增加开机启动项iptables
集群环境在下电上电之后,或者Reboot之后,需要将iptables写入开机启动项。
- SUSE操作系统下按如下命令:
vi /etc/init.d/boot.local在LVS主节点的文件末尾添加:
iptables -t mangle -I PREROUTING -p tcp -m tcp -d $VIP --dport $VPORT -m mac ! --mac-source $MAC_Director_B -j MARK --set-mark 0x1在LVS备节点的文件末尾添加:
iptables -t mangle -I PREROUTING -p tcp -m tcp -d $VIP --dport $VPORT -m mac ! --mac-source $MAC_Director_A -j MARK --set-mark 0x1参数说明:
- $VIP:LVS指定的虚拟IP。
- $VPORT:CN的端口号。
- $MAC_Director_B:表示LVS备机网卡的mac地址。
- $MAC_Director_A:表示LVS主机网卡的mac地址。
- RedHat(CentOS)操作系统按如下命令:
vi /etc/rc.d/rc.local在LVS主节点的文件末尾添加:
iptables -t mangle -I PREROUTING -p tcp -m tcp -d $VIP --dport $VPORT -m mac ! --mac-source $MAC_Director_B -j MARK --set-mark 0x1在LVS备节点的文件末尾添加:
iptables -t mangle -I PREROUTING -p tcp -m tcp -d $VIP --dport $VPORT -m mac ! --mac-source $MAC_Director_A -j MARK --set-mark 0x1参数说明:
- $VIP:LVS指定的虚拟IP。
- $VPORT:CN的端口号。
- $MAC_Director_B:表示LVS备机网卡的mac地址。
- $MAC_Director_A:表示LVS主机网卡的mac地址。
- 添加完成后,修改权限:
chmod +x /etc/rc.d/rc.local查看LVS主备上网卡名是否一致,如果不一致,先需要手动执行如下命令清除iptables规则:
iptables -t mangle -F再手动在LVS主备节点执行各自对应操作系统的iptables命令。
查看更多:华为GaussDB 200 安装负载均衡「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论
