LINUX.ORG.RU

История изменений

Исправление vel, (текущая версия) :

Да. Сначала vip адрес статикой и добиться работы локального сервиса, потом балансировки серверов, а потом настроить vrrp.

Порты должны быть одинаковы для DR. Это для nat они могут быть разные.

А что, они починили use_vmac в vrrp? Он достаточно долго был сломан.

Собственно вот в чем проблема:

На RS сервис должен слушать порт без привязки к IP - иначе он не будет принимать пакеты для VIP (в случае DR).

Приходящий пакет должен попасть сначала в lvs, а не напрямую в сервер на мастере, а пересланный пакет должен попасть в сервис и не должен попасть в lvs. В случае DR у них теоретически будут отличаться только indev, что делает возможным фильтрацию входящих и пересылаемых пакетов.

Где в этой схеме lvs - я не знаю.

Если все совсем непонятно, то -t raw -I PREROUTING -d vip -j TRACE возможно даст подсказки.

Исправление vel, :

Да. Сначала vip адрес статикой и добиться работы локального сервиса, потом балансировки серверов, а потом настроить vrrp.

Порты должны быть одинаковы для DR. Это для nat они могут быть разные.

А что, они починили use_vmac в vrrp? Он достаточно долго был сломан.

Собственно вот в чем проблема:

На RS сервис должен слушать порт без привязки к IP - иначе он не будет принимать пакеты для VIP (в случае DR).

Приходящий пакет должен попасть сначала в lvs, а не напрямую в сервер на мастере, а пересланный пакет должен попасть в сервис и не должен попасть в lvs. В случае DR у них теоретически будут отличаться только indev, что делает возможным фильтрацию входящих и пересылаемых пакетов.

Где в этой схеме lvs - я не знаю.

Если все совсем непонятно, то -t raw -d vip -j TRACE возможно даст подсказки.

Исходная версия vel, :

Да. Сначала vip адрес статикой и добиться балансировки серверов, а потом настроить vrrp.

Порты должны быть одинаковы для DR. Это для nat они могут быть разные.

А что, они починили use_vmac в vrrp? Он достаточно долго был сломан.

Собственно вот в чем проблема:

На RS сервис должен слушать порт без привязки к IP - иначе он не будет принимать пакеты для VIP (в случае DR).

Приходящий пакет должен попасть сначала в lvs, а не напрямую в сервер на мастере, а пересланный пакет должен попасть в сервис и не должен попасть в lvs. В случае DR у них теоретически будут отличаться только indev, что делает возможным фильтрацию входящих и пересылаемых пакетов.

Где в этой схеме lvs - я не знаю.

Если все совсем непонятно, то -t raw -d vip -j TRACE возможно даст подсказки.