROUTING -d $vip -p $proto –m multiport --dports $port1,$port2,… -j MARK --set-mark NUMBER

      参数说明

      MARK target :可用于给特定的报文打标记

      --set-mark value:value 可为0xffff格式,表示十六进制数字

    2. 在Director主机基于标记定义集群服务:

      ipvsadm -A -f NUMBER [options]

  • 配置示例:

    以上一节DR模型为例,LVS需要同时调度80端口和443端口,定义了两个集群,可以使用防火墙标记功能把两个集群合并为一个集群,简化配置。

    #1.使用iptables定义防火墙标记,把80端口和443端口定义一个MARK为10
    
[root@lvs-01 ~]# iptables -t mangle -A PREROUTING -d 192.168.50.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

[root@lvs-01 ~]# iptables -t mangle -vnL
    
Chain PREROUTING (policy ACCEPT 42 packets, 2772 bytes)
    
 pkts bytes target     prot opt in     out     source               destination
    
    0     0 MARK       tcp  --  *      *       0.0.0.0/0            192.168.50.100       multiport dports 80,443 MARK set 0xa

Chain INPUT (policy ACCEPT 42 packets, 2772 bytes)
    
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 22 packets, 2088 bytes)
    
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 22 packets, 2088 bytes)
    
 pkts bytes target     prot opt in     out     source               destination   

#2.清除ipvs规则,使用防火墙标记重新定义:
    
[root@lvs-01 ~]# ipvsadm -C

[root@lvs-01 ~]# ipvsadm -A -f 10 -s rr
    
[root@lvs-01 ~]# ipvsadm -a -f 10 -r 192.168.50.22 -g
    
[root@lvs-01 ~]# ipvsadm -a -f 10 -r 192.168.50.23 -g

[root@lvs-01 ~]# ipvsadm -Ln
    
IP Virtual Server version 1.2.1 (size=4096)
    
Prot LocalAddress:Port Scheduler Flags
    
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    
FWM  10 rr
    
  -> 192.168.50.22:0              Route   1      0          0
    
  -> 192.168.50.23:0              Route   1      0          0 

#3.使用客户端测试:
    
#测试使用http方式访问,重定向到https
    
[root@xuzhichao ~]# for i in {1..10} ;do curl -k -L -Hhost:www,xuzhichao.com http://192.168.20.50; done
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page

#测试直接使用https方式访问
    
[root@xuzhichao ~]# for i in {1..10} ;do curl -k -Hhost:www,xuzhichao.com https://192.168.20.50; done
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page

LVS负载均衡(4)-- LVS FWM防火墙标记的更多相关文章

  1. LVS负载均衡(LVS简介、三种工作模式、十种调度算法)

    一.LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中.该项目在Linux内核中实现 ...

  2. LVS负载均衡

    1.LVS负载均衡 实现LVS负载均衡转发方式有三种,分别为NAT.DR.TUN模式,LVS均衡算法包括:RR(round-robin).LC(least_connection).W(weight)R ...

  3. LVS负载均衡服务

    LVS负载均衡服务 LVS负载均衡调度技术是在Linux内核中实现的,因此被称为Linux虚拟服务器.使用LVS时,不能直接配置内核中的ipvs,而需要使用ipvs的管理工具ipvsadm进行管理. ...

  4. LVS负载均衡DR模式

    什么是集群? 一组相互独立的计算机,利用高速通信网络组成的一个计算机系统,对于客户机来说像是一个单一服务器,实际上是一组服务器.简而言之,一堆机器协同工作就是集群.集群的基本特点:高性能.高并发.高吞 ...

  5. LVS负载均衡三种模式的实现

    何为lvs负载均衡? lvs负载均衡(linux virtual server)又名linux虚拟服务器.由章文嵩博士主导的负载均衡项目,目前LVS已经被集成到Linux内核模块中.该项目在Linux ...

  6. [Linux系统] (6)LVS负载均衡

    部分内容转自:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介  LVS(Linux Virtual Ser ...

  7. LVS负载均衡工作模式和调度算法

    原文链接:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介 LVS(Linux Virtual Server ...

  8. LVS 负载均衡 三种工作模式 十种调度算法

    原文链接:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介 LVS(Linux Virtual Server ...

  9. LVS负载均衡集群服务搭建详解(二)

    lvs-nat模型构建 1.lvs-nat模型示意图 本次构建的lvs-nat模型的示意图如下,其中所有的服务器和测试客户端均使用VMware虚拟机模拟,所使用的CentOS 7 VS内核都支持ipv ...

  10. LVS之2---基于LVS负载均衡集群架构

    LVS之2---基于LVS负载均衡集群架构实现 目录 LVS之2---基于LVS负载均衡集群架构实现 ipvsadm software package Options 常用命令 保存及重载规则 内存映 ...

随机推荐

  1. 一款比Typora更简洁优雅的Markdown编辑器神器(完全开源免费)

    前言 自从Typora收费以后经常有朋友会问有没有一个好用.简洁.免费的Markdown编辑器推荐的,今天大姚给大家分享一款比Typora更简洁优雅的.完全开源免费(MIT License)Markd ...

  2. urllib+BeautifulSoup爬取并解析2345天气王历史天气数据

    urllib+BeautifulSoup爬取并解析2345天气王历史天气数据 网址:东城历史天气查询_历史天气预报查询_2345天气预报 1.代码 import json import logging ...

  3. 【已解决】Android----java.lang.NullPointerException:---java.lang.NullPointerException:

    2021-03-06 13:26:12.274 8544-8544/com.example.helloworld E/AndroidRuntime: FATAL EXCEPTION: main Pro ...

  4. QImage:使用QImage构造函数加载图像和使用成员函数loadFromData加载图像的区别

    结论: QImage构造函数,既可以加载内存图像数据,也可以加载二进制文件数据 loadFromData成员函数,只能加载二进制文件数据 loadFromData Qt帮助文档说明 编写测试代码验证 ...

  5. Qt通过UDP发送广播

    // x.h QUdpSocket* udp = nullptr; // UDP对象 void createUdpAndSendData(); // 创建UDP对象和发送广播数据 void dropU ...

  6. Godot UI线程,Task异步和消息弹窗通知

    目录 前言 线程安全 全局消息IOC注入 消息窗口搭建 最简单的消息提示 简单使用 仿Element UI ElementUI 效果 简单的Label样式 如何快速加载多个相同节点 修改一下,IOC按 ...

  7. Pytorch DistributedDataParallel(DDP)教程一:快速入门理论篇

    一. 写在前面 随着深度学习技术的不断发展,模型的训练成本也越来越高.训练一个高效的通用模型,需要大量的训练数据和算力.在很多非大模型相关的常规任务上,往往也需要使用多卡来进行并行训练.在多卡训练中, ...

  8. Cache Aside Pattern缓存+数据库读写模式的分析

    1.Cache Aside Pattern(1)读的时候,先读缓存,缓存没有的话,那么就读数据库,然后取出数据后放入缓存,同时返回响应 (2)更新的时候,先删除缓存,然后再更新数据库 2.为什么是删除 ...

  9. pyaudio音频录制python

    python3.7不支持pyaudio pip在线安装 whl下载地址:https://github.com/intxcc/pyaudio_portaudio/releases 下载后使用pip离线安 ...

  10. 【笔记】Oracle使用笔记 0-sql injection&&&result of string concatenation is too long

    报错:数据库操作错误."27,34006/v1:0-sql injection(SQL注入) 出现这个报错的情况背景是使用后端函数进行前端SQL语句组合进行数据插入的时候的提示 不太清楚是因 ...