为LDAP配置F5负载均衡器

Question

我们关心的是当前将LDAP作为具有一个主服务器的主-主服务器配置运行。我们为Spring提供了两个LdapContextSource节点，用作主/故障转移。

我们之所以采用这种配置，是因为以前我们的LDAP位于f5负载均衡器之后，但是当在节点A上创建用户时，我们会遇到复制问题，但是f5在两者可以同步之前将更新发送到节点B。

然而，现在我们遇到了过度使用一个节点的情况。并忽略第二个节点。

我希望能够做的是配置f5，使所有的创建、更新和删除操作都转到一个主节点，但读取操作分布在两个LDAP节点之间。

对于如何配置f5来实现这一点有什么想法吗？

作为参考，我们使用LDAP的389-ds实现。

Answer 1

建议:如果可能，将工作分成两个独立的VIP。至少这是我们在mysql上做的--一个写的VIP和一个只读的VIP。我知道这个问题是针对LDAP的，但LDAP是一种数据库，您的需求与mysql的读/写难题非常相似。

写贵宾:设置您的F5池的优先级组激活设置为“小于1”的成员选项卡。这是故障切换配置，不会拆分负载，因为LDAP同步速度不足以支持它。优先级数字越高，优先处理的流量越多。如果它发生故障，流量将流向较低的优先级。您可以在添加每个节点时指定优先级。

请阅读VIP:使用您以前使用的典型配置实现流量负载均衡。

当然，在这两个VIP中，您的健康监视器中都需要一个有效的LDAP查询来证明服务工作正常。如果您的目录允许，您甚至不需要登录。您可以只读取目录，搜索特定的库，并在该库中定义对象的过滤器。这使得健康监视器更快，更少的麻烦，同时保持有效。在F5监视器中进行LDAP登录可能是一件很痛苦的事情，所以在可行的情况下跳过它是很好的。