Um cluster LVS Red Hat Enterprise Linux consiste de dois grupos básicos: os roteadores e os servidores reais LVS. Para evitar um single point of failure, cada grupo deve ter, no mínimo, dois sistemas membro.
O grupo do roteador LVS deve ter dois sistemas idênticos ou muito similares rodando o Red Hat Enterprise Linux. Um atuará como o roteador LVS ativo e o outro fica no modo hot standby, portanto ambos precisam ter as capacidades o mais semelhantes possível.
Antes de escolher e configurar o hardware do grupo do servidor real, você deve decidir qual dos três tipos de topografia LVS vai usar.
A topografia NAT permite um grande escopo no uso do hardware existente, mas é limitada em sua habilidade de suportar grandes cargas, pois todos os pacotes entrando e saindo do cluster passam pelo roteador LVS.
A topografia de um cluster LVS utilizando roteamento NAT é a mais fácil de configurar sob a perspectiva do layout de rede, porque o cluster precisa de apenas um ponto de acesso à rede pública. Os servidores reais passam todos os pedidos de volta pelo roteador LVS, e assim estão em sua própria rede privada.
A topografia NAT é a mais flexível em relação ao hardware do cluster porque os servidores reais não precisam ser máquinas Linux para funcionar corretamente no cluster. Em um cluster NAT, cada servidor real precisa somente de um NIC já que responderá somente ao roteador LVS. Os roteadores LVS, por outro lado, precisam de dois NICs cada para rotear o tráfego entre duas redes. Como esta topografia cria um gargalo de rede no roteador LVS, os NICs de Ethernet gigabit podem ser empregados em cada roteador LVS para aumentar a largura de banda que eles podem suportar. Se a Ethernet gigabit é empregada nos roteadores LVS, qualquer comutador conectando os servidores reais aos roteadores LVS devem ter duas portas Ethernet gigabit, no mínimo, para suportar a carga eficientemente.
Como a topografia NAT requer o uso do iptables em algumas configurações, pode haver a necessidade de bastante configuração do software fora da Ferramenta de Configuração do Piranha. Em particular, os serviços FTP e o uso de marcas de firewall requerem a configuração manual extra dos roteadores LVS para rotear os pedidos adequadamente.
Para configurar um cluster LVS NAT, o administrador deve primeiro configurar as interfaces de rede para a rede pública e a rede privada nos roteadores LVS. Neste exemplo, as interfaces públicas dos roteadores LVS (eth0) estarão na rede 192.168.26/24 (sabemos que não é um IP roteável, mas vamos supor que há um firewall na frente do roteador LVS como medida de segurança) e as interfaces privadas ligadas aos servidores reais (eth1) estarão na rede 10.11.12/24.
Portanto, no nódulo ativo ou primário do roteador LVS, o script de rede da interface pública, /etc/sysconfig/network-scripts/ifcfg-eth0, deve ser parecido com o seguinte:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.26.9 NETMASK=255.255.255.0 GATEWAY=192.168.26.254 |
O /etc/sysconfig/network-scripts/ifcfg-eth1 da interface NAT privada no roteador LVS deve parecer com o seguinte:
DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=10.11.12.9 NETMASK=255.255.255.0 |
Neste exemplo, o VIP da interface pública do roteador LVS será 192.168.26.10 e o VIP da interface NAT ou privada será 10.11.12.10. Portanto, é primordial que a rota dos servidores reais façam o pedido de volta para o VIP da interface NAT.
![]() | Importante |
---|---|
Os exemplos de ajustes de configuração da interface Ethernet desta seção servem para os endereços IP reais de um roteador LVS e não para os endereços IP flutuantes. Para configurar os endereços IP flutuantes privados e públicos, os administradores devem usar a Ferramenta de Configuração do Piranha, conforme explicado na Seção 12.4 e na Seção 12.6.1. |
Após configurar as interfaces de rede do nódulo do roteador LVS primário, configure as interfaces de rede real do roteador LVS backup — tomando cuidado para que nenhum dos endereços IP conflite com outros endereços IP da rede.
![]() | Importante |
---|---|
Assegure que cada interface do nódulo backup sirva a mesma rede como a interface no nódulo primário. Por exemplo: se eth0 conecta à rede pública no nódulo primário, também deve conectar à rede pública no nódulo backup. |
A coisa mais importante a lembrar ao configurar as interfaces de rede dos servidores reais em um cluster NAT é configurar a porta de comunicação (gateway) para os endereços IP flutuantes NAT do roteador LVS. Neste exemplo, este endereço será 10.11.12.10.
![]() | Nota |
---|---|
Após as interfaces de rede estarem funcionando nos servidores reais, as máquinas não poderão fazer ping ou conectar de outras maneiras à rede pública. Isto é normal. No entanto, você poderá fazer ping do IP real da interface privada do roteador LVS, que neste caso é 10.11.12.8. |
Portanto, o arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 do servidor real pode parecer com:
DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=10.11.12.1 NETMASK=255.255.255.0 GATEWAY=10.11.12.10 |
![]() | Atenção |
---|---|
Se um servidor real tem mais de uma interface de rede configurada com uma linha GATEWAY=, o primeiro a chegar pegará a porta de comunicação (gateway). Consequentemente, se ambas, eth0 e eth1 estão configuradas, e eth1 é usada para a operação do cluster LVS, os servidores reais podem não rotear os pedidos apropriadamente. É melhor desligar interfaces de rede estranhas, definindo ONBOOT=no em seus scripts de rede no diretório /etc/sysconfig/network-scripts/ ou garantindo que a porta de comunicação (gateway) esteja corretamente configurada na interface que vem primeiro. |
Em um cluster LVS NAT simples, onde cada serviço clusterizado usa somente uma porta, tal como o HTTP na porta 80, o administrador precisa somente habilitar o encaminhamento de pacotes nos roteadores LVS, para que os pedidos sejam roteados apropriadamente entre e o mundo externo e os servidores reais. Veja a Seção 10.5 para instruções sobre o ajuste do encaminhamento de pacotes. No entanto, são necessárias mais configurações quando os serviços clusterizados requerem mais de uma porta para irem ao mesmo servidor real durante uma sessão de usuário. Para mais informações sobre a criação de serviços multi-portas usando marcas de firewall, veja a Seção 11.3.
Após habilitar o encaminhamento nos roteadores LVS, configurar os servidores reais e ter serviços clusterizados rodando, use a Ferramenta de Configuração do Piranha para configurar o cluster, conforme as instruções do Capítulo 12.
![]() | Atenção |
---|---|
Não configure o IP flutuante para eth0:1 ou para eth1:1 editando scripts de rede manualmente ou usando uma ferramenta de configuração de rede. Ao invés, use a Ferramenta de Configuração do Piranha, conforme explanado na Seção 12.4 e na Seção 12.6.1, para configurar todas as interfaces virtuais relacionadas ao cluster. |
Quando terminar, inicie o serviço pulse, conforme explica a Seção 12.8. Quando pulse estiver rodando, o roteador LVS ativo começará a rotear pedidos ao conjunto de servidores reais.