这里是LVS集群项目的中文社区。欢迎大家在这里讨论和交流LVS集群的安装、使用、维护与开发,以及相关技术,帮助完善LVS的中文文档。也欢迎您在这里建立您的博客!

VIP 80针对某台允许ping,却无法telnet

各位好,我的环境是lvs+keepalvied;版本是ipvsadm-1.26-4.el6.x86_64 keepalived-1.2.7。
2.6.32-431.el6.x86_64

最近出现了一个很奇怪的问题,我用一台监控机,curl的方式每2分钟一次对域名进行调用,域名是直接解析到VIP的,
在昨晚到今早,curl一直无法调通,报错Error: no response from server。在监控机上ping VIP可以连通,telnet VIP 80失败;我查看lvs正常,无报错,于是用另一台业务机telnet VIP 80是可以的。 这样来回测试很多次问题依然存在。于是重启keetalived后在监控机上再次telnet VIP 80 ,结果是可以连通。 这种问题遇到2次,不重启就一直无法联通,有一次持续了1天。

针对这个问题,上午进行测试,考虑是否是因为监控机的网络连接过多导致,上午将连接压倒1W多,再用curl调用域名依然是可以的,排除连接导致。把问题提出来,看各位是否有遇到的,是如何解决的?或者能否告知这种问题该如何排查的思路。
关于这个VIP部分的配置如下:

Forums:

linux LVS NAT模式连接不到?大神帮忙看看

机器1配置
配置:eht0,如果是虚拟机Net模式
DEVICE=eth0
HWADDR=00:0C:29:E0:42:2C
TYPE=Ethernet
UUID=a47598a6-fd21-43ac-a345-b46aad466153
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
BROADCAST=192.168.188.255
IPADDR=192.168.188.2
NETMASK=255.255.255.0
NETWORK=192.168.188.1
配置:eth1,如果是虚拟机设置桥接模式
DEVICE=eth1
HWADDR=00:50:56:3e:b7:21
TYPE=Ethernet
UUID=a47598a6-fd21-83ac-a345-b46aad466153
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
BROADCAST=192.168.1.255
IPADDR=192.168.1.238

Forums:

负载均衡的4层(IPVS)和7层(Nginx)需要支持二级流控能力

有个客户的需求如下:
负载均衡的4层(IPVS)和7层(Nginx)需要支持二级流控能力。
一级流控指标描述:最高1.5倍容量时,保证90%以上的设计容量的业务处理能力;1.5倍--3倍容量时,保证80%以上的设计容量的业务处理能力;3倍--10倍容量时,保证50%以上的设计容量的业务处理能力。
二级流控指标描述:最高3倍容量时,保证100%以上的设计容量的业务处理能力;3倍--10倍容量时,保证80%以上的设计容量的业务处理能力。

如何优化LVS或者Nginx, 或者修改源代码来满足这个需求如最高3倍容量时,保证100%以上的设计容量的业务处理能力??

Forums:

如何优化LVS或者Nginx, 或者修改源代码来增大容量?

有个客户的需求如下:
负载均衡的4层(IPVS)和7层(Nginx)需要支持二级流控能力。
一级流控指标描述:最高1.5倍容量时,保证90%以上的设计容量的业务处理能力;1.5倍--3倍容量时,保证80%以上的设计容量的业务处理能力;3倍--10倍容量时,保证50%以上的设计容量的业务处理能力。
二级流控指标描述:最高3倍容量时,保证100%以上的设计容量的业务处理能力;3倍--10倍容量时,保证80%以上的设计容量的业务处理能力。

如何优化LVS或者Nginx, 或者修改源代码来满足这个需求如最高3倍容量时,保证100%以上的设计容量的业务处理能力??

Forums:

RS安装ali_kernel内核关于toa模块的源码文件有人知道吗?

由于Linux发行版不匹配,无法编译成功ali_kernel。需要使用toa功能,打算参考源码修改内核源码,ali_kernel GIT网上没有关于toa说明,想咨询下这部分源码文件在哪里?

Forums:

基于NAT模式的负载均衡问题?

我从客户端访问虚IP,没有达到负载均衡效果,折腾好久也不知道是哪出了问题,一些具体描述发了相关截图,谢谢!

Forums:

LVS/DR socket长连接问题

当LinuxDirector转发socket给RealServer之后,这个socket长连接,是保持在LinuxDirector?还是RealServer?还是二者都会保持呢?
如果socket连接数在10万,那LB能承受住吗?

Forums:

指定LVS转发端口

存在一个需求,不仅客户端主动向服务器发送消息,也存在这个场景,就是服务器定时向指定的客户端发送通知消息,不知如何解决,目前思路是通过固定LVS转发端口来实现,但是不知道如何固定,请教高手如何指定固定端口转发,或者其它能够解决服务器主动向指定客户端发送消息的办法

Forums:

LVS支持C/S模式下的SSL连接吗?

目前手头有个应用,是工作在C/S模式下,用户通过客户端连接服务端,使用SSL进行通道加密。现在想做横向扩展,多加几个节点,在前面搭建LVS做负载均衡。目前客户端直接使用TCP连接已经可以通过LVS做负载均衡,但如果加上SSL通道加密的功能,客户端就不能正确连接服务端获取响应了,比如登录等。在网上查了,发现有关SSL的基本都是关于web应用的,有的说持久性连接可能对SSL连接有帮助,但也没具体说怎么配置。想问LVS是否支持这种场景的SSL连接,如果支持,应该怎么配置?谢谢!

Forums:

LVS中ipvsadm的80端口不能被监听到

一台LVS主机双网卡信息如下:
eth0: 192.168.1.30 (外网,能跟windows主机通信并能上外网)
eth1: 192.168.10.31 (nat网络,不能跟windows主机通信,但可以跟同网段的Linux虚拟机通信)

一台Real Server 1 Linux虚拟机单网卡信息如下:
eth0: 192.168.10.32
gateway: 192.168.10.31
lo: 192.168.1.30

一台Real Server 2 Linux虚拟机单网卡信息如下:
eth0: 192.168.10.33
gateway: 192.168.10.31
lo: 192.168.1.30

在LVS主机里的浏览器里输入http://192.168.10.32和http://192.168.10.33都能访问到Real Server1和Real Server2的Apache Server。
LVS上的操作都在截图里,我目前netstat -an|grep 80不能被监听,在浏览器里输入http://192.168.1.30不能访问,请高手指点迷经。

Forums:

页面

Subscribe to LVS中文站点 RSS