我们正在执行应用程序的测试部署,该应用程序利用 DynamoDB 实现持久性。在美国东部地区创建了许多表。然后我们对应用程序进行了一些测试,结果导致对这些表的大量写入和读取,超过了吞吐量阈值。突然之间,不过,这些要求与DynamoDB停止通过未来所有从那个特定的机器。我们在欧盟西部地区重新创建了表并再次运行测试。它工作了一段时间,但在早上发现,同样的事情发生在 eu-west 安装上,但与此同时,针对 us-west 安装的请求开始通过。
还有更多,经过一些调查后发现,如果当时针对某个区域的所有请求都失败了,我们甚至无法打开到该区域的 DynamoDB 端点的连接(基本上,“wget https:/ /dynamodb.us-west-1.amazonaws.com “因超时而失败)。
更重要的是,当我们无法连接到特定的 DynamoDB 端点时,所有其他机器都可以做到这一点。即使是那些与受影响的机器在同一子网中并在同一 NAT 后面的那些(因此,共享其源 IP 地址!)。
我所说的所有机器实际上都是 EC2 实例,因此我们这边没有涉及真正的硬件。
任何想法,可能有什么问题?
我们在测试期间没有接触网络配置。会不会是我们遇到的某种形式的节流?
我需要在多个“真实服务器”之间对 UDP 流量进行负载平衡,并以真正的循环方式进行。我已经开始使用 keepalived,但意外地发现,LVS 将 UDP 流量视为“连接”(无论 UDP 是什么......)。实际上,这意味着来自特定客户端的所有流量始终都流向同一个“真实服务器”(这是一个大问题,因为某些客户端可能会产生如此大的流量,以至于单个后端将不堪重负) .
显然,这是预期的行为,但是最近的 LVS 版本有一个“--ops”标志,这使 LVS 绕过其上述行为,以便独立处理每个 UDP 数据报(这就是我想要的!)。但是(总是有一个但是……)这个功能没有从 keepalived.conf 中暴露出来。
有什么解决方案可以让我
显然应该是基于 Linux 的。任何形式的 DNS 轮询在这里都不起作用,因为客户端不知道 DNS。
PS我将尝试脉冲/食人鱼,但从阅读我收集的文档来看,它也没有公开“--ops”标志。我还将尝试mon(通过直接调用 ipvsadm使mon检查后端并添加/删除真实服务器)。
好吧,标题说明了一切,真的。
最终目标是为最终用户实现代理身份验证。用户的系统大多 (95%) 基于 Windows,代理是运行 squid 2.7 的 Debian Lenny。
我已经研究了实现它的可能方法,首先使用 ntlm_auth 助手,它在 Lenny 中与 squid2.7 一起提供,但它失败了, - 有些用户通过身份验证就好了,有些用户由于某种原因没有通过身份验证。我找不到相关性,我什至用wireshark检查了实际的smb数据包流,但无济于事 - 这似乎完全是随机的。我已经在不同的物理机器/帐户上尝试过,所以排除了这种情况。
然后,似乎有两种可能的路线可用。使用 winbind(使用 samba)并使用 ldap+kerberos。
我个人反对使用桑巴,因为首先它需要你通过一定的跳火圈像加入域等,和第二(这也是排排坐) -我并不需要全部由桑巴提供的功能,它是只是不希望在那台机器上拥有所有这些功能,比如类似 windows 的共享等等。如果我不得不求助于使用 samba,我真的只想使用尽可能少的功能子集,- 足以让 samba 的 ntlm_auth(使用 winbind)验证用户身份。有没有人有这种设置的经验?
我已经阅读了这个问题(不是真正的问题:P)并且我真的很喜欢我所看到的,- kerberos 似乎是一个可能的解决方案,而且占用空间并不大。问题是,是否可以在 windows-2000 版本的域上运行它?浏览器支持如何?