将两个服务绑定在一个集群服务中

如何将两种请求绑定在一个集群中通过一个director来调度,

这里需要iptable工具配合实现。首先在prerouting链上做一个标记,通过标记来调度

起两个服务:

在rs上安装http 和ssl 两种服务将其绑定在一个集群中调度

配置:

Vip:192.168.220.10

Dip:192.168.220.135

Rip1:192.168.220.11

Rip2:192.168.220.12

ifconfig lo:0 192.168.220.10 netmask 255.255.255.255 broadcast 192.168.220.10 up

在配置rs服务器上的vip(lo上的别名ip)是注意 将内核参数arp_agnore 为1 arp_annonce为2 防止ip冲突

在rs服务上安装相关服务  http  ssl

ssl需要配置ca认证

拿 director当ca

创建私钥

自签证书:

Touch  index.txt

Echo  1 > se rial

在rs上

生成私钥

生成证书

传到CA上签证

# scp ./httpd.csr  192.168.220.135:/

# openssl ca -in httpd.csr -out httpd.crt -days 365

mv httpd.* /etc/httpd/conf.d/     放在 /etc/httpd/conf.d/  下

安装ssl模块

yum install mod_ssl -y

修改ssl配置文件

/etc/httpd/conf.d/ssl.conf

DocumentRoot "/var/www/html"

ServerName www.xiao1.com:443

SSLCertificateFile /etc/httpd/conf.d/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf.d/httpd.key

# httpd -t  检查语法

重启

做域名解析

在director上:

用iptables 打标记

# iptables -t mangle  -A PREROUTING  -d 192.168.220.10 -p tcp -m multiport --dports 80,443 -j MARK  --set-mark 3

创建集群:

ipvsadm -A -f 3 -s rr

ipvsadm -a -f 3 -r 192.168.220.11 -g

# ipvsadm -a -f 3 -r 192.168.220.12 -g

访问:

Curl http:// 192.168.220.10

# curl -k --cacert /root/cacert.pem https://192.168.220.10

<h1>rs1 server</h1>

持久连接:

-p  默认是360

Ipvsadm  -A  -t  192.168.220.10:0  -s  rr  -p

:0 表示把所有的服务都绑定这这个集群下但一定要加-p 所有服务都会向后端派发。

问题:curl SSL: certificate subject name 'luffichen_server.tencent.com' does not match target host name '192.168.220.10

原因:这是因为 curl 访问 https 服务器时,会验证服务器证书的有效性和证书域名与访问域名一致性

lvs - mask标记的更多相关文章

  1. lvs学习笔记

    本人身为一个网工,最近一直在工作中学习linux的相关知识.前短时间通过自查资料学习了lvs的相关内容,摘录部分整理后和大家分享,内容较多,较琐碎,望见谅!!! LVS 从Linux内核版本2.6起, ...

  2. LVS原理以及配置

    安装好ipvsadm后需要查看内核是否加载了ip_vs模块儿,如果没有需要手动执行ipvsadm进行加载: # ipvsadm # lsmod |grep ip_vs # rmmod ip_vs_rr ...

  3. 如何编写LVS对Real Server的健康状态检测脚本

    简介:Linux 虚拟服务器(Linux Virtual Server. LVS),是一个由章文松开发的自由软件.利用KVS可以实现高可用的.可伸缩缩的Web, Mail, Cache和Medial等 ...

  4. 目标检测网络之 Mask R-CNN

    Mask R-CNN 论文Mask R-CNN(ICCV 2017, Kaiming He,Georgia Gkioxari,Piotr Dollár,Ross Girshick, arXiv:170 ...

  5. UnityGUI扩展实例:图片挖洞效果 Mask的反向实现

    转载自 https://www.taidous.com/forum.php?mod=viewthread&fid=211&tid=55259 我想大家在用uGUI做界面时,可能经常会碰 ...

  6. Linux 集群

    html,body { } .CodeMirror { height: auto } .CodeMirror-scroll { } .CodeMirror-lines { padding: 4px 0 ...

  7. TPatch动态补丁系统(iOS)

    版权声明:本文由朱煌原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/160 来源:腾云阁 https://www.qclou ...

  8. OpenCV SIFT原理与源码分析

    http://blog.csdn.net/xiaowei_cqu/article/details/8069548 SIFT简介 Scale Invariant Feature Transform,尺度 ...

  9. 从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史(转载)

    转载 https://zhuanlan.zhihu.com/p/49271699 首发于深度学习前沿笔记 写文章   从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史 张 ...

随机推荐

  1. 029_mount bind挂载

    一. 由于公司的配置标准并不统一,交付的磁盘挂载的路径不是想要的路径,但是 1./home目录下有很重要的堡垒机登录的相关文件,还不能卸载 2.我通过pts/0登录的,这个文件描述符也是在/home目 ...

  2. maven项目导入war包

    导入war包,使用war包中的类和静态资源(css,js,包含jsp等) A项目是被导入的war工程,B项目是需要A项目的一个工程. 在<build>中 <resources> ...

  3. Ex 2_27 矩阵A的平方是A自乘后的乘积,即AA..._第三次作业

  4. javaweb web.xml文件详解

    web.xml文件详解 前言:一般的web工程中都会用到web.xml,web.xml主要用来配置,可以方便的开发web工程.web.xml主要用来配置Filter.Listener.Servlet等 ...

  5. 洛谷P4630 [APIO2018]铁人两项 [广义圆方树]

    传送门 又学会了一个新东西好开心呢~ 思路 显然,假如枚举了起始点\(x\)和终止点\(y\),中转点就必须在它们之间的简单路径上. 不知为何想到了圆方树,可以发现,如果把方点的权值记为双联通分量的大 ...

  6. nginx+ssl 服务器 双向认证

    项目后台服务器采用nginx+tomcat 负载均衡架构  不久 访问协议有http升级为https 对服务器认证采用沃通的ssl证书 nginx ssl证书安装 参照沃通官方文档 他们有技术支持沟通 ...

  7. iOS ReplayKit 录屏 框架的使用

    在需要使用录屏的 地方 引入 头文件 #import <ReplayKit/ReplayKit.h> 添加代理 RPPreviewViewControllerDelegate 因为 iOS ...

  8. Confluence 6 新安装配置数据库字符集编码

    Confluence 和你的数据库必须配置使用相同的字符集. Confluence 使用 UTF-8 字符集编码,所以你的数据库也必须配置为使用 UTF-8 (或者与 UTF-8 相同的编码,例如在 ...

  9. Confluence 6 设置 Oracle 数据库准备

    请查看 Supported Platforms 页面来获得 Confluence 系统支持的 Oracle 数据库版本.你需要在安装 Confluence 之前升级你的 Oracle 数据库. 如果你 ...

  10. servlet 会话管理

    一.URL 重写 URL 重写是一种会话跟踪技术,它将一个或多个token添加到URL的查询字符串中,每个token通常为 key=value形式,如下: url?key-1=value-1& ...