Несколько серверов StrongSwan VPN работают независимо друг от друга, и иногда требуется обновить установленные на них пакеты. Некоторые пакеты требуют перезапуска, чтобы завершить процесс обновления, но в то же время к этому серверу подключено много пользователей, поэтому мы не можем перезапустить мгновенно. Мы должны подождать, пока сеансы соединения не опустятся до определенного значения. Это занятие занимает часы, а иногда и дни.
Цель этого поста - узнать, существует ли механизм для ускоренной перемотки этой вещи. У нас есть и другие серверы, но они не имеют соответствующей информации о сеансе и не знают, как и где находятся эти данные сеанса. Есть ли способ, которым мы можем скопировать эти состояния сеанса с одного узла на другой, конечная цель - позволить пользователям плавно переключаться на другой узел, пока первый узел находится в процессе обслуживания.
Я натолкнулся на следующую ссылку несколько раз во время поисков, но не уверен, будет ли это полезно. У нас нет настройки кластера, каждый сервер имеет свой собственный. https://wiki.strongswan.org/projects/strongswan/wiki/HighAvailability