High availability u routeru
Horák Daniel
horak na sitmp.cz
Pondělí Prosinec 12 12:44:48 CET 2005
> : 2. nastavuje loadbalancing a dela healthcheck serveru
> zapojenych pres
> : router (= LVS direktor) do loadbalancingu a podle toho upravuje
> : konfiguraci loadbalancingu
>
> Na tohle mam samostatny program ldirectord, ktery funguje
> k me spokojenosti (ostatne keepalived taky nedela failover, na to ma
> samostatny vrrpd, pokud vim).
keepalived je jedna binarka pro LVS i vrrpd, ale ty funkce se daji
pouzivat samostatne
> : 4. VRRP je standard :-)
>
> :-)
>
> Naposledy co jsem cetl o VRRP jsem zjistil, ze autentizace je
> tam delana pres IPSec. Coz je sice pekne a systemove, ale zase clovek
> musi kvuli takoveto trivialite zprovoznovat IPsec. Je to
> pravda i u VRRP
> pres keepalived+vrrpd?
Naopak, v poslednim RFC (3768) autentizaci z VRRP vyradili. Keepalived
implementuje starsi verzi VRRP, kde se autentizuje heslem.
> No, tohle ovsem resite s keepalived + vrrpd. Ja tohle resim
> s ldirectord + heartbeat - rekl bych ze konfigurace je velmi podobna
> (akorat neni v jednom souboru).
>
> BTW, ma keepalived+vrrpd nejakou podporu pro to, aby si zalozni
> server prebiral tabulku otevrenych spojeni z primarniho, nebo proste
> pocitate s tim, ze otevrena spojeni v dobe vypadku budou ztracena?
Nema.
Pro uplnost jeste odkaz na patche, ktere zajisti spolupraci LVS a
connection trackingu v iptables - http://www.ssi.bg/~ja/nfct/
Dan
Další informace o konferenci Linux