您能否告知连接表中的“过期”时间是多少:
# ipvsadm -lnc | head
IPVS connection entries
pro expire state source virtual destination
TCP 07:17 ESTABLISHED CLIENT_IP:54799 VIP:443 REAL_SERVER_IP:443
我正在使用 Red Hat 负载均衡器(带有防火墙标记的 DR,没有持久连接),并且根据文档TCP、TCP FIN 和 UDP 超时的默认值为 0,但看起来这个到期时间是 15 分钟,并且有许多活动连接 - 这与--set参数有关吗?
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 80 wlc
-> REAL_SERVER_1:80 Route 1 402 0
-> REAL_SERVER_2:80 Route 1 404 1
-> REAL_SERVER_3:80 Route 1 406 0
FWM 443 wlc
-> REAL_SERVER_1:443 Route 1 2214 0
-> REAL_SERVER_2:443 Route 1 2215 3
-> REAL_SERVER_3:443 Route 1 2214 1
答案1
您列出的命令的超时时间可以通过以下--set命令进行调整。您可以使用以下命令检索设置的当前值ipvsadm -l --timeout:
root@lb1:~# ipvsadm -l --timeout
Timeout (tcp tcpfin udp): 900 120 300
我没有运行 Red Hat Load Balancer 来亲自测试这一点,但我怀疑 TCP 超时值也可能如此900。
从阅读文档来看,我认为超时值0实际上并不意味着立即超时。似乎--set使用 when 并且给定的值0意味着没有变化1。如果超时值特别低,您将遇到连接问题。