四月学习之LVS https配置

时间：2023-04-28 20:32:24浏览次数：31

标签：retry LVS 443 TCP connect https 172.16 80 四月

1、需要增加443端口调度

ipvsadm -A -t 172.16.1.100:443 -s rr
ipvsadm -a -t 172.16.1.100:443 -r 172.16.1.5:443
ipvsadm -a -t 172.16.1.100:443 -r 172.16.1.6:443
ipvsadm -L -n 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.16.1.100:80 rr
  -> 172.16.1.5:80                Route   1      1          1         
  -> 172.16.1.6:80                Route   1      1          1         
TCP  172.16.1.100:443 rr
  -> 172.16.1.5:443               Route   1      0          0         
  -> 172.16.1.6:443               Route   1      0          0

2、路由进行443端口映射

iptables -t nat -A PREROUTING -d 10.0.0.200 -p tcp --dport 443 -j DNAT --to 172.16.1.100:443

3、keepalived+master

global_defs {
    router_id lb01
}
vrrp_instance VI_1 {
    state MASTER
    priority 200

    interface eth1
    virtual_router_id 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
 }
    virtual_ipaddress {
        172.16.1.100
    }
}

# 配置集群地址访问的IP+Port
virtual_server 172.16.1.100 80 {
    # 健康检查的时间，单位：秒
    delay_loop 6
    # 配置负载均衡的算法
    lb_algo rr
    # 设置LVS的模式 NAT|TUN|DR
    lb_kind DR
    # 设置会话持久化的时间
    #persistence_timeout 30

    # 设置协议
    protocol TCP

    # 负载均衡后端的真实服务节点RS-1
    real_server 172.16.1.5 80 {
        # 权重配比设置为1
        weight 1
        # 设置健康检查
        TCP_CHECK {
            # 检测后端80端口
            connect_port 80
            # 超时时间
            connect_timeout  3
            # 重试次数2次
            nb_get_retry 2
            # 间隔时间3s
            delay_beefore_retry 3
        }
    }
     # 负载均衡后端的真实服务节点RS-2
    real_server 172.16.1.6 80 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout  3
            nb_get_retry 2
            delay_beefore_retry 3
        }
    }
}
# 配置集群地址访问的IP+Port
virtual_server 172.16.1.100 443 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP

    real_server 172.16.1.5 443 {
        weight 1
        TCP_CHECK {
            connect_port 443
            connect_timeout  3
            nb_get_retry 2
            delay_beefore_retry 3
        }
    }
    real_server 172.16.1.6 443 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout  3
            nb_get_retry 2
            delay_beefore_retry 3
        }
    }
}

4、keepalived+backup

global_defs {
    router_id lb02
}
vrrp_instance VI_1 {
    state BACKUP
    priority 150

    interface eth1
    virtual_router_id 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
 }
    virtual_ipaddress {
        172.16.1.100
    }
}
# 配置集群地址访问的IP+Port
virtual_server 172.16.1.100 80 {
    # 健康检查的时间，单位：秒
    delay_loop 6
    # 配置负载均衡的算法
    lb_algo wlc
    # 设置LVS的模式 NAT|TUN|DR
    lb_kind DR
    # 设置协议
    protocol TCP

    # 负载均衡后端的真实服务节点RS-1
    real_server 172.16.1.5 80 {
        # 权重配比设置为1
        weight 1
        # 设置健康检查
        TCP_CHECK {
            # 检测后端80端口
            connect_port 80
            # 超时时间
            connect_timeout  3
            # 重试次数2次
            nb_get_retry 2
            # 间隔时间3s
            delay_beefore_retry 3
        }
    }
     # 负载均衡后端的真实服务节点RS-2
    real_server 172.16.1.6 80 {
        # 权重配比设置为1
        weight 1
        # 设置健康检查
        TCP_CHECK {
            # 检测后端80端口
            connect_port 80
            # 超时时间
            connect_timeout  3
            # 重试次数2次
            nb_get_retry 2
            # 间隔时间3s
            delay_beefore_retry 3
        }
    }
}
# 配置集群地址访问的IP+Port
virtual_server 172.16.1.100 443 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP

    real_server 172.16.1.5 443 {
        weight 1
        TCP_CHECK {
            connect_port 443
            connect_timeout  3
            nb_get_retry 2
            delay_beefore_retry 3
        }
    }
    real_server 172.16.1.6 443 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout  3
            nb_get_retry 2
            delay_beefore_retry 3
        }
    }
}

标签：retry,LVS,443,TCP,connect,https,172.16,80,四月
From： https://blog.51cto.com/u_13236892/6235468

解决报错requests.exceptions.ConnectionError: HTTPSConnectionPool(host=‘xxx’, p
解决报错requests.exceptions.ConnectionError:HTTPSConnectionPool(host=‘xxx’,port=443):Maxretriesexceededwithurl使用requests时出错解决报错requests.exceptions.ConnectionError:HTTPSConnectionPool(host=‘xxx’,port=443):Maxretriesexceededwithurl......
四月份读书笔记
《梦断代码》这本书是一本给程序员读的小说，它的作者杜子德是一位资深程序员。这本小说讲述了主人公张三在互联网创业的过程中所经历的种种，包括公司创立、团队建设、产品设计、技术选型、融资等方面。通过描绘这些经历，作者表达了自己对于互联网行业的看法以及对于程序员职业发展的......
四月二十七日
盒子模型（CSS重点）CSS三大模块：盒子模型、浮动、定位。盒子模型：就是把HTML页面中的元素看作是一个矩形的盒子，也就是一个盛装内容的容器。每个矩形都由元素的内容、内边距（padding）、边框（border）和外边距（margin）组成。盒子边框（border）语法：border:border-width||border-style||......
四月读书笔记1
四月读书笔记1 《人月神话》告诉我们要管理一个项目，首先需要制定严格的进度表。而在现实的工作中，不少的项目在存有明确完成时间的前提下，往往是从预计完成时间倒推制定进度表——先设定几个节点，按照估计赋予它们预计完成的时间，然后各部门分头行动——定期或不定期的碰头......
四月二十六日
CSS链接链接的四种状态是：a:link-正常，未访问过的链接。a:visited-已访问过的链接。a:hover-当鼠标滑动到链接上时。a:active-链接被点击的那一刻。CSS列表作用：1设置不同的列表项标记2设置列表项标记为图像修改列表项标记使用list-style-type，使用图像作为标记......
001使用HTTPS协议设置免密码提交代码
一、store模式：将凭证用明文的形式存放在磁盘“home”目录下（默认是“~/.git-credentials”），永不过期，除非手动修改在Git服务器上的密码，否则永远不需要再次输入凭证信息。“git-credentials”文件内容如下：https://username:password@***********.com保存退出后，执行如下命令即可......
https生成证书
进入jdk安装目录，运行cmd命令行窗口，使用keytool命令生成证书为服务端生成证书keytool-genkey-v-aliastomcat-keyalgRSA-keystoretomcat.keystore-validity36500命令参数介绍：keytool-genkey-aliastomcat(别名)-keypass123456(别名密码)-keyalgRSA(算法)-......
配置harbor服务器的https
一、配置CA证书(1)创建工作目录[root@docker~]#mkdir-pv/project1/harbor/certs/{ca,harbor-server,docker-client}(2)进入到harbor证书存放目录[root@docker~]#cd/project1/harbor/certs/[root@dockercerts]#lltotal0drwxr-xr-x2rootroot6Feb2709:06ca......
四月二十五日
今天学习了一下cssCSS通常称为CSS样式表或层叠样式表（级联样式表），主要用于设置HTML页面中的文本内容（字体、大小、对齐方式等）、图片的外形（宽高、边框样式、边距等）以及版面的布局等外观显示样式。CSS以HTML为基础，提供了丰富的功能，如字体、颜色、背景的控制及整体排版等，而且还可以针对......
lvs DR NAT模式练习
1,重启网络/etc/init.d/networkrestart2，增加一个路由routeadd-host192.168.60.231devem1:03，增加一个真实服务器ipvsadm-a-t192.168.60.230:6006-r192.168.60.237:9092-g-w14，删除指定网关的路由routedel-netdefaultgw192.168.60.2545，删除指定主机的路......

四月学习之LVS https配置

1、需要增加443端口调度

2、路由进行443端口映射

3、keepalived+master

4、keepalived+backup

相关文章

赞助商

阅读排行