Much. Better. Wording. (fact, not opinion)
This commit is contained in:
parent
df3e7009c4
commit
39ea16dcde
|
@ -72,23 +72,34 @@ Note : avec `ifconfig carp0 down` nous avons eu parfois des soucis de bascule no
|
||||||
|
|
||||||
## Optimisation CARP au (re)boot d'un BACKUP
|
## Optimisation CARP au (re)boot d'un BACKUP
|
||||||
|
|
||||||
Lorsque que l'on a un firewall en BACKUP, il est important de pouvoir le redémarrer sans que cela n'impacte le MASTER.
|
Lorsque que l'on a un firewall en BACKUP, il est important de pouvoir
|
||||||
Pour cela, il faut bien comprendre le comportement de CARP au démarrage (c'est valable aussi quand
|
le redémarrer sans que cela n'impacte le MASTER.
|
||||||
on le configure manuellement… ou même reconfigure… même si il est MASTER !!) :
|
Pour cela, il faut bien comprendre le comportement de CARP au
|
||||||
pendant un certain temps, il va toujours rester en BACKUP pour voir si il ne reçoit pas d'annonce d'un MASTER.
|
démarrage : pendant un certain temps, il va toujours rester en BACKUP
|
||||||
Si il n'a rien reçu, il passe en MASTER. Pour ce temps est d'attente, il va utiliser sa valeur _advbase_ (par défaut à 1 seconde !).
|
pour voir si il ne reçoit pas d'annonce d'un MASTER. Ce comportement
|
||||||
|
est aussi présent lors de la (re)configuration même si le CARP était
|
||||||
|
master initialement.
|
||||||
|
S'il n'a rien reçu, il passe en MASTER. Ce temps est d'attente
|
||||||
|
correspond à la valeur du paramètre _advbase_ (par défaut à 1 seconde).
|
||||||
|
|
||||||
Conséquences de cela :
|
Conséquences de cela :
|
||||||
|
|
||||||
* Si vous reconfigurez une interface CARP MASTER, elle va passer en BACKUP pendant _advbase_ secondes !
|
* Si on reconfigure une interface CARP MASTER, elle va passer en
|
||||||
=> Conseil : si vous intervenez en prod sur un CARP MASTER, mettez manuellement une valeur d'advbase faible (1 à 5 secondes)
|
BACKUP pendant _advbase_ secondes ! Il est donc judicieux avant
|
||||||
|
d'intervenir sur une machine qui est CARP MASTER, de vérifier et si
|
||||||
|
besoin ajuster le paramètre _advbase_ à une valeur très faible.
|
||||||
|
|
||||||
* Si vous redémarrez une machine avec des CARP BACKUP, il est probable que son réseau ne soit pas opérationnel immédiatement
|
* Si on redémarre une machine avec des CARP BACKUP, il est probable
|
||||||
(synchronisation Spanning Tree qui prend 50 secondes par défaut sur un switch CISCO par exemple) : l'interface va donc se
|
que son réseau ne soit pas opérationnel immédiatement
|
||||||
déclarer en MASTER après son temps d'attente, et c'est très embêtant si vous faites du firewalling à état !
|
(synchronisation Spanning Tree qui prend 50 secondes par défaut sur
|
||||||
Il faut donc bien ajuster _advbase_ pour qu'il soit bien supérieur au temps d'arrivée du réseau.
|
un switch CISCO par exemple). L'interface va donc se déclarer en
|
||||||
On peut même imaginer avec une configuration en dur avec _advbase_ à 60 secondes par exemple, ce qui permet d'avoir des reboots transparents,
|
MASTER après son temps d'attente, et lorsque le réseau sera activera
|
||||||
puis on reconfigure manuellement _advbase_ à 10 secondes par exemple quand tout est redémarré.
|
il y aura donc un conflit entre les deux MASTER. Il faut donc bien
|
||||||
|
ajuster _advbase_ pour qu'il soit bien supérieur au temps d'arrivée
|
||||||
|
du réseau. Une manière de faire est d'eavoir une configuration en
|
||||||
|
dur avec _advbase_ à 60 secondes par exemple, ce qui permet d'avoir
|
||||||
|
des reboots transparents, puis on reconfigure manuellement _advbase_
|
||||||
|
à 10 secondes par exemple quand tout est redémarré.
|
||||||
|
|
||||||
## Création d'une interface CARP dans un VLAN
|
## Création d'une interface CARP dans un VLAN
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue