ipvsadm - tempo limite do TCP

Question

ipvsadm - tempo limite do TCP

#1 resposta do (2 votos)

2

Você poderia, por favor, informar o tempo de expiração da tabela de conexões:

# ipvsadm -lnc | head
IPVS connection entries
pro expire state       source             virtual            destination
TCP 07:17  ESTABLISHED CLIENT_IP:54799 VIP:443   REAL_SERVER_IP:443

Estou usando o balanceador de carga Red Hat (DR com marcas de firewall, sem conexões de persistência) e de acordo com docs o valor padrão para TCP, TCP FIN e UDP time-out é 0, mas parece que esse tempo de expiração é de 15 minutos e há muitos conexões ativas - está relacionado aos parâmetros --set ?

# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  80 wlc
  -> REAL_SERVER_1:80               Route   1      402        0         
  -> REAL_SERVER_2:80              Route   1      404        1         
  -> REAL_SERVER_3:80              Route   1      406        0         
FWM  443 wlc
  -> REAL_SERVER_1:443              Route   1      2214       0         
  -> REAL_SERVER_2:443             Route   1      2215       3         
  -> REAL_SERVER_3:443             Route   1      2214       1

lvs

por HTF 09.12.2013 / 10:54

1 resposta

Tags lvs

O Dell VRTX obtém o endereço IP do servidor conectado ao chassi Espelhando a unidade do sistema no servidor 2008

score 2 · Accepted Answer

Os tempos limite do comando que você listou podem ser ajustados com o comando --set. Você pode recuperar os valores atuais que estão configurados com 'ipvsadm -l --timeout':

root@lb1:~# ipvsadm -l --timeout
Timeout (tcp tcpfin udp): 900 120 300

Eu não tenho o Red Hat Load Balancer rodando para testar isso sozinho, mas eu suspeito que o valor do tempo limite do TCP será talvez 900 também.

A partir da leitura dos documentos, não acho que um valor de tempo limite de 0 signifique, na verdade, tempo limite instantâneo. Parece que quando o --set é usado e um valor de 0 dado significa que não há mudança 1 . Se o valor de tempo limite for excepcionalmente baixo, você terá problemas com conexões.