Lvs

ipvsadm - TCP 超時

  • January 23, 2020

您能否在連接表中告知這個“過期”時間:

# ipvsadm -lnc | head
IPVS connection entries
pro expire state       source             virtual            destination
TCP 07:17  ESTABLISHED CLIENT_IP:54799 VIP:443   REAL_SERVER_IP:443

我正在使用 Red Hat 負載均衡器(帶有防火牆標記的 DR,沒有持久性連接),根據文件,TCP、TCP FIN 和 UDP 超時的預設值為 0,但看起來這個到期時間是 15 分鐘並且有許多活動連接 - 它與--set參數有關嗎?

# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
 -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  80 wlc
 -> REAL_SERVER_1:80               Route   1      402        0         
 -> REAL_SERVER_2:80              Route   1      404        1         
 -> REAL_SERVER_3:80              Route   1      406        0         
FWM  443 wlc
 -> REAL_SERVER_1:443              Route   1      2214       0         
 -> REAL_SERVER_2:443             Route   1      2215       3         
 -> REAL_SERVER_3:443             Route   1      2214       1

您列出的命令的超時可以使用該--set命令進行調整。您可以檢索使用設置的目前值ipvsadm -l --timeout

root@lb1:~# ipvsadm -l --timeout
Timeout (tcp tcpfin udp): 900 120 300

我自己沒有執行 Red Hat 負載均衡器來測試這個,但我懷疑 TCP 超時值可能900也是如此。

通過閱讀文件,我認為超時值0實際上並不意味著即時超時。似乎什麼時候--set被使用並且一個0給定的值意味著沒有變化1。如果超時值非常低,您將遇到連接問題。

引用自:https://serverfault.com/questions/560090