ipvsadm – TCP超时

你能不能build议连接表中这个'过期'时间是什么意思:

# ipvsadm -lnc | head IPVS connection entries pro expire state source virtual destination TCP 07:17 ESTABLISHED CLIENT_IP:54799 VIP:443 REAL_SERVER_IP:443 

我正在使用红帽负载平衡器(带有防火墙标志的DR,没有持久性连接),根据文档 ,TCP,TCP FIN和UDP超时的默认值为0,但看起来这个过期时间是15分钟,许多活动连接 – 是否与 – 参数有关?

 # ipvsadm -ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn FWM 80 wlc -> REAL_SERVER_1:80 Route 1 402 0 -> REAL_SERVER_2:80 Route 1 404 1 -> REAL_SERVER_3:80 Route 1 406 0 FWM 443 wlc -> REAL_SERVER_1:443 Route 1 2214 0 -> REAL_SERVER_2:443 Route 1 2215 3 -> REAL_SERVER_3:443 Route 1 2214 1 

您列出的命令的超时可以使用–set命令进行调整。 您可以检索使用'ipvsadm -l –timeout'设置的当前值:

 root @ lb1:〜#ipvsadm -l --timeout
超时(tcp tcpfin udp):900 120 300

我没有运行Red Hat Load Balancer来自己testing,但我怀疑TCP超时值也许是900。

从阅读文档我不认为超时值0实际上意味着即时超时。 这似乎是什么时候–set被使用和一个值为0,因为它意味着没有变化1 。 如果超时值非常低,则会遇到连接问题。