Инструмент: Шеф-повар является довольно новым инструментом, выпущенным в январе Opscode. Это записано в Ruby, и его языком конфигурации является чистый Ruby DSL. Это - молодой инструмент при активной разработке, но это привыкает в производстве несколькими компаниями.
Шеф-повар может управлять Вашей всей инфраструктурой, от установки PXE загружают и запускают сервисы, к развертывающимся приложениям и руководящим пользователям. Это очень гибко, расширяемо и мощно.
Определенными преимуществами является чистый Ruby DSL, УСПОКОИТЕЛЬНЫЙ API, доступные для поиска данные узла и богатство поваренных книг, готовых использовать. Из-за DSL Ruby сложные структуры данных и логика могут использоваться в рамках рецептов, и наряду с УСПОКОИТЕЛЬНЫМ API, сделать Шеф-повара мощным инструментом для программирования инфраструктуры.
Мы не смогли прибыть в окончательный результат относительно того, почему мы не могли управлять поведением Мертвого Обнаружения Шлюза.
Вместо того, чтобы тратить тонну времени, диагностируя эту проблему, мы решили сделать наш трафик маршрута экземпляра HAProxy к шлюзу исходящим и установить оба шлюза значения по умолчанию веб-серверов на IP haproxy и удалили внутренний адрес шлюза.
[ soweb1 ] 69.59.196.220, GW=69.59.196.211 [haproxy]
|
+---- [haproxy] 69.59.196.211, GW 69.59.196.209
|
[ gw ] 69.59.196.209
Теперь существует только один шлюз по умолчанию, который устраняет нашу проблему, потому что мертвое обнаружение шлюза по умолчанию больше не используется.
Те Мертвые Обнаружение Шлюза DWORDs бесполезны на Windows Server 2008. Единственная причина они существуют, по причинам совместимости. Драйвер TCP/IP и компоненты маршрутизатора Windows больше не ищут эти значения.
Я подозреваю, что эта функция включилась в Автоматическую настройку, которая дебютировала в Windows Vista. Попытайтесь выполнить следующее в поднятой командной строке (и перезагрузка):
netsh int tcp set global autotuninglevel=disabled
Обновление (добавленный 13 сентября 2009 @7:58PM EST)
Если это не будет работать, то нам будет нужно больше диагностического вывода. Запустите (круговую) трассировку или с NetConnection или со сценариев LAN и позвольте ему продолжить работать, пока проблема не произойдет.
netsh trace start scenario=NetConnection maxSize=512
(Пример: Запускает NetConnection, прослеживающий сценарий, с максимальным размером журнала трассировки 512 МБ),
Можно открыть получающуюся трассировку в Мониторе сети 3.3, просто удостоверьтесь, что Вы устанавливаете последние синтаксические анализаторы.
Я подверг бы сомнению, почему даже необходимо изменить шлюз по умолчанию, чтобы быть HAproxy вообще. Обычно Вы не должны изменять свой шлюз по умолчанию вообще, если Вы не указываете, что он в высоконадежном N+1 устанавливает, где IP шлюза может обработка отказа к другому маршрутизатору/машине в случае чего-то плохо случай. Если бы что-то произошло с Вашей машиной HAproxy, и у Вас не было внеполосного доступа, то веб-серверы просто привезли бы Интернет.
Поскольку я верю причине, которую можно делать, это вызвано тем, что Вы используете Tproxy в своей установке, чтобы заставить клиентский IP-адрес появиться в Ваших журналах а не IP прокси-сервера, мог я предлагать, чтобы Вы сделали это вместо этого
У меня нет машины Windows для тестирования этого на, но я полагаю, что она должна привести к желаемому эффекту без нежелательной потери возможности соединения.
x-forwarded-for
заголовок и фильтры IIS для изменения журналов, но нас don' t знают, как (или если) наши другие дополнительные модули IIS также используют заголовок в своей операции.
– Jarrod Dixon♦
13 September 2009 в 22:14
Когда задействован доступ в Интернет (обычно), то шлюзы по умолчанию должны ВСЕГДА использоваться для обозначения пути в ИНТЕРНЕТ . Если у вас определено несколько шлюзов по умолчанию,маршрутизатор ОС не может решить, какой из них использовать, и если один шлюз по умолчанию указывает на тупик (например, вашу многосегментную локальную сеть), то пакеты, перенаправленные туда для Интернета, не смогут этого сделать.