LB配置的时候,状态指示灯显示黄色和红色
- 0关注
- 0收藏,98浏览
实服务器黄灯:管理态Up但运行态Down,一般为健康检测不通过,该节点不参与调度,组内有其他可用实服时业务无影响;
实服务组红灯:组内所有实服务器均不可用,绑定该组的虚服务无法调度流量,会导致对应业务中断。
### 排查命令&步骤
1. 查实服状态:display loadbalance real-server,确认实服IP、端口配置正确,查看健康检测失败原因
2. 查健康检测:display health-check,确认绑定的检测规则(ICMP/TCP/UDP等)参数合理,比如实服未禁ping、检测端口已开放,超时/重试次数未设置过严
3. 查实服组配置:display loadbalance server-pool,确认已正确关联可用实服、未错误配置调度阈值
注意:配置调整前先执行save备份当前配置。
你描述的指示灯情况非常关键,它清晰地揭示了问题的根源:LB设备已经正确配置,但它无法与它需要服务的“实服务器”(Real Server)正常通信。
在 H3C LB 产品中,黄色通常表示“正在探测但未就绪”,而红色则明确指向“故障”或“不可用”。具体到你的问题:
实服务器(Real Server)显示黄色:这意味着 LB 设备正在通过健康检测(如
NQA)检查这台服务器的状态,但服务器未能成功响应。当前,这台服务器被认为处于不可用状态,但它可能仍在配置中或刚刚启动,LB 正在等待其恢复。实服务组(Real Service Group)显示红色:这是黄色状态的直接后果。如果实服务组中的所有实服务器都不可用,那么该实服务组就会变成红色,整体不可用。
📌 对业务的影响:这很严重
这个问题的直接影响是业务中断。LB 设备无法找到任何可用的后端服务器来处理用户请求。因此:
所有访问虚服务(Virtual Server,即 VIP)的流量都将无法被正常分发。
用户可能会看到“无法连接服务器”、“超时”等错误提示,业务完全不可用。
🔧 如何修复:逐步排查指南
要解决此问题,核心是确保 LB 设备能够“看得到”并“连得上”它的后端服务器。请按照以下步骤排查:
登录 LB 设备,查看详细状态
执行命令
display real-server brief或通过 Web 界面查看实服务器列表,重点关注状态为Probe-failed的服务器。
从 LB 设备主动发起探测
Ping 测试:从 LB 设备上
ping实服务器的 IP 地址,确认三层网络是否可达。端口测试:如果使用的是 TCP 探测,使用
telnet命令测试实服务器的指定端口(例如telnet 10.197.44.200 80)是否通畅。
检查健康检测配置
探测类型:检查你为实服务组配置的健康检测方法(如
icmp、tcp、http)是否与服务器实际提供的服务匹配。探测参数:检查
probe timeout、probe interval等参数设置是否合理,避免因响应慢而被误判为失败。
检查实服务器本身
确认服务器是否已开机且服务(如 Web 服务、数据库服务)正常运行。
检查服务器的本地防火墙,确保它没有阻止来自 LB 设备 IP 地址的探测报文(如 ICMP 或 TCP 端口请求)。
检查网络路径
检查 LB 设备和服务器之间的所有网络设备(交换机、路由器)的配置,确保 VLAN、路由和接口状态正常。
如果使用了 VRRP 或堆叠,请确保相关的配置和状态正确。
暂无评论
一、先明确颜色含义(Web 界面)
- 实服务器(Real Server):黄色 / 橙色
- 含义:探测失败 / 异常 / 慢下线(Slow Down)
- 常见:健康检查(ICMP/TCP/HTTP)不通、服务器端口没起来、服务器过载、被手动置为 “慢宕”H3C
- 实服务组(Server Farm):红色
- 含义:组内所有实服务器都不可用 → 整个组 Down
- 只要组里 一个可用都没有,组就红;有一个可用,组就绿
二、为什么会这样(你的场景)
- 实服务器 → 黄:至少一台服务器 健康检查失败
- 实服务组 → 红:组内所有实服务器都黄 / 红 → 无可用成员
- 虚服务器(VS)转发流量时 没有可用服务器
- 业务会断:用户访问虚 IP 会被拒绝、重置或无响应
三、最常见原因(按概率)
- 健康检查(Probe)配置不对 / 服务器没响应
- 用了 TCP 80/443,但服务器端口没监听、防火墙拦了、服务没启
- 用了 HTTP,但 URL/Host/ 返回码配置错
- ICMP 被禁(服务器禁 ping)
- 服务器本身问题
- 服务器宕机、网卡 down、防火墙拦截了 LB 的探测包
- 应用挂了、端口没监听(
netstat -an看端口)
- 网络不通
- LB 与服务器之间路由不可达、接口错、VLAN 不通
- 服务器网关没指回 LB、ACL 拦截
- 配置错误
- 实服务器 IP / 端口写错
- 实服务器 没加入实服务组、或组没被虚服务器引用
- 实服务器被 手动设为 Inactive/Standby/Slow Down
四、快速排障步骤(命令行)
# 1. 看状态(确认黄/红)
display real-server brief # 看实服务器状态:Active/Inactive
display server-farm # 看组:可用成员数
display virtual-server # 看虚服务是否绑定组
# 2. 看健康探测日志(最关键)
display real-server debug probe # 看探测失败原因
display lb probe statistics # 看探测成功率
# 3. 手动测试连通性
ping <实服务器IP> # 测IP层
telnet <实服务器IP> <端口> # 测四层端口
五、快速恢复(先救业务)
- 确认服务器 / 服务正常
- 登录服务器:启服务、开端口、放通 LB 地址的探测
- 临时关闭健康检查(仅应急)
- 实服务组下:
undo probe→ 状态立刻变绿 - 但 失去故障自动隔离,恢复后务必重新打开
- 实服务组下:
- 检查配置
- 实服务器 IP / 端口正确、已加入组
- 虚服务器正确绑定实服务组
六、总结
- 实服务器黄 = 探测失败(服务器 / 网络 / 配置)
- 实服务组红 = 组内全挂 → 业务不可用
- 必须先把实服务器搞成绿色,组才会绿
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论