现在用两台配置了 LVS(DR)模式做端口转发+高可用,后端是两台 apache http server 做正向代理。最近有个奇怪得问题,apache 代理的某个 URL 变慢了,导致了 Client 端访问 LVS 提供的虚 IP+端口出现了大量的 Connection Timeout 和 Connection Refused 错误,我用 telnet 测试是瞬间 Connection Refused。把 LVS APACHE 和这四台机器的内核参数查了一遍,好像也没什么问题。大佬能提供一个排查的思路吗?
This topic created in 2336 days ago, the information mentioned may be changed or developed.
3 replies • 2020-01-14 13:53:50 +08:00
 |
1
znood Jan 14, 2020  1
DR 模式只做两层转发,先测试 LB 到 RS 通不通,然后 tcpdump 抓包看错误从哪返回的,Connection Refused 是端口未开启的错误。另 IPVS(LVS)没有健康检查做不了高可用。
|
 |
2
zhoudaiyu OP PRO @znood 谢谢您!其实我说的 LVS 是 keepalived...所以可以做后端检查。但是您说的 REFUSED 是端口未开启我觉得不太可能吧,apache 会跑着跑着突然少了几个端口吗?而且 REFUSED 的时候,我看 IPVS 上没有路由规则了,很奇怪
|
|
3
znood Jan 14, 2020
IPVS 中没有规则了说明两台服务的健康都有问题,Keepalived 去掉了不健康的服务后端( Keepalived 我不太熟),所以导致了 IPVS 直接 reset connection。
|
Select Language