我正在运行OpenBSD + CARP + pfsync的路由器/防火墙上设置OpenLDAP。 好奇的是,我想知道如何确保在一旦发生故障时两个盒子之间的设置保持冗余,我最好的办法是什么。 我只需在两台主机之间build立复制,并使用所有客户端使用的VIP(虚拟IP)进行交谈? 有没有更好的方法来处理它?
您有正确的想法 – 在两个主机(在非CARP IP上)之间build立复制,并将您的客户端指向CARP虚拟IP。 首先显然debugging你的LDAP复制(syncrepl):-)
还有其他方法可以通过负载平衡(使用pf)来处理这个问题,但是这需要更多的硬件来保持冗余。