High availability u routeru
Jan Kasprzak
kas na fi.muni.cz
Neděle Prosinec 11 17:12:21 CET 2005
Horák Daniel wrote:
: > Ja jsem psal o rozumnem zduvodneni - cili prosim napiste mi proc ne
: > heartbeat, je-li nejaky takovy duvod.
:
: Napisu sve duvody pro keepalived:
: 1. pro Bering/uClibc je keepalived pripraveny jako balik (a ma 54KB)
OK, ja budu mit plnou Fedoru - cili tohle nevyuziju.
: 2. nastavuje loadbalancing a dela healthcheck serveru zapojenych pres
: router (= LVS direktor) do loadbalancingu a podle toho upravuje
: konfiguraci loadbalancingu
Na tohle mam samostatny program ldirectord, ktery funguje
k me spokojenosti (ostatne keepalived taky nedela failover, na to ma
samostatny vrrpd, pokud vim).
: 3. synchronizuje skupiny interface, tj. pokud jeden interface prejde z
: MASTER do FAULT, prejdou i ostatni
Tohle heartbeat umi taky - resp. ma jakousi "virtualni sluzbu"
ktera se mezi temi dvema stroji predava, a seznam IP adres a /etc/init.d
skriptu, ktere se v pripade prevzeti startuji/ukoncuji.
: 4. VRRP je standard :-)
:-)
Naposledy co jsem cetl o VRRP jsem zjistil, ze autentizace je
tam delana pres IPSec. Coz je sice pekne a systemove, ale zase clovek
musi kvuli takoveto trivialite zprovoznovat IPsec. Je to pravda i u VRRP
pres keepalived+vrrpd?
Jo, jeste jsem objevil ucarp - pouziva to nekdo? To je taky
"standard" aspon v tom smyslu, ze existuji implementace pro free UN*Xy.
Opravdu me nezajima, ze bych mohl byt interoperabilni z nejakym HW
routerem (nehlede na to, ze Cisco stejne pouziva svoje HSRP).
: Pokud se podivate do http://www.keepalived.org/pdf/UserGuide.pdf, tak ja
: jsem resil situaci XI. Mixing Healthcheck & Failover s tim, ze mam jen
: jednu skupinu loadbalancovanych serveru. Nebudu tvrdit, ze to s
: heartbeat nejde udelat, ale dovolim si tvrdit, ze pro muj ucel byl
: urcite keepalived vhodnejsi.
No, tohle ovsem resite s keepalived + vrrpd. Ja tohle resim
s ldirectord + heartbeat - rekl bych ze konfigurace je velmi podobna
(akorat neni v jednom souboru).
BTW, ma keepalived+vrrpd nejakou podporu pro to, aby si zalozni
server prebiral tabulku otevrenych spojeni z primarniho, nebo proste
pocitate s tim, ze otevrena spojeni v dobe vypadku budou ztracena?
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
> Specs are a basis for _talking_about_ things. But they are _not_ a basis <
> for implementing software. --Linus Torvalds <
Další informace o konferenci Linux