12.6. VIRTUAL SERVERS

Введите осмысленное имя, определяющее виртуальный сервер. Это имя не является именем компьютера, поэтому сделайте его описательным и легко узнаваемым. Вы можете даже указать протокол, используемый виртуальным сервером, например HTTP.

Введите номер порта, на котором служба будет принимать входящие подключения. В примере со службой HTTP, используется порт 80.

Выберите в выпадающем списке UDP или TCP. Веб-сервера обычно используют протокол TCP, поэтому он выбран и в показанном примере.

Введите в это поле плавающий IP-адрес виртуального сервера.

Выберите из выпадающего меню маску сети этого виртуального сервера.

Не вводите в это поле целочисленное значение метки, если только вы не группируете многопортовые протоколы или многопортовые виртуальные сервера различных, но связанных протоколов. В этом примере упомянутый выше виртуальный сервер имеет метку брандмауэра 80, так как выполняется объединение соединений HTTP (порт 80) и HTTPS (порт 443), с использованием метки 80. В сочетании с сохранением соединения этот алгоритм гарантирует, что пользователи, запрашивающие небезопасные и безопасные веб-страницы, будут отправлены к одному реальному серверу, сохраняя состояние.

Предупреждение

Определив в этом поле метку межсетевого экрана, вы позволите IPVS распознавать пакеты, с этой отметкой, но чтобы назначить такие метки, вы должны выполнить дополнительные настройки за рамками Piranha Configuration Tool. В разделе 11.3 Службы, использующие несколько портов и LVS кластеры вы найдёте указания по созданию многопортовых служб, а в разделе 11.4 Использование FTP в LVS кластере – по созданию FTP сервера с высокой степенью доступности.

Введите имя сетевого устройства, к которому вы хотите привязать плавающий IP адрес, заданный в поле Virtual IP Address.

Вы должны сопоставить внешний плавающий IP-адрес с сетевым интерфейсом Ethernet, подключённым к внешней сети. В этом примере, внешняя сеть подключена к интерфейсу eth0, поэтому в качестве имени устройства следует ввести eth0:1.

Введите целочисленное значение, задающее в секундах длительность задержки перед тем, как активный LVS маршрутизатор попытается вернуть в кластер реальный сервер после сбоя.

Введите целое значение, определяющее в секундах длительность задержки перед тем, как реальный сервер будет признан мёртвым и удалён из кластера.

Если установлен переключатель Спокойный сервер (Quiesce server), каждый раз, когда новый реальный сервер включается в работу, таблица количества соединений очищается, и активный LVS маршрутизатор перенаправляет запросы, как если бы все реальные сервера были добавлены в кластер заново. Этот вариант предотвращает перегрузку нового сервера большим числом соединений при включении в кластер.

LVS маршрутизатор может наблюдать за нагрузкой на реальных серверах, используя rup или ruptime. Если вы выберете в выпадающем меню rup, на всех реальных серверах должна работать служба rstatd. Если вы выберете ruptime, на всех серверах должна работать служба rwhod.

	Внимание
	Наблюдение за нагрузкой – это не то же самое, что балансировка нагрузки, и может привести к усложнению предсказания распределения, если при распределении используются весовые коэффициенты. Кроме этого, если вы решите использовать наблюдение за нагрузкой, реальными серверами в кластере должны быть Linux-системы.

Выберите в выпадающем меню предпочитаемый вами алгоритм. По умолчанию выбран алгоритм Weighted least-connection (Минимум соединений с весовыми коэффициентами). За дополнительной информацией об алгоритмах распределения нагрузки обратитесь к разделу 9.3.1 Алгоритмы распределения.

Если вам нужно обеспечить сохранение соединения с виртуальным сервером во время транзакций клиентов, введите число секунд отсутствия активности до прекращения сохранения.

Важно

Если вы ввели значение в поле Метка брандмауэра (Firewall Mark), вы также можете определить время сохранения соединения. Также убедитесь в том, что если вы используете метки межсетевых экранов и сохранение соединения одновременно, время сохранения соединения одинаково для каждого виртуального сервера с одной меткой. Подробнее сохранение соединения и метки межсетевого экрана рассматриваются в разделе 9.5 Сохранение соединения и метки межсетевого экрана.

Чтобы ограничить сохранение определённой подсетью, выберите в выпадающем меню подходящую маску сети.

	Замечание
	До внедрения меток межсетевого экрана, сохранение соединения, ограниченного подсетью, являлось единственным грубым решением проблемы связывания соединений. Сейчас для достижения этой цели лучше использовать сохранение соединения в сочетании с метками межсетевого экрана.

Имя данного реального сервера.

	Подсказка
	Это имя не является именем компьютера, поэтому сделайте его описательным и легко узнаваемым.

IP-адрес реального сервера. Так как порт службы уже указан в настройках связанного виртуального сервера, здесь он не указывается.

Целочисленный коэффициент, определяющий мощность узла в сравнении с другими узлами набора. Значение может быть любым, оно рассматривается только относительно других серверов кластера. Больше узнать о коэффициенте сервера вы можете в разделе 9.3.2 Весовой коэффициент сервера и распределение.

Для более сложной проверки службы задайте в этом поле путь к сценарию, опрашивающему службу. Эта возможность особенно полезна для служб, требующих динамически изменяемые данные, например HTTPS или SSL.

Для использования этой возможности вы должны написать сценарий, возвращающий текстовый ответ, сделать его исполняемым, и задать путь к нему в поле Программа опроса (Sending Program).

	Подсказка
	Чтобы выполнить проверку каждого реального сервера в наборе, используйте специальный знак %h после пути к сценарию в поле Программа опроса (Sending Program). При вызове сценария демоном nanny этот знак будет заменяться IP-адресом опрашиваемого реального сервера.

Ниже приведён пример сценария, который можно использовать в качестве основы для создания внешнего сценария проверки службы:

#!/bin/sh

TEST=`dig -t soa example.com @$1 | grep -c dns.example.com

if [ $TEST != "1" ]; then
	echo "OK
else
	echo "FAIL"
fi

	Замечание
	Если в поле Программа опроса (Sending Program) определён путь к внешней программе, поле Посылка (Send) будет проигнорировано.

Введите в это поле строку, которую демон nanny будет посылать каждому реальному серверу. По умолчанию в этом поле находится строка для протокола HTTP. Вы можете изменить это значение, как посчитаете нужным. Если вы оставите это поле пустым, демон nanny просто попытается подключиться к порту, и, если ему это удастся, будет считать, что служба работает.

В этом поле допускается только одна отправляемая последовательность, которая может содержать только печатаемые ASCII символы, а также приведенные ниже спецсимволы:

• \n – новая строка.

• \r – перевод строки.

• \t – табуляция.

• \ – определяет начало спецсимвола.

Введите текстовый ответ, который сервер должен вернуть, если он работает корректно. Если вы напишите свою посылающую программу, введите ответ, который она должна возвращать в случае успеха.

	Подсказка
	Чтобы определить, что же можно послать данной службе, вы можете с помощью telnet подключиться к порту реального сервера и посмотрите, что будет возвращено. Например, когда устанавливается FTP-соединение, возвращается 220, так что вы можете ввести quit в поле Посылка (Send) и 220 в поле Ожидание (Expect).