同一セグメントでのLVS - OKWAVE
LinuxでLVSを利用してロードバランサを構築しています。 構成1: LB[keepalived(192.168.1.1)]仮想(192.168.0.3) A[Apache(192.168.0.1)] B[Apache(192.168.0.2)] 構成2: A[Apache+keepalived(192.168.0.1)]仮想(192.168.0.3) B[Apache(192.168.0.2)] DSASのページなどを参考にしているのですが、構成1の3台構成NATであれば問題なく動きます。しかし構成2の同一セグメントでサーバそのものに仮想を持たせるとうまくいきません。どうもAが仮想を持った際に192.168.0.2への振り分けが発生しても、自身で処理しようとしているのか失敗してしまいます。設定は以下の通りです。何が足りないのか教えて頂けると助かります。尚、問題切り分けとしてvrrpは片
LVSで実現するロードバランサ - KLablabWiki
環境構築 それでは実際に、Linuxベースのロードバランサを構築していきます。最近では標準でIPVSをサポートしているディストリビューションが多いので、必要なパッケージをインストールして少し設定するだけで動作させることができる便利な世の中になってきています。 今回使用するソフトウエアについて Debian GNU/Linux3.1(sarge) ディストリビューションはDebianを使用します。 IPVS対応カーネル ロードバランサの基本機能であるIPVSはカーネルの内部に実装されています。そのためIPVSに対応したカーネルが必要になります。Debian付属のカーネルイメージ(2.6.8-3)でも利用できますし、自前で再構築してもかまいません。カーネルを再構築する際の注意点については後述します。 ipvsadm IPVSを制御するためのツールです。仮想サーバグループの追加やリアル
8. LVS: LVS-Tun
LVS-Tun is an LVS original. It is based on LVS-DR. The LVS code encapsulates the original packet (CIP->VIP) inside an ipip packet of DIP->RIP, which is then put into the OUTPUT chain, where it is routed to the realserver. (There is no tunl0 device on the director; ip_vs() does its own encapsulation and doesn't use the standard kernel ipip code. This possibly is the reason why PMTU on the director
どじっこねっと::DSR構成のリアルサーバのVIPを設定するインタフェース
keepalived…じゃなくてもいいけど、DSR構成の時、 VIPをリアルサーバに設定し、VIPのarpリクエストに反応しないよう、 kernelパラメータを変更するわけだけども、 なぜ、ethじゃなくてループバックインタフェースに設定するんだろう?とふと思った。 ホントに軽くぐぐってみたけど、そこに言及してるサイトって見当たらないなー ある意味当然の事なんだろうけど、まぁ試してみたのでメモ。 ★リアルサーバのVIPをlo:0に設定してみた。 VIPへのarpリクエストをクライアントから送ると、 反応するのはLVSサーバのethで、リアルサーバは反応しない。 まぁ当然っちゃ当然。これが正しい反応。 ★リアルサーバのVIPをeth0:0に設定してみた。 VIPへのarpリクエストをクライアントから送ると… VIP:10.1.1.100 クライアント:10.1.1.104 ○リアルサーバ #
ロードバランサーを用いてサーバの不可分散をする際に、 リアルサーバにループバックIPを振るかと思いますが、 その際にARPに反応しないよう以下の設定を、 /etc…
ロードバランサーを用いてサーバの不可分散をする際に、 リアルサーバにループバックIPを振るかと思いますが、 その際にARPに反応しないよう以下の設定を、 /etc/sysctl.confにするといつくかのサイトに書かれていました。 ================================ net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 ================================ こちらの意味は具体的にどういったものでしょうか。 以下のサイトに英文で説明が載っていたのですが、 よく理解できませんでした。 http://www.austintek.
LVS/TUN without iptables : blog.nomadscafe.jp
LVS/TUN without iptables IP tunnelingを利用したLVSで、VIPをリアルサーバで処理するために、iptablesを使ってましたが、iptablesのip_conntrack_max(nf_conntrack_max)とかが気になる(気になる程度、限界はわからない)なので、iptablesを使わない方法を調べてみました iptablesを使ったパターンでは、redirectを使います。 tunl0にethXのIPを割り当てて起動し、VIP宛のパケットを受け取る設定になります IF0=`/sbin/ifconfig eth0 | grep 'inet addr:' | awk {'print $2'} | head -1 | cut -d ':' -f 2` /sbin/ifconfig tunl0 $IF1 netmask 255.255.255.255
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
