我有一个在实验室中的虚拟机中运行的3个Ubuntu节点的集群,现在想把它带到生产环境。 Hetzner Online hetzner.de提供了一些价值很高的专用服务器,所以我租了3台机器,连接了一台千兆交换机。 我的意图是在两台HAProxy服务器之前创build一个HA-Setup,两个Keepalived。 Keepalived在我的设置中configuration了一个VIP。 不幸的是,这不适用于Hzzner。 然而,他们提供了一个称为故障转移IP的系统,可以在脚本的帮助下切换到其他服务器: http : //wiki.hetzner.de/index.php/Failover_Skript 我的keepalivedconfiguration如下所示: vrrp_script chk_haproxy { script "killall -0 haproxy" # cheaper than pidof interval 2 # check every 2 seconds weight 2 # add 2 points of prio if OK } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 101 virtual_ipaddress { 192.168.56.101/24 […]
我刚刚安装了一个新的服务器(Ubuntu 14.04)来开始testing我们的keepalivedconfiguration,这个configuration工作正常(Ubuntu 12.04) 我们不在eth1接口上分配公共IP,我们允许keepalived在我们的环境中保护公有IP。 这适用于12.04服务器 /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address xxxx netmask xxxx auto eth1 iface eth1 inet static […]
我试图在我的Kubernetes前设置一个LVS负载均衡器:Calico用作容器networking,因此每个容器在其主机中都有自己的networking接口。 外部IP,路由和路由规则是使用keepalived的pipe理器。 由我的主机提供商分配的每个子网都有自己的路由器。 服务器有两个物理接口连接到Internet。 外部IP在第二个接口上可用。 configuration是这样的:第一个接口有一个全局IP地址和一个默认路由。 第二个接口有一个私有IP。 它也有我的托pipe服务提供商的所有额外的IP。 由于所有来自附加IP的数据包都必须通过特定的默认网关进行路由,因此我添加了路由表和规则。 到目前为止,一切都按预期工作。 为了使Kubernetes服务在IP中可用,我在一些节点上添加了LVS。 我的问题是这样的:从互联网包到达我的Kubernetes豆荚,但他们的答案不回到互联网。 数据包消失在我的Kubernetes节点的某处。 来自我的pod的应答数据包使用pod IP作为源,并且必须由NAT重写。 当看看iptables的规则,我没有看到LVS的。 他们在哪? LVS NAT规则何时执行? 他们绑定到一个接口? 转发path和接口在NAT应答分组完成前是否已经决定?
我有2个服务器运行相同的c + +应用程序,但主服务器中的应用程序接收调用。 一旦应用程序在主站中closures,从站变成主站并接收呼叫。 这是由我的环境中的Linux HA完成的。 一旦状态发生变化,linuxHA就会调用一个脚本来根据状态来更新状态为MASTER或SLAVE的状态文件,我的应用程序决定是否接听电话。 所以,现在我想用keepalived做同样的事情,因为我听说keepalived中的configuration比LinuxHA容易得多。 任何人可以帮我configurationkeepalived?
当Ha-Proxy显示Memcached服务的可用性降低时,Openstack仪表板不工作。 我的设置涉及到2个HA代理服务器,Keepalived提供VIP,2 Galera集群[MariaDB] MYSQLDB,2个控制器[AMQP,Keystone,Glance,Cinder,Nova-Controller,Dashboard:Services Installed],2个Ceph节点。 而configurationCOMPUTE&NEUTRON-networking节点。 我成功地创build了一个GLANCE Image&CINDER Volume:它们都使用CEPH作为后端存储 当我使用pipe理凭据访问dasboard时,Dashboard显示以下消息: Something went wrong! An unexpected error has occurred. Try refreshing the page. If that doesn't help, contact your local administrator. Something went wrong! An unexpected error has occurred. Try refreshing the page. If that doesn't help, contact your local administrator. Apache的错误日志被粘贴在这个链接 Memcached HA代理configuration如下: listen memcached […]
我尝试过一次使用Keepalived和EC2弹性IP故障切换,但默认的Keepalivedconfiguration不稳定,因为IP地址由于切换延迟而开始抖动,并且在任何networking或API相关问题的情况下不会返回到MASTER。 我已经增加了Keepalived检查脚本的下降和上升值,并添加了更多的检查来validationElastic IP所有者和Amazon API的可用性,所以现在我的解决scheme在我的testing场景中工作正常(代码在GitHub https:// github上可用。 com / fedordikarev / aws_ha_keepalived )。 Keepalived和弹性IP是否还有其他问题我应该关注,并为Keepalived添加更多检查或调整以获得完全稳定的解决scheme?
我有一个主服务器和一个备份服务器共享一个浮动IP使用keepalived故障转移。 我没有明确定义任何健康检查,所以我假定备份服务器捕获浮动IP,并且在一段时间内没有收到来自主服务器的任何VRRP广播数据包时转换到主状态。 我们似乎在两台服务器之间存在间歇性的networking连接问题,因此备份通常会使主机变得多余。 我想调整广播数据包的超时时间,这样备份对networking信号不太敏感。 从文档( http://www.keepalived.org/pdf/UserGuide.pdf ),我们有: advert_int ,但看起来它只是改变广播频率,而 delay_loop ,它指定“检查之间的时间间隔”,但我不确定它是否适用于广告数据包或只是健康检查。 我正在尝试做什么? 如果是这样,我使用哪个configuration选项?
我正在主动/被动模式下设置HA代理。 haproxy-a : 172.29.240.172 haproxy-b : 172.29.240.173 Floating IP (VIP) : 172.29.240.188 在任何configuration之前: [root@haproxy-a/b ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.3 (Maipo) [root@haproxy-a ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: ens160: […]
1)keepalived的(物理/networking)要求是什么? 两个(或更多)keepalived节点是否需要连接到同一个交换机? (可能与广播有关)。 2)keepalived节点可以运行在不同的networking,“互联网”networking? 3)keepalived取决于路由器? (据我所知,虚拟IP应指向连接两个节点的真实路由器/交换机)。 4)keepalived“服务无关”? – > keepalived的参与领域是什么? 只有IP? 还是服务/协议导向? – >它只处理IP,或者它是为HTTPdevise的? – >换句话说,我可以用它来定制(基于networking)的应用程序? 5)有多个故障转移服务器? 如果问题#4的答案是“是”,即它取决于服务types,那么是否有任何一般的select? 最好容易安装/configuration:)
我有两个真正的服务器,在不同的子网上,每个服务器都有一个永久的IP地址,并且有一个故障切换IP,可以被任何一台服务器使用。 主机提供了一个API,可以将故障转移IP分配给任何服务器。 所以我需要在每台服务器上运行一个守护进程,这将监视本地服务器的运行状况,同时与另一台服务器上的对应端进行通信,这样两台服务器(或者只有一台其他失败)决定谁将获得故障转移IP(并运行一个脚本来告诉主机的API来适当地路由它)。 keepalived不能这样做,除非(据称)与威利Tarreau的单播补丁, 我已经尝试失败 。 另外,守护进程最好不要试图从networking接口取得或释放IP; 首选设置是两台机器的接口始终具有故障转移IP地址。 heartbeat可以做吗? 还有其他类似的程序可以吗? 我已经写了自己的守护进程,它确实工作正常,但是如果现有的程序可以做到,我认为没有理由维护它。