Ubuntu-fr

RidingAround

keepalived entre hébergeurs

Hello,

quelqu'un a déjà fait ?
J'ai déployé comme ceci :

MASTER

global_defs {
   router_id prong
   vrrp_version 3
}

vrrp_instance VI_LAB {
    state MASTER
    interface eth0
    virtual_router_id 52
    priority 200
    advert_int 1
    virtual_ipaddress {
        178.XXX.9.100
    }
}

BACKUP

global_defs {
   router_id prong
   vrrp_version 3
}

vrrp_instance VI_LAB {
    state BACKUP
    interface ens192
    virtual_router_id 52
    priority 150
    advert_int 1
    virtual_ipaddress {
        178.XXX.9.100
    }
}

et les deux sont en MASTER. Il semble qu'ils ne peuvent se voir d'un hébergeur à l'autre.
Oui parce que l'intérêt c'est bien de pas le faire dans le même endroit.
J'ai demandé aux intéressés si ARP et le protocole VRRP sont filtrés par les pare-feux, Ikoula me dit non, KS répond à côté, et j'attends encore qu'ils comprennent de quoi on parle.

Dernière modification par RidingAround (Le 19/10/2021, à 15:27)

---

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

CM63

Re : keepalived entre hébergeurs

On ne dit pas "alived" mais "alive".

Dernière modification par CM63 (Le 19/10/2021, à 15:26)

---

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

RidingAround

Re : keepalived entre hébergeurs

T'es sérieux là ?
https://keepalived.readthedocs.io/en/la … uction.htm

Dernière modification par RidingAround (Le 19/10/2021, à 15:29)

---

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

RidingAround

Re : keepalived entre hébergeurs

Bon j'ai compris que j'aurai sûrement besoin d'établir un VLAN entre les deux machines.
Le protocole VRRP ne saurait en effet fonctionner entre des réseaux disparates.
Je pense m'orienter vers wireguard, vous en pensez quoi ? Un exemple de principe ?

merci (sauf CM63

Dernière modification par RidingAround (Le 19/10/2021, à 16:05)

---

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

bruno

Re : keepalived entre hébergeurs

Normalement VRRP ne fonctionne que sur un seul et même sous-réseau (à moins que je n'ai raté quelque chose).

VRRP specifies an election protocol that dynamically assigns responsibility for a
virtual router to one of the VRRP routers on a LAN.

RidingAround

Re : keepalived entre hébergeurs

Oui, en effet, et je le précise dans mon message précédent et ceci mène à l'éventualité d'un montage de VLAN.
Toutefois, en effet, la solution se complique et perd donc en fiabilité.
Cette charge de travail ne se justifie pas dans le cadre d'un simple failover qui n'est pas le meilleure solution. Il semble finalement que l'effort à faire pour déployer DRBD et Heartbeat me permettrait assez facilement de monter un vrai cluser et un load balancing, en agrégeant les performances, qui plus est.

Je suis donc reparti !

---

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

bruno

Re : keepalived entre hébergeurs

Tu va tomber sur le même écueil avec Heartbeat. Les nœuds du cluster doivent avoir des adresses sur le même LAN.

RidingAround

Re : keepalived entre hébergeurs

Oui pardon, j'ai omis de préciser que j'ai entre temps demandé à Ikoula de me monter deux serveurs aux IP classées dans ce but.
Tu penses vraiment qu'en VLAN ça n'irait pas ? On n'est pas parano, mais on aurait aimé avoir des machines un peu distantes. Etonné que ça n'existe pas en tant que tel.

Dernière modification par RidingAround (Le 21/10/2021, à 10:18)

---

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

bruno

Re : keepalived entre hébergeurs

Chez le même hébergeur, pas de souci. En général ils ont même des fonctionnalités exprès : IP failover, IP flottante, ou autre suivant les terminologies utilisées.

Par contre si tu trouves une solution libre de haute disponibilité (HA) qui fonctionnent entre hébergeurs différents sans passer par un VPN (et potentiellement un troisième serveur), je suis preneur !

RidingAround

Re : keepalived entre hébergeurs

A l'instant je n'ai que ça en ce sens:
https://blog.boyeau.com/cheat-sheet-est … x-servers/
je pense monter ça puis heartbeat et drbd, même si j'ai reçu un deuxième serveur chez eux; je préfère

mais tu sais qu'en mettant tes deux IP dns dans le même champ A ça fait souvent un load balancing de facto ? CloudFlare par exemple.
Après, pas question d'avoir des machines qui ont des données décalées, donc c'est DRBD ou rien il me semble, à condition qu'il soit possible sur IP distantes, je n'en sais pas encore assez (si tu as ...)
Je comprends que keepalived ou équivalents ne puissent pas te fournir une VIP au dehors, mais pour DRBD je vois pas d'obstacle a priori.

Dernière modification par RidingAround (Le 22/10/2021, à 21:32)

---

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}