IPVS ipvsadm详解

LVS（Linux 虚拟服务器）和 IPVS（IP 虚拟服务器）是 Linux 中用于构建可扩展和高性能网络服务的两种相关技术。 以下是每个的简要概述：

LVS（Linux 虚拟服务器）：

LVS 是 Linux 系统的内核级负载均衡解决方案。 它允许您在多个服务器之间分配传入的网络流量，创建一个服务器集群，在客户端看来就像一个虚拟服务器。 LVS 中的负载均衡算法可以根据各种因素（例如循环法、最少连接数和源 IP 哈希）来分配流量。

LVS由以下组件组成：

Director：接收传入流量并根据所选算法将其分发到后端服务器的负载均衡器。

真实服务器：处理客户端请求的实际服务器。 这些服务器通常运行相同的服务/应用程序。

LVS 可用于各种类型的服务，包括 HTTP、HTTPS、SMTP、FTP 等。 它允许您动态添加或删除后端服务器，从而提供可伸缩性、高可用性和容错能力。

IPVS（IP 虚拟服务器）：

IPVS 是 LVS 的一个组件，专门专注于 IP 负载平衡功能。 它负责根据配置的负载均衡算法将传入的 IP 数据包分发到真实服务器。 IPVS运行在内核空间，提供了Round Robin、Least Connection、Weighted Round Robin、Destination Hash等一套负载均衡方式。

IPVS 可以使用 ipvsadm 命令行工具进行管理，它允许您配置虚拟服务、真实服务器、负载平衡算法和监控。

综上所述，LVS 是 Linux 系统的综合负载均衡解决方案，而 IPVS 是 LVS 中专门处理 IP 负载均衡的组件。 LVS 利用 IPVS 在多个真实服务器之间分发流量，并为各种网络服务提供可扩展性和容错性。

LVS (Linux Virtual Server) and IPVS (IP Virtual Server) are two related technologies used in Linux for building scalable and high-performance network services. Here's a brief overview of each:

1. LVS (Linux Virtual Server): LVS is a kernel-level load balancing solution for Linux systems. It allows you to distribute incoming network traffic across multiple servers, creating a cluster of servers that appear as a single virtual server to the clients. The load balancing algorithms in LVS can distribute traffic based on various factors such as round-robin, least connections, and source IP hash.

   LVS consists of the following components:

   LVS can be used for various types of services, including HTTP, HTTPS, SMTP, FTP, and more. It provides scalability, high availability, and fault tolerance by allowing you to add or remove backend servers dynamically.

• Director: The load balancer that receives incoming traffic and distributes it to the backend servers based on the selected algorithm.

• Real Servers: The actual servers that process the client requests. These servers are typically running the same service/application.

2. IPVS (IP Virtual Server): IPVS is a component of LVS and specifically focuses on the IP load balancing functionality. It is responsible for the distribution of incoming IP packets to the real servers based on configured load balancing algorithms. IPVS operates in the kernel space and provides a set of load balancing methods, such as Round Robin, Least Connection, Weighted Round Robin, and Destination Hash.

   IPVS can be managed using the ipvsadm command-line tool, which allows you to configure virtual services, real servers, load balancing algorithms, and monitoring.

In summary, LVS is a comprehensive load balancing solution for Linux systems, while IPVS is a specific component within LVS that handles IP load balancing. LVS leverages IPVS to distribute traffic among multiple real servers and provides scalability and fault tolerance for various network services.

ipvsadm是一个用于管理IP Virtual Server（IPVS）的命令行工具。它允许您配置和管理虚拟服务、真实服务器以及负载均衡算法。以下是一些常用的ipvsadm用法和示例：

1. 显示当前IPVS配置：

   
   

   ipvsadm -L

   这会列出当前配置的虚拟服务、真实服务器和负载均衡算法。

2. 添加一个虚拟服务：

   
   

   ipvsadm -A -t <虚拟服务地址:端口> -s <负载均衡算法>

   例如，添加一个HTTP服务的虚拟服务：

   
   

   ipvsadm -A -t 192.168.1.100:80 -s rr

   这将创建一个以轮询（Round Robin）算法将流量分发到后端真实服务器的HTTP虚拟服务。

3. 添加一个真实服务器：

   
   

   ipvsadm -a -t <虚拟服务地址:端口> -r <真实服务器地址:端口> -g

   例如，将一个真实服务器添加到上述HTTP虚拟服务中：

   
   

   ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.101:80 -g

   这将将真实服务器192.168.1.101:80添加到虚拟服务192.168.1.100:80中，并启用网络地址转换（NAT）模式。

4. 删除一个虚拟服务：

   
   

   ipvsadm -D -t <虚拟服务地址:端口>

   例如，删除之前创建的HTTP虚拟服务：

   
   

   ipvsadm -D -t 192.168.1.100:80

5. 删除一个真实服务器：

   
   

   ipvsadm -d -t <虚拟服务地址:端口> -r <真实服务器地址:端口>

   例如，从HTTP虚拟服务中删除真实服务器192.168.1.101:80：

   
   

   ipvsadm -d -t 192.168.1.100:80 -r 192.168.1.101:80

6. 清空所有IPVS规则：

   
   

   ipvsadm -C

   这将删除所有配置的虚拟服务、真实服务器和负载均衡算法。

这些只是ipvsadm命令的一些基本用法示例。您可以通过运行man ipvsadm命令来查看ipvsadm的完整手册以获取更多详细信息和选项。

以下是一个简单的示例，展示如何使用ipvsadm配置脚本来创建一个具有两个真实服务器的虚拟服务。

#!/bin/bash

# 清空现有的IPVS规则
ipvsadm -C

# 添加一个虚拟服务
ipvsadm -A -t 192.168.1.100:80 -s rr

# 添加真实服务器1
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.101:80 -g

# 添加真实服务器2
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.102:80 -g

在这个示例中，首先使用ipvsadm -C命令清空现有的IPVS规则，以确保脚本运行时没有任何冲突。然后，使用ipvsadm -A命令添加一个新的虚拟服务，指定虚拟服务的地址和端口，并选择负载均衡算法（这里使用了轮询算法"rr"）。

接下来，使用ipvsadm -a命令两次添加真实服务器。每次命令都指定虚拟服务的地址和端口，以及要添加的真实服务器的地址和端口。选项"-g"表示使用网络地址转换（NAT）模式。

您可以根据需要进行修改和扩展这个示例，以适应特定的IPVS配置需求。保存脚本为一个可执行文件（例如，configure_ipvs.sh），然后通过运行./configure_ipvs.sh来执行脚本并应用IPVS配置。

在IPVS中，可以通过使用ipvsadm命令的--set选项来临时禁用一个IP地址。以下是禁用和启用一个IP地址的示例：

1. 禁用一个IP地址：

   
   

   ipvsadm --set 192.168.1.101 --disabled

   这将禁用IP地址为192.168.1.101的真实服务器。IPVS将不再将流量路由到该地址。

2. 启用一个IP地址：

   
   

   ipvsadm --set 192.168.1.101 --enabled

   这将启用先前被禁用的IP地址192.168.1.101的真实服务器。IPVS将重新开始将流量路由到该地址。

请注意，这只是临时禁用或启用一个IP地址，并不会从配置中删除它。如果希望永久删除一个IP地址，需要使用相应的ipvsadm命令进行删除，如之前所示。

执行这些命令可能需要超级用户（root）权限。确保在进行任何更改之前，充分了解您的IPVS配置和操作的后果。

IPVS会根据服务器IP地址的TCP连接失败情况自动临时屏蔽（也称为暂时禁用）中各IP地址。这是IPVS中的一项功能，被称为"Failover"（故障切换）。

当IPVS检测到真实服务器的TCP连接失败时（例如，服务器无法响应或无法连接），它会自动将该服务器标记为失败，并暂时屏蔽该IP地址，不再将新的连接分发给它。这样可以防止将流量发送到故障的服务器上，提高系统的可靠性和可用性。

IPVS使用不同的策略来检测服务器的故障，如超时检测和健康检查。具体的故障切换策略取决于您配置的IPVS模式和参数。

一旦服务器恢复正常，IPVS将重新启用该服务器，并将流量重新分发给它。

请注意，故障切换是IPVS的一项核心功能，但具体的行为和配置可能会因不同的IPVS版本、模式和参数而有所不同。确保充分了解您使用的IPVS版本和配置，以便正确地配置和管理故障切换行为。

IPVS的Failover（故障切换）功能旨在提供对故障服务器的自动检测和处理。以下是一些关于IPVS Failover功能的细节：

1. TCP连接故障检测：IPVS会监测与真实服务器之间的TCP连接，并检测连接故障。当IPVS无法建立或维持TCP连接时，它会认定该服务器发生故障。

2. 超时检测：IPVS使用超时机制来检测连接的失败。它会等待一定时间，如果在该时间内无法建立或保持TCP连接，就会认为连接失败。

3. 健康检查：IPVS可以配置健康检查来验证服务器的可用性。它会周期性地向真实服务器发送健康检查请求，并根据响应的结果判断服务器是否正常工作。如果健康检查失败，IPVS将将该服务器标记为失败。

4. 失败服务器标记：当IPVS检测到故障服务器时，它会将其标记为失败状态。在该状态下，IPVS不再将新的连接分发给该服务器。

5. 临时屏蔽：一旦服务器被标记为失败，IPVS会自动临时屏蔽该服务器的IP地址，不再将新的连接路由到它。这样可以避免将流量发送到故障的服务器上，提高系统的可靠性和可用性。

6. 故障恢复：一旦服务器恢复正常，IPVS将重新启用该服务器，并将流量重新分发给它。这样，服务器可以继续处理新的连接请求。

请注意，IPVS的Failover功能可以通过不同的配置参数进行调整和定制。您可以根据具体的需求和环境进行配置，以满足系统的故障处理要求。

确保熟悉IPVS的文档和配置选项，并进行适当的测试和验证，以确保Failover功能按预期工作。

IPVS的Failover功能可以通过多种参数进行配置，以适应不同的故障切换情况。以下是一些常见的IPVS Failover参数及其配置：

1. 超时参数：

• timeout: 定义连接的超时时间。如果在此时间内无法建立或保持TCP连接，则被认为连接失败。

• retries: 定义连接失败时的重试次数。每次连接失败后，将进行重试，直到达到指定的重试次数。

• delay: 定义每次重试之间的延迟时间。

2. 健康检查参数：

• fwmark: 定义用于健康检查的标记值。当对服务器进行健康检查时，可以使用此标记值来标识健康检查请求。

• interval: 定义健康检查的间隔时间。即每隔多长时间进行一次健康检查。

• fall: 定义在连续多少次健康检查失败后，将服务器标记为失败。

• rise: 定义在连续多少次健康检查成功后，将服务器标记为正常。

3. Failover模式参数：

• persistent: 定义是否使用持久性的Failover。启用此选项后，IPVS会记住服务器的失败状态，即使重新加载配置或重启系统也会保持失败状态。

• quiescent: 定义是否在故障切换过程中保持静默状态。启用此选项后，不会发送任何通知或警报，以避免对客户端产生不必要的干扰。

这些参数可以通过编辑IPVS的配置文件（通常是/etc/sysconfig/ipvs或/etc/ipvs.conf）或使用命令行工具（如ipvsadm）来进行配置。

请注意，具体的参数配置取决于您的IPVS版本和使用的工具。查阅相关文档和参考资料，确保了解可用的参数和其影响，以便根据实际需求进行适当的配置和调整。

/etc/ipvs.conf是IPVS的配置文件，它包含了IPVS的虚拟服务、真实服务器和负载均衡算法的配置信息。以下是一个示例的/etc/ipvs.conf文件，并对其进行解释：

# 虚拟服务的配置
virtual_server {
    vip = 192.168.1.100      # 虚拟服务的IP地址
    port = 80                # 虚拟服务的端口
    protocol = tcp           # 虚拟服务的协议
    scheduler = rr           # 负载均衡算法
    # 真实服务器的配置
    real_server {
        ip = 192.168.1.101   # 真实服务器的IP地址
        port = 80            # 真实服务器的端口
        weight = 1           # 真实服务器的权重
    }
    real_server {
        ip = 192.168.1.102
        port = 80
        weight = 1
    }
}

上述示例中的/etc/ipvs.conf文件配置了一个虚拟服务，使用轮询（Round Robin）算法将流量分发到两个真实服务器。下面对配置文件中的每个部分进行解释：

• virtual_server：虚拟服务的配置块的开始标记，表示一个虚拟服务的开始。

• vip：虚拟服务的IP地址，即虚拟IP地址。

• port：虚拟服务的端口号。

• protocol：虚拟服务使用的协议，例如TCP、UDP等。

• scheduler：负载均衡算法，这里使用了轮询（Round Robin）算法（rr）。

• real_server：真实服务器的配置块的开始标记，表示一个真实服务器的开始。

• ip：真实服务器的IP地址。

• port：真实服务器的端口号。

• weight：真实服务器的权重，用于调节负载均衡的流量分发比例。

您可以根据需要在/etc/ipvs.conf文件中添加、修改或删除虚拟服务和真实服务器的配置块。确保配置文件的格式正确，并遵循IPVS的要求和规范。

请注意，IPVS的配置文件格式可能因不同的IPVS版本和发行版而有所差异。请参考相关的文档和参考资料，以了解您使用的具体IPVS版本的配置文件格式和支持的选项。