VIRTUAL SERVERS

Введите осмысленное имя, определяющее виртуальный сервер. Это имя не является именем компьютера, поэтому сделайте его описательным и легко понятным. Вы можете также указать протокол, используемый виртуальным сервером, например HTTP.

Введите номер порта, на котором служба будет принимать входящие подключения. В примере со службой HTTP, используется порт 80.

Выберите в выпадающем списке UDP или TCP. Web сервера обычно используют TCP протокол, также он выбирается и для приведенного примера.

Введите в это поле плавающий IP адрес виртуального сервера.

Выберите маску для этого виртуального сервера из выпадающего меню.

Не вводите в это поле целочисленное значение метки, если только вы не группируете многопортовые протоколы или многопортовые виртуальные сервера различных, но связанных протоколов. В этом примере, упомянутый выше виртуальный сервер имеет метку межсетевого экрана 80, так как выполняется группирование HTTP (на порту 80) и HTTPS (на порту 443) соединений, с меткой 80. В комбинации с сохранением соединения, этот алгоритм обеспечивает перенаправление подключений пользователей и к небезопасным, и к безопасным web-страницам на один реальный сервер, сохраняя состояние.

Предупреждение

Определив метку межсетевого экрана в этом поле, вы укажете IPVS распознавать пакеты, несущие такую отметку, но для назначения таких отметок вы должны выполнить дополнительные настройки за рамками Piranha. За дополнительной информацией о настройке многопортовых служб обратитесь к разделу Службы, использующие несколько портов и LVS кластеры в главе 8 , за инструкциями о настройке FTP кластера - к разделуИспользование FTP в LVS кластере в главе 8.

Введите имя сетевого устройства, к которому вы хотите привязать плавающий IP адрес, определенный в поле Virtual IP Address.

Вы должны указать внешний плавающий IP адрес как дополнительный для сетевого интерфейса Ethernet, подключенного к внешней сети. В этом примере, внешняя сеть подключена к интерфейсу eth0, поэтому в качестве имени устройства необходимо ввести eth0:1.

Введите целочисленное значение, определяющее интервал времени, в секундах, до того как активный LVS маршрутизатор попытается добавить реальный сервер в кластер после сбоя.

Введите целое значение, определяющее интервал времени, в секундах, перед тем как реальный сервер будет признан мёртвым и удален из кластера.

Когда переключатель Quiesce server (Спокойный сервер) установлен, каждый раз когда новый реальный сервер включается в работу, таблица количества соединений сбрасывается в ноль, так что активный LVS маршрутизатор перенаправляет запросы таким образом, как если бы все реальные сервера были добавлены в кластер заново. Этот вариант предотвращает перегрузку нового сервера большим числом соединений при включении в кластер.

LVS маршрутизатор может наблюдать за нагрузкой на реальных серверах, используя rup или ruptime. Если вы выберете rup из выпадающего меню, на каждом реальном сервере должна быть запущена служба rstatd. Если вы выберете ruptime, на каждом реальном сервере должна работать служба rwhod.

	Внимание
	Наблюдение за нагрузкой - это не то же самое, что балансировка нагрузки и может привести к усложнению предсказания распределения, если для распределения используются алгоритмы с весовыми коэфициентами. Кроме этого, если вы решили использовать наблюдение за нагрузкой, реальными серверами в кластере должны быть Linux-машины.

Выберите предпочитаемый вами алгоритм из выпадающего меню. По умолчанию выбран алгоритм Weighted least-connection (Минимум соединений с весовыми коэфициентами). За дополнительной информацией об алгоритмах распределения нагрузки обратитесь к разделу Алгоритмы распределения в Главе 6.

Если администратору необходимо обеспечить сохранение соединения с виртуальным сервером во время клиентских транзакций, введите число секунд отсутствия активности до прекращения сохранения.

Важно

Если вы ввели значение в поле Firewall Mark, вы также должны определить время сохранения соединения. Также убедитесь в том, что если вы используете метки межсетевых экранов и сохранение соединения одновременно, время сохранения соединения одинаково для всех виртуальных серверов с одной меткой. За дополнительной информацией о сохранении соединения и метках межсетевого экрана обратитесь к разделу Сохранение соединения и метки межсетевого экрана в Главе 6.

Чтобы ограничить сохранение соединений определенной подсетью, выберите подходящую сетевую маску из выпадающего списка.

	Замечание
	До внедрения меток межсетевого экрана, сохранение соединения, ограниченного подсетью, являлось единственным грубым решением проблемы связывания соединений. Сейчас для достижения этой цели лучше использовать сохранение соединения вместе с метками межсетевых экранов.

Имя, описывающее реальный сервер.

	Подсказка
	Это имя не является именем компьютера, поэтому сделайте его описательным и легко понятным.

IP адрес реального сервера. Так как порт службы уже указан в настройках связанного виртуального сервера, здесь он не указывается.

Целочисленное значение определяющее мощность узла по сравнению с другими узлами в наборе. Значение может быть любым, оно рассматривается только в отношении к коэфициентам других серверов в кластере. За дополнительной информацией о весовых коэфициентах обратитесь к разделу Весовой коэфициент сервера и распределение в Главе 6.

Введите в это поле строку, которую демон nanny будет посылать каждому реальному серверу. По умолчанию это поле заполняется показанной строкой для протокола HTTP. Вы можете изменить это значение как считаете нужным. Если вы оставите это поле пустым, демон nanny попытается просто установить соединение с портом, и, если ему это удастся, будет считать что служба работает.

В этом поле допускается только одна отправляемая последовательность, которая может содержать только печатаемые ASCII символы, а также приведенные ниже спецсимволы:

• \n - новая строка.

• \r - перевод строки.

• \t - табуляция.

• \ - отменяет специальное значение следующего символа.

Для расширенной проверки службы задайте в этом поле путь к сценарию, проверяющему службу. Эта возможность особенно полезна для служб, работающих с динамически изменяемыми данными, например HTTPS или SSL.

Для использования этой возможности вы должны написать сценарий, возвращающий текстовый ответ, сделать его исполняемым, и указать путь к нему в поле Sending Program.

	Подсказка
	Чтобы выполнить проверку каждого реального сервера в наборе, используйте специальный знак %h после пути к сценарию в поле Sending Program. Этот знак будет заменяться IP адресом опрашиваемого реального сервера при вызове сценария демоном nanny.

В подраздел EDIT MONITORING SCRIPTS включен пример сценария который вы можете использовать как образец для составления внешних сценариев, проверяющих службы.

	Замечание
	Если в поле Sending Program определен путь к внешней программе, поле Send будет игнорироваться.

Введите текстовый ответ, который сервер должен вернуть если он работает корректно. Если вы напишите свою посылающую программу, введите ответ, который она возвращает в случае успешного опроса.

	Подсказка
	Для определения строк которые можно посылать конкретной службе, установите telnet соединение с портом на реальном сервере и посмотрите что будет возвращено. Например, FTP, когда соединение установлено, возвращает 220 , так что вы можете ввести quit в поле Send и 220 в поле Expect.