Может ли keepalived иметь один виртуальный IPv4-адрес, совместно используемый двумя узлами с IPv6-адресами?

Oleg

28.07.2023, 14:28

Я нахожусь в среде с серьезной нехваткой адресов IPv4, но с большим количеством адресов IPv6. У меня есть все виды хороших сервисов, работающих на IPv6, в том числе репликация MySQL. Теперь я просто хочу, чтобы у двух серверов был один IPv4-адрес, доступный для внешнего мира. Я пробовал следующую конфигурацию:

Запуск Keepalived v2.1.5 в Debian 11.

global_defs {
  @server01 router_id server01
  @server02 router_id server02
}
vrrp_instance vlan0 {
  @server02 состояние МАСТЕР
  @server02 приоритет 110
  @server01 состояние РЕЗЕРВНАЯ КОПИЯ
  @server01 приоритет 100
  интерфейс eth0
  виртуальный_роутер_id 123
  @server02 unicast_src_ip 2000:4000:6000:8000::102
  @server01 unicast_src_ip 2000:4000:6000:8000::101
  unicast_peer {
    @server01 2000:4000:6000:8000::102
    @server02 2000:4000:6000:8000::101
  }
  аутентификация {
    auth_type ПАРОЛЬ
    секрет auth_pass
  }
  виртуальный_ipaddress {
    172.1.2.3 разработчик eth0
  }
}

Но это дает мне следующие ошибки:

(vlan0): семейство адресов должно соответствовать экземпляру VRRP [172.1.2.3] — игнорируется
(vlan0) VIP не указан; требуется хотя бы один

Достижимо ли то, что я пытаюсь сделать? Если да, то как? Такое ощущение, что я упускаю какую-то деталь...

0 + 0

поддерживать активность

Ron Maupin

28.07.2023, 14:43

IPv4 и IPv6 — совершенно разные, несовместимые протоколы. Нельзя смешивать адресацию.

Ответить

Рейтинг:0

Server

John Mahowald

29.07.2023, 16:56

Как сказал вам keepalived, вы не можете смешивать семейства адресов в одном экземпляре. VRRP слишком глубок в реализации обнаружения соседей, чтобы абстрагироваться от семейства адресов. Замените IPv4 VIP на IPv6.

Благодаря адресации IPv6 в режиме высокой доступности вы можете дополнительно предоставлять услуги IPv4.

Если приложения могут быть проксированы или ретранслированы, поставьте прокси впереди. Внешний интерфейс IPv4 и IPv6, внутренний интерфейс только IPv6. VRRP остается единым стеком, что, возможно, упрощает ситуацию.

Или NAT, если нужно.Создайте еще один экземпляр VRRP для IPv4. Возможно RFC1918 обращался. Адрес службы NAT для VIP. Двойной стек плюс NAT не уменьшает технический долг, но может быть именно так вы хотите это использовать.

0 + 0

Admin

Этот вопрос на других языках:

EN: Can keepalived have one virtual IPv4 address shared between 2 nodes with IPv6 addresses?

TH: Keepalived สามารถมีที่อยู่ IPv4 เสมือนหนึ่งที่อยู่ร่วมกันระหว่าง 2 โหนดที่มีที่อยู่ IPv6 ได้หรือไม่

RO: Keepalived poate avea o adresă IPv4 virtuală partajată între 2 noduri cu adrese IPv6?

RU: Может ли keepalived иметь один виртуальный IPv4-адрес, совместно используемый двумя узлами с IPv6-адресами?

VI: Keepalived có thể chia sẻ một địa chỉ IPv4 ảo giữa 2 nút có địa chỉ IPv6 không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.