LVS が FIN を落とす | 3.1415.jp
LVS が FIN を落とす Submitted by Anonymous on Tue, 08/12/2008 - 02:25 ちょっと前に、Webアプリの Load Balancer として、LVS(Linux Virtual Server) を DR (Direct Routing) 構成で用いてみました。LVS はオープンソースの LB。BIG-IP など使うと安くても数百万円コースですが、LVS なら安いサーバ 2台で Active-Standby な LB を組めます。DR は、クライアントへのレスポンスを LB を通さずに返す方式。NAT 方式だと行きも帰りも LB を通りますが、DR は行きだけなので、LB がスループットのボトルネックになりにくいという長所があります。その代り、設定はちょっと手間がかかります。 だいたいうまく動いていたのですが、ある月曜日に突然、社内から
2007-02-25 - ふたつの川うるおう日記
KlabのDSAS開発者さんのパソコン1台ではじめるロードバランサ体験は基本的にDebianをターゲットにされているため、Red Hat Enterprise Linux/CentOSで構築する場合固有の便利な設定方法が書かれていないのでそれを紹介したいと思います。既にDSAS開発者さんの手順で環境を作ったことがある人向けです。ここで紹介する方法で設定をしておけば、OS再起動後やネットワーク再起動も自動的に停止前と同じ状態になります。肝は/etc/rc.localを使わないこと。 上位ルータでの静的ルーティング設定 上位ルータがハードのスイッチではない + Red Hat Enterprise Linux/CentOSで、eth1を経由して10.10.31.0/24のサブネットに接続している場合。 Red Hat Enterprise Linux/CentOSの場合、/etc/syscon
ロードバランスを考える
概要 次の制約下におけるロードバランシングに関する悩みを議論します。(これはコンテンツ屋によくある制約だと思っています) /24のサイズを超えるサーバ群にバランシングしたい 複数セットのロードバランサを並列で運用したい クライアントのIPをサーバで知りたい SSLの通信が含まれる もちろんコストは抑えたい 発表内容は次の流れを想定しています。 今回前提としている制約のどこが難しいか NATするとLBにパケットを返さないといけない SNATもするとクライアントIPがわからない(暗号化されてなければ、x-forwarded-forの挿入もできる) SNATしないとLBに返す工夫をしないといけない NATしない場合 macアドレス書き換えの場合は同じセグメントに置かないといけない linuxの場合、arp周り、もしくはiptablesの設定が必要 IPIP等でトンネルするとmssを設定する必要が
KeepalivedによるロードバランサLVS構築 - RLB
LVS構築における最強の手順書を残してみました。 はじめに ロードバランサ(LVS)の需要は間違いなくあると思うのですが、いかんせんネットに情報が少ない。 かの有名な「サーバ/インフラを支える技術」が出版された2008年あたりがピークの感がある。(Klabさんの記事には大変お世話になりました) Googleで調べてもまとまった情報がなかったりするので、最初は大変でした。 普段インフラ周りで仕事しているので、そこで培ったノウハウを出したいと思います。マイブログ史上最大の情報量。 今回は「CentOS6.4 x86_64マシン」に「最新版keepalived-1.2.7を導入」で「割りと本番運用に耐えられる手順」を解説。もちろん定番のIPVS + Keepalived のDirect Server Return(DSR)構成。 ※是非コメント欄でもさらに有益な情報がありましたら歓迎です。 内容
LVS(Keepalived)でhealth_check.htmlはやめるべし! - RLB
まさに表題の通り。。 Keepalived + LVSの構成で組んでいたとして、よくあるTipsとして「ヘルスチェックはhealth_check.htmlという静的ファイルを用意して、それを死活監視のポイントにしよう」である。過去のLVSの構築手順の記事でもその旨を記載したものの、いろいろな体験した結果、これはNGという結論に至った。 確かにhealth_check.htmlのようなページを用意することで、簡単にクライアント側から切り離しが出来るので非常に楽。 #サーバの切り離しが簡単 mv health_check.html health_check.html_ ただし、大きなトラップがあって、たかが静的なhealth_check.htmlページごときだと、ほとんどの場合で死活監視OKとなってしまう笑。 サーバにLoadAverageが150を超えるなど、高負荷がかかった場合どうなるかと
keepalived講習会 | feedforce Engineers' blog
ゴール VRRPによる仮想IP持ち回りの仕組みを理解する keepalivedを利用したHAクラスタが構築できる LVS周りはナシで。 基礎知識編 基本的な資料 keepalived 本家 こんなに簡単! Linuxでロードバランサ (2) - DSAS開発者の部屋 あとは昔まとめた社外秘の資料 keepalivedって何スか LinuxにおけるVRRPの実装のひとつ。HAクラスタを実現するデーモン。 HAクラスタのマスタ機とバックアップ機の両方で動作させることで簡単にHAクラスタができる。 またLVSを利用した負荷分散クラスタの稼動をサポートする機能もある。 VRRP 仮想IPを複数機器で共有し、一番プライオリティの高い機器がそのIPを持つ仕組み。 本来はルータ冗長化のためのプロトコルだが、サーバの冗長化にも使用できる。 つまりHAクラスタが作成可能。 参考 : Virtual Rout
Keepalivedのヘルスチェックを強化するパッチ : DSAS開発者の部屋
keepalived は MISC_CHECK を利用すると、標準の機能でサポートされていないヘルスチェックをすることができますが、MISC_CHECKの注意点でご紹介したように、安全に運用するためには結構気を使わなければいけません。また、比較的短い周期で繰り返さなければならないヘルスチェックでは「チェックの度に別プロセスを起動する」というアプローチは、できるだけ避けたいと考えるかもしれません。 というわけで、それなりにニーズがあると思われるヘルスチェック機能を keepalived-1.1.13 に組み込んでみましたのでパッチを公開します。 keepalived-extcheck.patch (46080bytes) ただしこのパッチ、まだDSASの本番環境には適用していません。 つまり稼働実績がありません。今は開発環境での試験運用中ですので、その点をご理解の上でご利用下さい。不具合報告
LinuxのLVS(IPVS)でMySQLをロードバランスするときはtimeoutに注意 - (ひ)メモ
構成 [appサーバ] -> [lvs] -> [MySQL]群 DRでMySQLのスレーブ群にロードバランス appサーバはDBコネクションのプーリング、永続化をしている 問題の現象 DBサーバ上ではmysqldへのコネクションが存在するのに、appサーバ上ではコネクションが存在しない。(netstat調べ) →無用なコネクションが残留するせいで、MySQLのmax_connectionsに達してしまう。 原因 MySQLの世界の無通信時のコネクションのタイムアウトはデフォルトで 28800秒 (8時間)。一方、IPVSの世界の無通信時のタイムアウトはESTABLISHEDなコネクションで900秒 (15分)。 # ipvsadm -Ln --timeout Timeout (tcp tcpfin udp): 900 120 300なので、DBコネクションの永続化等でコネクションを張りっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
_JPN_revision1.pdf)
https://www.opensquare.co.jp/lmfile/support/document/LoadMaster_Manual_(5.1)_JPN_revision1.pdf
GMOメディア エンジニアブログ
LinuxでDSR構成に対応するサーバの設定方法について(iptablesとループバック方式) | Kung Noi Blog