背景信息(请原谅我在这里缺乏正确的术语):我将运行一对物理服务器,每台服务器都使用 Nginx 托管一些简单的网站。这些服务器位于托管服务器中,我将拥有一些专用 IP 地址(最多 16 个)。这些服务器通过交换机连接。它们的网络位于 Cisco 防火墙后面。 我的意图(如果完全错误,请纠正我)是为每台服务器提供一个虚拟 IP。然后,通过防火墙进入的流量将被准备到其中一个虚拟 IP 地址(我的主服务器)。这样,如果我的主物理服务器出现问题,我可以关闭它并在备份物理服务器中使用其 VIP(手动故障转移)。我的理解是,如果我将故障转移服务器的虚拟 IP 更改为主...
我们已经将 keepalived 与虚拟 IP 地址结合使用两年了。在极少数情况下,如果机器崩溃,这种方法会非常有效。 但是当机器本身出现问题时,我们见过一些没有发生故障转移的情况。例如,我们遇到一个问题,系统一直在交换。负载为 25,而不是正常的 5,而且无法通过 ssh 进入机器。Ping 可以正常工作。Keepalived 一直在运行,虚拟 IP 地址没有被其他从属服务器接管。 我们还遇到过这样的情况:在 MySql HA 设置中,有人错误地在主服务器上而不是从服务器上执行备份,从而锁定了整个数据库。这种情况也没有被发现。 这里的问题是,我只是使...
我将使用 heartbeatd 设置 2 台物理服务器的 HA 代理。我将让客户端将域指向一个 IP 地址,该 IP 地址在执行此操作后不会更改。我的托管服务提供商为我提供了 6 个 IP 地址。我需要使用其中一个来设置 VIP 吗?总体而言,我对 VIP 和真实 IP 之间的区别感到困惑(不是关于适用性,而是关于它们的工作方式等)。 ...
我正在设置 Pfsense 2.0,但在端口转发/Natting 方面遇到了困难。我以前做过,但没有使用虚拟 IP。 假设我的 WAN 为 11.11.11.1,LAN 为 192.168.5.5,我在 LAN NIC 上添加了类型为“代理 ARP”的虚拟 IP 192.168.4.5 现在,我在这个 LAN 中有一个 Web 服务器,地址是 192.168.4.6。我希望可以从 WAN 访问它。 我应该做什么样的配置? 我设置了一个 NAT,将目标 WAN 重定向到 192.168.4.6。但是,它失败了。 我缺少什么配置? ...
我正在尝试使用 Kubespray 和 Kube VIP 安装 HA Kubernetes。我按照 Kubespray 的 Kube VIP 说明进行操作,但它卡在“TASK [kubernetes/control-plane : Kubeadm | Create kubeadm config]”上,直到 Kubespray 超时和失败,运行时我甚至看不到 VIP ip a。 以下是 addons.yml 文件中 KubeVIP 的配置: # Kube VIP kube_vip_enabled: true kube_vip_arp_enabled: true...
我是 kubernetes 的新手,正在学习高可用性集群,我使用 kube-vip 以静态 pod 的形式进行负载平衡。 # kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"27", GitVersion:"v1.27.3", GitCommit:"25b4e43193bcda6c7328a6d147b1fb73a33f1598", GitTreeState:"clean", BuildDate:"2023-06-14T09:52:26Z", GoVersion:"go...
我正在尝试在某个公共云中使用 Keepalived 主动-被动模式为 PostgreSQL 设置 VRRP 故障转移。此云的已知限制是它不能开箱即用地使用 VRRP(LAN 内的主机无法 ping 通安装在其他主机上的 VIP)。 最初,我的网络如下所示: 172.16.1.3 ---- | 172.16.1.4 | ---- | 172.17.1.4 | IPSec gateway PG Primary PG Standby (Keepalived) (Keepalived) *...
我已经使用 strongswan 配置了 VPN 服务器和 VPN 客户端,其 ipsec.conf 配置设置如下 服务器 ipsec.conf conn ikev2-vpn also=rw-base auto=add compress=no keyexchange=ikev2 forceencaps=yes rekey=no left=%any leftid=@xxxx leftcert=fullchain.pem leftsubnet=10.0.3.0/24 ...
我有一个 ubuntu vps,可以通过其 ip 访问。我想为其添加一个 vip,让客户端通过此 vip 从互联网连接到它。我有一个来自其他子网的浮动 ip,它已添加到我的 vps,但如何将其用作 vip? ...
我的目标是使用虚拟 IP (VIP) 实现 2 个节点 HTTP 负载均衡器。对于此任务,我选择了pacemaker(虚拟 IP 切换)和球童用于 HTTP 负载均衡器。负载均衡器的选择不是这个问题的重点。:) 我的要求很简单 - 我希望将虚拟 IP 分配给运行健康且正常运行的 Caddy 实例的主机。 以下是我使用 Pacemaker 实现的方法: # Disable stonith feature pcs property set stonith-enabled=false # Ignore quorum policy pcs property set...
我有两台安装了 pacemaker/corosync/pcsd 的 Linux rhel8 服务器。我使用 ocf:heartbeat:IPaddr2 资源为集群创建了一个虚拟 IP。 我在一些较旧的集群上进行了类似的设置,并且它运行良好,但我现在设置的集群无法从服务器外部 ping 通。 IP 显示在服务器上,但无法 ping 通。 # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 l...
我一直在研究 Keepalived 虚拟 IP,以使 ProxySQL/MaxScale 具有高可用性,并遇到了虚拟 IP 的概念。我读过的所有文章都直接提到了一个随机虚拟 IP,但我没有找到它是如何配置的?比如我们从哪里获得这个 IP? keepalived 配置文件如下所示 - vrrp_instance VRRP_1 { state BACKUP interface eth0 virtual_router_id 101 priority 100 advert_int 1 authenticatio...
我配置了一个故障转移负载均衡器,这样当我的主服务器发生故障时,它就可以充当备份。因此,我设置了 Keepalived,当它无法找到在其他机器上运行的服务 HAProxy 时,它会将浮动虚拟 IP 地址切换到另一台机器。conf 文件中提到的 IP 地址存在于我的 eth1 接口上。 在我的主负载均衡器我正进入(状态 systemctl 状态 keepalived ● keepalived.service - Keepalive Daemon (LVS and VRRP) Loaded: loaded (/lib/systemd/system/kee...
我正在关注这个参考https://kube-vip.io/control-plane/用于 HA 集群设置。为了测试目的,我想设置 3 个主服务器 - 1 个工作服务器集群。 文档使用 192.168.0.75 作为 VIP,但没有提到他们如何获得这个 IP 由于我正在为 Kubernetes 使用 digitalocean droplets,我尝试使用 VPC IP 范围中的 IP,假设它是 10.xyz,kubeadm init对于所有 droplet 来说都是相同的。但是,我无法kubeadm join使用此 IP 执行操作(说。http://10.x...
我正在设计一个简单的故障转移系统,其中只有一个主服务器和备用服务器。主服务器将位于我们的办公室,而备用服务器将位于云端。我正在阅读有关虚拟 IP 以及它们通常如何为负载平衡器提供“故障转移”的信息。 我的问题: 他们怎么能转换得这么快呢? 我对 DNS 数据的有限理解是,它们缓存在世界各地的 DNS 服务器上。当然,传播任何更改都需要时间。 ...