防火墙标记的作用是:借助于防火墙标记来分类报文,然后基于标记定义集群服务;可将多个不同的应用使用同一个集群服务进行调度。

  • 实现方法:

    1. 在Director主机打标记,作用在mangle表的PREROUTING链上

      格式

      iptables -t mangle -A PREROUTING -d $vip -p $proto –m multiport --dports $port1,$port2,… -j MARK --set-mark NUMBER

      参数说明

      MARK target :可用于给特定的报文打标记

      --set-mark value:value 可为0xffff格式,表示十六进制数字

    2. 在Director主机基于标记定义集群服务:

      ipvsadm -A -f NUMBER [options]

  • 配置示例:

    以上一节DR模型为例,LVS需要同时调度80端口和443端口,定义了两个集群,可以使用防火墙标记功能把两个集群合并为一个集群,简化配置。

    #1.使用iptables定义防火墙标记,把80端口和443端口定义一个MARK为10
    
[root@lvs-01 ~]# iptables -t mangle -A PREROUTING -d 192.168.50.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

[root@lvs-01 ~]# iptables -t mangle -vnL
    
Chain PREROUTING (policy ACCEPT 42 packets, 2772 bytes)
    
 pkts bytes target     prot opt in     out     source               destination
    
    0     0 MARK       tcp  --  *      *       0.0.0.0/0            192.168.50.100       multiport dports 80,443 MARK set 0xa

Chain INPUT (policy ACCEPT 42 packets, 2772 bytes)
    
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 22 packets, 2088 bytes)
    
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 22 packets, 2088 bytes)
    
 pkts bytes target     prot opt in     out     source               destination   

#2.清除ipvs规则,使用防火墙标记重新定义:
    
[root@lvs-01 ~]# ipvsadm -C

[root@lvs-01 ~]# ipvsadm -A -f 10 -s rr
    
[root@lvs-01 ~]# ipvsadm -a -f 10 -r 192.168.50.22 -g
    
[root@lvs-01 ~]# ipvsadm -a -f 10 -r 192.168.50.23 -g

[root@lvs-01 ~]# ipvsadm -Ln
    
IP Virtual Server version 1.2.1 (size=4096)
    
Prot LocalAddress:Port Scheduler Flags
    
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    
FWM  10 rr
    
  -> 192.168.50.22:0              Route   1      0          0
    
  -> 192.168.50.23:0              Route   1      0          0 

#3.使用客户端测试:
    
#测试使用http方式访问,重定向到https
    
[root@xuzhichao ~]# for i in {1..10} ;do curl -k -L -Hhost:www,xuzhichao.com http://192.168.20.50; done
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page

#测试直接使用https方式访问
    
[root@xuzhichao ~]# for i in {1..10} ;do curl -k -Hhost:www,xuzhichao.com https://192.168.20.50; done
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page
    
node2.xuzhichao.com page
    
node1.xuzhichao.com page

LVS负载均衡(4)-- LVS FWM防火墙标记的更多相关文章

  1. LVS负载均衡(LVS简介、三种工作模式、十种调度算法)

    一.LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中.该项目在Linux内核中实现 ...

  2. LVS负载均衡

    1.LVS负载均衡 实现LVS负载均衡转发方式有三种,分别为NAT.DR.TUN模式,LVS均衡算法包括:RR(round-robin).LC(least_connection).W(weight)R ...

  3. LVS负载均衡服务

    LVS负载均衡服务 LVS负载均衡调度技术是在Linux内核中实现的,因此被称为Linux虚拟服务器.使用LVS时,不能直接配置内核中的ipvs,而需要使用ipvs的管理工具ipvsadm进行管理. ...

  4. LVS负载均衡DR模式

    什么是集群? 一组相互独立的计算机,利用高速通信网络组成的一个计算机系统,对于客户机来说像是一个单一服务器,实际上是一组服务器.简而言之,一堆机器协同工作就是集群.集群的基本特点:高性能.高并发.高吞 ...

  5. LVS负载均衡三种模式的实现

    何为lvs负载均衡? lvs负载均衡(linux virtual server)又名linux虚拟服务器.由章文嵩博士主导的负载均衡项目,目前LVS已经被集成到Linux内核模块中.该项目在Linux ...

  6. [Linux系统] (6)LVS负载均衡

    部分内容转自:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介  LVS(Linux Virtual Ser ...

  7. LVS负载均衡工作模式和调度算法

    原文链接:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介 LVS(Linux Virtual Server ...

  8. LVS 负载均衡 三种工作模式 十种调度算法

    原文链接:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介 LVS(Linux Virtual Server ...

  9. LVS负载均衡集群服务搭建详解(二)

    lvs-nat模型构建 1.lvs-nat模型示意图 本次构建的lvs-nat模型的示意图如下,其中所有的服务器和测试客户端均使用VMware虚拟机模拟,所使用的CentOS 7 VS内核都支持ipv ...

  10. LVS之2---基于LVS负载均衡集群架构

    LVS之2---基于LVS负载均衡集群架构实现 目录 LVS之2---基于LVS负载均衡集群架构实现 ipvsadm software package Options 常用命令 保存及重载规则 内存映 ...

随机推荐

  1. 算法学习笔记【5】| ST表

    ST表 Part 1:ST表解决的问题是什么 ST 表可以用来解决RMQ(区间最值问题)等可重复贡献的问题. ST表基于倍增的思想来实现. Part 2:ST表的实现 ST表通过 O(nlog⁡n)& ...

  2. Jetty的server模块

    启用server模块,执行如下命令: java -jar $JETTY_HOME/start.jar --add-modules=server 命令的输出,如下: INFO : server init ...

  3. 在nginx中使用proxy protocol协议

    目录 简介 proxy protocol在nginx中应用 在nginx中配置使用proxy protocol 在nginx中启用proxy protocol 使用Real‑IP modules 请求 ...

  4. Docker学习路线10:容器安全

    容器安全是实施和管理像Docker这样的容器技术的关键方面.它包括一组实践.工具和技术,旨在保护容器化应用程序及其运行的基础架构.在本节中,我们将讨论一些关键的容器安全考虑因素.最佳实践和建议. 容器 ...

  5. 干货分享|身为顶尖的Hr,这个Excel插件你不能不知道,用上它事业开挂!

    第一季度,老板看了历年不同地区各销售业绩数据表的总结,说想知道新人进来多久才能成为成熟的销售,成长周期有多长? 我们人事被老板这个灵光一现的想法吓到了,大家伙上上下下为这件事情忙了4个日夜. 整整五年 ...

  6. js推送网页到扩展屏上--谷歌浏览器

    平时我们推送网页.打开窗口都是用的 window.open,但是谷歌却不支持这种方法,也不是不支持,是可以打开窗口,但是无法将窗口移动到扩展屏上. 后面经过百度,发现了一个支持谷歌推送网页到扩展屏的方 ...

  7. 基于HarmonyOS的HTTPS请求过程开发示例(ArkTS)

      介绍 本篇Codelab基于网络模块以及Webview实现一次HTTPS请求,并对其过程进行抓包分析.效果如图所示: 相关概念 ● Webview:提供Web控制能力,Web组件提供网页显示能力. ...

  8. spring cloud 学习笔记 客户端(本地)均衡负载(三)

    前言 在微服务中,一个服务可能即是服务端也是客户端,当别的服务调用该服务的时候这个服务就是服务端,当这个服务主动调用另外一个服务的时候,那么就是服务端. 作为客户端通过服务注册与发现获取某个服务的注册 ...

  9. xml转voc数据集(含分享数据集)

    数据集的链接:行人检测数据集voc数据集(100张) 原始图片和.xml数据目录结构如下: . └── data ├── 003002_0.jpg ├── 003002_0.xml ├── 00300 ...

  10. redis如何在保持读写分离+高可用的架构下,还能横向扩容支撑1T+海量数据

    单机redis在海量数据面前的瓶颈. 怎么才能够突破单机瓶颈,让redis支撑海量数据? redis集群架构 redis cluster 支撑N个redis master node,每个master ...