我们关注当前将LDAP作为Master-Master配置运行,其中包含一个主要配置。我们为Spring LdapContextSource提供了两个LDAP节点,用作主要/故障转移。
我们之前使用过这种配置,因为之前我们的LDAP已经落后于f5负载均衡器,但是当在节点A上创建用户时我们会遇到复制问题,但是f5会在两者同步之前将更新发送到Node B. 。
但是,现在我们遇到了一个过度利用一个节点的情况。并忽略第二个节点。
我希望能够做的是配置f5,使所有创建,更新,删除操作都转到主节点,但是读取是在两个LDAP节点之间分配的。
有关如何配置f5以实现此目的的任何想法?
作为参考,我们使用的是389-ds的LDAP实现。
答案 0 :(得分:2)
建议:如果可能,将工作分成两个独立的VIP。至少这就是我们在这里用mysql做的 - 写VIP和只读VIP。我知道这个问题适用于LDAP,但LDAP是一种数据库,您的需求与mysql读/写困境非常相似。
写入VIP:在“成员”选项卡上将“优先级组激活”设置为“小于1”,设置F5池。这是故障转移配置,并且不会拆分负载,因为LDAP同步不够快,无法支持它。优先级较高的数字首先占用流量。如果它关闭,流量将流向较低优先级。在添加每个节点时分配优先级。
阅读VIP:使用以前的典型配置对流量进行负载均衡。
在这两个VIP中,您当然需要在运行状况监视器中使用有效的LDAP查询来证明服务正常运行。如果您的目录允许,您甚至不必登录。您可以只读取目录,搜索特定的基础并过滤在该基础中定义对象。这使得健康监视器更快,更少麻烦,同时保持有效。在F5监视器中进行LDAP登录可能是一个很大的痛苦,因此在可行的情况下跳过它很好。