我将 IPVS 配置为:
$ ipvsadm --save
-A -t localhost:<port> -s rr
-a -t localhost:<port> -r <other_hostname>:<port> -m -w 1
它似乎正在运行:
$ ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP localhost:<port> rr
-> <other_hostname>:<port> Masq 1 1 0
但是1“ActiveConn”无限期挂起,而直接请求却能快速响应并符合预期:
$ curl https://<other_hostname>:<port>
<response>
$ curl https://localhost:<port>
[hangs]
似乎没有什么问题dmesg:
$ dmesg | grep IPVS
[ 4795.060820] IPVS: Registered protocols (TCP, UDP, SCTP, AH, ESP)
[ 4795.060932] IPVS: Connection hash table configured (size=4096, memory=64Kbytes)
[ 4795.061202] IPVS: ipvs loaded.
[ 4795.067663] IPVS: [rr] scheduler registered.
并且没有任何journalctl内容ipvsadm。
它似乎卡在了以下状态SYN_RECV:
$ ipvsadm -lnc
IPVS connection entries
pro expire state source virtual destination
TCP 00:56 SYN_RECV 127.0.0.1:58322 127.0.0.1:<port> <other_ip>:<port>
这似乎不是真实服务器的配置问题,因为它是所有模式(路由、伪装、隧道)和测试的问题,httpbin.org而不是我自己的问题。
当底层的“真实服务器”响应正常时,什么原因会导致对 IPVS 的请求挂起或失败,如何调试?