Red Hat Cluster Suite: Configurando e Administrando um Cluster | ||
---|---|---|
Anterior | Capítulo 12. Configurando Roteadores LVS com a Ferramenta de Configuração do Piranha | Próxima |
O painel SERVIDORES VIRTUAIS apresenta informações de cada servidor virtual corrente. Cada entrada da tabela mostra o estado do servidor virtual, o nome do servidor, o IP virtual atribuído ao servidor, a máscara de rede do IP virtual, o número da porta na qual o servidor se comunica, o protocolo usado e a interface do dispositivo virtual.
Cada servidor apresentado no painel SERVIDORES VIRTUAIS pode ser configurado nas telas ou sub-seções subsequentes.
Para adicionar um serviço, clique no botão ADICIONAR (ADD). Para remover um serviço, selecione-o clicando no botão próximo ao servidor virtual e clique no botão APAGAR (DELETE).
Para habilitar ou desabilitar um servidor virtual na tabela, clique em seu respectivo botão e depois em (DES)ATIVAR.
Após adicionar um servidor virtual, você pode configurá-lo selecionando-o com o botão à sua esquerda e depois clicando no botão EDITAR para exibir a sub-seção SERVIDOR VIRTUAL.
O painel da sub-seção SERVIDOR VIRTUAL, exibido na Figura 12-6, permite configurar um servidor virtual independentemente. Os links para as sub-seções relacionadas a este servidor virtual se encontram ao longo do topo da página. Mas, antes de configurar qualquer sub-seção relacionada a este servidor virtual, complete esta página e clique no botão ACEITAR.
Indique um nome descritivo para identificar o servidor virtual. Este nome não é o nome da máquina, portanto torne-o descritivo e facilmente identificável. Você pode, inclusive, referenciar o protocolo usado pelo servidor virtual, tal como HTTP.
Indique o número da porta através da qual a aplicação do serviço escutará. Como este exemplo é orientado para serviços HTTP, a porta 80 é usada.
Escolha entre UDP e TCP no menu suspenso. Os servidores web geralmente se comunicam através do protocolo TCP, portanto este é selecionado no exemplo acima.
Indique o endereço IP flutuante do servidor virtual neste campo.
Defina a máscara de rede para este servidor virtual pelo menu suspenso.
Não indique um valor inteiro para a marca de firewall neste campo, a não ser que você esteja agrupando protocolos multi-porta ou criando um servidor virtual multi-porta para protocolos separados, mas relacionados. Neste exemplo, o servidor virtual acima tem uma Marca de Firewall 80 porque estamos agrupando as conexões para o HTTP na porta 80 e para o HTTPS na porta 443, usando a marca de firewall de valor 80. Quando combinada à persistência, esta técnica assegurará que os usuários, acessando páginas web seguras e inseguras, são roteados ao mesmo servidor real, preservando o estado.
![]() | Atenção |
---|---|
Indicar uma marca de firewall neste campo permite ao IPVS reconhecer que os pacotes contendo esta marca de firewall são tratados da mesma maneira, mas você deve efetuar mais configurações fora da Ferramenta de Configuração do Piranha para realmente atribuir as marcas de firewall. Veja a Seção 11.3 para instruções sobre a criação de serviços multi-porta e a Seção 11.4 para a criação de um servidor virtual FTP altamente disponível. |
Indique o nome do dispositivo de rede ao qual você deseja agrupar o IP flutuante, definido no campo Endereço IP Virtual.
Você deve criar um apelido (alias) para o endereço IP flutuante relacionado à interface Ethernet, conectada à rede pública. Neste exemplo, a rede pública está na interface eth0, portanto o nome do dispositivo deve ser eth0:1.
Indique um valor inteiro que defina o período de tempo, em segundos, antes do roteador LVS ativo tentar trazer um servidor real de volta ao cluster, antes da queda.
Indique um valor inteiro que defina o período de tempo, em segundos, antes do servidor real ser considerado morto e removido do cluster.
Quando o botão do Servidor Quiesce está selecionado, toda vez que um nódulo do servidor real novo ficar online, a tabela de menos conexões é restaurada para zero, portanto as rotas do roteador LVS ativo fazem pedidos como se todos os servidores reais fossem recém-adicionados ao cluster. Esta opção evita que um novo servidor se torne congestionado por um número alto de conexões ao entrar no cluster.
O roteador LVS pode monitorar a carga dos diversos servidores reais usando rup ou ruptime. Se você selecionar rup no menu suspenso, cada servidor real deve rodar o serviço rstatd. Se você selecionar ruptime, cada servidor real deve rodar o serviço rwhod.
![]() | Cuidado |
---|---|
O monitoramento de carga não é o mesmo que balanceamento de carga e pode resultar num comportamento de agendamento difícil de premeditar, quando combinado com algoritmos de agendamento pesados. Além disso, se você usar o monitoramento de carga, os servidores reais do cluster devem ser máquinas Linux. |
Selecione seu algoritmo de agendamento preferido no menu suspenso. O default é Menos conexão pesada (weighted least-connection). Para mais informações sobre algoritmos de agendamento, veja a Seção 9.3.1.
Se um administrador precisa de conexões persistentes ao servidor virtual durante as transações cliente, indique neste campo o número de segundos de inatividade permitida antes que a conexão tenha seu tempo limite.
![]() | Importante |
---|---|
Se você indicou um valor no campo Marca de Firewall acima, também deve indicar um valor para a persistência. Além disso, se você usar marcas de firewall e persistência em conjunto, assegure que a quantidade de persistência seja a mesma para cada servidor virtual com a marca de firewall. Para saber mais sobre persistência e marcas de firewall, consulte a Seção 9.5. |
Para limitar a persistência de uma sub-rede específica, selecione a máscara de rede apropriada pelo menu suspenso.
![]() | Nota |
---|---|
Antes do advento das marcas de firewall, a persistência limitada pela sub-rede era uma maneira grosseira de agrupar conexões. Agora, é melhor usar a persistência em relação às marcas de firewall para obter o mesmo resultado. |
![]() | Atenção |
---|---|
Lembre-se de clicar no botão ACEITAR após efetuar quaisquer alterações neste painel, para garantir que você não perca as alterações quando selecionar um novo painel. |
Ao clicar no link da sub-seção SERVIDOR REAL no topo do painel, aparece a sub-seção EDITAR SERVIDOR REAL. Esta apresenta o estado das máquinas físicas do servidor para um serviço em particular.
Clique no botão ADICIONAR para adicionar um novo servidor. Para apagar um servidor existente, selecione o botão ao seu lado e clique em APAGAR. Clique em EDITAR para carregar o painel EDITAR SERVIDOR REAL, conforme visto na Figura 12-8.
Este painel consiste de três entradas:
Um nome descritivo para o servidor real.
![]() | Dica |
---|---|
O nome não é o nome da máquina, portanto torne-o descritivo e de fácil identificação. |
O endereço IP do servidor real. Como a porta de escuta já está especificada para o servidor virtual associado, não adicione um número de porta.
Um valor inteiro indicando a capacidade desta máquina em relação às outras do conjunto. O valor pode ser arbitrário, mas trate-o como uma proporção em relação aos outros servidores reais do cluster. Para mais informações sobre peso, veja a Seção 9.3.2.
![]() | Atenção |
---|---|
Lembre-se de clicar no botão ACEITAR após efetuar alterações neste painel, para garantir que você não perca nenhuma alteração quando selecionar um novo painel. |
Clique no link SCRIPTS DE MONITORAMENTO no topo da página. A sub-seção EDITAR SCRIPTS DE MONITORAMENTO permite que o administrador especifique uma sequência enviar/esperar para verificar se o serviço do servidor virtual está funcionando em cada servidor real. Também é o lugar onde o administrador pode especificar scripts personalizados para verificar serviços que buscam dados alterados dinamicamente.
Para uma verificação mais avançada do serviço, você pode usar este campo para especificar a localidade de um script de verificação de serviço. Esta funcionalidade é muito útil para serviços que requerem dados alterados dinamicamente, tal como HTTPS ou SSL.
Para usar esta funcionalidade, você deve escrever um script que retorna uma resposta textual, definí-lo para ser executável e digitar sua localidade no campo Programa de Envio.
![]() | Dica |
---|---|
Para garantir que cada servidor do conjunto de servidores reais esteja verificado, use o token especial %h após a localidade do script no campo Programa de Envio. Este token é substituído pelo endereço IP de cada servidor real, conforme o script é chamado pelo daemon nanny. |
Veja a seguir uma amostra de script para usar como um guia ao compor um script de verificação de serviço externo:
#!/bin/sh TEST=`dig -t soa example.com @$1 | grep -c dns.example.com if [ $TEST != "1" ]; then echo "OK else echo "FAIL" fi |
![]() | Nota |
---|---|
Se um programa externo é indicado no campo Programa de Envio, então o campo Enviar é ignorado. |
Indique neste campo um trecho de caracteres (string) para o dameon nanny enviar para cada servidor real. Por default, o campo enviar é completo para o HTTP. Você pode alterar este valor dependendo de suas necessidades. Se deixá-lo em branco, o daemon nanny tenta abrir a porta e assume que o serviço está rodando, caso for bem sucedido.
Somente uma sequência enviar é permitida neste campo, e só pode conter caracteres ASCII imprimíveis, assim como os seguintes caracteres de escape:
\n para uma linha nova.
\r para a próxima linha (enter).
\t para tab.
\ para usar o escape com o próximo caractere que o segue.
Indique a resposta textual que o servidor deve retornar se estiver funcionando apropriadamente. Se você escreveu seu prórpio programa de envio, indique a resposta que você indicou para enviar se for bem-sucedido.
![]() | Dica |
---|---|
Para determinar o que enviar para um determinado serviço, você pode abrir uma conexão telnet à porta do servidor real e ver o que foi retornado. Por exemplo: se o FTP reportar 220 ao conectar, poderia indicar quit no campo Enviar e 220 no campo Esperar. |
![]() | Atenção |
---|---|
Lembre-se de clicar no botão ACEITAR após efetuar alterações neste painel, para garantir que você não perca nenhuma alteração quando selecionar um novo painel. |
Após configurar os servidores virtuais usando a Ferramenta de Configuração do Piranha, você deve copiar os arquivos de configuração específicos para o roteador LVS backup. Veja a Seção 12.7 para mais detalhes.