Pocket

Adachinですっ。

よく障害がてらLBから外したり、戻したりする作業あるので、メモしときます。

そもそもKeepalivedやipvsadmについて説明していきます。(簡単に)


■Keepalivedとは

LVS と組み合わせて使う、ロードバランサの冗長性確保用デーモン。

ロードバランサがパケットを振り分ける相手、バックエンドのサーバ群が落ちたときにどうするか、
ロードバランサそのものが故障したらどうするかという2点について考えないといけないが、
keepalived は両方とも解決してしまう。

keepalived は LVS の API を用いて LVS の設定を行うようになっており、
keepalived.conf を編集して keepavlied を立ち上げると、LVS のエントリが自動で設定される。
keepalived が LVS のフロントエンドとしての役割も果たします。

以下LB + keepalivedの構成より

参考画像:http://rksz.hateblo.jp/entry/2013/03/19_keepalived_lvs_load_balancer_201320130501090915

で、ロードバランサーから切り離したり、戻したりするコマンドが
「ipvsadm」を駆使してコントロールするわけです。

・冗長化→keepalived

・ロードバランサー→ipvsadm


■切り離し

例)


■戻す

例)


■確認

切り離ししているか、ちゃんと戻っているか対象のIPを確認


■他のやり方

LBのMasterからkeepalived.conf内にある
各LBのファイルより、対象のIPをコメントアウトをする。
以下のコマンドで読み込みをする


■まとめ

LBから外すのは毎回めっちゃ緊張しまくるので、
いつも自分で声がけしていますw(ひとりごと)
ここらへんミスすると全サービスに影響出てしまうので、
きをつけましょう!

Pocket


adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください