Red Hat Cluster Suite: Configuring and Managing a Cluster | ||
---|---|---|
Anterior | Capítulo 12. Configuración de los Enrutadores LVS con Herramienta de configuración Piranha | Siguiente |
El panel de VIRTUAL SERVERS despliega información de estado para cada servidor virtual definido actualmente. Cada entrada en la tabla muestra el estado del servidor virtual, el nombre del servidor, la dirección IP virtual asignada al servidor, la máscara de red de la IP virtual, el número de puerto al cual el servicio se comunica, el protocolo usado y la interfaz del dispositivo virtual.
Cada servidor desplegado en el panel VIRTUAL SERVERS puede ser configurado en las pantallas subsecuentes o sub-secciones.
Para agregar un servicio, haga click en el botón ADD. Para remover un servicio, selecciónelo haciendo click en el botón de radio al lado del servidor virtual y haga click en el botón DELETE.
Para activar o desactivar un servidor virtual en la tabla haga click es su botón de radio y haga click en el botón (DE)ACTIVATE.
Después de agregar un servidor virtual, puede configurarlo haciendo click al botón de radio que está a la izquierda y haciendo luego click en el botón EDIT para desplegar la sub-sección VIRTUAL SERVER.
El panel de la sub-sección VIRTUAL SERVER mostrada en la Figura 12-6 le permite configurar un servidor virtual individual. Los enlaces a las secciones y sub-secciones relacionadas especificamente a este servidor virtual están localizadas en la parte de arriba de la página. Pero antes de configurar cualquiera de las subsecciones relacionadas a este servidor virtual, complete esta página y haga click en el botón ACCEPT.
Ingrese un nombre descriptivo para identificar el servidor virtual. Este nombre no es el nombre de host para la máquina, por lo tanto seleccione un nombre descriptivo y fácilmente identificable. Puede inclusive referenciar el protocolo usado por el servidor virtual, tal como HTTP.
Ingrese el número del puerto a través del cual escuchará la aplicación servicio. Puesto que este ejemplo es para servicios HTTP, se usa el puerto 80.
Escoja entre UDP y TCP en el menú desplegable. Los servidores Web se comunican típicamente vía el protocolo TCP, por lo tanto, este es el seleccionado en el ejemplo de arriba.
Ingrese la dirección IP flotante del servidor virtual en este campo de texto.
Coloque la máscara de red para este servidor virtual con el menú desplegable.
No ingrese un valor entero de marca de cortafuegos en este campo a menos que enlazando protocolos multi-puerto o creando un servidor multi-puerto por separado, pero de protocolos relacionados. En este ejemplo, el servidor virtual de arriba tiene una Marca de Cortafuegos de 80 porque estamos empaquetando conexiones a HTTP en el puerto 80 y a HTTPS en el puerto 443 usando la marca de cortafuegos de valor 80. Cuando se combina con persistencia, esta técnica asegurará que los usuarios accesando páginas seguras e inseguras sean enrutados al mismo servidor real, preservando el estado.
![]() | Aviso |
---|---|
El ingresar una marca de cortafuegos en este campo le permite a IPVS reconocer que los paquetes que tienen esta misma marca de cortafuegos, sean tratados iguales, pero se deben realizar configuraciones adicionales fuera de la Herramienta de configuración Piranha para que se asignen las marcas de cortafuego en realidad. Consulte la Sección 11.3 para instrucciones sobre la creación de servicios multi-puerto y la Sección 11.4 para crear un servidor virtual FTP de alta disponibilidad. |
Coloque el nombre del dispositivo de red al cual desea que la dirección IP flotante definida en Virtual IP Address se enlace.
Debería colocar un alias de la dirección IP pública a la interfaz Ethernet conectada a la red pública. En este ejemplo, la red pública está en la interfaz eth0, por tanto eth0:1 debería ser colocado como el nombre del dispositivo.
Coloque un valor entero el cual define la extensión de tiempo, en segundos, antes de que el enrutador LVS activo intente traer el servidor real de vuelta en el cluster después de una falla.
Ingrese un valor entero el cual define el largo de tiempo, en segundos, antes de que el servidor real sea considerado muerto y removido del cluster.
Cuando el radio botón de Quiesce server esté seleccionado, en cualquier momento que un nuevo servidor real esté en línea, la tabla de "menos conexiones" es reseteada a cero, para que así el enrutador LVS activo enrute las peticiones como que si todos los servidores reales estuviesen recién agregados al cluster. Esta opción previene que un nuevo servidor se atasque con un gran número de conexiones luego de entrar al cluster.
El enrutador LVS puede monitorear la carga en varios servidores reales usando bien sea rup o ruptime. Si selecciona rup desde el menú desplegable, cada servidor real debe ejecutar el servicio rstatd. Si selecciona ruptime, cada servidor real debe ejecutar el servicio rwhod.
![]() | Atención |
---|---|
El monitoreo de cargas no es lo mismo que balanceo de cargas y puede resultar en comportamientos de la planificación difícil de predecir cuando se combina con algoritmos de planificación con cargas. También, si usa monitoreo de cargas, los servidores reales en el cluster deben ser máquinas Linux. |
Seleccione su algoritmo de planificación preferido desde el menú desplegable. Por defecto es Menos conexiones con Cargas . Para más información sobre algoritmos de planificación, consulte Sección 9.3.1.
Si un administrador necesita conexiones persistentes al servidor virtual durante las transacciones de clientes, ingrese el número de segundos permitidos de inactividad a transcurrir antes de que la conexión agote su tiempo de espera, en este campo de texto.
![]() | Importante |
---|---|
Si escribió un valor en el campo de Marca de cortafuego, marca de cortafuego, también debería ingresar un valor para la persistencia. También, asegúrese de que si usa marcas de cortafuegos con persistencia juntos, la cantidad de persistencia es la misma para cada servidor virtual con la marca de cortafuegos. Para más información sobre persistencia y marcas de cortafuegos, consulte Sección 9.5. |
Para limitar la persistencia a una sub red particular, seleccione la máscara de red apropiada desde el menú desplegable.
![]() | Nota |
---|---|
Antes del advenimiento de las marcas de cortafuegos, la persistencia limitada por la sub red era una forma cruda de empaquetar conexiones. Ahora, es mejor usar persistencia en relación a las marcas de cortafuegos para alcanzar el mismo resultado. |
![]() | Aviso |
---|---|
Recuerde hacer click en el botón de ACCEPT después de hacer cualquier cambio en este panel, para asegurarse de que no pierda las modificaciones cuando seleccione un nuevo panel. |
Haciendo click en la sub-sección REAL SERVER en la parte superior del panel, despliega la sub-sección EDIT REAL SERVER. Se muestra el estado del servidor host físico para un servicio virtual particular.
Haga click en el botón ADD para agregar un nuevo servidor. Para borrar un servidor existente, seleccione el radio botón al lado de él y haga click en el botón DELETE. Haga click en el botón EDIT para cargar el panel EDIT REAL SERVER, como se muestra en Figura 12-8.
Este panel consiste de tres campos de entrada:
Un nombre descriptivo para el servidor real.
![]() | Sugerencia |
---|---|
Este nombre no es el nombre de host de la máquina, por tanto escoja un nombre descriptivo y fácilmente identificable. |
La dirección IP del servidor real. Puesto que el puerto de escucha ya está especificado para el servidor virtual asociado, no agregue un número de puerto.
Un valor entero indicando la capacidad de este host relativa a los otros host en el pool. El valor puede ser arbitrario, pero es tratado como una proporción en relación a los otros servidores reales en el cluster. Para más información sobre cargas del servidor, consulte Sección 9.3.2.
![]() | Aviso |
---|---|
Recuerde hacer click en el botón ACCEPT después de realizar cualquier cambio en este panel, para asegurarse de que no pierda ninguno de estos cambios cuando seleccione un nuevo panel. |
Pulse en el enlace SCRIPTS DE SUPERVISION en la parte superior de la página. La subsección MODIFICAR SCRIPTS DE SUPERVISION le permite al administrador especificar una secuencia de caracteres de envío/recepción para verificar que el servicio para el servidor virtual está funcional en cada servidor real. Es también el lugar donde el administrador puede especificar los scripts personalizados para verificar los servicios que requieren datos que cambian dinámicamente.
Para una verificación más avanzada de servicios, puede usar este campo para especificar la ruta a un script de verificación de servicios. Esta funcionalidad es de gran ayuda para servicios que requieren data que cambia dinámicamente, tal como HTTPS o SSL.
Para usar esta funcionalidad, usted debe escribir un script que retorne una respuesta textual, colocarlo como ejecutable, y escribir la ruta en el campo Sending Program.
![]() | Sugerencia |
---|---|
Para asegurarse que cada servidor en el pool de de servidores sea chequeado, use el testigo especial %h después de la ruta al script en el campo Sending Program. Este testigo se puede reemplazar con la dirección IP de cada servidor real mientras se va llamando el script por el demonio nanny. |
Lo siguiente es una muestra de un script que puede usar como una guía cuando esté preparando un script externo de verificación de servicios:
#!/bin/sh TEST=`dig -t soa example.com @$1 | grep -c dns.example.com if [ $TEST != "1" ]; then echo "OK else echo "FAIL" fi |
![]() | Nota |
---|---|
Si un programa externo es ingresado en el campo Sending Program, entonces el campo Send es ignorado. |
Ingrese una cadena para que el demonio nanny lo envie a cada servidor real en este campo. Por defecto, el campo send es completado por HTTP. Usted puede luego alterar este valor dependiendo de sus necesidades. Si deja este campo en blanco, el demonio nanny intentará abrir el puerto si es exitoso, asumirá que el servicio está ejecutándose.
Sólo una secuencia send es permitida en este campo, y solamente puede contener caracteres ASCII imprimibles, así como también los siguientes caracteres de escape:
\n para nueva línea.
\r para retorno del carro.
\t para tabulador.
\ para saltar el siguiente caracter.
Ingrese una respuesta textual que el servidor debe retornar si está funcionando apropiadamente. Si usted escribió su propio programa de envío, escriba la respuesta que usted le indicó que enviara si se completaba exitósamente.
![]() | Sugerencia |
---|---|
Para determinar qué enviar a un servicio dado, puede abrir una conexión telnet al puerto en un servidor real y ver que retorna. Por ejemplo, FTP reporta 220 luego de conectarse, entonces podría ingresar quit en el campo Send y 220 en el campo Expect. |
![]() | Aviso |
---|---|
Recuerde hacer click en el botón ACCEPT después de realizar cualquier cambio en este panel, para asegurarse de que no pierda ninguno de estos cambios cuando seleccione un nuevo panel. |
Una vez que haya configurado los servidores virtuales usando la Herramienta de configuración Piranha, deberá copiar archivos los archivos de configuración específicos al enrutador LVS de respaldo. Vea la Sección 12.7 para más detalles.