对。 我正在考虑设置一个这样的系统: / [Load Balancer] \ / \ / \ / \ / \ / \ / \ / \ [LAN1] – —– | 服务器池| \ [Load Balancer] / \ / \ / \ / \ / \ / \ / \ / | [冗余] [负载平衡器] 在这种设置中,负载平衡器的主动 – 主动configuration(以确保没有单点故障)以及池中可变数量的Web服务器。 服务器可以随时build立并运行(通过networking引导),所以平衡器应该能够将这些服务器添加到后端, 而无需重新启动服务。 正如你可以告诉我很清楚问题是什么,但我不知道如何实现它。 我在想: 1)在这种情况下,哪个负载均衡器最适合? 到目前为止我研究过的是HAProxy,Linux虚拟服务器,Ultramonkey和XR十字路口。 […]
我有一个Ldirectord服务器和两个真实服务器。 我的ldirectord用来每隔一段时间检查真实服务器上的请求页面,但是现在我发现它检查了四次。 我已经监视了两个真实服务器上的日志,他们有同样的问题。 这是我的ldirectordconfiguration: checktimeout = 10 checkinterval = 5 自动重载= YES 日志文件= “/无功/日志/ ldirectord.log” 静态=无 虚拟= 192.168.1.100:80 fallback=127.0.0.1:80 real=192.168.1.10:80 gate real=192.168.1.20:80 gate service=http request="lb.html" receive="still alive" scheduler=sh persistent=60 protocol=tcp checktype=negotiate Ldirectord将每5秒连接到每个真实服务器(检查间隔)并请求192.168.0.10:80/test.html(真实/请求)。 真实服务器中的访问日志: “GET /lb.html HTTP / 1.1”200 12“ – ”“libwww-perl / 5.805” “GET /lb.html HTTP / 1.1”200 12“ – ”“libwww-perl / 5.805” “GET /lb.html […]
LVS /食人鱼设置,并试图让它平衡https而不是http。 用wget设置httpstesting – 从这个链接的想法。 当我在命令提示符下执行时, 在SELinux强制执行的情况下,由于缺less对/ dev / random的访问,wget无法运行。 (错误 – 无法播种PRNG;请考虑使用–random-file。由于遇到错误而禁用SSL。 wget以system_u身份运行:system_r:piranha_lvs_t:s0但文件/设备/ dev / random有system_u:object_r:random_device_t:s0此外,wget正在尝试getattr和读取。 你如何让wget使用/ dev / random来做ssl?
我有一个Debian服务器与IPVS和ldirectord和两个节点。 当我踢一个节点时,我的IPVS(使用ipvsadm选中)将此注释的权重设置为0。 但是当我使用traceroute时,虚拟ip仍然会被踢出的节点。 ldirectord.cf: …. virtual=213.219.XXX.XXX:80 real=4.9.XX.XX:80 gate real=175.9.XXX.XX:80 gate fallback=127.0.0.1:80 gate service=http request="status.html" receive="Up" scheduler=wrr protocol=tcp checktype=negotiate checkport=80 …. 我认为这似乎是LVS没有真正的控制路由。 当我只configuration一个真正的服务器,它仍然去其他。
目前我们正在使用HA代理来满足我们的负载平衡需求。 我们正在计划将LVS与HA代理集成起来,以创build一个负载平衡解决scheme,可以负责L4到L7负载均衡和HA。 去LVS的原因是 更好的L4支持长期的TCP会话 直接服务器返回(在HA代理中不可能) 在活动负载平衡器closures时故障切换现有连接。 现在,使用HA Proxy,备份负载均衡器只负责将新会话负载平衡到后端服务器,并且由主动负载平衡器服务的现有连接丢失。 我们希望,因为LVS在内核空间中运行,所以即使对于现有的会话,也可以进行故障切换。 这里有人使用LVS和HA代理相结合吗? 如果是这样的话,请您提供一些关于如何整合两者的指针 – 如果所有的数据包都被LVS接收,然后L7请求被发送到HA代理服务器?
当手动启动Keepalived时,它正确地填充LVS表,如下所示: ipvsadm 但是,当我启动机器时,只会添加IPv4规则。 如果在机器启动后手动重新启动keepalved服务器,则会再次正确添加IPv6规则。 这里有什么可能是错的,以及如何解决?
由于需要扩展,我使用l2tpns设置了一个新的l2tp服务器,并试图使用LVS来平衡我的两个l2tp服务器之间的负载 LVSconfiguration ipvsadm -A -u 192.168.10.10:1701 -s sh ipvsadm -A -u 192.168.10.10:1701 -r 10.10.10.2 -m ipvsadm -A -u 192.168.10.10:1701 -r 10.10.10.3 -m 每个l2tp服务器都是独立工作的,但不能在LVS后面工作,所以问题在于LVS在将stream量传递给l2tp服务器时出现问题,而我在l2tpns日志中得到以下错误 Out of sequence tunnel 2, (0 is not the expected 1) Duplicate SCCRQ? Control message (91 bytes): (unacked 1) l-ns 1 l-nr 1 r-ns 0 r-nr 0 任何想法为什么它无法build立与l2tp的成功连接?
我刚刚安装了一个新的服务器(Ubuntu 14.04)来开始testing我们的keepalivedconfiguration,这个configuration工作正常(Ubuntu 12.04) 我们不在eth1接口上分配公共IP,我们允许keepalived在我们的环境中保护公有IP。 这适用于12.04服务器 /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address xxxx netmask xxxx auto eth1 iface eth1 inet static […]
我试图在我的Kubernetes前设置一个LVS负载均衡器:Calico用作容器networking,因此每个容器在其主机中都有自己的networking接口。 外部IP,路由和路由规则是使用keepalived的pipe理器。 由我的主机提供商分配的每个子网都有自己的路由器。 服务器有两个物理接口连接到Internet。 外部IP在第二个接口上可用。 configuration是这样的:第一个接口有一个全局IP地址和一个默认路由。 第二个接口有一个私有IP。 它也有我的托pipe服务提供商的所有额外的IP。 由于所有来自附加IP的数据包都必须通过特定的默认网关进行路由,因此我添加了路由表和规则。 到目前为止,一切都按预期工作。 为了使Kubernetes服务在IP中可用,我在一些节点上添加了LVS。 我的问题是这样的:从互联网包到达我的Kubernetes豆荚,但他们的答案不回到互联网。 数据包消失在我的Kubernetes节点的某处。 来自我的pod的应答数据包使用pod IP作为源,并且必须由NAT重写。 当看看iptables的规则,我没有看到LVS的。 他们在哪? LVS NAT规则何时执行? 他们绑定到一个接口? 转发path和接口在NAT应答分组完成前是否已经决定?
我们使用LVS进行负载均衡,并希望将http://example.com的301redirect到https://example.com LVS启用https没有问题,但http真实服务器没有被添加到池(权重为0)。 LVS是否不遵循301redirect? 如果没有,我如何configurationldirectord发送所有HTTPstream量到HTTPS? 这里是nginxconfiguration: server { listen 80; server_name example.com; return 301 https://example.com$request_uri; } server { listen 443; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; server_name example.com; # more here } 和ldirectord.cf看起来像这样: virtual=VIP:80 fallback=127.0.0.1:80 real=10.0.0.7:80 masq 5 real=10.0.0.8:80 masq 5 service=http request="lvs.htm" receive="lvs" virtualhost=example.com scheduler=wlc protocol=tcp checktype=negotiate virtual=VIP:443 fallback=127.0.0.1:443 real=10.0.0.7:443 masq 5 real=10.0.0.8:443 masq 5 […]