F5均衡负载怎么重启

命令：full_box_reboot重启整台F5服务器

一、F5常用查询命令：

1、tmstat

功能描述：查看实时CPU状态

2、b memory

功能描述：查看实时内存状态

3、b conn [[:]] [dump [mirror]]

功能描述：如果只键入b conn，则显示所有的当前连接

b conn dump mirror

功能描述：显示从Active设备同步过来的所有connection信息

b conn [:] delete

功能描述：删除指定IP和端口的连接信息

4、b failover [show]

功能描述：显示当前设备的主备状态

5、b interface show

功能描述：显示所有的端口信息

6、b monitor show

功能描述：显示所有的monitor检查信息

7、b node show

功能描述：显示所有的Node节点信息

8、b pool show

功能描述：显示所有的pool信息

9、b self show

功能描述：显示所有的SelfIP信息

10、b version

功能描述：显示版本信息

11、b virtual show

功能描述：显示所有的Virtual Server信息

12、b vlan show

功能描述：显示所有的Vlan信息

13、bigtop

功能描述：显示所有Virtual Server和Node的连接和流量统计信息

14、date

功能描述：显示时间

15、top

功能描述：显示系统当前的CPU、内存和进程运行信息

16、ifconfig –a

功能描述：显示系统所有的ip配置信息

二、F5常用操作命令：

1、b conn [all] delete

功能描述：删除所有的当前连接

故障处理：该命令可以用来解决长连接业务导致的F5的负载不均衡的问题哦

2、b failover standby

功能描述：强制当前设备切换为备份设备

故障处理：该命令可能会导致被切侧，重新跳回主用，造成双机都为主用状态的情况

3、b maint

功能描述：将BIGIP设置为maintanence状态，此时BIGIP将维护现有的用户连接，而拒绝所有的新用户连

接。主要用于系统停机维护。

4、full_box_reboot

功能描述：重启整台F5服务器

5、halt

功能描述：进程断电

这个要看部署模式了。

正常情况下是不用在服务器上面放证书的。

整个传输的流程是这样的，客户端到F5的数据是加密的HTTPS，F5解密完成后变成明文的HTTP数据包传输给服务器，这是最普遍的做法。

如果你希望F5与后台服务器之间的传输也使用SSL加密，那就需要在服务器上面放证书，但是，不推荐这么做。本来SSL卸载放到其F5设备上面就是要减轻服务器的压力，如果是安全考虑的话，其实也没必要，而且F5与服务器之间是内网传输，明文也没关系，除非有特殊的要求。

还有一种情况，是让F5直接转发的，有服务器自身做SSL卸载，这种传输也是全程加密的，明文只有服务器才能看到，这种情况证书是在服务器上的。

提到应用交付就不能不提F5，到底应用交付和F5是什么意思，二者有什么关联呢？

所谓“应用交付”，实际上就是指应用交付网络（Application Delivery Networking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的殊途同归，比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

随着市场认知度的逐渐增强，应用交付（ADC）引起了传统的网络技术厂商的极大关注。ADC是传统的网络负载均衡的升级、扩展，它是一种综合的交付平台设备，其综合了负载平衡、TCP优化管理、链接管理、SSL　***、压缩优化、智能网络地址转换、高级路由、智能端口镜像等各种技术手段的综合平台。目前企业越来越依赖先进的应用交付网络解决方案，以确保在当今日新月异的业务环境中保持充分的 IT 灵活性，通过在可扩充的 ADC 平台上提供可调整的安全性、高可用性和优化性。中国应用交付市场的主要客户群分布在金融、电信、互联网等行业以及大中型IT企业，这些客户多依赖先进的IT技术来支撑业务运营和各种客户服务。F5：

是应用交付网络（ADN）的全球领导者，是应用交付网络（ADN）领域的全球领先厂商，致力于帮助全球大型的企业和服务提供商实现虚拟化、云计算和“随需应变”的IT的业务价值。F5的解决方案有助于整合不同的技术，以便更好地控制基础架构，提高应用交付和数据管理能力，并使用户能够通过企业桌面系统和智能设备无缝、安全并更快速地接入应用。F5的解决方案包括：应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、流量管理、灾难备份、广域网传输优化、SSL ***、ISP互访互通、远程安全接入/访问、SSL加解密、文件存储虚拟化、多链路接入、远程安全访问……

网络连接失败，

初始化失败是一种app常见的初始化错误。

App响应用户请求后，需要把请求转发到对应的业务服务器，因此app初始化时必须首先和业务服务器建立网络连接，完成用户登录，授权认证等基础操作。如果在此过程中同业务服务器建立网络连接时失败，就会遇到初始化失败错误。

阅读本文前，需熟悉OSI七层参考模型。

常见的负载均衡设备，有F5，Haproxy，lvs, nginx等。

F5是商用硬件负载均衡，性能很好，但是价格昂贵，除了负载均衡，还有应用交换、会话交换、状态监控等众多功能。

F5一般做四层负载均衡，但也支持七层负载均衡。

Haproxy(以下简称ha)是软件负载均衡，开源，一般做七层负载均衡，但也支持四层负载均衡。

Linux Virtual Server(以下简称lvs)是软件负载均衡，开源，二层或四层负载均衡，已集成到linux内核，自身有完备的热备方案（keepalived+lvs），稳定性极强。

nginx也是软件负载均衡，开源，通过反向代理实现负载均衡，是七层负载均衡，性能不如上面的几个。

tips1

有些公司，测试环境用ha/lvs/nginx，生产环境用F5。

tips2

nginx做web服务器时，一般做静态资源服务器和php的web服务器，所以很多公司，会采用F5+nginx或者ha+nginx的架构

tips3

微服务中的ribbon属于客户端负载均衡，上面的几种都是服务端负载均衡

二层负载均衡

在数据链路层通过修改mac地址实现，如lvs的DR模式（直接路由模式）

三层负载均衡

在网络层通过DNAT协议修改目标地址实现

四层负载均衡

用ip+端口实现请求转发

备注：tcp报文里并没有ip，但是四层负载均衡可以用ip+端口，是因为server可以拿到ip

七层负载均衡

通过重新发起http请求实现，即client把请求发给lb，lb把请求代发给server，再把server的响应返回给client，因此七层负载均衡也经常被称为代理，七层负载均衡设备也被称为代理设备。

七层负载均衡常用于内网与外网的通信，比如内网无法直接访问外网，需要通过代理设备代发http请求，这种情况下，代理设备需要配置双网卡，以同时与内外网络通信。

由于需要重发http请求，七层负载均衡性能较差，但是更智能和安全，因为应用层可以获取甚至修改请求的真实内容（即应用数据），比如cookie、url等，可以做一些智能的操作，比如根据cookie/url转发请求，也可以做一些安全操作，比如过滤特定报文、防止SYN Flood攻击等。

使用七层负载均衡时，服务的性能受限于代理设备的网卡带宽。

常见的负载均衡策略，有轮询、加权轮询、ip_hash、cookie、url_hash，根据服务器响应时间转发、根据最少连接转发等等。

备注：nginx可以安装第三方插件，使用第三方实现的策略

轮询：按服务器列表顺序转发请求，轮询是nginx默认的策略，本策略适合服务器配置相当、请求无状态（即不依赖session）的场景

加权轮询：如果不同服务器配置不同，可以为配置高的服务器增加权重

ip_hash：根据ip哈希结果转发，可以实现同一用户持续请求同一服务器（即会话保持），适合有状态（即依赖session）的场景，对png、jpg、js、css等静态资源的请求，不适合使用本策略

cookie：根据特定cookie转发请求，一般也是用于实现会话保持，比如为服务器A、B分别增加service-flag=a、service-flag=b的cookie，后续请求根据cookie转发

可以参考 haproxy实现会话保持

url_hash：根据url哈希结果转发，同一个接口始终请求同一台服务器，一般配合缓存使用，缓存接口返回结果

根据服务器响应时间转发：优先转发到响应时间较快的服务器

根据最少连接转发：优先转发到连接数较少的服务器

F5有一些特有的负载均衡策略：利用从应用程序和服务器收集到的各项性能指标，分析并转发

负载均衡有两个步骤：

1根据什么算法选择真实服务端，即负载均衡策略，如轮询、加权轮询、ip_hash、cookie、url_hash等；

2把请求转发到真实服务器，转发方式有二层到七层负载均衡

keepalived软件一开始是专为lvs设计的，后来加入了可以实现高可用的VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议）功能，因此，keepalived还可以作为nginx、haproxy、mysql等服务的高可用解决方案。

以nginx为例，为了防止nginx本身由于宕机等原因导致网站不可用，一般会搭两套nginx反向代理，用keepalived提供一个VIP。

一般情况下，VIP只在nginx主节点上工作，如果nginx主节点不可用了，VIP会自动漂移到从节点，自动漂移的原理即VRRP协议。

VIP漂移到从节点后，如果主节点恢复正常了，VIP是否漂移回主节点，取决于当前模式是抢占模式还是非抢占模式。

下图是一张简单的架构图，解释如下：

以上观点纯属个人意见，如果错误，欢迎指出，有些地方写的很简单，是因为我也不懂~