Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
❦ 22 juillet 2016 08:59 CEST, Matthieu Racine: >> Le fait que seul le master envoie des requêtes est normal. La différence >> de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC >> donnerait quelques billes. > > Bonjour, > > Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à > mettre des serveurs "derrière" des loads balancers. Bien que > "derrière" ne soit pas le terme correct puisqu'il faut que les LB et > les serveurs soient sur le même lien de broadcast. > Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder > (bascule, pas de mode actif/actif) les LB. > > Encore une fois, je me trompe peut-être, mais on ne met pas keepalived > sur les serveurs eux même pour faire du DR / LB, non ??? Si, c'est le mode "local node" : http://www.linuxvirtualserver.org/docs/LocalNode.html -- Terminate input by end-of-file or marker, not by count. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Le 21/07/2016 à 16:41, Vincent Bernat a écrit : Le fait que seul le master envoie des requêtes est normal. La différence de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC donnerait quelques billes. Bonjour, Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à mettre des serveurs "derrière" des loads balancers. Bien que "derrière" ne soit pas le terme correct puisqu'il faut que les LB et les serveurs soient sur le même lien de broadcast. Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder (bascule, pas de mode actif/actif) les LB. Encore une fois, je me trompe peut-être, mais on ne met pas keepalived sur les serveurs eux même pour faire du DR / LB, non ??? Cordialement, -- Matthieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
❦ 21 juillet 2016 16:11 CEST, William VINCENT: > 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno16777984' > 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 2 10.001008912 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 3 20.002060373 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 4 30.002706144 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > 5 40.003754734 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) > > > 16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno16777984' > 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 2 10.000906764 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 3 20.002005544 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 4 30.002651402 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > 5 40.003705995 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) > > étonnant d'avoir des requêtes du backup uniquement et avec deux > résultats différents en fonction d'où on capture les trames Le fait que seul le master envoie des requêtes est normal. La différence de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC donnerait quelques billes. -- He is now rising from affluence to poverty. -- Mark Twain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Alors effectivement j'ai lu quelque part que le virtual_router_id devait être différent mais ce n'est pas le cas, je retrouve bien désormais mon ip sur un nœud et le status backup sur l'autre Mais le résultat est identique, la 4eme requête qui ne passe toujours pas. 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast Running as user "root" and group "root". This could be dangerous. Capturing on 'eno16777984' 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 2 10.001008912 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 3 20.002060373 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 4 30.002706144 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 5 40.003754734 ip.ldap2 -> 224.0.0.18 VRRP 54 Announcement (v2) 16:00:52 root@ldaptest1:~ > tshark -i eno16777984 multicast Running as user "root" and group "root". This could be dangerous. Capturing on 'eno16777984' 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 2 10.000906764 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 3 20.002005544 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 4 30.002651402 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) 5 40.003705995 ip.ldap2 -> 224.0.0.18 VRRP 60 Announcement (v2) étonnant d'avoir des requêtes du backup uniquement et avec deux résultats différents en fonction d'où on capture les trames Le 21/07/2016 à 15:23, Vincent Bernat a écrit : ❦ 21 juillet 2016 15:01 CEST, William VINCENT: Est ce que c'est normale que la VIP se mette sur les deux serveurs ? Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18 (arriver et partir si les deux sont masters) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
❦ 21 juillet 2016 15:01 CEST, William VINCENT: > Est ce que c'est normale que la VIP se mette sur les deux serveurs ? Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18 (arriver et partir si les deux sont masters) ? -- Use variable names that mean something. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Message transféré Sujet : Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP Date : Thu, 21 Jul 2016 14:40:37 +0200 De :William VINCENTOrganisation : IRIT - Université Paul Sabatier Pour : Vincent Bernat Alors merci à tous, Pour ce qui est du NAT, j'ai essayé de reprendre avec deux interfaces par machine pour faire un vrai routage mais pareil j'ai des pertes de paquets. Je suis donc revenu sur le DR, dons sans NAT pas besoin de passer par les notify non ? Sinon j'avais déjà essayer de mettre la VIP sur l'interface lo mais c'est pareil. Je l'ai remise quand même. Quand je fais un ldapsearch : 1er requête : ldap2 2eme requête : ldap1 3eme requête : ldap2 4eme requête : n'arrive pas à ldap1 Est ce que c'est normale que la VIP se mette sur les deux serveurs ? logs ldap1 : juil. 21 14:16:46 ldaptest1 Keepalived_vrrp[1354]: VRRP_Instance(VI-LDAP1) Transition to MASTER STATE juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]: VRRP_Instance(VI-LDAP1) Entering MASTER STATE juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]: VRRP_Instance(VI-LDAP1) setting protocol VIPs. juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]: VRRP_Instance(VI-LDAP1) Sending gratuitous ARPs on eno16777984 for logs ldap2 : juil. 21 14:17:09 ldaptest2 Keepalived_vrrp[1355]: VRRP_Instance(VI-LDAP1) Transition to MASTER STATE juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]: VRRP_Instance(VI-LDAP1) Entering MASTER STATE juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]: VRRP_Instance(VI-LDAP1) setting protocol VIPs. juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]: VRRP_Instance(VI-LDAP1) Sending gratuitous ARPs on eno16777984 for Est ce normale que les deux passent en MASTER maintenant ? J'ai bien dans leur conf LDAP1 en master(priorité 100) et LDAP2 en backup (priorité 100), j'ai tenté d'inverser les priorités mais idem Le 21/07/2016 à 13:45, Vincent Bernat a écrit : ❦ 21 juillet 2016 11:27 CEST, Vincent Bernat : Hum c'est encore pire, je passe à un taux d'erreur de 50%, le slave répond aux requêtes au MASTER mais celui ci ne semble pas les retransmettre au client. Un taux d'erreur de 50% avec du rr, ça ressemble du coup beaucoup à un problème sur l'un des deux frontaux. Genre, sa route par défaut ne repasse pas par le LB. Maintenant que tout est symétrique, cela devrait être assez simple de débugguer avec tcpdump. Je n'avais pas bien lu le post d'origine. Je pensais que tu avais deux LB séparés. Il faut bien garder DR dans ce cas. Il faut de plus s'assurer que la VIP est présente de manière inconditionnelle sur lo en /32 (en plus de eth0 en /24, gérée par keepalived). -- William VINCENT Administrateur systèmes et réseaux IRIT - UMR5505 Université Paul Sabatier 118 route de Narbonne 31062 TOULOUSE cedex 9 Tel : 05.61.55.69.38 --- Liste de diffusion du FRnOG http://www.frnog.org/