Не могли бы вы посоветовать, что это за время истечения срока в таблице подключений:
# ipvsadm -lnc | head
IPVS connection entries
pro expire state source virtual destination
TCP 07:17 ESTABLISHED CLIENT_IP:54799 VIP:443 REAL_SERVER_IP:443
Я использую балансировщик нагрузки Red Hat (DR с отметками брандмауэра, без постоянных подключений) и в соответствии с документы значение по умолчанию для TCP, TCP FIN и тайм-аут UDP - 0, однако похоже, что это время истечения составляет 15 минут, и есть много активных соединений - связано ли это с --set параметры?
# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 80 wlc
-> REAL_SERVER_1:80 Route 1 402 0
-> REAL_SERVER_2:80 Route 1 404 1
-> REAL_SERVER_3:80 Route 1 406 0
FWM 443 wlc
-> REAL_SERVER_1:443 Route 1 2214 0
-> REAL_SERVER_2:443 Route 1 2215 3
-> REAL_SERVER_3:443 Route 1 2214 1
Таймауты для указанной вами команды можно настроить с помощью --set команда. Вы можете получить текущие значения, которые установлены с помощью ipvsadm -l --timeout:
root@lb1:~# ipvsadm -l --timeout
Timeout (tcp tcpfin udp): 900 120 300
У меня нет Red Hat Load Balancer, чтобы проверить это сам, но я подозреваю, что значение тайм-аута TCP, возможно, будет 900 также.
Читая документы, я не думаю, что значение тайм-аута 0 фактически означает мгновенный тайм-аут. Похоже, когда --set используется и значение 0 учитывая, что это означает без изменений 1. Если значение тайм-аута исключительно низкое, вы столкнетесь с проблемами с подключениями.