-------- Message transféré --------
Sujet : Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP
Date : Thu, 21 Jul 2016 14:40:37 +0200
De : William VINCENT <william.vinc...@irit.fr>
Organisation : IRIT - Université Paul Sabatier
Pour : Vincent Bernat <ber...@luffy.cx>
Alors merci à tous,
Pour ce qui est du NAT, j'ai essayé de reprendre avec deux interfaces
par machine pour faire un vrai routage mais pareil j'ai des pertes de
paquets.
Je suis donc revenu sur le DR, dons sans NAT pas besoin de passer par
les notify non ? Sinon j'avais déjà essayer de mettre la VIP sur
l'interface lo mais c'est pareil. Je l'ai remise quand même.
Quand je fais un ldapsearch :
1er requête : ldap2
2eme requête : ldap1
3eme requête : ldap2
4eme requête : n'arrive pas à ldap1
Est ce que c'est normale que la VIP se mette sur les deux serveurs ?
logs ldap1 :
juil. 21 14:16:46 ldaptest1 Keepalived_vrrp[1354]:
VRRP_Instance(VI-LDAP1) Transition to MASTER STATE
juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]:
VRRP_Instance(VI-LDAP1) Entering MASTER STATE
juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]:
VRRP_Instance(VI-LDAP1) setting protocol VIPs.
juil. 21 14:16:56 ldaptest1 Keepalived_vrrp[1354]:
VRRP_Instance(VI-LDAP1) Sending gratuitous ARPs on eno16777984 for
logs ldap2 :
juil. 21 14:17:09 ldaptest2 Keepalived_vrrp[1355]:
VRRP_Instance(VI-LDAP1) Transition to MASTER STATE
juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]:
VRRP_Instance(VI-LDAP1) Entering MASTER STATE
juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]:
VRRP_Instance(VI-LDAP1) setting protocol VIPs.
juil. 21 14:17:19 ldaptest2 Keepalived_vrrp[1355]:
VRRP_Instance(VI-LDAP1) Sending gratuitous ARPs on eno16777984 for
Est ce normale que les deux passent en MASTER maintenant ? J'ai bien
dans leur conf LDAP1 en master(priorité 100) et LDAP2 en backup
(priorité 100), j'ai tenté d'inverser les priorités mais idem
Le 21/07/2016 à 13:45, Vincent Bernat a écrit :
❦ 21 juillet 2016 11:27 CEST, Vincent Bernat<ber...@luffy.cx> :
Hum c'est encore pire, je passe à un taux d'erreur de 50%, le slave
répond aux requêtes au MASTER mais celui ci ne semble pas les
retransmettre au client.
Un taux d'erreur de 50% avec du rr, ça ressemble du coup beaucoup à un
problème sur l'un des deux frontaux. Genre, sa route par défaut ne
repasse pas par le LB. Maintenant que tout est symétrique, cela devrait
être assez simple de débugguer avec tcpdump.
Je n'avais pas bien lu le post d'origine. Je pensais que tu avais deux
LB séparés. Il faut bien garder DR dans ce cas.
Il faut de plus s'assurer que la VIP est présente de manière
inconditionnelle sur lo en /32 (en plus de eth0 en /24, gérée par
keepalived).
--
William VINCENT
Administrateur systèmes et réseaux
IRIT - UMR5505
Université Paul Sabatier
118 route de Narbonne
31062 TOULOUSE cedex 9
Tel : 05.61.55.69.38
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
