lvs - mask标记
将两个服务绑定在一个集群服务中
如何将两种请求绑定在一个集群中通过一个director来调度,
这里需要iptable工具配合实现。首先在prerouting链上做一个标记,通过标记来调度
起两个服务:
在rs上安装http 和ssl 两种服务将其绑定在一个集群中调度
配置:
Vip:192.168.220.10
Dip:192.168.220.135
Rip1:192.168.220.11
Rip2:192.168.220.12
ifconfig lo:0 192.168.220.10 netmask 255.255.255.255 broadcast 192.168.220.10 up
在配置rs服务器上的vip(lo上的别名ip)是注意 将内核参数arp_agnore 为1 arp_annonce为2 防止ip冲突
在rs服务上安装相关服务 http ssl
ssl需要配置ca认证
拿 director当ca
创建私钥
自签证书:
Touch index.txt
Echo 1 > se rial
在rs上
生成私钥
生成证书
传到CA上签证
# scp ./httpd.csr 192.168.220.135:/
# openssl ca -in httpd.csr -out httpd.crt -days 365
mv httpd.* /etc/httpd/conf.d/ 放在 /etc/httpd/conf.d/ 下
安装ssl模块
yum install mod_ssl -y
修改ssl配置文件
/etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.xiao1.com:443
SSLCertificateFile /etc/httpd/conf.d/httpd.crt
SSLCertificateKeyFile /etc/httpd/conf.d/httpd.key
# httpd -t 检查语法
重启
做域名解析
在director上:
用iptables 打标记
# iptables -t mangle -A PREROUTING -d 192.168.220.10 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 3
创建集群:
ipvsadm -A -f 3 -s rr
ipvsadm -a -f 3 -r 192.168.220.11 -g
# ipvsadm -a -f 3 -r 192.168.220.12 -g
访问:
Curl http:// 192.168.220.10
# curl -k --cacert /root/cacert.pem https://192.168.220.10
<h1>rs1 server</h1>
持久连接:
-p 默认是360
Ipvsadm -A -t 192.168.220.10:0 -s rr -p
:0 表示把所有的服务都绑定这这个集群下但一定要加-p 所有服务都会向后端派发。
问题:curl SSL: certificate subject name 'luffichen_server.tencent.com' does not match target host name '192.168.220.10
原因:这是因为 curl 访问 https 服务器时,会验证服务器证书的有效性和证书域名与访问域名一致性
- 解决方法:
1) 修改 curl 选项,使其不验证服务器证书
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($process, CURLOPT_SSL_VERIFYPEER, FALSE);
(2) 针对 curl 命令,-k 选项,也可以使其不验证证书
(3)保证证书域名与访问的域名一致,因为访问的是一个 IP,在 hosts 文件添加IP域名关系映射,然后使用服务器证书的域名进行访问
- 参考:
lvs - mask标记的更多相关文章
- lvs学习笔记
本人身为一个网工,最近一直在工作中学习linux的相关知识.前短时间通过自查资料学习了lvs的相关内容,摘录部分整理后和大家分享,内容较多,较琐碎,望见谅!!! LVS 从Linux内核版本2.6起, ...
- LVS原理以及配置
安装好ipvsadm后需要查看内核是否加载了ip_vs模块儿,如果没有需要手动执行ipvsadm进行加载: # ipvsadm # lsmod |grep ip_vs # rmmod ip_vs_rr ...
- 如何编写LVS对Real Server的健康状态检测脚本
简介:Linux 虚拟服务器(Linux Virtual Server. LVS),是一个由章文松开发的自由软件.利用KVS可以实现高可用的.可伸缩缩的Web, Mail, Cache和Medial等 ...
- 目标检测网络之 Mask R-CNN
Mask R-CNN 论文Mask R-CNN(ICCV 2017, Kaiming He,Georgia Gkioxari,Piotr Dollár,Ross Girshick, arXiv:170 ...
- UnityGUI扩展实例:图片挖洞效果 Mask的反向实现
转载自 https://www.taidous.com/forum.php?mod=viewthread&fid=211&tid=55259 我想大家在用uGUI做界面时,可能经常会碰 ...
- Linux 集群
html,body { } .CodeMirror { height: auto } .CodeMirror-scroll { } .CodeMirror-lines { padding: 4px 0 ...
- TPatch动态补丁系统(iOS)
版权声明:本文由朱煌原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/160 来源:腾云阁 https://www.qclou ...
- OpenCV SIFT原理与源码分析
http://blog.csdn.net/xiaowei_cqu/article/details/8069548 SIFT简介 Scale Invariant Feature Transform,尺度 ...
- 从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史(转载)
转载 https://zhuanlan.zhihu.com/p/49271699 首发于深度学习前沿笔记 写文章 从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史 张 ...
随机推荐
- 029_mount bind挂载
一. 由于公司的配置标准并不统一,交付的磁盘挂载的路径不是想要的路径,但是 1./home目录下有很重要的堡垒机登录的相关文件,还不能卸载 2.我通过pts/0登录的,这个文件描述符也是在/home目 ...
- maven项目导入war包
导入war包,使用war包中的类和静态资源(css,js,包含jsp等) A项目是被导入的war工程,B项目是需要A项目的一个工程. 在<build>中 <resources> ...
- Ex 2_27 矩阵A的平方是A自乘后的乘积,即AA..._第三次作业
- javaweb web.xml文件详解
web.xml文件详解 前言:一般的web工程中都会用到web.xml,web.xml主要用来配置,可以方便的开发web工程.web.xml主要用来配置Filter.Listener.Servlet等 ...
- 洛谷P4630 [APIO2018]铁人两项 [广义圆方树]
传送门 又学会了一个新东西好开心呢~ 思路 显然,假如枚举了起始点\(x\)和终止点\(y\),中转点就必须在它们之间的简单路径上. 不知为何想到了圆方树,可以发现,如果把方点的权值记为双联通分量的大 ...
- nginx+ssl 服务器 双向认证
项目后台服务器采用nginx+tomcat 负载均衡架构 不久 访问协议有http升级为https 对服务器认证采用沃通的ssl证书 nginx ssl证书安装 参照沃通官方文档 他们有技术支持沟通 ...
- iOS ReplayKit 录屏 框架的使用
在需要使用录屏的 地方 引入 头文件 #import <ReplayKit/ReplayKit.h> 添加代理 RPPreviewViewControllerDelegate 因为 iOS ...
- Confluence 6 新安装配置数据库字符集编码
Confluence 和你的数据库必须配置使用相同的字符集. Confluence 使用 UTF-8 字符集编码,所以你的数据库也必须配置为使用 UTF-8 (或者与 UTF-8 相同的编码,例如在 ...
- Confluence 6 设置 Oracle 数据库准备
请查看 Supported Platforms 页面来获得 Confluence 系统支持的 Oracle 数据库版本.你需要在安装 Confluence 之前升级你的 Oracle 数据库. 如果你 ...
- servlet 会话管理
一.URL 重写 URL 重写是一种会话跟踪技术,它将一个或多个token添加到URL的查询字符串中,每个token通常为 key=value形式,如下: url?key-1=value-1& ...