我正在运行 OpenBSD + CARP + pfsync 的路由器/防火墙上设置 OpenLDAP。我很好奇,我想知道如果其中一个发生故障,我最好的方法是确保两个机器之间的设置保持冗余。我是否只需在两个主机之间设置复制,并使用所有客户端用来与其通信的 VIP(虚拟 IP)?有没有更好的处理方法?
答案1
您的想法是正确的 - 在两个主机之间设置复制(在非 CARP IP 上),并将您的客户端指向 CARP 虚拟 IP。显然,首先要调试您的 LDAP 复制(syncrepl) :-)
还有其他方法可以通过负载平衡(使用 pf)来处理此问题,但这需要更多的硬件来保持冗余。