web-dev-qa-db-ja.com

Debian9での追加のフェイルオーバーIPの構成

Debian 9でフェイルオーバーIPを適切に構成するにはどうすればよいですか?再起動後に以下の設定を試しました

/etc/init.d/networking restart

new FO IPはping可能ですが、サーバーは最大30分間ダウンします。インターフェース設定に何かが欠けていると思います。

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug eno1

iface eno1 inet static
address Server-IP/26
gateway 89.163.138.65

auto eno2
iface eno2 inet static
address Failover_IP_1 
netmask 255.255.255.255
broadcast Failover_IP_1 

auto eno3
iface eno3 inet static
address Failover_IP_2 
netmask 255.255.255.255
broadcast Failover_IP_2 
1
Mark Fulghum

今はよくわからないので、「メイン」IPに影響を与えずにフェイルオーバーIPを使用できるかどうか、ネットワーク名前空間を使用してテストします。結果に応じてこの回答を改善できます。同じLAN上の複数のインターフェイスが原因で、「ARPフラックス」(つまり、1つのインターフェイスが他のインターフェイスに代わってARP要求に応答する場合)が原因でARPの問題が発生していると思われます。

したがって、追加のフェイルオーバーIP設定を削除し、これをrootとして手動で実行して、ネットワーク名前空間でそれらのIPを使用します。これにより、ホストがネットワークの問題から分離されます。

名前空間を作成します。

ip netns add failover1
ip netns add failover2

追加のインターフェースを名前空間に移動します(これが失敗した場合は停止します)。

ip link set eno2 netns failover1 || echo 'No support. stop here.'
ip link set eno3 netns failover2

構成、設定...

ip -n failover1 link set lo up
ip -n failover2 link set lo up
ip -n failover1 link set eno2 up
ip -n failover2 link set eno3 up

ip -n failover1 address add Failover_IP_1 peer 89.163.138.65 dev eno2
ip -n failover1 route add default via 89.163.138.65
ip -n failover2 address add Failover_IP_2 peer 89.163.138.65 dev eno3
ip -n failover2 route add default via 89.163.138.65

これは、プロバイダーがすでにゲートウェイで設定を実行して、同じLAN上にそれらの追加のIPのルートを設定しているために機能します。

これで、サーバーに副作用が発生することなく、フェイルオーバーアドレスがping可能になります(ただし、これらのIPを所有するネットワーク名前空間にはサービスもファイアウォールも設定されていません)。

それらからコマンドを実行できます(ただし、設定によっては、DNSサーバーがホストで実行されている場合、サービスがないということはDNSがないことを意味する場合があります)。

ip netns exec failover1 traceroute -n 8.8.8.8

名前空間を削除します(これらの名前空間で何も実行されていない限り、インターフェイスをホストに戻します):

ip netns delete failover1
ip netns delete failover2

それで、今のところ説明されているように機能しましたか?

0
A.B