云终端系列报道第八十五期 - KVM部署LVS故障解决 2016-09-26

炙伦云终端分享嘉宾:

    故障现象
    
    KVM部署LVS（Linux Virtual Server）集群后，能够单独以HTTP方式访问RS（Real Server）的实际IP，但无法通过VIP（Virtual IP）访问。

    故障解决方法
    
    根据以上的分析，我们知道，为了能够在KVM集群中配置DR模式的LVS集群，我们必须禁用’no-ip-spoofing’的过滤策略。
    方法是：
    1）执行：
    
    virsh edit r2-10105
    
    2）删除以下内容：
    
    <filterref filter=\'clean-traffic\'>
    <parameter name=\'IP\'value=\'x.y.z.200\'/>
    </filterref>
    
    3）重启虚拟机。
    
    4）我们采用以下的步骤抓包验证。
    
    [root@HOST1 ~]#? tcpdump -i br0 -s 0 host 192.243.119.145 -vvv-nnn -s 0 -e
    tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size65535 bytes
    16:39:37.842828 84:78:ac:27:6c:41 > 02:00:73:b6:53:c8,ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 48, id 59437, offset 0, flags[DF], proto TCP (6), length 60)
    （1） 192.243.119.145.48377 > x.y.z.208.80:Flags [S], cksum 0x8721 (correct), seq 2886813932, win 14600, options [mss1460,sackOK,TS val 885170369 ecr 0,nop,wscale 7], length 0
    16:39:37.842990 02:00:73:b6:53:c8 > 02:00:73:b6:53:e2,ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 48, id 59437, offset 0, flags[DF], proto TCP (6), length 60)
    （2） 192.243.119.145.48377 > x.y.z.208.80:Flags [S], cksum 0x8721 (correct), seq 2886813932, win 14600, options [mss1460,sackOK,TS val 885170369 ecr 0,nop,wscale 7], length 0
     ---以下略去其他正常数据通信
    
    从1和2所示的以太网帧中，我们能够看到宿主机1转发了虚拟机Director1重写后的以太网帧。因此，这个问题得以完美解决。