ipvsadm -L -n внезапно показывает отсутствие активных соединений

Question

ipvsadm -L -n внезапно показывает отсутствие активных соединений

У меня очень странная проблема в прокси-кластере из четырех прокси-серверов Squid:

Одна из машин является мастером. Матер работает под управлением ldirectord, который проверяет доступность всех четырех машин, распределяет новые клиентские соединения.

Внезапно, после многих лет эксплуатации, я сталкиваюсь с этой проблемой:

1) Машине, обслуживающей главную роль, не назначаются новые соединения, старые соединения обслуживаются до тех пор, пока новый прокси-сервер не будет назначен клиентам.

2) Другие машины все еще обрабатывают запросы, принимая клиентов от мастера (пока все хорошо)

3) "ipvsadm -L -n" показывает постоянно уменьшающиеся значения ActiveConn и InActConn.

После переноса роли мастера на другую машину "ipvsadm -L -n" отображает множество активных и неактивных соединений, пока примерно через час на новом мастере не произойдет то же самое.

Datapoint: Это случилось снова сегодня днем, и теперь "ipvsadm -L -n" показывает:

TCP  141.42.1.215:8080 wlc persistent 1800
  -> 141.42.1.216:8080            Route   1   98         0
  -> 141.42.1.217:8080            Route   1   135        0
  -> 141.42.1.218:8080            Route   1   1          0
  -> 141.42.1.219:8080            Route   1   2          0

Без изменений в цифрах уже довольно давно.

Еще немного статистики (ipvsadm -L --stats -n):

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes
  -> RemoteAddress:Port
TCP  141.42.1.215:8080             1990351 87945600        0   13781M        0
  -> 141.42.1.216:8080              561980 21850870        0    2828M        0
  -> 141.42.1.217:8080              467499 23407969        0    3960M        0
  -> 141.42.1.218:8080              439794 19364749        0    2659M        0
  -> 141.42.1.219:8080              521378 23340673        0    4335M        0

Значение для "Conns" теперь постоянно для всех реальных серверов и виртуального сервера. Трафик все еще течет (InPkts увеличивается).

Я проверил вывод "ipvsadm -L -n -c" и обнаружил:

 25 FIN_WAIT
534 NONE
977 ESTABLISHED

Потом я подождал минуту и получил:

 21 FIN_WAIT
515 NONE
939 ESTABLISHED

0

squid pacemaker corosync

Источник

user618343 02 авг '18 в 12:27

1 ответ

Другие вопросы по тегам squid pacemaker corosync

user618343 03 авг '18 в 14:11 2018-08-03 14:11 · Answer 1 · 2018-08-03 14:11

Оказывается, при локальной установке птицы маршрутизатор вводил IP-адрес виртуального сервера и, таким образом, имел приоритет над ARP.

0

Источник

user618343 03 авг '18 в 14:11