| Configuration (/etc/keepalived/keepalived.conf |
| TCP_CHECK | Vérification Connexions TCP avec TCP Vanilla . Si le serveur distant ne répond pas à cette demande (expiration du délai), le test est erroné et le le serveur est supprimé du pool de serveurs |
|---|
| HTTP_GET | fait une requette HTTP_GET et utilise l'algorithme MD5. Si cette somme ne correspond pas à la valeur attendue, le test est erroné et le serveur est supprimé du pool de serveurs. |
|---|
| SSL_GET | Identique à HTTP_GET mais utilise une connexion SSL aux serveurs Web distants. |
|---|
| MISC_CHECK | Cette vérification permet à un script défini par l'utilisateur d'être exécuté en tant que vérificateur de santé. Le résultat doit être 0 ou 1. Scripts pouvant être exécutés sans argument en utilisant le chemin complet (/chemin_à_script/script.sh). Ceux qui ont besoin d'arguments
doivent être placés entre guillemets (par exemple, "/chemin_à_script/script.sh arg 1 ... arg n") |
|---|
| global_defs | identifier le bloc de configuration global def |
|---|
| notification_email | comptes de messagerie qui recevront l'e-mail de notification | list |
|---|
| notification_email_from | -mail à utiliser lors du traitement de la commande SMTP «MAIL FROM:» | list |
|---|
| smtp_server remote SMTP | serveur à utiliser pour l'envoi de notifications par e-mail | alphanum |
|---|
| smtp_connection_timeout | spécifier un délai pour le traitement du flux SMTP | numerical |
|---|
| lvs_id | préciser le nom du directeur LVS | alphanum |
|---|
| virtual_server | identifier un bloc de définition de serveur virtuel | |
|---|
| fwmark | spécifier que le serveur est un FWMARK | |
|---|
| delay_loop | spécifier en secondes l'intervalle entre les vérifications | numerical |
|---|
| lb_algo | sélectionnez un ordonnanceur spécifique (rr | wrr | lc | wlc ...) | string |
|---|
| rr | round robin |
| wrr | Weighted round robin est un planificateur de réseau pour les flux de données. le round robin pondéré offre à chacun un nombre fixe d'opportunités |
| lc | Least-Connection moint de connexion |
| wlc | Weighted Least-Connection poid moint de connexion |
| lb_kind | sélectionnez une méthode de transfert spécifique (NAT | DR (direct routing)| TUN) | string |
|---|
| TUN | TUN: Cette méthode comble le vide lorsqu'un saut de routeur est introduit, ce qui rend le routage par adresse MAC inutile. Au lieu de cela, il surmonte la couche 3 en enveloppant la connexion dans un tunnel IPIP sur son chemin vers le serveur réel. Le vrai serveur est configuré avec un adaptateur TUN configuré avec l'adresse VIP, tout comme la méthode de l'adaptateur de bouclage pour LVS-DR! | |
|---|
| DR | LVS-DR: Il s'agit de l'implémentation la plus courante, le routage par adresse MAC au niveau de la couche 2. C'est littéralement comme indiqué ci-dessus, sans sauts de routeur entre l'équilibreur de charge et les vrais serveurs. L'adresse IP de destination reste le VIP, le serveur réel doit donc être configuré pour recevoir le trafic pour l'adresse VIP. Ceci est généralement réalisé en utilisant un adaptateur de bouclage avec l'adresse VIP configurée - mais il existe également d'autres méthodes telles que les règles de pare-feu iptables. | |
|---|
| NAT | | |
|---|
| VRRP | Virtual Router Redundancy Protocol (protocole de redondance de routeur virtuel, VRRP) est un protocole standard dont le but est d'augmenter la disponibilité de la passerelle par défaut des hôtes d'un même réseau | |
|---|
| persistence_timeout | spécifier une valeur de délai d'expiration pour les connexions persistantes | numerical |
|---|
| persistence_granularity | spécifier un masque de granularité pour les connexions persistantes | |
|---|
| virtualhost | spécifier un hôte virtuel HTTP à utiliser pour HTTP | SSL_GET | alphanum |
|---|
| protocol | spécifier le type de protocole (TCP | UDP) | numerical |
|---|
| sorry_server | serveur à ajouter au pool si tous les vrais serveurs sont en panne | |
|---|
| real_server | spécifier un vrai membre du serveur | |
|---|
| weight | spécifier le poids réel du serveur pour les décisions d'équilibrage de charge | numerical |
|---|
| misc_path | identifier le script à exécuter avec le chemin complet | path |
|---|
| url | identifier un bloc de définition d'URL | |
|---|
| path | spécifier le chemin de l'url | alphanum |
|---|
| digest | spécifier le condensé pour un chemin d'URL spécifique | alphanum |
|---|
| connect_port | connecter le serveur distant sur le port TCP spécifié | numeric |
|---|
| connect_timeout | connecter le serveur distant en utilisant le délai d'expiration | numeric |
|---|
| retry | nombre maximum de tentatives | numeric |
|---|
| delay_before_retry | délai entre deux tentatives successives | numeric |
|---|
| vrrp_instance | identifier un bloc de définition d'instance VRRP | |
|---|
| state | spécifier l'état de l'instance en utilisation standard | |
|---|
| Interface | spécifier l’interface réseau sur laquelle l’instance doit s’exécuter | string |
|---|
| mcast_src_ip | spécifier la valeur d'adresse IP src pour l'en-tête IP des publicités VRRP | |
|---|
| lvs_sync_daemon_inteface | spécifier l'interface réseau sur laquelle le LVS sync_daemon doit s'exécuter | string |
|---|
| virtual_router_id | spécifier à quel ID de routeur VRRP appartient l'instance | numerical |
|---|
| priority | spécifier la priorité d'instance dans le routeur VRRP | numerical |
|---|
| advert_int | spécifier l'intervalle de publication en secondes (défini sur 1) | numerical |
|---|
| smtp_alert | Activer la notification SMTP pour la transition d'état MASTER | |
|---|
| authentication | identifier un bloc de définition d'authentification VRRP | |
|---|
| auth_type | spécifier le type d'authentification à utiliser (PASS | AH) | |
|---|
| auth_pass | spécifier la chaîne de mot de passe à utiliser | string |
|---|
| virtual_ipaddress | identifier un bloc de définition VIP VRRP | |
|---|
| virtual_ipaddress_excluded | identifier un bloc de définition VRRP VIP exclu (pas les VIP de protocole) | |
|---|
| notify_master | spécifier un script shell à exécuter lors de la transition vers l'état maître | path |
|---|
| notify_backup | spécifier un script shell à exécuter lors de la transition vers l'état de sauvegarde | path |
|---|
| notify_fault | spécifier un script shell à exécuter lors de la transition vers l'état d'erreur | path |
|---|
| vrrp_sync_group | Identifier le groupe d'instances de synchronisation VRRP | string |
|---|