nftlb arendajate juhend

POSTITATUD 30. juulil 2019

Ülevaade

nftlb tugineb netfilter / nftables linuxi võrguteenuste pinule. Selle uue virnaga pakutakse uusi kontseptsioone ja võimeid, mida peame praegusesse koormuse tasakaalustamise kavandisse sobitama.

Selle artikli eesmärk on anda ülevaade, kuidas nftablesi laadimiste tasakaalustaja andmetee ja juhtimistee on kujundatud.

Andmetee konksud

Need on Netfilteri konksud, mida nftlb kasutab, kasutades ära seadistatavaid ahelaid. Taustprogrammidele edastatud ühenduste kiirendamiseks tuleb lisada uued kontseptsioonid, näiteks ühenduse jälgimise mahalaadimine.

                                                                  ------------
                                                                 |    DNSBL   |
                                                                  ------------
                                                                       |
                                                                     queue
                      ingress                                          |  prerouting                      forward         postrouting
      ------------ ------------- --------------                   ------------ -------                 --------------       -------
     |   filter   |    filter   |    filter    |                 |   filter   |  nat  |               |    filter    |     |  nat  |
     |     0      |    50-99    |     100      |                 |    -150    |   0   |               |      0       |     |  100  | 
 --> |            |             | Sec Policies |-( Conntrack )-> | Sec Limits |       |-( Routing )-> |              | --> |       |
     | Clustering | Flow tables | DSR          |           VS{}  | Helpers    | dNAT  |         VS{}  | Flow offload |     |  sNAT |
     |            |             | stless dNAT  |                 | Marks      |       |                --------------       -------
      ------------ ------------- --------------                   ------------ -------

sissepääs

(0) filter: Reserveeritud klastrite haldamiseks. Pole veel lisatud nftlb-sse.
(50-99) filter: Reserveeritud voolustabelite kiirenduseks. Pole veel lisatud nftlb-sse.
(100) filter: Reserveeritud järjekorras: turbepoliitikate (mustad ja valged nimekirjad), otsese serveri tagastamise ja kodakondsuseta dNAT-i topoloogiate jaoks.

eelsõit

(-150) filter: Virtuaalteenuste või taustaprogrammide jaoks on turbepiirideks reserveeritud, näiteks: loodud ühenduste maksimaalne arv, TCP RST piirang sekundis, TCP SYN piirang sekundis, mittepiiravate TCP ühenduste langus, järjekord DNSBL-i teenusesse, virtuaalne teenus ja taustprogrammide märgid , abiliste kasutamine, sisendühenduste logimine virtuaalse teenuse kohta.
(0) nat: Reserveeritud sihtkohta NAT mangling.

edasi

(0) filter: Reserveeritud voolu mahalaadimiseks. Pole veel lisatud nftlb-sse.

postitamine

(100) nat: Reserveeritud sihtkohta NAT mangling.

Juhtimisrada

Nftlb juhtimistee on loodud deemonina, mis pakub lihtsat API-serveriga http-serverit, või eraldiseisvat binaarset faili, mis aktsepteerib JSON-vormingus konfiguratsioonifaili.

                -------------    traduction     -------------             --------
   JSON API    |             |   objs to nft   |             |  netlink  |        |
 ------------> | http server | --------------> | libnftables | --------> | kernel |
               |             |        |        |             |           |        |
                -------------         |         -------------             --------
                                      |               netlink                |
                                       ---------------------------------------
Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid