Salt Keepalive分析

最新推荐文章于 2021-07-19 20:43:22 发布
最新推荐文章于 2021-07-19 20:43:22 发布
阅读量1.3k 收藏
点赞数
分类专栏: saltstack

转自:http://wiki.saltstack.cn/salt-keepalive

Salt Keepalive分析

在salt 0.11版本时碰到了一个问题,就是salt master意外重启后(断电服务器重启,然后重启了salt master服务),结果minion netstat显示为ESTABLIASHED,结果master无法连通minion,查阅salt Issues,有人反馈过这个问题,官方提示说在新一个版本修复。刚好目前有salt 0.13的环境,发现minion的配置文件中已经有关于Keepalive的设置,就对Salt Keepalive进行下测试

测试环境

角色

IP

OS

版本

Master

172.16.0.26

CentOS 6.3 X86_64

0.13.1

Minion

172.16.0.27

CentOS 6.3 X86_64

0.13.1

minion的keepalive setting部分配置采用默认配置

测试

(1) 进行test.ping测试

切换行号显示 
   1 # salt '*' test.ping
   2 salt-test:
   3     True

返回结果为True,代表和minion通信一切正常

(2) 进行tcpdump抓包

切换行号显示 
   1 # tcpdump host 172.16.0.27 and port 4505 -nnn
   2

在300s之后,收到了如下包:

15:31:03.828271 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2495920406 ecr 2495615334], length 0
15:31:03.828303 IP 172.16.0.26.4505 > 172.16.0.27.43263: Flags [.], ack 1, win 227, options [nop,nop,TS val 2495915334 ecr 2495620406], length 0

说明minion的keepalive默认是开启的,并且tcp_keepalive_idle默认是300s

(3) 限制minion连接

切换行号显示 
   1 # iptables -A INPUT -s 172.16.0.27 -p tcp --dport 4505 -j DROP
   2

模拟salt master突然关闭的情况,此时minion上对应的tcp连接为ESTABLIASHED

300s之后,tcpdump检测到新的包:

切换行号显示 
   1 15:36:03.828237 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496220406 ecr 2495915334], length 0
   2 15:37:18.828341 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496295406 ecr 2495915334], length 0
   3 15:38:33.828316 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496370406 ecr 2495915334], length 0
   4 15:39:48.828255 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496445406 ecr 2495915334], length 0
   5 15:41:03.828220 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496520406 ecr 2495915334], length 0
   6 15:42:18.828249 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496595406 ecr 2495915334], length 0
   7 15:43:33.828236 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496670406 ecr 2495915334], length 0
   8 15:44:48.828231 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496745406 ecr 2495915334], length 0
   9 15:46:03.829814 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [.], ack 163, win 547, options [nop,nop,TS val 2496820406 ecr 2495915334], length 0
  10 15:47:18.828229 IP 172.16.0.27.43263 > 172.16.0.26.4505: Flags [R.], seq 1, ack 163, win 547, options [nop,nop,TS val 2496895406 ecr 2495915334], length 0
  11 15:47:19.029054 IP 172.16.0.27.34080 > 172.16.0.26.4505: Flags [S], seq 337868058, win 14600, options [mss 1460,sackOK,TS val 2496895606 ecr 0,nop,wscale 6], length 0
  12 15:47:20.028250 IP 172.16.0.27.34080 > 172.16.0.26.4505: Flags [S], seq 337868058, win 14600, options [mss 1460,sackOK,TS val 2496896606 ecr 0,nop,wscale 6], length 0
  13 15:47:22.028223 IP 172.16.0.27.34080 > 172.16.0.26.4505: Flags [S], seq 337868058, win 14600, options [mss 1460,sackOK,TS val 2496898606 ecr 0,nop,wscale 6], length 0
  14 15:47:26.028357 IP 172.16.0.27.34080 > 172.16.0.26.4505: Flags [S], seq 337868058, win 14600, options [mss 1460,sackOK,TS val 2496902606 ecr 0,nop,wscale 6], length 0

第一个包是keepalive的包,由于master上有防火墙策略,minion和master的通信是中断的.

第二个包到第九个包,每个包间隔是75s,表示默认的tcp_keepalive_intvl75

之前发送完9个包后,收到了RST的包,表明tcp_keepalive_cnt默认值是9

然后salt minion会不断的发送SYN包到master,以确保salt minion能够连通master.

结论

Salt采用长连接的方式进行通信,由于新版本新增的keepalive功能,将不会出现salt minion由于连接中断无法连通的情况(但在keepalive之间由于tcp连接是断开的,master和minion是无法进行通讯的).

接反馈,有朋友在CentOS 5上依然会出现minion无法连接的情况, CentOS 6正常


shanliangliuxing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Adaucogit Salt (3D全自动标注) v2.1
04-21
Adaucogit Salt 不仅提供2D全系列的自动标注尺寸(线性自动标注、坐标式自动标注、孔自动列表….),另外还有3D的全自动标注尺寸。 我们知道使用AutoCAD来标注三维尺寸,你必须随时改变UCS平面来标注适合的尺寸位置,往往浪费很多时间,现在Salt将三维标注尺寸全自动化,并以使用者指定的基准点判断出最恰当的标注结果,以下动画为Salt自动标注尺寸动画,给各位朋友参考.
salt手册 完全讲解
08-21
salt 手册,详细讲解使用细节。saltstack是一个服务器自动管理工具
企业入门实战--Saltstack之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
鱼子酱
07-19 203
企业入门实战--Saltstack之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一.saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三.salt-ssh四.salt-syndic五.api 一.saltstack配置keepalived + apache 编写keepalived的saltstack配置,安装服务,修改配置文件,声明文件配
浅谈TCP keepalive
weixin_33779515的博客
02-04 140
2019独角兽企业重金招聘Python工程师标准>>> ...
KeepAlive 基础安装
09-11
KeepAlive基础安装】 在IT行业中,KeepAlive通常指的是Keepalived,这是一个开源项目,用于实现高可用性(High Availability, HA)的解决方案。Keepalived的主要功能是为网络服务提供健康检查、负载均衡和故障...
keepalive实验
08-17
keepalive实验
keepalive的安装包
12-05
3. 诊断网络问题:通过分析Keepalive包的发送与接收,可以检测出网络延迟、丢包等问题,帮助优化网络性能。 三、Keepalive的安装与配置 在Linux系统中,Keepalive功能通常是内建的,但可能需要进行一定的配置才能...
keepalive.zip
06-25
为了解决这个问题,"keepalive.zip"这个压缩包提供了一个名为"keepalive.jar"的插件,其功能就是定时向数据库发送查询请求,以保持连接的活跃,防止因长时间无交互而自动断开。 "keepalive"机制在网络通信中是一种...
nginx keepalive的具体使用
09-30
keepalive心跳包的内容可以通过抓包工具进行分析。一个典型的TCP心跳包的头部结构如下: ```c typedef struct TCP_HEADER { short m_sSourPort; // 源端口号 short m_sDestPort; // 目的端口号 unsigned int m_...
System.Data.Silverlight V2.1
05-27
一、升级说明 1、修复了数据库中字段值为空值的时候查询报错的Bug; 2、修复DbCommand属性ExecuteType为DbExecuteType.Scalar时执行命令报错的Bug; 3、感谢网友“尘世流浪汉”和“春之子”反馈Bug,也欢迎大家试用并提出更多建议! 二、修复功能示例 1、空值测试 public class T_Test { public int? Id { get; set; } public string Name { get; set; } } try { //创建一个数据连接 DbConnection conn = new DbConnection("Data Source=|DataDirectory|CSmsPlatThird.db;Pooling=true;FailIfMissing=false"); //设置使用的数据访问程序集 conn.AssemblyName = "System.Data.SQLite"; //设置数据工厂,这里是SQLite的数据工厂 conn.DbProviderFactory = "System.Data.SQLite.SQLiteFactory"; //创建一个数据命令 DbCommandSyn cmd = new DbCommandSyn(); //设置命令的连接 cmd.Connection = conn; //设置SQL语句,可以是存储过程 cmd.CommandText = "SELECT [Id],[Name] FROM [T_Test]"; //设置命令类型,一般SQL语句是Text,存储过程是StoredProcedure cmd.CommandType = DbCommandType.Text; //设置执行类型 cmd.ExecuteType = DbExecuteType.Reader; //执行命令,得到结果 DbCommandExecuteResult result = cmd.Execute(); if (!string.IsNullOrEmpty(result.ErrMsg))//首先判断ErrMsg是否有值,有表示执行过程发生错误 { MessageBox.Show("发生错误:" + result.ErrMsg); } else { List<T_Test> valueList = result.ReaderResult.ToEntityList<T_Test>(); //将数据显示在DataGrid中 this.dataGrid1.ItemsSource = valueList; } } catch (Exception ex) { MessageBox.Show("发生错误:" + ex.ToString()); } 2、存储过程示例 try { //数据库创建T_SQL脚本在网站App_Data文件夹下面,文件名为OMSDB.sql DbConnection conn = new DbConnection("Server=localhost;DataBase=OMSDB;Uid=sa;Pwd=jiton;"); DbCommandSyn cmd = new DbCommandSyn(); cmd.Connection = conn; //设置存储过程名称 cmd.CommandText = "JP_GetSystemName"; //设置命令类型为存储过程 cmd.CommandType = DbCommandType.StoredProcedure; cmd.ExecuteType = DbExecuteType.Scalar; //执行命令,得到结果 DbCommandExecuteResult result = cmd.Execute(); if (!string.IsNullOrEmpty(result.ErrMsg))//首先判断是否存在错误 { MessageBox.Show("发生错误:" + result.ErrMsg); } else { MessageBox.Show("系统名称为:" + result.ScalarResult as string); } } catch (Exception ex) { MessageBox.Show("发生错误:" + ex.Message); } 三、技术交流 有任何问题可以加入唯一指定的专用QQ群153079750进行反馈交流,也欢迎加入笔者的另一个Silverlight技术群175213051进行交流。
markman-Mac破解版-标注工具
11-23
mac 版Mark Man破解版,专业的标注工具,使用时不要升级.
saltstack 事件
weixin_34381687的博客
11-17 212
https://docs.saltstack.com/en/latest/topics/event/index.html salt的内部组件之间的通信是通过发送和监听事件实现的。在salt中,几乎所有的变动都会产生事件,如: salt minion连接salt master 密钥被接受或拒绝 发送作业 从minion返回作业结果 在线心跳(默认情况下已关...
saltstack 基础用法:数据系统 远程执行(一)
weixin_34218890的博客
05-15 131
saltstack总结 官方中文网站 官方英文网站 1、 简介 三大功能 远程执行 配置管理 云管理 四种运行方式 local master / minion c/s模式(常用) syndic - (相当于zabbix proxy) salt ssh 2、 安装 1. 环境声明 系统版本和内核: CentOS Linux release 7.2.1511 (Core) 3.10.0-3...
Saltstack生产案例讲解
Dreamcatchering
08-31 596
Saltstack使用手册 Saltstack参考资料: https://docs.saltstack.com/en/latest/ http://blog.chinaunix.net/uid-10915175-id-4395273.html http://www.saltstack.cn/kb/managing-firewall-with-salt/ https://docs.saltst
TCP keepalive的详解(解惑)
热门推荐
翔云
05-26 3万+
TCP是面向连接的,一般情况,两端的应用程序可以通过发送和接收数据得知对端的存活。 当两端的应用程序都没有数据发送和接收时,如何判断连接是否正常呢? 这就是SO_KEEPALIVE的作用。 1. SO_KEEPALIVE 的作用 1.1 SO_KEEPALIVE的定义 SO_KEEPALIVE用于开启或者关闭保活探测,默认情况下是关闭的。 当SO_KEEPALIVE开启时,可以保持连接检测对方主机...
基准标注不可采用的字母
天津科音张伟朋
08-08 2648
(转)常用的 TCP KeepAlive 参数
weixin_33812433的博客
12-28 575
socket编程里通过setsockopt系统调用针对单独的socket进行设置,可以覆盖Linux Kernel的选项。举个例子,以我的系统默认设置为例,kernel默认设置的tcpkeepalivetime是7200s, 如果我在应用程序中针对socket开启了KeepAlive,然后设置的TCP_KEEPIDLE为10,那么TCP协议栈在发现TCP链接空闲了10s没有数据传输的时候就会发送第...
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
KEEPALIVE部署与Redis高可用配置详解
"《KEEPALIVE安装配置手册》是一份详尽的指南,主要关注于REDIS集群的配置以及利用KEEPALIVE实现的高可用性和负载均衡功能。该文档旨在帮助读者理解如何在多节点环境中有效地部署、配置和管理Redis集群,确保数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值