Top Posts Tagged with #ipvs

How exactly kube-proxy works: Basics on Kubernetes.

In recent times Kubernetes is becoming a de facto tool to be used and it adds a lot of value to your profile if you have a good understanding of it. Unfortunately, the way clouds have abstracted everything from users, there are not many people aware of how this actually works behind the scene and is actually using a very basic concept of networking instead of doing anything fancy. What is the…

View On WordPress

#Basics on Kubernetes #iptables #ipvs #kubernetes #linux

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

View this post on Instagram

#IPVS #ahmedabad #Exhibition #booth #Design #Boothconstruction #video #india #pumps #Valves #expo #engineering #electronics (at Gujarat University Convention and Exhibition Center)

#india #engineering #ipvs #design #exhibition #expo #video #electronics #valves #ahmedabad #pumps #boothconstruction #booth

(When splitting a full node in a tree) It's quite simple. You have to follow the rules. Just like here in Germany.

A. Brayner

#act1 #stuttgart university #ipvs #trees

CentOS 6.5 で LVS (IPVS) を keepalived で冗長化してみる

前回は ipvsadm コマンドを直接使って LVS を冗長化せずに使ってみた。今回は keepalived を通して LVS を冗長化して使ってみる。構成は前回と同様、方式は DSR でバランスアルゴリズムは rr を使う。ただし LVS の IP アドレスは 192.168.33.{11,12} で Web サーバの IP アドレスは 192.168.33.{101,102} に変更している。

LVS 用のホストをセットアップする x2

まずは必要なパッケージをインストールする。

$ sudo yum -y install keepalived ipvsadm

インストールできたら keepalived のコンフィグを編集する。 keepalived は LVS をラップする機能がデフォルトで組み込まれているので、コンフィグを変更するだけで動作する。

$ sudo cp /etc/keepalived/keepalived.conf{,.orig} $ cat << EOS | sudo tee /etc/keepalived/keepalived.conf > /dev/null ! Configuration File for keepalived global_defs { router_id LVS_SAMPLE } vrrp_instance VirtualInstance1 { state BACKUP interface eth1 virtual_router_id 1 priority 100 advert_int 5 nopreempt authentication { auth_type PASS auth_pass passwd } virtual_ipaddress { 192.168.33.254 } } virtual_server 192.168.33.254 80 { delay_loop 1 lb_algo rr lb_kind DR nat_mask 255.255.255.0 protocol TCP real_server 192.168.33.101 80 { weight 1 HTTP_GET { url { path / } connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } real_server 192.168.33.102 80 { weight 1 HTTP_GET { url { path / } connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } } EOS

IPv4 のフォワーディングを有効にする。

$ sudo sysctl -w net.ipv4.ip_forward=1 $ sudo sed -i.bak -e "s:^net.ipv4.ip_forward = .*$:net.ipv4.ip_forward = 1:" /etc/sysctl.conf

サービス用のポートと、keepalived が冗長化に使う VRRP を iptables で通す。

$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo iptables -I INPUT -p vrrp -j ACCEPT $ sudo service iptables save

keepalived のサービスを開始する。 ipvsadm コマンドでバランスの設定が有効なことを確認する。

$ sudo service keepalived start $ sudo chkconfig keepalived on $ sudo ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.33.254:80 rr -> 192.168.33.101:80 Route 1 0 0 -> 192.168.33.102:80 Route 1 0 0

VIP が NIC に付与されていることを確認する。

$ ip addr show eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:e2:5a:3d brd ff:ff:ff:ff:ff:ff inet 192.168.33.11/24 brd 192.168.33.255 scope global eth1 inet 192.168.33.254/32 scope global eth1 inet6 fe80::a00:27ff:fee2:5a3d/64 scope link valid_lft forever preferred_lft forever

tcpdump で VRRP のアドバタイズが流れていることを確認する。 VRRP のアドバタイズを出しているホストが MASTER なので、この状態では 192.168.33.11 がそれになる。ちなみにホスト両方からアドバタイズが流れているときは split brain が起こり両方が MASTER になってしまっていることを示す。

$ sudo yum -y install tcpdump $ sudo tcpdump -i eth1 vrrp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 18:03:21.809098 IP 192.168.33.11 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 1, prio 100, authtype simple, intvl 5s, length 20 18:03:26.810393 IP 192.168.33.11 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 1, prio 100, authtype simple, intvl 5s, length 20 18:03:31.811821 IP 192.168.33.11 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 1, prio 100, authtype simple, intvl 5s, length 20 ^C 3 packets captured 3 packets received by filter 0 packets dropped by kernel

上記の設定を冗長化するもう一台の LVS 用ホストにも行う。もう一台のホストは BACKUP として動作するため VIP はつかない。

Web サーバをセットアップする x2

Web サーバの内容は前回のものと全く同じ。コンテンツの内容を、どちらのサーバに振り分けられたか分かるようなものにしておく。

$ sudo yum -y install httpd $ sudo service httpd start $ sudo chkconfig httpd on $ sudo service iptables save $ cat << EOS | sudo tee /var/www/html/index.html > /dev/null <!DOCTYPE html> Web1 EOS

Web サーバに必要な iptables の設定を投入する。

$ sudo iptables -t nat -I PREROUTING -d 192.168.33.254 -j REDIRECT $ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save

動作確認

動作を確認する。 VIP 宛に HTTP リクエストを送ってバランスされることを確認する。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web1 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

次に LVS の MASTER 側を落として BACKUP 側に動作が引き継がれることを確認する。今回の環境は Vagrant で組んでいるので例えば以下のような感じ。

$ vagrant halt lvs1

改めて VRRP を観測する。前回は .11 がアドバタイズを出していたが、今回は .12 になっている。

$ sudo tcpdump -i eth1 vrrp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 18:07:52.327695 IP 192.168.33.12 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 1, prio 100, authtype simple, intvl 5s, length 20 ^C 1 packets captured 1 packets received by filter 0 packets dropped by kernel

VIP も .12 側に移動している。

$ ip addr show eth1 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:eb:c5:5e brd ff:ff:ff:ff:ff:ff inet 192.168.33.12/24 brd 192.168.33.255 scope global eth1 inet 192.168.33.254/32 scope global eth1 inet6 fe80::a00:27ff:feeb:c55e/64 scope link valid_lft forever preferred_lft forever

もう一度 VIP 宛に HTTP リクエストを送ってみる。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web1 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

.11 が落ちても .12 に機能が引き継がれてサービスが継続できていることが分かる。次に Web サーバも片側を落としてみる。

$ vagrant halt web1

すると落ちたサーバがヘルスチェックに引っかかってバランス対象から除外されている。

$ sudo ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.33.254:80 rr -> 192.168.33.102:80 Route 1 0 0

HTTP リクエストを送ると生きているサーバだけが応答する。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web2 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

めでたしめでたし。今回も環境を作るのには Vagrant を使ったので Vagrantfile も置いておく。

$ cat Vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : # Vagrantfile API/syntax version. Don't touch unless you know what you're doing! VAGRANTFILE_API_VERSION = "2" Vagrant.configure(VAGRANTFILE_API_VERSION) do |config| config.vm.define :lvs1 do |lvs1| lvs1.vm.box = "centos65" lvs1.vm.network :private_network, ip: "192.168.33.11" lvs1.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "1024", "--cpus", "2"] end end config.vm.define :lvs2 do |lvs2| lvs2.vm.box = "centos65" lvs2.vm.network :private_network, ip: "192.168.33.12" lvs2.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "1024", "--cpus", "2"] end end config.vm.define :web1 do |web1| web1.vm.box = "centos65" web1.vm.network :private_network, ip: "192.168.33.101" web1.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "512", "--cpus", "2"] end end config.vm.define :web2 do |web2| web2.vm.box = "centos65" web2.vm.network :private_network, ip: "192.168.33.102" web2.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "512", "--cpus", "2"] end end end

#CentOS6 #keepalived #LVS #IPVS #DSR

CentOS 6.5 で LVS (IPVS) の Direct Server Return (DSR) を試してみる

インフラ系のエンジニアじゃないけど、ロードバランサ周りのことも知っておかないとなーって最近思う。そこで、今回は LVS (IPVS) を DSR で試してみた。構成はなるべく小さくシンプルにしたいので、ロードバランサ 1 台と Web サーバ 2 台にする。そして 3 台のサーバは全て同じセグメントに設置する。本来はロードバランサを冗長化すべきなんだろうけど、まずはシンプルに。

LVS 用のホストをセットアップする

必要なパッケージをインストールする。

$ sudo yum -y install ipvsadm

パケットを各サーバに転送する必要があるので IPv4 のフォワーディングを有効にする。

$ sudo sysctl -w net.ipv4.ip_forward=1 $ sudo sed -i.bak -e "s:^net.ipv4.ip_forward = .*$:net.ipv4.ip_forward = 1:" /etc/sysctl.conf

通信は VIP (Virtual IP) で行う。念のため利用予定のアドレスが他で使われていないか arping で確認する。

$ ifconfig eth1 | grep "inet addr" inet addr:192.168.33.10 Bcast:192.168.33.255 Mask:255.255.255.0 $ sudo arping -I eth1 -D 192.168.33.254 -c 3 ARPING 192.168.33.254 from 0.0.0.0 eth1 Sent 3 probes (3 broadcast(s)) Received 0 response(s)

通信に使う NIC に VIP を付与する。

$ sudo ip addr add 192.168.33.254/24 label eth1:vip dev eth1 $ ip addr show eth1 3: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:79:8f:8e brd ff:ff:ff:ff:ff:ff inet 192.168.33.10/24 brd 192.168.33.255 scope global eth1 inet 192.168.33.254/24 scope global secondary eth1:vip inet6 fe80::a00:27ff:fe79:8f8e/64 scope link valid_lft forever preferred_lft forever

いよいよ IPVS の設定に入る。 VIP を転送先リアルサーバの IP アドレスに紐づけていく。動作確認がしやすいのでバランスアルゴリズムは rr (単純なラウンドロビン) にした。

$ sudo ipvsadm -A -t 192.168.33.254:80 -s rr $ sudo ipvsadm -a -t 192.168.33.254:80 -r 192.168.33.11:80 -g $ sudo ipvsadm -a -t 192.168.33.254:80 -r 192.168.33.12:80 -g

終わったら内容を確認して設定を保存する。

$ sudo ipvsadm -Ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.33.254:80 rr -> 192.168.33.11:80 Route 1 0 0 -> 192.168.33.12:80 Route 1 0 0 $ sudo service ipvsadm save $ sudo chkconfig ipvsadm on

サービス用のポートを空ける。

$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save

Web サーバをセットアップする x2

httpd を上げてサンプル用の HTML を設置しておく。コンテンツの内容を、どちらのサーバに振り分けられたか分かるようなものにしておく。

$ sudo yum -y install httpd $ sudo service httpd start $ sudo chkconfig httpd on $ cat << EOS | sudo tee /var/www/html/index.html > /dev/null <!DOCTYPE html> Web1 EOS

次にこれが大事なんだけど、LVS からは VIP の IP アドレスのままパケットが転送されてくるので、Web サーバもそれを受け取って処理できないといけない。 Linux の場合は REDIRECT ターゲットを使うと内部的にそのアドレスを NAT して扱ってくれるようになるらしい。サービス用のポートを空けておくのはロードバランサ用のサーバと同様。

$ sudo iptables -t nat -I PREROUTING -d 192.168.33.254 -j REDIRECT $ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save

動作確認

VIP 宛に HTTP のリクエストを送って、ちゃんとバランスされるか確認する。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web1 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

動いてるね。やったー。今回は Vagrant で検証したから、使った Vagrantfile を置いておく。

# -*- mode: ruby -*- # vi: set ft=ruby : # Vagrantfile API/syntax version. Don't touch unless you know what you're doing! VAGRANTFILE_API_VERSION = "2" Vagrant.configure(VAGRANTFILE_API_VERSION) do |config| config.vm.define :lvs do |lvs| lvs.vm.box = "centos65" lvs.vm.network :private_network, ip: "192.168.33.10" lvs.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "1024", "--cpus", "2"] end end config.vm.define :web1 do |web1| web1.vm.box = "centos65" web1.vm.network :private_network, ip: "192.168.33.11" web1.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "512", "--cpus", "2"] end end config.vm.define :web2 do |web2| web2.vm.box = "centos65" web2.vm.network :private_network, ip: "192.168.33.12" web2.vm.provider :virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "512", "--cpus", "2"] end end end

#CentOS6 #LVS #IPVS #DSR

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

How exactly kube-proxy works: Basics on Kubernetes.

View On WordPress

#Basics on Kubernetes #iptables #ipvs #kubernetes #linux

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

View this post on Instagram

#IPVS #ahmedabad #Exhibition #booth #Design #Boothconstruction #video #india #pumps #Valves #expo #engineering #electronics (at Gujarat University Convention and Exhibition Center)

#india #engineering #ipvs #design #exhibition #expo #video #electronics #valves #ahmedabad #pumps #boothconstruction #booth

(When splitting a full node in a tree) It's quite simple. You have to follow the rules. Just like here in Germany.

A. Brayner

#act1 #stuttgart university #ipvs #trees

CentOS 6.5 で LVS (IPVS) を keepalived で冗長化してみる

LVS 用のホストをセットアップする x2

まずは必要なパッケージをインストールする。

$ sudo yum -y install keepalived ipvsadm

IPv4 のフォワーディングを有効にする。

$ sudo sysctl -w net.ipv4.ip_forward=1 $ sudo sed -i.bak -e "s:^net.ipv4.ip_forward = .*$:net.ipv4.ip_forward = 1:" /etc/sysctl.conf

サービス用のポートと、keepalived が冗長化に使う VRRP を iptables で通す。

$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo iptables -I INPUT -p vrrp -j ACCEPT $ sudo service iptables save

keepalived のサービスを開始する。 ipvsadm コマンドでバランスの設定が有効なことを確認する。

VIP が NIC に付与されていることを確認する。

上記の設定を冗長化するもう一台の LVS 用ホストにも行う。もう一台のホストは BACKUP として動作するため VIP はつかない。

Web サーバをセットアップする x2

Web サーバの内容は前回のものと全く同じ。コンテンツの内容を、どちらのサーバに振り分けられたか分かるようなものにしておく。

$ sudo yum -y install httpd $ sudo service httpd start $ sudo chkconfig httpd on $ sudo service iptables save $ cat << EOS | sudo tee /var/www/html/index.html > /dev/null <!DOCTYPE html> Web1 EOS

Web サーバに必要な iptables の設定を投入する。

$ sudo iptables -t nat -I PREROUTING -d 192.168.33.254 -j REDIRECT $ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save

動作確認

動作を確認する。 VIP 宛に HTTP リクエストを送ってバランスされることを確認する。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web1 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

次に LVS の MASTER 側を落として BACKUP 側に動作が引き継がれることを確認する。今回の環境は Vagrant で組んでいるので例えば以下のような感じ。

$ vagrant halt lvs1

改めて VRRP を観測する。前回は .11 がアドバタイズを出していたが、今回は .12 になっている。

VIP も .12 側に移動している。

もう一度 VIP 宛に HTTP リクエストを送ってみる。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web1 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

.11 が落ちても .12 に機能が引き継がれてサービスが継続できていることが分かる。次に Web サーバも片側を落としてみる。

$ vagrant halt web1

すると落ちたサーバがヘルスチェックに引っかかってバランス対象から除外されている。

HTTP リクエストを送ると生きているサーバだけが応答する。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web2 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

めでたしめでたし。今回も環境を作るのには Vagrant を使ったので Vagrantfile も置いておく。

#CentOS6 #keepalived #LVS #IPVS #DSR

CentOS 6.5 で LVS (IPVS) の Direct Server Return (DSR) を試してみる

LVS 用のホストをセットアップする

必要なパッケージをインストールする。

$ sudo yum -y install ipvsadm

パケットを各サーバに転送する必要があるので IPv4 のフォワーディングを有効にする。

$ sudo sysctl -w net.ipv4.ip_forward=1 $ sudo sed -i.bak -e "s:^net.ipv4.ip_forward = .*$:net.ipv4.ip_forward = 1:" /etc/sysctl.conf

通信は VIP (Virtual IP) で行う。念のため利用予定のアドレスが他で使われていないか arping で確認する。

通信に使う NIC に VIP を付与する。

$ sudo ipvsadm -A -t 192.168.33.254:80 -s rr $ sudo ipvsadm -a -t 192.168.33.254:80 -r 192.168.33.11:80 -g $ sudo ipvsadm -a -t 192.168.33.254:80 -r 192.168.33.12:80 -g

終わったら内容を確認して設定を保存する。

サービス用のポートを空ける。

$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save

Web サーバをセットアップする x2

httpd を上げてサンプル用の HTML を設置しておく。コンテンツの内容を、どちらのサーバに振り分けられたか分かるようなものにしておく。

$ sudo yum -y install httpd $ sudo service httpd start $ sudo chkconfig httpd on $ cat << EOS | sudo tee /var/www/html/index.html > /dev/null <!DOCTYPE html> Web1 EOS

$ sudo iptables -t nat -I PREROUTING -d 192.168.33.254 -j REDIRECT $ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save

動作確認

VIP 宛に HTTP のリクエストを送って、ちゃんとバランスされるか確認する。

$ curl http://192.168.33.254/ <!DOCTYPE html> Web1 $ curl http://192.168.33.254/ <!DOCTYPE html> Web2

動いてるね。やったー。今回は Vagrant で検証したから、使った Vagrantfile を置いておく。

#CentOS6 #LVS #IPVS #DSR

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

Trending Tags

Last Seen Tags

#ipvs

Trending Tags

Last Seen Tags

#ipvs