Ipvs

De DiouxX's Wiki
Aller à : navigation, rechercher

Introduction

Ipvs est un logiciel de loadbalancer LINUX. Il permet de faire de la haute disponibilité de service TCP ou UDP. Il peut être comparer HAPROXY ou CARP + PF (freebsd) Dans notre exemple nous prendrons le haute disponibilité du serveur Web.

Installation

L'installation se fait par package ou compilation et se nomme ipvsadm.

Konsole.png
[root@ordi ~]# apt-get install ipvsadm

configuration

la configuration ipvsadm se fait à 2 endroit sur les loadbalancer et sur le serveur dit "réel"

sur le loadbalancer

au préalable il faut configurer l'adresse virtuel sur le loadbalancer qui servira comme adresse commune aux serveurs réels.

Konsole.png
[root@ordi ~]# ifconfig eth0:0 192.168.100.50 netmask 255.255.255.0 dev eth0

Dans notre cas, le service heartbeat fera ip virtuel. cfg la page heartbeat

ajout d'une règle sur l'ip virtuel pour un groupe de machine réelle.

Konsole.png
[root@ordi ~]# ipvsadm -A -t 192.168.100.50:80 -s rr -p 180

-A ou --add-service = ajout d'un service virtuel.
-t ou --tcp-service = ajout service suivi [host:port].
-s ou --scheduler = choix le l'algorythme dans notre cas round robin.(rr)
-p ou --persistent = persitence de la connexion en seconde.

Pour tous compléments d'informations ManPage ipvsadm.

ajout des serveurs réel dans le groupe loadbalancé.

Konsole.png
[root@ordi ~]# ipvsadm -a -t 192.168.100.50:80 -r 192.168.100.230:80 -g
[root@ordi ~]# ipvsadm -a -t 192.168.100.50:80 -r 192.168.100.231:80 -g

-a ou --add-server = ajout d'un serveur réel.
-t ou --tcp-service = ajout service suivi [host:port].
-r ou --real-server = serveur réel à rajouter.
-g, --gatewaying = usage de la route directe.

Pour tous compléments d'informations ManPage ipvsadm.

Lister la configuration

Konsole.png
[root@ordi ~]# ipvadm -L

résultat : 

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.100.50:www rr persistent 180
  -> 192.168.100.230:www          Route   1      0          0         
  -> 192.168.100.231:www          Route   1      0          0
Warning.png
Attention !

Tout comme ifconfig les commandes sont en mémoire durant le fonctionnement de la machine. Après un redémarrage la configuration sera effacée.

Pour pallier à la problématique il faudra passer par le service Ldirectord

sur les serveurs réels

Pour tous le serveur réels appartenant au groupe virtuel travaillant en "route directe", une modification de configuration sur les pilote de la carte réseau est nécessaire. Dans un premier temps, aller modifier le comportement de la carte réseau sur les requetes arp reçu.

Konsole.png
[root@ordi ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
[root@ordi ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

Ensuite, ajoute une adresse virtuel correspondant à l'adresse virtuel commune au groupe sur l'adresse de loopback.

Konsole.png
[root@ordi ~]# ifconfig lo0:0 192.168.100.50 netmask 255.255.255.255 dev lo0 up

Warning.png
Attention !

Tout comme ifconfig les commandes sont en mémoire durant le fonctionnement de la machine. Après un redémarrage la configuration sera effacée.

Pour pallier à la problématique il faudra passer par le fichier de configuration /etc/sysctl.conf et /etc/network/interfaces
Récupérée de « http://wiki.diouxx.be/index.php?title=Ipvs&oldid=74 »