subject:"Fwd\: Re\: \[FRnOG\] \[TECH\] Keepalived et LoadBalancing OpenLDAP"

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Vincent Bernat

 ❦ 22 juillet 2016 08:59 CEST, Matthieu Racine  :

>> Le fait que seul le master envoie des requêtes est normal. La différence
>> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
>> donnerait quelques billes.
>
> Bonjour,
>
> Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à
> mettre des serveurs "derrière" des loads balancers. Bien que
> "derrière" ne soit pas le terme correct puisqu'il faut que les LB et
> les serveurs soient sur le même lien de broadcast.
> Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder
> (bascule, pas de mode actif/actif) les LB.
>
> Encore une fois, je me trompe peut-être, mais on ne met pas keepalived
> sur les serveurs eux même pour faire du DR / LB, non ???

Si, c'est le mode "local node" :
 http://www.linuxvirtualserver.org/docs/LocalNode.html
-- 
Terminate input by end-of-file or marker, not by count.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-22 Par sujet Matthieu Racine



Le 21/07/2016 à 16:41, Vincent Bernat a écrit :


Le fait que seul le master envoie des requêtes est normal. La différence
de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
donnerait quelques billes.


Bonjour,

Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à mettre 
des serveurs "derrière" des loads balancers. Bien que "derrière" ne soit 
pas le terme correct puisqu'il faut que les LB et les serveurs soient 
sur le même lien de broadcast.
Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder 
(bascule, pas de mode actif/actif) les LB.


Encore une fois, je me trompe peut-être, mais on ne met pas keepalived 
sur les serveurs eux même pour faire du DR / LB, non ???


Cordialement,
--
Matthieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat

 ❦ 21 juillet 2016 16:11 CEST, William VINCENT  :

> 16:00:50 root@ldaptest2 ~ >   tshark -i eno16777984 multicast
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno16777984'
>   1 0.0  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   2 10.001008912  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   3 20.002060373  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   4 30.002706144  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>   5 40.003754734  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
>
>
> 16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno16777984'
>   1 0.0 ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   2 10.000906764  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   3 20.002005544  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   4 30.002651402  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>   5 40.003705995  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
>
> étonnant d'avoir des requêtes du backup uniquement et avec deux
> résultats différents en fonction d'où on capture les trames

Le fait que seul le master envoie des requêtes est normal. La différence
de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
donnerait quelques billes.
-- 
He is now rising from affluence to poverty.
-- Mark Twain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet William VINCENT

Alors effectivement j'ai lu quelque part que le virtual_router_id devait 
être différent mais ce n'est pas le cas, je retrouve bien désormais mon 
ip sur un nœud et le status backup sur l'autre


Mais le résultat est identique, la 4eme requête qui ne passe toujours pas.


16:00:50 root@ldaptest2 ~ >   tshark -i eno16777984 multicast
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno16777984'
  1 0.0  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  2 10.001008912  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  3 20.002060373  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  4 30.002706144  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)
  5 40.003754734  ip.ldap2 -> 224.0.0.18   VRRP 54 Announcement (v2)


16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno16777984'
  1 0.0 ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  2 10.000906764  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  3 20.002005544  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  4 30.002651402  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)
  5 40.003705995  ip.ldap2 -> 224.0.0.18   VRRP 60 Announcement (v2)

étonnant d'avoir des requêtes du backup uniquement et avec deux 
résultats différents en fonction d'où on capture les trames




Le 21/07/2016 à 15:23, Vincent Bernat a écrit :

  ❦ 21 juillet 2016 15:01 CEST, William VINCENT  :


Est ce que c'est normale que la VIP se mette sur les deux serveurs ?

Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur
eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18
(arriver et partir si les deux sont masters) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet Vincent Bernat

 ❦ 21 juillet 2016 15:01 CEST, William VINCENT  :

> Est ce que c'est normale que la VIP se mette sur les deux serveurs ?

Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur
eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18
(arriver et partir si les deux sont masters) ?
-- 
Use variable names that mean something.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

2016-07-21 Par sujet William VINCENT





 Message transféré 
Sujet : Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Date :  Thu, 21 Jul 2016 14:40:37 +0200
De :William VINCENT 
Organisation :  IRIT - Université Paul Sabatier
Pour :  Vincent Bernat 



Alors merci à tous,

Pour ce qui est du NAT, j'ai essayé de reprendre avec deux interfaces 
par machine pour faire un vrai routage mais pareil j'ai des pertes de 
paquets.


Je suis donc revenu sur le DR, dons sans NAT pas besoin de passer par 
les notify non ? Sinon j'avais déjà essayer de mettre la VIP sur 
l'interface lo mais c'est pareil. Je l'ai remise quand même.


Quand je fais un ldapsearch :

1er requête : ldap2

2eme requête : ldap1

3eme requête : ldap2

4eme requête : n'arrive pas à ldap1


Est ce que c'est normale que la VIP se mette sur les deux serveurs ?

logs ldap1 :

juil. 21 14:16:46 ldaptest1 Keepalived_vrrp[1354]: 
VRRP_Instance(VI-LDAP1) Transition to MASTER STATE
juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]: 
VRRP_Instance(VI-LDAP1) Entering MASTER STATE
juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]: 
VRRP_Instance(VI-LDAP1) setting protocol VIPs.
juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]: 
VRRP_Instance(VI-LDAP1) Sending gratuitous ARPs on eno16777984 for


logs ldap2 :

juil. 21 14:17:09 ldaptest2 Keepalived_vrrp[1355]: 
VRRP_Instance(VI-LDAP1) Transition to MASTER STATE
juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]: 
VRRP_Instance(VI-LDAP1) Entering MASTER STATE
juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]: 
VRRP_Instance(VI-LDAP1) setting protocol VIPs.
juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]: 
VRRP_Instance(VI-LDAP1) Sending gratuitous ARPs on eno16777984 for


Est ce normale que les deux passent en MASTER maintenant ? J'ai bien 
dans leur conf LDAP1 en master(priorité 100) et LDAP2 en backup 
(priorité 100), j'ai tenté d'inverser les priorités mais idem






Le 21/07/2016 à 13:45, Vincent Bernat a écrit :

  ❦ 21 juillet 2016 11:27 CEST, Vincent Bernat  :


Hum c'est encore pire, je passe à un taux d'erreur de 50%, le slave
répond aux requêtes au MASTER mais celui ci ne semble pas les
retransmettre au client.

Un taux d'erreur de 50% avec du rr, ça ressemble du coup beaucoup à un
problème sur l'un des deux frontaux. Genre, sa route par défaut ne
repasse pas par le LB. Maintenant que tout est symétrique, cela devrait
être assez simple de débugguer avec tcpdump.

Je n'avais pas bien lu le post d'origine. Je pensais que tu avais deux
LB séparés. Il faut bien garder DR dans ce cas.

Il faut de plus s'assurer que la VIP est présente de manière
inconditionnelle sur lo en /32 (en plus de eth0 en /24, gérée par
keepalived).


--
William VINCENT
Administrateur systèmes et réseaux
IRIT - UMR5505
Université Paul Sabatier
118 route de Narbonne
31062 TOULOUSE cedex 9

Tel : 05.61.55.69.38


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

6 matches

Site Navigation

Mail list logo

Footer information