conntrack がロードされたサーバで LVS-DR を構成する場合の注意点 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。インフラ開発チームの深谷です。 Linux の conntrack モジュールがロードされたサーバーで、レイヤー4 (L4) ロードバランサを LVS-DR で構成したところ、 パケットフィルタが正常に働かず、通信はできるものの、一部のパケットは落ちるという挙動に悩まされました。 今回はこの問題について詳細に解析し、原因と対策がわかったのでご紹介いたします。 発生した問題 今回の問題は、Ubuntu を使って L4 ロードバランサを実装している時に遭遇しました。 構築したロードバランサには、セキュリティ対策のため iptables のラッパーである UFW を使って、 パケットフィルタをかけていました。 ロードバランサの実装には、Linux カーネルに実装されている LVS を使いました。 LVS ではいくつかのパケット転送方式をサポートしており、今回はパフォーマンスに優れる
KeepalivedによるロードバランサLVS構築 - RLB
LVS構築における最強の手順書を残してみました。 はじめに ロードバランサ(LVS)の需要は間違いなくあると思うのですが、いかんせんネットに情報が少ない。 かの有名な「サーバ/インフラを支える技術」が出版された2008年あたりがピークの感がある。(Klabさんの記事には大変お世話になりました) Googleで調べてもまとまった情報がなかったりするので、最初は大変でした。 普段インフラ周りで仕事しているので、そこで培ったノウハウを出したいと思います。マイブログ史上最大の情報量。 今回は「CentOS6.4 x86_64マシン」に「最新版keepalived-1.2.7を導入」で「割りと本番運用に耐えられる手順」を解説。もちろん定番のIPVS + Keepalived のDirect Server Return(DSR)構成。 ※是非コメント欄でもさらに有益な情報がありましたら歓迎です。 内容
ip_vsのhash tableについて調べてみた | 多脚.com
ipvsadm -Ln しか使わない現場も多いと思います。 しかしip_vsについてちょっと気になって調べてみたらものすごい奥が深いことがわかりました。 自分の会社ではほぼすべてのトラフィックをグローバルIPを持たせたLVSマシンで受けています。 また提供しているサービスの特性で、ipvsadmのタイムアウトを短くしていても、多いときで30万ちょっとくらいのセッションがあります。 ipvsadm -Ln でも確認できるのですが、ipvsadm -Lnc | wc -l を以前から使っていました。 これはip_vsが保持しているセッションのリストを表示するオプションです。 とまあ、ここまでは理解していたんですが、 netfilterとかチューニングしてる過程でハッシュのチューニングとかしたし、何十万本もコネクションリストもってるip_vsも、実はコネクションリストを高速でスキャンするためのハ
LVS - PukiWiki
LB 用マシンのセットアップ † kernel : CentOS 4.5 に標準で入っているものを使う。keepalibed のビルドのために kernel の header パッケージも入れておく。 ipvsadm : CentOS 4.5 のパッケージで用意されているものを使う。 keepalived : CentOS 4.5 にはパッケージが用意されていないので、独自ビルド。 ↑ keepalived のインストール † http://www.keepalived.org/ keepalived-1.1.15.tar.gz を入手。 configure を実行すると rpm パッケージを作成するための spec ファイル keepalived.spec が生成されるので、これを用いて rpm パッケージを作成し、 作成したパッケージをインストール。 自分の $HOME で rpm 作
LinuxのLVS(IPVS)でMySQLをロードバランスするときはtimeoutに注意 - (ひ)メモ
構成 [appサーバ] -> [lvs] -> [MySQL]群 DRでMySQLのスレーブ群にロードバランス appサーバはDBコネクションのプーリング、永続化をしている 問題の現象 DBサーバ上ではmysqldへのコネクションが存在するのに、appサーバ上ではコネクションが存在しない。(netstat調べ) →無用なコネクションが残留するせいで、MySQLのmax_connectionsに達してしまう。 原因 MySQLの世界の無通信時のコネクションのタイムアウトはデフォルトで 28800秒 (8時間)。一方、IPVSの世界の無通信時のタイムアウトはESTABLISHEDなコネクションで900秒 (15分)。 # ipvsadm -Ln --timeout Timeout (tcp tcpfin udp): 900 120 300なので、DBコネクションの永続化等でコネクションを張りっ
Linux Virtual Server Tutorial
Horms(Simon Horman) - horms@valinux.co.jp VA Linux Systems Japan株式会社 - www.valinux.co.jp 2003年7月(2004年3月改訂) http://www.ultramonkey.org/ Linux Virtual Server(LVS)プロジェクトは、レイヤ4スイッチングを利用して、Webサーバやメールサーバなどのネットワーク・サービスの負荷分散を可能にします。これは非常に高速で、これらのサービスは、数万から数十万もの同時接続にまで拡張してサービスを提供できるようになります。 このチュートリアルの目的は、LVSのさまざまな機能を利用してインターネット・サービスの負荷分散を行う方法と、heartbeatやkeepalivedなどのツールを使って高可用性を実現する方法を示すことです。さらに、高可用性環境でアク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
