一 多组LVS设定注意
1.虚拟路由器的ID:在相同组的LVS集群ID必须设置为一致;不同组LVS集群里面ID必须不同。
2.优先级:对应state为MASTER的设置值要比BACKUP的值高。
3.虚拟IP:不同组lVS集群不同。
4.认证密钥:同一组LVS集群设置要相同。不同组建议设置为不同。二 LVS关于网卡和MTU可能出现的问题
访问LVS出现高延时关于网卡和MTU的原因。
LVS有时接收到用户发送的信息会因为数据包大小超过MTU,然后像client发送imcp让其分组重发。
进一步原因是LVS服务器的网卡的GRO功能对网卡进行大数据包分片的TSO功能进行重组,致使数据包在lvs检测中大与MTU而致使发送IMCP_FRAG_NEEDED给client。
#查看网卡参数:
[root@test1 ~]# ethtool -k eno16777736Features for eno16777736:rx-checksumming: offtx-checksumming: ontx-checksum-ipv4: off [fixed]tx-checksum-ip-generic: ontx-checksum-ipv6: off [fixed]tx-checksum-fcoe-crc: off [fixed]tx-checksum-sctp: off [fixed]scatter-gather: ontx-scatter-gather: ontx-scatter-gather-fraglist: off [fixed]tcp-segmentation-offload: on #TSOtx-tcp-segmentation: ontx-tcp-ecn-segmentation: off [fixed]tx-tcp6-segmentation: off [fixed]udp-fragmentation-offload: off [fixed]generic-segmentation-offload: ongeneric-receive-offload: on #GRO
解决办法: #关闭LVS网卡的数据包重组
ethtool -K eno16777736 gro off
三 LVS排错步骤1)ping负载均衡器的真实IP和虚拟IP,判断网络连通性。检测防火墙等相关配置。 2)在负载均衡器上,检查负载均衡器和后端服务器的状态。 1.ifconfig查看负载均衡器虚拟IP绑定是否成功 2.ipvsadm -ln --short #观察后端服务器是否被剔除,同时确认连接数。
3.cat /var/log/messages* | grep -i keepalived 查看日志是否有后端服务器超时连接被剔除。
3)后端服务器测试http服务和防火墙配置是否正常。 4)检测后端服务器虚拟IP绑定是否成功。 5)检测后端服务器Arp相关设置是否生效。 6)主从切换故障时,首先要确定虚拟IP的MAC地址是否被更新。