このガイドは、SUSE® Linux Enterprise High Availabilityを使用してクラスタを設定、構成、および管理する必要がある管理者を対象にしています。構成と管理を素早く効率的に行うため、この製品にはグラフィカルユーザインタフェースとコマンドラインインタフェース(CLI)の両方が備わっています。重要なタスクを実行するために、このガイドには両方のアプローチが説明されています。これにより、ニーズを満たす適切なツールを選択できるようになります。
- 序文
- I インストールおよびセットアップ
- II 設定および管理
- III ストレージとデータレプリケーション
- IV 保守とアップグレード
- V 付録
- 用語集
- E GNU licenses
- 1.1 3サーバクラスタ
- 1.2 1台のサーバに障害が発生した後の3サーバクラスタ
- 1.3 アーキテクチャ
- 1.4 一般的なファイバチャネルクラスタの設定
- 1.5 一般的なiSCSIクラスタの設定
- 1.6 共有ストレージなしの一般的なクラスタ設定
- 7.1 YaST - マルチキャスト設定
- 7.2 YaST - ユニキャスト設定
- 7.3 YaST – Corosync QDevice
- 7.4 YaST - セキュリティ
- 7.5 YaST - Csync2
- 7.6 YaST -
conntrackd - 7.7 YaST - サービス
- 9.1 Hawk2 - クラスタの設定
- 9.2 Hawk2 - Apache Webサーバ用のウィザード
- 9.3 Hawk2バッチモードが有効
- 9.4 Hawk2のバッチモード—注入されたイベントと設定の変更
- 10.1 Hawk2 - プリミティブリソース
- 10.2 グループリソース
- 10.3 Hawk2 - リソースグループ
- 10.4 Hawk2 - クローンリソース
- 10.5 Hawk2 - STONITHリソース
- 10.6 操作値
- 10.7 Hawk2 - リソース詳細
- 11.1 Hawk2 - 場所制約
- 11.2 Hawk2 - コロケーション制約
- 11.3 Hawk2 - 順序制約
- 11.4 Hawk2 - コロケーション制約の2つのリソースセット
- 11.5 Hawk2: リソースフェールオーバーのメタ属性
- 11.6 Hawk2: リソースフェールバックのメタ属性
- 11.7 Hawk2: ノード使用属性の編集
- 12.1 Hawk2 - プリミティブリソースの編集
- 12.2 Hawk2 - タグ
- 15.1 Hawk2 - クラスタの状態
- 15.2 1つのクラスタサイト(
amsterdam)を表示するHawk2ダッシュボード - 15.3 Hawk2がクラスタの詳細を追加する
- 15.4 最新イベントテーブル
- 15.5 Hawk2 - 履歴エクスプローラーのメインビュー
- 15.6 Hawk2レポートの詳細
- 19.1 Hawk2の役割作成
- 19.2 Hawk2の[ACLターゲットの編集]
- 21.1 YaST IP負荷分散 - グローバルパラメータ
- 21.2 YaST IP負荷分散 - 仮想サービス
- 25.1 OCFS2 CIBの変更のHawk2まとめ画面
- 27.1 Linux内でのDRBDの位置
- 27.2 リソースの環境設定
- 27.3 リソースのスタッキング
- 27.4
drbdmonが示す正常な接続 - 27.5
drbdmonが示す異常な接続 - 28.1 Cluster LVMを使用した共有ディスクのセットアップ
- 30.1 CTDBクラスタの構造
- 33.1 サポートされているアップグレードパスの概要
- 9.1 2ノードクラスタのCorosync設定の例
- 9.2 NノードクラスタのCorosync設定の例
- 9.3 単純なcrmshシェルスクリプト
- 10.1 Webサーバのリソースグループ
- 11.1 場所制約のリソースセット
- 11.2 コロケートされたリソースのチェーン
- 11.3 順序付けされたリソースのチェーン
- 11.4 リソースセットとして表される順序付けされたリソースのチェーン
- 11.5 マイグレーションしきい値 - プロセスフロー
- 11.6
hv_memoryを無効にしてKVM用のリソースエージェントを作成する - 11.7
host_memoryを無効にしてXen用のリソースエージェントを作成する - 13.1 監視プラグインのリソースの設定
- 16.1 IBM RSAライトアウトデバイスの設定
- 16.2 UPSフェンシングデバイスの設定
- 16.3 Kdumpデバイスの設定
- 17.1 ディスクベースのSBDのタイムアウトの計算式
- 17.2 ディスクレスSBDのタイムアウトの計算式
- 18.1 QDeviceのステータス
- 18.2 QNetdサーバのステータス
- 19.1 XML内のクラスタ設定の例
- 21.1 単純なldirectord設定
- 27.1 3ノードのスタックされたDRBDリソースの設定
- 31.1 NFSサーバを使用したファイルバックアップの保存
- 31.2
tarによるBtrfsサブボリュームのバックアップ - 31.3 サードパーティのバックアップツール(EMC NetWorkerなど)の使用
- 31.4 マルチパスデバイスのバックアップ
- 31.5 UEFIによるシステムのブート
- 31.6 基本的な
tarバックアップによる復旧システムの作成 - 31.7 サードパーティのバックアップによる復旧システムの作成
- A1 停止されたリソース
Copyright © 2006–2025 SUSE LLC and contributors.All rights reserved.
この文書は、GNUフリー文書ライセンスのバージョン1.2または(オプションとして)バージョン1.3の条項に従って、複製、頒布、および/または改変が許可されています。ただし、この著作権表示およびライセンスは変更せずに記載すること。ライセンスバージョン1.2のコピーは、「GNUフリー文書ライセンス」セクションに含まれています。
SUSEの商標については、https://www.suse.com/company/legal/を参照してください。サードパーティ各社とその製品の商標は、所有者であるそれぞれの会社に所属します。商標記号(®、™など)は、SUSEおよび関連会社の商標を示します。アスタリスク(*)は、第三者の商標を示します。
本書のすべての情報は、細心の注意を払って編集されています。しかし、このことは正確性を完全に保証するものではありません。SUSE LLC、その関係者、著者、翻訳者のいずれも誤りまたはその結果に対して一切責任を負いかねます。
序文 #
1 利用可能なマニュアル #
- オンラインマニュアル
オンラインマニュアルはhttps://documentation.suse.comにあります。さまざまな形式のマニュアルをブラウズまたはダウンロードできます。
注記: 最新のアップデート最新のアップデートは、通常、英語版マニュアルで入手できます。
- SUSE Knowledgebase
問題が発生した場合は、https://www.suse.com/support/kb/でオンラインで入手できる技術情報文書(TID)を確認してください。SUSE Knowledgebaseを検索して、お客様のニーズに応じた既知のソリューションを見つけます。
- リリースノート
リリースノートはhttps://www.suse.com/releasenotes/を参照してください。
- ご使用のシステムで
オフラインで使用するために、リリースノートはシステム上の
/usr/share/doc/release-notesでも入手できます。個々のパッケージのマニュアルは、/usr/share/doc/packagesで入手できます。「マニュアルページ」には、多くのコマンドについても詳しく説明されています。説明を表示するには、
manコマンドに確認したいコマンドの名前を付加して実行してください。システムにmanコマンドがインストールされていない場合は、sudo zypper install manコマンドでインストールします。
2 ドキュメントの改善 #
このドキュメントに対するフィードバックや貢献を歓迎します。フィードバックを提供するための次のチャネルが利用可能です。
- サービス要求およびサポート
ご使用の製品に利用できるサービスとサポートのオプションについては、https://www.suse.com/support/を参照してください。
サービス要求を提出するには、SUSE Customer Centerに登録済みのSUSEサブスクリプションが必要です。https://scc.suse.com/support/requestsに移動して、ログインし、をクリックします。
- バグレポート
https://bugzilla.suse.com/から入手できるドキュメントを使用して、問題を報告してください。
このプロセスを容易にするには、このドキュメントのHTMLバージョンの見出しの横にあるアイコンをクリックしてください。これにより、Bugzillaで適切な製品とカテゴリが事前に選択され、現在のセクションへのリンクが追加されます。バグレポートの入力をただちに開始できます。
Bugzillaアカウントが必要です。
- ドキュメントの編集に貢献
このドキュメントに貢献するには、このドキュメントのHTMLバージョンの見出しの横にあるアイコンをクリックしてください。GitHubのソースコードに移動し、そこからプルリクエストをオープンできます。
GitHubアカウントが必要です。
注記: は英語でのみ利用可能アイコンは、各ドキュメントの英語版でのみ使用できます。その他の言語では、代わりにアイコンを使用してください。
このドキュメントに使用されるドキュメント環境に関する詳細については、リポジトリのREADMEを参照してください。
- メール
ドキュメントに関するエラーの報告やフィードバックは<doc-team@suse.com>宛に送信していただいても構いません。ドキュメントのタイトル、製品のバージョン、およびドキュメントの発行日を記載してください。また、関連するセクション番号とタイトル(またはURL)、問題の簡潔な説明も記載してください。
3 マニュアルの表記規則 #
このマニュアルでは、次の通知と表記規則が使用されています。
/etc/passwd:ディレクトリ名とファイル名PLACEHOLDER:PLACEHOLDERは、実際の値で置き換えられます。
PATH:環境変数ls、--help:コマンド、オプションおよびパラメータuser:ユーザまたはグループの名前package_name:ソフトウェアパッケージの名前
Alt、Alt–F1:押すキーまたはキーの組み合わせ。キーはキーボードのように大文字で表示されます。
、 › :メニュー項目、ボタン
AMD/Intel この説明は、AMD64/Intel 64アーキテクチャにのみ当てはまります。矢印は、テキストブロックの先頭と終わりを示します。
IBM Z, POWER この説明は、
IBM ZおよびPOWERアーキテクチャにのみ当てはまります。矢印は、テキストブロックの先頭と終わりを示します。Chapter 1, 「Example chapter」:このガイドの別の章への相互参照。
root特権で実行する必要のあるコマンド。これらのコマンドの先頭にsudoコマンドを置いて、特権のないユーザとしてコマンドを実行することもできます。#command>sudocommand特権のないユーザでも実行できるコマンド:
>commandコマンドは、行末のバックスラッシュ文字(
\)で2行または複数行に分割できます。バックスラッシュは、コマンドの呼び出しが行末以降も続くことをシェルに知らせます。>echoa b \ c dコマンド(プロンプトで始まる)と、シェルによって返される各出力の両方を示すコード ブロック:
>commandoutput対話型crmシェルで実行されるコマンド。
crm(live)#通知
警告: 警告の通知続行する前に知っておくべき、無視できない情報。セキュリティ上の問題、データ損失の可能性、ハードウェアの損傷、または物理的な危険について警告します。
重要: 重要な通知続行する前に知っておくべき重要な情報です。
注記: メモの通知追加情報。たとえば、ソフトウェアバージョンの違いに関する情報です。
ヒント: ヒントの通知ガイドラインや実際的なアドバイスなどの役に立つ情報です。
コンパクトな通知
追加情報。たとえば、ソフトウェアバージョンの違いに関する情報です。
ガイドラインや実際的なアドバイスなどの役に立つ情報です。
クラスタノードと名前、リソース、およびに制約に関する命名規則の概要については、付録B 命名規則を参照してください。
4 サポート #
SUSE Linux Enterprise High Availabilityのサポートステートメントと、技術プレビューに関する一般情報を以下に示します。製品ライフサイクルの詳細については、https://www.suse.com/lifecycleを参照してください。
サポート資格をお持ちの場合、https://documentation.suse.com/sles-15/html/SLES-all/cha-adm-support.htmlを参照して、サポートチケットの情報を収集する方法の詳細を確認してください。
4.1 SUSE Linux Enterprise High Availabilityのサポートステートメント #
サポートを受けるには、SUSEの適切な購読が必要です。利用可能な特定のサポートサービスを確認するには、https://www.suse.com/support/にアクセスして製品を選択してください。
サポートレベルは次のように定義されます。
- L1
問題の判別。互換性情報、使用サポート、継続的な保守、情報収集、および利用可能なドキュメントを使用した基本的なトラブルシューティングを提供するように設計されたテクニカルサポートを意味します。
- L2
問題の切り分け。データの分析、お客様の問題の再現、問題領域の特定、レベル1で解決できない問題の解決、またはレベル3の準備を行うように設計されたテクニカルサポートを意味します。
- L3
問題解決。レベル2サポートで特定された製品の欠陥を解決するようにエンジニアリングに依頼して問題を解決するように設計されたテクニカルサポートを意味します。
契約されているお客様およびパートナーの場合、SUSE Linux Enterprise High Availabilityでは、次のものを除くすべてのパッケージに対してL3サポートを提供します。
技術プレビュー。
サウンド、グラフィック、フォント、およびアートワーク。
追加の顧客契約が必要なパッケージ。
モジュール「Workstation Extension」の一部として出荷される一部のパッケージは、L2サポートのみです。
名前が-develで終わるパッケージ(ヘッダファイルや開発者用のリソースを含む)に対しては、メインのパッケージとともにサポートが提供されます。
SUSEは、元のパッケージの使用のみをサポートします。つまり、変更も、再コンパイルもされないパッケージをサポートします。
4.2 技術プレビュー #
技術プレビューとは、今後のイノベーションを垣間見ていただくための、SUSEによって提供されるパッケージ、スタック、または機能を意味します。技術プレビューは、ご利用中の環境で新しい技術をテストする機会を参考までに提供する目的で収録されています。私たちはフィードバックを歓迎しています。技術プレビューをテストする場合は、SUSEの担当者に連絡して、経験や使用例をお知らせください。お客様からの情報を、今後の開発に役立てさせていただきます。
技術プレビューには、次の制限があります。
技術プレビューはまだ開発中です。したがって、機能が不完全であったり、不安定であったり、運用環境での使用には適していなかったりする場合があります。
技術プレビューにはサポートが提供されません。
技術プレビューは、特定のハードウェアアーキテクチャでしか利用できないことがあります。
技術プレビューの詳細および機能は、変更される場合があります。その結果、技術プレビューのその後のリリースへのアップグレードは不可能になり、再インストールが必要な場合があります。
SUSEで、プレビューがお客様や市場のニーズを満たしていない、またはエンタープライズ標準に準拠していないことを発見する場合があります。技術プレビューは製品から予告なく削除される可能性があります。SUSEでは、このようなテクノロジーのサポートされるバージョンを将来的に提供できない場合があります。
ご使用の製品に付属している技術プレビューの概要については、https://www.suse.com/releasenotesにあるリリースノートを参照してください。
パート I インストールおよびセットアップ #
- 1 製品の概要
SUSE® Linux Enterprise High Availabilityは、オープンソースクラスタリング技術の統合スイートです。これにより、高可用性の物理および仮想Linuxクラスタを実装し、シングルポイント障害を排除することができます。データ、アプリケーション、サービスなどの重要なネットワークリソースの高度な可用性と管理のしやすさを実現します。その結果、ミッションクリティカルなLinuxワークロードに対してビジネスの継続性維持、データ整合性の保護、予期せぬダウンタイムの削減を行います。
基本的な監視、メッセージング、およびクラスタリソース管理の機能を標準装備し、個々の管理対象クラスタリソースのフェールオーバー、フェールバック、およびマイグレーション(負荷分散)をサポートします。
この章では、製品の主な機能およびSUSE Linux Enterprise High Availabilityの利点を紹介します。ここには、いくつかのクラスタ例が記載されており、クラスタを設定するコンポーネントについて学ぶことができます。最後のセクションでは、アーキテクチャの概要を示し、クラスタ内の個々のアーキテクチャ層とプロセスについて説明します。
- 2 インストールの概要
この章では、動作するサポート対象の高可用性クラスタを設定する手順の概要について説明します。または、デフォルトのオプションのみを使用して基本的な2ノードクラスタを設定するには、Article “インストールとセットアップクイックスタート”を参照してください。
- 3 システム要件と推奨事項
次のセクションでは、SUSE® Linux Enterprise High Availabilityのシステム要件と前提条件について説明します。また、クラスタセットアップの推奨事項についても説明します。
- 4 クラスタノードへのログイン
crmシェル(crmsh)は、ノード間の通信にパスワード不要のSSHアクセスを使用します。
crm cluster initを使用してクラスタを設定した場合、スクリプトは、SSH鍵があるかどうかを確認し、ない場合には生成します。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。デフォルトでは、crmshは特定の操作を
rootユーザとして実行します。ただし、パスワード不要のルートSSHアクセスを許可できない場合は、代わりにsudo権限を持つユーザとしてクラスタを設定できます。- 5 SUSE Linux Enterprise High Availabilityのインストール
クラスタを設定および管理するためのパッケージは、High Availabilityインストールパターンに含まれています。このパターンは、SUSE Linux Enterprise High Availability Extension (SLE HA)のインストール後にのみ使用できます。SLE HAは、SUSE Linux Enterprise Server (SLES)と一緒にインストールすることも、SLESのインストール後にインストールすることもできます。
- 6 ブートストラップスクリプトの使用
SUSE Linux Enterprise High Availabilityには、クラスタのインストールを簡素化するブートストラップスクリプトが含まれています。これらのスクリプトを使用して、最初のノードにクラスタを設定したり、クラスタにノードを追加したり、クラスタからノードを削除したり、既存のクラスタで特定の設定を調整したりすることができます。
- 7 YaSTクラスタモジュールの使用
YaSTクラスタモジュールでは、クラスタを手動で設定するか、既存のクラスタのオプションを変更することができます。
- 8 AutoYaSTによるノードの展開
初期クラスタをインストールしてセットアップした後で、AutoYaSTを使用して既存のノードのクローンを作成し、クラスタにそのクローンを追加することによりクラスタを拡張できます。
AutoYaSTでは、インストールおよび設定データを含むプロファイルを使用します。このプロファイルによって、インストールする対象と、インストールしたシステムが最終的に使用準備が整ったシステムになるように設定する方法がAutoYaSTに指示されます。そこでこのプロファイルはさまざまな方法による大量配備に使用できます(たとえば、既存のクラスタノードのクローンなど)。
さまざまなシナリオでAutoYaSTを使用する方法の詳細な手順については、SUSE Linux Enterprise Server 15 SP7の『AutoYaSTガイド』を参照してください。
1 製品の概要 #
SUSE® Linux Enterprise High Availabilityは、オープンソースクラスタリング技術の統合スイートです。これにより、高可用性の物理および仮想Linuxクラスタを実装し、シングルポイント障害を排除することができます。データ、アプリケーション、サービスなどの重要なネットワークリソースの高度な可用性と管理のしやすさを実現します。その結果、ミッションクリティカルなLinuxワークロードに対してビジネスの継続性維持、データ整合性の保護、予期せぬダウンタイムの削減を行います。
基本的な監視、メッセージング、およびクラスタリソース管理の機能を標準装備し、個々の管理対象クラスタリソースのフェールオーバー、フェールバック、およびマイグレーション(負荷分散)をサポートします。
この章では、製品の主な機能およびSUSE Linux Enterprise High Availabilityの利点を紹介します。ここには、いくつかのクラスタ例が記載されており、クラスタを設定するコンポーネントについて学ぶことができます。最後のセクションでは、アーキテクチャの概要を示し、クラスタ内の個々のアーキテクチャ層とプロセスについて説明します。
1.1 モジュールとしてまたは拡張機能として使用可能 #
高可用性は、複数の製品でモジュールとしてまたは拡張機能として使用できます。詳細については、https://documentation.suse.com/sles/html/SLES-all/article-modules.html#art-modules-high-availabilityを参照してください。
1.2 主な特長 #
SUSE® Linux Enterprise High Availabilityでは、ネットワークリソースの可用性を確保し、管理することができます。以降のセクションでは、いくつかの主要機能に焦点を合わせて説明します。
1.2.1 広範なクラスタリングシナリオ #
SUSE Linux Enterprise High Availabilityは次のシナリオをサポートします。
アクティブ/アクティブ設定
アクティブ/パッシブ設定:N+1、N+M、N対1、N対M
ハイブリッド物理仮想クラスタ。仮想サーバを物理サーバとともにクラスタ化できます。これによって、サービスの可用性とリソースの使用状況が向上します。
ローカルクラスタ
メトロエリアクラスタ(「ストレッチされた」ローカルクラスタ)
Geoクラスタ(地理的に離れたクラスタ)
クラスタに属するすべてのノードは、同じプロセッサプラットフォーム(x86、IBM Z、またはPOWER)を備えている必要があります。混在アーキテクチャのクラスタはサポートされていません。
クラスタには、最大32のLinuxサーバを含めることができます。pacemaker_remoteを使用すると、この制限を超えて追加のLinuxサーバを含めるようにクラスタを拡張できます。クラスタ内のどのサーバも、クラスタ内の障害が発生したサーバのリソース(アプリケーション、サービス、IPアドレス、およびファイルシステム)を再起動することができます。
1.2.2 柔軟性 #
SUSE Linux Enterprise High Availabilityには、Corosyncメッセージングおよびメンバーシップ層のほか、Pacemakerクラスタリソースマネージャが標準装備されています。管理者は、Pacemakerを使用して、リソースのヘルスと状態を継続的に監視し、依存関係を管理することができます。高度に設定可能なルールとポリシーに基づいて、サービスを自動的に停止および開始することができます。SUSE Linux Enterprise High Availabilityでは、ユーザの組織に適した特定のアプリケーションおよびハードウェアインフラストラクチャに合わせて、クラスタのカスタマイズが可能です。時間依存設定を使用して、サービスを特定の時刻に修復済みのノードに自動的にフェールバック(マイグレート)させることができます。
1.2.3 ストレージとデータレプリケーション #
SUSE Linux Enterprise High Availabilityでは必要に応じてサーバストレージを動的に割り当ておよび再割り当てできます。ファイバチャネルまたはiSCSIストレージエリアネットワーク(SAN)をサポートしています。共有ディスクもサポートされていますが、必要要件ではありません。SUSE Linux Enterprise High Availabilityには、クラスタ対応のファイルシステム(OCFS2)とCluster Logical Volume Manager (Cluster LVM)も含まれています。データをレプリケーションする場合は、DRBD*を使用して、High Availabilityサービスのデータをクラスタのアクティブノードからスタンバイノードへミラーリングします。さらに、SUSE Linux Enterprise High Availabilityでは、Sambaクラスタリング技術であるCTDB (Cluster Trivial Database)もサポートしています。
1.2.4 仮想化環境のサポート #
SUSE Linux Enterprise High Availabilityは、物理Linuxサーバと仮想Linuxサーバの混合クラスタリングをサポートしています。SUSE Linux Enterprise Server 15 SP7には、オープンソースの仮想化ハイパーバイザーであるXenと、KVM (カーネルベースの仮想マシン)が付属しています。KVMは、ハードウェア仮想化の拡張機能に基づいた、Linux用の仮想化ソフトウェアです。SUSE Linux Enterprise High Availability内のクラスタリソースマネージャは、仮想サーバ内で実行中のサービスと物理サーバ内で実行中のサービスを認識、監視、および管理できます。ゲストシステムは、クラスタにサービスとして管理されます。
アクティブクラスタでノードのライブマイグレーションを実行するときには注意してください。クラスタスタックは、ライブマイグレーションプロセスに起因するオペレーティングシステムのフリーズに耐えることができない場合があり、結果として、ノードがフェンシングされる可能性があります。
次のいずれかのアクションを実行してライブマイグレーション中のノードのフェンシングを回避することをお勧めします。
CorosyncトークンのタイムアウトおよびSBDウォッチドッグのタイムアウトを増やし、その他の関連設定を調整します。適切な値は個別の設定によって異なります。詳細については、17.5項 「タイムアウトの計算」を参照してください。
ライブマイグレーションを実行する前に、ノードまたはクラスタ全体のいずれかでクラスタサービスを停止します。詳細については、32.2項 「保守タスクのためのさまざまなオプション」を参照してください。
運用環境でライブマイグレーションを試す前に、このセットアップを十分にテストする必要があります。
1.2.5 ローカル、メトロ、およびGeoクラスタのサポート #
SUSE Linux Enterprise High Availabilityは、地理的に分散したクラスタ(Geoクラスタ)を含むさまざまな地理的シナリオをサポートします。
- ローカルクラスタ
1つのロケーション内の単一のクラスタ(たとえば、すべてのノードが1つのデータセンターにある)。クラスタはノード間の通信にマルチキャストまたはユニキャストを使用し、フェールオーバーを内部で管理します。ネットワークの遅延時間は無視できます。ストレージは通常、すべてのノードに同時にアクセスされます。
- メトロクラスタ
すべてのサイトがファイバチャンネルで接続された、複数の建物またはデータセンターにわたってストレッチできる単一のクラスタ。クラスタはノード間の通信にマルチキャストまたはユニキャストを使用し、フェールオーバーを内部で管理します。ネットワークの遅延時間は通常は短くなります(約20マイルの距離で<5ms)。ストレージは頻繁にレプリケートされます(ミラーリングまたは同期レプリケーション)
- Geoクラスタ(マルチサイトクラスタ)
それぞれにローカルクラスタを持つ、複数の地理的に離れたサイト。サイトはIPによって交信します。サイト全体のフェールオーバーはより高いレベルのエンティティによって調整されます。Geoクラスタは限られたネットワーク帯域幅および高レイテンシに対応する必要があります。ストレージは同期的にレプリケートされます。
注記: GeoクラスタリングおよびSAPワークロード現在、Geoクラスタは、SAP HANAのシステムレプリケーションもSAP S/4HANAおよびSAP NetWeaverのエンキューレプリケーション設定もサポートしていません。
個々のクラスタノード間の地理的距離が大きいほど、クラスタが提供するサービスの高可用性を妨げる可能性のある要因が多くなります。ネットワークの遅延時間、限られた帯域幅およびストレージへのアクセス が長距離クラスタの課題として残ります。
1.2.6 リソースエージェント #
SUSE Linux Enterprise High Availabilityには、Apache、IPv4、IPv6、その他多数のリソースを管理するための多数のリソースエージェントが含まれています。またIBM WebSphere Application Serverなどの一般的なサードパーティアプリケーション用のリソースエージェントも含まれています。ご利用の製品に含まれているOpen Cluster Framework (OCF)リソースエージェントの概要は、crm
raで説明される9.5.4項 「OCFリソースエージェントに関する情報の表示」コマンドを使用してください。
1.2.7 ユーザフレンドリな管理ツール #
SUSE Linux Enterprise High Availabilityには、強力なツールセットが付属しています。クラスタの基本的なインストールとセットアップ、および効果的な設定と管理のためにこれらのツールを使用してください。
- YaST
一般的なシステムインストールおよび管理用グラフィカルユーザインタフェース。『インストールとセットアップクイックスタート』で説明されているように、YaSTを使用して、SUSE Linux Enterprise High AvailabilityをSUSE Linux Enterprise Server上にインストールします。YaSTでは、クラスタまたは個々のコンポーネントの設定に役立つように、High Availabilityカテゴリ内の次のモジュールも提供しています。
[Cluster: 基本的なクラスタセットアップ。詳細については、第7章 「YaSTクラスタモジュールの使用」を参照してください。
DRBD:分散型ブロック複製デバイスの設定。
IPロードバランシング:Linux仮想サーバまたはHAProxyによる負荷分散の設定。詳細については、第21章 「負荷分散」を参照してください。
- Hawk2
High AvailabilityクラスタをLinuxまたは非Linuxマシンから同様に監視および管理することができる、ユーザフレンドリなWebベースのインタフェース。Hawk2には、(グラフィカルな)Webブラウザを使用して、クラスタの内部または外部の任意のマシンからアクセスできます。したがって、使用しているシステムが最小限のグラフィカルユーザインタフェースしか提供していない場合でも、理想的なソリューションとなります。詳細については、9.4項 「Hawk2の概要」を参照してください。
crmシェルリソースを設定し、すべての監視または管理作業を実行する、統合されたパワフルなコマンドラインインタフェースです。詳細については、9.5項 「crmshの概要」を参照してください。
1.3 利点 #
SUSE Linux Enterprise High Availabilityを使用すると、最大32台のLinuxサーバを高可用性クラスタ(HAクラスタ)に設定できます。リソースを動的に切り替えたり、クラスタ内の任意のノードに移動することができます。ノード障害発生時のリソースの自動マイグレーションの設定ができます。また、ハードウェアのトラブルシューティングやワークロードのバランスをとるために、リソースを手動で移動することもできます。
SUSE Linux Enterprise High Availabilityは、一般的なコンポーネントを利用して高可用性を提供します。アプリケーションと操作をクラスタに統合することによって、運用コストを削減できます。SUSE Linux Enterprise High Availabilityを使用すると、クラスタ全体を一元的に管理することも可能です。変化するワークロード要件に合わせてリソースを調整する(つまり、手動でクラスタを「負荷分散」する)ことができます。3ノード以上でクラスタを設定すると、複数のノードが「ホットスペア」を共用できて無駄がありません。
その他にも重要な利点として、予測できないサービス停止を削減したり、ソフトウェアおよびハードウェアの保守やアップグレードのための計画的なサービス停止を削減できる点が挙げられます。
次に、クラスタによるメリットについて説明します。
可用性の向上
パフォーマンスの向上
運用コストの低減
拡張性
障害回復
データの保護
サーバの集約
ストレージの集約
共有ディスクサブシステムにRAID を導入することによって、共有ディスクの耐障害性を強化できます。
次のシナリオは、SUSE Linux Enterprise High Availabilityが提供可能な利点を示しています。
クラスタシナリオ例#
ノード3台でクラスタが設定され、それぞれのノードにWebサーバをインストールしたと仮定します。クラスタ内の各ノードが、2つのWebサイトをホストしています。各Webサイトのすべてのデータ、グラフィックス、Webページコンテンツは、クラスタ内の各ノードに接続された、共有ディスクサブシステムに保存されています。次の図は、このクラスタのセットアップを示しています。
通常のクラスタ操作では、クラスタ内の各ノードが他のノードと常に交信し、すべての登録済みリソースを定期的にポーリングして、障害を検出します。
Webサーバ1でハードウェアまたはソフトウェアの障害が発生したため、このサーバを利用してインターネットアクセス、電子メール、および情報収集を行っているユーザの接続が切断されたとします。次の図は、Webサーバ1で障害が発生した場合のリソースの移動を表したものです。
WebサイトAがWebサーバ2に、WebサイトBがWebサーバ3に移動します。IPアドレスと証明書もWebサーバ2とWebサーバ3に移動します。
クラスタを設定するときに、それぞれのWebサーバがホストしているWebサイトについて、障害発生時の移動先を指定します。先に説明した例では、WebサイトAの移動先としてWebサーバ2が、WebサイトBの移動先としてWebサーバ3が指定されています。このようにして、Webサーバ 1によって処理されていたワークロードが、残りのクラスタメンバーに均等に分散され、可用性を維持できます。
Webサーバ1で障害が発生したとき、High Availabilityソフトウェアは次の処理を実行しました。
障害を検出し、Webサーバ 1が本当に機能しなくなっていることをSTONITHを使用して検証。STONITHは「Shoot The Other Node In The Head」の略です。これは、動作異常のノードを停止することでクラスタに問題を発生させないようにする手段です。
Webサーバ1にマウントされていた共有データディレクトリを、Webサーバ2およびWebサーバ3に再マウント。
Webサーバ1で動作していたアプリケーションを、Webサーバ2およびWebサーバ3で再起動。
IPアドレスをWebサーバ2およびWebサーバ3に移動。
この例では、フェールオーバープロセスが迅速に実行され、ユーザはWebサイトの情報へのアクセスを数秒程度で回復できます。通常、再度ログインする必要はありません。
ここで、Webサーバ1で発生した問題が解決し、通常に操作できる状態に戻ったと仮定します。WebサイトAおよびWebサイトBは、Webサーバ1に自動的にフェールバック(復帰)することも、そのままの状態を維持することもできます。これは、リソースの設定方法によって決まります。サービスをWebサーバ1に戻すと、ある程度のダウンタイムが生じます。このため、SUSE Linux Enterprise High Availabilityでは、サービスの中断がほとんどまたはまったく発生しなくなるまで、マイグレーションを延期することもできます。いずれの場合でも利点と欠点があります。
SUSE Linux Enterprise High Availabilityには、リソースマイグレーション機能も用意されています。システム管理の必要に応じて、アプリケーション、Webサイトなどをクラスタ内の他のサーバに移動できます。
たとえば、WebサイトAまたはWebサイトBをWebサーバ1からクラスタ内の他のサーバに手動で移動することができます。これは、Webサーバ1のアップグレードや定期メンテナンスを実施する場合、また、Webサイトのパフォーマンスやアクセスを向上させる場合に有効な機能です。
1.4 アーキテクチャ #
このセクションでは、SUSE Linux Enterprise High Availabilityのアーキテクチャの概要について簡単に説明します。アーキテクチャコンポーネントと、その相互運用方法について説明します。
1.4.1 アーキテクチャ層 #
SUSE Linux Enterprise High Availabilityでは、アーキテクチャが階層化されています。図1.3「アーキテクチャ」に異なる層と関連するコンポーネントを示します。
1.4.1.1 メンバーシップとメッセージング層(Corosync) #
このコンポーネントは、クラスタのメッセージング、メンバーシップ、クォーラムに関する信頼性の高い情報を提供します。具体的には、グループ通信システムであるCorosyncクラスタエンジンがその処理を担っています。
1.4.1.2 クラスタリソースマネージャ(Pacemaker) #
クラスタリソースマネージャであるPacemakerは、クラスタ内で発生したイベントへの対応を司る「頭脳」です。これは、あらゆるアクションを統括するpacemaker-controldクラスタコントローラとして実装されます。イベントとは、クラスタにおけるノードの加入と離脱、リソースでの障害発生、保守などの計画的なアクティビティのことを指します。
- ローカルリソースマネージャ
ローカルリソースマネージャは、各ノードのPacemaker層とリソース層の間に存在し、
pacemaker-execdデーモンとして実装されます。このデーモンにより、Pacemakerでのリソースの起動、停止、監視が可能になります。- CIB (クラスタ情報データベース)
Pacemakerは、ノードごとにCIBを保持しています。CIBとは、クラスタ設定のXML表現のことで、クラスタの各オプション、ノード、リソース、制約、個々の要素間の関係性などが記述されています。CIBには、現在のクラスタのステータスも反映されます。各クラスタノードにはCIBレプリカが配置され、クラスタ全体との同期が取られます。クラスタの設定とステータスの読み書きは、
pacemaker-basedデーモンが行います。- DC (指定コーディネータ)
DCは、クラスタ内にあるすべてのノードの中から選択されます。この操作は、DCがまだ指定されていない場合や、現在のDCが何らかの理由でクラスタを離脱した場合に行われます。DCは、ノードのフェンシングやリソースの移動など、クラスタ全体に及ぶ変更が必要かどうかを判断できる、クラスタ内で唯一のエンティティです。その他すべてのノードは、現在のDCから設定とリソース割り当て情報を取得します。
- ポリシーエンジン
ポリシーエンジンはすべてのノードで実行できますが、DC上にあるものだけがアクティブになります。このエンジンは
pacemaker-schedulerdデーモンとして実装されます。クラスタ遷移が必要になると、pacemaker-schedulerdはクラスタの現在の状態と設定を基に、クラスタの次の状態を計算します。また、次の状態を達成するためにどんなアクションを行う必要があるかも決定します。
1.4.1.3 リソースおよびリソースエージェント #
高可用性を備えたクラスタでは、高い可用性を維持し続ける必要があるサービスのことを「リソース」と呼びます。RA (リソースエージェント)とは、これらのクラスタリソースの起動、停止、監視に使用されるスクリプトのことです。
1.4.2 プロセスフロー #
pacemakerdデーモンは、その他のあらゆる関連デーモンの起動と監視を行います。pacemaker-controldデーモンはすべてのアクションを統括し、自身のインスタンスを各クラスタノードに配置します。Pacemakerは、プライマリとして動作するインスタンスを1つ選択することにより、クラスタのすべての意思決定を一元化します。選択したpacemaker-controldデーモンで障害が発生する場合は、新たなプライマリがマスターになります。
クラスタ内で実行するアクションの多くは、クラスタ全体に及ぶ変更を伴います。これらのアクションにはクラスタリソースの追加や削除、リソース制約の変更などがあります。このようなアクションを実行する場合は、クラスタ内でどのような変化が発生するのかを理解することが重要です。
たとえば、クラスタIPアドレスリソースを追加するとします。そのためには、crmシェルかWebインタフェースを使用してCIBを変更できます。DCでアクションを実行する必要はありません。クラスタ内の任意のノードでいずれかのツールを使用でき、その使用情報がDCに伝達されます。そして、DCがすべてのクラスタノードにCIBの変更を複製します。
pacemaker-schedulerdは、CIBの情報に基づいて、クラスタの理想的な状態とその達成方法を計算します。命令のリストをDCにフィードします。DCはメッセージング/インフラストラクチャ層を介してコマンドを送信し、他のノードのpacemaker-controldピアがこれらのコマンドを受信します。それぞれのピアは、ローカルでリソースエージェントエグゼキュータ(pacemaker-execd)を使用してリソースに変更を加えます。pacemaker-execdはクラスタに対応しておらず、リソースエージェントと直接通信します。
すべてのピアノードは操作結果をDCに返送します。DCが、すべての必要な操作がクラスタ内で成功したことを確認すると、クラスタはアイドル状態に戻り、次のイベントを待機します。予定どおり実行されなかった操作があれば、CIBに記録された新しい情報を基に、pacemaker-schedulerdを再度呼び出します。
場合によっては、共有データの保護や完全なリソース復旧のためにノードの電源を切らなければならないことがあります。Pacemakerクラスタにおけるノードレベルフェンシングの実装は、STONITHです。このPacemakerにはフェンシングサブシステムpacemaker-fencedが内蔵されています。STONITHデバイスは、(特定のフェンシングエージェントを使用する)クラスタリソースとして設定する必要があります。これにより、フェンシングデバイスの監視が可能になるからです。クライアントは障害を検出すると、pacemaker-fencedへ要求を送信します。このデーモンはフェンシングエージェントを実行することにより、ノードを停止します。
1.4.3 STONITH #
クラスタにはノードフェンシングメカニズムが必要です。
グローバルクラスタオプション
stonith-enabledおよびstartup-fencingはtrueに設定する必要があります。これらを変更するとサポートされなくなります。
「スプリットブレイン」シナリオを回避するため、クラスタにはノードフェンシングメカニズムが必要です。スプリットブレインシナリオでは、クラスタノードは、お互いを認識していない2つ以上のグループに分割されます(ハードウェアまたはソフトウェアの障害か、ネットワーク接続の切断による)。フェンシングメカニズムにより、問題のあるノードを分離します(通常はノードをリセットするか、ノードの電源をオフにすることによって分離します)。これをSTONITH (「Shoot the other node in the head」)と呼びます。ノードフェンシングメカニズムは、物理デバイス(電源スイッチ)でも、SBD (ディスクによるSTONITH)のようなメカニズムとウォッチドッグを組み合わせたものでも構いません。SBDは、共有ストレージまたはディスクレスモードのいずれかで使用できます。
1.4.4 クラスタ設定: ストレージ #
SUSE Linux Enterprise High Availabilityでのクラスタ設定には、共有ディスクサブシステムが含まれる場合と含まれない場合があります。共有ディスクサブシステムの接続には、高速ファイバチャンネルカード、ケーブル、およびスイッチを使用でき、また設定にはiSCSIを使用することができます。ノードの障害時には、クラスタ内の別の指定されたノードが、障害の発生したノードにマウントされていた共有ディスクディレクトリを自動的にマウントします。この機能によって、ネットワークユーザは、共有ディスクサブシステム上のディレクトリに対するアクセスを中断することなく実行できます。
共有ディスクサブシステムをLVMと使用する場合、クラスタ内の、アクセスが必要なすべてのサーバにそのサブシステムを接続する必要があります。
一般的なリソースの例としては、データ、アプリケーション、およびサービスなどがあります。次の図は、一般的なファイバチャネルクラスタの設定を表したものです。緑色の線は、Ethernet電源スイッチへの接続を示しています。このようなデバイスは、ネットワークを介して制御することが可能であり、ping要求が失敗したときにノードを再起動することができます。
ファイバチャネルは最も高いパフォーマンスを提供しますが、iSCSIを使用するようにクラスタを設定することもできます。iSCSIは低コストなストレージエリアネットワーク(SAN)を作成するための方法として、ファイバチャンネルの代わりに使用できます。次の図は、一般的なiSCSIクラスタの設定を表したものです。
ほとんどのクラスタには共有ディスクサブシステムが含まれていますが、共有ディスクサブシステムなしのクラスタを作成することもできます。次の図は、共有ディスクサブシステムなしのクラスタを表したものです。
2 インストールの概要 #
この章では、動作するサポート対象の高可用性クラスタを設定する手順の概要について説明します。または、デフォルトのオプションのみを使用して基本的な2ノードクラスタを設定するには、Article “インストールとセットアップクイックスタート”を参照してください。
第3章 「システム要件と推奨事項」を確認し、ノードと他のインフラストラクチャが高可用性クラスタの要件を満たしていることを確かめます。
クラスタは、
rootユーザ、またはsudo権限を持つユーザを使用して設定できます。第4章 「クラスタノードへのログイン」を確認し、要件に適したユーザを選択します。第5章 「SUSE Linux Enterprise High Availabilityのインストール」の説明に従って、ノードにHigh Availability Extensionとパッケージをインストールします。
(オプション) ブートストラップスクリプトを使用してSBDを設定するには、クラスタを初期化する前に各ノードにウォッチドッグを設定する必要があります。SBD (STONITHブロックデバイス)は、ノードフェンシングメカニズムです。SBDの詳細については、第17章 「ストレージ保護とSBD」を参照してください。ウォッチドッグを設定するには、17.6項 「ウォッチドッグのセットアップ」を参照してください。
または、SBDを後で設定したり、代わりに物理的なフェンシングデバイスを使用したりすることもできます。
(オプション) クラスタのセットアップ中にQDeviceを設定するには、クラスタを初期化する前にQNetdを設定する必要があります。QDeviceとQNetdは、特にクラスタのノード数が偶数の場合、クォーラムの決定に参加します。QDeviceの詳細については、第18章 「QDeviceおよびQNetd」を参照してください。QNetdの設定については、18.3項 「QNetdサーバのセットアップ」を参照してください。
または、QDeviceとQNetdを後で設定することもできます。
ノードでクラスタを初期化します。次の方法のいずれかを使用できます。
表2.1「クラスタコンポーネント: セットアップ方法」に、各方法で設定できるコンポーネントを示します。クラスタ内のすべてのノードに対して同じセットアップ方法を使用してください。複数のセットアップ方法を混在させることは推奨しません。
第8章 「AutoYaSTによるノードの展開」の説明に従って、ノードのクローンを作成して大量展開することもできます。2個または3個のノードのクラスタセットアップをテストしてから、他のノードを追加することをお勧めします。
サポートされるには、SUSE Linux Enterprise High AvailabilityクラスタでSTONITH (ノードフェンシング)が有効になっている必要があります。次のいずれかをノードフェンシングメカニズムとして使用できます。
物理デバイス(電源スイッチ)。各ノードに少なくとも1つのデバイスが必要です。ノードごとに複数のSTONITHデバイスを使用することをお勧めします。物理的なSTONITHデバイスを使用するようにクラスタを設定するには、第16章 「フェンシングとSTONITH」を参照してください。
ウォッチドッグと組み合わせたSBD (STONITHブロックデバイス)。SBDは、共有ストレージまたはディスクレスモードのいずれかで使用できます。ディスクベースのSBDでは、複数のSBDデバイスを推奨します。SBDを設定するには、第17章 「ストレージ保護とSBD」を参照してください。
パートII「設定および管理」およびパートIII「ストレージとデータレプリケーション」に進み、必要に応じてクラスタリソース、データレプリケーション、およびその他のコンポーネントを設定します。
| コンポーネント | ブートストラップスクリプト | YaSTクラスタモジュール |
|---|---|---|
| 認証設定 | はい | はい |
| クラスタ名 | はい | はい |
| conntrackツール | いいえ | はい |
| Corosync | はい | はい |
| Csync2 | はい | はい |
| ファイアウォールポート | はい | はい |
| Hawk2 | はい | いいえ |
| パスワード不要のSSH | はい | いいえ(セットアップ前に設定) |
| QDevice | オプション | オプション |
| STONITH (ノードフェンシング) | オプション(SBDのみ) | いいえ(セットアップ後に設定) |
| STONITHのタイムアウト設定 | はい(SBDが設定されている場合) | いいえ(セットアップ後に設定) |
| Hawk2の仮想IPアドレス | はい | いいえ |
3 システム要件と推奨事項 #
次のセクションでは、SUSE® Linux Enterprise High Availabilityのシステム要件と前提条件について説明します。また、クラスタセットアップの推奨事項についても説明します。
3.1 ハードウェア要件 #
次のリストは、SUSE® Linux Enterprise High Availabilityに基づくクラスタのハードウェア要件を指定しています。これらの要件は、最低のハードウェア設定を表しています。クラスタの使用方法によっては、ハードウェアを追加しなければならないこともあります。
- サーバ
3.2項 「ソフトウェアの必要条件」に指定されたソフトウェアを搭載した1~32台のLinuxサーバ。
サーバはベアメタルでも仮想マシンでも構いません。各サーバが同一のハードウェア設定(メモリ、ディスクスペースなど)になっている必要はありませんが、アーキテクチャは同じである必要があります。クロスプラットフォームのクラスタはサポートされていません。
pacemaker_remoteを使用すると、32ノード制限を超えて追加のLinuxサーバを含めるようにクラスタを拡張できます。- 通信チャネル
クラスタノードあたり、少なくとも2つのTCP/IP通信メディア。ネットワーク機器は、クラスタ通信に使用する通信手段(マルチキャストまたはユニキャスト)をサポートする必要があります。通信メディアは100Mbit/s以上のデータレートをサポートする必要があります。サポートされるクラスタセットアップでは、2つ以上の冗長通信パスが必要です。これは次のように実行できます。
ネットワークデバイスボンディング(推奨)
Corosync内の2つ目の通信チャンネル
詳細については、第20章 「ネットワークデバイスボンディング」と手順7.3「冗長通信チャネルの定義」をそれぞれ参照してください。
- ノードフェンシング/STONITH
「スプリットブレイン」シナリオを回避するため、クラスタにはノードフェンシングメカニズムが必要です。スプリットブレインシナリオでは、クラスタノードは、お互いを認識していない2つ以上のグループに分割されます(ハードウェアまたはソフトウェアの障害か、ネットワーク接続の切断による)。フェンシングメカニズムにより、問題のあるノードを分離します(通常はノードをリセットするか、ノードの電源をオフにすることによって分離します)。これをSTONITH (「Shoot the other node in the head」)と呼びます。ノードフェンシングメカニズムは、物理デバイス(電源スイッチ)でも、SBD (ディスクによるSTONITH)のようなメカニズムとウォッチドッグを組み合わせたものでも構いません。SBDは、共有ストレージまたはディスクレスモードのいずれかで使用できます。
SBDが使用される場合を除き、High Availabilityクラスタの各ノードには少なくとも1つのSTONITHデバイスが必要です。ノードごとに複数のSTONITHデバイスを使用することを強くお勧めします。
重要: STONITHがない場合はサポートなしクラスタにはノードフェンシングメカニズムが必要です。
グローバルクラスタオプション
stonith-enabledおよびstartup-fencingはtrueに設定する必要があります。これらを変更するとサポートされなくなります。
3.2 ソフトウェアの必要条件 #
すべてのノードは、少なくとも次のモジュールおよび拡張機能が必要です。
Basesystem Module 15 SP7
Server Applications Module 15 SP7
SUSE Linux Enterprise High Availability 15 SP7
インストール中に選択したシステムの役割に応じて、デフォルトで次のソフトウェアパターンがインストールされます。
- HAノードシステムの役割
高可用性 (
ha_sles)強化された基本システム (
enhanced_base)- HA GEOノードシステムの役割
Geo Clustering for High Availability (
ha_geo)強化された基本システム (
enhanced_base)
これらのシステムの役割を介してインストールすると、最小限のインストールにのみ抑えられます。必要に応じて、パッケージを手動で追加しなければならない場合があります。
最初に別のシステムの役割が割り当てられていたマシンの場合、ha_slesパターンまたはha_geoパターンとその他の必要なパッケージを手動でインストールする必要があります。
3.3 ストレージ要件 #
一部のサービスでは、共有ストレージが必要です。外部NFS共有を使用する場合は、冗長通信パスを介してすべてのクラスタノードから確実にアクセスできる必要があります。
クラスタでデータの可用性を高めたい場合は、共有ディスクシステム(SAN: Storage Area Network)の利用をお勧めします。共有ディスクシステムを使用する場合は、次の要件を満たしていることを確認してください。
メーカーの指示のに従い、共有ディスクシステムが適切に設定され、正しく動作していることを確認します。
共有ディスクシステム中のディスクを、ミラーリングまたはRAIDを使用して耐障害性が高められるように設定してください。
共有ディスクシステムのアクセスにiSCSIを使用している場合、iSCSIイニシエータとターゲットを正しく設定していることを確認します。
2台のマシンにデータを配分するミラーリングRAIDシステムを実装するためにDRBD*を使用する際、DRBDに提供されるデバイスにのみアクセスし、決してバッキングデバイスにはアクセスしないようにします。冗長性を確保するために、クラスタの残りの部分と同一のNICを利用できます。
ディスクベースのSBDをSTONITHメカニズムとして使用する場合は、共有ストレージに対して追加の要件が適用されます。詳細については、17.3項 「要件と制約」を参照してください。
3.4 その他の要件と推奨事項 #
サポートされていて、役に立つHigh Availabilityセットアップについては、次の推奨事項を検討してください。
- クラスタノード数
3つ以上のノードを持つクラスタに対して、奇数のクラスタノードを使用してクォーラムを持つようにすることを強くお勧めします。クォーラムの詳細については、9.2項 「クォーラムの判断」を参照してください。通常のクラスタには最大32ノードを含めることができます。
pacemaker_remoteサービスを使用すると、高可用性クラスタを拡張して、この制限を超えて追加のノードを含めることができます。詳細については、『Pacemaker Remote Quick Start』を参照してください。- 時刻同期
クラスタノードはクラスタ外のNTPサーバに同期する必要があります。SUSE Linux Enterprise High Availability 15以降、Chronyは、NTPでデフォルトで実装されるようになりました。詳細については、SUSE Linux Enterprise Server 15 SP7の『管理ガイド』を参照してください。
ノードが同期されていない場合、または同期されていても異なるタイムゾーンが設定されている場合、クラスタが正しく動作しない場合があります。また、同期が行われていないと、ログファイルとクラスタレポートの分析が非常に困難になります。ブートストラップスクリプトを使用するときにNTPがまだ設定されていない場合、警告が表示されます。
- ネットワークインタフェースカード(NIC)名
すべてのノード上で同一である必要があります。
- ホスト名およびIPアドレス
静的IPアドレスを使用します。
プライマリIPアドレスのみがサポートされます。
ファイル
/etc/hostsにあるすべてのクラスタノードを、完全修飾ホスト名およびショートホスト名で一覧表示します。クラスタのメンバーが名前で互いを見つけられることが重要です。名前を使用できない場合、内部クラスタ通信は失敗します。Pacemakerがノード名を取得する方法の詳細については、https://clusterlabs.org/doc/en-US/Pacemaker/1.1/html/Pacemaker_Explained/s-node-name.htmlも参照してください。
- SSH
すべてのクラスタノードはSSHによって互いにアクセスできる必要があります。
crm report(トラブルシューティング用)などのツールおよびHawk2のは、ノード間でパスワード不要のSSHアクセスを必要とします。それがない場合、現在のノードからしかデータを収集できません。ブートストラップスクリプトを使用してクラスタを設定した場合、SSHキーは自動的に作成され、コピーされます。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。
注記: 規定要件デフォルトでは、クラスタは
rootユーザとして操作を実行します。パスワード不要のrootSSHアクセスが規定要件に準拠していない場合、代わりにsudo特権を持つユーザとしてクラスタを設定できます。このユーザは、crm reportなどのクラスタ操作を実行できます。また、SSHキーをノードに直接保存できない場合、9.5.1項 「ユーザの権限と認証」で説明されているように、代わりにSSHエージェントを転送してローカルSSHキーを使用できます。
さらに厳密なセキュリティポリシーが必要な場合、D1項 「非rootユーザに限定的な
sudo特権を設定する」で説明されているように、crm reportに特化した限定的なsudo特権のみを持つ非rootユーザを設定できます。については、現在のところ、パスワード不要のログインに代わる方法はありません。
4 クラスタノードへのログイン #
crmシェル(crmsh)は、ノード間の通信にパスワード不要のSSHアクセスを使用します。crm cluster initを使用してクラスタを設定した場合、スクリプトは、SSH鍵があるかどうかを確認し、ない場合には生成します。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。
デフォルトでは、crmshは特定の操作をrootユーザとして実行します。ただし、パスワード不要のルートSSHアクセスを許可できない場合は、代わりにsudo権限を持つユーザとしてクラスタを設定できます。
最初のノードにクラスタを設定し、クラスタにノードを追加できるユーザは次のとおりです。
rootユーザcrmshは
rootとして実行するのがデフォルトであり、追加の設定は必要ありません。rootユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。ノードに
rootユーザとしてログインするには、次のコマンドを実行します。user@local>ssh root@NODEsudo権限を持つユーザ(SSHエージェント転送なし)crm cluster join -c USER@NODEを使用してクラスタにノードを追加する場合は、このユーザを指定する必要があります。ユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。ノードに
sudoユーザとしてログインするには、次のコマンドを実行します。user@local>ssh USER@NODEsudo権限を持つユーザ(SSHエージェント転送あり)SSHエージェント転送を使用して、ローカルSSH鍵をクラスタノードに渡すことができます。これは、ノードにSSH鍵を保存しないようにする必要がある場合に便利ですが、ローカルマシンとクラスタノードで追加の設定が必要です。
SSHエージェント転送を有効にしてノードにログインするには、次の手順を実行します。
ローカルマシンでSSHエージェントを起動し、そこにキーを追加します。詳細については、SUSE Linux Enterprise Serverの『Security and Hardening Guide』でAutomated public key logins with ssh-agentを参照してください。
-Aオプションを指定してノードにログインし、SSHエージェント転送を有効にします。user@local>ssh -A USER@NODE
クラスタにノードを追加する場合は、最初のノードを設定したユーザと同じユーザとして各ノードにログインする必要があります。
簡潔にするため、このガイドのコマンドでは、rootユーザとしてログインしていることを前提としています。sudoユーザでログインした場合は、それに応じてコマンドを調整してください。
5 SUSE Linux Enterprise High Availabilityのインストール #
クラスタを設定および管理するためのパッケージは、High Availabilityインストールパターンに含まれています。このパターンは、SUSE Linux Enterprise High Availability Extension (SLE HA)のインストール後にのみ使用できます。SLE HAは、SUSE Linux Enterprise Server (SLES)と一緒にインストールすることも、SLESのインストール後にインストールすることもできます。
SLE HAをSLESと一緒にインストールするには、 SUSE Linux Enterprise Serverの『Deployment Guide』を参照してください。 SLESのインストール後にSLE HAをインストールするには、次の手順を使用します。
SUSE Linux Enterprise Serverがインストールされ、SUSEカスタマーセンターに登録されている。
SUSE Linux Enterprise High Availabilityの追加の登録コードがある。
High Availability Extensionを有効にします。
#SUSEConnect -p sle-ha/15.7/x86_64 -r ADDITIONAL_REGCODEHigh Availabilityパターンをインストールします。
#zypper install -t pattern ha_slesクラスタに参加するすべてのマシンでこれらの手順を繰り返します。
ヒント: AutoYaSTによるノードのクローンAutoYaSTを使用して残りのクラスタノードをインストールする場合は、これらの手順を繰り返す必要はありません。クローンには、元のノードと同じパッケージがインストールされます。
6 ブートストラップスクリプトの使用 #
SUSE Linux Enterprise High Availabilityには、クラスタのインストールを簡素化するブートストラップスクリプトが含まれています。これらのスクリプトを使用して、最初のノードにクラスタを設定したり、クラスタにノードを追加したり、クラスタからノードを削除したり、既存のクラスタで特定の設定を調整したりすることができます。
6.1 crm cluster initスクリプトの概要 #
crm cluster initコマンドは、クラスタ通信に必要な基本パラメータを定義するブートストラップスクリプトを実行し、その結果、動作する1ノードクラスタが作成されます。このスクリプトが確認および設定するコンポーネントは、次のとおりです。
- NTP/Chrony
NTP/Chronyがブート時に開始するように設定されているかどうかをチェックします。設定されていない場合は、メッセージが表示されます。
- SSH
クラスタノード間でパスワード不要のログインを行うためのSSHキーを検出または生成します。
- Csync2
クラスタ内のすべてのノードで設定ファイルを複製するようにCsync2を設定します。
- Corosync
クラスタ通信システムを設定します。
- SBD/ウォッチドッグ
ウォッチドッグが存在するかどうかをチェックし、SBDをノードフェンシングメカニズムとして設定するかどうか確認メッセージを表示します。
- 仮想浮動IP
Hawk2でのクラスタ管理用の仮想IPアドレスを設定するかどうか確認メッセージを表示します。
- ファイアウォール
クラスタ通信に必要なポートをファイアウォールで開きます。
- クラスタ名
クラスタの名前を定義します。デフォルトでは
haclusterです。これは基本クラスタではオプションですが、DLMを使用する場合は必須です。一意のクラスタ名はGeoクラスタにも便利です。通常、クラスタ名は地理的な場所を反映し、Geoクラスタ内のサイトを識別しやすくします。- QDevice/QNetd
QDevice/QNetdを設定してクォーラムの決定に参加するかどうか確認メッセージを表示します。ノード数が偶数であるクラスタ、特に2ノードクラスタについては、QDeviceおよびQNetdの使用をお勧めします。
ブートストラップスクリプトによって設定されるオプションは、Pacemakerのデフォルト設定と同じではない場合があります。ブートストラップスクリプトが変更した設定は/var/log/crmsh/crmsh.logで確認できます。ブートストラッププロセス中に設定されたオプションは、YaSTまたはcrmshで後で変更できます。
crm cluster initスクリプトは、システム環境(Microsoft Azureなど)を検出し、その環境のプロファイルに基づいて特定のクラスタ設定を調整します。詳細については、ファイル/etc/crm/profiles.ymlを参照してください。
6.2 crm cluster initを使用して最初のノードを設定する #
crm cluster initスクリプトを使用して最初のノードを設定すると、最小限の時間と手動介入しか必要ありません。
この手順では、複数の設定オプションについて説明します。スクリプトを開始する前に、手順全体を確認することをお勧めします。または、デフォルトのオプションのみを使用した最小限のセットアップについては、 Article “インストールとセットアップクイックスタート”を参照してください。
ブートストラップスクリプトを使用してSBD (STONITHブロックデバイス)を設定するには、クラスタを初期化する前に各ノードにウォッチドッグを設定する必要があります。17.6項 「ウォッチドッグのセットアップ」を参照してください。
ブートストラップスクリプトを使用してQDeviceを設定するには、クラスタを初期化する前にQNetdサーバを設定する必要があります。18.3項 「QNetdサーバのセットアップ」を参照してください。
crm cluster initを使用して最初のノードを設定する #最初のクラスタノードに
rootとして、またはsudo特権を持つユーザとしてログインします。ブートストラップスクリプトを起動します。
スクリプトは、オプションを指定しなくても起動できます。この場合、特定の設定については入力を求められ、他の設定についてはcrmshのデフォルト値が使用されます。
rootとしてログインした場合は、追加のパラメータなしで次のコマンドを実行できます。#crm cluster initSSHエージェント転送を使用せずに
sudoユーザとしてログインした場合は、sudoを使用して次のコマンドを実行します。>sudo crm cluster initSSHエージェント転送が有効になっている状態で
sudoユーザとしてログインした場合は、環境変数SSH_AUTH_SOCKを保持し、ノードでキーを生成するのではなくローカルSSHキーを使用するようにスクリプトに指示する必要があります。>sudo --preserve-env=SSH_AUTH_SOCK crm cluster init --use-ssh-agent
または、追加のオプションを初期化コマンドの一部として指定することもできます。同じコマンドに複数のオプションを含めることができます。いくつかの例を以下に示します。その他のオプションについては、
crm cluster init --helpを実行してください。- クラスタ名
デフォルトのクラスタ名は
haclusterです。別の名前を選択するには、オプション--name(または-n)を使用します。次に例を示します。#crm cluster init --name CLUSTERNAMEクラスタの地理的な場所など、わかりやすい名前を選択します。これによってサイトを識別しやすくなるため、後でGeoクラスタを作成する場合に特に役立ちます。
- マルチキャスト
ユニキャストは、クラスタ通信のデフォルトのトランスポートタイプです。代わりにマルチキャストを使用するには、オプション
--multicast(または-U)を使用します。次に例を示します。#crm cluster init --multicast- SBDディスク
後の手順で、スクリプトにより、SBDを設定するかどうかを尋ねられ、使用するディスクを指定するように求められます。複数のSBDディスクを使用してクラスタを設定するには、オプション
--sbd-device(または-s) を複数回使用します。次に例を示します。#crm cluster init -s /dev/disk/by-id/ID1 -s /dev/disk/by-id/ID2このオプションは、タブ補完を使用してデバイスIDを入力できるという点でも便利です。タブ補完は、スクリプトによってパスの入力を求められたときには使用できません。
- 冗長通信チャンネル
サポートされるクラスタには、通信チャンネルが2つ必要です。推奨される方法は、ネットワークデバイスボンディングを使用することです。ボンディングを使用できない場合は、Corosyncで冗長通信チャンネル(第2リングまたはハートビート回線とも呼ばれます)を設定できます。デフォルトでは、1つのリングのネットワークアドレスの入力を求められます。クラスタを2つのリングで設定するには、オプション
--interface(または-i)を2回使用します。次に例を示します。#crm cluster init -i eth0 -i eth1
スクリプトを開始すると、次の情報の入力を求められます。
initコマンドに追加のオプションを含めた場合、以下の手順の一部は多少異なる場合があります。クラスタ通信層(Corosync)を設定します。
バインドするネットワークアドレスを入力します。デフォルトでは、スクリプトは
eth0のネットワークアドレスを提案します。または、たとえばbond0のアドレスなど、別のネットワークアドレスを入力します。提案されたポート(
5405)を受け入れるか、別のポートを入力します。冗長通信チャンネルを設定するオプションを指定してスクリプトを開始した場合は、「
y」と入力して2番目のハートビートラインを受け入れてから、提案されたネットワークアドレスとポートを受け入れるか、別のアドレスとポートを入力します。
SBDをノードフェンシングメカニズムとして設定するかどうかを選択します。別のフェンシングメカニズムを使用している場合、または後でSBDを設定する場合は、「
n」と入力して、この手順をスキップします。yを選択した場合は、使用するSBDのタイプを選択します。ディスクレスSBDを使用するには、「
none」と入力します。ディスクベースのSBDを使用するには、使用するブロックデバイスのパーティションの永続的なパスを入力します。パスはクラスタ内のすべてのノード全体で一致している必要があります。例:
/dev/disk/by-id/ID。
Hawk2でのクラスタ管理用の仮想IPアドレスを設定するかどうかを選択します。Hawk2で個々のクラスタノードにログインする代わりに、その仮想IPアドレスに接続できるようになります。
yを選択した場合、Hawk2に使用する未使用のIPアドレスを入力します。QDeviceおよびQNetdを設定するかどうかを選択します。QDeviceを使用する必要がない場合、またはQNetdサーバをまだ設定していない場合は、「
n」と入力して、この手順をスキップします。QDeviceおよびQNetdは後で必要に応じて設定できます。yを選択した場合、次の情報を入力します。QNetdサーバのホスト名またはIPアドレスを入力します。設定を完了するには、クラスタノードがこのサーバにSSHでアクセスできる必要があります。
残りのフィールドについては、デフォルト値を受け入れるか、必要に応じて変更できます。
提案されたポート(
5403)を受け入れるか、別のポートを入力します。投票の割り当て方法を決定するアルゴリズムを選択します。
タイブレーカが必要な場合に使用する方法を選択します。
TLSを有効にするかどうかを選択します。
投票の決定方法に影響を与えるヒューリスティックスコマンドを入力します。この手順をスキップするには、フィールドを空白のままにします。
このスクリプトは、NTP/Chrony設定とハードウェアウォッチドッグサービスを確認します。必要な場合、パスワード不要のSSHアクセスとCsync2の同期に使用される公開SSHキーおよび秘密SSHキーが生成され、それぞれのサービスが起動されます。最後に、スクリプトはクラスタサービスを開始し、クラスタをオンラインにして、Hawk2を有効にします。Hawk2に使用するURLが画面に表示されます。
Hawk2にログインするには、9.4.2項 「ログイン」を参照してください。
haclusterのセキュリティ保護されたパスワード
crm cluster initスクリプトはデフォルトのユーザ(hacluster)とパスワード(linux)を作成します。デフォルトのパスワードはできるだけ早くセキュリティ保護されたパスワードに変更します。
#passwd hacluster
6.3 crm cluster joinによるノードの追加 #
crm cluster joinブートストラップスクリプトを使用して、クラスタにノードを追加できます。スクリプトは既存のクラスタノードへのアクセスのみが必要で、ご使用のマシンで自動的に基本セットアップを完了します。
詳細については、crm cluster join --helpコマンドを実行してください。
クラスタがSBD (STONITHブロックデバイス)を使用する場合は、
crm cluster joinスクリプトを実行する前にこのノードにウォッチドッグを設定する必要があります。17.6項 「ウォッチドッグのセットアップ」を参照してください。
crm cluster joinによるノードの追加 #最初のノードの設定に使用したユーザと同じユーザとして、このノードにログインします。
ブートストラップスクリプトを起動します。
スクリプトの開始方法は、最初のノードの設定方法によって異なります。次のオプションを確認し、最初のノードの設定に一致するコマンドを使用します。必要に応じて、同じコマンドに複数のオプションを含めることができます。
最初のノードを
rootとして、1つのネットワークインタフェース(またはボンドデバイス)のだけで設定した場合、追加のパラメータなしで次のコマンドを実行できます。#crm cluster join最初のノードを2つのネットワークインタフェースで設定した場合は、オプション
--interface(または-i)を2回使用して、このノードに同じインタフェースを指定する必要があります。#crm cluster join -i eth0 -i eth1必要に応じて、
--cluster-node(または-c)を使用して最初のノードを指定できます。#crm cluster join -c [USER]@NODE1最初のノードを
rootとして設定した場合は、ユーザを指定する必要はありません。最初のノードを
sudoユーザとして設定した場合は、-cオプションでそのユーザとノードを指定する必要があります。>sudo crm cluster join -c USER@NODE1最初のノードをSSHエージェント転送を使用して
sudoユーザとして設定した場合は、ノードでキーを生成するのではなくローカルSSHキーを使用するようにスクリプトに指示する必要があります。>sudo --preserve-env=SSH_AUTH_SOCK \ crm cluster join --use-ssh-agent -c USER@NODE1
NTP/Chronyがブート時に開始するよう設定されていない場合、メッセージが表示されます。スクリプトは、ハードウェアウォッチドッグデバイスもチェックします。デバイスがないときは警告が表示されます。
まだ
-cオプションを使用して最初のクラスタノードを指定していない場合は、そのIPアドレスの入力を求められます。クラスタノード間にパスワード不要のSSHアクセスをまだ設定していない場合、最初のノードのパスワードの入力を求められます。
指定したノードへのログイン後、スクリプトは、Corosync設定をコピーし、SSHおよびCsync2を設定し、現在のマシンを新しいクラスタノードとしてオンラインにし、Hawk2に必要なサービスを起動します。
各ノードでこの手順を繰り返します。クラスタの状態は、crm statusコマンドを使用するか、Hawk2にログインして › に移動することでいつでも確認できます。
6.4 crm cluster removeによるノードの削除 #
crm cluster removeブートストラップスクリプトを使用して、クラスタからノードを削除できます。
追加のパラメータを指定せずにcrm cluster removeを実行すると、削除するノードのIPアドレスまたはホスト名の入力を求められます。または、コマンドの実行時にノードを指定することもできます。
#crm cluster remove NODE
指定したノードでは、すべてのクラスタサービスが停止され、ローカルクラスタ設定ファイルが削除されます。残りのクラスタノードでは、指定したノードがクラスタ設定から削除されます。
ほとんどの場合、crm cluster removeは、削除対象のノードではなく、別のノードから実行する必要があります。ただし、最後のノードを削除してクラスタを削除する場合は、オプション--force (または-F)を使用できます。
#crm cluster remove --force LASTNODE
詳細については、crm cluster remove --helpを実行してください。
7 YaSTクラスタモジュールの使用 #
YaSTクラスタモジュールでは、クラスタを手動で設定するか、既存のクラスタのオプションを変更することができます。
7.1 用語の定義 #
YaSTクラスタモジュールおよびこの章で使用されているいくつかの主要な用語を以下に定義します。
- バインドネットワークアドレス(
bindnetaddr) Corosyncエグゼクティブのバインド先のネットワークアドレス。クラスタ間の設定ファイルの共有を簡素化するため、Corosyncはネットワークインタフェースネットマスクを使用して、ネットワークのルーティングに使用されるアドレスビットのみをマスクします。たとえば、ローカルインタフェースが
192.168.5.92でネットマスクが255.255.255.0の場合、bindnetaddrは192.168.5.0に設定します。ローカルインタフェースが192.168.5.92でネットマスクが255.255.255.192の場合は、bindnetaddrを192.168.5.64に設定します。ringX_addrを含むnodelistが/etc/corosync/corosync.confで明示的に設定されている場合、bindnetaddrは厳密には必要ありません。注記: すべてのノードのネットワークアドレスすべてのノード上で同じCorosync設定が使用されるため、ネットワークアドレスは、特定のネットワークインタフェースのアドレスではなく、
bindnetaddrとして使用します。conntrackツールカーネル内の接続トラッキングシステムとやり取りできるようにして、iptablesでのステートフルなパケット検査を可能にします。SUSE Linux Enterprise High Availabilityによって使用され、クラスタノード間の接続ステータスを同期します。詳細については、https://conntrack-tools.netfilter.org/を参照してください。
- Csync2
クラスタ内のすべてのノード、およびGeoクラスタ全体に設定ファイルを複製するために使用できる同期ツールです。Csync2は、同期グループ別にソートされた任意の数のホストを操作できます。各同期グループは、メンバーホストの独自のリストとその包含/除外パターン(同期グループ内でどのファイルを同期するか定義するパターン)を持っています。グループ、各グループに属するホスト名、および各グループの包含/除外ルールは、Csync2設定ファイル
/etc/csync2/csync2.cfgで指定されます。Csync2は、認証には、同期グループ内でIPアドレスと事前共有キーを使用します。管理者は、同期グループごとに1つのキーファイルを生成し、そのファイルをすべてのグループメンバーにコピーする必要があります。
Csync2の詳細については、https://oss.linbit.com/csync2/paper.pdfを参照してください。
- 既存のクラスタ
「既存のクラスタ」という用語は、1つ以上のノードで構成されるクラスタを指すものとして使用されます。既存のクラスタは、通信チャネルを定義する基本的なCorosync設定を持ちますが、必ずしもリソース設定を持つとは限りません。
- ヒューリスティックス
QDeviceは一連のコマンド(「heuristics」)をサポートしています。コマンドは、クラスタサービスの起動時、クラスタメンバーシップの変更時、QNetdサーバへの接続の成功時にローカルで実行されるか、オプションで定期的に実行されます。
すべてのコマンドが正常に実行された場合にのみ、ヒューリスティックスは合格したとみなされ、そうでない場合は、失敗したとみなされます。ヒューリスティックスの結果は、QNetdサーバに送信され、そこでクォーラムに達するパーティションを決定するための計算に使用されます。
- マルチキャスト
ネットワーク内で一対多数の通信に使用される技術で、クラスタ通信に使用できます。Corosyncはマルチキャストとユニキャストの両方をサポートしています。
注記: スイッチとマルチキャストクラスタ通信にマルチキャストを使用するには、ご使用のスイッチがマルチキャストをサポートしていることを確認します。
- マルチキャストアドレス (
mcastaddr) Corosyncエグゼクティブによるマルチキャストに使用されるIPアドレス。このIPアドレスはIPv4またはIPv6のいずれかに設定できます。IPv6ネットワークを使用する場合は、ノードのIDを指定する必要があります。プライベートネットワークでは、どのようなマルチキャストアドレスでも使用できます。
- マルチキャストポート(
mcastport) クラスタ通信に使用されるポート。Corosyncでは、マルチキャストの受信用に指定する
mcastportと、マルチキャストの送信用のmcastport -1の、2つのポートを使用します。- QDevice
Corosyncとともに実行されている各クラスタノード上のsystemdサービス(デーモン)。これはQNetdサーバのクライアントです。その主な用途は、クラスタが標準のクォーラムルールが許可するよりも多くのノード障害に耐えることができるようにすることです。
QDeviceはさまざまなアービトレータと連携するように設計されています。ただし、現在では、QNetdのみがサポートされています。
- QNetd
クラスタの一部ではないsystemdサービス(デーモン、「QNetdサーバ」)。systemdサービスは、QDeviceデーモンに投票を提供します。
セキュリティを向上させるため、QNetdはTLSで動作してクライアント証明書を確認することができます。
- 冗長リングプロトコル(RRP)
ネットワーク障害の一部または全体に対する災害耐性のために、複数の冗長ローカルエリアネットワークが使用できるようになります。この方法では、1つのネットワークが作動中である限り、クラスタ通信を維持できます。Corosyncはトーテム冗長リングプロトコルをサポートします。信頼できるソートされた方式でメッセージを配信するために、論理トークンパスリングがすべての参加ノードに課せられます。ノードがメッセージをブロードキャストできるのは、トークンを保持している場合のみです。
Corosyncに定義済みの冗長通信チャネルを持つ場合、RRPを使用してこれらのインタフェースの使用方法をクラスタに伝えます。RRPでは次の3つのモードを使用できます(
rrp_mode)。activeに設定した場合、Corosyncは両方のインタフェースをアクティブに使用します。ただし、このモードは非推奨の機能です。passiveに設定した場合、Corosyncは代わりに使用可能なネットワークを介してメッセージを送信します。noneに設定した場合、RRPは無効になります。
- ユニキャスト
1つのあて先ネットワークにメッセージを送信する技術Corosyncはマルチキャストとユニキャストの両方をサポートしています。Corosyncでは、ユニキャストはUDP-unicast (UDPU)として実装されます。
7.2 YaSTモジュールの起動 #
YaSTを起動して、 › を選択します。コマンドラインでこのモジュールを起動することもできます。
#yast2 cluster
初めてクラスタモジュールを起動した場合は、モジュールが、ウィザードのように、基本設定に必要なすべてのステップをガイドします。そうでない場合は、左パネルのカテゴリを選択して、ステップごとに設定オプションにアクセスします。
次のリストは、YaSTクラスタモジュールで使用可能な画面の概要を示しています。この画面には、クラスタセットアップの成功に必要なパラメータが含まれているかどうか、またはそのパラメータがオプションであるかどうかも説明されています。初回のガイド付き設定に従った場合、次のリストに示す順序で画面が表示されます。
- 通信チャネル(必須)
クラスタノード間の通信に1つまたは2つの通信チャネルを定義できます。転送プロトコルとして、マルチキャスト(UDP)またはユニキャスト(UDPU)のいずれかを使用します。詳細については、7.3項 「通信チャネルの定義」を参照してください。
重要: 冗長通信パスサポートされるクラスタセットアップでは、2つ以上の冗長通信パスが必要です。推奨される方法は、ネットワークデバイスボンディングを使用することです。使用できない場合は、Corosync内に2つ目の通信チャンネルを定義する必要があります。
- Corosync QDevice (オプション。ただし、偶数ノードのクラスタの場合は推奨)
QDeviceをQNetdサーバのクライアントとして設定し、クォーラムの決定に参加できるようにします。これは、ノード数が偶数であるクラスタ、特に2ノードクラスタの場合に推奨されます。詳細については、7.4項 「クォーラムの決定のためのアービトレータの設定」を参照してください。
- セキュリティ(オプションだが推奨)
クラスタの認証設定を定義できます。共有シークレットが必要なHMAC/SHA1認証を使用して、メッセージを保護し、認証することができます。詳細については、7.5項 「認証設定の定義」を参照してください。
- Csync2の設定(オプションだが推奨)
Csync2では、設定変更を追跡して、クラスタノード間でファイルの同期を取ることができます。初めてYaSTを使用してクラスタを設定する場合は、Csync2を設定することを強くお勧めします。Csync2を使用しない場合は、すべての設定ファイルを最初のノードからクラスタ内の残りのノードに手動でコピーする必要があります。詳細については、7.6項 「ファイルを同期するためのCsync2の設定」を参照してください。
- conntrackdの設定(オプション)
ユーザスペース
conntrackdを設定できます。conntrackツールは、iptablesに対するステートフルなパケット検査のために使用します。詳細については、7.7項 「クラスタノード間の接続ステータスの同期」を参照してください。- サービス(必須)
クラスタノードをオンラインにするためにサービスを設定できます。ブート時にクラスタサービスを開始するかどうか、およびノード間の通信に必要なポートをファイアウォールで開くかどうかを定義します。詳細については、7.8項 「サービスの設定」を参照してください。
YaSTクラスタモジュール内の特定の設定は、現在のノードにのみ適用されます。他の設定はCsync2を使用してすべてのノードに自動的に転送できます。これについての詳しい情報は次のセクションを参照してください。
7.3 通信チャネルの定義 #
クラスタノード間で正常な通信を行うには、少なくとも1つの通信チャネルを定義します。YaST画面で定義されるすべての設定は、/etc/corosync/corosync.confに書き込まれます。マルチキャストとユニキャストの設定のサンプルファイルは/usr/share/doc/packages/corosync/にあります。
IPv4アドレスを使用する場合、ノードIDはオプションです。IPv6アドレスを使用する場合、ノードIDは必須です。各ノードにIDを手動で指定する代わりに、YaSTクラスタモジュールには、クラスタノードごとに固有のIDを自動的に生成するオプションが含まれています。
次の手順で説明されるように、転送プロトコルとしてマルチキャスト(UDP)またはユニキャスト(UDPU)のいずれかを使用します。
マルチキャストを設定するには、 手順7.1「最初の通信チャネルの定義(マルチキャスト)」を使用します。
ユニキャストを設定するには、 手順7.2「最初の通信チャネルの定義(ユニキャスト)」を使用します。
2つ目の冗長チャンネルも定義する必要がある場合は、上記のいずれかの手順で最初のチャンネルを設定し、 手順7.3「冗長通信チャネルの定義」に進みます。
SUSE Linux Enterprise High Availabilityをパブリッククラウドプラットフォームに展開する場合は、転送プロトコルとしてユニキャストを使用してください。クラウドプラットフォームでは、一般的にマルチキャストでの通信がサポートされていません。
マルチキャストを使用する場合、すべてのクラスタノードに同じbindnetaddr、mcastaddr、およびmcastportが使用されます。クラスタ内のすべてのノードは同じマルチキャストアドレスを使用することで互いを認識します。別のクラスタは、別のマルチキャストアドレスを使用します。
既存のクラスタを変更する場合は、カテゴリに切り替えます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。
プロトコルを
Multicastに設定します。を定義します。クラスタマルチキャストに使用するサブネットに値を設定します。
を定義します。
を定義します。
クラスタノードごとに一意のIDを自動的に生成するには、を有効にしたままにします。
を定義します。
の数を入力します。これは、パーティションされたクラスタでCorosyncがクォーラムを計算する場合に重要です。デフォルトでは、各ノードには
1票が割り当てられています。の数は、クラスタ内のノード数と一致する必要があります。Corosyncで冗長な通信チャンネルを定義する必要がある場合は、手順7.3「冗長通信チャネルの定義」に進みます。
それ以外の場合は、(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。
![[通信チャンネル]画面には、Corosync通信チャンネルを設定するための設定が表示されます。この例では、[マルチキャスト]が選択されています。バインドネットワークアドレスとマルチキャストアドレスが追加されていますが、クラスタ内の各ノードのメンバーアドレスは必要ありません。](images/yast_cluster_comm_mcast.png "[通信チャンネル]画面には、Corosync通信チャンネルを設定するための設定が表示されます。この例では、[マルチキャスト]が選択されています。バインドネットワークアドレスとマルチキャストアドレスが追加されていますが、クラスタ内の各ノードのメンバーアドレスは必要ありません。")
既存のクラスタを変更する場合は、カテゴリに切り替えます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。
プロトコルを
Unicastに設定します。を定義します。
ユニキャスト通信では、Corosyncはクラスタ内のすべてのノードのIPアドレスを認識する必要があります。各ノードで、を選択し、次の詳細情報を入力します。
(Corosyncで2つ目の通信チャンネルを使用する場合にのみ必要)
(オプションが無効になっている場合にのみ必要)
クラスタメンバーのアドレスを変更または削除するには、またはボタンを使用します。
すべてのクラスタノードに対して一意のIDを自動的に生成するには、を有効にしたままにします。
を定義します。
の数を入力します。これは、パーティションされたクラスタでCorosyncがクォーラムを計算する場合に重要です。デフォルトでは、各ノードには
1票が割り当てられています。の数は、クラスタ内のノード数と一致する必要があります。Corosyncで冗長な通信チャンネルを定義する必要がある場合は、手順7.3「冗長通信チャネルの定義」に進みます。
それ以外の場合は、(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。
![[通信チャンネル]画面に、Corosync通信チャンネルを設定するための設定が表示されています。この例では、[ユニキャスト]が選択されています。バインドネットワークアドレスとマルチキャストアドレスは必要ありませんが、クラスタ内の各ノードのメンバーアドレスを追加する必要があります。](images/yast_cluster_comm_ucast.png "[通信チャンネル]画面に、Corosync通信チャンネルを設定するための設定が表示されています。この例では、[ユニキャスト]が選択されています。バインドネットワークアドレスとマルチキャストアドレスは必要ありませんが、クラスタ内の各ノードのメンバーアドレスを追加する必要があります。")
ネットワークデバイスボンディングが何らかの理由で使用できない場合、第2の選択は、Corosyncに冗長通信チャネル(2つ目のリング)を定義することです。この方法では、2つの物理的に分かれたネットワークが通信に使用できます。1つのネットワークが失敗しても、クラスタノードは、もう一方のネットワークを介して通信できます。
Corosync内の追加の通信チャネルは2つ目のトークンパスリングを形成します。設定した最初のチャンネルはプライマリリングで、リング番号0を取得します。2つ目のリング(冗長チャネル)はリング番号1を取得します。
/etc/hosts Corosync内で複数のリングが設定されている場合、各ノードが複数のIPアドレスを持つことができます。これはすべてのノードの/etc/hostsに反映する必要があります。
最初のチャンネルを手順7.1「最初の通信チャネルの定義(マルチキャスト)」または手順7.2「最初の通信チャネルの定義(ユニキャスト)」の説明に従って設定します。
を有効にします。冗長チャネルは、定義した最初の通信チャネルと同じプロトコルを使用する必要があります。
マルチキャストを使用する場合は冗長チャンネル用に次のパラメータを入力します: 使用する、、および。
ユニキャストを使用する場合は次のパラメータを定義します: 使用する、および。の下で、各エントリを して 、クラスタの一部となる各ノードのを追加します。
Corosyncに、異なるチャンネルを使用する方法とタイミングを伝えるには、使用するを選択します。
通信チャンネルが1つだけ定義されている場合、は自動的に無効化されます(値
none)。activeに設定した場合、Corosyncは両方のインタフェースをアクティブに使用します。ただし、このモードは非推奨の機能です。passiveに設定した場合、Corosyncは代わりに使用可能なネットワークを介してメッセージを送信します。
RRPの使用時に、SUSE Linux Enterprise High Availabilityは現在のリングの状態を監視し、障害発生後に冗長リングを自動的に再度有効化します。
または、
corosync-cfgtoolを使用してリングの状態を手動で確認します。使用可能なオプションは-hで参照できます。(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。
7.4 クォーラムの決定のためのアービトレータの設定 #
QDeviceおよびQNetdはクォーラムの決定に参加します。アービトレータcorosync-qnetdからの支援により、corosync-qdeviceは設定可能な投票数を提供するため、クラスタは標準のクォーラムルールで許可されているよりも多くのノード障害に耐えることができます。ノード数が偶数であるクラスタ、特に2ノードクラスタについては、corosync-qnetdおよびcorosync-qdeviceの展開をお勧めします。詳細については、第18章 「QDeviceおよびQNetd」を参照してください。
QDeviceを設定する前に、QNetdサーバを設定する必要があります。18.3項 「QNetdサーバのセットアップ」を参照してください。
既存のクラスタを変更する場合は、カテゴリに切り替えます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。
をアクティブにします。
フィールドに、QNetdサーバのIPアドレスまたはホスト名を入力します。
のモードを選択します。
TLSが必須ではなく、試行する必要がない場合は、を使用します。
を使用すると、TLSでの接続を試みますが、TLSが利用できない場合はTLSなしで接続します。
TLSを必須にするには、を使用します。TLSが利用できない場合、QDeviceはエラーで終了します。
とでは、デフォルト値を受け入れます。これらの値を変更する必要がある場合は、クラスタの設定が完了した後に、コマンド
crm cluster init qdeviceを使用して変更できます。を選択します。
ヒューリスティックスを無効にするには、を使用します。
ヒューリスティックスをで設定した間隔で定期的に実行するには、を使用します。
起動時、クラスタメンバーシップの変更時、およびQNetdへの接続時にのみヒューリスティックスを実行するには、を使用します。
をまたはに設定する場合は、ヒューリスティックコマンドをリストに追加します。
を選択します。新しいウィンドウが開きます。
コマンドのを入力します。
フィールドにコマンドを入力します。単一のコマンドまたはスクリプトへのパスを入力でき、Shell、Python、Rubyなどの任意の言語で記述できます。
を選択して、ウィンドウを閉じます。
(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。
![[Corosync QDevice]画面に、QDeviceを設定するための設定が表示されています。Corosync QDeviceの有効化チェックボックスがアクティブ化されていて、カーソルはQNetdサーバホストフィールドにあります。](images/yast_cluster_qdevice.png "[Corosync QDevice]画面に、QDeviceを設定するための設定が表示されています。Corosync QDeviceの有効化チェックボックスがアクティブ化されていて、カーソルはQNetdサーバホストフィールドにあります。")
7.5 認証設定の定義 #
クラスタの認証設定を定義するには、HMAC/SHA1認証を使用できます。共有シークレットが必要なHMAC/SHA認証を使用して、メッセージを保護し、認証する必要があります。指定した認証キー(パスワード)が、クラスタ中のすべてのノードで使用されます。
既存のクラスタを変更する場合は、カテゴリに切り替えます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。
をアクティブ化します。
新しく作成したクラスタの場合は、を選択します。認証キーが作成され、
/etc/corosync/authkeyに書き込まれます。ご使用のマシンを既存のクラスタに参加させたい場合、新しいキーファイルは生成しないでください。代わりに、いずれかのノードから
/etc/corosync/authkeyを(手動またはCsync2によって)ご使用のマシンにコピーします。(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。YaSTが設定を
/etc/corosync/corosync.confに書き込みます。
![[セキュリティ]画面に、Corosyncの認証を設定するための設定が表示されています。[セキュリティ認証を有効にする]チェックボックスがアクティブ化されていて、ハッシュ方式と暗号化方式のタイプを選択できます。[認証鍵ファイルの生成]を選択するオプションもあります。](images/yast_cluster_security.png "[セキュリティ]画面に、Corosyncの認証を設定するための設定が表示されています。[セキュリティ認証を有効にする]チェックボックスがアクティブ化されていて、ハッシュ方式と暗号化方式のタイプを選択できます。[認証鍵ファイルの生成]を選択するオプションもあります。")
7.6 ファイルを同期するためのCsync2の設定 #
設定ファイルをすべてのノードに手動でコピーする代わりに、csync2ツールを使用して、クラスタ内のすべてのノードにレプリケートします。Csync2では、設定変更を追跡して、クラスタノード間でファイルの同期を取ることができます。
操作に対して重要なファイルのリストを定義できます。
(他のクラスタノードに対して)これらのファイルの変更を表示できます。
1つのコマンドで複数の設定済みファイルの同期を取ることができます。
~/.bash_logoutの単純なシェルスクリプトを使用して、システムからログアウトする前に、同期化されていない変更について通知できます。
Csync2の詳細については、https://oss.linbit.com/csync2/とhttps://oss.linbit.com/csync2/paper.pdfにアクセスしてください。
Csync2は変更のみをプッシュします。Csync2はマシン間でファイルを絶えず同期しているわけではありません。同期が必要なファイルを更新する際はいつも、変更をその他のマシンにプッシュする必要があります。csync2を使用して変更をプッシュする方法については、YaSTを使用したクラスタ設定が完了した後に説明します。
既存のクラスタを変更する場合は、カテゴリに切り替えます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。
同期グループを指定するには、グループでを選択し、クラスタ内のすべてのノードのローカルホスト名を入力します。ノードごとに、
hostnameコマンドから返された文字列を正確に使用する必要があります。ヒント: ホスト名解決ホスト名解決がネットワークで正しく機能しない場合は、各クラスタノードのホスト名とIPアドレスの組み合わせを指定することもできます。この指定には、HOSTNAME@IP文字列(たとえば、
alice@192.168.2.100)を使用します。Csync2は、接続時にIPアドレスを使用します。を選択して、同期グループのキーファイルを生成します。キーファイルは、
/etc/csync2/key_hagroupに書き込まれます。すべてのノード間で、通常、同期される必要のあるファイルをリストに入れるには、を選択します。
同期するファイルのリストからファイルを、、またはするには、該当する各ボタンを使用します。ファイルごとに絶対パス名を入力する必要があります。
を選択して、Csync2をアクティブ化します。これにより、ブート時にCsync2 が自動的に起動するようになります。
(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。YaSTがCsync2の設定内容を
/etc/csync2/csync2.cfgに書き込みます。
![[Csync2の設定]画面に、ノード間のファイル転送を設定するための設定が表示されています。左側には[同期ホスト]リストがあり、ここにすべてのクラスタノードを追加する必要があります。右側には[同期ファイル]リストがあり、設定ファイルが自動的に入力されます。Generate Pre-Shared-KeysおよびTurn Csync2 ONを選択するオプションもあります。](images/yast_cluster_sync.png "[Csync2の設定]画面に、ノード間のファイル転送を設定するための設定が表示されています。左側には[同期ホスト]リストがあり、ここにすべてのクラスタノードを追加する必要があります。右側には[同期ファイル]リストがあり、設定ファイルが自動的に入力されます。Generate Pre-Shared-KeysおよびTurn Csync2 ONを選択するオプションもあります。")
7.7 クラスタノード間の接続ステータスの同期 #
iptablesに対してステートフルなパケット検査ができるようにするには、conntrackツールを設定して使用します。これには、次の基本手順を必要とします。
conntrackdの設定 #
YaSTクラスタモジュールを使用して、ユーザスペースconntrackdを設定します(図7.6「YaST - conntrackd」を参照してください)。これには、その他の通信チャネルに使用されていない専用のネットワークインタフェースが必要です。デーモンは後でリソースエージェントによって起動できます。
既存のクラスタを変更する場合は、カテゴリに切り替えます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。
を選択して、接続ステータスを同期します。選択したインタフェースのIPv4アドレスが自動的に検出され、YaSTに表示されます。これはすでに設定済みで、マルチキャストをサポートしている必要があります。
接続ステータスの同期に使用するを定義します。
で、接続ステータスを同期させるグループのID番号を定義します。
を選択して、
conntrackdの環境設定ファイルを作成します。既存のクラスタでオプションを変更した場合、変更を確認して、クラスタモジュールを終了します。
(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。
conntrackツールを設定したら、これをLinux Virtual Serverで使用できます(負荷分散を参照してください)。
![[conntrackdの設定]画面に、conntrackツールを設定するための設定が表示されています。専用インターフェイスを選択し、マルチキャストアドレスとグループ番号を入力して、/etc/conntrackd/conntrackd.confファイルを生成します。](images/yast_cluster_conntrackd.png "[conntrackdの設定]画面に、conntrackツールを設定するための設定が表示されています。専用インターフェイスを選択し、マルチキャストアドレスとグループ番号を入力して、/etc/conntrackd/conntrackd.confファイルを生成します。")
conntrackd #7.8 サービスの設定 #
YaSTクラスタモジュールで、ブート時にノード上で一定のサービスを開始するかどうか定義します。サービスを手動で開始または停止するためにモジュールを使用することもできます。クラスタノードをオンラインにし、クラスタリソースマネージャを起動するには、Pacemakerをサービスとして実行する必要があります。
このセクションのこの設定は、すべてのクラスタノードではなく、ご使用のマシンにのみ適用されます。
既存のクラスタを変更する場合は、カテゴリに切り替えます。このセクションのオプションを使用して、このノード上のクラスタサービスを開始および停止できます。
初期セットアップウィザードに従っている場合は、カテゴリを手動で切り替える必要はありません。クラスタサービスは後で開始するので、ステップ 5までスキップしても構いません。
このクラスタノードがブートするたびにクラスタサービスを開始するには、を選択します。を選択する場合は、このノードがブートするたびに手動でクラスタサービスを開始する必要があります。
クラスタサービスを直ちに開始または停止するには、またはを選択します。
QDeviceを直ちに開始または停止するには、またはを選択します。
クラスタ通信に必要なポートをファイアウォールで開くには、をアクティブにします。
(セットアップウィザード)または(既存のクラスタ)をクリックして変更を確認します。
初期セットアップウィザードに従っている場合は、これで初期設定が完了し、YaSTが終了します。7.9項 「すべてのノードへの設定の転送」に進みます。
![[サービス]画面では、サービスを開始または停止できます。ブート時にクラスタを有効化または無効化したり、PacemakerとCorosyncを開始または停止したり、QDeviceを開始または停止したりできます。必要なファイアウォールポートを開くこともできます。](images/yast_cluster_services.png "[サービス]画面では、サービスを開始または停止できます。ブート時にクラスタを有効化または無効化したり、PacemakerとCorosyncを開始または停止したり、QDeviceを開始または停止したりできます。必要なファイアウォールポートを開くこともできます。")
7.9 すべてのノードへの設定の転送 #
YaSTによるクラスタ設定が完了したら、csync2を使用して設定ファイルを残りのクラスタノードにコピーします。ファイルを受信するには、ノードが手順7.6「YaSTによるCsync2の設定」で設定したグループに含まれている必要があります。
Csync2を初めて実行する前に、次の準備をする必要があります。
ノード間にパスワード不要のSSHが設定されていることを確認します。これはクラスタ通信に必要です。
ファイル
/etc/csync2/csync2.cfgをクラスタ内のすべてのノードに手動でコピーします。ファイル
/etc/csync2/key_hagroupをクラスタ内のすべてのノードに手動でコピーします。このファイルは、Csync2による認証で必要になります。ただし、すべてのノードで同じファイルでなければならないので、他のノードではファイルを再生成しないでください。すべてのノード上で次のコマンドを実行して、サービスを今すぐ有効にして開始します。
#systemctl enable --now csync2.socket
次の手順を使用して、設定ファイルをすべてのクラスタノードに転送します。
すべてのファイルを一度同期させるには、設定のコピー元であるマシン上で次のコマンドを実行します。
#csync2 -xvこれによって、すべてのファイルをその他のノードにプッシュすることで、一度に同期を行います。すべてのファイルが正常に同期されると、Csync2がエラーなしで終了します。
同期対象の1つ以上のファイルが(現在のノードだけでなく)他のノード上で変更されている場合は、Csync2から、以下のものと同様の出力との衝突が報告されます。
While syncing file /etc/corosync/corosync.conf: ERROR from peer hex-14: File is also marked dirty here! Finished with 1 errors.
現在のノードのファイルバージョンが「最良」だと確信する場合は、そのファイルを強制して再同期を行い、競合を解決できます。
#csync2 -f /etc/corosync/corosync.conf#csync2 -xv
Csync2オプションの詳細については、次のコマンドを実行してください
#csync2 --help
Csync2は変更のみをプッシュします。Csync2はマシン間でファイルを絶えず同期しているわけではありません。
同期が必要なファイルを更新する際はいつも、変更を加えたマシン上でcsync2 -xvを実行することで、変更をその他のマシンにプッシュする必要があります。変更されていないファイルが配置された他のマシン上でこのコマンドを実行しても、何も起こりません。
7.10 クラスタをオンラインにする #
最初のクラスタ設定が完了した後、すべてのクラスタノード上でクラスタサービスを開始し、スタックをオンラインにします。
既存のノードにログインします。
すべてのクラスタノード上でクラスタサービスを開始します。
#crm cluster start --allこのコマンドにはノード間のパスワード不要のSSHアクセスが必要です。
crm cluster startを使用して個々のノードを起動することもできます。クラスタのステータスを
crm statusコマンドで確認します。すべてのノードがオンラインの場合、出力は次のようになります。#crm statusCluster Summary: * Stack: corosync * Current DC: alice (version ...) - partition with quorum * Last updated: ... * Last change: ... by hacluster via crmd on bob * 2 nodes configured * 1 resource instance configured Node List: * Online: [ alice bob ] ...この出力は、クラスタリソースマネージャが起動し、リソースを管理できる状態にあることを示しています。
サポートされるには、SUSE Linux Enterprise High AvailabilityクラスタでSTONITH (ノードフェンシング)が有効になっている必要があります。ノードフェンシングメカニズムは、物理デバイス(電源スイッチ)でも、SBDのようなメカニズムとウォッチドッグを組み合わせたものでも構いません。クラスタの使用を続ける前に、1つ以上のSTONITHデバイスを第16章 「フェンシングとSTONITH」または第17章 「ストレージ保護とSBD」の説明に従って設定してください。
8 AutoYaSTによるノードの展開 #
初期クラスタをインストールしてセットアップした後で、AutoYaSTを使用して既存のノードのクローンを作成し、クラスタにそのクローンを追加することによりクラスタを拡張できます。
AutoYaSTでは、インストールおよび設定データを含むプロファイルを使用します。このプロファイルによって、インストールする対象と、インストールしたシステムが最終的に使用準備が整ったシステムになるように設定する方法がAutoYaSTに指示されます。そこでこのプロファイルはさまざまな方法による大量配備に使用できます(たとえば、既存のクラスタノードのクローンなど)。
さまざまなシナリオでAutoYaSTを使用する方法の詳細な手順については、SUSE Linux Enterprise Server 15 SP7の『AutoYaSTガイド』を参照してください。
手順8.1「AutoYaSTによるクラスタノードのクローン作成」では、同じハードウェア設定を持つ一群のマシンにSUSE Linux Enterprise High Availability 15 SP7を展開していることを前提としています。
同じではないハードウェア上にクラスタノードを展開する必要がある場合は、『SUSE Linux Enterprise Server 15 SP7展開ガイド』、「Automated Installation」の章の「Rule-Based Autoinstallation」セクションを参照してください。
クローンを作成するノードが正しくインストールされ、設定されていることを確認します。詳細については、第6章 「ブートストラップスクリプトの使用」または第7章 「YaSTクラスタモジュールの使用」を参照してください。
単純な大量インストールについては、『SUSE Linux Enterprise 15 SP7展開ガイド』の説明に従ってください。これには、次の基本ステップがあります。
AutoYaSTプロファイルの作成AutoYaST GUIを使用して、既存のシステム設定を基にプロファイルを作成し、変更します。AutoYaSTでは、モジュールを選択し、ボタンをクリックします。必要な場合は、他のモジュールの設定を調整し、その結果のコントロールファイルをXMLとして保存します。
DRBDを設定した場合、AutoYaST GUIでこのモジュールを選択してクローンを作成することもできます。
AutoYaSTプロファイルのソースと、他のノードのインストールルーチンに渡すパラメータを決定します。
SUSE Linux Enterprise ServerのソースとSUSE Linux Enterprise High Availabilityインストールデータを決定します。
自動インストールのブートシナリオを決定し、設定します。
パラメータを手動で追加するか、または
infoファイルを作成することにより、インストールルーチンにコマンド行を渡します。自動インストールプロセスを開始および監視します。
クローンのインストールに成功したら、次の手順を実行して、クローンノードをクラスタに加えます。
既存のノードで、7.6項 「ファイルを同期するためのCsync2の設定」の説明に従って、新しいノードをCsync2のリストに追加します。
7.9項 「すべてのノードへの設定の転送」の説明に従って、Csync2を使用して、設定済みのノードからクローンノードへ重要な設定ファイルを転送します。
ノードをオンラインにするには、7.10項 「クラスタをオンラインにする」の説明のとおり、クローンノード上でクラスタサービスを開始します。
これで、/etc/corosync/corosync.confファイルがCsync2を介してクローンノードに適用されたので、クローンノードがクラスタに加わります。CIBは、クラスタノード間で自動的に同期されます。
パート II 設定および管理 #
- 9 設定および管理の基本事項
HAクラスタの主な目的はユーザサービスの管理です。ユーザサービスの典型的な例は、Apache Webサーバまたはデータベースです。サービスとは、ユーザの観点からすると、指示に基づいて特別な何かを行うことを意味していますが、クラスタにとっては開始や停止できるリソースにすぎません。サービスの性質はクラスタには無関係なのです。
この章では、クラスタを管理するときに知っておく必要があるいくつかの基本的な概念について説明します。後続の各章では、SUSE Linux Enterprise High Availabilityが提供する各管理ツールを使用して、主要な設定および管理タスクを行う方法を説明します。
- 10 クラスタリソースの設定
クラスタの管理者は、クラスタ内のサーバ上の各リソースや、サーバ上で実行する各アプリケーションに対してクラスタリソースを作成する必要があります。クラスタリソースには、Webサイト、メールサーバ、データベース、ファイルシステム、仮想マシン、およびユーザが常時使用できるその他のサーバベースのアプリケーションまたはサービスなどが含まれます。
- 11 リソース制約の設定
すべてのリソースを設定する以外にも、多くの作業が必要です。クラスタが必要なすべてのリソースを認識しても、正しく処理できるとは限りません。リソースの制約を指定して、リソースを実行可能なクラスタノード、リソースのロード順序、特定のリソースが依存している他のリソースを指定することができます。
- 12 クラスタリソースの管理
クラスタ内でリソースを設定したら、クラスタ管理ツールを使用して、リソースを起動、停止、クリーンアップ、削除、または移行します。この章では、リソース管理タスクにHawk2またはcrmshを使用する方法について説明します。
- 13 リモートホストでのサービスの管理
リモートホストでサービスを監視および管理できることが、ここ数年の間にますます重要になってきています。SUSE Linux Enterprise High Availability 11 SP3では、監視プラグインを介したリモートホストでのサービスの詳細な監視機能を提供してきました。SUSE Linux Enterprise High Availability 15 SP7では、最近追加された
pacemaker_remoteサービスを使用すると、リモートマシンにクラスタスタックをインストールしていなくても、実際のクラスタノードと同様にリモートホストでリソースを全面的に管理および監視できます。- 14 リソースエージェントの追加または変更
クラスタによる管理が必要なすべての作業は、リソースとして使用できなければなりません。主要なグループとして、リソースエージェントとSTONITHエージェントの2つがあります。両方のカテゴリで、エージェントの追加や所有が可能で、クラスタ機能を各自のニーズに合わせて拡張することができます。
- 15 クラスタの監視
この章では、クラスタのヘルスを監視し、その履歴を表示する方法について説明します。
- 16 フェンシングとSTONITH
フェンシングはHA (High Availability)向けコンピュータクラスタにおいて重要なコンセプトです。クラスタがノードの1つの誤動作を検出し、そのノードの削除が必要となることがあります。これをフェンシングと呼び、一般にSTONITHリソースで実行されます。フェンシングは、HAクラスタを既知の状態にするための方法として定義できます。
クラスタのすべてのリソースには、それぞれ状態が関連付けられています。たとえば、「リソースr1はaliceで起動されている」などです。HAクラスタでは、このような状態は「リソースr1はalice以外のすべてのノードで停止している」ことを示します。クラスタは各リソースが1つのノードでのみ起動されるようにするためです。各ノードはリソースに生じた変更を報告する必要があります。つまり、クラスタの状態は、リソースの状態とノードの状態の集まりです。
ノードまたはリソースの状態を十分に確定することができない場合には、フェンシングが発生します。クラスタが所定のノードで起こっていることを認識しない場合でも、フェンシングによって、そのノードが重要なリソースを実行しないようにできます。
- 17 ストレージ保護とSBD
SBD (STONITH Block Device)は、共有ブロックストレージ(SAN、iSCSI、FCoEなど)を介したメッセージの交換を通じて、Pacemakerベースのクラスタのノードフェンシングメカニズムを提供します。これにより、フェンシングメカニズムが、ファームウェアバージョンの変更や特定のファームウェアコントローラへの依存から切り離されます。動作異常のノードが本当に停止したかどうかを確認するために、各ノードではウォッチドッグが必要です。特定の条件下では、ディスクレスモードで実行することにより、共有ストレージなしでSBDを使用することもできます。
クラスタブートストラップスクリプトは、フェンシングメカニズムとしてSBDを使用するオプションを使用してクラスタを設定する自動化された方法を提供します。詳細については、Article “インストールとセットアップクイックスタート”を参照してください。ただし、SBDを手動で設定する場合、個々の設定に関するオプションが増えます。
この章では、SBDの背後にある概念について説明します。スプリットブレインシナリオの場合に潜在的なデータ破損からクラスタを保護するために、SBDが必要とするコンポーネントを設定する手順を説明します。
ノードレベルのフェンシングに加えて、LVM排他アクティブ化やOCFS2ファイルロックのサポート(リソースレベルのフェンシング)など、ストレージ保護のための追加のメカニズムを使用することができます。これにより、管理上またはアプリケーション上の障害からシステムが保護されます。
- 18 QDeviceおよびQNetd
QDeviceおよびQNetdはクォーラムの決定に参加します。アービトレータ
corosync-qnetdからの支援により、corosync-qdeviceは設定可能な投票数を提供するため、クラスタは標準のクォーラムルールで許可されているよりも多くのノード障害に耐えることができます。ノード数が偶数であるクラスタ、特に2ノードクラスタについては、corosync-qnetdおよびcorosync-qdeviceの展開をお勧めします。- 19 アクセス制御リスト
crmシェル(crmsh)またはHawk2などのクラスタ管理ツールは、
rootユーザまたはhaclientグループ内のユーザが使用できます。デフォルトで、これらのユーザは完全な読み込み/書き込みのアクセス権を持ちます。アクセスを制限するか、または詳細なアクセス権を割り当てるには、アクセス制御リスト(ACL)を使用できます。アクセス制御リストは、順序付けされたアクセスルールセットで構成されています。各ルールにより、クラスタ設定の一部への読み込みまたは書き込みアクセスの許可、またはアクセスの拒否が行われます。ルールは通常、組み合わせて特定の役割を生成し、ユーザを自分のタスクに一致する役割に割り当てることができます。
- 20 ネットワークデバイスボンディング
多くのシステムで、通常のEthernetデバイスの標準のデータセキュリティ/可用性の要件を超えるネットワーク接続の実装が望ましいことがあります。その場合、数台のEthernetデバイスを集めて1つのボンディングデバイスを設定できます。
- 21 負荷分散
負荷分散によって、外部のクライアントからは、サーバのクラスタが1つの大きな高速サーバであるかのように見えます。この単一サーバのように見えるサーバは、仮想サーバと呼ばれます。このサーバは、着信要求をディスパッチする1つ以上のロードバランサと実際のサービスを実行しているいくつかの実際のサーバで構成されます。SUSE Linux Enterprise High Availabilityの負荷分散設定によって、高度にスケーラブルで可用性の高いネットワークサービス(Web、キャッシュ、メール、FTP、メディア、VoIPなど)を構築できます。
- 22 仮想化のための高可用性
この章では、仮想マシンを可用性の高いクラスタリソースとして設定する方法を説明します。
- 23 Geoクラスタ(マルチサイトクラスタ)
SUSE® Linux Enterprise High Availability 15 SP7は、ローカルクラスタとメトロエリアクラスタのほかに、地理的に離れたクラスタ(Geoクラスタ。マルチサイトクラスタとも呼ばれます)もサポートしています。これは、それぞれ1つのローカルクラスタで持った複数の地理的に離れたサイトを持てることを意味します。これらクラスタ間のフェールオーバーは、より高いレベルのエンティティである
boothによって管理されます。Geoクラスタの使用方法と設定方法の詳細については、Article “Geoクラスタリングのクイックスタート”とBook “Geo Clustering Guide”を参照してください。
9 設定および管理の基本事項 #
HAクラスタの主な目的はユーザサービスの管理です。ユーザサービスの典型的な例は、Apache Webサーバまたはデータベースです。サービスとは、ユーザの観点からすると、指示に基づいて特別な何かを行うことを意味していますが、クラスタにとっては開始や停止できるリソースにすぎません。サービスの性質はクラスタには無関係なのです。
この章では、クラスタを管理するときに知っておく必要があるいくつかの基本的な概念について説明します。後続の各章では、SUSE Linux Enterprise High Availabilityが提供する各管理ツールを使用して、主要な設定および管理タスクを行う方法を説明します。
9.1 ユースケースのシナリオ #
通常、クラスタのカテゴリは次のいずれかです。
2ノードクラスタ
2ノードより多いクラスタ。これは通常、奇数のノード数を意味します。
異なるトポロジを追加して、異なるユースケースを生成することもできます。次のユースケースは最も一般的です。
- 1つの場所の2ノードクラスタ
設定:FC SANまたは同様の共有ストレージ、レイヤ2ネットワーク。
使用シナリオ:サービスの高可用性、およびデータレプリケーションのデータ冗長性なしに焦点を当てた埋め込みクラスタ。このようなセットアップは無線ステーションや組立てラインコントローラなどに使用されます。
- 2つの場所の2ノードクラスタ(最も広く使用されている)
設定:対称的なストレッチクラスタ、FC SAN、およびレイヤ2ネットワークのすべてが2つの場所に及ぶ。
使用シナリオ:サービスの高可用性、およびローカルデータの冗長性に焦点を当てた従来のストレッチクラスタ。データベースおよびエンタープライズリソース計画に適しており、最も一般的な設定の1つです。
- 3つの場所の奇数のノード数
設定:2×N+1ノード、FC SANが2つの主な場所に及ぶ。FC SANを使用しない補助的な3番目のサイト、過半数メーカーとして機能する。レイヤ2ネットワーク、少なくとも2つの主な場所に及ぶ。
使用シナリオ:サービスの高可用性、およびデータの冗長性に焦点を当てた従来のストレッチクラスタ。たとえば、データベース、エンタープライズリソースプランニング。
9.2 クォーラムの判断 #
1つ以上のノードとその他のクラスタ間で通信が失敗した場合は、常にクラスタパーティションが発生します。ノードは同じパーティション内の他のノードのみと通信可能で、切り離されたノードは認識しません。クラスタパーティションは、ノード(投票)の過半数を保有する場合、クォーラムを持つ(「定足数に達している」)と定義されます。これを実現する方法はクォーラム計算によって実行されます。クォーラムはフェンシングの要件です。
クォーラムはPacemakerによって計算または決定されません。Corosyncは、Pacemaker設定を変更することなく、2ノードクラスタのクォーラムを直接処理できます。
クォーラムの計算方法は、次のような要因によって影響されます。
- クラスタノード数
実行中のサービスを継続させるため、2ノードを超えるクラスタはクラスタパーティションの解決においてクォーラム(過半数)に依存します。次の数式に基づき、クラスタが機能するために必要な動作ノードの最少数を計算できます。
N ≥ C/2 + 1 N = minimum number of operational nodes C = number of cluster nodes
たとえば、5ノードクラスタでは、最低3つの動作ノード(または障害が発生する可能性のある2ノード)が必要です。
2ノードクラスタまたは奇数のクラスタノードのいずれかを使用することを強くお勧めします。2ノードクラスタは、2サイト間のストレッチセットアップで重要です。奇数のノード数を持つクラスタは、1つのシングルサイトで構築するか、または3つのサイト間で分散させることができます。
- Corosyncの設定
Corosyncはメッセージングおよびメンバーシップ層です。9.2.1項 「2ノードクラスタのCorosync設定」および9.2.2項 「NノードクラスタのCorosync設定」を参照してください。
9.2.1 2ノードクラスタのCorosync設定 #
ブートストラップスクリプトを使用する場合、Corosyn設定には次のオプションを持つquorumセクションがあります。
quorum {
# Enable and configure quorum subsystem (default: off)
# see also corosync.conf.5 and votequorum.5
provider: corosync_votequorum
expected_votes: 2
two_node: 1
}
デフォルトで、two_node: 1が設定されている場合、wait_for_allオプションが自動的に有効になります。wait_for_allが有効でない場合、クラスタは両方のノードでパラレルに開始される必要があります。または、最初のノードが、見つからない2番目のノードで起動フェンシングを実行します。
9.2.2 NノードクラスタのCorosync設定 #
2ノードクラスタを使用しない場合、Nノードクラスタに奇数のノードを使用することを強くお勧めします。クォーラム設定の場合、次のオプションがあります。
crm cluster joinコマンドを使用したノードの追加、またはCorosync設定の手動調整。
/etc/corosync/corosync.confを手動で調整する場合、次の設定を使用します。
quorum {
provider: corosync_votequorum 1
expected_votes: N 2
wait_for_all: 1 3
}Corosyncからのクォーラムサービスの使用 | |
予想される投票数。このパラメータは | |
wait for all (WFA)機能を有効にします。WFAが有効な場合、クラスタはすべてのノードが認識可能になった後でのみ定足数に達します。一部の起動時の競合状態を回避するために、 |
9.3 グローバルクラスタオプション #
グローバルクラスタオプションは、一定の状況下でのクラスタの動作を制御します。それらは、セットにグループ化され、Hawk2やcrmシェルなどのクラスタ管理ツールで表示したり、変更したりできます。
事前に定義されている値は、通常は、そのまま保持できます。ただし、クラスタの主要機能を想定どおりに機能させるには、クラスタの基本的なセットアップ後に、次のパラメータを調整する必要がある場合があります。
9.3.1 グローバルオプションno-quorum-policy #
このグローバルオプションは、クラスタパーティションにクォーラムがない(ノードの過半数がパーティションに含まれない)場合どうするかを定義します。
次の値を使用できます。
ignoreno-quorum-policyをignoreに設定すると、クラスタパーティションは、クォーラムがない場合でも、クォーラムがあるように動作します。このクラスタパーティションは、フェンシングを発行し、リソース管理を継続できます。SLES 11では、この値が2ノードのクラスタ用の推奨設定でした。SLES 12以降、値
ignoreは廃止されます。使用しないでください。設定と条件に基づいて、Corosyncはクラスタノードまたは単一ノードに「クォーラム」を与えます。または与えません。2ノードのクラスタの場合、ノードが失われた場合の唯一の意味のある動作は、常に反応することです。最初のステップとして、クォーラムを失ったノードのフェンシングを試行してください。
freezeクォーラムが失われた場合は、クラスタパーティションがフリーズします。リソース管理は続行されます。実行中のリソースは停止されません(ただし、イベントの監視に対応して再起動される可能性があります)。ただし、影響を受けたパーティション内では、以後のリソースが開始されません。
一定のリソースが他のノードとの通信に依存しているクラスタの場合(たとえば、OCFS2マウントなど)は、この設定が推奨されます。この場合、デフォルト設定
no-quorum-policy=stopは、次のようなシナリオになるので有効でありません。つまり、ピアノードが到達不能な間はそれらのリソースを停止できなくなります。その代わり、停止の試行は最終的にタイムアウトし、stop failureになり、エスカレートされた復元とフェンシングを引き起こします。stop(デフォルト値)クォーラムが失われると、影響を受けるクラスタパーティション内のすべてのリソースが整然と停止します。
suicideクォーラムが失われると、影響を受けるクラスタパーティション内のすべてのノードがフェンシングされます。このオプションは、SBDと組み合わせる場合にのみ機能します。第17章 「ストレージ保護とSBD」を参照してください。
9.3.2 グローバルオプションstonith-enabled #
このグローバルオプションは、フェンシングを適用して、STONITHデバイスによる、障害ノードや停止できないリソースを持つノードのダウンを許可するかどうか定義します。通常のクラスタ操作には、STONITHデバイスの使用が必要なので、このグローバルオプションは、デフォルトでtrueに設定されています。デフォルト値では、クラスタは、STONITHリソースが定義されていない場合にはリソースの開始を拒否します。
何らかの理由でフェンシングを無効にする必要がある場合は、stonith-enabledをfalseに設定しますが、これはご使用の製品のサポートステータスに影響を及ぼすことに注意してください。また、stonith-enabled="false"を指定すると、Distributed Lock Manager (DLM)のようなリソースやDLMによるすべてのサービス(lvmlockd、GFS2、OCFS2など)は開始できません。
STONITHがないクラスタはサポートされません。
9.4 Hawk2の概要 #
クラスタリソースを設定および管理する場合、Hawk2、またはcrmシェル(crmsh)コマンドラインユーティリティのいずれかを使用します。
Hawk2のユーザフレンドリなWebインタフェースを使用すると、High AvailabilityクラスタをLinuxまたは非Linuxマシンから同様に監視および管理することができます。Hawk2には、(グラフィカルな)Webブラウザを使用して、クラスタの内部または外部の任意のマシンからアクセスできます。
9.4.1 Hawk2の要件 #
Hawk2にログインするには、次の要件を満たす必要があります。
- hawk2 [Package]
Hawk2で接続するすべてのクラスタノードにhawk2パッケージをインストールする必要があります。
- Webブラウザ
Hawk2を使用してクラスタノードにアクセスするマシンに必要なものは、JavaScriptとクッキーを有効にして接続を確立できるグラフィカルなWebブラウザです。
- Hawk2サービス
Hawk2を使用するには、このWebインタフェースで接続するノード上で、それぞれのWebサービスが開始されている必要があります。手順9.1「Hawk2サービスの開始」を参照してください。
crmシェルで提供されているブートストラップスクリプトを使用してクラスタを設定した場合、Hawk2サービスはすでに有効になっています。
- 各クラスタノードのユーザ名、グループおよびパスワード
Hawk2ユーザは
haclientグループのメンバーである必要があります。インストール時にhaclusterという名前のLinuxユーザが作成されますが、このユーザがhaclientグループに追加されます。セットアップ用に
crm cluster initスクリプトを使用している場合は、haclusterユーザに対してデフォルトパスワードが設定されます。Hawk2を起動する前に、安全なパスワードに変更してください。crm cluster initスクリプトを使用しなかった場合は、最初にhaclusterのパスワードを設定するか、またはhaclientグループのメンバーである新しいユーザを作成します。Hawk2を使用して接続する各ノードでこれを実行します。- ワイルドカード証明書の処理
ワイルドカード証明書は、複数のサブドメインに対して有効な公開鍵証明書です。たとえば、
*.example.comのワイルドカード証明書は、ドメインwww.example.com、login.example.comなどを保護します。Hawk2はワイルドカード証明書と従来の証明書をサポートします。
/srv/www/hawk/bin/generate-ssl-certによって、デフォルトの自己署名秘密鍵および証明書が生成されます。独自の証明書(従来型またはワイルドカード)を使用するには、
/etc/ssl/certs/hawk.pemで生成された証明書を独自の証明書に置き換えます。
接続先にするノードで、シェルを開き、
rootとしてログインします。次のように入力して、サービスのステータスをチェックします。
#systemctl status hawkサービスが実行されていない場合は、次のコマンドでサービスを開始します。
#systemctl start hawkブート時にHawk2を自動的に起動したい場合は、次のコマンドを実行します。
#systemctl enable hawk
9.4.2 ログイン #
Hawk2 Webインタフェースは、HTTPSプロトコルとポート7630を使用します。
Hawkを使用して個々のクラスタノードにログインする代わりに、浮動、仮想IPアドレス(IPaddrまたはIPaddr22)をクラスタリソースとして設定できます。そのための特別な設定は不要です。サービスがどの物理ノードで実行されていても、クライアントはHawkサービスに接続できます。
クラスタをcrmシェルで提供されているブートストラップスクリプトを使用して設定する際には、クラスタ管理用に仮想IPを設定するかどうかを尋ねられます。
いずれかのマシンでWebブラウザを起動し、次のURLを入力します。
https://HAWKSERVER:7630/
HAWKSERVERの部分は、Hawk Webサービスを実行するクラスタノードのIPアドレスまたはホスト名で置き換えます。Hawk2でクラスタ管理用に仮想IPアドレスを設定した場合、その仮想IPアドレスでHAWKSERVERを置き換えます。
注記: 証明書の警告初めてURLにアクセスしようとするときに証明書の警告が表示される場合は、自己署名証明書が使用されています。自己署名証明書は、デフォルトでは信頼されません。
証明書を検証するには、クラスタオペレータに証明書の詳細を求めます。
続行するには、ブラウザに例外を追加して警告をバイパスします。
自己署名証明書を公式認証局によって署名された証明書で置き換える方法の詳細については、自己署名証明書の置き換えを参照してください。
Hawk2ログイン画面で、
haclusterユーザ(または、haclientグループのメンバーである他の任意のユーザ)のとを入力します。をクリックします。
9.4.3 Hawk2の概要: 主な構成要素 #
Hawk2にログインすると、左側にはナビゲーションバー、右側には複数のリンクが含まれる最上位の行が表示されます。
デフォルトでは、rootまたはhaclusterとしてログインしたユーザは、すべてのクラスタ設定作業への、完全な読み込み/書き込みのアクセス権を持ちます。ただし、アクセス制御リスト(ACL)を使用すれば、より詳細なアクセス権限を定義することができます。
CRMでACLが有効になっている場合、Hawk2で利用できる機能は、ユーザ役割と割り当てられたアクセスパーミッションごとに異なります。Hawk2のは、ユーザhaclusterのみが実行できます。
9.4.3.2 最上位の行 #
Hawk2の最上位の行には、次のエントリが表示されます。
:クリックすると、バッチモードに切り替わります。これにより、変更をシミュレートしてステージングし、それらの変更を単一のトランザクションとして適用できます。詳細については、9.4.7項 「バッチモードの使用」を参照してください。
:Hawk2用の設定ができます(たとえば、Webインタフェースの言語の設定やSTONITHを無効にした場合に警告を表示するかなどの設定)。
:SUSE Linux Enterprise High Availabilityドキュメントにアクセスしたり、リリースノートを参照したり、バグを報告したりします。
:クリックするとログアウトします。
9.4.4 グローバルクラスタオプションの設定 #
グローバルクラスタオプションは、一定の状況下でのクラスタの動作を制御します。これらは、セットにグループ化され、Hawk2、crmshなどのクラスタ管理ツールで表示し、変更することができます。事前に定義されている値は、通常は、そのまま保持できます。ただし、クラスタの主要機能を正しく機能させるには、クラスタの基本的なセットアップ後に、次のパラメータを調整する必要があります。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › を選択します。
画面が開きます。グローバルクラスタオプションとその現在の値が表示されます。
画面の右側にパラメータの簡単な説明を表示するには、マウスポインタをパラメータに合わせます。
![[クラスタ設定]画面には、stonith-enabled、placement-strategy、no-quorum-policyのようなグローバルなクラスタ設定オプションのドロップダウンリストが含まれています。また、[リソースのデフォルト]と[操作のデフォルト]の設定も含まれています。](images/hawk2-cluster-config.png "[クラスタ設定]画面には、stonith-enabled、placement-strategy、no-quorum-policyのようなグローバルなクラスタ設定オプションのドロップダウンリストが含まれています。また、[リソースのデフォルト]と[操作のデフォルト]の設定も含まれています。")
図 9.1: Hawk2 - クラスタの設定 #およびの値を確認し、必要に応じて調整します。
を適切な値に設定します。詳しくは9.3.1項 「グローバルオプション
no-quorum-policy」を参照してください。何らかの理由でフェンシングを無効にする必要がある場合は、を
noに設定します。通常のクラスタ操作にはSTONITHデバイスの使用が必要なため、デフォルトでは、trueに設定されています。デフォルト値では、クラスタは、STONITHリソースが設定されていない場合にはリソースの開始を拒否します。重要: STONITHがない場合はサポートなしクラスタにはノードフェンシングメカニズムが必要です。
グローバルクラスタオプション
stonith-enabledおよびstartup-fencingはtrueに設定する必要があります。これらを変更するとサポートされなくなります。
クラスタ設定からパラメータを削除するには、パラメータの横のアイコンをクリックします。パラメータを削除すると、クラスタはそのパラメータがデフォルト値に設定されている場合と同様に動作します。
クラスタ設定に新たなパラメータを追加するには、ドロップダウンボックスから選択します。
またはを変更する必要がある場合は、次のような処理を実行します。
値を調整するには、ドロップダウンボックスから別の値を選択するか、値を直接編集します。
新しいリソースのデフォルトまたは操作のデフォルトを追加するには、空のドロップダウンボックスから1つ選択し、値を入力します。デフォルト値が存在する場合は、Hawk2から自動的に提示されます。
パラメータを削除するには、その横のアイコンをクリックします。とに値が指定されていない場合、クラスタは10.12項 「リソースオプション(メタ属性)」および10.14項 「リソース操作」に記載されているデフォルト値を使用します。
変更内容を確認します。
9.4.5 現在のクラスタ設定の表示(CIB) #
クラスタ管理者はクラスタ設定を知る必要がある場合があります。Hawk2は、現在の設定をcrmシェル構文で、XMLとして、およびグラフとして表示できます。クラスタ設定をcrmシェル構文で表示するには、左ナビゲーションバーから、 › を選択し、をクリックします。代わりに設定をraw XMLで表示するには、をクリックします。CIBで設定されたノードとリソースのグラフィカルな表現を示すには、をクリックします。リソース間の関係も表示されます。
9.4.6 ウィザードを使用したリソースの追加 #
Hawk2ウィザードは、仮想IPアドレスやSDB STONITHリソースなどの単純なリソースを設定する場合に便利です。また、DRBDブロックデバイスやApache Webサーバのリソース設定などの、複数リソースを含む複雑な設定においても役立ちます。設定手順をウィザードに従って進めることができ、入力が必要なパラメータについては情報が提供されます。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。
ウィザードの横にある下矢印アイコンをクリックして個々のカテゴリを展開し、目的のウィザードを選択します。
画面の指示に従います。最後の設定手順が完了したら、を選択して、入力した値を検証します。
Hawk2が実行するアクションと、設定の内容が表示されます。設定によっては、を選択して設定を適用する前に、
rootパスワードの入力を求めるプロンプトが表示されることがあります。
詳細については、第10章 「クラスタリソースの設定」を参照してください。
9.4.7 バッチモードの使用 #
Hawk2は、クラスタシミュレータを含むを提供します。これは次の操作に使用できます。
各変更を直ちに反映させるのではなく、クラスタに変更をステージングして、それらの変更を単一トランザクションとして適用する。
たとえば、潜在的な障害シナリオを調べるため、変更やクラスタイベントをシミュレートする。
たとえば、互いに依存するリソースのグループを作成する場合にバッチモードを使用できます。バッチモードを使用すると、クラスタに中間的なまたは不完全な設定を適用することを回避できます。
バッチモードが有効な間は、リソースや制約を追加したり編集したり、クラスタ設定を変更できます。ノードのオンラインまたはオフライン化、リソース操作およびチケットの許可または取り消しなど、クラスタのイベントをシミュレートすることもできます。詳細については手順9.6「ノード、リソース、またはチケットイベントの挿入」を参照してください。
クラスタシミュレータは、すべての変更後に自動的に実行され、ユーザインタフェースに予想される結果を表示します。たとえば、次のような場合もあります。バッチモードの最中にリソースを止めると、実際リソースはまだ実行中であるにも関わらず、ユーザインタフェースにはリソースが停止したと表示されます。
一部のウィザードには単なるクラスタ設定を超えるアクションが含まれます。これらのウィザードをバッチモードで使用する場合、クラスタ設定を超えるすべての変更がライブシステムに直ちに適用されます。
したがって、root許可が必要なウィザードはバッチモードでは実行できません。
Hawk2にログインします。
https://HAWKSERVER:7630/
バッチモードを有効にするには、最上位の行からを選択します。
最上位の行の下に追加のバーが表示されます。これは、バッチモードがアクティブであることを示し、バッチモードで実行可能なアクションへのリンクが含まれます。
図 9.3: Hawk2バッチモードが有効 #バッチモードがアクティブなときに、リソースや制約の追加または編集、あるいはクラスタ設定の編集など、クラスタに対する変更を実行します。
変更はシミュレートされ、すべての画面に表示されます。
行った変更の詳細を表示するには、バッチモードバーからを選択します。ウィンドウが開きます。
設定に変更がある場合は、ライブ状態とシミュレートされた変更との差異がcrmshの構文で表示されます。
-の文字で始まる行は現在の状態を表し、+で始まる行は提案された状態を示します。イベントを注入したり、さらに詳細を表示する場合は、手順 9.6を参照してください。または、をクリックしてウィンドウを閉じます。
シミュレートした変更をまたはするかのいずれかを選択し、選択内容を確認します。これによりバッチモードが無効になり、通常のモードに戻ります。
バッチモードで実行中に、Hawk2ではとを注入することもできます。
ノードの状態を変更できます。使用可能な状態は、、、およびです。
リソースの一部のプロパティを変更できます。たとえば、操作(
start、stop、monitorなど)、その操作を適用するノード、およびシミュレートされる予想される結果を設定できます。(Geoクラスタにおける)チケットの許可と取り消しの影響をテストできます。
Hawk2にログインします。
https://HAWKSERVER:7630/
バッチモードがまだアクティブでない場合、最上位の行でをクリックして、バッチモードに切り替えます。
バッチモードバーで、をクリックして、ウィンドウを開きます。
ノードのステータスの変更をシミュレートするには
› を順にクリックします。
操作するを選択し、そのターゲットを選択します。
変更内容を確認します。イベントはダイアログに一覧表示されるイベントのキューに追加されます。
リソースの操作をシミュレートするには
› を順にクリックします。
操作するを選択し、シミュレートするを選択します。
必要に応じて、を定義します。
操作を実行するを選択し、ターゲットとするを選択します。イベントはダイアログに一覧表示されるイベントのキューに追加されます。
変更内容を確認します。
チケットアクションをシミュレートするには
› を順にクリックします。
操作するを選択し、シミュレートするを選択します。
変更内容を確認します。イベントはダイアログに一覧表示されるイベントのキューに追加されます。
ダイアログ(図 9.4)で、注入されたイベントごとに新しい行が表示されます。ここに一覧表示されるイベントは、直ちにシミュレートされ、画面に反映されます。
設定の変更も行った場合は、ライブ状態とシミュレートされた変更の間の相違が注入されたイベントの下に表示されます。
図 9.4: Hawk2のバッチモード—注入されたイベントと設定の変更 #注入されたイベントを削除するには、その隣のアイコンをクリックします。それに応じて画面が更新されます。
実行されたシミュレーションに関する詳細を表示するには、をクリックして、次のいずれかを選択します。
詳細な概要を表示します。
- /
では、CIBの初期状態を示します。では、遷移後のCIBの状態を示します。
遷移のグラフィカルな表現を示します。
遷移のXML表示を示します。
シミュレートされた変更を確認したら、ウィンドウを閉じます。
バッチモードを終了するには、シミュレートされた変更をするか、するかのいずれかを選択します。
9.5 crmshの概要 #
クラスタリソースを設定および管理するには、コマンドラインユーティリティであるcrmシェル(crmsh)またはWebベースのユーザインタフェースであるHawk2のいずれかを使用します。
このセクションでは、コマンドラインツールcrmを紹介します。crmコマンドには、リソース、CIB、ノード、リソースエージェントなどを管理するサブコマンドがあります。このコマンドには、例を組み込んだ詳細なヘルプシステムが用意されています。すべての例は、付録Bで説明される命名規則に従います。
イベントは/var/log/crmsh/crmsh.logにログを記録します。
crmを引数なしで(または1つのサブレベルのみを引数として)使用することにより、crmシェルは対話モードになります。このモードは、次のプロンプトで示されます。
crm(live/HOSTNAME)読みやすくするために、このマニュアルでは対話型crmのプロンプトでホスト名を省略します。次の例のように、aliceなどの特定のノードで対話型シェルを実行する必要がある場合にのみホスト名を含めます。
crm(live/alice)9.5.1 ユーザの権限と認証 #
クラスタを管理するには、十分な権限が必要です。次のユーザは、crmコマンドおよびそのサブコマンドを実行できます。
rootユーザまたはsudo特権を持つユーザ。これらのユーザは、SSHを使用してcrm cluster init、crm cluster join、crm reportなどのcrmsh操作を行うことにより、すべてのクラスタノードに対して完全な権限を持っています。リソースや制約の追加など、CIBの変更も実行できます。CRM所有者ユーザ(通常、ユーザ
hacluster、クラスタインストール時にデフォルトで作成される)。このユーザは、CIBを変更できますが、SSHを使用する操作(crm reportなど)については限定的な権限しかありません。ヒント: 権限のないユーザuserオプションを使用することで、crmとそのサブコマンドを一般(権限のない)ユーザとして実行し、必要な場合はsudoを使用してIDを変更できます。たとえば、次のコマンドは、権限のあるユーザIDとしてhaclusterを設定します。#crm options user haclustersudoがパスワードを要求しないように/etc/sudoersを設定する必要があります。
SSHを使用する操作の場合、クラスタは、ノード間の通信にパスワード不要のSSHアクセスを使用します。crm cluster initを使用してクラスタを設定した場合、スクリプトは、SSHキーがあるかどうかを確認し、ない場合には生成します。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。
ほとんどの場合、rootユーザのSSHキーまたはsudoユーザのSSHキーがノードに存在している(または生成されている)はずです。または、sudoユーザのSSHキーがローカルマシンにあり、SSHエージェントの転送によってノードに渡すことができます。これは、ノードにSSHキーを保存しないようにする必要がある場合に便利ですが、追加の設定が必要です。
ローカルマシンでSSHエージェントを起動し、そこにキーを追加します。詳細については、SUSE Linux Enterprise Serverの『Security and Hardening Guide』でAutomated public key logins with ssh-agentを参照してください。
sudo特権を持つユーザとして最初のクラスタノードにログインし、-Aオプションを使用してSSHエージェントの転送を有効にします。user@local>ssh -A USER@NODE1crm cluster initスクリプトを使用してクラスタを初期化します。user@node1>sudo --preserve-env=SSH_AUTH_SOCK \1crm cluster init --use-ssh-agent2初期設定が完了したら、最初のノードを終了し、
-Aオプションを使用して2つ目のノードにログインします。crm cluster joinスクリプトを使用して、クラスタに2つ目のノードを追加します。-cオプションを使用して、クラスタを初期化したユーザおよびノードを指定します。user@node2>sudo --preserve-env=SSH_AUTH_SOCK \ crm cluster join --use-ssh-agent -c USER@NODE1
ブートストラップスクリプトを使用する代わりにYaSTを使用してクラスタを設定した場合、SSHキーは、自動生成されません。SSHキーを設定してSSHエージェントの転送を有効にするために、ブートストラップスクリプトのsshステージを単独で使用できます。YaSTでクラスタを設定した後、クラスタをオンラインにする前にこれらのコマンドを実行します。
最初のノード上で次のコマンドを実行します。
user@node1>sudo --preserve-env=SSH_AUTH_SOCK \ crm cluster init ssh --use-ssh-agent最初のノードでクラスタサービスを起動し、他のノードが
crm cluster joinコマンドを使用できるようにします。user@node1>sudo crm cluster start他のすべてのノード上で次のコマンドを実行します。
user@node2>sudo --preserve-env=SSH_AUTH_SOCK \ crm cluster join ssh --use-ssh-agent -c USER@NODE1
9.5.2 ヘルプの表示 #
ヘルプには複数の方法でアクセスできます。
crmとそのコマンドラインオプションの使用方法を出力するには:#crm --help使用可能なすべてのコマンドの一覧を表示するには:
#crm helpコマンドの参照情報だけでなく、他のヘルプセクションにアクセスするには:
#crm help topicsconfigureサブコマンドの詳細なヘルプテキストを表示するには:#crm configure helpconfigureのgroupサブコマンドの構文、使用方法、例を出力するには:#crm configure help groupこれも同様です:
#crm help configure group
helpサブコマンド(--helpオプションと混同しないこと)のほとんどすべての出力によって、テキストビューアが開きます。このテキストビューアは上下にスクロール可能で、ヘルプテキストが読みやすくなっています。テキストビューアを閉じるには、Qキーを押します。
crmshは、対話型シェルに対してだけではなく、バッシュでの直接的で完全なタブ補完機能をサポートしています。たとえば、crm help
config<Tab>を入力すると、対話型シェルのように単語が補完されます。
9.5.3 crmshのサブコマンドの実行 #
crmコマンドそのものは、次のように使用できます。
直接: すべてのサブコマンドを
crmに続け、Enterを押すと、直ちにその出力が表示されます。たとえば、crm help raを入力すると、raサブコマンド(リソースエージェント)に関する情報を取得できます。サブコマンドは、その短縮形が固有である限り短縮できます。たとえば、
statusをstに短縮しても、crmshはこれを認識できます。パラメータを短縮する機能もあります。通常、パラメータは
paramsキーワードを使用して追加します。paramsセクションが最初のセクションでほかにセクションがない場合、このセクションを省略できます。たとえば、次のような行があるとします。#crm configure primitive ipaddr IPaddr2 params ip=192.168.0.55これは次の行と同等です。
#crm configure primitive ipaddr IPaddr2 ip=192.168.0.55crmシェルスクリプトとして使用: シェルスクリプトには
crmcrmのサブコマンドが含まれます。詳細については、9.5.5項 「crmshのシェルスクリプトの使用」を参照してください。crmshクラスタスクリプトとして使用:これらは、メタデータ、RPMパッケージへの参照、設定ファイル、およびcrmshサブコマンドを1つのわかりやすい名前でバンドルしてまとめたものです。
crm scriptコマンドを使用して管理します。これらをcrmshシェルスクリプトと混同しないでください。両方に共通する目的はいくつかありますが、crmシェルスクリプトにはサブコマンドのみが含まれるのに対し、クラスタスクリプトにはコマンドの単純なエミュレーション以上の処理が組み込まれています。詳細については、9.5.6項 「crmshのクラスタスクリプトの使用」を参照してください。
内部シェルとして対話式に使用: 「
crm」とタイプして、内部シェルに入ります。プロンプトがcrm(live)に変化します。helpを使用すると、利用可能なサブコマンドの概要を取得できます。内部シェルにはさまざまなサブコマンドレベルがあり、このサブコマンドを入力してEnterを押すことで、そのサブコマンドのレベルに「入る」ことができます。たとえば、「
resource」とタイプすると、リソース管理レベルに入ります。プロンプトはcrm(live)resource##に変わります。内部シェルを終了するには、コマンドquitを使用します。1レベル戻る場合は、back、up、end、またはcdを使用します。crm、そしてオプションを付けずにサブコマンドをタイプしてEnterを押すと、そのレベルに直接入ることができます。内部シェルは、サブコマンドとリソースのタブによる完了もサポートします。コマンドの冒頭をタイプして<Tab>を押すと、
crmがそのオブジェクトを表示します。
crmshは、同期のコマンドの実行もサポートしています。これを有効にするには、-wオプションを使用します。crmを-wなしで起動した場合でも、後ほどユーザ初期設定のwaitをyes (options
wait yes)に設定すれば、有効にすることができます。このオプションが有効化される場合、crmは遷移が終了するまで待機します。処理が開始すると毎回、進行状況を示すための点が印刷されます。同期コマンドの実行はresource
startなどのコマンドにのみ適用できます。
crmツールには、管理機能(サブコマンドresourceおよびnode)があり、設定(cib、configure)に使用できます。
以降のサブセクションでは、crmツールの重要な側面について、その概要を示します。
9.5.4 OCFリソースエージェントに関する情報の表示 #
リソースエージェントはクラスタ設定で常に操作する必要があるため、crmツールには、raコマンドが含まれています。このコマンドを使用して、リソースエージェントの情報を表示し、リソースエージェントを管理します(詳細は10.2項 「サポートされるリソースエージェントクラス」も参照)。
#crm racrm(live)ra#
コマンドclassesは、すべてのクラスとプロバイダを一覧表示します。
crm(live)ra#classeslsb ocf / heartbeat linbit lvm2 ocfs2 pacemaker service stonith systemd
クラス(およびプロバイダ)に使用できるすべてのリソースエージェントの概要を取得するには、listコマンドを使用します。
crm(live)ra#list ocfAoEtarget AudibleAlarm CTDB ClusterMon Delay Dummy EvmsSCC Evmsd Filesystem HealthCPU HealthSMART ICP IPaddr IPaddr2 IPsrcaddr IPv6addr LVM LinuxSCSI MailTo ManageRAID ManageVE Pure-FTPd Raid1 Route SAPDatabase SAPInstance SendArp ServeRAID ...
リソースエージェントの概要は、infoで表示できます。
crm(live)ra#info ocf:linbit:drbdThis resource agent manages a DRBD* resource as a master/slave resource. DRBD is a shared-nothing replicated storage device. (ocf:linbit:drbd) Master/Slave OCF Resource Agent for DRBD Parameters (* denotes required, [] the default): drbd_resource* (string): drbd resource name The name of the drbd resource from the drbd.conf file. drbdconf (string, [/etc/drbd.conf]): Path to drbd.conf Full path to the drbd.conf file. Operations' defaults (advisory minimum): start timeout=240 promote timeout=90 demote timeout=90 notify timeout=90 stop timeout=100 monitor_Slave_0 interval=20 timeout=20 start-delay=1m monitor_Master_0 interval=10 timeout=20 start-delay=1m
ビューアは、Qを押すと終了できます。
crmを直接使用する
前の例では、crmコマンドの内部シェルを使用しました。ただし、必ずしも、それを使用する必要はありません。該当するサブコマンドをcrmに追加すれば、同じ結果が得られます。たとえば、すべてのOCFリソースエージェントを一覧するには、シェルに「crm ra list ocf」を入力すれば済みます。
9.5.5 crmshのシェルスクリプトの使用 #
crmshシェルスクリプトは、crmshサブコマンドをファイル内に列挙する便利な方法を提供します。これにより、特定の行をコメントしたり、これらのコメントを後で再生したりするのが簡単になります。crmshシェルスクリプトにはcrmshサブコマンドのみを含めることができることに注意してください。他のコマンドは許可されていません。
crmshシェルスクリプトを使用するには、その前に特定のコマンドを使用してファイルを作成してください。たとえば、次のファイルにはクラスタのステータスが出力され、すべてのノードのリストが提供されます。
# A small example file with some crm subcommandsstatusnode list
ハッシュ記号(#)で始まる行はコメントなので、無視されます。行が長すぎる場合は、行末にバックスラッシュ(\)を挿入し、次の行に続けます。読みやすさを向上させるために、特定のサブコマンドに属する行をインデントすることをお勧めします。
このスクリプトを使用するには、次の方法のいずれかを使用します。
#crm -f example.cli#crm < example.cli
9.5.6 crmshのクラスタスクリプトの使用 #
すべてのクラスタノードから情報を収集して変更をすべて展開することは、鍵となるクラスタ管理タスクです。複数のノードで同じ手順を手動で実行するのはミスを起こしがちであるため、代わりにcrmshクラスタスクリプトを使用できます。
これらをcrmshシェルスクリプトと混同しないでください(9.5.5項 「crmshのシェルスクリプトの使用」で説明)。
crmshシェルスクリプトとは対照的に、クラスタスクリプトでは次のような追加のタスクを実行します。
特定のタスクに必要なソフトウェアをインストールする。
設定ファイルを作成または変更する。
情報を収集し、クラスタの潜在的な問題をレポートする。
変更をすべてのノードに展開する。
crmshクラスタスクリプトは、他のクラスタ管理ツールを置き換えるものではなく、クラスタ全体に対して統合化された方法でこれらのタスクを実行できるようにします。詳細については、https://crmsh.github.io/scripts/を参照してください。
9.5.6.1 使用方法 #
利用可能なすべてのクラスタのリストを取得するには、次のコマンドを実行します。
#crm script list
スクリプトのコンポーネントを表示するには、showコマンドと、クラスタスクリプトの名前を使用します。次に例を示します。
#crm script show mailtomailto (Basic) MailTo This is a resource agent for MailTo. It sends email to a sysadmin whenever a takeover occurs. 1. Notifies recipients by email in the event of resource takeover id (required) (unique) Identifier for the cluster resource email (required) Email address subject Subject
showの出力には、タイトル、短い説明、および手順が含まれます。各手順は一連のステップに分かれており、これらのステップを指定された順序で実行します。
各ステップには、必須パラメータとオプションパラメータのリスト、および短い説明とそのデフォルト値が含まれます。
各クラスタスクリプトは、一連の共通パラメータを認識します。これらのパラメータは任意のスクリプトに渡すことができます。
| パラメータ | 引数 | 説明 |
|---|---|---|
| action | INDEX | 設定した場合、1つのアクションのみを実行します(verifyによって返されたインデックス)。 |
| dry_run | BOOL | 設定した場合、実行のシミュレートのみを行います(デフォルト: no)。 |
| nodes | LIST | スクリプト実行対象のノードのリスト。 |
| port | NUMBER | 接続先のポート。 |
| statefile | FILE | シングルステップ実行の場合に、指定したファイルに状態を保存します。 |
| sudo | BOOL | 設定した場合、sudoパスワードを入力するようcrmによってプロンプトが表示され、必要に応じてsudoが使用されます(デフォルト: no)。 |
| timeout | NUMBER | 秒単位での実行タイムアウト(デフォルト: 600) |
| user | USER | 指定したユーザとしてスクリプトを実行します。 |
9.5.6.2 クラスタスクリプトの検証と実行 #
問題を避けるため、クラスタスクリプトを実行する前に、実行するアクションを確認してパラメータを検証します。クラスタスクリプトは一連のアクションを実行でき、さまざまな理由で失敗する可能性があります。そのため、実行前にパラメータを検証すると、問題の回避に役立ちます。
たとえば、mailtoリソースエージェントでは、固有の識別子と電子メールアドレスが必要です。これらのパラメータを検証するには、以下を実行します。
#crm script verify mailto id=sysadmin email=tux@example.org1. Ensure mail package is installed mailx 2. Configure cluster resources primitive sysadmin MailTo email="tux@example.org" op start timeout="10" op stop timeout="10" op monitor interval="10" timeout="10" clone c-sysadmin sysadmin
verifyコマンドは各ステップを出力し、指定したパラメータでプレースホルダを置き換えます。verifyで問題が見つかった場合は報告します。問題がなければ、verifyコマンドをrunに置き換えます。
#crm script run mailto id=sysadmin email=tux@example.orgINFO: MailTo INFO: Nodes: alice, bob OK: Ensure mail package is installed OK: Configure cluster resources
crm statusを使用して、リソースがクラスタに統合されているかどうかを確認します。
#crm status[...] Clone Set: c-sysadmin [sysadmin] Started: [ alice bob ]
9.5.7 設定テンプレートの使用 #
設定テンプレートの使用は非推奨で、今後削除される予定です。設定テンプレートはクラスタスクリプトに置き換えられます。9.5.6項 「crmshのクラスタスクリプトの使用」を参照してください。
設定テンプレートは、crmsh用の既成のクラスタ設定です。リソーステンプレート(10.8.2項 「crmshを使用したリソーステンプレートの作成」の説明を参照)と混同しないでください。これらはクラスタ用のテンプレートで、crmシェル用ではありません。
設定テンプレートは、最小限の操作で、特定ユーザのニーズに合わせて調整できます。テンプレートで設定を作成する際には、警告メッセージでヒントが与えられます。これは、後から編集することができ、さらにカスタマイズできます。
次の手順は、簡単ですが機能的なApache設定を作成する方法を示しています。
rootとしてログインし、crm対話型シェルを開始します。#crm configure設定テンプレートから新しい設定を作成します。
templateサブコマンドに切り替えます。crm(live)configure#template使用可能な設定テンプレートを一覧します。
crm(live)configure template#list templatesgfs2-base filesystem virtual-ip apache clvm ocfs2 gfs2必要な設定テンプレートを決めます。Apache設定が必要なので、
apacheテンプレートを選択し、g-intranetと名付けます。crm(live)configure template#new g-intranet apacheINFO: pulling in template apache INFO: pulling in template virtual-ip
パラメータを定義します。
作成した設定を一覧表示します。
crm(live)configure template#listg-intranet入力を必要とする最小限の変更項目を表示します。
crm(live)configure template#showERROR: 23: required parameter ip not set ERROR: 61: required parameter id not set ERROR: 65: required parameter configfile not set好みのテキストエディタを起動し、ステップ 3.bでエラーとして表示されたすべての行に入力します。
crm(live)configure template#edit
設定を表示し、設定が有効かどうか確認します(太字のテキストは、ステップ 3.cで入力した設定によって異なります)。
crm(live)configure template#showprimitive virtual-ip ocf:heartbeat:IPaddr \ params ip="192.168.1.101" primitive apache apache \ params configfile="/etc/apache2/httpd.conf" monitor apache 120s:60s group g-intranet \ apache virtual-ip設定を適用します。
crm(live)configure template#applycrm(live)configure#cd ..crm(live)configure#show変更内容をCIBに送信します。
crm(live)configure#commit
詳細がわかっていれば、コマンドをさらに簡素化できます。次のコマンドをシェルで使用して、上記の手順を要約できます。
#crm configure template \ new g-intranet apache params \ configfile="/etc/apache2/httpd.conf" ip="192.168.1.101"
内部crmシェルに入っている場合は、次のコマンドを使用します。
crm(live)configure template#new intranet apache params \ configfile="/etc/apache2/httpd.conf" ip="192.168.1.101"
ただし、このコマンドは、設定テンプレートから設定を作成するだけです。設定をCIBに適用したり、コミットすることはありません。
9.5.8 シャドウ設定のテスト #
シャドウ設定は、異なる構成シナリオのテストに使用されます。複数のシャドウ設定を作成した場合は、1つ1つテストして変更を加えた影響を確認できます。
通常の処理は次のようになります。
rootとしてログインし、crm対話型シェルを開始します。#crm configure新しいシャドウ設定を作成します。
crm(live)configure#cib new myNewConfigINFO: myNewConfig shadow CIB createdシャドウCIBの名前を省略する場合は、一時名の
@tmp@が作成されます。現在のライブ設定をシャドウ設定にコピーするには、次のコマンドを使用します。コピーしない場合は、このステップをスキップします。
crm(myNewConfig)#
cib reset myNewConfigこのコマンドを使用すると、既存のリソースを後から編集する場合に、簡単に編集できます。
通常どおり変更を行います。シャドウ設定の作成後は、すべての変更がシャドウ設定に適用されます。すべての変更を保存するには、次のコマンドを使用します。
crm(myNewConfig)#
commitライブクラスタ設定が再び必要な場合は、次のコマンドでライブ設定に戻ります。
crm(myNewConfig)configure#
cib use livecrm(live)#
9.5.9 設定の変更のデバッグ #
設定の変更をクラスタにロードする前に、変更内容をptestでレビューすることを推奨します。ptestコマンドを指定すると、変更のコミットによって生じるアクションのダイアグラムを表示できます。ダイアグラムを表示するには、graphvizパッケージが必要です。次の例は監視操作を追加するスクリプトです。
#crm configurecrm(live)configure#show fence-bobprimitive fence-bob stonith:apcsmart \ params hostlist="bob"crm(live)configure#monitor fence-bob 120m:60scrm(live)configure#show changedprimitive fence-bob stonith:apcsmart \ params hostlist="bob" \ op monitor interval="120m" timeout="60s"crm(live)configure#ptestcrm(live)configure#commit
9.5.10 クラスタダイアグラム #
クラスタダイアグラムを出力するには、コマンドcrm configure graphを使用します。これにより現在の設定が現在のウィンドウに表示されるので、X11が必要になります。
SVG (Scalable Vector Graphics)を使用する場合は、次のコマンドを使用します。
#crm configure graph dot config.svg svg
9.5.11 Corosync設定の管理 #
Corosyncは、ほとんどのHAクラスタの下層にあるメッセージング層です。corosyncサブコマンドは、Corosync設定を編集および管理するためのコマンドを提供します。
たとえば、クラスタのステータスを一覧表示するには、statusを使用します。
#crm corosync statusPrinting ring status. Local node ID 175704363 RING ID 0 id = 10.121.9.43 status = ring 0 active with no faults Quorum information ------------------ Date: Thu May 8 16:41:56 2014 Quorum provider: corosync_votequorum Nodes: 2 Node ID: 175704363 Ring ID: 4032 Quorate: Yes Votequorum information ---------------------- Expected votes: 2 Highest expected: 2 Total votes: 2 Quorum: 2 Flags: Quorate Membership information ---------------------- Nodeid Votes Name 175704363 1 alice.example.com (local) 175704619 1 bob.example.com
diffコマンドは、(特に指示がない限り)すべてのノード上のCorosync設定を比較し、相違点を出力します。
#crm corosync diff--- bob +++ alice @@ -46,2 +46,2 @@ - expected_votes: 2 - two_node: 1 + expected_votes: 1 + two_node: 0
詳細については、https://crmsh.nongnu.org/crm.8.html#cmdhelp_corosyncを参照してください。
crm cluster initスクリプトを使用して、Corosyncの通信チャンネル(またはリング)を変更できます。たとえば、2つのCorosyncリングを使用する方法から、1つのリングをネットワークデバイスのボンディングと共に使用する方法に切り替えたり、その逆に切り替えたりしなければならない場合があります。
すべてのノード上でクラスタサービスを停止します。
#crm cluster stop --all最初のノードで、次のいずれかのコマンドを使用して、Corosyncのリング設定を変更します。
1つのリングを設定するには、追加のパラメータなしでスクリプトの
corosyncステージを実行します。#crm cluster init corosync「
y」と入力して/etc/corosync/authkeyと/etc/corosync/corosync.confを上書きし、提示されたネットワークアドレスを受け入れるか、別のアドレスを入力します。2つのリングを設定するには、オプション
--interface(または-i)を2回使用して、2つのネットワークアドレスを指定します。#crm cluster init corosync -i eth0 -i eth1Enterキーを押すか、「
y」と入力して、すべてのプロンプトを受け入れます。
最初のノードでのみクラスタサービスを起動し、他のノードが
crm cluster joinコマンドを使用できるようにします。#crm cluster start他の各クラスタノードで、クラスタに再参加してCorosync設定を更新します。
1つのリングの場合、次のコマンドを実行します。
#crm cluster join -c NODE1提案されたネットワークアドレスを受け入れます。
2つのリングの場合、最初のノードに使用したものと同じネットワークインタフェースを指定します。
#crm cluster join -c NODE1 -i eth0 -i eth1提案されたネットワークアドレスを受け入れます。
Corosync設定が更新され、ノードでクラスタサービスが開始されます。
9.5.12 cib.xmlから独立したパスワードの設定 #
クラスタ設定にパスワードなどの機密の情報が含まれている場合、それらをローカルファイルに保存する必要があります。こうしておけば、これらのパラメータがログに記録されたり、サポートレポートに漏洩することはありません。
secretを使用する前に、すべてのリソースの概要を確認するため、showコマンドを実行します。
#crm configure showprimitive mydb mysql \ params replication_user=admin ...
上記のmydbリソースに対してパスワードを設定するには、次のコマンドを使用します。
#crm resource secret mydb set passwd linuxINFO: syncing /var/lib/heartbeat/lrm/secrets/mydb/passwd to [your node list]
次のように、保存されたパスワードが返されます。
#crm resource secret mydb show passwdlinux
パラメータはノード間で同期する必要があります。crm resource secretコマンドがそれを処理します。秘密のパラメータを管理する場合には、このコマンドのみを使用することを強く推奨します。
9.6 詳細情報 #
- https://crmsh.github.io/
crmシェル(crmsh)、High Availabilityクラスタ管理用の高度なコマンドラインインタフェースのホームページ。
- https://crmsh.github.io/documentation
crmshを使用した基本的なクラスタ設定の『Getting Started』チュートリアルとcrmシェルの包括的なManualを含む、crmシェルに関するいくつかのドキュメントが含まれています。マニュアルはhttps://crmsh.github.io/man-2.0/で入手できます。チュートリアルはhttps://crmsh.github.io/start-guide/に用意されています。
- https://clusterlabs.org/
Pacemakerのホームページ、SUSE Linux Enterprise High Availabilityに付属のクラスタリソースマネージャ。
- https://www.clusterlabs.org/pacemaker/doc/
いくつかの包括的なマニュアルと一般的な概念を説明するより簡潔なドキュメントが含まれています。次に例を示します。
Pacemaker Explained:参照用に包括的で詳細な情報が含まれています。
Colocation Explained
Ordering Explained
10 クラスタリソースの設定 #
クラスタの管理者は、クラスタ内のサーバ上の各リソースや、サーバ上で実行する各アプリケーションに対してクラスタリソースを作成する必要があります。クラスタリソースには、Webサイト、メールサーバ、データベース、ファイルシステム、仮想マシン、およびユーザが常時使用できるその他のサーバベースのアプリケーションまたはサービスなどが含まれます。
10.1 リソースのタイプ #
次のリソースタイプを作成できます。
- プリミティブ
プリミティブリソースは、リソースの中で最も基本的なタイプです。
- グループ
グループには、一緒の場所で見つけ、連続して開始し、逆の順序で停止する必要のあるリソースセットが含まれます。
- クローン
クローンは、複数のホスト上でアクティブにできるリソースです。対応するリソースエージェントがサポートしていれば、どのようなリソースもクローン化できます。
プロモータブルクローン(マルチステートリソースとも呼ばれていました)は、昇格できる特別なタイプのクローンリソースです。
10.2 サポートされるリソースエージェントクラス #
追加するクラスタリソースごとに、リソースエージェントが準拠する基準を定義する必要があります。リソースエージェントは、提供するサービスを抽象化して正確なステータスをクラスタに渡すので、クラスタは管理するリソースについてコミットする必要がありません。クラスタは、リソースエージェントに依存して、start、stop、またはmonitorのコマンドの発行に適宜対応します。
通常、リソースエージェントはシェルスクリプトの形式で配布されます。SUSE Linux Enterprise High Availabilityは次のリソースエージェントクラスをサポートします。
- Open Cluster Framework (OCF)リソースエージェント
OCF RAエージェントは、High Availabilityでの使用に最適であり、特に、プロモータブルクローンリソースまたは特殊なモニタリング機能を必要とする場合に適しています。それらのエージェントは、通常、
/usr/lib/ocf/resource.d/provider/にあります。この機能はLSBスクリプトの機能と同様です。ただし、環境設定では、常に、パラメータの受け入れと処理を容易にする環境変数が使用されます。OCF仕様ではアクションによってどの出口コードが返されるか、厳密な定義があります。14.3項 「OCF戻りコードと障害回復」を参照してください。クラスタは、それらの仕様に正確に準拠します。すべてのOCFリソースエージェントは少なくとも
start、stop、status、monitorおよびmeta-dataの各アクションが必要です。meta-dataアクションは、エージェントの設定方法についての情報を取得します。たとえば、プロバイダIPaddrでheartbeatエージェントの詳細を知るには、次のコマンドを使用します。OCF_ROOT=/usr/lib/ocf /usr/lib/ocf/resource.d/heartbeat/IPaddr meta-data
出力は、XML形式の情報であり、いくつかのセクションを含みます(一般説明、利用可能なパラメータ、エージェント用の利用可能なアクション)。
または、crmshを使用して、OCFリソースエージェントに関する情報を表示します。詳細については、9.5.4項 「OCFリソースエージェントに関する情報の表示」を参照してください。
- Linux Standards Base (LSB)スクリプト
LSBリソースエージェントは一般にオペレーティングシステム/配布パッケージによって提供され、
/etc/init.dにあります。リソースエージェントをクラスタで使用するには、それらのエージェントがLSB iniスクリプトの仕様に準拠している必要があります。たとえば、エージェントには複数のアクションが実装されている必要があります。少なくともstart、stop、restart、reload、force-reloadおよびstatusが実装されている必要があります。詳細については、https://refspecs.linuxbase.org/LSB_4.1.0/LSB-Core-generic/LSB-Core-generic/iniscrptact.htmlを参照してください。これらのサービスの構成は標準化されていません。High AvailabilityでLSBスクリプトを使用する場合は、該当のスクリプトの設定方法を理解する必要があります。これに関する情報は、多くの場合、
/usr/share/doc/packages/PACKAGENAME内の該当パッケージのマニュアルに記載されています。- systemd
Pacemakerは、systemdサービスが存在する場合は、それを管理できます。initスクリプトの代わりに、systemdはユニットファイルを持ちます。一般的に、サービス(またはユニットファイル)は、オペレーティングシステムによって提供されます。既存のinitスクリプトを変換する場合は、https://0pointer.de/blog/projects/systemd-for-admins-3.htmlで詳細情報を検索してください。
- サービス
現在、並列に存在するタイプのシステムサービスが多数あります:
LSB(System V initに属する)、systemd、および(一部のディストリビューションでは)upstart。そのため、Pacemakerは、どれが指定のクラスタノードに適用されるのかを理解する特殊なエイリアスをサポートします。これは、クラスタにsystemd、upstart、およびLSBサービスが混在する場合には特に役立ちます。Pacemakerは、次の順番で指定されたサービスを検索しようとします: LSB (SYS-V) initスクリプト、systemdユニットファイル、またはUpstartジョブ。- Nagios
モニタリングプラグイン(かつてはNagiosプラグインと呼ばれていた)により、リモートホスト上のサービスを監視できます。Pacemakerは、モニタリングプラグインが存在する場合は、これを使用してリモートモニタリングを実行できます。詳細については、13.1項 「監視プラグインを使用したリモートホストでのサービスの監視」を参照してください。
- STONITH(フェンシング)リソースエージェント
このクラスは、フェンシング関係のリソース専用に使用されます。詳細については、第16章 「フェンシングとSTONITH」を参照してください。
SUSE Linux Enterprise High Availabilityによって提供されるエージェントは、OCFの仕様に基づいて開発されています。
10.3 タイムアウト値 #
リソースのタイムアウト値は次の3つのパラメータの影響を受けることがあります。
op_defaults(操作用のグローバルタイムアウト)リソーステンプレートに対して定義された特定のタイムアウト値
リソースに対して定義された特定のタイムアウト値
リソースに対して特定の値が定義される場合、グローバルデフォルトより優先されます。また、リソースに対して定義された特定の値は、リソーステンプレートで定義された値より優先されます。
タイムアウト値を適切に設定することは非常に重要です。これらの値を短くしすぎると、次のような理由で、多数の(不必要な)フェンシング処理が発生します。
リソースでタイムアウトが発生すると、リソースは失敗し、クラスタはリソースを停止しようとします。
リソースの停止も失敗した場合(たとえば、停止用タイムアウトの設定が低すぎるため)、クラスタはノードをフェンシングします。これが制御不能になるノードを考慮します。
操作に対するグローバルデフォルトを調整し、crmshおよびHawk2の両方で特定のタイムアウト値を設定できます。タイムアウト値の決定および設定のベストプラクティスは次のとおりです。
負荷の下でリソースが開始および停止するためにかかる時間を確認します。
必要な場合、パラメータ
op_defaultsを追加し、それに応じて(デフォルトの)タイムアウト値を設定します。たとえば、
op_defaultsを60秒に設定します。crm(live)configure#op_defaults timeout=60さらに長い時間を必要とするリソースについては、個別の値を定義します。
あるリソースに対して操作を設定する場合には、個別の
start操作およびstop操作を追加します。Hawk2を使用して設定する場合、これらの操作に適したタイムアウト値候補が表示されます。
10.4 プリミティブリソースの作成 #
リソースは、クラスタで使用する前にセットアップする必要があります。たとえば、Apacheサーバをクラスタリソースとして使用するには、まず、Apacheサーバをセットアップし、Apacheの環境設定を完了してから、クラスタで個々のリソースを起動します。
リソースに特定の環境要件がある場合は、それらの要件がすべてのクラスタノードに存在し、同一であることを確認してください。SUSE Linux Enterprise High Availabilityはこの種の設定は管理しません。これは、管理者自身が行う必要があります。
Hawk2またはcrmshのいずれかを使用してプリミティブリソースを作成できます。
SUSE Linux Enterprise High Availabilityでリソースを管理しているときに、同じリソースを他の方法(クラスタ外で、たとえば、手動、ブート、再起動など)で開始したり、停止してはいけません。High Availabilityソフトウェアが、すべてのサービスの開始または停止アクションを実行します。
サービスがクラスタ制御下ですでに実行された後にテストまたは保守タスクを実行する必要がある場合は、リソース、ノード、またはクラスタ全体を保守モードに設定してから、これらのいずれかに手動でタッチしてください。詳細については、32.2項 「保守タスクのためのさまざまなオプション」を参照してください。
クラスタリソースとクラスタノードは異なる名前にする必要があります。同じ名前にするとHawk2で障害が発生します。
10.4.1 Hawk2を使用したプリミティブリソースの作成 #
最も基本的なタイプのリソースを作成するには、次の手順に従います。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
リソース設定の基にするリソーステンプレートが存在する場合は、で目的のテンプレートを選択します。
で、使用するリソースエージェントのクラスを選択します。
lsb、ocf、service、stonith、またはsystemdから選択できます。詳細については、10.2項 「サポートされるリソースエージェントクラス」を参照してください。ocfをクラスとして選択した場合、OCFリソースエージェントのを指定します。OCFの指定によって、複数のベンダが同じリソースエージェントを提供できるようになります。リストから、使用するリソースエージェントを選択します(たとえばまたは)。このリソースエージェントの簡単な説明が表示されます。
注記リストに表示される選択肢は、選択した(OCFリソースの場合は、も)によって異なります。
![[プリミティブの作成]画面では、[リソースID]、[クラス]、[プロバイダ]、および[タイプ]のフィールドを編集できます。また、パラメータ、操作、メタ属性、および利用率の設定も編集できます。](images/hawk2-primitive-basic.png "[プリミティブの作成]画面では、[リソースID]、[クラス]、[プロバイダ]、および[タイプ]のフィールドを編集できます。また、パラメータ、操作、メタ属性、および利用率の設定も編集できます。")
図 10.1: Hawk2 - プリミティブリソース #リソースの基本を指定すると、Hawk2には次のカテゴリが表示されます。Hawk2の提案に従ってこれらのカテゴリを保持するか、必要に応じて編集します。
- パラメータ(インスタンス属性)
リソースが制御するサービスのインスタンスを決定します。リソースを作成する際、Hawk2は必要なパラメータを自動的に表示します。これらを編集して、有効なリソースの設定を取得します。
詳細については、10.13項 「インスタンス属性(パラメータ)」を参照してください。
- 操作
リソース監視に必要です。リソースを作成する際、Hawk2は、最も重要なリソース操作(
monitor、startおよびstop)を表示します。詳細については、10.14項 「リソース操作」を参照してください。
- メタ属性
特定のリソースの処理方法をCRMに指示します。リソースを作成する際、Hawk2はそのリソースの重要なメタ属性を自動的にリストにします(たとえばリソースの初期状態を定義する
target-role属性です。デフォルトではStoppedに設定されているため、リソースはすぐには始動しません)。詳細については、10.12項 「リソースオプション(メタ属性)」を参照してください。
- 使用率
特定のリソースがノードから要求する容量をCRMに指示します。
詳細については、11.10.1項 「Hawk2を使用した負荷インパクトに基づくリソースの配置」を参照してください。
をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
10.4.2 crmshを使用したプリミティブリソースの作成 #
rootとしてログインし、crmツールを開始します。#crm configureプリミティブIPアドレスを設定します。
crm(live)configure#primitive myIP IPaddr \ params ip=127.0.0.99 op monitor interval=60s前のコマンドは「プリミティブ」に名前
myIPを設定します。クラス(ここではocf)、プロバイダ(heartbeat)、およびタイプ(IPaddr)を選択する必要がありますさらに、このプリミティブでは、IPアドレスなどのパラメータが必要です。自分の設定に合わせてアドレスを変更してください。行った変更を表示して確認します。
crm(live)configure#show変更をコミットして反映させます。
crm(live)configure#commit
10.5 リソースグループの作成 #
クラスタリソースの中には、他のコンポーネントやリソースに依存しているものもあります。それぞれのコンポーネントやリソースが決められた順序で開始され、依存しているリソースと同じサーバ上で同時に実行していなければならない場合があります。この設定を簡素化するには、クラスタリソースグループを使用できます。
Hawk2またはcrmshのいずれかを使用してリソースグループを作成できます。
リソースグループの一例として、IPアドレスとファイルシステムを必要とするWebサーバがあります。この場合、各コンポーネントは、個々のリソースであり、それらが組み合わされてクラスタリソースグループを構成します。リソースグループは、1つ以上のサーバで実行されます。ソフトウェアまたはハードウェアが機能しない場合には、個々のクラスタリソースと同様に、グループはクラスタ内の別のサーバにフェールオーバーします。
グループには次のプロパティがあります。
- 開始と停止
リソースは認識される順序で開始し、逆の順番で停止します。
- 依存関係
グループ内のリソースがどこかで開始できない場合は、グループ内のその後の全リソースは実行することができません。
- 目次
グループにはプリミティブクラスタリソースしか含むことができません。グループには1つ以上のリソースを含む必要があります。空の場合は設定は無効になります。グループリソースの子を参照するには、グループのIDではなく子のIDを使用します。
- 制約
制約でグループの子を参照することはできますが、通常はグループ名を使用することをお勧めします。
- 固着性
固着性はグループ内で統合可能なプロパティです。グループ内のアクティブな各メンバーは、グループの合計値に対して固着性を追加します。したがって、デフォルトの
resource-stickinessが100で、グループに7つのメンバーがあり、そのうち5つがアクティブな場合は、グループが全体として、スコア500で、現在の場所を優先します。- リソース監視
グループのリソース監視を有効にするには、グループ内で監視の必要な各リソースに対して監視を設定する必要があります。
10.5.1 Hawk2を使用したリソースグループの作成 #
グループには1つ以上のリソースを含む必要があります。空の場合は設定は無効になります。グループの作成中に、Hawk2ではさらにプリミティブを作成し、それらをグループに追加できます。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
グループメンバーを定義するには、リストで1つまたは複数のエントリを選択します。グループメンバーを再ソートするには、右側の「ハンドル」アイコンを使用して、メンバーを目的の順序にドラッグアンドドロップします。
必要に応じて、を変更または追加します。
をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
![[グループを作成]画面には、グループIDと子(リソース)のリストを追加するためのフィールドが含まれています。チェックボックスをオンにして、選択したリソースをグループに追加します。また、グループのメタ属性を編集することもできます。](images/hawk2-rsc-group.png "[グループを作成]画面には、グループIDと子(リソース)のリストを追加するためのフィールドが含まれています。チェックボックスをオンにして、選択したリソースをグループに追加します。また、グループのメタ属性を編集することもできます。")
10.5.2 crmshを使用したリソースグループの作成 #
次の例では、2つのプリミティブ(IPアドレスと電子メールリソース)を作成します。
crmコマンドをシステム管理者として実行します。プロンプトがcrm(live)に変化します。プリミティブを設定します。
crm(live)#configurecrm(live)configure#primitive Public-IP ocf:heartbeat:IPaddr2 \ params ip=1.2.3.4 \ op monitor interval=10scrm(live)configure#primitive Email systemd:postfix \ op monitor interval=10s該当するIDを使用して、正しい順序で、プリミティブをグループ化します。
crm(live)configure#group g-mailsvc Public-IP Email
10.6 クローンリソースの作成 #
クラスタ内の複数のノードで特定のリソースを同時に実行することができます。このためには、リソースをクローンとして設定する必要があります。クローンとして設定するリソースの一例として、OCFS2などのクラスタファイルシステムが挙げられます。提供されているどのリソースも、クローンとして設定できます。これは、リソースのリソースエージェントによってサポートされます。クローンリソースは、ホスティングされているノードによって異なる設定をすることもできます。
リソースクローンには次の3つのタイプがあります。
- 匿名クローン
最も簡単なクローンタイプです。実行場所にかかわらず、同じ動作をします。このため、マシンごとにアクティブな匿名クローンのインスタンスは1つだけ存在できます。
- グローバルに固有なクローン
このリソースは独自のエントリです。1つのノードで実行しているクローンのインスタンスは、別なノードの別なインスタンスとは異なり、同じノードの2つのインスタンスが同一になることもありません。
- プロモータブルクローン(マルチステートリソース)
このリソースのアクティブインスタンスは、アクティブとパッシブという2つの状態に分けられます。これらはプライマリとセカンダリと呼ばれる場合もあります。プロモータブルクローンが、匿名またはグローバルに固有の場合もあります。詳細については、10.7項 「プロモータブルクローン(マルチステートリソース)の作成」を参照してください。
クローンは、グループまたは通常リソースを1つだけ含む必要があります。
リソースのモニタリングまたは制約を設定する場合、クローンには、単純なリソースとは異なる要件があります。詳細については、『Pacemaker Explained』(https://www.clusterlabs.org/pacemaker/doc/から入手可)を参照してください。
Hawk2またはcrmshのいずれかを使用してクローンリソースを作成できます。
10.6.1 Hawk2を使用したクローンリソースの作成 #
クローンには、プリミティブまたはグループのいずれかを子リソースとして含めることができます。Hawk2では、クローンの作成中に子リソースを作成したり変更したりすることはできません。クローンを追加する前に、子リソースを作成し、必要に応じて設定しておいてください。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
リストから、クローンのサブリソースとして使用するプリミティブまたはグループを選択します。
必要に応じて、を変更または追加します。
をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
![[Create Clone (クローンを作成)]画面には、クローン IDと子リソースのIDを追加するためのフィールドがあります。また、クローンのメタ属性を編集することもできます。](images/hawk2-clone.png "[Create Clone (クローンを作成)]画面には、クローン IDと子リソースのIDを追加するためのフィールドがあります。また、クローンのメタ属性を編集することもできます。")
10.6.2 crmshを使用したクローンリソースの作成 #
匿名クローンリソースを作成するには、まずプリミティブリソースを作成して、それをcloneコマンドで指定します。
rootとしてログインし、crm対話型シェルを開始します。#crm configure次のように、プリミティブを設定します。
crm(live)configure#primitive Apache apache \ op monitor timeout=20s interval=10sプリミティブをクローンします。
crm(live)configure#clone cl-apache Apache
10.7 プロモータブルクローン(マルチステートリソース)の作成 #
プロモータブルクローン(以前はマルチステートリソースと呼ばれていました)は、クローンが得意とするところです。これにより、インスタンスを2つの動作モード(プライマリまたはセカンダリ)のいずれかに設定できます。プロモータブルクローンは、グループまたは通常リソースを1つだけ含む必要があります。
リソースのモニタリングまたは制約を設定する場合、プロモータブルクローンには、単純なリソースとは異なる要件があります。詳細については、『Pacemaker Explained』(https://www.clusterlabs.org/pacemaker/doc/から入手可)を参照してください。
Hawk2またはcrmshのいずれかを使用してプロモータブルクローンを作成できます。
10.7.1 Hawk2を使用したプロモータブルクローンの作成 #
プロモータブルクローンには、プリミティブまたはグループのいずれかを子リソースとして含めることができます。Hawk2では、プロモータブルクローンの作成中に子リソースを作成したり変更したりすることはできません。プロモータブルクローンを追加する前に、子リソースを作成し、必要に応じて設定します。10.4.1項 「Hawk2を使用したプリミティブリソースの作成」または10.5.1項 「Hawk2を使用したリソースグループの作成」を参照してください。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
リストから、複数状態リソースのサブリソースとして使用するプリミティブまたはグループを選択します。
必要に応じて、を変更または追加します。
をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
10.7.2 crmshを使用したプロモータブルクローンの作成 #
プロモータブルクローンリソースを作成するには、まずプリミティブリソースを作成してから、プロモータブルクローンリソースを作成します。プロモータブルクローンリソースは少なくとも、昇格および降格操作をサポートしている必要があります。
rootとしてログインし、crm対話型シェルを開始します。#crm configureプリミティブを作成します。必要に応じて間隔を変更します。
crm(live)configure#primitive my-rsc ocf:myCorp:myAppl \ op monitor interval=60 \ op monitor interval=61 role=Promotedプロモータブルクローンリソースを作成します。
crm(live)configure#clone clone-rsc my-rsc meta promotable=true
10.8 リソーステンプレートの作成 #
類似した設定のリソースを多く作成する最も簡単な方法は、リソーステンプレートを定義することです。定義されたテンプレートは、プリミティブ内で参照したり、11.3項 「リソーステンプレートと制約」で説明するように、特定のタイプの制約内で参照することができます。
プリミティブ内でテンプレートを参照すると、そのテンプレートで定義されている操作、インスタンス属性(パラメータ)、メタ属性、使用属性がすべてプリミティブに継承されます。さらに、プリミティブに対して特定の操作または属性を定義することもできます。これらのいずれかがテンプレートとプリミティブの両方で定義されていた場合、プリミティブで定義した値の方が、テンプレートで定義された値よりも優先されます。
Hawk2またはcrmshのいずれかを使用してリソーステンプレートを作成できます。
10.8.1 Hawk2を使用したリソーステンプレートの作成 #
リソーステンプレートは、プリミティブリソースと同様の方法で設定します。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
手順10.2「Hawk2を使用したプリミティブリソースの追加」のステップ 5以降の手順に従います。
10.8.2 crmshを使用したリソーステンプレートの作成 #
次の構文を知るには、rsc_templateコマンドを使用してください。
#crm configure rsc_templateusage: rsc_template <name> [<class>:[<provider>:]]<type> [params <param>=<value> [<param>=<value>...]] [meta <attribute>=<value> [<attribute>=<value>...]] [utilization <attribute>=<value> [<attribute>=<value>...]] [operations id_spec [op op_type [<attribute>=<value>...] ...]]
たとえば、次のコマンドは、ocf:heartbeat:Xenリソースと、デフォルト値および操作に由来するBigVMの名前を持つ新しいリソーステンプレートを作成します。
crm(live)configure#rsc_template BigVM ocf:heartbeat:Xen \ params allow_mem_management="true" \ op monitor timeout=60s interval=15s \ op stop timeout=10m \ op start timeout=10m
新しいリソーステンプレートを定義したら、それをプリミティブとして使用すること、または順序、コロケーション、またはrsc_ticketの制約で参照することができます。リソーステンプレートを参照するには、@記号を使用します。
crm(live)configure#primitive MyVM1 @BigVM \ params xmfile="/etc/xen/shared-vm/MyVM1" name="MyVM1"
新しいプリミティブMy-VM1は、BigVMリソーステンプレートからすべてを継承します。たとえば、上の2つに等しいものは次のようになります。
crm(live)configure#primitive MyVM1 Xen \ params xmfile="/etc/xen/shared-vm/MyVM1" name="MyVM1" \ params allow_mem_management="true" \ op monitor timeout=60s interval=15s \ op stop timeout=10m \ op start timeout=10m
オプションや操作を上書きしたい場合は、自分の(プリミティブの)定義を追加します。たとえば、次の新しいプリミティブMyVM2は監視操作のタイムアウトを2倍にしますが、その他はそのままに残します。
crm(live)configure#primitive MyVM2 @BigVM \ params xmfile="/etc/xen/shared-vm/MyVM2" name="MyVM2" \ op monitor timeout=120s interval=30s
リソーステンプレートは、そのテンプレートから派生するすべてのプリミティブを表すものとして、制約で参照することができます。これにより、クラスタ設定をいっそう簡潔かつクリアに行うことができます。リソーステンプレートは、場所の制約を除くすべての制約から参照することができます。コロケーション制約には、複数のテンプレート参照を含めることはできません。
10.9 STONITHリソースの作成 #
クラスタにはノードフェンシングメカニズムが必要です。
グローバルクラスタオプション
stonith-enabledおよびstartup-fencingはtrueに設定する必要があります。これらを変更するとサポートされなくなります。
デフォルトでは、グローバルクラスタオプションのstonith-enabledはtrueに設定されています。STONITHリソースが定義されていない場合、クラスタはどのリソースも開始することを拒否します。STONITHリソースが定義されていない場合、クラスタはどのリソースを開始することも拒否します。1つ以上のSTONITHリソースを設定して、STONITHのセットアップを完了します。STONITHリソースは他のリソースと同様に設定しますが、その動作はいくつかの点で異なっています。詳細については、16.3項 「STONITHのリソースと環境設定」を参照してください。
Hawk2またはcrmshのいずれかを使用してSTONITHリソースを作成できます。
10.9.1 Hawk2を使用したSTONITHリソースの作成 #
SBD、libvirt (KVM/Xen)、またはvCenter/ESX ServerのSTONITHリソースを追加する場合、Hawk2ウィザードを使用するのが最も簡単な方法です。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
リストで、リソースエージェントクラスとしてを選択します。
リストから、使用しているSTONITHデバイスを制御するためのSTONITHプラグインを選択します。このプラグインの簡単な説明が下に表示されます。
Hawk2は、自動的にそのリソースに必要なを表示します。それぞれのパラメータの値を入力します。
Hawk2は、重要なリソースを表示し、デフォルト値を提案します。設定を変更しない場合、確定するとすぐに、Hawk2は提案した操作およびデフォルト値を追加します。
変更理由がない場合は、デフォルトの設定を保持します。
![この[プリミティブの作成] 画面の例には、クラスstonithとタイプapcmasterが指定されたstonith-1という名前のプリミティブが表示されています。パラメータには、ipaddr、login、およびpasswordが含まれています。start、stop、およびmonitorの操作があります。また、メタ属性target-roleは、Stoppedに設定されています。](images/hawk2-primitive-stonith.png "この[プリミティブの作成] 画面の例には、クラスstonithとタイプapcmasterが指定されたstonith-1という名前のプリミティブが表示されています。パラメータには、ipaddr、login、およびpasswordが含まれています。start、stop、およびmonitorの操作があります。また、メタ属性target-roleは、Stoppedに設定されています。")
図 10.5: Hawk2 - STONITHリソース #変更を確認して、STONITHリソースを作成します。
画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
フェンシングを設定するには、制約を追加します。詳細については、第16章 「フェンシングとSTONITH」を参照してください。
10.9.2 crmshを使用したSTONITHリソースの作成 #
rootとしてログインし、crm対話型シェルを開始します。#crm次のコマンドで、すべてのSTONITHタイプのリストを取得します。
crm(live)#ra list stonithapcmaster apcmastersnmp apcsmart baytech bladehpi cyclades drac3 external/drac5 external/dracmc-telnet external/hetzner external/hmchttp external/ibmrsa external/ibmrsa-telnet external/ipmi external/ippower9258 external/kdumpcheck external/libvirt external/nut external/rackpdu external/riloe external/sbd external/vcenter external/vmware external/xen0 external/xen0-ha fence_legacy ibmhmc ipmilan meatware nw_rpc100s rcd_serial rps10 suicide wti_mpc wti_nps上記のリストからSTONITHタイプを選択し、利用できるオプションのリストを表示します。次のコマンドを実行します。
crm(live)#ra info stonith:external/ipmiIPMI STONITH external device (stonith:external/ipmi) ipmitool based power management. Apparently, the power off method of ipmitool is intercepted by ACPI which then makes a regular shutdown. In case of a split brain on a two-node, it may happen that no node survives. For two-node clusters, use only the reset method. Parameters (* denotes required, [] the default): hostname (string): Hostname The name of the host to be managed by this STONITH device. ...stonithクラス、ステップ 3で選択したタイプ、および必要に応じて該当するパラメータを使用して、STONITHリソースを作成します。たとえば、次のようにします。crm(live)#configurecrm(live)configure#primitive my-stonith stonith:external/ipmi \ params hostname="alice" \ ipaddr="192.168.1.221" \ userid="admin" passwd="secret" \ op monitor interval=60m timeout=120s
10.10 リソース監視の設定 #
リソースが実行中であるかどうか確認するには、そのリソースにリソースの監視を設定しておく必要があります。Hawk2またはcrmshのいずれかを使用してリソース監視を設定できます。
リソースモニタが障害を検出すると、次の処理が行われます。
/etc/corosync/corosync.confのloggingセクションで指定された設定に従って、ログファイルメッセージが生成されます。障害がクラスタ管理ツール(Hawk2、
crm status)と、CIBステータスセクションに反映されます。クラスタが明瞭な復旧アクションを開始します。これらのアクションには、リソースを停止して障害状態を修復する、ローカルまたは別のノードでリソースを再起動するなどが含まれる場合があります。設定やクラスタの状態によっては、リソースが再起動されないこともあります。
リソースの監視を設定しなかった場合、開始成功後のリソース障害は通知されず、クラスタは常にリソース状態を良好として表示してしまいます。
通常、リソースは動作中にのみ、クラスタによって監視されます。しかし、同時実行違反を検出するために、停止されるリソースの監視も設定する必要があります。リソースを監視するには、タイムアウト、開始遅延のいずれか、または両方と、間隔を指定します。間隔の指定によって、CRMにリソースステータスの確認頻度を指示します。timeoutまたはstart操作に対するstopなど、特定のパラメータも設定できます。
監視操作パラメータの詳細については、10.14項 「リソース操作」を参照してください。
10.10.1 Hawk2を使用したリソース監視の設定 #
Hawk2にログインします。
https://HAWKSERVER:7630/
手順10.2「Hawk2を使用したプリミティブリソースの追加」の説明に従ってリソースを追加するか、既存のプリミティブを選択して編集します。
Hawk2は、最も重要な(
start、stop、monitor)を自動的に表示し、デフォルト値を提案します。提案された各値に属する属性を参照するには、マウスポインタをそれぞれの値に合わせます。
図 10.6: 操作値 #timeoutまたはstart操作に対して提案されたstopの値を変更するには、次の手順に従います。操作の隣のペンアイコンをクリックします。
表示されるダイアログで、
timeoutパラメータに別の値(例:10)を入力し、変更内容を確認します。
monitor操作に対して提案されたの値を変更するには、次の手順に従います。操作の隣のペンアイコンをクリックします。
表示されるダイアログで、
intervalに対して監視間隔の別の値を入力します。リソースが停止されている場合にリソース監視を設定するには、次の手順に従います。
下にある空のドロップダウンボックスから
roleエントリを選択します。roleドロップダウンボックスから、Stoppedを選択します。をクリックし、変更内容を確認して操作のダイアログを閉じます。
リソース設定画面で変更内容を確認します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
リソースの障害を表示するには、Hawk2で画面に切り替えて、関係するリソースを選択します。列で、下矢印アイコンをクリックしてを選択します。表示されるダイアログに、リソースに対して実行された最近のアクションが一覧表示されます。障害は赤で表示されます。リソースの詳細を表示するには、列で虫眼鏡アイコンをクリックします。
10.10.2 crmshを使用したリソース監視の設定 #
リソースを監視するには、2つの方法(opキーワードで監視処理を定義するか、monitorコマンドを使用するか)があります。次の例では、Apacheリソースを設定し、opキーワードを使用して60秒ごとに監視します。
crm(live)configure#primitive apache apache \ params ... \ op monitor interval=60s timeout=30s
次のコマンドを使用して同じ操作を実行できます。
crm(live)configure#primitive apache apache \ params ...crm(live)configure#monitor apache 60s:30s
- 停止されたリソースの監視
通常、リソースは動作中にのみ、クラスタによって監視されます。しかし、同時実行違反を検出するために、停止されるリソースの監視も設定する必要があります。次に例を示します。
crm(live)configure#primitive dummy1 Dummy \ op monitor interval="300s" role="Stopped" timeout="10s" \ op monitor interval="30s" timeout="10s"この設定は、
300秒ごとに、リソースdummy1に対する監視操作をトリガします。これは、リソースがrole="Stopped"に入ると有効になります。実行中には、リソースは30秒ごとに監視されます。- プローブ
CRMはすべてのノードの各リソースに対して、
probeと呼ばれる初期監視を実行します。probeはリソースのクリーンアップ後にも実行されます。1つのリソースに対して複数の監視操作が定義されている場合、CRMは最も時間間隔の短い監視操作を1つ選択し、そのタイムアウト値をプローブのデフォルトタイムアウトとして使用します。監視操作が何も設定されていない場合は、クラスタ規模のデフォルトが適用されます。デフォルトは、20秒です(別途op_defaultsパラメータを設定して指定されていない場合)。自動計算やop_defaultsの値に依存したくない場合は、このリソースのプローブに対して特定の監視操作を定義します。intervalを0に設定した監視操作を追加することで、この操作を行います。たとえば次のようになります。crm(live)configure#primitive rsc1 ocf:pacemaker:Dummy \ op monitor interval="0" timeout="60"rsc1のプローブは60sでタイムアウトになります。この値は、op_defaultsで定義されているグローバルなタイムアウト値や、その他の操作で設定されたタイムアウト値とは無関係です。それぞれのリソースのプローブを指定するためにinterval="0"を設定していない場合、CRMは、そのリソースに定義されている監視操作が他にないかどうかを自動的に確認し、上で説明されているようにプローブのタイムアウト値を計算します。
10.11 ファイルからのリソースのロード #
設定の一部またはすべてをローカルファイルまたはネットワークURLからロードできます。次の3つの異なる方法を定義できます。
replaceこのオプションは、現在の設定を新たなソース設定に置き換えます。
updateこのオプションは、ソース設定のインポートを試みます。現在の設定に新たな項目を追加したり、既存の項目を更新したりします。
pushこのオプションは、ソースからのコンテンツを現在の設定にインポートします(
updateと同じ)。ただし、新しい設定で使用できないオブジェクトを削除します。
ファイルmycluster-config.txtから新しい設定をロードするには、次の構文を使用します。
#crm configure load push mycluster-config.txt
10.12 リソースオプション(メタ属性) #
追加した各リソースについて、オプションを定義できます。クラスタはオプションを使用して、リソースの動作方法を決定します。CRMに特定のリソースの処理方法を通知します。リソースオプションは、crm_resource --metaコマンドまたはHawk2を使用して設定できます。
以下のリストは、一般的なオプションを示しています。
priorityすべてのリソースをアクティブにできるわけではない場合、クラスタは優先度の低いリソースを停止して、優先度の高いリソースをアクティブに保ちます。
デフォルト値は、
0です。target-roleクラスタが維持しようとするこのリソースの状態。使用できる値:
Stopped,Started,Unpromoted,Promoted.デフォルト値は、
Startedです。is-managedクラスタがリソースを開始して停止できるかどうか。使用できる値:
true,false.値がfalseに設定されていても、リソースの状態は引き続き監視され、障害が発生した場合は報告されます。これは、リソースをmaintenance="true""に設定するのとは異なります。デフォルト値は、
trueです。maintenanceリソースは手動でタッチできるかどうか。使用できる値:
true,false.trueに設定されている場合、すべてのリソースは非管理になります。つまり、クラスタはリソースの監視を停止し、その状態を認識しなくなります。クラスタによってクラスタリソースの再起動が試行される代わりに、ユーザがクラスタリソースを停止または再起動できます。デフォルト値は、
falseです。resource-stickinessリソースが現在の状態をどの程度維持したいか。
デフォルト値は、個別のクローンインスタンスに対しては
1、その他すべてのリソースに対しては0です。migration-thresholdノードがこのリソースをホストできなくなるまで、このリソースについてノード上で発生する失敗の回数。
デフォルト値は、
INFINITYです。multiple-active複数のノードでアクティブなリソースを検出した場合のクラスタの動作。使用できる値:
block(リソースを管理されていないとマークする)、stop_only、stop_start。デフォルト値は、
stop_startです。failure-timeout失敗が発生していないかように動作する(場合によっては、リソースを失敗したノードに戻す)前に、待機する秒数。
デフォルト値は
0(無効)です。allow-migratemigrate_toアクションおよびmigrate_fromアクションをサポートするリソースのライブマイグレーションを許可するかどうか。値がtrueに設定されている場合、リソースは状態を失うことなく移行できます。値がfalseに設定されている場合、リソースは最初のノードでシャットダウンされ、2つ目のノードで再起動されます。デフォルト値は、
ocf:pacemaker:remoteリソースに対してはtrue、その他すべてのリソースに対してはfalseです。allow-unhealthy-nodes通常であればノードのヘルススコアが低くリソースを実行できない場合でも、この設定によりリソースがノード上で実行されることを許可します。
デフォルト値は、
falseです。remote-nodeこのリソースが定義するリモートノードの名前。これにより、リモートノードのリソースが有効化されるだけでなく、リモートノードの識別に使用される固有の名前が定義されます。また、他のパラメータが設定されていない場合、この値は
remote-portポートで接続するホスト名と想定されます。デフォルトでは、このオプションは無効になっています。
警告: 固有のIDの使用この値は、既存のリソースやノードIDとは重複させないでください。
remote-portpacemaker_remoteへのゲスト接続用のカスタムポート。
デフォルト値は、
3121です。remote-addrリモートノードの名前がゲストのホスト名ではない場合に接続するIPアドレスまたはホスト名。
デフォルト値は
remote-nodeによって設定された値です。remote-connect-timeout中断したゲスト接続がタイムアウトするまでの時間。
デフォルト値は、
60sです。
10.13 インスタンス属性(パラメータ) #
すべてのリソースクラスのスクリプトでは、動作方法および管理するサービスのインスタンスを指定するパラメータを指定できます。リソースエージェントがパラメータをサポートする場合、それらのパラメータをcrm_resourceコマンドまたはHawk2を使用して追加できます。インスタンス属性は、crmコマンドラインユーティリティではparams、Hawk2ではParameterと呼ばれます。OCFスクリプトでサポートされているインスタンス属性のリストは、次のコマンドをrootとして実行すると参照できます。
#crm ra info [class:[provider:]]resource_agent
または(オプション部分なし):
#crm ra info resource_agent
出力には、サポートされているすべての属性、それらの目的、およびデフォルト値が一覧されます。
グループ、クローン、およびプロモータブルクローンリソースには、インスタンス属性がないので注意してください。ただし、インスタンス属性のセットは、グループ、クローン、またはプロモータブルクローンの子によって継承されます。
10.14 リソース操作 #
デフォルトで、クラスタはリソースが良好な状態であることを保証しません。クラスタにこれを行わせるには、リソースの定義に監視操作を追加する必要があります。監視操作は、すべてのクラスまたはリソースエージェントに追加できます。
監視操作には、次のプロパティがあります。
idアクションに指定する名前。一意にする必要があります。(IDは表示されません)
name実行するアクション。一般的な値:
monitor、start、stop。interval操作を実行する頻度(秒単位)。
timeoutアクションが失敗したと宣言する前に待機する長さ。
requiresこのアクションが発生する前に満たす必要のある条件。使用できる値:
nothing,quorum,fencing.デフォルトは、フェンシングが有効でリソースのクラスがstonithかどうかによります。STONITHリソースの場合、デフォルトはnothingです。on-failこのアクションが失敗した場合に実行するアクション。使用できる値:
ignore:リソースが失敗しなかったのように動作します。block:リソースにこれ以上の操作を実行しません。stop:リソースを停止して、他の場所でも開始しません。restart:リソースを停止して再起動します(別のノード上の場合あり)。fence:リソースが失敗したノードを停止します(STONITH)。standby:リソースが失敗したノードからすべてのリソースを移動させます。
enabledfalseの場合、操作は存在していない場合と同様に処理されます。使用できる値:true,false.roleリソースにこの役割がある場合のみ操作を実行します。
record-pendingグローバルに設定したり、個々のリソースに対して設定できます。リソース上の「in-flight」操作の状態をCIBに反映させます。
description操作について説明します。
11 リソース制約の設定 #
すべてのリソースを設定する以外にも、多くの作業が必要です。クラスタが必要なすべてのリソースを認識しても、正しく処理できるとは限りません。リソースの制約を指定して、リソースを実行可能なクラスタノード、リソースのロード順序、特定のリソースが依存している他のリソースを指定することができます。
11.1 制約のタイプ #
使用可能な制約には3種類あります。
- リソースの場所
場所の制約はリソースを実行できるノード、できないノード、または実行に適したノードを定義するものです。
- リソースのコロケーション
コロケーション制約は、ノード上で一緒に実行可能な、または一緒に実行することが禁止されているリソースをクラスタに伝えます。
- リソースの順序
アクションの順序を定義する、順序の制約です。
リソースグループのメンバーに対してコロケーション制約を作成しないでください。代わりに、リソースグループ全体を指すリソース制約を作成してください。その他のタイプの制約はすべて、リソースグループのメンバーに対して使用しても問題ありません。
クローンリソースまたはプロモータブルクローンリソースが適用されているリソースで制約を使用しないでください。制約はクローンまたはプロモータブルクローンリソースに適用する必要があり、その子リソースに適用することはできません。
11.2 スコアと無限大 #
制約を定義する際は、スコアも扱う必要があります。あらゆる種類のスコアはクラスタの動作方法と密接に関連しています。スコアの操作によって、リソースのマイグレーションから、速度が低下したクラスタで停止するリソースの決定まで、あらゆる作業を実行できます。スコアはリソースごとに計算され、リソースに対して負のスコアが付けられているノードは、そのリソースを実行できません。リソースのスコアを計算した後、クラスタはスコアが最も高いノードを選択します。
INFINITYは現在1,000,000と定義されています。この値の増減は、次の3つの基本ルールに従います。
任意の値+ INFINITY = INFINITY
任意の値- INFINITY = -INFINITY
INFINITY - INFINITY = -INFINITY
リソース制約を定義する際は、各制約のスコアを指定します。スコアはこのリソース制約に割り当てる値を示します。スコアの高い制約は、それよりもスコアが低い制約より先に適用されます。1つのリソースに対して場所の制約を複数作成し、それぞれに異なるスコアを指定することで、リソースがフェールオーバーするノードの順序を指定できます。
11.3 リソーステンプレートと制約 #
リソーステンプレートを定義したら(10.8項 「リソーステンプレートの作成」を参照)、次のタイプの制約で参照できます。
順序の制約
コロケーション制約
rsc_ticket制約(Geoクラスタの場合)
ただし、コロケーション制約には、テンプレートへの参照を複数含めることはできません。リソースセットには、テンプレートへの参照を含めることはできません。
制約内で参照されたリソーステンプレートは、そのテンプレートから派生するすべてのプリミティブを表します。これは、そのリソーステンプレートを参照しているすべてのプリミティブリソースに、この制約が適用されることを意味します。制約内でリソーステンプレートを参照すれば、リソースセットの代替となり、クラスタ設定をかなりの程度単純化することができます。リソースセットの詳細については、11.7項 「リソースセットを使用して制約を定義する」を参照してください。
11.4 場所制約の追加 #
場所制約は、リソースを実行できるノード、実行に適したノード、または実行できないノードを決定します。たとえば、場所制約により、特定のデータベースに関連するすべてのリソースを同じノードに配置します。この種類の制約は、各リソースに複数追加できます。すべてのlocation制約は、所定のリソースに関して評価されます。
Hawk2またはcrmshのいずれかを使用して場所制約を追加できます。
11.4.1 Hawk2を使用した場所制約の追加 #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
のリストから、制約を定義するリソースを1つまたは複数選択します。
にスコアを入力します。スコアはこのリソース制約に割り当てる値を示します。正の値は、次のステップで指定するでリソースを実行できることを示します。負の値は、リソースをそのノードで実行すべきではないことを示します。スコアの高い制約は、それよりもスコアが低い制約より先に適用されます。
使用頻度の高い次の値は、ドロップダウンボックスからも設定できます。
ノードで強制的にリソースを実行するには、矢印アイコンをクリックして
Alwaysを選択します。これにより、スコアはINFINITYに設定されます。ノードでリソースを実行しない場合、矢印アイコンをクリックして
Neverを選択します。これによりスコアは-INFINITYに設定され、リソースはそのノードで実行してはならないことになります。スコアを
0に設定するには、矢印アイコンをクリックしてAdvisoryを選択します。これにより制約が無効になります。これは、リソース検出を設定してもリソースを制約したくない場合に便利です。
を選択します。
をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
![[場所の作成]画面には、制約IDを追加するフィールド、リソースを選択するリスト、その他の簡易設定と詳細設定を表示するタブがあります。](images/hawk2-loc-constraint.png "[場所の作成]画面には、制約IDを追加するフィールド、リソースを選択するリスト、その他の簡易設定と詳細設定を表示するタブがあります。")
11.4.2 crmshを使用した場所制約の追加 #
locationコマンドは、リソースを実行できるノード、できないノード、または実行に適したノードを定義するものです。
fs1というIDを持つリソースをaliceという名前のノード上で実行するプリファレンスを100にする簡単な例を次に示します。
crm(live)configure#location loc-fs1 fs1 100: alice
もう1つの例は、pingによる場所の設定です。
crm(live)configure#primitive ping ping \ params name=ping dampen=5s multiplier=100 host_list="r1 r2" \ op monitor timeout=60s interval=10scrm(live)configure#clone cl-ping ping meta interleave=truecrm(live)configure#location loc-node_pref internal_www \ rule 50: #uname eq alice \ rule ping: defined ping
パラメータhost_listは、pingとカウントのためのホストをスペースで区切ったリストです。場所制約のもう1つの使用例は、リソースセットとしてのプリミティブのグループ化です。これは、たとえば、いくつかのリソースがネットワーク接続のping属性によって異なるときに役立つ場合があります。以前は、-inf/pingルールを設定で何度も重複して指定する必要があったため、設定内容が不必要に複雑でした。
次の例では、リソースセットloc-aliceが作成され、仮想IPアドレスvip1およびvip2が参照されます。
crm(live)configure#primitive vip1 IPaddr2 params ip=192.168.1.5 op monitor timeout=20s interval=10scrm(live)configure#primitive vip2 IPaddr2 params ip=192.168.1.6 op monitor timeout=20s interval=10scrm(live)configure#location loc-alice { vip1 vip2 } inf: alice
locationコマンドでリソースパターンを使用すると、より効率的で便利な場合があります。リソースパターンは、2つのスラッシュ間の正規表現です。たとえば、前に示した仮想IPアドレスは、次とすべて一致させることができます。
crm(live)configure#location loc-alice /vip.*/ inf: alice
11.5 コロケーション制約の追加 #
コロケーション制約は、ノード上で一緒に実行可能な、または一緒に実行することが禁止されているリソースをクラスタに伝えます。コロケーション制約はリソース間の依存関係を定義するため、コロケーション制約を作成するには、少なくとも2つのリソースが必要です。
Hawk2またはcrmshのいずれかを使用してコロケーション制約を追加できます。
11.5.1 Hawk2を使用したコロケーション制約の追加 #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
にスコアを入力します。スコアは複数のリソースの場所の関係を決定します。正の値は、リソースを同じノードで実行しなければならないことを示します。負の値は、リソースを同じノードで実行するべきではないことを示します。スコアと他の要因との組み合わせによって、リソースの配置先が決まります。
使用頻度の高い次の値は、ドロップダウンボックスからも設定できます。
同じノードで強制的にリソースを実行するには、矢印アイコンをクリックして
Alwaysを選択します。これにより、スコアはINFINITYに設定されます。同じノードでリソースを実行しない場合、矢印アイコンをクリックして
Neverを選択します。これによりスコアは-INFINITYに設定され、リソースは同じノードで実行してはならないことになります。
制約のリソースを定義するには、次の手順に従います。
カテゴリのドロップダウンボックスから、リソース(またはテンプレート)を選択します。
リソースが追加され、下に新しい空のドロップダウンボックスが表示されます。
この手順を繰り返してリソースを追加します。
最上位のリソースは次のリソースなどに依存するため、クラスタはまず最後のリソースを置く場所を決め、次にその決定に基づいて依存するものを配置していきます。制約が満たされないと、クラスタは依存するリソースが実行しないようにすることがあります。
コロケーション制約内のリソースの順序を入れ替えるには、リソースの横にある上矢印アイコンをクリックして、その上のエントリと入れ替えます。
必要に応じて、各リソースに追加のパラメータ(
Started、Stopped、Promote、Demoteなど)を指定します。リソースの横にある空のドロップダウンボックスをクリックし、必要なエントリを選択します。をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
![[コロケーションの作成]画面には、制約IDとスコアを追加するフィールド、リソースとその特性を追加するセクション、およびノード属性を追加するフィールドがあります。](images/hawk2-col-constraint.png "[コロケーションの作成]画面には、制約IDとスコアを追加するフィールド、リソースとその特性を追加するセクション、およびノード属性を追加するフィールドがあります。")
11.5.2 crmshを使用したコロケーション制約の追加 #
colocationコマンドは、同じホストまたは別のホストで実行するべきリソースを定義するために使用します。
常に同じノードで実行する必要があるリソース、または同じノードで実行してはならないリソースを定義する場合には、それぞれ+infまたは-infのスコアを設定できます。無限ではないスコアも使用できます。その場合、コロケーションはadvisoryと呼ばれ、衝突が発生したときに他のリソースが停止しないようにするため、クラスタがそれらの制約に従わないこともあります。
たとえば、常に同じホストでリソースresource1およびresource2を実行するには、次の制約を使用します。
crm(live)configure#colocation coloc-2resource inf: resource1 resource2
プライマリ/セカンダリ設定では、現在のノートがプライマリかどうかと、リソースをローカルに実行しているかどうかを把握することが必要です。
11.6 順序制約の追加 #
順序の制約を使用して、開始、停止、プライマリへの昇格など、別のリソースが特殊な条件を満たす直前または直後に、サービスを開始または停止できます。たとえば、デバイスがシステムで利用できるようになるまで、ファイルシステムはマウントできません。順序制約はリソース間の依存関係を定義するため、順序制約を作成するには、少なくとも2つのリソースを作成する必要があります。
Hawk2またはcrmshのいずれかを使用して順序制約を追加できます。
11.6.1 Hawk2を使用した順序制約の追加 #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
固有のを入力します。
にスコアを入力します。スコアがゼロより大きい場合、順序制約は必須になりますが、そうでない場合はオプションです。
使用頻度の高い次の値は、ドロップダウンボックスからも設定できます。
順序制約を必須にするには、矢印アイコンをクリックして
Mandatoryを選択します。順序制約を推奨のみにするには、矢印アイコンをクリックして
Optionalを選択します。Serialize:リソースに対して2つの停止/開始アクションが同時に実行されないようにするには、矢印アイコンをクリックしてSerializeを選択します。これにより、1つのリソースの開始が完了しないと他のリソースを開始できなくなります。通常は、起動時にホストに高い負荷をかけるリソースに使用します。
順序の制約の場合、オプションは常に有効にしていてください。これは、リソースを停止するときには逆順で行うという指定です。
制約のリソースを定義するには、次の手順に従います。
カテゴリのドロップダウンボックスから、リソース(またはテンプレート)を選択します。
リソースが追加され、下に新しい空のドロップダウンボックスが表示されます。
この手順を繰り返してリソースを追加します。
リソースは、最初に最上位のリソース、次に2番目のリソースという順序で開始されます。通常、リソースを停止するときには逆順で行われます。
順序制約内のリソースの順序を入れ替えるには、リソースの横にある上矢印アイコンをクリックして、その上のエントリと入れ替えます。
必要に応じて、各リソースに追加のパラメータ(
Started、Stopped、Promote、Demoteなど)を指定します。リソースの横にある空のドロップダウンボックスをクリックし、必要なエントリを選択します。変更を確認して、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
![[順序の作成]画面には、制約IDとスコアを追加するフィールド、制約がシンメトリック(リソースは開始時の順序とは逆の順序で停止する)かどうかを選択するドロップダウンリスト、およびリソースとその特性を追加するセクションがあります。](images/hawk2-order-constraint.png "[順序の作成]画面には、制約IDとスコアを追加するフィールド、制約がシンメトリック(リソースは開始時の順序とは逆の順序で停止する)かどうかを選択するドロップダウンリスト、およびリソースとその特性を追加するセクションがあります。")
11.6.2 crmshを使用した順序制約の追加 #
orderコマンドは、アクションのシーケンスを定義します。
たとえば、常にresource1をresource2の前に開始するには、次の制約を使用します。
crm(live)configure#order res1_before_res2 Mandatory: resource1 resource2
11.7 リソースセットを使用して制約を定義する #
場所、コロケーション、または順序の制約を定義するための別のフォーマットとして、リソースセットを使用することができます。リソースセットでは、プリミティブが1つのセットでグループ化されます。以前は、これはリソースグループを定義するか(デザインを正確に表現できない場合もあった)、個々の制約として各関係を定義することでこの操作が可能でした。個々の制約として定義した場合、多数のリソースとの組み合わせが増えるにつれて、制約が飛躍的に増加しました。リソースセットを介した設定で、冗長性が必ず低減されるわけではありませんが、定義内容の把握と管理が容易になります。
Hawk2またはcrmshのいずれかを使用してリソースセットを設定できます。
11.7.1 Hawk2でリソースセットを使用して制約を定義する #
場所制約内でリソースセットを使用するには:
ステップ 4を除いて、手順11.1「場所制約の追加」で説明されている手順に従って進行します。1つのリソースを選択する代わりに、CtrlまたはShiftを押しながらマウスをクリックすることによって、複数のリソースを選択します。これにより、場所制約内でリソースセットが作成されます。
場所制約からリソースを削除するには、Ctrlを押しながらリソースを再度クリックして、選択解除します。
コロケーションまたは順序の制約内でリソースセットを使用するには:
手順11.2「コロケーション制約の追加」または手順11.3「順序制約の追加」の説明に従います。ただし、制約に対してリソースを定義する手順(ステップ 5.aまたはステップ 6.a)は除きます。
複数のリソースを追加します。
リソースセットを作成するため、リソースの横にあるチェーンアイコンをクリックして、そのリソースを上のリソースにリンクします。リソースセットは、セットに属しているリソースの周囲のフレームによって示されます。
リソースセット内の複数のリソースを結合したり、複数のリソースセットを作成したりできます。
![この例は[コロケーションの作成]画面を示していますが、1セットのリソースではなく、2セットの複数のリソースが表示されています。](images/hawk2-constraint-set.png "この例は[コロケーションの作成]画面を示していますが、1セットのリソースではなく、2セットの複数のリソースが表示されています。")
図 11.4: Hawk2 - コロケーション制約の2つのリソースセット #上のリソースからリソースをリンク解除するには、そのリソースの横にあるハサミアイコンをクリックします。
変更を確認して、制約の設定を完了します。
11.7.2 crmshでリソースセットを使用して制約を定義する #
たとえば、crmshでリソースセット(loc-alice)の次の設定を使用して、2つの仮想IP (vip1とvip2)を同じノードaliceに配置できます。
crm(live)configure#primitive vip1 IPaddr2 params ip=192.168.1.5 op monitor timeout=20s interval=10scrm(live)configure#primitive vip2 IPaddr2 params ip=192.168.1.6 op monitor timeout=20s interval=10scrm(live)configure#location loc-alice { vip1 vip2 } inf: alice
リソースセットを使用してコロケーション制約の設定を置き換える場合は、次の2つの例を検討します。
<constraints>
<rsc_colocation id="coloc-1" rsc="B" with-rsc="A" score="INFINITY"/>
<rsc_colocation id="coloc-2" rsc="C" with-rsc="B" score="INFINITY"/>
<rsc_colocation id="coloc-3" rsc="D" with-rsc="C" score="INFINITY"/>
</constraints>リソースセットで表される同一の設定:
<constraints>
<rsc_colocation id="coloc-1" score="INFINITY" >
<resource_set id="colocated-set-example" sequential="true">
<resource_ref id="A"/>
<resource_ref id="B"/>
<resource_ref id="C"/>
<resource_ref id="D"/>
</resource_set>
</rsc_colocation>
</constraints>リソースセットを使用して順序の制約の設定を置き換える場合は、次の2つの例を検討します。
<constraints>
<rsc_order id="order-1" first="A" then="B" />
<rsc_order id="order-2" first="B" then="C" />
<rsc_order id="order-3" first="C" then="D" />
</constraints>順序付けされたリソースを持つリソースセットを使用して、同様な目的を達成できます。
<constraints>
<rsc_order id="order-1">
<resource_set id="ordered-set-example" sequential="true">
<resource_ref id="A"/>
<resource_ref id="B"/>
<resource_ref id="C"/>
<resource_ref id="D"/>
</resource_set>
</rsc_order>
</constraints>
これらのセットは、順序付けされている(sequential=true)場合もあれば、順序付けされていない場合(sequential=false)場合もあります。また、require-all属性を使用して、ANDとORのロジックを切り替えることができます。
11.7.3 依存性なしのリソースセットのコロケーション #
同じノード上にリソースのグループを配置する方が役立つ場合がありますが(コロケーション制約を定義)、リソース間に困難な依存関係を持つことはありません。たとえば、同じノード上に2つのリソースを配置したいが、それらの一方で障害が発生した場合に他方をクラスタで再起動したくない場合があります。
これは、weak-bondコマンドを使用して、crmシェルで実行できます。
#crm configure assist weak-bond resource1 resource2
weak-bondコマンドを使用すると、指定されたリソースを持つダミーリソースとコロケーション制約が自動的に作成されます。
11.8 リソースフェールオーバーノードの指定 #
リソースに障害が発生すると、自動的に再起動されます。現在のノードで再起動できない場合、または現在のノードでN回失敗した場合は、別のノードへのフェールオーバーが試行されます。リソースが失敗するたびに、その失敗回数が増加します。新しいノードへのマイグレートを行う基準(migration-threshold)となるリソースの失敗をいくつか定義できます。クラスタ内に3つ以上ノードがある場合、特定のリソースのフェールオーバー先のノードはHigh Availabilityソフトウェアが選択します。
ただし、リソースに1つ以上の場所の制約とmigration-thresholdを設定することで、そのリソースのフェールオーバー先にするノードを指定できます。
Hawk2またはcrmshのいずれかを使用してリソースフェールオーバーノードを指定できます。
たとえば、リソース「rsc1」に場所の制約を設定し、このリソースを「alice」で優先的に実行するように指定したと仮定します。そこで失敗すると、migration-thresholdがチェックされ、失敗回数と比較されます。failcount >= migration-thresholdの場合は、リソースは次の優先実行先として指定されているノードに移行されます。
しきい値に達した後、ノードは、リソースの失敗回数をリセットするまで失敗したリソースを実行できません。これは、手動でクラスタ管理者が行うか、リソースにfailure-timeoutオプションを設定することで実行できます。
たとえば、migration-threshold=2とfailure-timeout=60sを設定すると、リソースは、2回の失敗の後に新しいノードに移行します。そして、1分後に復帰できます(固着性と制約のスコアによる)。
移行しきい値の概念には2つの例外があり、これらの例外は、リソースの開始失敗か、停止失敗のどちらかで発生します。
開始失敗では、失敗回数が
INFINITYに設定されるので、常に、即時に移行が行われます。停止時の失敗ではフェンシングが発生します(
stonith-enabledがデフォルトであるtrueに設定されている場合)。STONITHリソースが定義されていない場合は(または
stonith-enabledがfalseに設定されている場合)、リソースの移行は行われません。
11.8.1 Hawk2を使用したリソースフェールオーバーノードの指定 #
Hawk2にログインします。
https://HAWKSERVER:7630/
手順11.1「場所制約の追加」に記されている手順に従って、そのリソースの場所の制約を設定します。
手順 12.1: リソースまたはグループの変更、ステップ 5に説明されている手順に従ってリソースに
migration-thresholdメタ属性を追加し、migration-thresholdの値を入力します。INFINITYではない正の値を指定する必要があります。リソースの失敗回数を自動的に失効させるにはは、手順 10.2: Hawk2を使用したプリミティブリソースの追加、ステップ 5で説明されているように、
failure-timeoutメタ属性をそのリソースに追加し、failure-timeoutのを入力します。
図 11.5: Hawk2: リソースフェールオーバーのメタ属性 #リソースの初期設定として、追加のフェールオーバーノードを指定する場合は、追加の場所の制約を作成します。
リソースの失敗回数は、自動的に期限切れにする代わりに、いつでも、手動でクリーンアップすることもできます。詳細については、12.5.1項 「Hawk2を使用したクラスタリソースのクリーンアップ」を参照してください。
11.8.2 crmshを使用したリソースフェールオーバーノードの指定 #
リソースフェールオーバーを判定するには、メタ属性migration-thresholdを使用します。すべてのノードで失敗回数がmigration-thresholdを超えると、リソースは停止したままになります。次に例を示します。
crm(live)configure#location rsc1-alice rsc1 100: alice
通常、rsc1はaliceで実行されます。そこで失敗すると、migration-thresholdがチェックされ、失敗回数と比較されます。failcount >= migration-thresholdの場合、リソースは次の優先実行先として指定されているノードにマイグレートされます。
開始が失敗すると、start-failure-is-fatalオプションによっては、失敗回数がinfに設定されます。stopの失敗により、フェンシングが発生します。STONITHが定義されていない場合には、リソースは移行しません。
11.9 リソースフェールバックノードの指定(リソースの固着性) #
ノードがオンライン状態に戻り、クラスタ内にある場合は、リソースが元のノードにフェールバックすることがあります。リソースを実行していたノードにリソースをフェールバックさせたくない場合や、リソースのフェールバック先として別のノードを指定する場合は、リソースの固着性の値を変更します。リソースの固着性は、リソースの作成時でも、その後でも指定できます。
リソース固着性値の指定時には、次の予想される結果について考慮してください。
0の値:リソースはシステム内で最適な場所に配置されます。現在よりも「状態のよい」、または負荷の少ないノードが使用可能になると、移動することを意味しています。このオプションは自動フェールバックとほとんど同じですが、以前アクティブだったノード以外のノードにリソースを移動できるという点が異なります。これはPacemakerのデフォルトです。
0より大きい値:リソースは現在の場所に留まることを望んでいますが、状態がよいノードが使用可能になると移動される可能性があります。値が大きくなるほど、リソースが現在の場所に留まることを強く望んでいることを示します。
0より小さい値:リソースは現在の場所から別な場所に移動することを望んでいます。絶対値が大きくなるほど、リソースが移動を強く望んでいることを示します。
INFINITYの値:ノードがリソースの実行権利がなくなったために強制終了される場合(ノードのシャットダウン、ノードのスタンバイ、
migration-thresholdに到達、または設定変更)以外は、リソースは常に現在の場所に留まります。このオプションは自動フェールバックを無効にする場合とほとんど同じです。-INFINITYの値:リソースは現在の場所から常に移動されます。
11.9.1 Hawk2を使用したリソースフェールバックノードの指定 #
Hawk2にログインします。
https://HAWKSERVER:7630/
resource-stickiness、手順 12.1: リソースまたはグループの変更に従って、ステップ 5メタ属性をリソースに追加します。resource-stickinessを-INFINITYとINFINITYの間の値に指定します。
図 11.6: Hawk2: リソースフェールバックのメタ属性 #
11.10 負荷インパクトに基づくリソースの配置 #
すべてのリソースが同等ではありません。Xenゲストなどの一部のリソースでは、そのホストであるノードがリソースの容量要件を満たす必要があります。リソースの組み合わされたニーズが提供された容量より大きくなるようにリソースが配置されると、リソースのパフォーマンスが低下します(あるいは失敗することさえあります)。
これを考慮に入れて、SUSE Linux Enterprise High Availabilityでは、次のパラメータを指定できます。
一定のノードが提供する容量。
一定のリソースが要求する容量。
リソースの配置に関する全体的なストラテジ
Hawk2またはcrmshのいずれかを使用してこれらを設定できます。
ノードは、リソースの要件を満たすだけの空き容量があれば、そのリソースに対して資格があるとみなされます。リソースの要件とノードが提供する容量を手動で設定するには、使用属性を使用します。使用属性に任意の名前を付け、設定に必要なだけ名前/値のペアを定義します。ただし、属性値は、整数にする必要があります。
使用属性を持つ複数のリソースがグループ化されていたり、これらにコロケーション制約がある場合、SUSE Linux Enterprise High Availabilityではそのことを考慮に入れます。可能な場合、これらのリソースは、すべての容量要件を満たすことができるノードに配置されます。
リソースグループに対して使用属性を直接設定することはできません。ただし、グループの設定を簡素化するために、グループ内のすべてのリソースに必要な合計容量を含む使用属性を追加することができます。
SUSE Linux Enterprise High Availabilityには、ノードの容量とリソースの要件を自動的に検出し、設定する手段も用意されています。
NodeUtilizationリソースエージェントは、ノードの容量をチェックします(CPUとRAMについて)。自動検出を設定するには、クラス、プロバイダ、タイプがocf:pacemaker:NodeUtilizationのクローンリソースを作成します。このクローンのインスタンスが各ノードに1つずつ実行している必要があります。インスタンスが開始すると、CIBでそのノードの設定にutilizationセクションが追加されます。詳細については、crm ra info NodeUtilizationを参照してください。
リソースの最小要件の自動検出(RAMとCPU)に配慮し、Xenリソースエージェントが改良されました。Xenリソースは、開始時点でRAMとCPUの消費状況を反映します。リソース設定には、使用属性が自動的に追加されます。
ocf:heartbeat:Xenリソースエージェントは、libvirtに使用するべきではありません。libvirtではマシン記述ファイルの変更が想定されているためです。
libvirtには、ocf:heartbeat:VirtualDomainリソースエージェントを使用します。
最小要件を検出することに加え、VirtualDomainリソースエージェントを通して現在の利用状況を監視することができ、仮想マシンでのCPUとRAMの使用状況を検出します。この機能を使用するには、クラス、プロバイダ、およびタイプがocf:heartbeat:VirtualDomainのリソースを設定します。次のインスタンス属性を使用できます:
autoset_utilization_cpuautoset_utilization_hv_memory(Xen用)またはautoset_utilization_host_memory(KVM用)
これらの属性のデフォルトはtrueです。これにより、監視サイクルのたびにCIBで使用値が更新されます。詳細については、crm ra info VirtualDomainを参照してください。
hv_memory および host_memory
NodeUtilizationおよびVirtualDomainのリソースエージェントでは、hv_memoryとhost_memoryは両方ともデフォルト値はtrueです。ただし、Xenはhv_memoryのみが必要で、KVMはhost_memoryのみが必要です。混乱を避けるために、不要な属性を無効にすることをお勧めします。次に例を示します。
hv_memoryを無効にしてKVM用のリソースエージェントを作成する ##crm configure primitive p_nu NodeUtilization \ params utilization_hv_memory=false \ op monitor timeout=20s interval=60#crm configure primitive p_vm VirtualDomain \ params autoset_utilization_hv_memory=false \ op monitor timeout=30s interval=10s
host_memoryを無効にしてXen用のリソースエージェントを作成する ##crm configure primitive p_nu NodeUtilization \ params utilization_host_memory=false \ op monitor timeout=20s interval=60#crm configure primitive p_vm VirtualDomain \ params autoset_utilization_host_memory=false \ op monitor timeout=30s interval=10s
どちらの仮想化タイプでも、NodeUtilizationリソースのクローンを作成して、すべてのノードで実行できるようにしてください。
#crm configure cl_nu p_nu
以下のコマンドでplacement-strategyプロパティをbalancedに設定できます。
#crm configure property placement-strategy=balanced
容量と要件を手動と自動のどちらで設定する場合でも、placement-strategyプロパティ(グローバルクラスタオプション内)で、配置ストラテジを指定する必要があります。次の値を使用できます。
default(デフォルト値)使用値は考慮しません。リソースは、場所のスコアに従って割り当てられます。スコアが同じであれば、リソースはノード間で均等に分散されます。
utilizationリソースの要件を満たすだけの空き容量がノードにあるかどうか決定する際に、利用率を確認します。ただし、負荷分散は、まだ、ノードに割り当てられたリソースの数に基づいて行われます。
minimalリソースの要件を満たすだけの空き容量がノードにあるかどうか決定する際に、利用率を確認します。できるだけ少ない数のノードにリソースを集中しようとします(残りのノードの電力節約のため)。
balancedリソースの要件を満たすだけの空き容量がノードにあるかどうか決定する際に、利用率を確認します。リソースを均等に分散して、リソースのパフォーマンスを最適化しようとします。
使用できる配置ストラテジは、最善策であり、まだ、複雑なヒューリスティックソルバで、常に最適な割り当て結果を得るには至っていません。リソースの優先度を正しく設定して、最重要なリソースが最初にスケジュールされるようにしてください。
11.10.1 Hawk2を使用した負荷インパクトに基づくリソースの配置 #
使用属性は、リソースの要件と、ノードが提供する容量の両方を設定するために使用されます。リソースが要求する容量を設定するには、その前にノードの容量を設定する必要があります。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。
タブで、容量を設定するノードを選択します。
列で、下矢印アイコンをクリックしてを選択します。
画面が開きます。
の下で、使用属性の名前を空のドロップダウンボックスに入力します。
名前は任意です(
RAM_in_GBなど)。属性を追加するには、アイコンをクリックします。
属性の隣の空のテキストボックスに、属性値を入力します。値は整数にする必要があります。
図 11.7: Hawk2: ノード使用属性の編集 #必要なだけ使用属性を追加し、これらの属性すべての値を追加します。
変更内容を確認します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
プリミティブリソースを作成するときや、既存のプリミティブリソースを編集するときに、特定のリソースがノードに要求する容量を設定します。
リソースに使用属性を追加する前に、手順 11.7で説明するように、クラスタノードの使用属性を設定しておく必要があります。
Hawk2にログインします。
https://HAWKSERVER:7630/
既存のリソースに利用率属性を追加するには、12.2.1項 「Hawk2を使用したリソースおよびグループの編集」に示すように、 › の順に移動して、[リソース設定]ダイアログを開きます。
新しいリソースを作成する場合、 › の順に移動し、10.4.1項 「Hawk2を使用したプリミティブリソースの作成」の説明に従って操作を進めます。
[リソース設定]ダイアログで、カテゴリに移動します。
空のドロップダウンボックスから、手順 11.7でノードに対して設定した使用属性のいずれかを選択します。
属性の隣の空のテキストボックスに、属性値を入力します。値は整数にする必要があります。
必要なだけ使用属性を追加し、これらの属性すべての値を追加します。
変更内容を確認します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
ノードが提供する容量とリソースが要求する容量を設定してから、配置ストラテジをグローバルクラスタオプションに設定します。そうしないと、容量設定は有効になりません。負荷のスケジュールに使用できるストラテジがいくつかあります。たとえば、負荷をできるだけ少ない数のノードに集中したり、使用可能なすべてのノードに均等に分散できます。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › を選択し、各画面を開きます。グローバルクラスタオプション、およびリソースと操作のデフォルトが表示されます。
画面上部にある空のドロップダウンボックスから、
placement-strategyを選択します。デフォルトでは、その値はに設定され、利用率属性と値が考慮されていないことを意味します。
要件に応じて、を適切な値に設定します。
変更内容を確認します。
11.10.2 crmshを使用した負荷インパクトに基づくリソースの配置 #
リソースの要件とノードが提供する容量を設定するには、使用属性を使用します。使用属性に任意の名前を付け、設定に必要なだけ名前/値のペアを定義します。いくつかのエージェントは、たとえばVirtualDomainなどの使用を更新します。
次の例では、クラスタのノードとリソースの基本設定がすでに完了していることを想定しています。さらに、特定のノードが提供する容量と特定のリソースが必要とする容量を設定します。
crmで使用属性を追加または変更する #rootとしてログインし、crm対話型シェルを開始します。#crm configureノードが提供する容量を指定するには、次のコマンドを使用し、プレースホルダNODE_1をノードの名前に置き換えます。
crm(live)configure#node NODE_1 utilization hv_memory=16384 cpu=8これらの値によって、NODE_1は16 GBのメモリと8つのCPUコアをリソースに提供すると想定されます。
リソースが要求する容量を指定するには、次のコマンドを使用します。
crm(live)configure#primitive xen1 Xen ... \ utilization hv_memory=4096 cpu=4これによって、リソースはNODE_1からの4096のメモリ単位と4つのCPUユニットを使用します。
propertyコマンドを使用して、配置ストラテジを設定します。crm(live)configure#property...次の値を使用できます。
default(デフォルト値)使用値は考慮しません。リソースは、場所のスコアに従って割り当てられます。スコアが同じであれば、リソースはノード間で均等に分散されます。
utilizationリソースの要件を満たすだけの空き容量がノードにあるかどうか決定する際に、利用率を確認します。ただし、負荷分散は、まだ、ノードに割り当てられたリソースの数に基づいて行われます。
minimalリソースの要件を満たすだけの空き容量がノードにあるかどうか決定する際に、利用率を確認します。できるだけ少ない数のノードにリソースを集中しようとします(残りのノードの電力節約のため)。
balancedリソースの要件を満たすだけの空き容量がノードにあるかどうか決定する際に、利用率を確認します。リソースを均等に分散して、リソースのパフォーマンスを最適化しようとします。
注記: リソース優先度の設定使用できる配置ストラテジは、最善策であり、まだ、複雑なヒューリスティックソルバで、常に最適な割り当て結果を得るには至っていません。リソースの優先度を正しく設定して、最重要なリソースが最初にスケジュールされるようにしてください。
変更をコミットしてから、crmshを終了します。
crm(live)configure#commit
次の例は、同等のノードから成る3ノードクラスタと4つの仮想マシンを示しています。
crm(live)configure#node alice utilization hv_memory="4000"crm(live)configure#node bob utilization hv_memory="4000"crm(live)configure#node charlie utilization hv_memory="4000"crm(live)configure#primitive xenA Xen \ utilization hv_memory="3500" meta priority="10" \ params xmfile="/etc/xen/shared-vm/vm1" \ op monitor timeout=30s interval=10scrm(live)configure#primitive xenB Xen \ utilization hv_memory="2000" meta priority="1" \ params xmfile="/etc/xen/shared-vm/vm2" \ op monitor timeout=30s interval=10scrm(live)configure#primitive xenC Xen \ utilization hv_memory="2000" meta priority="1" \ params xmfile="/etc/xen/shared-vm/vm3" \ op monitor timeout=30s interval=10scrm(live)configure#primitive xenD Xen \ utilization hv_memory="1000" meta priority="5" \ params xmfile="/etc/xen/shared-vm/vm4" \ op monitor timeout=30s interval=10scrm(live)configure#property placement-strategy="minimal"
3ノードはすべてアクティブであり、まずxenAがノードに配置され、次にxenDが配置されます。xenBとxenCは、一緒に割り当てられるか、またはどちらか1つがxenDとともに割り当てられます。
1つのノードに障害が発生した場合、残りのノード上で利用できるメモリ合計が少なすぎて、これらのリソースすべてはホストできません。xenAは確実に割り当てられ、xenDも同様です。ただし、配置できるのはxenBまたはxenCのいずれかのみのままです。これらの優先順位は同じであるため、結果はまだ不定です。これを解決するためにも、どちらかに高い優先度を設定する必要があります。
11.11 詳細情報 #
制約の設定の詳細や、順序付けおよびコロケーションの基本的な概念についての詳しいバックグラウンド情報はhttps://www.clusterlabs.org/pacemaker/doc/にある次のドキュメントを参照してください。
『Pacemaker Explained』、「Resource Constraints」の章
Colocation Explained
Ordering Explained
12 クラスタリソースの管理 #
クラスタ内でリソースを設定したら、クラスタ管理ツールを使用して、リソースを起動、停止、クリーンアップ、削除、または移行します。この章では、リソース管理タスクにHawk2またはcrmshを使用する方法について説明します。
12.1 クラスタリソースの表示 #
12.1.1 crmshを使用したクラスタリソースの表示 #
クラスタを管理する際には、コマンドcrm configure showで、クラスタ設定、グローバルオプション、プリミティブなどの現在のCIBオブジェクトを一覧表示します。
#crm configure shownode 178326192: alice node 178326448: bob primitive admin_addr IPaddr2 \ params ip=192.168.2.1 \ op monitor interval=10 timeout=20 primitive stonith-sbd stonith:external/sbd \ params pcmk_delay_max=30 property cib-bootstrap-options: \ have-watchdog=true \ dc-version=1.1.15-17.1-e174ec8 \ cluster-infrastructure=corosync \ cluster-name=hacluster \ stonith-enabled=true \ placement-strategy=balanced \ standby-mode=true rsc_defaults rsc-options: \ resource-stickiness=1 \ migration-threshold=3 op_defaults op-options: \ timeout=600 \ record-pending=true
多数のリソースがある場合、showの出力が冗長になります。出力を制限するには、リソースの名前を使用します。たとえば、プリミティブadmin_addrのみのプロパティを一覧表示するには、リソース名をshowに付加します。
#crm configure show admin_addrprimitive admin_addr IPaddr2 \ params ip=192.168.2.1 \ op monitor interval=10 timeout=20
ただし、特定のリソースの出力をさらに制限したい場合があります。これは、フィルタを使用して実現できます。フィルタは特定のコンポーネントに出力を制限します。たとえば、ノードのみを一覧表示するには、type:nodeを使用します。
#crm configure show type:nodenode 178326192: alice node 178326448: bob
プリミティブにも興味がある場合には、orオペレータを使用します。
#crm configure show type:node or type:primitivenode 178326192: alice node 178326448: bob primitive admin_addr IPaddr2 \ params ip=192.168.2.1 \ op monitor interval=10 timeout=20 primitive stonith-sbd stonith:external/sbd \ params pcmk_delay_max=30
さらに、特定の文字列で開始するオブジェクトを検索するには次の表記を使用します。
#crm configure show type:primitive and 'admin*'primitive admin_addr IPaddr2 \ params ip=192.168.2.1 \ op monitor interval=10 timeout=20
使用可能なすべてのタイプを一覧表示するには、「crm configure show type:」と入力し、<Tab>キーを押します。Bash補完により、すべてのタイプのリストが表示されます。
12.2 リソースとグループの編集 #
Hawk2またはcrmshのいずれかを使用してリソースまたはグループを編集できます。
12.2.1 Hawk2を使用したリソースおよびグループの編集 #
リソースの作成後、必要に応じてパラメータ、操作、またはメタ属性を調整することで、いつでもその設定を編集できます。
Hawk2にログインします。
https://HAWKSERVER:7630/
Hawk2の画面で、リストに移動します。
列で、変更したいリソースまたはグループの横にある下矢印アイコンをクリックしてを選択します。
リソース設定画面が開きます。
![[プリミティブの編集]画面では、既存のプリミティブの[リソースID]、[クラス]、[プロバイダー]、および[タイプ]のフィールドを変更することはできません。パラメータ、操作、メタ属性、および利用率の設定を編集できます。](images/hawk2-primitive-edit.png "[プリミティブの編集]画面では、既存のプリミティブの[リソースID]、[クラス]、[プロバイダー]、および[タイプ]のフィールドを変更することはできません。パラメータ、操作、メタ属性、および利用率の設定を編集できます。")
図 12.1: Hawk2 - プリミティブリソースの編集 #設定画面の上部で、実行する操作を選択できます。
プリミティブリソースを編集する場合は、次の操作が使用できます。
リソースのコピー
リソースの名前変更(そのIDの変更)
リソースの削除
グループを編集する場合は、次の操作が使用できます。
このグループに追加される新しいプリミティブの作成
グループの名前変更(そのIDの変更)
グループメンバーを新しい順序にドラッグアンドドロップする
新たなパラメータ、操作、またはメタ属性を追加するには、空のドロップダウンボックスから項目を選択します。
カテゴリの値を編集するには、それぞれのエントリのアイコンをクリックして操作の別の値を入力し、をクリックします。
完了したら、リソース設定画面でボタンをクリックして、パラメータ、操作、またはメタ属性の変更内容を確認します。
画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
12.2.2 crmshを使用したグループの編集 #
グループメンバーの順序を変更するには、modgroupサブコマンドからconfigureコマンドを使用します。たとえば、次のコマンドを使用して、Public-IPの前にプリミティブEmailを移動します。
crm(live)configure#modgroup g-mailsvc add Email before Public-IP
グループ(Emailなど)からリソースを削除する場合には、このコマンドを使用します。
crm(live)configure#modgroup g-mailsvc remove Email
12.3 クラスタリソースの起動 #
クラスタリソースは、起動する前に、正しく設定されているようにします。たとえば、Apacheサーバをクラスタリソースとして使用する場合は、まず、Apacheサーバを設定します。クラスタでそれぞれのリソースを開始する前に、Apache設定を完了します。
High Availabilityソフトウェアでリソースを管理しているときに、リソースを他の方法(クラスタ外で、たとえば、手動、ブート、再起動など)で開始したり、停止したりしてはいけません。High Availabilityソフトウェアが、すべてのサービスの開始または停止アクションを実行します。
ただし、サービスが適切に設定されているか確認したい場合は手動で開始しますが、High Availabilityソフトウェアが起動する前に停止してください。
現在クラスタで管理されているリソースへの介入については、まず、リソースをmaintenance modeに設定します。詳細については、手順32.5「リソースをHawk2を使用して保守モードにする」を参照してください。
Hawk2またはcrmshのいずれかを使用してクラスタリソースを開始できます。
12.3.1 Hawk2を使用したクラスタリソースの開始 #
Hawk2でリソースを作成するときには、target-roleメタ属性でその初期状態を設定することができます。その値をstoppedに設定した場合、リソースは、作成後、自動的に開始することはありません。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。のリストにはも表示されます。
起動するリソースを選択します。その列で、アイコンをクリックします。継続するには、表示されるメッセージに対して確認します。
リソースが開始すると、Hawk2はすぐにリソースのを緑に変え、それがどのノードで実行されているかを表示します。
12.3.2 crmshを使用したクラスタリソースの開始 #
新しいクラスタリソースを開始するには、そのIDが必要です。
rootとしてログインし、crm対話型シェルを開始します。#crmリソースレベルに切り替えます。
crm(live)#resourcestartでリソースを開始し、<Tab>キーを押してすべての既知のリソースを表示します。crm(live)resource#start ID
12.4 クラスタリソースの停止 #
12.4.1 crmshを使用したクラスタリソースの停止 #
1つ以上の既存のクラスタリソースを停止するには、各IDが必要です。
rootとしてログインし、crm対話型シェルを開始します。#crmリソースレベルに切り替えます。
crm(live)#resourcestopでリソースを停止し、<Tab>キーを押してすべての既知のリソースを表示します。crm(live)resource#stop ID複数のリソースを一度に停止できます。
crm(live)resource#stop ID1 ID2...
12.5 クラスタリソースのクリーンアップ #
リソースは、失敗した場合は自動的に再起動しますが、失敗のたびにリソースの失敗回数が増加します。
リソースに対してmigration-thresholdが設定されていた場合、失敗回数が移行しきい値に達すると、そのリソースはそのノードでは実行されなくなります。
デフォルトでは、失敗回数は自動的にリセットされません。失敗回数を自動的にリセットする設定にするには、リソースに対してfailure-timeoutオプションを設定します。また、Hawk2またはcrmshのいずれかを使用して失敗回数を手動でリセットできます。
12.5.1 Hawk2を使用したクラスタリソースのクリーンアップ #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、を選択します。のリストにはも表示されます。
クリーンアップするリソースに移動します。列で、下矢印ボタンをクリックしてを選択します。継続するには、表示されるメッセージに対して確認します。
これにより、コマンド
crm resource cleanupが実行され、すべてのノードでリソースがクリーンアップされます。
12.5.2 crmshを使用したクラスタリソースのクリーンアップ #
シェルを開いて、
rootユーザとしてログインします。すべてのリソースのリストを取得します。
#crm resource statusFull List of Resources * admin-ip (ocf:heartbeat:IPaddr2): Started * stonith-sbd (stonith:external/sbd): Started * Resource Group: dlm-clvm: * dlm: (ocf:pacemaker:controld) Started * clvm: (ocf:heartbeat:lvmlockd) Startedリソースの失敗回数を表示します。
#crm resource failcount RESOURCE show NODEたとえば、ノード
aliceでリソースdlmの失敗回数を表示するには次のようにします。#crm resource failcount dlm show alicescope=status name=fail-count-dlm value=2リソースをクリーンアップします。
#crm resource cleanup RESOURCEこのコマンドによって、すべてのノードのリソースがクリーンアップされます。リソースがグループの一部である場合、crmshは、グループのその他のリソースもクリーンアップします。
12.6 クラスタリソースの削除 #
クラスタからリソースを削除するには、以下のHawk2またはcrmshいずれかの手順に従って、設定エラーを回避します。
12.6.1 Hawk2を使用したクラスタリソースの削除 #
Hawk2にログインします。
https://HAWKSERVER:7630/
手順12.5「リソースのクリーンアップ」の説明に従って、すべてのノードでリソースをクリーンアップします。
リソースを停止します。
左のナビゲーションバーから、 › の順に選択します。のリストにはも表示されます。
列で、リソースの横にあるボタンをクリックします。
継続するには、表示されるメッセージに対して確認します。
リソースが停止すると、列に変更が反映されます。
リソースを削除します。
左のナビゲーションバーから、 › の順に選択します。
のリストで、それぞれのリソースに移動します。列で、リソースの横にあるアイコンをクリックします。
継続するには、表示されるメッセージに対して確認します。
12.6.2 crmshを使用したクラスタリソースの削除 #
rootとしてログインし、crm対話型シェルを開始します。#crmリソースのリストを取得します。
crm(live)#resource statusFull List of Resources: * admin-ip (ocf:heartbeat:IPaddr2): Started * stonith-sbd (stonith:external/sbd): Started * nfsserver (ocf:heartbeat:nfsserver): Started削除するリソースを停止します。
crm(live)#resource stop RESOURCEリソースを削除します。
crm(live)#configure delete RESOURCE
12.7 クラスタリソースの移行 #
ソフトウェアまたはハードウェアの障害時には、クラスタは定義可能な特定のパラメータ(たとえばマイグレーションしきい値やリソースの固着性など)に従って、リソースを自動的にフェールオーバー(移行)させます。クラスタの別のノードにリソースを手動で移行することもできます。または、現在のノードからリソースを移動し、クラスタに配置を決めさせることもできます。
Hawk2またはcrmshのいずれかを使用してクラスタリソースを移行できます。
12.7.1 Hawk2を使用したクラスタリソースの移行 #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。のリストにはも表示されます。
のリストで、それぞれのリソースを選択します。
列で、下矢印ボタンをクリックしてを選択します。
開くウィンドウには、次の選択肢があります。
:これによって現在のノードに対して
-INFINITYスコアによる場所の制約が作成されます。または、別のノードにリソースを移動できます。これによって移動先ノードに対して
INFINITYスコアの場所の制約が作成されます。
選択内容を確認します。
リソースを再び元に戻すには、次の手順に従います。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。のリストにはも表示されます。
のリストで、それぞれのリソースに移動します。
列で、下矢印ボタンをクリックしてを選択します。継続するには、表示されるメッセージに対して確認します。
Hawk2によって、
crm_resource--clearコマンドが使用されます。リソースは元の場所に戻ることができます。あるいは現在の場所に残ることもあります(リソースの固着性によって)。
詳細については、https://www.clusterlabs.org/pacemaker/doc/から入手できる『Pacemaker Explained』を参照してください。「Resource Migration」セクションを参照してください。
12.7.2 crmshを使用したクラスタリソースの移行 #
この作業を行うには、moveコマンドを使用します。たとえば、リソースipaddress1をbobというクラスタノードに移行するには、次のコマンドを使用します。
#crm resourcecrm(live)resource#move ipaddress1 bob
12.8 タグの使用によるリソースのグループ化 #
タグは、コロケーションの作成や関係の順序付けを行わずに、複数のリソースを直ちに参照する方法です。これは、概念的に関連するリソースをグループ化するのに役立つ場合があります。たとえば、データベースに関連するいくつかのリソースがある場合、databasesというタグを作成し、データベースに関連するすべてのリソースをこのタグに追加します。これにより、1つのコマンドでそれらすべてのリソースを停止または起動できます。
タグは制約でも使用できます。たとえば、次の場所制約loc-db-preferは、databasesでタグ付けしたリソースのセットに適用されます。
location loc-db-prefer databases 100: alice
Hawk2またはcrmshのいずれかを使用してタグを作成できます。
12.8.1 Hawk2でタグを使用してリソースをグループ化する #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › › の順に選択します。
に固有のIDを入力します。
リストから、このタグで参照するリソースを選択します。
をクリックして、設定を完了します。画面上部に、アクションが成功したかどうかを示すメッセージが表示されます。
![[タグの作成]画面には、タグIDとオブジェクト(リソース)のリストを追加するためのフィールドが含まれています。チェックボックスをオンにして、選択したリソースにタグを追加します。](images/hawk2-tag.png "[タグの作成]画面には、タグIDとオブジェクト(リソース)のリストを追加するためのフィールドが含まれています。チェックボックスをオンにして、選択したリソースにタグを追加します。")
12.8.2 crmshでタグを使用してリソースをグループ化する #
たとえば、データベースに関連するいくつかのリソースがある場合、databasesというタグを作成し、データベースに関連するすべてのリソースをこのタグに追加します。
#crm configure tag databases: db1 db2 db3
これにより、1つのコマンドですべてを起動できます。
#crm resource start databases
同様に、すべてを停止することもできます。
#crm resource stop databases
13 リモートホストでのサービスの管理 #
リモートホストでサービスを監視および管理できることが、ここ数年の間にますます重要になってきています。SUSE Linux Enterprise High Availability 11 SP3では、監視プラグインを介したリモートホストでのサービスの詳細な監視機能を提供してきました。SUSE Linux Enterprise High Availability 15 SP7では、最近追加されたpacemaker_remoteサービスを使用すると、リモートマシンにクラスタスタックをインストールしていなくても、実際のクラスタノードと同様にリモートホストでリソースを全面的に管理および監視できます。
13.1 監視プラグインを使用したリモートホストでのサービスの監視 #
仮想マシンの監視はVMエージェント(ハイパーバイザにゲストが出現する場合のみチェックを行う)を使用して行うか、VirtualDomainまたはXenエージェントから呼び出される外部スクリプトによって行うことができます。これまでは、精度の高い監視を行うには、仮想マシン内にHigh Availabilityスタックを完全にセットアップするしか方法がありませんでした。
今回、SUSE Linux Enterprise High Availabilityでは、監視プラグイン(旧称はNagiosプラグイン)に対するサポートを提供することで、リモートホストでサービスを監視できるようになりました。ゲストイメージを変更することなく、ゲストの外部ステータスを収集できます。たとえば、VMゲストはWebサービスまたは単純なネットワークリソースを実行している可能性があり、これらはアクセス可能である必要があります。Nagiosリソースエージェントによって、ゲスト上のWebサービスまたはネットワークリソースを監視できるようになりました。これらのサービスにアクセスできなくなった場合は、SUSE Linux Enterprise High Availabilityがそれぞれのゲストの再起動またはマイグレーションをトリガします。
ゲストがサービス(そのゲストによって使用されるNFSサーバなど)に依存している場合、そのサービスは、クラスタによって管理される通常のリソースか、Nagiosリソースによって監視される外部サービスのどちらかにすることができます。
Nagiosリソースを設定するには、ホスト上に次のパッケージをインストールする必要があります:
monitoring-plugins
monitoring-plugins-metadata
必要に応じて、YaSTまたはZypperが、これ以上のパッケージに対する依存性を解決します。
一般的な使用例としては、1つのリソースコンテナに属するリソースとして監視プラグインを設定します。このリソースコンテナは通常はVMです。リソースが失敗した場合、コンテナが再起動されます。設定例については、例13.1「監視プラグインのリソースの設定」を参照してください。または、Nagiosリソースエージェントを使用してネットワーク経由でホストまたはサービスを監視する場合、このエージェントを通常のリソースとして設定することもできます。
primitive vm1 VirtualDomain \
params hypervisor="qemu:///system" config="/etc/libvirt/qemu/vm1.xml" \
op start interval="0" timeout="90" \
op stop interval="0" timeout="90" \
op monitor interval="10" timeout="30"
primitive vm1-sshd nagios:check_tcp \
params hostname="vm1" port="22" \ 1
op start interval="0" timeout="120" \ 2
op monitor interval="10"
group g-vm1-and-services vm1 vm1-sshd \
meta container="vm1" 3
サポートされるパラメータは、監視プラグインの長いオプションと同じです。プラグインは、パラメータ | |
ゲストオペレーティングシステムが起動してサービスが実行されるまでには少し時間がかかるので、監視リソースの起動タイムアウトは十分な長さに設定する必要があります。 | |
|
上の例には、check_tcpプラグイン用の1つのリソースしか含まれていませんが、さまざまなプラグインタイプ(たとえば、check_httpやcheck_udpなど)用に複数のリソースを設定することもできます。
複数のサービスのホスト名が同じである場合、hostnameパラメータを個別のプリミティブに追加するのではなく、グループに対して指定することもできます。次に例を示します。
group g-vm1-and-services vm1 vm1-sshd vm1-httpd \
meta container="vm1" \
params hostname="vm1"
監視プラグインによって監視されているいずれかのサービスに、VM内で障害が発生した場合は、クラスタがこれを検出し、コンテナリソース(VM)を再起動します。この場合に実行される操作は、サービスの監視操作に関するon-fail属性を指定することで設定できます。デフォルトでは、restart-containerに設定されています。
VMのマイグレーションしきい値を検討する場合は、サービスの障害発生回数が考慮されます。
13.2 pacemaker_remoteを使用したリモートノードでのサービスの管理 #
pacemaker_remoteサービスを使用すると、High Availabilityクラスタを仮想ノードまたはリモートベアメタルマシンに拡張することができます。クラスタスタックを実行して、クラスタのメンバーになる必要はありません。
SUSE Linux Enterprise High Availabilityでは現在、仮想環境(KVMおよびLXC)、およびこれらの仮想環境内に存在するリソースを起動できるようになりました(PacemakerまたはCorosyncの実行に仮想環境は必要としません)。
クラスタリソースとしての仮想マシンおよびVM内に存在するリソースの両方を管理する使用例では、次の設定を使用できるようになりました。
「通常」(ベアメタル)クラスタノードは、SUSE Linux Enterprise High Availabilityを実行します。
仮想マシンは、
pacemaker_remoteサービスを実行します(VM側で必要な設定はほとんどありません)。「通常」クラスタノード上のクラスタスタックはVMを起動し、VM上で実行されている
pacemaker_remoteサービスに接続して、それらをリモートノードとしてクラスタに統合します。
リモートノードでクラスタスタックがインストールされていないときは、これには次の意味があります。
リモートノードはクォーラムに参加しません。
リモートノードはDCになることはできません。
リモートノードは、スケーラビリティの制約に制限されません(Corosyncには32ノードのメンバー制限があります)。
remote_pacemakerサービスに関する詳細については(詳細な設定手順から成る複数の使用例を含む)、Article “Pacemaker Remote Quick Start”を参照してください。
14 リソースエージェントの追加または変更 #
クラスタによる管理が必要なすべての作業は、リソースとして使用できなければなりません。主要なグループとして、リソースエージェントとSTONITHエージェントの2つがあります。両方のカテゴリで、エージェントの追加や所有が可能で、クラスタ機能を各自のニーズに合わせて拡張することができます。
14.1 STONITHエージェント #
クラスタがノードの1つの誤動作を検出し、そのノードの削除が必要となることがあります。これをフェンシングと呼び、一般にSTONITHリソースで実行されます。
SSHが他のシステムの問題にどのように反応するのかを知る方法はありません。このため、外部SSH/STONITHエージェント(stonith:external/sshなど)は、運用環境ではサポートされていません。テスト目的でこのようなエージェントをまだ使用する場合は、libglue-develパッケージをインストールしてください。
現在使用可能なすべてのSTONITHデバイス(ソフトウェア側から)のリストを入手するには、crm ra list stonithコマンドを使用します。お気に入りのエージェントが見つからない場合は、-develパッケージをインストールしてください。STONITHデバイスおよびリソースエージェントの詳細については、第16章 「フェンシングとSTONITH」を参照してください。
現在、STONITHエージェントの作成に関するドキュメントはありません。新しいSTONITHエージェントを作成する場合は、cluster-glueパッケージのソースに提供されている例を参照してください。
14.2 OCFリソースエージェントの作成 #
/usr/lib/ocf/resource.d/で提供されているすべてのOCFリソースエージェント(RA)の詳細については、10.2項 「サポートされるリソースエージェントクラス」を参照してください。各リソースエージェントは、それを制御する次の操作をサポートしている必要があります。
startリソースを開始または有効化します。
stopリソースを中止または無効化します。
statusリソースのステータスを返します。
monitorstatusと同様ですが、予期しない状態もチェックします。validateリソースの設定を検証します。
meta-dataリソースエージェントの情報をXMLで返します。
OCF RAの作成方法の一般的な手順は、次のとおりです。
/usr/lib/ocf/resource.d/pacemaker/Dummyファイルをテンプレートとしてロードします。新しいリソースエージェントごとに新しいサブディレクトリを作成して、名前が競合しないようにします。たとえばリソースグループ
kitchenにリソースcoffee_machineがある場合、このリソースを/usr/lib/ocf/resource.d/kitchen/ディレクトリに追加します。このRAにアクセスするには、コマンドcrmを実行します。#crm configure primitive coffee_1 ocf:coffee_machine:kitchen...異なるシェル関数を実装し、異なる名前でファイルを保存します。
OCFリソースエージェントの作成についての詳細は、https://www.clusterlabs.org/pacemaker/doc/でガイド『Pacemaker Administration』を参照してください。コンセプトの特別な情報については、第1章 「製品の概要」を参照してください。
14.3 OCF戻りコードと障害回復 #
OCF仕様によると、アクションが返す必要がある出口コードの厳密な定義があります。クラスタは常に、予期される結果に対する戻りコードを確認します。結果が予期された値と一致しない場合、アクションは失敗したとみなされ、回復処理が開始されます。障害回復には3種類あります。
|
回復の種類 |
説明 |
クラスタが行うアクション |
|---|---|---|
|
soft |
一時的なエラーが発生しました。 |
リソースを再起動するか、新しい場所に移動させます。 |
|
hard |
一時的ではないエラーが発生しました。エラーは、現在のノードに固有の場合があります。 |
リソースを他の場所に移動して、現在のノードで再試行されないようにします。 |
|
fatal |
すべてのクラスタノードに共通の、一時的ではないエラーが発生しました。これは、不正な設定が指定されたことを示しています。 |
リソースを停止して、どのクラスタノードでも開始されないようにします。 |
アクションが失敗したと想定して、次の表では、異なるOCF戻りコードを概説します。また、エラーコードを受け取った場合にクラスタが開始する回復の種類も示しています。
|
OCF戻りコード |
OCFエイリアス |
説明 |
回復の種類 |
|---|---|---|---|
|
0 |
OCF_SUCCESS |
成功。コマンドは正常に完了しました。これは、すべてのstart、stop、promote、demoteコマンドの予期された結果です。 |
soft |
|
1 |
OCF_ERR_GENERIC |
「問題が発生した」ことを示す汎用のエラーコード。 |
soft |
|
2 |
OCF_ERR_ARGS |
リソースの設定がこのマシンで有効ではありません(たとえば、ノード上に見つからない場所/ツールを参照している場合)。 |
hard |
|
3 |
OCF_ERR_UNIMPLEMENTED |
要求されたアクションは実行されていません。 |
hard |
|
4 |
OCF_ERR_PERM |
リソースエージェントに、作業を完了できるだけの権限がありません。 |
hard |
|
5 |
OCF_ERR_INSTALLED |
リソースが必要とするツールがこのコンピュータにインストールされていません。 |
hard |
|
6 |
OCF_ERR_CONFIGURED |
リソースの設定が無効です(たとえば、必要なパラメータがないなど)。 |
fatal |
|
7 |
OCF_NOT_RUNNING |
リソースが実行されていません。クラスタは、どのアクションについてもこれを返すリソースを停止しようとしません。
このOCF戻りコードはリソース回復を必要することも必要としないこともあります。予期されたリソースの状態に依存します。予期されない場合は、 |
N/A |
|
8 |
OCF_RUNNING_PROMOTED |
リソースはPromotedモードで実行しています。 |
soft |
|
9 |
OCF_FAILED_PROMOTED |
リソースはPromotedモードですが、失敗しました。リソースは降格、停止され、再度開始されます(昇格されます)。 |
soft |
|
その他 |
N/A |
カスタムエラーコード。 |
soft |
15 クラスタの監視 #
この章では、クラスタのヘルスを監視し、その履歴を表示する方法について説明します。
15.1 クラスタの状態の監視 #
Hawk2には、単一のクラスタおよび複数のクラスタを監視するための異なる画面があります。画面と画面です。
15.1.1 単一クラスタの監視 #
単一クラスタを監視するには、画面を使用します。Hawk2にログインすると、画面がデフォルトで表示されます。右上隅のアイコンに、クラスタの状態の概要が表示されます。詳細情報を参照する場合は、次のカテゴリを確認します。
- エラー
エラーが発生した場合、ページの上部に表示されます。
- リソース
設定されているリソースが表示されます。その、(ID)、(リソースが実行されているノード)、リソースエージェントのが含まれます。列で、リソースを開始または停止するか、いくつかのアクションをトリガするか、詳細を表示できます。トリガ可能なアクションには、保守モードへのリソースの設定(または保守モードの削除)、リソースの別のノードへの移行、リソースのクリーンアップ、リソースイベントの表示、またはリソースの編集が含まれます。
- ノード
ログイン先のクラスタサイトに属するノードが表示されます。ノードのおよびが含まれます。および列で、ノードの
maintenanceフラグまたはstandbyフラグを設定または解除できます。 列では、ノードの最近のイベントや詳細を表示できます。たとえば、utilization、standby、またはmaintenanceの属性がそれぞれのノードに設定されている場合があります。- チケット
Geoクラスタリングでの使用向けにチケットを設定した場合にのみ表示されます。
![この[状態]画面の例では、STONITHが無効になっていることを示すエラーが表示されています。リソースのリストでは、1つが保守モード、2つが実行中、5つが停止しています。](images/hawk2-cluster-status-main.png "この[状態]画面の例では、STONITHが無効になっていることを示すエラーが表示されています。リソースのリストでは、1つが保守モード、2つが実行中、5つが停止しています。")
15.1.2 複数のクラスタの監視 #
複数のクラスタを監視するには、Hawk2を使用します。画面に表示されるクラスタ情報は、サーバ側に保管されています。これらは、クラスタノード間で同期が取られています(クラスタノード間にパスワード不要のSSHアクセスが設定されている場合)。ただし、Hawk2を実行するマシンは、その目的のためにクラスタの一部である必要はなく、別個の無関係のシステムで構いません。
Hawk2で複数のクラスタを監視するには、一般的なHawk2の要件に加え、次の前提条件も満たす必要があります。
Hawk2ので監視するすべてのクラスタでは、SUSE Linux Enterprise High Availability 15 SP7を実行している必要があります。
すべてのクラスタノードにあるHawk2の自己署名証明書を独自の証明書(または公式認証局によって署名された証明書)で置き換えていない場合は、すべてのクラスタのすべてのノードで、少なくとも1回はHawk2にログインします。証明書を検証します(または、ブラウザで例外を追加して警告をスキップします)。そうしない場合、Hawk2はクラスタに接続できません。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。
Hawk2は、現在のクラスタサイトのリソースおよびノードに関する概要を表示します。また、Geoクラスタでの使用向けに設定されたを表示します。このビューで使用されるアイコンに関する情報が必要な場合は、をクリックします。リソースIDを検索するには、テキストボックスに名前(ID)を入力します。特定のノードのみを表示するには、フィルタアイコンをクリックしてフィルタリングオプションを選択します。
![[ダッシュボード]のこの例では、aliceとbobの2つのノードを持つ1つのクラスタサイト(amsterdam)が表示されています。](images/hawk2-dashboard-site1.png "[ダッシュボード]のこの例では、aliceとbobの2つのノードを持つ1つのクラスタサイト(amsterdam)が表示されています。")
図 15.2: 1つのクラスタサイト(amsterdam)を表示するHawk2ダッシュボード #複数のクラスタにダッシュボードを追加するには、以下の操作を行います。
をクリックします。
でクラスタを識別するためのを入力します。たとえば、
berlinと指定します。いずれかのノードの完全修飾ホスト名を、2つ目のクラスタに入力します。たとえば、
charlieと指定します。
図 15.3: Hawk2がクラスタの詳細を追加する #をクリックします。新たに追加されたクラスタサイトに対して、Hawk2は2つ目のタブにノードやリソースの概要を表示します。
注記: 接続エラーパスワードを入力してこのノードにログインすることを求めるプロンプトが表示された場合、このノードにはまだ接続したことがなく、自己署名証明書を置き換えていない状態である場合があります。そのような場合は、パスワードを入力しても、接続は次のメッセージを表示して失敗します。
Error connecting to server. Retrying every 5 seconds... '。続行するには、自己署名証明書の置き換えを参照してください。
クラスタサイトやその管理に関する詳細を参照するには、サイトのタブに切り替えてチェーンアイコンをクリックします。
Hawk2はこのサイトのビューを新しいブラウザウィンドウかタブに表示します。この部分のGeoクラスタをそこから管理できます。
ダッシュボードからクラスタを削除するには、クラスタの詳細の右側にある
xアイコンをクリックします。
15.2 クラスタヘルスの確認 #
Hawk2またはcrmshのいずれかを使用してクラスタのヘルスを確認できます。
15.2.1 Hawk2を使用したクラスタヘルスの確認 #
Hawk2は、クラスタの検査と問題点の検出を行うウィザードを提供します。分析が完了すると、Hawk2は詳細なクラスタレポートを作成します。Hawk2によるクラスタヘルスの確認とレポートの生成には、ノード間のパスワード不要のSSHアクセスが必要です。ない場合は、現在のノードのデータのみを収集します。crmシェルが提供するブートストラップスクリプトでクラスタを設定した場合、パスワード不要のSSHアクセスはすでに設定されています。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。
カテゴリを開きます。
ウィザードを選択します。
を選択して確認します。
クラスタのルートパスワードを入力して、をクリックします。Hawk2はレポートを生成します。
15.2.2 crmshを使用したヘルスステータスの取得 #
クラスタまたはノードの「ヘルス」ステータスは、スクリプトというもので表示できます。スクリプトは、ヘルスだけに限らず各タスクを実行できます。ただし、このサブセクションでは、ヘルスステータスを取得する方法に焦点を当てます。
healthコマンドに関するすべての詳細を取得するには、describeを使用します。
#crm script describe health
このコマンドは、すべてのパラメータの説明とリスト、およびそのデフォルト値を示します。スクリプトを実行するには、runを使用します。
#crm script run health
スイートから1つのステップのみを実行したい場合は、describeコマンドのStepsカテゴリで、使用可能なすべてのステップを一覧表示できます。
たとえば、次のコマンドは、healthコマンドの最初のステップを実行します。さらなる調査のために、出力がhealth.jsonに保存されます。
#crm script run health statefile='health.json'
上記のコマンドは、crm cluster healthでも実行できます。
スクリプトに関する追加情報を表示するには、https://crmsh.github.io/scripts/を参照してください。
15.3 クラスタ履歴の表示 #
Hawk2には、クラスタの過去のイベントを表示する、次のような機能があります(いくつかの詳細さのレベルがあります)。
crmshを使用してクラスタ履歴情報を表示することもできます。
15.3.1 ノードまたリソースの最近のイベントの表示 #
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。とが一覧表示されます。
リソースの最近のイベントを表示するには
をクリックして、それぞれのリソースを選択します。
リソースの列で、下矢印ボタンをクリックしてを選択します。
Hawk2では、新しいウィンドウが開き、最新のイベントのテーブルビューが表示されます。
ノードの最近のイベントを表示するには
をクリックして、それぞれのノードを選択します。
ノードの列で、を選択します。
Hawk2では、新しいウィンドウが開き、最新のイベントのテーブルビューが表示されます。
図 15.4: 最新イベントテーブル #
15.3.2 クラスタレポートのための履歴エクスプローラーの使用 #
左のナビゲーションバーから › を選択して、にアクセスします。では、詳細なクラスタレポートを作成し、遷移情報を表示できます。次のオプションが表示されます。
特定の時刻のクラスタレポートを作成します。Hawk2では、
crm reportコマンドをコールして、レポートを生成します。crmシェルで直接作成したか、異なるクラスタ上で作成した
crm reportアーカイブをアップロードできます。
レポートを生成するか、アップロードした後で、これらのレポートはの下に表示されます。レポートのリストから、レポートの詳細を表示したり、レポートをダウンロードしたり、削除したりできます。
![この[履歴エクスプローラ]画面の例では、新しいレポートを生成するためのタブと、3つの既存レポートのリストがあります。](images/hawk2-history-explorer-main.png "この[履歴エクスプローラ]画面の例では、新しいレポートを生成するためのタブと、3つの既存レポートのリストがあります。")
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。
画面が開いてビューが表示されます。デフォルトでは、レポートの提案される時間フレームは最後の時刻です。
クラスタレポートを作成するには
レポートを直ちに開始するには、をクリックします。
レポートの時間フレームを変更するには、提案される時間フレームの任意の場所をクリックし、ドロップダウンボックスから別のオプションを選択します。開始日、終了日、および時間をそれぞれ入力することもできます。レポートを開始するには、をクリックします。
レポートが完了すると、そのレポートがの下に表示されます。
クラスタレポートをアップロードするには、Hawk2でアクセス可能なファイルシステム上に
crm reportアーカイブがある必要があります。以下に手順を示します。タブに切り替えます。
クラスタレポートアーカイブをし、をクリックします。
レポートがアップロードされると、そのレポートがの下に表示されます。
レポートをダウンロードまたは削除するには、列のレポートの横の各アイコンをクリックします。
履歴エクスプローラーのレポート詳細を表示するには、レポートの名前をクリックするか、列からを選択します。
図 15.6: Hawk2レポートの詳細 #ボタンをクリックして、レポートのリストに戻ります。
15.3.3 履歴エクスプローラーの遷移詳細の表示 #
各遷移ごとに、クラスタは状態のコピーを保存し、これをpacemaker-schedulerdへの入力として提供します。このアーカイブへのパスがログ記録されます。すべてのpe-*ファイルは指定コーディネータ(DC)上に生成されます。DCはクラスタ内で変更可能なため、いくつかのノードからのpe-*ファイルがある場合があります。すべてのpe-*ファイルはCIBの保存済みスナップショットであり、pacemaker-schedulerdによる計算の入力として利用されます。
Hawk2では、各pe-*ファイルの名前と作成時刻、およびそれが作成されたノードを表示できます。また、では、それぞれのpe-*ファイルに基づいて、次の詳細をビジュアル化できます。
遷移に属するログインデータのスニペットを表示します。次のコマンドの出力を表示します(リソースエージェントのログメッセージを含む)。
crm history transition peinput
pe-*ファイルが作成された時刻でクラスタ設定を表示します。選択した
pe-*ファイルと次のファイル間の設定と状態の相違を表示します。遷移に属するログインデータのスニペットを表示します。次のコマンドの出力を表示します。
crm history transition log peinput
これには、
pacemaker-schedulerd、pacemaker-controldおよびpacemaker-execdの各デーモンの詳細が含まれています.遷移のグラフィカルな表現を示します。をクリックすると、(
pacemaker-schedulerdで実行したものと同じ)計算がシミュレートされ、図表化されます。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーから、 › の順に選択します。
レポートがすでに生成またはアップロードされている場合は、これらのレポートがのリストに表示されます。そうでない場合は、手順 15.2で説明されるように、レポートを生成またはアップロードします。
レポート名をクリックするか、列からを選択して、履歴エクスプローラーのレポート詳細を開きます。
遷移詳細にアクセスするには、下に示す遷移タイムラインの遷移ポイントを選択する必要があります。およびアイコンとおよびアイコンを使用して、興味ある遷移を探します。
pe-input*ファイルの名前、それが作成された時刻およびノードを表示するには、タイムラインの遷移ポイントにマウスポインタを合わせます。履歴エクスプローラーでの遷移詳細を表示するには、さらに知りたい遷移ポイントをクリックします。
、、、、またはを表示するには、各ボタンをクリックして履歴エクスプローラーでの遷移詳細で説明されるコンテンツを表示します。
レポートのリストに戻るには、ボタンをクリックします。
15.3.4 crmshを使用した履歴情報の取得 #
クラスタの履歴の調査は複雑な作業です。この作業を簡素化するために、crmshにはhistoryコマンドとそのサブコマンドが含まれています。これは、SSHが正しく設定されていることが前提となります。
それぞれのクラスタは、状態を移動し、リソースを移行し、または重要なプロセスを開始します。これらすべてのアクションは、historyのサブコマンドによって取得できます。
デフォルトでは、すべてのhistoryコマンドは過去1時間のイベントを確認します。このタイムフレームを変更するには、limitサブコマンドを使用します。構文は次のとおりです。
#crm historycrm(live)history#limit FROM_TIME [TO_TIME]
有効な例として、次のようなものが挙げられます。
limit 4:00pm,limit 16:00どちらのコマンドも同じ意味で、今日の午後4時を表しています。
limit 2012/01/12 6pm2012年1月12日の午後6時。
limit "Sun 5 20:46"今年の今月の5日日曜日の午後8時46分。
その他の例とタイムフレームの作成方法については、https://labix.org/python-dateutilを参照してください。
infoサブコマンドでは、crm reportによって使用されているすべてのパラメータが表示されます。
crm(live)history#infoSource: live Period: 2012-01-12 14:10:56 - end Nodes: alice Groups: Resources:
crm reportを特定のパラメータに制限するには、サブコマンドhelpで使用可能なオプションを表示します。
詳細レベルに絞り込んでいくには、サブコマンドdetailとレベル数を使用します。
crm(live)history#detail 1
数値が大きいほど、レポートが詳細になっていきます。デフォルト値は0 (ゼロ)です。
ここまでのパラメータを設定したら、logを使用してログメッセージを表示します。
最後の遷移を表示するには、次のコマンドを使用します。
crm(live)history#transition -1INFO: fetching new logs, please wait ...
このコマンドはログを取得し、dotty (graphvizパッケージから)を実行して、遷移グラフを表示します。シェルはログファイルを開きます。ログ内は、↓と↑カーソルキーでブラウズできます。
遷移グラフを表示する必要がない場合には、nographオプションを使用します。
crm(live)history#transition -1 nograph
15.4 SysInfoリソースエージェントによるシステムヘルスの監視 #
ノードがディスク容量が使い尽くし、そこに割り当てられたリソースを管理できなくなることを避けるため、SUSE Linux Enterprise High Availabilityでは、ocf:pacemaker:SysInfoというリソースエージェントが提供されています。これを使用して、ディスクパーティションに関してノードのヘルスを監視します。SysInfo RAは、#health_diskという名前のノード属性を作成します。この属性は、監視対象のディスク空き容量が指定された制限を下回るとredに変更されます。
ノードのヘルスがクリティカルな状態に達した場合のCRMの対応方法を定義するには、グローバルなクラスタオプションであるnode-health-strategyを使用します。
ノードがディスク容量を使い尽くした場合に、リソースを自動的にノードから移動させるには、次の手順に従います。
ocf:pacemaker:SysInfoリソースを設定します。primitive sysinfo ocf:pacemaker:SysInfo \ params disks="/tmp /var"1 min_disk_free="100M"2 disk_unit="M"3 \ op monitor interval="15s"監視対象のディスクパーティション。
/tmp、/usr、/var、/devなどです。複数のパーティションを属性値として指定するには、空白で区切ります。注記:/のファイルシステムは常に監視されるdisksでルートパーティション(/)を指定する必要はありません。これはデフォルトで常に監視されます。これらのパーティションの必要最小限の空きディスク容量。オプションで、計測に使用する単位を指定できます(上記の例では、メガバイトを表す
Mが使用されています)。指定しない場合、min_disk_freeはdisk_unitパラメータで定義されている単位にデフォルト設定されます。ディスク容量をレポートする場合の単位。
リソース設定を完了するには、
ocf:pacemaker:SysInfoのクローンを作成し、各クラスタノードでそれを起動します。node-health-strategyをmigrate-on-redに設定します。property node-health-strategy="migrate-on-red"
#health_disk属性がredに設定されている場合、pacemaker-schedulerdによって、そのノードのリソースのスコアに-INFが追加されます。これにより、このノードからすべてのリソースが移動します。この処理はSTONITHリソースのところで停止しますが、STONITHリソースが実行されていない場合でも、ノードをフェンスすることができます。フェンスでCIBに直接アクセスすることで、動作を続行できるからです。
ノードのヘルス状態がredになったら、原因となる問題を解決します。次にredステータスをクリアして、ノードを再びリソースの実行に適した状態にします。クラスタノードにログインして、次のいずれかの方法を使用します。
次のコマンドを実行します。
#crm node status-attr NODE delete #health_diskそのノードでクラスタサービスを再起動します。
ノードを再起動します。
ノードがサービスに復帰し、再びリソースを実行できるようになります。
16 フェンシングとSTONITH #
フェンシングはHA (High Availability)向けコンピュータクラスタにおいて重要なコンセプトです。クラスタがノードの1つの誤動作を検出し、そのノードの削除が必要となることがあります。これをフェンシングと呼び、一般にSTONITHリソースで実行されます。フェンシングは、HAクラスタを既知の状態にするための方法として定義できます。
クラスタのすべてのリソースには、それぞれ状態が関連付けられています。たとえば、「リソースr1はaliceで起動されている」などです。HAクラスタでは、このような状態は「リソースr1はalice以外のすべてのノードで停止している」ことを示します。クラスタは各リソースが1つのノードでのみ起動されるようにするためです。各ノードはリソースに生じた変更を報告する必要があります。つまり、クラスタの状態は、リソースの状態とノードの状態の集まりです。
ノードまたはリソースの状態を十分に確定することができない場合には、フェンシングが発生します。クラスタが所定のノードで起こっていることを認識しない場合でも、フェンシングによって、そのノードが重要なリソースを実行しないようにできます。
16.1 フェンシングのクラス #
フェンシングには、リソースレベルとノードレベルのフェンシングという、2つのクラスがあります。後者について、この章で主に説明します。
- リソースレベルのフェンシング
リソースレベルのフェンシングにより、特定のリソースへの排他的アクセスが保証されます。この一般的な例として、SANファイバチャネルスイッチからのノードのゾーニングの変更(つまり、ノードのディスクへのアクセスのロックアウト)や、SCSI予約などの方法が挙げられます。例については、17.10項 「ストレージ保護のための追加メカニズム」を参照してください。
- ノードレベルのフェンシング
ノードレベルのフェンシングにより、障害が発生したノードから共有リソースに完全にアクセスできなくなります。このことは通常、そのノードをリセットする、または電源オフにするというような、極端な手段で行われます。
16.2 ノードレベルのフェンシング #
Pacemakerクラスタにおけるノードレベルフェンシングの実装は、STONITH (Shoot The Other Node in the Head: 他のノードの即時強制終了)です。SUSE Linux Enterprise High Availabilityにはstonithコマンドラインツールが付属しています。これはクラスタ上のノードの電源をリモートでオフにする拡張インタフェースです。使用できるオプションの概要については、stonith --helpを実行するか、またはstonithのマニュアルページで詳細を参照してください。
16.2.1 STONITHデバイス #
ノードレベルのフェンシングを使用するには、まず、フェンシングデバイスを用意する必要があります。SUSE Linux Enterprise High AvailabilityでサポートされているSTONITHデバイスのリストを取得するには、任意のノード上で次のコマンドのいずれかを実行します。
#stonith -L
または
#crm ra list stonith
STONITHデバイスは次のカテゴリに分類できます。
- 電源分配装置(PDU)
電源分配装置は、重要なネットワーク、サーバ、データセンター装置の電力と機能を管理する、重要な要素です。接続した装置のリモートロード監視と、個々のコンセントでリモート電源オン/オフのための電力制御を実行できます。
- 無停電電源装置(UPS)
電力会社からの電力の停電発生時に別個のソースから電力を供給することで、安定した電源から接続先の装置に緊急電力が提供されます。
- ブレード電源制御デバイス
クラスタを一連のブレード上で実行している場合、ブレードエンクロージャの電源制御デバイスがフェンシングの唯一の候補となります。このデバイスは1台のブレードコンピュータを管理できる必要があります。
- ライトアウトデバイス
ライトアウトデバイス(IBM RSA、HP iLO、Dell DRAC)は急速に広まっており、既製コンピュータの標準装備になる可能性さえあります。ただし、電源をホスト(クラスタノード)と共有するため、これらはUPSデバイスに内蔵されています。ノードに電力が供給されないままでは、それを制御するデバイスも役に立ちません。その場合は、CRMがノードのフェンシングの試行を無限に継続し、他のすべてのリソース操作はフェンシング/STONITH操作の完了を待機することになります。
- テストデバイス
テストデバイスは、テスト専用に使用されます。通常、ハードウェアにあまり負担をかけないようになっています。クラスタが運用に使用される前に、実際のフェンシングデバイスに交換される必要があります。
STONITHデバイスは、予算と使用するハードウェアの種類に応じて選択します。
16.2.2 STONITHの実装 #
SUSE® Linux Enterprise High AvailabilityでのSTONITHの実装は、2つのコンポーネントで構成されています。
- pacemaker-fenced
pacemaker-fencedは、ローカルプロセスまたはネットワーク経由でアクセスできるデーモンです。stonithdは、フェンシング操作に対応するコマンド(rest、power-off、power-on)を受け入れます。フェンシングデバイスのステータスチェックも行います。pacemaker-fencedデーモンは、高可用性クラスタの各ノードで実行されます。DCノードで実行されるpacemaker-fencedインスタンスは、pacemaker-controldからフェンシング要求を受け取ります。目的のフェンシング操作を実行するのは、このインスタンスとその他のpacemaker-fencedプログラムです。- STONITHプラグイン
サポートされているフェンシングデバイスごとに、そのデバイスを制御できるSTONITHプラグインがあります。STONITHプラグインはフェンシングデバイスへのインタフェースです。cluster-glueパッケージに含まれているSTONITHプラグインは各ノードの
/usr/lib64/stonith/pluginsにあります。(fence-agentsパッケージもインストールしている場合、そのパッケージに付属する各種プラグインは、/usr/sbin/fence_*にインストールされています)。すべてのSTONITHプラグインはpacemaker-fencedからは同一のものと認識されますが、フェンシングデバイスの性質を反映しているため違いがあります。一部のプラグインは、複数のデバイスをサポートします。代表的な例は
ipmilan(またはexternal/ipmi)で、IPMIプロトコルを実装し、このプロトコルをサポートする任意のデバイスを制御できます。
16.3 STONITHのリソースと環境設定 #
フェンシングをセットアップするには、1つまたは複数のSTONITHリソースを設定する必要があります。pacemaker-fencedデーモンでは設定は不要です。すべての設定はCIBに保存されます。リソースはクラスstonithstonithのリソースです(10.2項 「サポートされるリソースエージェントクラス」を参照)。STONITHリソースはSTONITHプラグインのCIBでの表現です。フェンシング操作の他、STONITHリソースはその他のリソースと同様、起動、停止、監視できます。STONITHリソースの開始または停止は、ノード上でSTONITHデバイスドライバのロードおよびアンロードが行われることを意味しています。開始と停止は管理上の操作であるため、フェンシングデバイス自体での操作にはなりません。ただし、監視は、デバイスのログイン操作になります(必要な場合にデバイスが動作していることを検証するため)。STONITHリソースが別のノードにフェールオーバーすると、対応するドライバがロードされて、現在のノードがSTONITHデバイスと通信できるようにされます。
STONITHリソースはその他のリソースと同様にして設定できます。これらの操作の詳細については、使用しているクラスタ管理ツールに応じて次のいずれかを参照してください。
パラメータ(属性)のリストは、それぞれのSTONITHの種類に依存します。特定のデバイスのパラメータ一覧を表示するには、stonithコマンドを実行します。
#stonith -t stonith-device-type -n
たとえば、ibmhmcデバイスタイプのパラメータを表示するには、次のように入力します。
#stonith -t ibmhmc -n
デバイスの簡易ヘルプテキストを表示するには、-hオプションを使用します。
#stonith -t stonith-device-type -h
16.3.1 STONITHリソースの設定例 #
以降では、crmコマンドラインツールの構文で作成された設定例を紹介します。これを適用するには、サンプルをテキストファイル(sample.txtなど)に格納して、実行します。
#crm < sample.txt
crmコマンドラインツールでのリソースの設定については、9.5項 「crmshの概要」を参照してください。
IBM RSAライトアウトデバイスは、次のようにして設定できます。
#crm configurecrm(live)configure#primitive st-ibmrsa-1 stonith:external/ibmrsa-telnet \ params nodename=alice ip_address=192.168.0.101 \ username=USERNAME password=PASSW0RDcrm(live)configure#primitive st-ibmrsa-2 stonith:external/ibmrsa-telnet \ params nodename=bob ip_address=192.168.0.102 \ username=USERNAME password=PASSW0RDcrm(live)configure#location l-st-alice st-ibmrsa-1 -inf: alicecrm(live)configure#location l-st-bob st-ibmrsa-2 -inf: bobcrm(live)configure#commit
この例では、場所制約が使用されていますが、それは、STONITH操作が常に一定の確率で失敗するためです。したがって、(実行側でもあるノード上の) STONITH操作は信頼できません。ノードがリセットされていない場合、フェンシング操作結果について通知を送信できません。これを実行する方法は、操作が成功すると仮定して事前に通知を送信するほかありません。ただし操作が失敗した場合、問題が発生することがあります。したがって、規則によってpacemaker-fencedはホストの終了を拒否します。
UPSタイプのフェンシングデバイスの設定は、上記の例と似ています。詳細についてはここでは割愛します。すべてのUPSデバイスは、フェンシングのために、同じ機構を使用します。デバイスへのアクセス方法が異なる方法。古いUPSデバイスにはシリアルポートしかなく、通常、特別のシリアルケーブルを使用して1200ボーで接続していました。新型の多くは、まだシリアルポートがありますが、USBインタフェースまたはEthernetインタフェースも使用します。使用できる接続の種類は、プラグインが何をサポートしているかによります。
たとえば、apcmasterをapcsmartデバイスと、stonith
-t stonith-device-type -nコマンドを使用して比較します。
#stonith -t apcmaster -h
次の情報が返されます。
STONITH Device: apcmaster - APC MasterSwitch (via telnet)
NOTE: The APC MasterSwitch accepts only one (telnet)
connection/session a time. When one session is active,
subsequent attempts to connect to the MasterSwitch will fail.
For more information see http://www.apc.com/
List of valid parameter names for apcmaster STONITH device:
ipaddr
login
password
For Config info [-p] syntax, give each of the above parameters in order as
the -p value.
Arguments are separated by white space.
Config file [-F] syntax is the same as -p, except # at the start of a line
denotes a commentこの
#stonith -t apcsmart -h
次の結果が得られます。
STONITH Device: apcsmart - APC Smart UPS (via serial port - NOT USB!). Works with higher-end APC UPSes, like Back-UPS Pro, Smart-UPS, Matrix-UPS, etc. (Smart-UPS may have to be >= Smart-UPS 700?). See http://www.networkupstools.org/protocols/apcsmart.html for protocol compatibility details. For more information see http://www.apc.com/ List of valid parameter names for apcsmart STONITH device: ttydev hostlist
最初のプラグインは、ネットワークポートとtelnetプロトコルを持つAPC UPSをサポートします。2番目のプラグインはAPC SMARTプロトコルをシリアル回線で使用します。これは多数のAPC UPS製品ラインでサポートされているものです。
Kdumpは特殊なフェンシングデバイスに属し、実際にはフェンシングデバイスとは正反対のものです。このプラグインは、ノードでカーネルダンプが進行中かどうかをチェックします。進行中の場合はtrueを返し、ノードがフェンシングされているかのように動作します。これは、Kdumpが完了するとノードが再起動されるためです。進行中ではない場合はエラーを返し、次のフェンシングデバイスがトリガされます。
Kdumpプラグインは、別の実際のSTONITHデバイスとともに使用する必要があります(たとえば、external/ipmiなど)。STONITHデバイスとしてSBDを使用することはできません。フェンシングメカニズムが正常に機能するには、次の手順に示すように、実際のSTONITHデバイスがトリガされる前にKdumpをチェックするようにフェンシングデバイスの順序を指定する必要があります。
stonith:fence_kdumpフェンスエージェントを使用します。設定例を以下に示します。詳細については、crm ra info stonith:fence_kdumpを参照してください。#crm configurecrm(live)configure#primitive st-kdump stonith:fence_kdump \ params nodename="alice "\1pcmk_host_list="alice" \ pcmk_host_check="static-list" \ pcmk_reboot_action="off" \ pcmk_monitor_action="metadata" \ pcmk_reboot_retries="1" \ timeout="60"2crm(live)configure#commit各ノード上で、kdumpプロセスが完了したときにすべてのノードにメッセージが送信されるように
fence_kdump_sendを設定します。/etc/sysconfig/kdumpで、KDUMP_POSTSCRIPT行を編集します。次に例を示します。KDUMP_POSTSCRIPT="/usr/lib/fence_kdump_send -i 10 -p 7410 -c 1 NODELIST"
NODELISTをすべてのクラスタノードのホスト名に置き換えます。
systemctl restart kdump.serviceまたはmkdumprdのいずれかを実行します。これらのコマンドはいずれも/etc/sysconfig/kdumpが変更されたことを検出し、ネットワーク機能を有効にした状態でライブラリfence_kdump_sendを含むinitrdを再生成します。fence_kdumpリソース用のポートをファイアウォールで開きます。デフォルトポートは7410です。実際のフェンシングメカニズム(
external/ipmiなど)をトリガする前にKdumpがチェックされるようにするため、次のような設定を使用します。crm(live)configure#fencing_topology \ alice: kdump-node1 ipmi-node1 \ bob: kdump-node2 ipmi-node2crm(live)configure#commitfencing_topologyに関する詳細:crm(live)configure#help fencing_topology
16.4 フェンシングデバイスの監視 #
他のリソースと同様に、STONITHクラスのエージェントは、ステータスのチェックのための監視操作もサポートします。
フェンシングデバイスはHAクラスタの不可欠な要素ですが、使用する必要が少ないほど好都合です。ブロードキャストトラフィックが多すぎると、しばしば、電源管理装置が影響を受けます。1分間に10本程度の接続しか処理できないデバイスもあります。2つのクライアントが同時に接続しようとすると、混乱するデバイスもあります。大部分は、同時に複数のセッションを処理できません。
フェンシング操作の実行が必要となり、フェンシングデバイスが故障する可能性は小さいものです。ほとんどのデバイスでは、少なくとも1800秒(30分)の監視間隔があれば十分です。正確な値はデバイスとインフラストラクチャによって異なります。STONITH SBDリソースはモニタを全く必要としません。16.5項 「特殊なフェンシングデバイス」および第17章 「ストレージ保護とSBD」を参照してください。
監視操作の設定方法の詳細については、10.10.2項 「crmshを使用したリソース監視の設定」を参照してください(コマンドラインアプローチについて説明されている)。
16.5 特殊なフェンシングデバイス #
実際のSTONITHデバイスを操作するプラグインに加えて、特殊目的のSTONITHプラグインも存在します。
次に示すSTONITHプラグインの一部は、デモとテストだけを目的としています。次のデバイスは、現実のシナリオでは使用しないでください。使用すると、データが損なわれたり、予測できない結果が生じることがあります。
external/sshssh
fence_kdumpこのプラグインは、ノードでカーネルダンプが進行中かどうかをチェックします。進行中であれば
trueを返し、ノードがフェンシングされたかのように動作します。いずれにせよ、ダンプ中には、ノードはどのリソースも実行できません。これによって、すでにダウンしているがダンプ中(これは時間がかかります)であるノードのフェンシングを避けることができます。このプラグインは、別の実際のSTONITHデバイスとともに使用する必要があります。設定の詳細については、例16.3「Kdumpデバイスの設定」を参照してください。
external/sbdこれは自己フェンシングデバイスです。共有ディスクに挿入されることがある、いわゆる「ポイズンピル」に反応します。共有ストレージ接続が失われた場合、このデバイスはノードの動作を停止します。このSTONITHエージェントを使用してストレージベースのフェンシングを実装する方法については、第17章、手順17.7「SBDを使用するようにクラスタを設定する」を参照してください。
重要:external/sbdおよびDRBDexternal/sbdフェンシングメカニズムは、SBDパーティションが各ノードから直接読み取れることを要求します。そのため、SBDパーティションではDRBD*デバイスを使用してはなりません。ただし、SBDパーティションが階層配置または複製されていない共有ディスク上にある場合には、DRBDクラスタでフェンシングメカニズムを使用することはできます。
external/ssh別のソフトウェアベースの「フェンシング」メカニズムです。ノードは、
rootとして、パスワードなしでお互いにログインできる必要があります。このメカニズムは、1つのパラメータhostlistをとり、ターゲットにするノードを指定します。これは、本当に障害のあるノードをリセットすることはできないので、実際のクラスタには使用しないでください。これは、テストとデモの目的にのみ使用します。これを共有ストレージに使用すると、データが破損します。meatwaremeatwareではユーザが操作を支援する必要があります。起動すると、meatwareはノードのコンソールに表示されるCRIT重大度メッセージを記録します。その場合、オペレータはノードがダウンしていることを確認して、meatclient(8)コマンドを発行します。これによりmeatwareは、クラスタに対して、そのノードが 機能しなくなっていることを伝えます。詳細については、/usr/share/doc/packages/cluster-glue/README.meatwareを参照してください。suicideこれはソフトウェアのみのデバイスで、
rebootコマンドを使用して実行しているノードを再起動できます。これにはノードのオペレーティングシステムによる操作が必要で、特定の状況では失敗することがあります。したがって、このデバイスの使用は、極力避けてください。ただし、1ノードクラスタで使用する場合は安全です。- ディスクレスSBD
この設定は、共有ストレージなしのフェンシングメカニズムが必要なときに便利です。このディスクレスモードでは、SBDは共有デバイスに頼らず、ハードウェアウォッチドッグを使用してノードをフェンスします。ただし、ディスクレスSBDは2ノードクラスタ用のスプリットブレインシナリオには対応できません。このオプションは 2つ以上のノードを持つクラスタに対してのみ使用するか、スプリットブレインシナリオを処理するためにQDeviceと組み合わせて使用します。
suicideは、「自分のホストを停止させない」というルールに対する唯一の例外です。
16.6 基本的な推奨事項 #
次の推奨事項のリストをチェックして、よく発生する間違いを避けてください。
複数の電源スイッチを並列に接続しないでください。
STONITHデバイスとその設定をテストする際には、各ノードからプラグを1回抜いて、ノードのフェンシングが起こらないことを検証してください。
リソースのテストは負荷のかかった状態で行って、タイムアウト値が適切であるかどうかを検証してください。タイムアウト値が短すぎると、(不必要な)フェンシング操作がトリガされることがあります。詳細については、10.3項 「タイムアウト値」を参照してください。
セットアップでは適切なフェンシングデバイスを使用してください。詳細については、16.5項 「特殊なフェンシングデバイス」も参照してください。
1つ以上のSTONITHリソースを設定します。デフォルトでは、グローバルクラスタオプションの
stonith-enabledはtrueに設定されています。STONITHリソースが定義されていない場合、クラスタはどのリソースも開始することを拒否します。グローバルクラスタオプション
stonith-enabledをfalseに設定しないでください。これは、次の理由によります。STONITHが有効でないクラスタはサポートされていません。
DLM/OCFS2は、決して発生しないフェンシング操作を待機して、永久にブロックし続けます。
グローバルクラスタオプション
startup-fencingをfalseに設定しないでください。デフォルトでは、これは次の理由でtrueに設定されています。クラスタの起動時に、あるノードが不明な状態になっていると、そのノードは、ステータスが明らかにされるまでフェンシングされます。
16.7 詳細情報 #
/usr/share/doc/packages/cluster-glueインストールしたシステムのこのディレクトリには、多数のSTONITHプラグインおよびデバイスのREADMEファイルが格納されています。
- https://www.clusterlabs.org/pacemaker/doc/
Pacemaker Explained:Pacemakerの設定に使用されるコンセプトの説明。参照用に包括的で詳細な情報が含まれています。
- https://techthoughts.typepad.com/managing_computers/2007/10/split-brain-quo.html
HAクラスタでのスプリットブレイン、クォーラム、フェンシングのコンセプトを説明する記事。
17 ストレージ保護とSBD #
SBD (STONITH Block Device)は、共有ブロックストレージ(SAN、iSCSI、FCoEなど)を介したメッセージの交換を通じて、Pacemakerベースのクラスタのノードフェンシングメカニズムを提供します。これにより、フェンシングメカニズムが、ファームウェアバージョンの変更や特定のファームウェアコントローラへの依存から切り離されます。動作異常のノードが本当に停止したかどうかを確認するために、各ノードではウォッチドッグが必要です。特定の条件下では、ディスクレスモードで実行することにより、共有ストレージなしでSBDを使用することもできます。
クラスタブートストラップスクリプトは、フェンシングメカニズムとしてSBDを使用するオプションを使用してクラスタを設定する自動化された方法を提供します。詳細については、Article “インストールとセットアップクイックスタート”を参照してください。ただし、SBDを手動で設定する場合、個々の設定に関するオプションが増えます。
この章では、SBDの背後にある概念について説明します。スプリットブレインシナリオの場合に潜在的なデータ破損からクラスタを保護するために、SBDが必要とするコンポーネントを設定する手順を説明します。
ノードレベルのフェンシングに加えて、LVM排他アクティブ化やOCFS2ファイルロックのサポート(リソースレベルのフェンシング)など、ストレージ保護のための追加のメカニズムを使用することができます。これにより、管理上またはアプリケーション上の障害からシステムが保護されます。
17.1 概念の概要 #
SBDは、Storage-Based DeathまたはSTONITHブロックデバイスの略語です。
High Availabilityクラスタスタックの最優先事項は、データの整合性を保護することです。これは、データストレージへの非協調的な同時アクセスを防止することによって実現されます。クラスタスタックは、複数の制御メカニズムを使用してこの処理を行います。
ただし、ネットワークのパーティション分割やソフトウェアの誤動作により、クラスタでいくつものDCが選択される状況となる可能性があります。このスプリットブレインシナリオは、データ破損を引き起こす可能性があります。
STONITHによるノードフェンシングは、スプリットブレインを防ぐためのプライマリメカニズムです。ノードフェンシングメカニズムとしてSBDを使用することは、スプリットブレインシナリオの場合に、外部電源オフデバイスを使用せずにノードをシャットダウンする1つの方法です。
- SBD device(SBDデバイス)
すべてのノードが共有ストレージへのアクセスを持つ環境で、小さな論理ユニット(または論理ユニット上の小さなパーティション)をSBDで使用できるようにフォーマットします。SBDデバイスのサイズは、使用されるディスクのブロックサイズによって異なります(たとえば、512バイトのブロックサイズの標準SCSIディスクには1MB、4KBブロックサイズのDASDディスクには4MB必要です)。初期化プロセスでは、最大255のノードに対するスロットを備えたデバイス上にメッセージレイアウトが作成されます。
- SBDデーモン
SBDは、そのデーモンの設定後、クラスタスタックの他のコンポーネントが起動される前に各ノードでオンラインになります。SBDデーモンは、他のすべてのクラスタコンポーネントがシャットダウンされた後で終了されます。したがって、クラスタリソースがSBDの監督なしでアクティブになることはありません。
- メッセージ
このデーモンは、自動的に、パーティション上のメッセージスロットの1つを自分自身に割り当て、自分へのメッセージがないかどうか、そのスロットを絶えず監視します。デーモンは、メッセージを受信すると、直ちに要求に従います(フェンシングのための電源切断や再起動サイクルの開始など)。
また、デーモンは、ストレージデバイスへの接続性を絶えず監視し、パーティションが到達不能になった場合は、デーモン自体が終了します。このため、デーモンがフェンシングメッセージから切断されることはありません。これは、クラスタデータが別のパーティション上の同じ論理ユニットにある場合、追加障害ポイントになることはありません。ストレージ接続を失えば、ワークロードは終了します。
- ウォッチドッグ
SBDを使用する場合は常に、正常動作するウォッチドッグが不可欠です。近代的なシステムは、ソフトウェアコンポーネントによって「チックル」または「フィード」される必要のあるハードウェアウォッチドッグをサポートします。ソフトウェアコンポーネント(この場合、SBDデーモン)は、ウォッチドッグにサービスパルスを定期的に書き込むことによって、ウォッチドッグに「フィード」します。デーモンがウォッチドッグへのフィードを停止すると、ハードウェアでシステムが強制的に再起動されます。この機能は、SBDプロセス自体の障害(I/Oエラーで終了またはスタックするなど)に対する保護を提供します。
Pacemakerの統合がアクティブになっている場合、過半数のデバイス損失のみではセルフフェンシングはトリガされません。たとえば、クラスタにA、B、Cの3つのノードが含まれており、ネットワーク分割によってAには自分自身しか表示できず、BとCはまだ通信可能な状態であるとします。この場合、2つのクラスタパーティションが存在し、1つは過半数(B、C)であるためにクォーラムがあり、もう1つにはクォーラムがない(A)ことになります。過半数のフェンシングデバイスに到達できないときにこれが発生した場合、ノードAはセルフフェンスを行いますが、、BとCは引き続き実行されます。
17.2 SBDの手動設定の概要 #
手動でストレージベースの保護を設定するには、次の手順に従う必要があります。これらはrootとして実行する必要があります。開始する前に、17.3項 「要件と制約」を確認してください。
シナリオに応じて、1~3台のデバイスとともにまたはディスクレスモードでSBDを使用してください。概要については、17.4項 「SBDデバイスの数」を参照してください。詳細な設定については、以下に記載されています。
17.3 要件と制約 #
ストレージベースのフェンシングには、最大3つのSBDデバイスを使用できます。1~3台のデバイスを使用する場合、共有ストレージにすべてのノードからアクセス可能である必要があります。
共有ストレージデバイスのパスが永続的で、クラスタ内のすべてのノードで一致している必要があります。
/dev/disk/by-id/dm-uuid-part1-mpath-abcedf12345などの固定デバイス名を使用してください。共有ストレージはFC (ファイバチャネル)、FCoE (Fibre Channel over Ethernet)、またはiSCSI経由で接続できます。
共有ストレージセグメントが、ホストベースのRAID、LVM、またはDRBD*を使用してはいけません。DRBDは分割できますが、SBDでは2つの状態が存在することはできないため、これはSBDにとって問題になります。クラスタマルチデバイス(クラスタMD)は、SBDには使用できません。
ただし、信頼性向上のため、ストレージベースのRAIDとマルチパスの使用は推奨されます。
255を超えるノードでデバイスを共有しない限り、異なるクラスタ間でSBDデバイスを共有できます。
非対称SBDセットアップではフェンシングは機能しません。複数のSBDデバイスを使用している場合、すべてのノードにすべてのSBDデバイスのスロットがある必要があります。
複数のSBDデバイスを使用している場合、すべてのデバイスが同じ設定(例: 同じタイムアウト値)である必要があります。
3つ以上のノードがあるクラスタの場合は、SBDをディスクレスモードで使用することもできます。2ノードクラスタの場合は、QDeviceも設定してスプリットブレインシナリオの処理を支援するときにのみ、ディスクレスSBDを使用できます。
17.4 SBDデバイスの数 #
SBDは、最大3つのデバイスの使用をサポートしています。
- 1つのデバイス
最も単純な実装です。すべてのデータが同じ共有ストレージ上にあるクラスタに適しています。
- 2つのデバイス
この設定は、主に、ホストベースのミラーリングを使用しているものの3つ目のストレージデバイスが使用できない環境で役立ちます。1つのミラーログにアクセスできなくなっても、SBDは終了せず、クラスタは引き続き実行できます。ただし、SBDにはストレージの非対称分割を検出できるだけの情報が与えられていないので、ミラーログが1つだけ使用可能なときにもう一方をフェンスすることはありません。つまり、ストレージアレイのいずれかがダウンしたときに、2つ目の障害に自動的に耐えることはできません。
- 3つのデバイス
最も信頼性の高い設定です。障害または保守による1台のデバイスの機能停止から回復できます。複数のデバイスが失われた場合、およびクラスタパーティションまたはノードの状態に応じて必要な場合にのみ、SBD自体が終了します。少なくとも2つのデバイスにまだアクセス可能な場合は、フェンシングメッセージを正常に送信できます。
この設定は、ストレージが1つのアレイに制約されていない、比較的複雑なシナリオに適しています。ホストベースのミラーリングソリューションでは、1つのミラーログに1つのSBDを設定し(自分自身はミラーしない)、iSCSI上に追加のタイブレーカを設定できます。
- ディスクレス
この設定は、共有ストレージなしのフェンシングメカニズムが必要なときに便利です。このディスクレスモードでは、SBDは共有デバイスに頼らず、ハードウェアウォッチドッグを使用してノードをフェンスします。ただし、ディスクレスSBDは2ノードクラスタ用のスプリットブレインシナリオには対応できません。このオプションは、3つ以上のノードを持つクラスタに対してのみ使用するか、スプリットブレインシナリオの処理を支援するためにQDeviceと組み合わせて使用します。
17.5 タイムアウトの計算 #
フェンシングメカニズムとしてSBDを使用する場合、すべてのコンポーネントのタイムアウトを考慮することが重要です。それらのコンポーネントが相互に依存するためです。複数のSBDデバイスを使用している場合、すべてのデバイスが同じタイムアウト値である必要があります。
watchdogのタイムアウトこのタイムアウトは、SBDデバイスの初期化中に設定されます。これは主にストレージのレイテンシに依存します。この時間内に大半のデバイスを正常に読み込む必要があります。それができない場合、そのノードでセルフフェンスを行うことがあります。
注記: ディスクベースのSBDのマルチパスまたはiSCSIセットアップマルチパスセットアップまたはiSCSI上にSBDデバイスがある場合、パスの障害を検出して次のパスに切り替えるのに必要な時間に、タイムアウトを設定する必要があります。
つまり、
/etc/multipath.confのmax_polling_intervalの値を、SBDデバイスの初期化中に設定されたwatchdogのタイムアウトよりも小さくする必要もあります。ディスクレスSBDの場合、ウォッチドッグのタイムアウトは
/etc/sysconfig/sbdのSBD_WATCHDOG_TIMEOUTパラメータで設定します。ディスクベースのSBDでは、SBDデバイスのメタデータのウォッチドッグ設定が/etc/sysconfig/sbdより優先されるため、SBD_WATCHDOG_TIMEOUTを設定する必要はありません。msgwaitのタイムアウトこのタイムアウトは、SBDデバイスの初期化中に設定されます。この時間が経過するとSBDデバイス上のノードのスロットに書き込まれたメッセージが配信されたとみなされる時間を定義します。タイムアウトは、ノードでセルフフェンスを行う必要があることを検出するのに十分な長さでなければなりません。
ただし、
msgwaitタイムアウトが長い場合、フェンシングアクションが戻る前にフェンスされたクラスタノードが再加入することがあります。これは、SBD_DELAY_STARTの手順 17.4で説明するように、SBD設定のステップ 3パラメータを設定することで、緩和することができます。- CIBの
stonith-timeout このタイムアウトは、グローバルクラスタプロパティとしてCIBで設定されます。これは、STONITHアクション(再起動、オン、オフ)が完了するのを待つ時間の長さを定義します。
- CIBの
stonith-watchdog-timeout このタイムアウトは、グローバルクラスタプロパティとしてCIBで設定されます。明示的に設定されていない場合は、デフォルトで
0に設定されます。これは1~3台のデバイスとともにSBDを使用するのに適しています。SBDがディスクレスモードの場合、このタイムアウトを0にしてはいけません。
ウォッチドッグのタイムアウトを変更する場合は、他のタイムアウトも調整する必要があります。次の式は、ディスクベースのSBDにおけるこれらの値の関係を示しています。
Timeout (msgwait) >= (Timeout (watchdog) * 2) stonith-timeout >= Timeout (msgwait) + 20%
たとえば、ウォッチドッグのタイムアウトを30に設定した場合、msgwaitのタイムアウトを60以上に設定し、stonith-timeoutを72以上に設定します。
次の式は、ディスクレスSBDにおけるこれらの値の関係を示しています。
stonith-watchdog-timeout >= (SBD_WATCHDOG_TIMEOUT * 2) stonith-timeout >= stonith-watchdog-timeout + 20%
たとえば、SBD_WATCHDOG_TIMEOUTを10に設定した場合、stonith-watchdog-timeoutを20以上に設定し、stonith-timeoutを24以上に設定します。
crmシェルによって提供されたブートストラップスクリプトを使用してクラスタを設定し、SBDデバイスを初期化する場合、これらのタイムアウト間の関係は自動的に考慮されます。
17.6 ウォッチドッグのセットアップ #
SUSE Linux Enterprise High Availabilityには、ハードウェア固有のウォッチドッグドライバを提供する、いくつかのカーネルモジュールが付属しています。運用環境のクラスタでは、ハードウェア固有のウォッチドッグドライバを使用することをお勧めします。ただし、ハードウェアに適合するウォッチドッグがない場合、カーネルウォッチドッグモジュールとしてsoftdogを使用することができます。
SUSE Linux Enterprise High Availabilityはウォッチドッグに「フィード」するソフトウェアコンポーネントとしてSBDデーモンを使用します。
17.6.1 ハードウェアウォッチドッグの使用 #
特定のシステムの正しいウォッチドッグカーネルモジュールを判断することは、容易ではありません。自動プロービングは頻繁に失敗します。その結果、正しいモジュールがロードされる前に、多くのモジュールがすでにロードされている状態になってしまいます。
次のテーブルには、一般的に使用されるウォッチドッグドライバが一覧表示されています。ただし、これはサポートされているドライバの完全なリストではありません。ご使用のハードウェアが以下にリストされていない場合、ディレクトリ/lib/modules/KERNEL_VERSION/kernel/drivers/watchdogおよび/lib/modules/KERNEL_VERSION/kernel/drivers/ipmiでも選択肢のリストを検索できます。または、システム固有のウォッチドッグ設定の詳細について、ハードウェアまたはシステムのベンダに問い合わせてください。
| Hardware (ハードウェア) | ドライバ |
|---|---|
| HP | hpwdt |
| Dell、Lenovo (Intel TCO) | iTCO_wdt |
| 富士通 | ipmi_watchdog |
| LPAR on IBM Power | pseries-wdt |
| IBM z/VM上のVM | vmwatchdog |
| Xen VM (DomU) | xen_xdt |
| VMware vSphere上のVM | wdat_wdt |
| Generic | softdog |
一部のハードウェアベンダは、システムのリセット用にウォッチドッグを使用するシステム管理ソフトウェアを提供しています(たとえば、HP ASRデーモンなど)。ウォッチドッグがSBDで使用されている場合は、このようなソフトウェアを無効にします。他のソフトウェアは、ウォッチドッグタイマにアクセスしないでください。
正しいウォッチドッグモジュールがロードされていることを確認するには、次の手順を実行します。
お使いのカーネルバージョンでインストールされているドライバをリストします。
#rpm -ql kernel-VERSION | grep watchdogカーネルに現在ロードされているウォッチドッグモジュールをリストします。
#lsmod | egrep "(wd|dog)"結果が表示されたら、間違ったモジュールをアンロードします。
#rmmod WRONG_MODULEお使いのハードウェアに適合するウォッチドッグモジュールを有効にします。
#echo WATCHDOG_MODULE > /etc/modules-load.d/watchdog.conf#systemctl restart systemd-modules-loadウォッチドッグモジュールが正しくロードされているかどうかをテストします。
#lsmod | grep dogウォッチドッグデバイスが使用可能で機能しているかどうかを確認します。
#ls -l /dev/watchdog*#sbd query-watchdogウォッチドッグデバイスを使用できない場合、モジュール名およびオプションを確認します。別のドライバを使用してみるのもいいかもしれません。
ウォッチドッグデバイスが機能しているかどうかを確認します。
#sbd -w WATCHDOG_DEVICE test-watchdogマシンを再起動して、カーネルモジュールが競合していないことを確認します。たとえば、ログに
cannot register ...というメッセージが表示される場合は、このような競合するモジュールを示しています。このようなモジュールを無視するには、https://documentation.suse.com/sles/html/SLES-all/cha-mod.html#sec-mod-modprobe-blacklistを参照してください。
17.6.2 ソフトウェアウォッチドッグ(softdog)の使用 #
運用環境のクラスタでは、ハードウェア固有のウォッチドッグドライバを使用することをお勧めします。ただし、ハードウェアに適合するウォッチドッグがない場合、カーネルウォッチドッグモジュールとしてsoftdogを使用することができます。
softdogドライバはCPUが最低1つは動作中であることを前提とします。すべてのCPUが固まっている場合、システムを再起動させるsoftdogドライバのコードは実行されません。これに対して、ハードウェアウォッチドッグはすべてのCPUが固まっていても動作し続けます。
softdogウォッチドッグを有効にします。
#echo softdog > /etc/modules-load.d/watchdog.conf#systemctl restart systemd-modules-loadsoftdogウォッチドッグモジュールが正しくロードされているかどうかをテストします。
#lsmod | grep softdog
17.7 デバイスでのSBDの設定 #
セットアップには次の手順が必要です。
開始する前に、SBDに使用するブロックデバイスが、17.3項で指定された要件を満たしていることを確認してください。
SBDデバイスを設定するときは、いくつかのタイムアウト値を考慮する必要があります。詳細については、17.5項 「タイムアウトの計算」を参照してください。
ノード上で実行しているSBDデーモンがウォッチドッグタイマを十分な速さで更新していない場合、ノード自体が終了します。タイムアウトを設定したら、個別の環境でテストしてください。
共有ストレージでSBDを使用するには、まず1~3台のブロックデバイス上でメッセージングレイアウトを作成する必要があります。sbd createコマンドは、指定された1つまたは複数のデバイスにメタデータヘッダを書き込みます。また、最大255ノードのメッセージングスロットを初期化します。追加のオプションを指定せずに実行する場合、このコマンドはデフォルトのタイムアウト設定を使用します。
SBD用に使用するデバイスには、重要なデータが一切ないようにしてください。sbd createコマンドを実行すると、指定されたブロックデバイスの最初のメガバイトが、さらなる要求やバックアップなしに上書きされます。
SBDに使用するブロックデバイスを決定します。
SBDデバイスを初期化します。
1つのデバイスをデフォルトのタイムアウト値で使用するには、次のコマンドを実行します。
#sbd -d /dev/disk/by-id/DEVICE_ID createSBDに複数のデバイスを使用するには、
-dオプションを複数回指定します。たとえば、次のようになります。#sbd -d /dev/disk/by-id/DEVICE_ID1 -d /dev/disk/by-id/DEVICE_ID2 -d /dev/disk/by-id/DEVICE_ID3 createSBDに使用するタイムアウトを調整するには(たとえば、SBDデバイスがマルチパスグループにある場合)、
-1と-4オプションを使用します。複数のデバイスを初期化する場合、すべてのデバイスに同じタイムアウト値を設定する必要があります。詳細については、17.5項 「タイムアウトの計算」を参照してください。タイムアウトはすべて秒単位で指定します。#sbd -d /dev/disk/by-id/DEVICE_ID -1 301-4 602create
デバイスに書き込まれている内容を確認します。
#sbd -d /dev/disk/by-id/DEVICE_ID dumpHeader version : 2.1 UUID : 619127f4-0e06-434c-84a0-ea82036e144c Number of slots : 255 Sector size : 512 Timeout (watchdog) : 15 Timeout (allocate) : 2 Timeout (loop) : 1 Timeout (msgwait) : 30 ==Header on disk /dev/disk/by-id/DEVICE_ID is dumpedご覧のように、タイムアウトがヘッダにも保存され、それらに関するすべての参加ノードの合意が確保されます。
SBDデバイスを初期化したら、SBD設定ファイルを編集し、次にそれぞれのサービスを有効にして起動し、変更を有効にします。
ファイル
/etc/sysconfig/sbdを開きます。次のパラメータSBD_DEVICEを検索します。
SBDメッセージを交換するために監視および使用するデバイスを指定します。
/dev/disk/by-id/DEVICE_IDをお使いのSBDデバイスに置き換えて、この行を編集します。
SBD_DEVICE="/dev/disk/by-id/DEVICE_ID"
1行目で複数のデバイスを指定する必要がある場合は、セミコロンで区切って指定します(デバイスの順序は任意で構いません)。
SBD_DEVICE="/dev/disk/by-id/DEVICE_ID1;/dev/disk/by-id/DEVICE_ID2;/dev/disk/by-id/DEVICE_ID3"
SBDデバイスがアクセス不能な場合は、デーモンが開始できなくなり、クラスタの起動を抑止します。
次のパラメータSBD_DELAY_STARTを検索します。
遅延を有効または無効にします。
msgwaitが長い場合はSBD_DELAY_STARTをyesに設定しますが、クラスタノードは素早く起動します。このパラメータをyesに設定すると、ブート時にSBDの起動が遅れます。これは、仮想マシンで必要となることがあります。デフォルトの遅延時間は
msgwaitタイムアウト値と同じです。または、yesの代わりに秒単位で整数を指定できます。SBD_DELAY_STARTを有効にする場合、SBDサービスファイルを確認して、
TimeoutStartSecの値がSBD_DELAY_STARTの値より大きいことを確認する必要もあります。詳細については、https://www.suse.com/support/kb/doc/?id=000019356を参照してください。csync2を使用して、設定ファイルをすべてのノードにコピーします。#csync2 -xv詳細については、7.6項 「ファイルを同期するためのCsync2の設定」を参照してください。
SBDデバイスをSBD設定ファイルに追加したら、SBDデーモンを有効にします。SBDデーモンは、クラスタスタックの不可欠なコンポーネントです。これは、クラスタスタックが実行されているときに、実行されている必要があります。したがって、sbdサービスは、クラスタサービスが開始されるたびに依存関係として開始されます。
各ノードで、SBDサービスを有効にします。
#systemctl enable sbdSBDは、クラスタサービスが開始されるたびに、Corosyncサービスと一緒に開始します。
--allオプションを使用して、すべてのノードのクラスタサービスを同時に再起動します。#crm cluster restart --allこれによって、自動的にSBDデーモンの開始がトリガされます。
重要: SBDを変更するためにクラスタサービスを再起動するSBDメタデータを変更した場合、クラスタサービスを再起動する必要があります。再起動中に重要なクラスタリソースを実行したままにするには、最初にそのクラスタを保守モードにすることを検討してください。詳細については、第32章 「保守タスクの実行」を参照してください。
次の手順として、手順 17.6の説明に従ってSBDデバイスをテストします。
次のコマンドを使用すると、ノードスロットとそれらの現在のメッセージがSBDデバイスからダンプされます。
#sbd -d /dev/disk/by-id/DEVICE_ID listここでSBDを使用して起動したすべてのクラスタノードが表示されます。たとえば、2ノードクラスタを使用している場合、両方のノードのメッセージスロットには
clearと表示されます。0 alice clear 1 bob clear
ノードの1つにテストメッセージを送信してみます。
#sbd -d /dev/disk/by-id/DEVICE_ID message alice testノードは、システムログファイルにメッセージの受信を記録します。
May 03 16:08:31 alice sbd[66139]: /dev/disk/by-id/DEVICE_ID: notice: servant: Received command test from bob on disk /dev/disk/by-id/DEVICE_ID
これによって、SBDがノード上で実際に機能し、メッセージを受信できることが確認されます。
最後のステップとして、手順 17.7の説明に従ってクラスタ設定を調整する必要があります。
シェルを起動し、
rootまたは同等のものとしてログインします。crm configureを実行します。次のように入力します。
crm(live)configure#property stonith-enabled="true"1crm(live)configure#property stonith-watchdog-timeout=02crm(live)configure#property stonith-timeout="40s"3STONITHを使用しないクラスタはサポートされていないため、これがデフォルト設定になります。ただし、テスト目的でSTONITHが無効化されている場合は、再度このパラメータが
trueに設定されていることを確認してください。明示的に設定されていない場合、この値はデフォルトで
0に設定されます。これは1~3台のデバイスとともにSBDを使用するのに適しています。stonith-timeoutを計算するには、17.5項 「タイムアウトの計算」を参照してください。SBDの
stonith-timeoutタイムアウト値が40秒に設定されていた場合、msgwait値は30が適切です。SBD STONITHリソースを設定します。このリソースのクローンを作成する必要はありません。
2ノードクラスタで、スプリットブレインの場合、想定どおりに各ノードから他のノードにフェンシングが発行されます。両方のノードがほぼ同時にリセットされないようにするためには、次のフェンシング遅延を適用して、ノードのいずれか、または優先ノードが、フェンシングマッチに勝利するようにすることをお勧めします。3つ以上のノードを持つクラスタの場合は、これらの遅延を適用する必要はありません。
- 優先フェンシング遅延
priority-fencing-delayクラスタプロパティはデフォルトで無効になっています。遅延値を設定することによって、他のノードが失われ、ノードの合計リソース優先度が高い場合、そのノードをターゲットにしているフェンシングは指定された時間遅延されます。これは、スプリットブレインの場合、より重要なノードがフェンシングマッチに勝利することを意味します。重要なリソースは優先メタ属性を使用して設定できます。計算時に、各ノードで実行されているリソースまたはインスタンスの優先度の値が合計されて考慮されます。昇格されたリソースインスタンスは、設定された基本優先度に1を加えたものになるため、昇格されていないインスタンスよりも高い値を受け取ります。
#crm configure property priority-fencing-delay=30priority-fencing-delayが使用される場合でも、ノードの優先度が等しい状況に対処するために、以下に説明するように、pcmk_delay_baseまたはpcmk_delay_maxを使用することもお勧めします。priority-fencing-delayの値はpcmk_delay_base/pcmk_delay_maxの最大値より大幅に大きくする必要があります。最大値の2倍にすることをお勧めします。- 予測可能な静的遅延
このパラメータはSTONITHアクションを実行する前に静的遅延を追加します。2ノードクラスタのスプリットブレイン下で同時にノードがリセットしないようにするために、遅延値が異なる別のフェンシングリソースを設定します。優先ノードは、より長いフェンシング遅延をターゲットとするパラメータでマーク付けすることができるため、フェンシングマッチに勝利します。これを成功させるには、各ノードに2つのプリミティブSTONITHデバイスが必要です。次の設定では、スプリットブレインシナリオでaliceが勝利し、生き残ります。
crm(live)configure#primitive st-sbd-alice stonith:external/sbd \ params pcmk_host_list=alice pcmk_delay_base=20crm(live)configure#primitive st-sbd-bob stonith:external/sbd \ params pcmk_host_list=bob pcmk_delay_base=0- 動的ランダム遅延
このパラメータを使用すると、フェンシングデバイス上でSTONITHアクションに対するランダム遅延が追加されます。パラメータpcmk_delay_maxは、特定のノードを対象とする静的な遅延ではなく、フェンシングリソースを使用したフェンシングにランダムな遅延を追加して、ダブルリセットを防止します。このパラメータは、pcmk_delay_baseとは異なり、複数のノードを対象とする統合フェンシングリソースに指定できます。
crm(live)configure#primitive stonith_sbd stonith:external/sbd \ params pcmk_delay_max=30警告: pcmk_delay_maxがスプリットブレインシナリオでダブルリセットを防止しない可能性があるpcmk_delay_maxの値が低いほど、ダブルリセットが発生する可能性が高くなります。
予測可能なサバイバーを確保することが目的の場合は、優先フェンシング遅延または予測可能な静的遅延を使用します。
showで変更内容をレビューします。commitで変更を送信し、quitでcrmライブ設定を終了します。
リソースの起動後、ノードをフェンスする必要がある場合に、SBDを使用するようにクラスタが正常に設定されます。
17.8 ディスクレスSBDの設定 #
ディスクレスモードでSBDを動作させることができます。このモードでは、次の場合にウォッチドッグデバイスを使用してノードをリセットします。クォーラムが失われた場合、監視されているデーモンが失われて回復しなかった場合、またはノードでフェンシングが必要であるとPacemakerが判断した場合。ディスクレスSBDは、クラスタの状態、クォーラム、および特定の合理的な前提に応じた、ノードの「セルフフェンシング」に基づいています。STONITH SBDリソースプリミティブはCIBでは必要ありません。
ディスクレスSBDは、再編成されたメンバーシップおよびクォーラムの損失に依存してフェンシングを実現します。Corosyncトラフィックは、ループバックインタフェースを含むすべてのネットワークインタフェースを通過できる必要があります。ローカルファイアウォールによってブロックされてはいけません。ブロックされると、Corosyncは新しいメンバーシップを再編成できず、ディスクレスSBDフェンシングでは処理できないスプリットブレインシナリオを引き起こす可能性があります。
ディスクレスモードのSBDでは、2ノードクラスタのスプリットブレインシナリオを処理できません。第18章 「QDeviceおよびQNetd」で説明されているように、QDeviceをクォーラムの決定にも参加させるように設定する場合を除き、ディスクレスSBDを2ノードクラスタのフェンシングメカニズムとして使用しないでください。
/etc/sysconfig/sbdファイルを開いて、次のエントリを使用します。SBD_PACEMAKER=yes SBD_STARTMODE=always SBD_DELAY_START=no SBD_WATCHDOG_DEV=/dev/watchdog SBD_WATCHDOG_TIMEOUT=5
共有ディスクが使用されないため、
SBD_DEVICEエントリは必要ありません。このパラメータがない場合、sbdサービスはSBDデバイスのウォッチャプロセスを開始しません。起動時にSBDの開始を遅延する必要がある場合、
SBD_DELAY_STARTをyesに変更します。デフォルトの遅延時間はSBD_WATCHDOG_TIMEOUTの値の2倍です。または、yesの代わりに秒単位で整数を指定できます。重要: ディスクレスSBDおよびQDeviceのSBD_WATCHDOG_TIMEOUTディスクレスSBDを含むQDeviceを使用する場合、
SBD_WATCHDOG_TIMEOUT値はQDeviceのsync_timeout値より大きくする必要があります。そうしないと、SBDがタイムアウトになり、開始できません。sync_timeoutのデフォルト値は30秒です。したがって、SBD_WATCHDOG_TIMEOUTを35などの、より大きい値に設定します。各ノードで、SBDサービスを有効にします。
#systemctl enable sbdSBDは、クラスタサービスが開始されるたびに、Corosyncサービスと一緒に開始します。
--allオプションを使用して、すべてのノードのクラスタサービスを同時に再起動します。#crm cluster restart --allこれによって、自動的にSBDデーモンの開始がトリガされます。
重要: SBDを変更するためにクラスタサービスを再起動するSBDメタデータを変更した場合、クラスタサービスを再起動する必要があります。再起動中に重要なクラスタリソースを実行したままにするには、最初にそのクラスタを保守モードにすることを検討してください。詳細については、第32章 「保守タスクの実行」を参照してください。
パラメータhave-watchdog=trueが自動的に設定されているかどうかを確認します。
#crm configure show | grep have-watchdoghave-watchdog=truecrm configureを実行し、crmシェルで次のクラスタプロパティを設定します。crm(live)configure#property stonith-enabled="true"1crm(live)configure#property stonith-watchdog-timeout=102crm(live)configure#property stonith-timeout=153STONITHを使用しないクラスタはサポートされていないため、これがデフォルト設定になります。ただし、テスト目的でSTONITHが無効化されている場合は、再度このパラメータが
trueに設定されていることを確認してください。ディスクレスSBDの場合、このパラメータはゼロであってはなりません。これは、どれくらいの時間が経ったらフェンシングターゲットがすでにセルフフェンスを行ったとみなされるのかを定義します。次の式を使用してこのタイムアウトを計算します。
stonith-watchdog-timeout >= (SBD_WATCHDOG_TIMEOUT * 2)
stonith-watchdog-timeoutを負の値に設定すると、Pacemakerは、このタイムアウトを自動的に計算し、これをSBD_WATCHDOG_TIMEOUTの値の2倍に設定します。
このパラメータは、フェンシングが完了するのに十分な時間にする必要があります。ディスクレスSBDの場合、次の式を使用してこのタイムアウトを計算します。
stonith-timeout >= stonith-watchdog-timeout + 20%
重要: ディスクレスSBDのタイムアウトディスクレスSBDでは、
stonith-timeout値がstonith-watchdog-timeout値より小さい場合、障害が発生したノードはUNCLEAN状態で停止したままになり、アクティブリソースのフェールオーバーをブロックする可能性があります。showで変更内容をレビューします。commitで変更を送信し、quitでcrmライブ設定を終了します。
17.9 SBDとフェンシングのテスト #
SBDがノードフェンシング目的で期待どおりに機能するかどうかをテストするには、次のいずれかまたはすべての方法を使用します。
- ノードのフェンシングを手動でトリガする
ノードNODENAMEのフェンシングアクションをトリガするには:
#crm node fence NODENAME当該ノードがフェンシングされているかどうか、およびstonith-watchdog-timeoutの後、他のノードがそのノードをフェンシングされているとみなしているかどうかを確認します。
- SBD障害のシミュレーション
SBD inquisitorのプロセスIDを特定します。
#systemctl status sbd● sbd.service - Shared-storage based fencing daemon Loaded: loaded (/usr/lib/systemd/system/sbd.service; enabled; vendor preset: disabled) Active: active (running) since Tue 2018-04-17 15:24:51 CEST; 6 days ago Docs: man:sbd(8) Process: 1844 ExecStart=/usr/sbin/sbd $SBD_OPTS -p /var/run/sbd.pid watch (code=exited, status=0/SUCCESS) Main PID: 1859 (sbd) Tasks: 4 (limit: 4915) CGroup: /system.slice/sbd.service ├─1859 sbd: inquisitor [...]SBD inquisitorプロセスを終了することにより、SBD障害をシミュレーションします。この例では、SBD inquisitorのプロセスIDは
1859です。#kill -9 1859当該ノードは積極的にセルフフェンスを行います。他のノードは、当該ノードの損失を認識し、stonith-watchdog-timeoutの後、そのノードがセルフフェンスを行ったとみなします。
- 監視動作の障害によるフェンシングのトリガ
通常の設定では、リソース停止動作の障害によって、フェンシングがトリガされます。フェンシングを手動でトリガするために、リソース停止動作の障害を発生させることができます。あるいは、以下に説明するように、リソース監視動作の設定を一時的に変更して、監視障害を発生させることができます。
リソース監視操作に
on-fail=fenceプロパティを設定します。op monitor interval=10 on-fail=fence
監視動作の障害を発生させます(たとえば、リソースがサービスに関連する場合は、それぞれのデーモンを終了させます)。
この障害により、フェンシングアクションがトリガされます。
17.10 ストレージ保護のための追加メカニズム #
STONITHによるノードフェンシング以外に、リソースレベルでストレージ保護を実現する他の方法があります。たとえば、SCSI-3とSCSI-4は永続予約を使用しますが、sfexはロック機構を提供します。両方の方法について以下のサブセクションで説明します。
17.10.1 sg_persistリソースの設定 #
SCSI仕様3および4では、永続予約が定義されています。これらはSCSIプロトコル機能であり、I/Oフェンシングとフェールオーバーに使用できます。この機能は、sg_persist Linuxコマンドで実装されます。
sg_persistのバックアップディスクはSCSIディスクと互換性がある必要があります。sg_persistはSCSIディスクやiSCSI LUNなどのデバイスでのみ機能します。 IDE、SATA、またはSCSIプロトコルをサポートしないブロックデバイスでは、使用しないでください。
続行する前に、お使いのディスクが永続予約をサポートしているかどうかを確認してください。次のコマンドを使用します(DEVICE_IDをデバイス名で置き換えてください)。
#sg_persist -n --in --read-reservation -d /dev/disk/by-id/DEVICE_ID
結果に、ディスクが永続予約をサポートしているかどうかが示されます。
サポートされているディスク:
PR generation=0x0, there is NO reservation held
サポートされていないディスク:
PR in (Read reservation): command not supported Illegal request, Invalid opcode
上記のようなエラーメッセージが表示された場合は、古いディスクをSCSIと互換性のあるディスクに交換してください。それ以外の場合は、以下の手順に従います。
ディスクに固定デバイス名を使用して、プリミティブリソース
sg_persistを作成します。#crm configurecrm(live)configure#primitive sg sg_persist \ params devs="/dev/disk/by-id/DEVICE_ID" reservation_type=3 \ op monitor interval=60 timeout=60sg_persistプリミティブのプロモータブルクローンを作成します。crm(live)configure#clone clone-sg sg \ meta promotable=true promoted-max=1 notify=trueセットアップをテストします。リソースが昇格されると、プライマリインスタンスが実行されているクラスタノードのディスクパーティションにマウントし、書き込むことができますが、セカンダリインスタンスが実行されているクラスタノードには書き込むことはできません。
ディスクパーティションに固定デバイス名を使用して、Ext4のファイルシステムプリミティブを追加します。
crm(live)configure#primitive ext4 Filesystem \ params device="/dev/disk/by-id/DEVICE_ID" directory="/mnt/ext4" fstype=ext4 \ op monitor timeout=40s interval=20ssg_persistクローンとファイルシステムリソースの間に、次の順序関係とコロケーションを追加します。crm(live)configure#order o-clone-sg-before-ext4 Mandatory: clone-sg:promote ext4:startcrm(live)configure#colocation col-ext4-with-sg-persist inf: ext4 clone-sg:Promotedshow changedコマンドで、すべての変更内容を確認します。変更をコミットします。.
詳細については、sg_persistのマニュアルページを参照してください。
17.10.2 sfexを使用した排他的なストレージアクティブ化の保証 #
このセクションでは、共有ストレージへのアクセスを1つのノードに排他的にロックする低レベルの追加メカニズムであるsfexを紹介します。ただし、sfexは、STONITHと置き換えることはできないので注意してください。sfexには共有ストレージが必要なので、上記で説明したSBDノードフェンシングメカニズムは、ストレージの別のパーティションで使用することをお勧めします。
設計上、sfexは、同時実行が必要なワークロード(OCFS2など)では使用できません。これは、従来のフェールオーバースタイルのワークロードに対する保護の層として機能します。これは、実際にはSCSI-2予約と似ていますが、もっと一般的です。
17.10.2.1 概要 #
共有ストレージ環境では、ストレージの小さなパーティションが1つ以上のロックの保存用に確保されます。
ノードは、保護されたリソースを取得する前に、まず、保護ロックを取得する必要があります。順序はPacemakerによって強制されます。sfexコンポーネントは、Pacemakerがスプリットブレイン条件に制約されても、ロックが2回以上付与されないことを保証します。
ノードのダウンが永続的にロックをブロックせず、他のノードが続行できるように、これらのロックも定期的に更新される必要があります。
17.10.2.2 セットアップ #
次に、sfexで使用する共有パーティションの作成方法と、CIBでsfexロック用にリソースを設定する方法を説明します。1つのsfexパーティションは任意の数のロックを保持でき、ロックごとに1KBのストレージスペースを割り当てる必要があります。デフォルトでは、sfex_initはパーティション上にロックを1つ作成します。
sfex用の共有パーティションは、保護するデータと同じ論理ユニットにある必要があります。
共有されたsfexパーティションは、ホストベースのRAIDやDRBDを使用してはいけません。
LVM論理ボリュームを使用することは可能です。
sfexで使用する共有パーティションを作成します。このパーティションの名前を書き留め、それを下記の
/dev/sfexの代わりに使用します。次のコマンドでsfexメタデータを作成します。
#sfex_init -n 1 /dev/sfexメタデータが正しく作成されたかどうか検証します。
#sfex_stat -i 1 /dev/sfex ; echo $?現在、ロックがかかっていないので、このコマンドは、
2を返すはずです。
sfexロックは、CIB内のリソースを介して表現され、次のように設定されます。
crm(live)configure#primitive sfex_1 ocf:heartbeat:sfex \ params device="/dev/sfex" index="1" collision_timeout="1" \ lock_timeout="70" monitor_interval="10" \ op monitor interval="10s" timeout="30s" on-fail="fence"sfexロックによってリソースを保護するには、保護対象のリソースとsfexリソース間の必須の順序付けと配置の制約を作成します。保護対象のリソースが
filesystem1というIDを持つ場合は、次のようになります。crm(live)configure#order order-sfex-1 Mandatory: sfex_1 filesystem1crm(live)configure#colocation col-sfex-1 inf: filesystem1 sfex_1グループ構文を使用する場合は、sfexリソースを最初のリソースとしてグループに追加します。
crm(live)configure#group LAMP sfex_1 filesystem1 apache ipaddr
17.11 SBD設定の変更 #
さまざまな理由により、クラスタのSBD設定の変更が必要になる場合があります。次に例を示します。
ディスクベースのSBDをディスクレスSBDに変更する
ディスクレスSBDをディスクベースのSBDに変更する
SBDデバイスを新しいデバイスに置き換える
タイムアウト値やその他の設定を変更する
crmshを使用してSBD設定を変更できます。この方法では、タイムアウト値を含め、crmshのデフォルト設定が使用されます。
設定を変更する必要がある場合、またはカスタム設定を使用していてデバイスの置き換え時にその設定を保持する必要がある場合は、SBD設定を手動で編集する必要があります。
この手順は、ディスクレスSBDをディスクベースのSBDに変更する場合や、既存のSBDデバイスを新しいデバイスに置き換える場合に使用します。
クラスタを保守モードにします。
#crm maintenance onこの状態では、クラスタはすべてのリソースの監視を停止するため、クラスタサービスが停止しても、リソースによって管理されるサービスは引き続き実行されます。
新しいデバイスを設定します。
#crm -F cluster init sbd -s /dev/disk/by-id/DEVICE_ID-Fオプションを指定することで、crmshは、SBDサービスがすでに実行中であってもSBDを再設定できます。クラスタの状態を確認します。
#crm status最初、ノードの状態は
UNCLEAN (offline)ですが、しばらくするとOnlineに変わります。SBD設定を確認します。まず、デバイスのメタデータを確認します。
#sbd -d /dev/disk/by-id/DEVICE_ID dump次に、クラスタ内のすべてのノードがデバイス内のスロットに割り当てられていることを確認します。
#sbd -d /dev/disk/by-id/DEVICE_ID listSBDサービスの状態を確認します。
#systemctl status sbdディスクレスSBDをディスクベースのSBDに変更した場合は、次のセクションにデバイスIDが含まれていることを確認します。
CGroup: /system/.slice/sbd.service |—23314 "sbd: inquisitor" |—23315 "sbd: watcher: /dev/disk/by-id/DEVICE_ID - slot: 0 - uuid: DEVICE_UUID" |—23316 "sbd: watcher: Pacemaker" |—23317 "sbd: watcher: Cluster"ノードがオンラインに戻ったら、クラスタの保守モードを解除して通常の操作に戻します。
#crm maintenance off
この手順は、ディスクレスSBDをディスクベースのSBDに変更する場合、既存のSBDデバイスを新しいデバイスに置き換える場合、またはディスクベースのSBDのタイムアウト設定を変更する場合に使用します。
クラスタを保守モードにします。
#crm maintenance onこの状態では、クラスタはすべてのリソースの監視を停止するため、クラスタサービスを停止しても、リソースによって管理されるサービスは引き続き実行されます。
すべてのノードで、SBDを含むクラスタサービスを停止します。
#crm cluster stop --all必要に応じて新しいデバイスIDとタイムアウトを指定して、デバイスのメタデータを再初期化します。
#sbd -d /dev/disk/by-id/DEVICE_ID -1 VALUE -4 VALUE create-1オプションは、watchdogのタイムアウトを指定します。-4オプションは、msgwaitのタイムアウトを指定します。これはwatchdogのタイムアウトの2倍以上にする必要があります。詳細については、手順17.3「SBDデバイスの初期化」を参照してください。
ファイル
/etc/sysconfig/sbdを開きます。ディスクレスSBDをディスクベースのSBDに変更する場合は、次の行を追加してデバイスIDを指定します。SBDデバイスを置き換える場合は、この行の値を新しいデバイスIDに変更します。
SBD_DEVICE="/dev/disk/by-id/DEVICE_ID"
必要に応じて他の設定を調整します。詳細については、手順17.4「SBD設定ファイルの編集」を参照してください。
設定ファイルをすべてのノードにコピーします。
#csync2 -xvすべてのノード上でクラスタサービスを開始します。
#crm cluster start --allクラスタの状態を確認します。
#crm status最初、ノードの状態は
UNCLEAN (offline)ですが、しばらくするとOnlineに変わります。SBD設定を確認します。まず、デバイスのメタデータを確認します。
#sbd -d /dev/disk/by-id/DEVICE_ID dump次に、クラスタ内のすべてのノードがデバイス内のスロットに割り当てられていることを確認します。
#sbd -d /dev/disk/by-id/DEVICE_ID listSBDサービスの状態を確認します。
#systemctl status sbdディスクレスSBDをディスクベースのSBDに変更した場合は、次のセクションにデバイスIDが含まれていることを確認します。
CGroup: /system/.slice/sbd.service |—23314 "sbd: inquisitor" |—23315 "sbd: watcher: /dev/disk/by-id/DEVICE_ID - slot: 0 - uuid: DEVICE_UUID" |—23316 "sbd: watcher: Pacemaker" |—23317 "sbd: watcher: Cluster"タイムアウトを変更した場合、またはディスクレスSBDをディスクベースのSBDに変更した場合は、CIBのプロパティ
stonith-timeoutおよびstonith-watchdog-timeoutの変更も必要になる場合があります。ディスクベースのSBDの場合、stonith-watchdog-timeoutは0またはデフォルト値にする必要があります。詳細については、17.5項 「タイムアウトの計算」を参照してください。現在の値を確認するには、次のコマンドを実行します。
#crm configure show値を変更する必要がある場合は、次のコマンドを使用します。
#crm configure property stonith-watchdog-timeout=0#crm configure property stonith-timeout=VALUEディスクレスSBDをディスクベースの SBDに変更した場合は、STONITHのリソースをSBD用に設定する必要があります。次に例を示します。
#crm configure primitive stonith-sbd stonith:external/sbd詳細については、手順17.7「SBDを使用するようにクラスタを設定する」のステップ 4を参照してください。
ノードがオンラインに戻ったら、クラスタの保守モードを解除して通常の操作に戻します。
#crm maintenance off
この手順は、ディスクベースのSBDをディスクレスSBDに変更する場合に使用します。
クラスタを保守モードにします。
#crm maintenance onこの状態では、クラスタはすべてのリソースの監視を停止するため、クラスタサービスが停止しても、リソースによって管理されるサービスは引き続き実行されます。
ディスクレスSBDを設定します。
#crm -F cluster init sbd -S-Fオプションを指定することで、crmshは、SBDサービスがすでに実行中であってもSBDを再設定できます。クラスタの状態を確認します。
#crm status最初、ノードの状態は
UNCLEAN (offline)ですが、しばらくするとOnlineに変わります。SBDサービスの状態を確認します。
#systemctl status sbd次のセクションにデバイスIDを含めないでください。
CGroup: /system/.slice/sbd.service |—23314 "sbd: inquisitor" |—23315 "sbd: watcher: Pacemaker" |—23316 "sbd: watcher: Cluster"ノードがオンラインに戻ったら、クラスタの保守モードを解除して通常の操作に戻します。
#crm maintenance off
この手順は、ディスクベースのSBDをディスクレスSBDに変更する場合や、ディスクレスSBDのタイムアウト値を変更する場合に使用します。
クラスタを保守モードにします。
#crm maintenance onこの状態では、クラスタはすべてのリソースの監視を停止するため、クラスタサービスを停止しても、リソースによって管理されるサービスは引き続き実行されます。
すべてのノードで、SBDを含むクラスタサービスを停止します。
#crm cluster stop --allファイル
/etc/sysconfig/sbdを開きます。ディスクベースのSBDをディスクレスSBDに変更する場合は、
SBD_DEVICEエントリを削除するか、コメントアウトします。必要に応じて他の設定を調整します。詳細については、17.8項 「ディスクレスSBDの設定」を参照してください。
設定ファイルをすべてのノードにコピーします。
#csync2 -xvすべてのノード上でクラスタサービスを開始します。
#crm cluster start --allクラスタの状態を確認します。
#crm status最初、ノードの状態は
UNCLEAN (offline)ですが、しばらくするとOnlineに変わります。SBDサービスの状態を確認します。
#systemctl status sbdディスクベースのSBDをディスクレスSBDに変更した場合は、次のセクションにデバイスIDが含まれていないことを確認します。
CGroup: /system/.slice/sbd.service |—23314 "sbd: inquisitor" |—23315 "sbd: watcher: Pacemaker" |—23316 "sbd: watcher: Cluster"タイムアウトを変更した場合、またはディスクベースのSBDをディスクレスSBDに変更した場合は、CIBのプロパティ
stonith-timeoutおよびstonith-watchdog-timeoutの変更も必要になる場合があります。詳細については、ステップ 5の手順17.8「ディスクレスSBDの設定」を参照してください。現在の値を確認するには、次のコマンドを実行します。
#crm configure show値を変更する必要がある場合は、次のコマンドを使用します。
#crm configure property stonith-watchdog-timeout=VALUE#crm configure property stonith-timeout=VALUEノードがオンラインに戻ったら、クラスタの保守モードを解除して通常の操作に戻します。
#crm maintenance off
17.12 詳細情報 #
詳細については、man sbdを参照してください。
18 QDeviceおよびQNetd #
QDeviceおよびQNetdはクォーラムの決定に参加します。アービトレータcorosync-qnetdからの支援により、corosync-qdeviceは設定可能な投票数を提供するため、クラスタは標準のクォーラムルールで許可されているよりも多くのノード障害に耐えることができます。ノード数が偶数であるクラスタ、特に2ノードクラスタについては、corosync-qnetdおよびcorosync-qdeviceの展開をお勧めします。
18.1 概念の概要 #
クラスタノード間のクォーラを計算するのと比較して、QDevice-and-QNetdアプローチには次の利点があります。
ノード障害が発生した場合の持続可能性が向上します。
投票に影響する独自のヒューリスティックススクリプトを作成できます。これは、複雑なセットアップに特に役立ちます。
複数のクラスタに投票を提供するようにQNetdサーバを設定できます。
2ノードクラスタでディスクレスSBDを使用できます。
スプリットブレイン状況下で偶数のノードを持つクラスタ、特に2ノードクラスタのクォーラムの決定に役立ちます。
QDevice/QNetdを含むセットアップは、次のコンポーネントおよびメカニズムから構成されます。
- QNetd (
corosync-qnetd) クラスタの一部ではないsystemdサービス(デーモン、「QNetdサーバ」)。systemdサービスは、
corosync-qdeviceデーモンに投票を提供します。セキュリティを向上させるため、
corosync-qnetdは、クライアント証明書の確認にTLSと連携することができます。- QDevice (
corosync-qdevice) Corosyncとともに実行されている各クラスタノード上のsystemdサービス(デーモン)。これは
corosync-qnetdのクライアントです。その主な用途は、クラスタが標準のクォーラムルールが許可するよりも多くのノード障害に耐えることができるようにすることです。QDeviceはさまざまなアービトレータと連携するように設計されています。ただし、現在では、QNetdのみがサポートされています。
- アルゴリズム
QDeviceは投票の割り当て方法の動作を決定する、さまざまなアルゴリズムをサポートしています。現在は、以下が存在します。
FFSplit (「fifty-fifty split」)がデフォルトです。これは、ノード数が偶数のクラスタに使用されます。クラスタが2つのよく似たパーティションに分割される場合、このアルゴリズムは、ヒューリスティックチェックおよびその他の要因の結果に基づいて、パーティションの1つに1票投票します。
LMS (「last man standing」)では、QNetdサーバを確認できる残っている唯一のノードに1票が与えられます。したがって、このアルゴリズムは、アクティブな1つのノードのみを持つクラスタがクォーラムに達した状態を維持する必要がある場合に役立ちます。
- ヒューリスティックス
QDeviceは一連のコマンド(「heuristics」)をサポートしています。コマンドは、クラスタサービスの起動、クラスタメンバーシップの変更、
corosync-qnetdへの接続の成功時にローカルで実行されるか、オプションで定期的に実行されます。ヒューリスティックスは、quorum.device.heuristicsキー(corosync.confファイル内)または--qdevice-heuristics-modeオプションを使用して設定できます。どちらも設定可能な値は、off(デフォルト)、sync、およびonです。syncとonの違いは、onでは定期的に上記のコマンドを追加で実行できる点です。すべてのコマンドが正常に実行された場合にのみ、ヒューリスティックスは合格したとみなされ、そうでない場合は、失敗したとみなされます。ヒューリスティックスの結果は、
corosync-qnetdに送信され、そこでクォーラムに達するパーティションを決定するための計算に使用されます。- Tiebreaker
これは同じヒューリスティックスの結果の場合でも、クラスタパーティションが完全に等しい場合のフォールバックとして使用されます。最小、最大、または特定のノードIDに設定できます。
18.2 要件と前提条件 #
QDeviceおよびQNetdを設定する前に、次のように環境を整える必要があります。
クラスタノードのほかに、QNetdサーバになる別のマシンが必要です。18.3項 「QNetdサーバのセットアップ」を参照してください。
QDeviceは、Corosyncが使用する物理ネットワークとは異なる物理ネットワークを介してQNetdサーバにアクセスすることをお勧めします。理想的には、QNetdサーバはメインクラスタとは別のラックに設置すべきです。また、少なくとも別のPSUに配置し、Corosyncリングとは異なるネットワークセグメントにするべきです。
18.3 QNetdサーバのセットアップ #
QNetdサーバはクラスタの外部で実行され、複数のクラスタをサポートできます(各クラスタに一意の名前が付いている場合)。そのため、このサーバにリソースを移動することはできません。
QNetdサーバはほとんど「ステートフリー」です。通常、設定ファイル/etc/sysconfig/corosync-qnetd内を変更する必要はありません。デフォルトでは、corosync-qnetdサービスはグループcoroqnetd内のユーザcoroqnetdとしてデーモンを実行します。これにより、rootとしてデーモンを実行する必要がなくなります。
QNetdサーバを作成するには、次の手順に従います。
QNetdサーバになるマシン上に、SUSE Linux Enterprise Server 15 SP7をインストールします。
SUSEConnect --list-extensionsに一覧表示されているコマンドを使用して、SUSE Linux Enterprise High Availabilityを有効にします。corosync-qnetdパッケージをインストールします。
#zypper install corosync-qnetdcorosync-qnetdサービスを手動で開始する必要はありません。クラスタでQDeviceを設定すると、自動的に開始されます。
QNetdサーバはQDeviceクライアント(corosync-qdevice)からの接続を受け入れる準備ができています。その他の設定は、QDeviceクライアントを接続するときにcrmshによって処理されます。
18.4 QDeviceクライアントをQNetdサーバに接続する #
QNetdサーバを設定した後、クライアントを設定して実行できます。クラスタのインストール中にQNetdサーバにクライアントを接続するか、後で追加することができます。この手順では、後で追加する方法を示します。
QNetdの設定を完了するには、クライアントがQNetdサーバへのroot SSHアクセスを持っている必要があります。
すべてのノードにcorosync-qdeviceパッケージをインストールします。
#zypper install corosync-qdeviceいずれかのノードで、次のコマンドを実行してQDeviceを設定します。
#crm cluster init qdeviceDo you want to configure QDevice (y/n)?yHOST or IP of the QNetd server to be used []QNETD_SERVERTCP PORT of QNetd server [5403] QNetd decision ALGORITHM (ffsplit/lms) [ffsplit] QNetd TIE_BREAKER (lowest/highest/valid node id) [lowest] Whether using TLS on QDevice/QNetd (on/off/required) [on] Heuristics COMMAND to run with absolute path; For multiple commands, use ";" to separate []QDeviceを設定することを
yで確定し、QNetdサーバのホスト名またはIPアドレスを入力します。残りのフィールドについては、デフォルト値を受け入れるか、必要に応じて変更できます。
このスクリプトは、ノード上でQDeviceを設定し、CA証明書とサーバ証明書の生成、QNetdデーモンの開始、クラスタのクォーラム設定の更新など、QNetdサーバでのQNetdの設定を完了します。
SBD_WATCHDOG_TIMEOUT
ディスクレスSBDを含むQDeviceを使用する場合、SBD_WATCHDOG_TIMEOUT値はQDeviceのsync_timeout値より大きくする必要があります。そうしないと、SBDがタイムアウトになり、開始できません。
sync_timeoutのデフォルト値は30秒です。したがって、/etc/sysconfig/sbdファイルでは、SBD_WATCHDOG_TIMEOUTが、より大きい値(35など)に設定されていることを確認してください。
18.5 ヒューリスティックスを使用したQDeviceの設定 #
投票の決定方法をさらに制御する必要がある場合は、ヒューリスティックスを使用します。ヒューリスティックスは、並行して実行される一連のコマンドです。
この目的のため、コマンドcrm cluster init qdeviceはオプション--qdevice-heuristicsを提供します。絶対パスを使用して1つ以上のコマンド(セミコロンで区切る)を渡すことができます。
たとえば、ヒューリスティックチェック用の独自のコマンドが/usr/sbin/my-script.shにある場合は、次のようにクラスタノードのいずれかで実行できます。
#crm cluster init qdevice --qnetd-hostname=charlie \ --qdevice-heuristics=/usr/sbin/my-script.sh \ --qdevice-heuristics-mode=on
コマンドは、Shell、Python、またはRubyなどの任意の言語で記述することができます。成功した場合は、0 (ゼロ)を返し、失敗した場合はエラーコードを返します。
一連のコマンドを渡すこともできます。すべてのコマンドが正常に終了した場合のみ(戻りコードが0)、ヒューリスティックスが渡されます。
--qdevice-heuristics-mode=onオプションを使用すると、ヒューリスティックスコマンドを定期的に実行できます。
18.6 クォーラム状態の確認と表示 #
例18.1「QDeviceのステータス」に示すように、クラスタノードのいずれかでクォーラムステータスを問い合わせることができます。QDeviceノードのステータスが表示されます。
#corosync-quorumtool1 Quorum information ------------------ Date: ... Quorum provider: corosync_votequorum Nodes: 2 2 Node ID: 3232235777 3 Ring ID: 3232235777/8 Quorate: Yes 4 Votequorum information ---------------------- Expected votes: 3 Highest expected: 3 Total votes: 3 Quorum: 2 Flags: Quorate Qdevice Membership information ---------------------- Nodeid Votes Qdevice Name 3232235777 1 A,V,NMW 192.168.1.1 (local) 5 3232235778 1 A,V,NMW 192.168.1.2 5 0 1 Qdevice
同一の結果の代替として、 | |
予想されるノード数。この例では、2ノードクラスタです。 | |
| |
クォーラムステータス。この場合、クラスタにはクォーラムがあります。 | |
各クラスタノードのステータスは以下を意味します。
|
QNetdサーバのステータスを問い合わせると、例18.2「QNetdサーバのステータス」に示すのと同様の出力が得られます。
#corosync-qnetd-tool -lv1 Cluster "hacluster": 2 Algorithm: Fifty-Fifty split 3 Tie-breaker: Node with lowest node ID Node ID 3232235777: 4 Client address: ::ffff:192.168.1.1:54732 HB interval: 8000ms Configured node list: 3232235777, 3232235778 Ring ID: aa10ab0.8 Membership node list: 3232235777, 3232235778 Heuristics: Undefined (membership: Undefined, regular: Undefined) TLS active: Yes (client certificate verified) Vote: ACK (ACK) Node ID 3232235778: Client address: ::ffff:192.168.1.2:43016 HB interval: 8000ms Configured node list: 3232235777, 3232235778 Ring ID: aa10ab0.8 Membership node list: 3232235777, 3232235778 Heuristics: Undefined (membership: Undefined, regular: Undefined) TLS active: Yes (client certificate verified) Vote: No change (ACK)
18.7 詳細情報 #
QDeviceおよびQNetdの詳細については、corosync-qdevice(8)およびcorosync-qnetd(8)のマニュアルページを参照してください。
19 アクセス制御リスト #
crmシェル(crmsh)またはHawk2などのクラスタ管理ツールは、rootユーザまたはhaclientグループ内のユーザが使用できます。デフォルトで、これらのユーザは完全な読み込み/書き込みのアクセス権を持ちます。アクセスを制限するか、または詳細なアクセス権を割り当てるには、アクセス制御リスト(ACL)を使用できます。
アクセス制御リストは、順序付けされたアクセスルールセットで構成されています。各ルールにより、クラスタ設定の一部への読み込みまたは書き込みアクセスの許可、またはアクセスの拒否が行われます。ルールは通常、組み合わせて特定の役割を生成し、ユーザを自分のタスクに一致する役割に割り当てることができます。
このACLマニュアルは、pacemaker-2.0以上のCIB構文バージョンでCIBを検証する場合にのみ適用します。この検証方法およびCIBバージョンのアップグレード方法の詳細については、注記: CIB構文バージョンのアップグレードを参照してください。
19.1 要件と前提条件 #
クラスタでACLの使用を開始する前に、次の条件が満たされていることを確認します。
NIS、Active Directoryを使用するか、またはすべてのノードに同じユーザを手動で追加して、クラスタ内のすべてのノード上に同じユーザがいることを確認します。
ACLでアクセス権を変更したいすべてのユーザが
haclientグループに属している必要があります。すべてのユーザが絶対パス
/usr/sbin/crmでcrmshを実行する必要があります。権限のないユーザがcrmshを実行する場合は、
/usr/sbinを使用して、PATH変数を展開する必要があります。
ACLはオプションの機能です。デフォルトでは、ACLの使用は無効になっています。
ACL機能が無効化された場合、
rootおよびhaclientグループに属するすべてのユーザは、クラスタ設定への完全な読み込み/書き込みアクセス権を持ちます。ACLが有効化され、設定される場合でも、
rootおよびデフォルトのCRM所有者haclusterは両方とも、常にクラスタ設定への完全なアクセス権を持ちます。
19.2 概念の概要 #
アクセス制御リストは、順序付けされたアクセスルールセットで構成されています。各ルールにより、クラスタ設定の一部への読み込みまたは書き込みアクセスの許可、またはアクセスの拒否が行われます。ルールは通常、組み合わせて特定の役割を生成し、ユーザを自分のタスクに一致する役割に割り当てることができます。ACLの役割はCIBへのアクセス権を表すルールのセットです。ルールは次の要素で構成されています。
read、write、またはdenyのようなアクセス権。ルールを適用する場所の指定。種類、ID参照、またはXPath式を使用して指定できます。XPathはXMLドキュメントでノードを選択するための言語です。https://en.wikipedia.org/wiki/XPathを参照してください。
通常、ACLを役割にバンドルし、システムユーザ(ACLターゲット)に特定の役割を割り当てると便利です。ACLルールを作成するためには、次の方法があります。
19.7項 「XPath式によるACLルールの設定」ACLルールを作成するためには、その記述言語であるXMLの構造を理解している必要があります。
19.8項 「短縮によるACLルールの設定」ボタンをクリックします。簡略構文を作成し、ACLルールが一致するオブジェクトに適用します。
19.3 クラスタでのACLの使用の有効化 #
ACLの設定を開始する前に、ACLの使用を有効にする必要があります。有効にするには、crmshで次のコマンドを使用します。
#crm configure property enable-acl=true
または、手順19.1「Hawk2でのACLの使用の有効化」で説明するように、Hawk2を使用します。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーで、を選択して、グローバルクラスタオプションとそれらの現在の値を表示します。
の下にある空のドロップダウンボックスをクリックし、を選択してパラメータを追加します。デフォルト値
Noで追加されます。値を
Yesに設定して変更を適用します。
19.4 読み込み専用monitor役割の作成 #
次のサブセクションでは、Hawk2またはcrmシェルのいずれかでmonitor役割を定義することにより、読み込み専用アクセスを設定する方法について説明します。
19.4.1 Hawk2による読み込み専用monitor役割の作成 #
次の手順は、monitor役割を定義し、それをユーザに割り当てることで、クラスタ設定への読み込み専用アクセスを設定する方法を示しています。または、手順19.4「監視の役割を追加して、crmshを持つユーザに割り当てる」で説明されているように、crmshを使用してこの操作を実行することもできます。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーで、 › を選択します。
をクリックします。
固有なとして、
monitorなどを入力します。アクセスとして、
Readを選択します。として、XPath式
/cibを入力します。
図 19.1: Hawk2の役割作成 #をクリックします。
この操作は、
monitorの名前を持つ新しい役割を作成して、read権限を設定し、XPath式/cibを使用してCIB内のすべての要素に適用します。必要に応じてプラスアイコンをクリックしてルールを追加し、個別のパラメータを指定します。
上矢印や下矢印のボタンを使用して、個別のルールをソートできます。
リソースや制約に対するアクセス権を設定するには、19.8項 「短縮によるACLルールの設定」で説明したように、短縮構文も使用できます。
19.4.2 crmshによる読み込み専用monitor役割の作成 #
次の手順は、monitor役割を定義し、それをユーザに割り当てることで、クラスタ設定への読み込み専用アクセスを設定する方法を示しています。
rootとしてログインします。crmshの対話モードを開始します。
#crm configurecrm(live)configure#ACLの役割を定義します。
roleコマンドを使用して、新しい役割を定義します。crm(live)configure#role monitor read xpath:"/cib"前のコマンドは、
monitorの名前を持つ新しい役割を作成して、read権限を設定し、XPath式/cibを使用してCIB内のすべての要素に適用します。必要な場合は、アクセス権およびXPath引数をさらに追加できます。必要に応じてさらに役割を追加します。
役割を1つ以上のACLターゲットに割り当てます。このACLターゲットは、該当のシステムユーザです。これらのシステムユーザが
haclientグループに属していることを確認します。crm(live)configure#acl_target tux monitor変更を確認します:。
crm(live)configure#show変更をコミットします。:
crm(live)configure#commit
リソースや制約に対するアクセス権を設定するには、19.8項 「短縮によるACLルールの設定」で説明したように、短縮構文も使用できます。
19.5 ユーザの削除 #
次のサブセクションでは、Hawk2またはcrmshのいずれかで、ACLから既存のユーザを削除する方法について説明します。
19.5.1 Hawk2によるユーザの削除 #
ACLからユーザを削除するには、次の手順に従います。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーで、 › を選択します。
システムユーザ(ACLターゲット)を削除するには、列の下にあるごみ箱アイコンをクリックします。
ダイアログボックスを確認します。
19.5.2 crmshによるユーザの削除 #
ACLからユーザを削除するには、プレースホルダUSERをユーザの名前で置き換えます置換します。
#crm configure delete USERNAME
別の方法として、editサブコマンドを使用できます。
#crm configure edit USERNAME
19.6 既存の役割の削除 #
次のサブセクションでは、Hawk2またはcrmshのいずれかで、既存の役割を削除する方法について説明します。
この役割にユーザを含めないでください。役割内にユーザへの参照がまだある場合、役割を削除できません。まず、ユーザへの参照を削除してから、役割を削除してください。
19.6.1 Hawk2による既存の役割の削除 #
役割を削除するには、次の手順に従います。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーで、 › を選択します。
役割を削除するには、列の下にあるごみ箱アイコンをクリックします。
ダイアログボックスを確認します。エラーメッセージが表示されたら、役割が「空」で、ユーザを参照していないことを確認します。
19.6.2 crmshによる既存の役割の削除 #
既存の役割を削除するには、プレースホルダROLEを役割の名前で置き換えます。
#crm configure delete ROLE
19.7 XPath式によるACLルールの設定 #
XPathによってACLルールを管理するには、その記述言語であるXMLの構造を理解している必要があります。XMLでクラスタ設定を表示する次のコマンドで構造を取得します(例 19.1を参照)。
#crm configure show xml
<cib>
<!-- ... -->
<configuration>
<crm_config>
<cluster_property_set id="cib-bootstrap-options">
<nvpair name="stonith-enabled" value="true" id="cib-bootstrap-options-stonith-enabled"/>
[...]
</cluster_property_set>
</crm_config>
<nodes>
<node id="175704363" uname="alice"/>
<node id="175704619" uname="bob"/>
</nodes>
<resources> [...] </resources>
<constraints/>
<rsc_defaults> [...] </rsc_defaults>
<op_defaults> [...] </op_defaults>
<configuration>
</cib>
XPath言語を使用して、このXMLドキュメント内のノードを見つけることができます。たとえば、ルートノード(cib)を選択するには、XPath式/cibを使用します。グローバルクラスタ設定を見つけるには、XPath式/cib/configuration/crm_configを使用します。
例として、次のリストに「オペレータ」の役割を作成するためのXPath式を示します。この役割を持つユーザは、ここで一覧表示されるタスクのみ実行することができ、リソースを再設定することはできません(たとえば、パラメータや操作の変更など)。また、コロケーションや順序の制約の設定を変更することもできません。
//crm_config//nvpair[@name='maintenance-mode']クラスタ保守モードをオンまたはオフにします。
//op_defaults//nvpair[@name='record-pending']保留中の操作を記録するかを選択します。
//nodes/node//nvpair[@name='standby']ノードをオンラインまたはスタンバイモードで設定します。
//resources//nvpair[@name='target-role']リソースを開始、停止、昇格または降格します。
//resources//nvpair[@name='maintenance']リソースを保守モードにするかどうかを選択します。
//constraints/rsc_locationリソースをノードから別のノードにマイグレート/移動します。
/cibクラスタのステータスを表示します。
19.8 短縮によるACLルールの設定 #
XML構造を扱いたくないユーザ向けには、より簡単な方法があります。
たとえば、次のXPathを検討します。
//*[@id="rsc1"]
このXPathは、IDがrsc1であるXMLノードをすべて探し出します。
短縮構文はこのように書かれます。
ref:"rsc1"
これは制約にも使用できます。これが冗長なXPathです。
//constraints/rsc_location
短縮構文はこのように書かれます。
type:"rsc_location"
短縮構文はcrmshおよびHawk2で使用できます。CIBデーモンは一致するオブジェクトにACLルールを適用する方法を認識しています。
20 ネットワークデバイスボンディング #
多くのシステムで、通常のEthernetデバイスの標準のデータセキュリティ/可用性の要件を超えるネットワーク接続の実装が望ましいことがあります。その場合、数台のEthernetデバイスを集めて1つのボンディングデバイスを設定できます。
ボンディングデバイスの設定には、ボンディングモジュールオプションを使用します。ボンディングデバイスの振る舞いは、ボンディングデバイスのモードによって決定されます。デフォルトの動作は、mode=active-backupであり、プライマリデバイスに障害が発生すると、別のデバイスがアクティブになります。
Corosyncの使用時は、クラスタソフトウェアでボンディングデバイスが管理されることはありません。したがって、ボンディングデバイスにアクセスする可能性のあるクラスタノードごとに、ボンディングデバイスを設定する必要があります。
20.1 YaSTによるボンディングデバイスの設定 #
ボンディングデバイスを設定するには、1つのボンディングデバイスに集めることができる数台のEthernetデバイスが必要です。以下に手順を示します。
rootとしてYaSTを開始し、 › の順に選択します。で、タブに切り替えて、使用可能なデバイスを表示します。
1つのボンディングデバイスに集めるEthernetデバイスにIPアドレスが割り当てられているかどうかチェックします。割り当てられている場合は、それを変更します。
変更するデバイスを選択して、をクリックします。
開いているダイアログのタブで、オプションを選択します。
をクリックして、ダイアログのタブに戻ります。
新しいボンディングデバイスを追加するには:
をクリックして、をに設定します。で続行します。
IPアドレスをボンディングデバイスに割り当てる方法を選択します。3つの方法から選択できます。
リンクおよび IP の設定無し (Bond ポート)
可変IPアドレス(DHCPまたはZeroconf)
固定IPアドレス
ご使用の環境に適合する方法を使用します。Corosyncで仮想IPアドレスを管理する場合は、を選択し、インタフェースにIPアドレスを割り当てます。
タブに切り替えます。
ボンドに含めるEthernetデバイスを選択するには、各デバイスの前のチェックボックスを有効にします。
を編集します。次のモードを使用できます。
balance-rrパケットが正しい順序で転送されなくなる代わりに、負荷分散と耐障害性が提供されます。これは、TCPの再構築時などに遅延の原因になる場合があります。
active-backup耐障害性を提供します。
balance-xor負荷分散と耐障害性を提供します。
broadcast耐障害性を提供します。
802.3ad接続されるスイッチでサポートされる場合は、ダイナミックリンク集合を提供します。
balance-tlb発信トラフィックの負荷分散を提供します。
balance-alb使用中にハードウェアアドレスの変更が可能なネットワークデバイスを使用する場合は、着信トラフィックと発信トラフィックの負荷分散を提供します。
には、パラメータ
miimon=100を必ず追加します。このパラメータがなければ、リンクが定期的にチェックされないため、ボンディングドライバは、障害リンクで引き続きパケットを失う可能性があります。
をクリックして、でYaSTを終了し、ボンディングデバイスの設定を完了します。YaSTが設定を
/etc/sysconfig/network/ifcfg-bondDEVICENUMBERに書き込みます。
20.2 デバイスをボンドにホットプラグする #
ボンドのインタフェースを別のものに置き換える必要が生じることがあります。たとえば、それぞれのネットワークデバイスに常に障害が発生する場合などです。解決方法として、ホットプラグを設定します。デバイスをMACアドレスではなくバスIDによって一致させるために、udevルールを変更する必要もあります。これにより、ハードウェアが許可する場合は、不具合のあるハードウェア(同じスロットにあるのにMACアドレスが異なるネットワークカードなど)を置き換えることができます。
手動の設定を行う場合は、『SUSE Linux Enterprise Server管理ガイド』の「Basic Networking」の章の「Hotplugging of bond ports」というセクションを参照してください。
rootとしてYaSTを開始し、 › の順に選択します。で、タブに切り替えて、すでに設定済みのデバイスを表示します。デバイスがすでにボンドで設定されている場合は、列に表示されます。
1つのボンディングデバイスに集められたEthernetデバイスのそれぞれに対して、次の手順を実行します。
変更するデバイスを選択して、をクリックします。ダイアログが開きます。
タブに切り替えて、が
On Hotplugに設定されていることを確認します。タブに切り替えます。
で、をクリックしてオプションを選択します。
およびをクリックして、ダイアログのタブに戻ります。この時点でEthernetデバイスエントリをクリックすると、下のペインにバスIDを含むデバイスの詳細が表示されます。
をクリックして変更を確定し、ネットワーク設定を終了します。
ブート時にネットワークセットアップはホットプラグデバイスを待機しませんが、ボンドの準備が整うのを待機します。これには少なくとも1つのデバイスが利用可能であることが必要です。インタフェースの1つがシステムから削除されると(NICドライバからアンバインド、NICドライバのrmmod、または実際のPCIホットプラグ取り外し)、カーネルによってボンドから自動的に削除されます。システムに新しいカードが追加されると(スロットのハードウェアが置換されると)、udevは、バスベースの永続名規則を適用することで名前を変更し、ifupを呼び出します。ifup呼び出しによって、ボンドに自動的に追加されます。
20.3 詳細情報 #
全モードおよび多数のオプションの詳細については、https://www.kernel.org/doc/Documentation/networking/bonding.txtにあるに記載されています。
High Availabilityセットアップの場合は、miimonおよびuse_carrierオプションが特に重要です。
21 負荷分散 #
負荷分散によって、外部のクライアントからは、サーバのクラスタが1つの大きな高速サーバであるかのように見えます。この単一サーバのように見えるサーバは、仮想サーバと呼ばれます。このサーバは、着信要求をディスパッチする1つ以上のロードバランサと実際のサービスを実行しているいくつかの実際のサーバで構成されます。SUSE Linux Enterprise High Availabilityの負荷分散設定によって、高度にスケーラブルで可用性の高いネットワークサービス(Web、キャッシュ、メール、FTP、メディア、VoIPなど)を構築できます。
21.1 概念の概要 #
SUSE Linux Enterprise High Availabilityは、負荷分散の2つのテクノロジー(Linux仮想サーバ(LVS)およびHAProxy)をサポートしています。これらの主な相違点は、Linux仮想サーバがOSI第4層(トランスポート)でカーネルのネットワーク層を設定するのに対し、HAProxyは第7層(アプリケーション)のユーザスペースで実行されることにあります。このように、Linux仮想サーバは、より少ないリソースで、より高い負荷を処理します。それに対してHAProxyは、トラフィックを調査し、SSL停止を実行して、トラフィックのコンテンツに基づいたディパッチに関する決定を行います。
一方、Linux仮想サーバには、IPVS (IP仮想サーバ)およびKTCPVS(カーネルTCP仮想サーバ)という2つの異なるソフトウェアが含まれています。IPVSは第4層の負荷分散を提供するのに対し、KTCPVSは第7層の負荷分散を提供します。
この項では、高可用性と組み合わせた負荷分散について概説してから、Linux仮想サーバとHAProxyについて簡単に説明します。最後に、追加情報を紹介します。
実際のサーバとロードバランサは、高速LANまたは地理的に分散されたWANのいずれでも、相互に接続できます。ロードバランサは、さまざまなサーバに要求をディスパッチします。ロードバランサによって、クラスタのパラレルサービスが1つのIPアドレス(仮想IPアドレスまたはVIP)上の仮想サービスであるかのように見えます。要求のディスパッチでは、IP負荷分散技術か、アプリケーションレベル負荷分散技術を使用できます。クラスタ内のノードのトランスペアレントな追加または削除によって、システムのスケーラビリティが達成されます。
ノードまたはサービスの障害検出と仮想サーバシステム全体の適切な再設定によって、常に高い可用性が実現されます。
いくつかの負荷分散戦略があります。ここに、Linux仮想サーバに適した第4層の各戦略を示します。
ラウンドロビン. 最も簡単な戦略は、各接続を異なるアドレスに順番に指定することです。たとえば、DNSサーバは指定のホスト名に対するいくつかのエントリを持つことができます。DNSラウンドロビンでは、DNSサーバは循環しながらそれらのエントリすべてを順番に返します。このように、異なるクライアントは異なるアドレスを表示します。
「最良の」サーバの選択. これにはいくつかのデメリットがありますが、「応答する最初のサーバ」または「負荷の最も少ないサーバ」アプローチで分散を実装できます。
サーバごとの接続数分散. ユーザとサーバ間のロードバランサは、複数のサーバ間でユーザ数を分割できます。
地理上の場所. 近くのサーバにクライアントをダイレクトすることができます。
ここに、HAProxyに適した第7層の各戦略を示します。
URI. HTTPコンテンツを調査し、この特定のURIに最適なサーバにディスパッチします。
URLパラメータ、RDPクッキー. セッションパラメータ(ポストパラメータの場合もある)、またはRDP(リモートデスクトッププロトコル)セッションクッキーのHTTPコンテンツを調査し、このセッションを提供するサーバにディパッチします。
一部の重複はありますが、HAProxyはLVS/ipvsadmが不十分なシナリオで使用できます(およびその逆もあり)。
SSL停止. フロントエンドロードバランサは、SSL層を処理できます。このため、クラウドノードは、SSLキーにアクセスする必要はなく、ロードバランサのSSLアクセラレータを利用できます。
アプリケーションレベル. HAProxyはアプリケーションレベルで動作するため、コンテンツストリームによって負荷分散の決定に影響を与えることができます。これにより、クッキーや他のフィルタに基づいた永続化が許可されます。
一方、LVS/ipvsadmは、HAProxyで完全に置き換えることはできません。
LVSは、ロードバランサがインバウンドストリーム内にのみ配置される「ダイレクトルーティング」をサポートし、アウトバウンドトラフィックは直接クライアントにルーティングされます。これにより、非対称環境でのスループットがかなり向上する可能性があります。
LVSは、(
conntrackdを介した)ステートフルな接続テーブルレプリケーションをサポートしています。これにより、クライアントおよびサーバに透過なロードバランサのフェールオーバーが可能になります。
21.2 Linux仮想サーバによる負荷分散の設定 #
以降のセクションでは、主要なLVSのコンポーネントと概念の概要を示します。次に、SUSE Linux Enterprise High AvailabilityにLinux仮想サーバを設定する方法について説明します。
21.2.1 Director #
LVSの主要コンポーネントは、ip_vs (またはIPVS)カーネルコードです。これはデフォルトカーネルの一部であり、Linuxカーネル(第4層スイッチング)内のトランスポート層負荷分散を実装します。IPVSコードを含むLinuxカーネルを実行するノードは、ディレクターと呼ばれます。ディレクターで実行されるIPVSコードは、LVSの必須機能です。
クライアントがディレクターに接続すると、着信要求はすべてのクラスタノード間で負荷分散されます。ディレクターは、パケットを実サーバに転送し、LVSを機能させる変更されたルーティングルールセットを使用します。たとえば、ディレクターは、接続の送受信端でないと、受信確認を送信しません。ディレクターは、エンドユーザから実サーバ(要求を処理するアプリケーションを実行するホスト)にパケットを転送する特殊なルータとして動作します。
21.2.2 ユーザスペースのコントローラとデーモン #
ldirectordデーモンは、Linux仮想サーバを管理し、負荷分散型仮想サーバのLVSクラスタ内の実サーバを監視するユーザスペースデーモンです。設定ファイル(以下を参照)は、仮想サービスとそれらに関連付けられた実サーバを指定し、LVSリダイレクタとしてサーバを設定する方法をldirectordに指示します。このデーモンは、その初期化時にクラスタの仮想サービスを生成します。
ldirectordデーモンは、既知のURLを定期的に要求し、応答を確認することにより、実サーバのヘルスを監視します。障害が発生した実サーバは、ロードバランサで使用可能なサーバのリストから削除されます。サービス監視は、ダウンしていたサーバが回復し、再度機能していることを検出すると、そのサーバを使用可能サーバリストに戻します。すべての実サーバがダウンする場合、Webサービスのリダイレクト先にするフォールバックサーバを指定できます。通常、フォールバックサーバは、ローカルホストであり、Webサービスが一時的に使用できないことについて緊急ページを表示します。
ldirectordはipvsadmツール(ipvsadmパッケージ)を使用して、Linuxカーネル内の仮想サーバテーブルを操作します。
21.2.3 パケット転送 #
ディレクターがクライアントから実サーバにパケットを送信する方法は、3つあります。
- Network Address Translation (NAT)
着信要求は仮想IPで着信します。宛先のIPアドレスとポートを、選択した実サーバのIPアドレスとポートに変更することで、着信要求は実サーバに転送されます。実サーバはロードバランサに応答を送信し、そのロードバランサが宛先IPアドレスを変更して、応答をクライアントへ転送します。その結果、エンドユーザは予期されたソースから応答を受信します。すべてのトラフィックはロードバランサを通過するので、通常、ロードバランサがクラスタのボトルネックになります。
- IPトンネリング(IP-IPカプセル化)
IPトンネリングでは、あるIPアドレスにアドレス指定されたパケットを別のアドレス(別のネットワーク上でも可能)にリダイレクトできます。LVSは、IPトンネルを介して実サーバに要求を送信し(別のIPアドレスにリダイレクト)、実サーバは、独自のルーティングテーブルを使用して、クライアントに直接応答します。クラスタメンバーは、さまざまなサブネットに属すことができます。
- 直接ルーティング
エンドユーザからのパケットを、直接、実サーバに転送します。IPパケットは変更されないので、仮想サーバのIPアドレスのトラフィックを受け付けるように、実サーバを設定する必要があります。実サーバからの応答は、直接、クライアントに送信されます。実サーバとロードバランサは、同じ物理ネットワークセグメントに属する必要があります。
21.2.4 スケジューリングアルゴリズム #
クライアントから要求された新しい接続に使用する実サーバの決定は、さまざまなアルゴリズムを使用して実装されます。それらは、モジュールとして使用可能であり、特定のニーズに合わせて調整できます。使用可能なモジュールの概要については、ipvsadm(8)のマニュアルページを参照してください。ディレクターは、クライアントから接続要求を受信すると、スケジュールに基づいて実際のサーバをクライアントに割り当てます。スケジューラは、IPVSカーネルコードの一部として、次の新しい接続を取得する実際のサーバを決定します。
Linux仮想サーバのスケジューリングアルゴリズムの詳細については、http://kb.linuxvirtualserver.org/wiki/IPVSを参照してください。また、ipvsadmのマニュアルページで--schedulerを検索してください。
関連するHAProxy負荷分散戦略については、https://www.haproxy.org/download/1.6/doc/configuration.txtを参照してください。
21.2.5 YaSTによるIP負荷分散の設定 #
YaST IP負荷分散モジュールを使用して、カーネルベースのIP負荷分散を設定できます。このモジュールは、ldirectordのフロントエンドです。
[IPロードバランシング]ダイアログにアクセスするには、rootとしてYaSTを開始し、 › の順に選択します。または、コマンドラインで「root」と入力して、yast2 iplbとしてYaSTクラスタモジュールを起動します。
デフォルトのインストールには、設定ファイル/etc/ha.d/ldirectord.cfは含まれていません。このファイルは、YaSTモジュールによって作成されます。YaSTモジュール内で使用できるタブは、設定ファイル/etc/ha.d/ldirectord.cfの構造、グローバルオプションの定義、および仮想サービス用オプションの定義に対応しています。
設定例とその結果のロードバランサ/実サーバ間のプロセスについては、例21.1「単純なldirectord設定」を参照してください。
特定のパラメータを仮想サーバセクションとグローバルセクションの両方で指定した場合は、仮想サーバセクションで定義した値が、グローバルセクションで定義した値に優先します。
次の手順では、重要なグローバルパラメータの設定方法を示します。個々のパラメータ(および、ここに記載されていないパラメータ)の詳細については、をクリックするか、ldirectordのマニュアルページを参照してください。
で、
ldirectordが各実サーバに接続していて、それらがまだオンラインかどうかチェックする間隔を定義します。で、最後のチェック後に実サーバが応答する必要がある期限を設定します。
では、
ldirectordが、何回、実サーバに要求すると、確認が失敗したとみなされるか定義できます。で、ネゴシエート確認のタイムアウトを秒単位で定義します。
で、すべての実サーバがダウンした場合にWebサービスのリダイレクト先にするWebサーバのホスト名とIPアドレスを入力します。
実サーバへの接続ステータスが変わったら、システムにアラートを送信させたい場合は、有効な電子メールアドレスをに入力します。
で、実サーバにアクセスできない状態が続く場合、何秒後に電子メールアラートを繰り返すか定義します。
で、電子メールアラートを送信する必要のあるサーバのステータスを指定します。複数の状態を定義する場合は、カンマで区切ったリストを使用します。
で、変更の有無について、
ldirectordに設定ファイルを継続的に監視させるかどうか定義します。yesに設定した場合は、変更のたびに、設定ファイルが自動的にリロードされます。スイッチで、障害が発生した実サーバをカーネルのLVSテーブルから削除するかどうか定義します。に設定すると、障害のあるサーバは削除されません。代わりに、それらの重み付けが
0に設定され、新しい接続が受け入れられなくなります。すでに確立している接続は、タイムアウトするまで持続します。ロギングに代替パスを使用するには、でログファイルのパスを指定します。デフォルトでは、
ldirectordは、そのログファイルを/var/log/ldirectord.logに書き込みます。
![この[グローバル設定]画面の例では、[チェック間隔]は5、[チェックタイムアウト]は3にそれぞれ設定されていて、カーソルは[フォールバック]フィールドにあります。](images/yast_iplb_global.png "この[グローバル設定]画面の例では、[チェック間隔]は5、[チェックタイムアウト]は3にそれぞれ設定されていて、カーソルは[フォールバック]フィールドにあります。")
仮想サービスごとに、2、3のパラメータを定義することによって、1つ以上の仮想サービスを設定できます。次の手順で、仮想サービスの重要なパラメータを設定する方法を示します。個々のパラメータ(および、ここに記載されていないパラメータ)の詳細については、をクリックするか、ldirectordのマニュアルページを参照してください。
YaST IPロードバランシングモジュール内で、タブに切り替えます。
で新しい仮想サーバを追加するか、で既存の仮想サーバを編集します。新しいダイアログに、使用可能なオプションが表示されます。
で、共有仮想IPアドレス(IPv4またはIPv6)とポートを入力します。これらのアドレスとポートで、ロードバランサと実サーバをLVSとしてアクセスできます。IPアドレスとポート番号の代わりに、ホスト名とサービスも指定できます。または、ファイアウォールマークを使用することもできます。ファイアウォールマークは、
VIP:portサービスの任意の集まりを1つの仮想サービスにまとめる方法です。で実際のサーバを指定するには、サーバのIPアドレス(IPv4、IPv6、またはホスト名)、ポート(またはサービス名)、および転送方法を入力する必要があります。転送方法は、
gate、ipip、またはmasqのいずれかにする必要があります(21.2.3項 「パケット転送」を参照)。ボタンをクリックし、実サーバごとに必要な引数を入力します。
で、実サーバがまだアクティブかどうかをテストするために実行する必要のあるチェックの種類を選択します。たとえば、要求を送信し、応答に予期どおりの文字列が含まれているかどうか確認するには、
Negotiateを選択します。を[
Negotiate]に設定した場合は、監視するサービスの種類も定義する必要があります。ドロップダウンボックスから選択してください。で、確認間隔中に各実サーバで要求されるオブジェクトへのURLを入力します。
実サーバからの応答に一定の文字列(「I'm alive」メッセージ)が含まれているかどうか確認する場合は、一致する必要のある正規表現を定義します。正規表現をに入力します。実サーバからの応答にこの表現が含まれている場合、実サーバはアクティブとみなされます。
ステップ 6で選択したの種類によっては、認証のためのパラメータをさらに指定する必要があります。タブに切り替えて、、、、またはなどの詳細を入力します。詳細については、YaSTヘルプのテキストか、
ldirectordのマニュアルページを参照してください。タブに切り替えます。
負荷分散に使用するを選択します。使用可能なスケジューラについては、
ipvsadm(8)のマニュアルページを参照してください。使用するを選択します。仮想サービスをIPアドレスとポートとして指定する場合は、プロトコルを
tcpまたはudpのどちらかにする必要があります。仮想サービスをファイアウォールマークとして指定する場合は、プロトコルをfwmにする必要があります。必要な場合は、さらにパラメータを定義します。を選択して、設定を確認します。YaSTが設定を
/etc/ha.d/ldirectord.cfに書き込みます。
![[仮想サーバの環境設定]画面のこの例では、[実サーバ]リストに2台のサーバがあり、[チェッ ク種類]はnegotiateに設定されています。](images/yast_iplb_virtual.png "[仮想サーバの環境設定]画面のこの例では、[実サーバ]リストに2台のサーバがあり、[チェッ ク種類]はnegotiateに設定されています。")
図21.1「YaST IP負荷分散 - グローバルパラメータ」と図21.2「YaST IP負荷分散 - 仮想サービス」で示された値を使用すると、次のような設定になり、/etc/ha.d/ldirectord.cfで定義されます。
autoreload = yes 1 checkinterval = 5 2 checktimeout = 3 3 quiescent = yes 4 virtual = 192.168.0.200:80 5 checktype = negotiate 6 fallback = 127.0.0.1:80 7 protocol = tcp 8 real = 192.168.0.110:80 gate 9 real = 192.168.0.120:80 gate 9 receive = "still alive" 10 request = "test.html" 11 scheduler = wlc 12 service = http 13
| |
実サーバがまだオンラインかどうか確認するため、 | |
最後の確認後、実サーバが応答しなければならない時間的な期限 | |
障害が発生した実サーバをカーネルのLVSテーブルから削除せず、代わりに、それらのサーバの重み付けを | |
LVSの仮想IPアドレス(VIP)。LVSはポート | |
実サーバがまだアクティブかどうかをテストするための確認のタイプ。 | |
このサービス用のすべての実サーバがダウンしている場合に、Webサービスのリダイレクト先にするサーバ。 | |
使用するプロトコル。 | |
ポート | |
実サーバからの応答文字列内で一致する必要のある正規表現。 | |
確認間隔中に、各実サーバで要求されるオブジェクトへのURI。 | |
負荷分散に使用するスケジューラが選択されています。 | |
監視するサービスのタイプ |
この設定にすると、次のプロセスフローになります。ldirectordが各実サーバに5秒に1回接続し(2)、9および11で指定されたように192.168.0.110:80/test.htmlまたは192.168.0.120:80/test.htmlを要求します。予期されたstill alive文字列(10)を、最後の確認から3秒以内(3)に実サーバから受信しない場合は、実サーバが使用可能なサーバのプールから削除されます。ただし、quiescent=yesが設定されているので(4)、実サーバは、LVSテーブルからは削除されません。代わりに、その重み付けが0に設定されます。その結果、この実サーバへの新しい接続は受け付けられなくなります。すでに確立している接続は、タイムアウトするまで持続します。
21.2.6 追加設定 #
YaSTによるldirectordの設定に加えて、LVS設定を完了するには、次の条件を満たす必要があります。
実サーバは、必要なサービスを提供するように正しく設定します。
負荷分散サーバは、IP転送を使用して実サーバにトラフィックをルーティングできる必要があります。実サーバのネットワーク設定は、選択したパケット転送方法によって左右されます。
負荷分散サーバをシステム全体のシングルポイント障害にしないため、ロードバランサのバックアップを1つ以上セットアップする必要があります。クラスタ設定では、
ldirectordにプリミティブリソースを設定して、ハードウェア障害の場合にldirectordが他のサーバにフェールオーバーできるようにします。ロードバランサのバックアップにも、その作業を達成するために、
ldirectord設定ファイルが必要なので、ロードバランサのバックアップとして使用するすべてのサーバ上で/etc/ha.d/ldirectord.cfが使用できるようにします。設定ファイルは、7.6項 「ファイルを同期するためのCsync2の設定」で説明されているように、Csync2で同期できます。
21.3 HAProxyによる負荷分散の設定 #
次のセクションでは、HAProxyの概要とHigh Availabilityでのセットアップ方法について説明します。ロードバランサは、すべての要求をそのバックエンドサーバに分配します。アクティブ/パッシブとして設定されています。つまり、1台のサーバに障害が発生すると、パッシブサーバがアクティブになります。このようなシナリオでは、ユーザは中断したことに気付きません。
このセクションでは、次のセットアップを使用します。
ロードバランサ、IPアドレス
192.168.1.99仮想の浮動IPアドレス
192.168.1.99サーバ(通常Webコンテンツ用)
www.example1.com(IP:192.168.1.200)およびwww.example2.com(IP:192.168.1.201)
HAProxyを設定するには、次の手順に従います。
haproxyパッケージをインストールします。
次のコンテンツを含む
/etc/haproxy/haproxy.cfgファイルを作成します。global 1 maxconn 256 daemon defaults 2 log global mode http option httplog option dontlognull retries 3 option redispatch maxconn 2000 timeout connect 5000 3 timeout client 50s 4 timeout server 50000 5 frontend LB bind 192.168.1.99:80 6 reqadd X-Forwarded-Proto:\ http default_backend LB backend LB mode http stats enable stats hide-version stats uri /stats stats realm Haproxy\ Statistics stats auth haproxy:password 7 balance roundrobin 8 option httpclose option forwardfor cookie LB insert option httpchk GET /robots.txt HTTP/1.0 server web1-srv 192.168.1.200:80 cookie web1-srv check server web2-srv 192.168.1.201:80 cookie web2-srv check
プロセスワイドでOS固有のオプションを含むセクション。
maxconnプロセスあたりの同時接続の最大数。
daemonHAProxyがバックグラウンドで実行する推奨モード。
セクションの宣言後に、他のすべてのセクションのデフォルトパラメータを設定するセクション。次の重要な行があります。
redispatch接続が失敗した場合にセッションの再ディストリビューションを有効または無効にします。
logイベントおよびトラフィックのログ記録を有効にします。
mode httpHTTPモードで動作します(HAProxyの推奨モード)このモードでは、サーバへの接続が実行される前に要求が分析されます。RFCに準拠しない要求は拒否されます。
option forwardforHTTP
X-Forwarded-Forヘッダを要求に追加します。クライアントのIPアドレスを維持する場合は、このオプションが必要です。
サーバへの接続試行が成功するまで待機する最大時間。
クライアント側の最大非アクティブ時間。
サーバ側の最大非アクティブ時間。
フロントエンドおよびバックエンドセクションを1つに結合するセクション。
balance leastconn負荷分散アルゴリズムを定義します。https://cbonte.github.io/haproxy-dconv/configuration-1.5.html#4-balanceを参照してください。
stats enable,stats auth(
stats enableを使用して)統計レポーティングを有効にします。authオプションは、特定のアカウントに対して認証された統計のログを記録します。
HAProxy Statisticレポートページの認証情報。
負荷分散はラウンドロビン処理で動作します。
設定ファイルをテストします。
#haproxy -f /etc/haproxy/haproxy.cfg -cCsync2の設定ファイル
/etc/csync2/csync2.cfgに次の行を追加して、HAProxy設定ファイルが含まれていることを確認します。include /etc/haproxy/haproxy.cfg
それを同期します。
#csync2 -f /etc/haproxy/haproxy.cfg#csync2 -xv注記Csync2設定部分では、HAノードがcrmシェルで提供されているブートストラップスクリプトを使用して設定されていることを前提としています。詳細については、『インストールとセットアップクイックスタート』を参照してください。
Pacemakerによって起動されるため、HAProxyが両方のロードバランサ(
aliceおよびbob)で無効になっていることを確認します。#systemctl disable haproxy新しいCIBを設定します。
#crmcrm(live)#cib new haproxy-configcrm(haproxy-config)#primitive haproxy systemd:haproxy \ op start timeout=120 interval=0 \ op stop timeout=120 interval=0 \ op monitor timeout=100 interval=5s \ meta target-role=Startedcrm(haproxy-config)#primitive vip IPaddr2 \ params ip=192.168.1.99 nic=eth0 cidr_netmask=23 broadcast=192.168.1.255 \ op monitor interval=5s timeout=120 on-fail=restartcrm(haproxy-config)#group g-haproxy vip haproxy新しいCIBを確認し、エラーがあれば修正します。
crm(haproxy-config)#verify新しいCIBをコミットします。
crm(haproxy-config)#cib use livecrm(live)#cib commit haproxy-config
21.4 詳細情報 #
http://www.linuxvirtualserver.org/にあるプロジェクトのホームページ。
ldirectordの詳細については、その総合的なマニュアルページを参照してください。LVS Knowledge Base: http://kb.linuxvirtualserver.org/wiki/Main_Page
22 仮想化のための高可用性 #
この章では、仮想マシンを可用性の高いクラスタリソースとして設定する方法を説明します。
22.1 概要 #
仮想マシンは、高可用性クラスタでさまざまな役割を担うことができます。
仮想マシンは、クラスタによってリソースとして管理できますが、クラスタは仮想マシン上で実行されるサービスを管理できません。この場合、VMはクラスタに対して不透明です。これがこのドキュメントで説明するシナリオです。
仮想マシンはクラスタリソースになることができ、
pacemaker_remoteを実行できます。これにより、クラスタは仮想マシン上で実行されるサービスを管理できます。この場合、VMはゲストノードであり、クラスタに対して透過的です。このシナリオについては、Article “Pacemaker Remote Quick Start”, Section 4 “Use case 2: setting up a cluster with guest nodes”を参照してください。仮想マシンは完全なクラスタスタックを実行できます。この場合、VMは通常のクラスタノードであり、クラスタによってリソースとして管理されません。このシナリオについては、Article “インストールとセットアップクイックスタート”を参照してください。
以下の手順では、ブロックストレージ上に可用性の高い仮想マシンをセットアップする方法について説明します。ここでは、VMのロックファイルやXML設定ファイルを保存するために、別のブロックデバイスをOCFS2ボリュームとして使用します。この仮想マシンおよびOCFS2ボリュームは、クラスタによって管理されるリソースとして設定されます。ただし、仮想マシンが任意のノードで起動する前にロックファイルディレクトリが常に使用できるようにするためにリソース制約を設けます。これにより、仮想マシンが複数のノードで起動するのを防ぐことができます。
22.2 要件 #
2つ以上のノードとSBDなどのフェンシングデバイスを備えた実行中の高可用性クラスタ。
クラスタノード間でのパスワード不要な
rootSSHログイン。VMのインストールおよび実行に使用される、各クラスタノード上のネットワークブリッジ。これは、クラスタ通信および管理に使用されるネットワークとは別のものでなければなりません。
2つ以上の共有ストレージデバイス(または単一の共有デバイス上のパーティション)。これにより、すべてのクラスタノードがVMに必要なファイルとストレージにアクセスできます。
OCFS2ボリュームとして使用するデバイス。これに、VMのロックファイルとXML設定ファイルを保存します。OCFS2ボリュームの作成およびマウントについては、次の手順で説明します。
VMのインストールソース(ISOファイルやディスクイメージなど)を含むデバイス。
インストールソースによっては、VMのストレージディスク用に別のデバイスが必要になる場合があります。
I/Oの枯渇を避けるため、これらのデバイスはSBDに使用される共有デバイスとは別にする必要があります。
すべてのストレージパスの固定デバイス名(例:
/dev/disk/by-id/DEVICE_ID)。共有ストレージデバイスの/dev/sdX名が、異なるノードで不一致になると、VMの移行が失敗する原因となることがあります。
22.3 ロックファイルを管理するようにクラスタリソースを設定する #
この手順に従ってクラスタを設定し、仮想マシンのロックファイルを管理します。VMが実行されているノードに関係なく、クラスタがロックファイルを認識できるように、ロックファイルのディレクトリはすべてのノードで使用可能である必要があります。
クラスタノードのいずれかで次のコマンドを実行するだけで済みます。
共有ストレージデバイスのいずれかにOCFS2ボリュームを作成します。
#mkfs.ocfs2 /dev/disk/by-id/DEVICE_IDcrm configureを実行してcrmインタラクティブシェルを起動します。DLMのプリミティブリソースを作成します。
crm(live)configure#primitive dlm ocf:pacemaker:controld \ op monitor interval=60 timeout=60OCFS2ボリュームのプリミティブリソースを作成します。
crm(live)configure#primitive ocfs2 Filesystem \ params device="/dev/disk/by-id/DEVICE_ID" directory="/mnt/shared" fstype=ocfs2 \ op monitor interval=20 timeout=40DLMおよびOCFS2リソースのグループを作成します。
crm(live)configure#group g-virt-lock dlm ocfs2グループのクローンを作成して、すべてのノードで実行できるようにします。
crm(live)configure#clone cl-virt-lock g-virt-lock \ meta interleave=trueshowで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。グループクローンの状態を確認します。すべてのノードで実行されている必要があります。
#crm status[...] Full List of Resources: [...] * Clone Set: cl-virt-lock [g-virt-lock]: * Started: [ alice bob ]
22.4 仮想マシンをホストするようにクラスタノードを準備する #
この手順に従って、必要な仮想化サービスのインストールと起動を行い、VMのロックファイルを共有OCFS2ボリュームに保存するようにノードを設定します。
この手順では、crm cluster runを使用してすべてのノードで同時にコマンドを実行します。個々のノードを個別に管理したい場合、コマンドのcrm cluster runの部分を省略できます。
クラスタのすべてのノードに仮想化パッケージをインストールします。
#crm cluster run "zypper install -y -t pattern kvm_server kvm_tools"1つのノードで、ファイル
/etc/libvirt/qemu.conf内にあるlock_manager設定を見つけて有効にします。lock_manager = "lockd"
同じノードで、ファイル
/etc/libvirt/qemu-lockd.conf内にあるfile_lockspace_dir設定を見つけて有効にし、OCFS2ボリューム上のディレクトリを指すように値を変更します。file_lockspace_dir = "/mnt/shared/lockd"
これらのファイルをクラスタ内の他のノードにコピーします。
#crm cluster copy /etc/libvirt/qemu.conf#crm cluster copy /etc/libvirt/qemu-lockd.confクラスタ内のすべてのノードで
libvirtdサービスを有効にし、開始します。#crm cluster run "systemctl enable --now libvirtd"これにより
virtlockdサービスも開始されます。
22.5 クラスタリソースとして仮想マシンを追加する #
この手順に従って、仮想マシンをクラスタリソースとしてクラスタに追加します。ただし、VMがロックファイルにいつでもアクセスできるようにリソース制約を設けます。ロックファイルはg-virt-lockグループのリソースによって管理されます。このグループはcl-virt-lockクローンを介してすべてのノードで使用できます。
クラスタノードのいずれかに仮想マシンをインストールします。ただし、次の制約があります。
インストールソースとストレージを共有デバイス上に配置すること。
ホストブート時にVMを起動するように設定してはならない。
詳細については、SUSE Linux Enterprise Serverの『Virtualization Guide』を参照してください。
仮想マシンが実行中の場合、シャットダウンします。VMをリソースとして追加すると、クラスタがVMを起動します。
XML設定をOCFS2ボリュームにダンプします。各VMについて、このステップを繰り返します。
#virsh dumpxml VM1 > /mnt/shared/VM1.xmlXMLファイルに、共有されていないローカルパスへの参照が含まれていないことを確認してください。
crm configureを実行してcrmインタラクティブシェルを起動します。プリミティブリソースを作成し、仮想マシンを管理します。各VMについて、このステップを繰り返します。
crm(live)configure#primitive VM1 VirtualDomain \ params config="/mnt/shared/VM1.xml" remoteuri="qemu+ssh://%n/system" \ meta allow-migrate=true \ op monitor timeout=30s interval=10sオプション
allow-migrate=trueを指定すると、ライブマイグレーションが有効になります。値をfalseに設定すると、クラスタは、あるノードでVMをシャットダウンし別のノードで再起動することによって、VMを移行します。負荷の影響に基づいてVMを配置できるように使用属性を設定する必要がある場合は、11.10項 「負荷インパクトに基づくリソースの配置」を参照してください。
cl-virt-lockが実行中のノードでのみ仮想マシンを起動できるように、コロケーション制約を作成します。crm(live)configure#colocation col-fs-virt inf: ( VM1 VM2 VMX ) cl-virt-lockcl-virt-lockが常に仮想マシンの前に開始されるように、順序制約を作成します。crm(live)configure#order o-fs-virt Mandatory: cl-virt-lock ( VM1 VM2 VMX )showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。仮想マシンの状態を確認します。
#crm status[...] Full List of Resources: [...] * Clone Set: cl-virt-lock [g-virt-lock]: * Started: [ alice bob ] * VM1 (ocf::heartbeat:VirtualDomain): Started alice * VM2 (ocf::heartbeat:VirtualDomain): Started alice * VMX (ocf::heartbeat:VirtualDomain): Started alice
仮想マシンは、高可用性クラスタによって管理されるようになり、クラスタノード間で移行できるようになりました。
仮想マシンをクラスタリソースとして追加した後、仮想マシンを手動で管理しないでください。第12章 「クラスタリソースの管理」で説明されているクラスタツールのみを使用してください。
クラスタが管理するVMの保守タスクを実行するには、32.2項 「保守タスクのためのさまざまなオプション」を参照してください。
22.6 セットアップをテストする #
以下の各テストを実施して、仮想マシンの高可用性セットアップが予想どおりに動作することを確認します。
これらのテストは、運用環境ではなくテスト環境で実行してください。
仮想マシン
VM1がノードalice上で実行されています。ノード
bobで、virsh start VM1を使用してVMを手動で起動してみます。予想される結果:
virshコマンドは失敗します。VM1がalice上で実行されている場合、これをbob上で手動で起動することはできません。
仮想マシン
VM1がノードalice上で実行されています。2つの端末を開きます。
1つ目の端末で、SSH経由で
VM1に接続します。2つ目の端末で、
crm resource move VM1 bobを使用してVM1をノードbobに移行してみます。crm_mon -rを実行し、安定するまでクラスタの状態を監視します。これには少し時間がかかる場合があります。1つ目の端末で、
VM1へのSSH接続がアクティブのままかどうか確認します。予想される結果:クラスタの状態が、
VM1がbob上で起動したことを示します。VM1へのSSH接続が、移行中ずっとアクティブなままです。
仮想マシン
VM1がノードbob上で実行されています。bobを再起動します。ノード
aliceで、crm_mon -rを実行し、安定するまでクラスタの状態を監視します。これには少し時間がかかる場合があります。予想される結果:クラスタの状態が、
VM1がalice上で起動したことを示します。
仮想マシン
VM1がノードalice上で実行されています。マシンを強制的にオフにするかまたは電源ケーブルを抜くことで、
aliceのクラッシュをシミュレートします。ノード
bobで、crm_mon -rを実行し、安定するまでクラスタの状態を監視します。ノードがクラッシュした後のVMのフェールオーバーは通常、ノードを再起動した後のVMの移行よりも時間がかかります。予想される結果:しばらくすると、クラスタの状態が、
VM1がbob上で起動したことを示します。
23 Geoクラスタ(マルチサイトクラスタ) #
SUSE® Linux Enterprise High Availability 15 SP7は、ローカルクラスタとメトロエリアクラスタのほかに、地理的に離れたクラスタ(Geoクラスタ。マルチサイトクラスタとも呼ばれます)もサポートしています。これは、それぞれ1つのローカルクラスタで持った複数の地理的に離れたサイトを持てることを意味します。これらクラスタ間のフェールオーバーは、より高いレベルのエンティティであるboothによって管理されます。Geoクラスタの使用方法と設定方法の詳細については、Article “Geoクラスタリングのクイックスタート”とBook “Geo Clustering Guide”を参照してください。
パート III ストレージとデータレプリケーション #
- 24 分散ロックマネージャ(DLM:Distributed Lock Manager)
カーネル内の分散ロックマネージャ(DLM)は、OCFS2、GFS2、Cluster MD、およびCluster LVM (lvmlockd)によって使用されるベースコンポーネントで、各層でアクティブ/アクティブ構成のストレージが提供されます。
- 25 OCFS2
OCFS 2 (Oracle Cluster File System 2)は、Linux 2.6以降のカーネルに完全に統合されている汎用ジャーナリングファイルシステムです。Oracle Cluster File System 2を利用すれば、アプリケーションバイナリファイル、データファイル、およびデータベースを、共有ストレージ中のデバイスに保管することができます。クラスタ内のすべてのノードは、ファイルシステムに同時に読み取りアクセスと書き込みアクセスを行えます。ユーザスペース管理デーモンは、クローンリソースを介して管理され、HAスタック(特に、CorosyncおよびDLM (Distributed Lock Manager))との統合を実現します。
- 26 GFS2
Global File System 2 (GFS2)は、Linuxコンピュータクラスタ用の共有ディスクファイルシステムです。GFS2により、すべてのノードが同じ共有ブロックストレージに直接同時にアクセスすることができます。GFS2には、非接続運用モードがなく、クライアント役割やサーバ役割もありません。GFS2クラスタのすべてのノードがピアとして機能します。GFS2は、クラスタノードを32台までサポートします。クラスタでGFS2を使用する場合は、ハードウェアが共有ストレージへのアクセスを許可し、ロックマネージャがストレージへのアクセスを制御する必要があります。
- 27 DRBD
分散複製ブロックデバイス(DRBD*)を使用すると、IPネットワーク内の2つの異なるサイトに位置する2つのブロックデバイスのミラーを作成できます。Corosyncとともに使用すると、DRBDは分散高可用性Linuxクラスタをサポートします。この章では、DRBDのインストールとセットアップの方法を示します。
- 28 Cluster Logical Volume Manager (Cluster LVM)
クラスタ上の共有ストレージを管理する場合、ストレージサブシステムへの変更を各ノードに伝える必要があります。論理ボリューム管理(LVM)は、クラスタ全体にわたってボリュームグループのトランスペアレントな管理をサポートします。複数のホスト間で共有されるボリュームグループは、ローカルストレージと同じコマンドを使用して管理できます。
- 29 クラスタマルチデバイス(Cluster MD)
クラスタマルチデバイス(Cluster MD)は、クラスタ用のソフトウェアベースのRAIDストレージソリューションです。現在、Cluster MDでは、クラスタにRAID1ミラーリングの冗長性を提供しています。SUSE Linux Enterprise High Availability 15 SP7では、テクノロジープレビューとしてRAID10が含まれています。RAIDを試したい場合は、関連する
mirrorコマンドで10をmdadm10に置き換えてください。この章では、Cluster MDの作成および使用方法を示します。- 30 Sambaクラスタリング
クラスタ対応のSambaサーバは、異種混合ネットワークにHigh Availabilityソリューションを提供します。この章では、背景情報とクラスタ対応Sambaサーバの設定方法を説明します。
- 31 ReaR (Relax-and-Recover)による障害復旧
Relax-and-Recover (「ReaR」)はシステム管理者が使用する障害復旧フレームワークです。Rearは、障害発生時に保護対象となる特定の運用環境に合わせて調整する必要があるBashスクリプトのコレクションです。
障害復旧ソリューションはすぐには機能しません。したがって、障害が発生する前に準備をする必要があります。
24 分散ロックマネージャ(DLM:Distributed Lock Manager) #
カーネル内の分散ロックマネージャ(DLM)は、OCFS2、GFS2、Cluster MD、およびCluster LVM (lvmlockd)によって使用されるベースコンポーネントで、各層でアクティブ/アクティブ構成のストレージが提供されます。
24.1 DLM通信のプロトコル #
シングルポイント障害を回避するには、高可用性クラスタに対する冗長通信パスが重要となります。これはDLM通信においても当てはまります。ネットワークボンディング(Link Aggregation Control Protocol、LACP)が何らかの理由で使用できない場合、Corosyncで冗長通信チャネル(2番目のリング)を定義することを強くお勧めします。詳細については、手順7.3「冗長通信チャネルの定義」を参照してください。
DLMは、/etc/corosync/corosync.confの設定に応じて、TCPまたはSCTPプロトコルのいずれかを使用してポート21064を介して通信します。
を
noneに設定する場合(冗長リング設定が無効であることを意味する)、DLMは自動的にTCPを使用します。ただし、冗長通信チャネルを使用しない場合には、TCPリンクがダウンすると、DLM通信は失敗します。が
passiveに設定され(これは通常の設定です)、/etc/corosync/corosync.confの2番目の通信リングが正しく設定されている場合、DLMは自動的にSCTPを使用します。この場合、DLMメッセージングには、SCTPによって提供される冗長性機能があります。
24.2 DLMクラスタリソースの設定 #
DLMはPacemakerからのクラスタメンバーシップサービスを使用し、それらのサービスはユーザスペースで実行されます。したがって、DLMは、クラスタ内の各ノードに存在するクローンリソースとして設定する必要があります。
OCFS2、GFS2、Cluster MD、およびCluster LVM (lvmlockd)のすべてがDLMを使用するため、DLMに1つのリソースを設定するだけで十分です。DLMリソースはクラスタ内のすべてのノード上で実行されるので、リソースはクローンリソースとして設定されます。
OCFS2およびCluster LVMの両方を含むセットアップがある場合、OCFS2およびCluster LVMの両方に1つのDLMリソースを設定するだけで十分です。この場合、手順24.1「DLMのベースグループの設定」を使用してDLMを設定します。
ただし、相互に独立してDLMを使用するリソースを保持する必要がある場合(複数のOCFS2マウントポイントなど)、グループの代わりに別々のコロケーションと順序制約を使用します。この場合、手順24.2「独立したDLMリソースの設定」を使用してDLMを設定します。
この設定は複数のプリミティブおよび1つのベースクローンを含むベースグループで構成されます。ベースグループとベースクローンはどちらも、後でさまざまなシナリオで使用できます(例: OCFS2およびCluster LVM)。必要に応じてそれぞれのプリミティブを持つベースグループを拡張する必要があるだけです。ベースグループは内部コロケーションおよび順序付けを持つため、個々のグループ、クローン、その依存性をいくつも指定する必要がなく、セットアップ全体を容易にします。
rootまたは同等の権限でノードにログインします。crm configureを実行します。DLMのプリミティブリソースを作成します。
crm(live)configure#primitive dlm ocf:pacemaker:controld \ op monitor interval="60" timeout="60"dlmリソースおよび追加のストレージ関連のリソース用にベースグループを作成します。crm(live)configure#group g-storage dlmg-storageグループのクローンを作成して、すべてのノードで実行できるようにします。crm(live)configure#clone cl-storage g-storage \ meta interleave=true target-role=Startedshowで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
STONITHを使用しないクラスタはサポートされていません。テストおよびトラブルシューティングの目的でグローバルクラスタオプションstonith-enabledをfalseに設定すると、DLMリソースとそれに依存するすべてのサービス(Cluster LVM、GFS2、OCFS2など)は起動できません。
この設定は、プリミティブおよびクローンで構成されますが、グループは含まれません。コロケーションと順序制約を追加することによって、DLMを使用する複数のリソース間で依存関係が発生することを回避できます(複数のOCFS2マウントポイントなど)。
rootまたは同等の権限でノードにログインします。crm configureを実行します。DLMのプリミティブリソースを作成します。
crm(live)configure#primitive dlm ocf:pacemaker:controld \ op start timeout=90 interval=0 \ op stop timeout=100 interval=0 \ op monitor interval=60 timeout=60dlmリソースのクローンを作成して、すべてのノードで実行できるようにします。crm(live)configure#clone cl-dlm dlm meta interleave=trueshowで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
25 OCFS2 #
OCFS 2 (Oracle Cluster File System 2)は、Linux 2.6以降のカーネルに完全に統合されている汎用ジャーナリングファイルシステムです。Oracle Cluster File System 2を利用すれば、アプリケーションバイナリファイル、データファイル、およびデータベースを、共有ストレージ中のデバイスに保管することができます。クラスタ内のすべてのノードは、ファイルシステムに同時に読み取りアクセスと書き込みアクセスを行えます。ユーザスペース管理デーモンは、クローンリソースを介して管理され、HAスタック(特に、CorosyncおよびDLM (Distributed Lock Manager))との統合を実現します。
OCFS2は、SUSE Linux Enterprise High Availability 15 SP7で廃止されました。将来のリリースではサポートされません。
OCFS2からGFS2に移行するには、26.5項 「OCFS2からGFS2への移行」を参照してください。
25.1 特長と利点 #
OCFS2は、以下のようなストレージソリューションに使用できます。
一般のアプリケーションとワークロード。
クラスタ中のXENイメージ。Xen仮想マシンと仮想サーバは、クラスタサーバによってマウントされたOCFS2ボリュームに保存できます。これによって、サーバ間でXen仮想マシンを素早く容易に移植できます。
LAMP (Linux、Apache、MySQL、およびPHP | Perl | Python)スタック。
OCFS2は、高パフォーマンスで対称的なパラレルクラスタファイルシステムとして、次の機能をサポートします。
アプリケーションのファイルを、クラスタ内のすべてのノードで使用できます。ユーザは、クラスタ中のOracle Cluster File System 2ボリュームに1回インストールするだけで構いません。
すべてのノードが、標準ファイルシステムインタフェースを介して、同時並行的に、ストレージに直接読み書きできるので、クラスタ全体に渡わたって実行されるアプリケーションの管理が容易になります。
ファイルアクセスがDLMを介して調整されます。ほとんどの場合、DLMによる制御は適切に機能しますが、アプリケーションの設計によっては、アプリケーションとDLMがファイルアクセスの調整で競合すると、スケーラビリティが制限されることがあります。
すべてのバックエンドストレージで、ストレージのバックアップ機能を利用することができます。共有アプリケーションファイルのイメージを簡単に作成することができるため、災害発生時でも素早くデータを復元することができます。
Oracle Cluster File System 2には、次の機能も用意されています。
メタデータのキャッシュ処理。
メタデータのジャーナル処理。
ノード間にまたがるファイルデータの整合性。
最大4KBのマルチブロックサイズ、最大1MBのクラスタサイズ、4PB(ペタバイト)の最大ボリュームサイズをサポートします。
32台までのクラスタノードをサポート。
データベースのパフォーマンスを向上する非同期、直接I/Oのサポート。
OCFS2は、SUSE Linux Enterprise High Availabilityによって提供される、pcmk (Pacemaker)スタックと併用する場合にのみ、SUSEによってサポートされます。o2cbスタックと組み合わせた場合、SUSEはOCFS2をサポートしません。
25.2 OCFS2のパッケージと管理ユーティリティ #
OCFS2カーネルモジュール(ocfs2)は、SUSE Linux Enterprise High Availability 15 SP7に自動的にインストールされます。OCFS2を使用するには、ocfs2-toolsと、ご使用のカーネルに適合するocfs2-kmp-*パッケージが、クラスタの各ノードにインストールされていることを確認してください。
ocfs2-toolsパッケージには、次に示すOCFS2ボリュームの管理ユーティリティがあります。構文については、各マニュアルページを参照してください。
- debugfs.ocfs2
デバッグのために、OCFS2ファイルシステムの状態を調査します。
- defragfs.ocfs2
OCFS2ファイルシステムのフラグメンテーションを減らします。
- fsck.ocfs2
ファイルシステムにエラーがないかをチェックし、必要に応じてエラーを修復します。
- mkfs.ocfs2
デバイス上にOCFS2ファイルシステムを作成します。通常は、共有物理/論理ディスク上のパーティションに作成します。
- mounted.ocfs2
クラスタシステム上のすべてのOCFS2ボリュームを検出、表示します。OCFS2デバイスをマウントしているシステム上のすべてのノードを検出、表示するか、またはすべてのOCFS2デバイスを表示します。
- tunefs.ocfs2
ボリュームラベル、ノードスロット数、すべてのノードスロットのジャーナルサイズ、およびボリュームサイズなど、OCFS2ファイルのシステムパラメータを変更します。
25.3 OCFS2サービスとSTONITHリソースの設定 #
OCFS2ボリュームを作成する前に、次のリソースをクラスタ内のサービスとして設定する必要があります: DLMおよびSTONITHリソース。
次の手順では、crmシェルを使用してクラスタリソースを設定します。25.6項 「Hawk2でのOCFS2リソースの設定」で説明されているように、リソースの設定にはHawk2を使用することもできます。
フェンシングデバイスを設定する必要があります。STONITHなしでは、設定内に配置されたメカニズム(external/sbdなど)は失敗します。
シェルを起動し、
rootまたは同等のものとしてログインします。手順17.3「SBDデバイスの初期化」で説明されるとおり、SBDパーティションを作成します。
crm configureを実行します。フェンシングデバイスとして
external/sbdを設定します。crm(live)configure#primitive sbd_stonith stonith:external/sbd \ params pcmk_delay_max=30 meta target-role="Started"showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
DLMに対するリソースの設定の詳細については、24.2項 「DLMクラスタリソースの設定」を参照してください。
25.4 OCFS2ボリュームの作成 #
25.3項 「OCFS2サービスとSTONITHリソースの設定」で説明されているように、DLMクラスタリソースを設定したら、システムがOCFS2を使用できるように設定し、OCFs2ボリュームを作成します。
一般に、アプリケーションファイルとデータファイルは、異なるOCFS2ボリュームに保存することを推奨します。アプリケーションボリュームとデータボリュームのマウント要件が異なる場合は、必ず、異なるボリュームに保存します。
作業を始める前に、OCFS2ボリュームに使用するブロックデバイスを準備します。デバイスは空き領域のままにしてください。
次に、手順25.2「OCFS2ボリュームの作成とフォーマット」で説明されているように、mkfs.ocfs2で、OCFS2ボリュームを作成し、フォーマットします。そのコマンドの重要なパラメータを以下に示します。詳細情報とコマンド構文については、mkfs.ocfs2のマニュアルページを参照してください。
- ボリュームラベル (
-L) 異なるノードへのマウント時に、正しく識別できるように、一意のわかりやすいボリューム名を指定します。ラベルを変更するには、
tunefs.ocfs2ユーティリティを使用します。- クラスタサイズ (
-C) ファイルに割り当てられる、データ保管領域の最小単位です。使用できるオプションと推奨事項については、
mkfs.ocfs2のマニュアルページを参照してください。- ノードスロット数(
-N) 同時にボリュームをマウントできる最大ノード数を指定します。各ノードについて、OCFS2はジャーナルなどの個別のシステムファイルを作成します。ボリュームにアクセスするノードに、リトルエンディアン形式のノード(AMD64/Intel 64など)とビッグエンディアン形式のノード(S/390xなど)が混在しても構いません。
ノード固有のファイルは、ローカルファイルと呼ばれます。ローカルファイルには、ノードスロット番号が付加されます。たとえば、
journal:0000は、スロット番号0に割り当てられたノードに属します。各ボリュームを同時にマウントすると予期されるノード数に従って、各ボリュームの作成時に、そのボリュームの最大ノードスロット数を設定します。
tunefs.ocfs2ユーティリティを使用して、必要に応じてノードスロットの数を増やします。この値を減らすことはできません。1つのノードスロットは約100 MiBのディスク容量を使用します。-Nパラメータを指定しない場合、ノードスロット数はファイルシステムのサイズに基づいて決定されます。デフォルト値については、mkfs.ocfs2のマニュアルページを参照してください。- ブロックサイズ (
-b) ファイルシステムがアドレス可能な領域の最小単位を指定します。ブロックサイズは、ボリュームの作成時に指定します。使用できるオプションと推奨事項については、
mkfs.ocfs2のマニュアルページを参照してください。- 特定機能のオン/オフ(
--fs-features) カンマで区切った機能フラグリストを指定できます。
mkfs.ocfs2は、そのリストに従って、それらの機能セットを含むファイルシステムを作成しようとします。機能をオンにするには、その機能をリストに入れます。機能をオフにするには、その名前の前にnoを付けます。使用できるすべてのフラグの概要については、
mkfs.ocfs2のマニュアルページを参照してください。- 事前定義された機能(
--fs-feature-level) 事前定義されたファイルシステム機能セットから選択できます。使用できるオプションについては、
mkfs.ocfs2のマニュアルページを参照してください。
mkfs.ocfs2によってボリュームを作成およびフォーマットするときに機能を指定しない場合、デフォルトでbackup-super、sparse、inline-data、unwritten、metaecc、indexed-dirs、およびxattrの各機能が有効化されます。
クラスタノードの1つだけで、次の手順を実行します。
端末ウィンドウを開いて、
rootとしてログインします。クラスタがオンラインであることをコマンド
crm statusで確認します。mkfs.ocfs2ユーティリティを使用して、ボリュームを作成およびフォーマットします。このコマンドの構文については、mkfs.ocfs2マニュアルページを参照してください。たとえば、最大32台のクラスタノードをサポートする新しいOCFS2ファイルシステムを作成するには、次のコマンドを入力します。
#mkfs.ocfs2 -N 32 /dev/disk/by-id/DEVICE_ID常に固定デバイス名(例:
/dev/disk/by-id/scsi-ST2000DM001-0123456_Wabcdefg)を使用します。
25.5 OCFS2ボリュームのマウント #
OCFS2ボリュームは、手動でマウントするか、クラスタマネージャでマウントできます(手順25.4「クラスタリソースマネージャでOCFS2ボリュームをマウントする」参照)。
複数のOCFS2ボリュームをマウントするには、手順25.5「クラスタリソースマネージャで複数のOCFS2ボリュームをマウントする」を参照してください。
端末ウィンドウを開いて、
rootとしてログインします。クラスタがオンラインであることをコマンド
crm statusで確認します。コマンドラインから、
mountコマンドを使ってボリュームをマウントします。
OCFS2ボリュームは、完全に機能するクラスタスタックがなくても、単一ノードにマウントできます。たとえば、バックアップからデータに素早くアクセスできます。これを行うには、-o noclusterオプションを指定してmountコマンドを使用します。
このマウント方法では、クラスタ全体の保護は行われません。ファイルシステムの損傷を防ぐため、ファイルシステムが1つのノードにのみマウントされていることを確認する必要があります。
High AvailabilityソフトウェアでOCFS2ボリュームをマウントするには、クラスタ内でOCFS2ファイルシステムのリソースを設定します。次の手順では、crmシェルを使用してクラスタリソースを設定します。25.6項 「Hawk2でのOCFS2リソースの設定」で説明されているように、リソースの設定にはHawk2を使用することもできます。
rootまたは同等の権限でノードにログインします。crm configureを実行します。OCFS2ファイルシステムをクラスタ内のすべてのノードにマウントするように、Pacemakerを設定します。
crm(live)configure#primitive ocfs2-1 ocf:heartbeat:Filesystem \ params device="/dev/disk/by-id/DEVICE_ID" directory="/mnt/shared" fstype="ocfs2" \ op monitor interval="20" timeout="40" \ op start timeout="60" op stop timeout="60" \ meta target-role="Started"ocfs2-1プリミティブを手順24.1「DLMのベースグループの設定」で作成したg-storageグループに追加します。crm(live)configure#modgroup g-storage add ocfs2-1ベースグループの内部コロケーションおよび順序付けのため、
ocfs2-1リソースは、すでに実行中のdlmリソースも持つノード上でのみ開始できます。重要: 複数のOCFS2リソースにグループを使用しないグループに複数のOCFS2リソースを追加すると、OCFS2ボリューム間の依存関係が作成されます。たとえば、
crm configure group g-storage dlm ocfs2-1 ocfs2-2でグループを作成した場合、ocfs2-1を停止すると、ocfs2-2も停止し、ocfs2-2を開始すると、ocfs2-1も開始されます。クラスタで複数のOCFS2リソースを使用するには、手順25.5「クラスタリソースマネージャで複数のOCFS2ボリュームをマウントする」で説明されているように、コロケーションと順序制約を使用します。
showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
クラスタで複数のOCFS2ボリュームをマウントするには、各ボリュームにOCFS2ファイルシステムリソースを設定し、これらを手順24.2「独立したDLMリソースの設定」で作成したdlmリソースと同じ場所に配置します。
DLMのグループに複数のOCFS2リソースを追加しないでください。これにより、OCFS2ボリューム間の依存関係が作成されます。たとえば、ocfs2-1とocfs2-2が同じグループである場合、ocfs2-1を停止するとocfs2-2も停止します。
rootまたは同等の権限でノードにログインします。crm configureを実行します。最初のOCFS2ボリュームのプリミティブを作成します。
crm(live)configure#primitive ocfs2-1 Filesystem \ params directory="/srv/ocfs2-1" fstype=ocfs2 device="/dev/disk/by-id/DEVICE_ID1" \ op monitor interval=20 timeout=40 \ op start timeout=60 interval=0 \ op stop timeout=60 interval=02つ目のOCFS2ボリュームのプリミティブを作成します。
crm(live)configure#primitive ocfs2-2 Filesystem \ params directory="/srv/ocfs2-2" fstype=ocfs2 device="/dev/disk/by-id/DEVICE_ID2" \ op monitor interval=20 timeout=40 \ op start timeout=60 interval=0 \ op stop timeout=60 interval=0OCFS2リソースのクローンを作成して、すべてのノードで実行できるようにします。
crm(live)configure#clone cl-ocfs2-1 ocfs2-1 meta interleave=truecrm(live)configure#clone cl-ocfs2-2 ocfs2-2 meta interleave=true両方のOCFS2リソースにコロケーション制約を追加して、DLMも実行しているノードでのみ実行できるようにします。
crm(live)configure#colocation col-ocfs2-with-dlm inf: ( cl-ocfs2-1 cl-ocfs2-2 ) cl-dlm両方のOCFS2リソースに順序制約を追加して、DLMがすでに実行されている後でのみ開始できるようにします。
crm(live)configure#order o-dlm-before-ocfs2 Mandatory: cl-dlm ( cl-ocfs2-1 cl-ocfs2-2 )showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
25.6 Hawk2でのOCFS2リソースの設定 #
crmシェルを使用して、DLM、およびOCFS2のファイルシステムリソースを手動で設定する代わりに、Hawk2ののOCFS2テンプレートを使用することもできます。
のOCFS2テンプレートには、STONITHリソースの設定が含まれません。ウィザードを使用する場合でも、手順25.1「STONITHリソースの設定」で説明されているように、共有ストレージ上でSBDパーティションを作成し、STONITHリソースを設定する必要があります。
また、Hawk2のOCFS2テンプレートを使用すると、手順24.1「DLMのベースグループの設定」および手順25.4「クラスタリソースマネージャでOCFS2ボリュームをマウントする」で説明されている手動設定とは若干異なるリソース設定になります。
Hawk2にログインします。
https://HAWKSERVER:7630/
左のナビゲーションバーで、を選択します。
カテゴリを開き、
OCFS2 File Systemを選択します。画面の指示に従います。オプションについての情報が必要な場合には、オプションをクリックすると、Hawk2は簡単なヘルプテキストを表示します。最後の設定手順が完了したら、を選択して、入力した値を検証します。
CIBに適用する設定スニペットやその他の必要な変更がウィザードに表示されます。
図 25.1: OCFS2 CIBの変更のHawk2まとめ画面 #適用予定の変更を確認します。すべてが希望どおりの場合は、変更を適用します。
画面上のメッセージが、アクションに成功したかどうかを示します。
25.7 OCFS2ファイルシステム上でクォータを使用する #
OCFS2ファイルシステム上でクォータを使用するには、適切なクォータ機能またはマウントオプションを使用して、ファイルシステムを作成し、マウントします。オプションはursquota (個々のユーザのためのクォータ)またはgrpquota (グループのためのクォータ)です。これらの機能は後ほど、tunefs.ocfs2を使用して、マウントされていないファイルシステムで有効にすることもできます。
ファイルシステムで適切なクォータ機能が有効にされている場合、ファイルシステムは、そのメタデータで、各ユーザ(または)グループが使用しているスペースの量とファイルの数を追跡します。OCFS2はクォータ情報をファイルシステムの内部メタデータとして扱うので、quotacheck(8)プログラムを実行する必要はありません。すべての機能はfsck.ocf2、およびファイルシステムドライバ自体に組み込まれています。
各ユーザまたはグループに課せられている制限の強制を有効にするには、他のファイルシステムでの場合と同様に、quotaon(8)を実行します。
パフォーマンス上の理由で、各クラスタノードはクォータの計算をローカルに行い、この情報を、10秒ごとに共通の中央ストレージに同期するようになっています。この間隔はtunefs.ocfs2で調整できます。オプションはusrquota-sync-intervalおよびgrpquota-sync-intervalです。クォータ情報は必ずしも常に正確というわけではないので、複数のクラスタノードを並列に運用している場合、ユーザまたはグループがクォータ制限をいくらか超えることもあります。
25.8 詳細情報 #
OCFS2の詳細については、次のリンクを参照してください。
- https://ocfs2.wiki.kernel.org/
OCFS2プロジェクトホームページ。
- https://oss.oracle.com/projects/ocfs2/
Oracleサイトにある以前のOCFS2プロジェクトのホームページ
- https://oss.oracle.com/projects/ocfs2/documentation
プロジェクトの以前のドキュメントホームページ。
26 GFS2 #
Global File System 2 (GFS2)は、Linuxコンピュータクラスタ用の共有ディスクファイルシステムです。GFS2により、すべてのノードが同じ共有ブロックストレージに直接同時にアクセスすることができます。GFS2には、非接続運用モードがなく、クライアント役割やサーバ役割もありません。GFS2クラスタのすべてのノードがピアとして機能します。GFS2は、クラスタノードを32台までサポートします。クラスタでGFS2を使用する場合は、ハードウェアが共有ストレージへのアクセスを許可し、ロックマネージャがストレージへのアクセスを制御する必要があります。
26.1 GFS2パッケージおよび管理ユーティリティ #
GFS2を使用するには、gfs2-utilsと、ご使用のカーネルに適合するgfs2-kmp-*パッケージが、クラスタの各ノードにインストールされていることを確認してください。
gfs2-utilsパッケージには、次に示すGFS2ボリュームの管理ユーティリティがあります。構文については、各マニュアルページを参照してください。
- fsck.gfs2
ファイルシステムにエラーがないかをチェックし、必要に応じてエラーを修復します。
- gfs2_jadd
GFS2ファイルシステムにジャーナルを追加します。
- gfs2_grow
GFS2ファイルシステムを拡張します。
- mkfs.gfs2
デバイス上にGFS2ファイルシステムを作成します。通常は、共有デバイスまたはパーティションになります。
- tunegfs2
UUID、label、lockproto、locktableなどのGFS2ファイルシステムパラメータを表示および操作できます。
26.2 GFS2サービスとSTONITHリソースの設定 #
GFS2ボリュームを作成する前に、DLMおよびSTONITHリソースを設定する必要があります。
フェンシングデバイスを設定する必要があります。STONITHなしでは、設定内に配置されたメカニズム(external/sbdなど)は失敗します。
シェルを起動し、
rootまたは同等のものとしてログインします。手順17.3「SBDデバイスの初期化」で説明されるとおり、SBDパーティションを作成します。
crm configureを実行します。フェンシングデバイスとして
external/sbdを設定します。crm(live)configure#primitive sbd_stonith stonith:external/sbd \ params pcmk_delay_max=30 meta target-role="Started"showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
DLMに対するリソースの設定の詳細については、24.2項 「DLMクラスタリソースの設定」を参照してください。
26.3 GFS2ボリュームの作成 #
26.2項 「GFS2サービスとSTONITHリソースの設定」で説明されているように、DLMをクラスタリソースとして設定したら、システムがGFS2を使用できるように設定し、GFS2ボリュームを作成します。
一般に、アプリケーションファイルとデータファイルは、異なるGFS2ボリュームに保存することをお勧めします。アプリケーションボリュームとデータボリュームのマウント要件が異なる場合は、必ず、異なるボリュームに保存します。
作業を始める前に、GFS2ボリュームに使用するブロックデバイスを準備します。デバイスは空き領域のままにしてください。
次に、手順26.2「GFS2ボリュームの作成とフォーマット」で説明されているように、mkfs.gfs2で、GFS2ボリュームを作成し、フォーマットします。そのコマンドの重要なパラメータを以下に示します。詳細情報とコマンド構文については、mkfs.gfs2のマニュアルページを参照してください。
- ロックプロトコル名(
-p) 使用するロッキングプロトコルの名前。使用可能なロッキングプロトコルはlock_dlm (共有ストレージ用)です。またはローカルファイルシステム(1ノードのみ)としてGFS2を使用している場合は、lock_nolockプロトコルを指定できます。このオプションを指定しない場合、lock_dlmプロトコルであるとみなされます。
- ロックテーブル名(
-t) 使用しているロックモジュールに適切はロックテーブルフィールド。clustername:fsnameです。clustername値は、クラスタ設定ファイル
/etc/corosync/corosync.confの値と一致している必要があります。このクラスタのメンバーだけが、このファイルシステムの使用を許可されます。fsname値は、このGFS2ファイルシステムと作成された他のファイルシステムを区別するために使用される固有のファイルシステム名です(1~16文字)。- ジャーナル数(
-j) 作成するgfs2_mkfs用のジャーナル数。ファイルシステムをマウントするマシンごとに少なくとも1つのジャーナルが必要です。このオプションを指定しない場合、1つのジャーナルが作成されます。
クラスタノードの1つだけで、次の手順を実行します。
端末ウィンドウを開いて、
rootとしてログインします。クラスタがオンラインであることをコマンド
crm statusで確認します。mkfs.gfs2ユーティリティを使用して、ボリュームを作成およびフォーマットします。このコマンドの構文については、mkfs.gfs2マニュアルページを参照してください。たとえば、最大32台のクラスタノードをサポートする新しいGFS2ファイルシステムを作成するには、次のコマンドを使用します。
#mkfs.gfs2 -t hacluster:mygfs2 -p lock_dlm -j 32 /dev/disk/by-id/DEVICE_IDhacluster名は、ファイル/etc/corosync/corosync.conf(これはデフォルトです)のエントリcluster_nameに関係します。常に固定デバイス名(例:
/dev/disk/by-id/scsi-ST2000DM001-0123456_Wabcdefg)を使用します。
26.4 GFS2ボリュームのマウント #
GFS2ボリュームは、手動でマウントするか、クラスタマネージャでマウントできます(手順26.4「クラスタマネージャによるGFS2ボリュームのマウント」を参照)。
端末ウィンドウを開いて、
rootとしてログインします。クラスタがオンラインであることをコマンド
crm statusで確認します。コマンドラインから、
mountコマンドを使ってボリュームをマウントします。
GFS2ファイルシステムをテスト目的で手動マウントした場合、そのファイルシステムは、いったんマウント解除してから、クラスタリソースで使用してください。
High AvailabilityソフトウェアでGFS2ボリュームをマウントするには、クラスタ内でOCFファイルシステムのリソースを設定します。次の手順では、crmシェルを使用してクラスタリソースを設定します。リソースの設定には、Hawk2を使用することもできます。
シェルを起動し、
rootまたは同等のものとしてログインします。crm configureを実行します。GFS2ファイルシステムをクラスタ内のすべてのノードにマウントするように、Pacemakerを設定します。
crm(live)configure#primitive gfs2-1 ocf:heartbeat:Filesystem \ params device="/dev/disk/by-id/DEVICE_ID" directory="/mnt/shared" fstype="gfs2" \ op monitor interval="20" timeout="40" \ op start timeout="60" op stop timeout="60" \ meta target-role="Started"gfs2-1プリミティブを手順24.1「DLMのベースグループの設定」で作成したg-storageグループに追加します。crm(live)configure#modgroup g-storage add gfs2-1ベースグループの内部コロケーションおよび順序付けのため、
gfs2-1リソースは、すでに実行中のdlmリソースも持つノード上でのみ開始できます。showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。
26.5 OCFS2からGFS2への移行 #
OCFS2は、SUSE Linux Enterprise High Availability 15 SP7で廃止されました。将来のリリースではサポートされません。
OCFS2とは異なり、GFS2はreflink機能をサポートしていません。
この手順では、OCFS2からGFS2に移行する方法の1つを示します。g-storageグループの一部である単一のOCFS2ボリュームがあることを前提としています。
新しいブロックストレージを準備し、データをバックアップする手順は、特定のセットアップによって異なります。詳細が必要な場合は、関連するドキュメントを参照してください。
この手順は、クラスタノードの1つでのみ実行する必要があります。
この手順は、運用環境で実行する前に、テスト環境で十分にテストしてください。
GFS2ボリューム用のブロックデバイスを準備します。
必要なディスク容量を確認するには、OCFS2のマウントポイントで
df -hを実行します。次に例を示します。#df -h /mnt/shared/Filesystem Size Used Avail Use% Mounted on /dev/sdb 10G 2.3G 7.8G 23% /mnt/sharedFilesystemの下に表示されるディスク名をメモしておきます。これは後で、移行が成功したかどうかを確認するのに役立ちます。注記: OCFS2のディスク使用量一部のOCFS2システムファイルは、ディスク容量をグローバルビットマップファイルに返すのではなく保持することがあります。そのため、実際のディスク使用量は、
df -hの出力に表示される量よりも少なくなる可能性があります。クラスタのすべてのノードにGFS2パッケージをインストールします。次のコマンドを使用して、すべてのノードに対して一度に実行できます。
#crm cluster run "zypper install -y gfs2-utils gfs2-kmp-default"mkfs.gfs2ユーティリティを使用して、GFS2ボリュームを作成およびフォーマットします。このコマンドの構文については、mkfs.gfs2マニュアルページを参照してください。ヒント:mkfs.ofs2とmkfs.gfs2との主な相違点OCFS2では、
-Cでクラスタサイズを指定し、-bでブロックサイズを指定します。GFS2でも、-bでブロックサイズを指定しますが、クラスタサイズの設定がないため、-Cは使用しません。OCFS2では、
-Nでノードの数を指定します。GFS2では、-jでノードの数を指定します。
たとえば、最大32台のクラスタノードをサポートする新しいGFS2ファイルシステムを作成するには、次のコマンドを使用します。
#mkfs.gfs2 -t CLUSTERNAME:mygfs2 -p lock_dlm -j 32 /dev/disk/by-id/DEVICE_IDCLUSTERNAMEは、ファイル/etc/corosync/corosync.confのエントリcluster_nameと同じである必要があります。 デフォルトはhaclusterです。クラスタノード間で共有されるデバイスには、常に安定したデバイス名を使用してください。
クラスタを保守モードにします。
#crm maintenance onOCFS2ボリュームのデータをバックアップします。
crmシェルを対話式モードで開始します。
#crm configureOCFS2リソースを削除します。
crm(live)#delete ocfs2-1OCFS2ファイルシステムに使用したものと同じマウントポイントを使用して、GFS2ファイルシステムをクラスタ内のすべてのノードにマウントします。
crm(live)#primitive gfs2-1 ocf:heartbeat:Filesystem \ params device="/dev/disk/by-id/DEVICE_ID" directory="/mnt/shared" fstype="gfs2" \ op monitor interval="20" timeout="40" \ op start timeout="60" op stop timeout="60" \ meta target-role="Started"GFS2プリミティブを
g-storageグループに追加します。crm(live)#modgroup g-storage add gfs2-1showで変更内容をレビューします。すべて正しければ、
commitで変更を送信し、quitでcrmライブ設定を終了します。クラスタの保守モードを解除します。
#crm maintenance offクラスタの状態と、グループ
g-storageの詳細情報を確認します。#crm status detailグループにプリミティブリソース
gfs2-1が含まれているはずです。マウントポイントで
df -hを実行して、ディスク名が変更されていることを確認します。#df -h /mnt/shared/Filesystem Size Used Avail Use% Mounted on /dev/sdc 10G 290M 9.8G 3% /mnt/shared出力に間違ったディスクが表示されている場合、新しい
gfs2-1リソースが再起動中である可能性があります。少し待ってからコマンドを再度実行すると、この問題は自動的に解決します。バックアップからGFS2ボリュームにデータを復元します。
注記: GFS2のディスク使用量データを復元した後でも、GFS2ボリュームはOCFS2ボリュームほど多くのディスク容量を使用しない場合があります。
データが正しく表示されることを確認するには、マウントポイントの内容を確認します。次に例を示します。
#ls -l /mnt/shared/このコマンドを他のノードで実行して、データが正しく共有されていることを確認することもできます。
必要に応じて、OCFS2ディスクを削除できます。
27 DRBD #
分散複製ブロックデバイス(DRBD*)を使用すると、IPネットワーク内の2つの異なるサイトに位置する2つのブロックデバイスのミラーを作成できます。Corosyncとともに使用すると、DRBDは分散高可用性Linuxクラスタをサポートします。この章では、DRBDのインストールとセットアップの方法を示します。
27.1 概念の概要 #
DRBDは、プライマリデバイス上のデータをセカンダリデバイスに、データの両方のコピーが同一に保たれるような方法で複製します。これは、ネットワーク型のRAID 1と考えてください。DRBDは、データをリアルタイムでミラーリングするので、そのレプリケーションは連続的に起こります。アプリケーションは、実際そのデータがさまざまなディスクに保存されるということを知る必要はありません。
DRBDは、Linuxカーネルモジュールであり、下端のI/Oスケジューラと上端のファイルシステムの間に存在しています(図27.1「Linux内でのDRBDの位置」参照)。DRBDと通信するには、高レベルのコマンドdrbdadmを使用します。柔軟性を最大にするため、DRBDには、低レベルのツールdrbdsetupが付いてきます。
ミラー間のデータトラフィックは暗号化されません。データ交換を安全にするには、接続に仮想プライベートネットワーク(VPN)ソリューションを導入する必要があります。
DRBDでは、Linuxでサポートされる任意のブロックデバイスを使用できます。通常は次のデバイスです。
パーティションまたは完全なハードディスク
ソフトウェアRAID
LVM (Logical Volume Manager)
EVMS (Enterprise Volume Management System)
DRBDは、デフォルトでは、DRBDノード間の通信にTCPポート7788以上を使用します。使用しているポートの通信がファイアウォールで許可されていることを確認してください。
まず、DRBDデバイスを設定してから、その上にファイルシステムを作成する必要があります。ユーザデータに関することはすべて、rawデバイスではなく、/dev/drbdNデバイスを介してのみ実行される必要があります。これは、DRBDが、メタデータ用にrawデバイスの最後の部分を使用するからです。rawデバイスを使用すると、データが矛盾する原因となります。
udevの統合により、/dev/drbd/by-res/RESOURCESの形式でシンボリックリンクも取得されます。このリンクは、より簡単に使用でき、デバイスのマイナー番号を誤って記憶しないように安全対策が講じられています。
たとえば、rawデバイスのサイズが1024MBの場合、DRBDデバイスは、1023MBしかデータ用に使用できません。70KBは隠され、メタデータ用に予約されています。rawディスクを介した既存のキロバイトへのアクセスは、それがユーザデータ用でないので、すべて失敗します。
27.2 DRBDサービスのインストール #
パートI「インストールおよびセットアップ」で説明されているように、High Availabilityパターンをネットワーククラスタの両方のSUSE Linux Enterprise Serverマシンにインストールします。このパターンをインストールすると、DRBDプログラムファイルもインストールされます。
クラスタスタック全体を必要とせず、DRBDのみを使用したい場合、パッケージdrbd、drbd-kmp-FLAVOR、drbd-utils、およびyast2-drbdをインストールしてください。
27.3 DRBDサービスの設定 #
次の手順では、サーバ名としてaliceとbobを使用し、DRBDリソース名としてr0を使用します。aliceをプライマリノードとして設定し、/dev/disk/by-id/example-disk1をストレージとして設定します。必ず、手順を変更して、ご使用のノード名とファイルの名前を使用してください。
以下の手順は、クラスタノードがTCPポート7788を使用することを前提としています。ファイアウォールでこのポートが開いているようにしてください。
DRBDを設定するには、次の手順を実行します。
次の方法のいずれかを使用してDRBDを設定します。
27.3.1 DRBDを使用するためのシステムの準備 #
DRBDの設定を開始する前に、以下の手順の一部またはすべてを実行する必要がある場合があります。
Linuxノード内のブロックデバイスを準備し、(必要な場合は)パーティション分割しておいてください。
ディスクに、必要のなくなったファイルシステムがすでに含まれている場合は、次のコマンドでファイルシステムの構造を破壊します。
#dd if=/dev/zero of=YOUR_DEVICE count=16 bs=1M破壊する、より多くのファイルシステムがある場合は、DRBDセットアップに含むすべてのデバイス上でこのステップを繰り返します。
クラスタがすでにDRBDを使用している場合は、クラスタを保守モードにします。
#crm maintenance onクラスタがすでにDRBDを使用している場合に、この手順をスキップすると、ライブ設定の構文エラーによってサービスがシャットダウンされます。別の方法として、
drbdadm -c FILEを使用して設定ファイルをテストすることもできます。
27.3.2 手動によるDRBDの設定 #
DRBD9「自動プロモート」機能は、デバイスの1つがマウントされているか、書き込み用に開かれている場合に、リソースを自動的にプライマリロールにプロモートできます。
自動プロモート機能は現在サポートが限定されています。DRBD 9では、SUSEはDRBD-8でもサポートされていた使用例と同じ使用例をサポートしています。3つ以上のノードでのセットアップなど、それを超える使用例はサポートされていません。
DRBDを手動で設定するには、次の手順に従います。
DRBDバージョン8.3以降、これまで使用されてきた設定ファイルは、複数のファイルに分割され、/etc/drbd.d/ディレクトリに保存されています。
ファイル
/etc/drbd.d/global_common.confを開きます。すでにグローバルな事前定義された値が含まれています。startupセクションに移動し、次の行を挿入します。startup { # wfc-timeout degr-wfc-timeout outdated-wfc-timeout # wait-after-sb; wfc-timeout 100; degr-wfc-timeout 120; }これらのオプションは、ブート時のタイムアウトを減らすために使用します。詳細については、https://docs.linbit.com/docs/users-guide-9.0/#ch-configureを参照してください。
ファイル
/etc/drbd.d/r0.resを作成します。状況に応じて行を変更し、保存します。resource r0 { 1 device /dev/drbd0; 2 disk /dev/disk/by-id/example-disk1; 3 meta-disk internal; 4 on alice { 5 address 192.168.1.10:7788; 6 node-id 0; 7 } on bob { 5 address 192.168.1.11:7788; 6 node-id 1; 7 } disk { resync-rate 10M; 8 } connection-mesh { 9 hosts alice bob; } net { protocol C; 10 fencing resource-and-stonith; 11 } handlers { 12 fence-peer "/usr/lib/drbd/crm-fence-peer.9.sh"; after-resync-target "/usr/lib/drbd/crm-unfence-peer.9.sh"; } }関連サービスを示すDRBDリソース名。
nfs、http、mysql_0、postgres_walなどです。この例では、より一般的な名前r0が使用されています。DRBD用デバイス名とそのマイナー番号。
先に示した例では、マイナー番号0がDRBDに対して使用されています。udev統合スクリプトは、シンボリックリンク(
/dev/drbd/by-res/nfs/0)を提供します。または、設定のデバイスノード名を省略し、代わりに次のラインを使用します。drbd0 minor 0(/dev/はオプション)または/dev/drbd0ノード間で複製されるrawデバイス。ただし、この例では、デバイスは両方のノードで同じです。異なるデバイスが必要な場合は、
diskパラメータをonホストに移動します。meta-diskパラメータには、通常、値
internalが含まれますが、メタデータを保持する明示的なデバイスを指定することもできます。詳細については、https://docs.linbit.com/docs/users-guide-9.0/#s-metadataを参照してください。onセクションでは、この設定文が適用されるホストを記述します。それぞれのノードのIPアドレスとポート番号。リソースごとに、通常、
7788から始まる別個のポートが必要です。1つのDRBDリソースに対して両方のポートが同じである必要があります。複数のノードを設定する際は、ノードIDが必要です。ノードIDは、別々のノードを区別するための固有の負でない整数です。
同期レート。このレートは、ディスク帯域幅およびネットワーク帯域幅の3分の1に設定します。これは、再同期を制限するだけで、レプリケーションは制限しません。
同一メッシュのすべてのノードを設定します。
hostsパラメータには、同じDRBDセットアップを共有するすべてのホスト名が含まれます。この接続に使用するプロトコル。プロトコル
Cはデフォルトのオプションです。データの可用性を高め、書き込みがすべてのローカルディスクとリモートディスクに到達するまで書き込みが完了したと見なしません。DRBDレベルでフェンシングポリシー
resource-and-stonithを指定します 。このポリシーは、STONITHが完了するまで、アクティブなI/O操作を直ちに一時停止します。Pacemakerが古いデータでサービスを開始しないようにするため、リソースレベルのフェンシングを有効にします。DRBDレプリケーションリンクが切断された場合、
crm-fence-peer.9.shスクリプトは、レプリケーションリンクが再び接続され、DRBDが同期処理を完了するまで、別のノードへのDRBDリソースの昇格を停止します。環境設定ファイルの構文をチェックします。次のコマンドがエラーを返す場合は、ファイルを検証します。
#drbdadm dump allDRBD環境設定ファイルをすべてのノードにコピーします。
#csync2 -xvデフォルトでは、DRBD環境設定ファイル
/etc/drbd.confとディレクトリ/etc/drbd.d/は、Csync2が同期するファイルのリストにすでに含まれています。
27.3.3 YaSTによるDRBDの設定 #
YaSTを使用して、DRBDの初期セットアップを開始できます。DRBDセットアップの作成後、生成されたファイルを手動で調整できます。
ただし、設定ファイルを変更した後にYaST DRBDモジュールを使用しないでください。DRBDモジュールでサポートされているのは、限られた一連の基本設定のみです。これを再使用すると、モジュールに変更が表示されない場合があります。
YaSTを使ってDRBDを設定するには、次の手順に従います。
YaSTを起動して、設定モジュール › を選択します。すでにDRBDを設定していた場合、YaSTはそのことを警告します。YaSTは、設定を変更し、元のDRBD設定ファイルを
*.YaSTsaveとして保存します。› のブートフラグは、そのままにしてください(デフォルトでは
off)。Pacemakerがこのサービスを管理するので変更しないでください。ファイアウォールが実行中の場合は、を有効にします。
エントリに移動します。を選択して、新しいリソースを作成します(図27.2「リソースの環境設定」を参照してください)。
![[リソースの基本設定]画面には、リソース名のフィールド、ノードのリスト、および各ノードの詳細が含まれます。](images/yast_drbd-resconfig.png "[リソースの基本設定]画面には、リソース名のフィールド、ノードのリスト、および各ノードの詳細が含まれます。")
図 27.2: リソースの環境設定 #次のパラメータを設定する必要があります。
DRBDリソースの名前(必須)。
関連するノードのホスト名。
それぞれのノードのIPアドレスとポート番号(デフォルトは
7788)。複製されたデータにアクセスするためのブロックデバイスパス。デバイスにマイナー番号が使用されている場合は、関連付けられたブロックデバイスの名前は
/dev/drbdXになることが普通です。Xはデバイスのマイナー番号です。デバイスにマイナー番号が使用されていない場合は、必ずデバイス名の後にminor 0を追記します。両方のノード間で複製されるrawデバイス。LVMを使用する場合、LVMデバイス名を挿入します。
は、値
internalに設定されるか、またはインデックスで拡張された、DRBDで必要なメタデータを保持する明示的なデバイスを指定します。複数のDRBDリソースに実際のデバイスを使用することもできます。たとえば、最初のリソースに対してが
/dev/disk/by-id/example-disk6[0]の場合、/dev/disk/by-id/example-disk6[1]を2番目のリソースに使用できます。ただし、このディスク上で各リソースについて少なくとも128 MBのスペースが必要です。メタデータの固定サイズによって、複製できる最大データサイズが制限されます。
これらのオプションはすべて、ファイル
/usr/share/doc/packages/drbd/drbd.confおよびdrbd.conf(5)のマニュアルページで説明されています。をクリックします。
をクリックして、2番目のDRBDリソースを入力し、をクリックして終了します。
とをクリックして、[リソース設定]を閉じます。
DRBDでLVMを使用する場合、LVM設定ファイルで特定のオプションを変更する必要があります(エントリを参照してください)。この変更は、YaST DRBDモジュールを使用して自動的に実行できます。
DRBDリソースのローカルホストのディスク名およびデフォルトのフィルタはLVMフィルタで拒否されます。LVMデバイスをスキャンできるのは
/dev/drbdのみです。たとえば、
/dev/disk/by-id/example-disk1をDRBDディスクとして使用している場合、そのデバイス名がLVMフィルタの最初のエントリとして挿入されます。フィルタを手動で変更するには、チェックボックスをクリックします。をクリックして、変更を保存します。
DRBD環境設定ファイルをすべてのノードにコピーします。
#csync2 -xvデフォルトでは、DRBD環境設定ファイル
/etc/drbd.confとディレクトリ/etc/drbd.d/は、Csync2が同期するファイルのリストにすでに含まれています。
27.3.4 DRBDリソースの初期化とフォーマット #
システムを準備してDRBDを設定したら、ディスクの初回の初期化を行います。
両ノード(aliceとbob)でメタデータストレージを初期化します。
#drbdadm create-md r0#drbdadm up r0DRBDリソースの初期再同期を短縮する場合は、次のことを確認します。
すべてのノード上のDRBDデバイスが同じデータを持つ場合(たとえば、
ddに示すように27.3項 「DRBDサービスの設定」コマンドでファイルシステム構造を破壊することによる)、次のコマンドを使用して初期再同期をスキップします(両ノード)。#drbdadm new-current-uuid --clear-bitmap r0/0状態は
Secondary/Secondary UpToDate/UpToDateのはずです。その後、次のステップに進みます。
プライマリノードのaliceから再同期プロセスを開始します。
#drbdadm primary --force r0以下を使用してステータスをチェックします。
#drbdadm status r0r0 role:Primary disk:UpToDate bob role:Secondary peer-disk:UpToDateDRBDデバイスの上にファイルシステムを作成します。たとえば、次のように指定します。
#mkfs.ext3 /dev/drbd0ファイルシステムをマウントして使用します。
#mount /dev/drbd0 /mnt/
27.3.5 DRBDのクラスタリソースを作成する #
DRBDデバイスを初期化した後、クラスタリソースを作成して、DRBDデバイスおよびプロモータブルクローンを管理し、このリソースを両ノード上で実行できるようにします。
crmインタラクティブシェルを起動します。#crm configureDRBDリソース
r0のプリミティブを作成します。crm(live)configure#primitive drbd-r0 ocf:linbit:drbd \ params drbd_resource="r0" \ op monitor interval=15 role=Promoted \ op monitor interval=30 role=Unpromoteddrbd-r0プリミティブのプロモータブルクローンを作成します。crm(live)configure#clone cl-drbd-r0 drbd-r0 \ meta promotable="true" promoted-max="1" promoted-node-max="1" \ clone-max="2" clone-node-max="1" notify="true" interleave=trueこの設定をコミットします。
crm(live)configure#commit対話型シェルを終了します。
crm(live)configure#quit
DRBDを設定する前にクラスタを保守モードにした場合は、crm maintenance offを使用して通常の操作に戻すことができます。
27.4 スタックされたDRBDデバイスの作成 #
スタックされたDRBDデバイスには少なくとも一方のデバイスがDRBDリソースでもある2つの他のデバイスが含まれます。すなわち、DRBDは既存のDRBDリソースの最上部にノードを追加します(図27.3「リソースのスタッキング」を参照してください)。このようなレプリケーションセットアップは、バックアップおよび障害復旧目的に使用できます。
Three-wayレプリケーションは、非同期(DRBDプロトコルA)と同期レプリケーション(DRBDプロトコルC)を使用します。非同期部分はスタックされたリソースに使用され、同期部分はバックアップに使用されます。
ご使用の運用環境ではスタックされたデバイスを使用します。たとえば、DRBDデバイス/dev/drbd0があり、その上にスタックされたデバイス/dev/drbd10がある場合、ファイルシステムは/dev/drbd10に作成されます。詳しくは例27.1「3ノードのスタックされたDRBDリソースの設定」を参照してください。
# /etc/drbd.d/r0.res
resource r0 {
protocol C;
device /dev/drbd0;
disk /dev/disk/by-id/example-disk1;
meta-disk internal;
on amsterdam-alice {
address 192.168.1.1:7900;
}
on amsterdam-bob {
address 192.168.1.2:7900;
}
}
resource r0-U {
protocol A;
device /dev/drbd10;
stacked-on-top-of r0 {
address 192.168.2.1:7910;
}
on berlin-charlie {
disk /dev/disk/by-id/example-disk10;
address 192.168.2.2:7910; # Public IP of the backup node
meta-disk internal;
}
}27.5 DRBDサービスのテスト #
インストールと設定のプロシージャが予期どおりの結果となった場合は、DRBD機能の基本的なテストを実行できます。このテストは、DRDBソフトウェアの機能を理解する上でも役立ちます。
alice上でDRBDサービスをテストします。
端末コンソールを開き、
rootとしてログインします。aliceにマウントポイント(
/srv/r0など)を作成します。#mkdir -p /srv/r0drbdデバイスをマウントします。#mount -o rw /dev/drbd0 /srv/r0プライマリノードからファイルを作成します。
#touch /srv/r0/from_alicealiceでディスクをマウント解除します。
#umount /srv/r0aliceで次のコマンドを入力して、aliceのDRBDサービスを降格します。
#drbdadm secondary r0
bob上でDRBDサービスをテストします。
端末コンソールを開き、bobで
rootとしてログインします。bobで、DRBDサービスをプライマリに昇格します。
#drbdadm primary r0bobで、bobがプライマリかどうかチェックします。
#drbdadm status r0bobで、
/srv/r0などのマウントポイントを作成します。#mkdir /srv/r0bobで、DRBDデバイスをマウントします。
#mount -o rw /dev/drbd0 /srv/r0aliceで作成したファイルが存在していることを確認します。
#ls /srv/r0/from_alice/srv/r0/from_aliceファイルが一覧に表示されている必要があります。
サービスが両方のノードで稼働していれば、DRBDの設定は完了です。
再度、aliceをプライマリとして設定します。
bobで次のコマンドを入力して、bobのディスクをマウント解除します。
#umount /srv/r0bobで次のコマンドを入力して、bobのDRBDサービスを降格します。
#drbdadm secondary r0aliceで、DRBDサービスをプライマリに昇格します。
#drbdadm primary r0aliceで、aliceがプライマリかどうかチェックします。
#drbdadm status r0
サービスを自動的に起動させ、サーバに問題が発生した場合はフェールオーバーさせるためには、Pacemaker/CorosyncでDRBDを高可用性サービスとして設定できます。SUSE Linux Enterprise 15 SP7のインストールと設定については、パートII「設定および管理」を参照してください。
27.6 DRBDデバイスの監視 #
DRBDには、リアルタイム監視用のdrbdmonユーティリティが付属しています。このユーティリティにより、設定されているすべてのリソースの状態と、それらのリソースで発生している問題が示されます。
drbdmonが示す正常な接続 #問題がある場合、drbdadmに次のエラーメッセージが表示されます。
drbdmonが示す異常な接続 #27.7 DRBDのチューニング #
DRBDをチューニングするには、いくつかの方法があります。
メタデータ用には外部ディスクを使用します。これは便利ですが、保守作業は煩雑になります。
sysctlを介して受信バッファ設定および送信バッファ設定を変更することで、ネットワーク接続を調整します。DRBD設定で
max-epoch-size、max-buffers、またはその両方を変更します。IOパターンに応じて、
al-extentsの値を増やします。ハードウェアRAIDコントローラとBBU (バッテリバックアップユニット)を併用する場合、
no-disk-flushes、no-disk-barrier、およびno-md-flushesの設定が有効な場合があります。ワークロードに従って読み込みバランスを有効にします。詳しくはhttps://www.linbit.com/en/read-balancing/を参照してください。
27.8 DRBDのトラブルシュート #
DRBDセットアップには、多数のコンポーネントが使用され、別のソースから問題が発生することがあります。以降の各セクションでは、一般的なシナリオをいくつか示し、ソリューションを提示します。
27.8.1 設定 #
初期のDRBDセットアップが予期どおりに機能しない場合は、設定に問題がある場合があります。
環境設定の情報を取得するには:
端末コンソールを開き、
rootとしてログインします。drbdadmに-dオプションを指定して、環境設定ファイルをテストします。次のコマンドを入力します。#drbdadm -d adjust r0adjustオプションのドライ実行では、drbdadmは、DRBDリソースの実際の設定を使用中のDRBD環境設定ファイルと比較しますが、コールは実行しません。出力をレビューして、エラーのソースおよび原因を確認してください。/etc/drbd.d/*ファイルおよびdrbd.confファイルにエラーがある場合は、それらのエラーを修正してから続行します。パーティションと設定が正しい場合は、
drbdadmを-dオプションなしで、再度実行します。#drbdadm adjust r0このコマンドは、環境設定ファイルをDRBDリソースに適用します。
27.8.2 ホスト名 #
DRBDの場合、ホスト名の大文字と小文字が区別され(Node0はnode0とは異なるホストであるとみなされる)、カーネルに格納されているホスト名と比較されます(uname -n出力を参照)。
複数のネットワークデバイスがあり、専用ネットワークデバイスを使用したい場合、ホスト名は使用されたIPアドレスに解決されない場合があります。この場合は、パラメータdisable-ip-verificationを使用します。
27.8.3 TCPポート7788 #
システムがピアに接続できない場合は、ローカルファイアウォールに問題のある可能性があります。DRBDは、デフォルトでは、TCPポート7788を使用して、もう一方のノード にアクセスします。このポートを両方のノード からアクセスできるかどうか確認してください。
27.8.4 DRBDデバイスが再起動後に破損した #
DRBDサブシステムが実際のどのデバイスが最新データを保持しているか認識していない場合、スプリットブレイン状態に変更されます。この場合、それぞれのDRBDサブシステムがセカンダリとして起動され、互いに接続しません。この場合、ログ記録データに、次のメッセージが出力されることがあります。
Split-Brain detected, dropping connection!
この状況を解決するには、廃棄するデータを持つノードで、次のコマンドを入力します。
#drbdadm disconnect r0#drbdadm secondary r0#drbdadm connect --discard-my-data r0
最新のデータを持つノードで、次のコマンドを入力します。
#drbdadm disconnect r0#drbdadm connect r0
このコマンドは、あるノードのデータをピアのデータで上書きすることによって問題を解決するため、両方のノードで一貫したビューが得られます。
27.9 詳細情報 #
DRBDについては、次のオープンソースリソースを利用できます。
プロジェクトホームページhttps://linbit.com/drbd/。
Article “Highly Available NFS Storage with DRBD and Pacemaker”を参照してください。
ディストリビューションには、次のDRBDのマニュアルページが含まれています:
drbd(8)、drbdmeta(8)、drbdsetup(8)、drbdadm(8)、drbd.conf(5)。コメント付きのDRBD設定例が、
/usr/share/doc/packages/drbd-utils/drbd.conf.exampleにあります。
28 Cluster Logical Volume Manager (Cluster LVM) #
クラスタ上の共有ストレージを管理する場合、ストレージサブシステムへの変更を各ノードに伝える必要があります。論理ボリューム管理(LVM)は、クラスタ全体にわたってボリュームグループのトランスペアレントな管理をサポートします。複数のホスト間で共有されるボリュームグループは、ローカルストレージと同じコマンドを使用して管理できます。
28.1 概念の概要 #
Cluster LVMは、さまざまなツールと連携します。
- Distributed Lock Manager (DLM)
クラスタ全体のロックにより、複数のホスト間の共有リソースへのアクセスを調整します。
- LVM (Logical Volume Manager)
LVMはディスクスペースの仮想プールを提供し、1つの論理ボリュームを複数のディスクにわたって柔軟に分散できます。
- Cluster Logical Volume Manager (Cluster LVM)
Cluster LVMという用語は、LVMがクラスタ環境で使用されていることを示しています。このため、共有ストレージ上のLVMメタデータを保護するには、ある程度の設定調整が必要になります。SUSE Linux Enterprise 15以降、クラスタ拡張では、clvmdの代わりに、lvmlockdを使用します。の詳細については、lvmlockdコマンドのマニュアルページ(man 8 lvmlockdlvmlockd)を参照してください。lvmlockdとsanlockの組み合わせは、公式にはサポートされていません。
- ボリュームグループと論理ボリューム
ボリュームグループ(VG)と論理ボリューム(LV)は、LVMの基本的な概念です。ボリュームグループは、複数の物理ディスクのストレージプールです。論理ボリュームはボリュームグループに属し、ファイルシステムを作成できるエラスティックボリュームとみなすことができます。クラスタ環境には、共有VGという概念があります。共有VGは共有ストレージで構成され、複数のホストで同時に使用することができます。
28.2 クラスタLVMの設定 #
以下の要件が満たされていることを確認します。
共有ストレージデバイス(Fibre Channel、FCoE、SCSI、iSCSI SAN、DRBD*などで提供されているデバイス)が使用できること
パッケージ
lvm2とlvm2-lockdがインストールされていること。SUSE Linux Enterprise 15以降、クラスタ拡張では、clvmdの代わりに、lvmlockdを使用します。clvmdデーモンが実行されていないことを確認します。実行されていると、lvmlockdの起動に失敗します。
28.2.1 クラスタリソースの作成 #
クラスタ内で共有VGを設定するには、1つのノードで次の基本手順を実行します。
シェルを起動して、
rootとしてログインします。クラスタリソースの現在の設定を確認します。
#crm configure showすでにDLMリソース(および対応するベースグループおよびベースクローン)を設定済みである場合、手順28.2「lvmlockdリソースの作成」で継続します。
そうでない場合は、手順24.1「DLMのベースグループの設定」で説明されているように、DLMリソース、および対応するベースグループとベースクローンを設定します。
シェルを起動して、
rootとしてログインします。次のコマンドを実行して、このリソースの使用状況を確認します。
#crm configure ra info lvmlockdlvmlockdリソースを次のように設定します。#crm configure primitive lvmlockd lvmlockd \ op start timeout="90" \ op stop timeout="100" \ op monitor interval="30" timeout="90"lvmlockdリソースがすべてのノードで起動されるようにするには、手順28.1「DLMリソースの作成」で作成したストレージ用の基本グループにプリミティブリソースを追加します。#crm configure modgroup g-storage add lvmlockd変更内容をレビューします。
#crm configure showリソースが正常に実行されているかどうかを確認します。
#crm status full
シェルを起動して、
rootとしてログインします。すでに2つの共有ディスクがあると仮定し、それらに対して共有VGを作成します。
#vgcreate --shared vg1 /dev/disk/by-id/DEVICE_ID1 /dev/disk/by-id/DEVICE_ID2LVを作成します。最初は有効にしないでください。
#lvcreate -an -L10G -n lv1 vg1
シェルを起動して、
rootとしてログインします。次のコマンドを実行して、このリソースの使用状況を確認します。
#crm configure ra info LVM-activateこのリソースは、VGのアクティブ化を管理します。共有VGおけるLVアクティブ化には、排他モードと共有モードという2つの異なるモードがあります。デフォルト設定は排他モードです。このモードは通常、
ext4などのローカルファイルシステムでLVを使用するときに使用します。共有モードは、OCFS2などのクラスタファイルシステムでのみ使用します。VGのアクティブ化を管理するようにリソースを設定します。使用しているシナリオに応じて、次のいずれかのオプションを選択します。
ローカルファイルシステムの使用に対して排他アクティブ化モードを使用します。
#crm configure primitive vg1 LVM-activate \ params vgname=vg1 vg_access_mode=lvmlockd \ op start timeout=90s interval=0 \ op stop timeout=90s interval=0 \ op monitor interval=30s timeout=90sOCFS2に対して共有アクティブ化モードを使用します。
#crm configure primitive vg1 LVM-activate \ params vgname=vg1 vg_access_mode=lvmlockd activation_mode=shared \ op start timeout=90s interval=0 \ op stop timeout=90s interval=0 \ op monitor interval=30s timeout=90s
DLMおよび
lvmlockdリソースがすでに稼動しているノードでのみVGをアクティブ化できるようにします。排他アクティブ化モード:
このVGは単一ノード上でのみアクティブであるため、クローン
g-storageグループには追加しないでください。代わりに、制約をリソースに直接追加してください。#crm configure colocation col-vg-with-dlm inf: vg1 cl-storage#crm configure order o-dlm-before-vg Mandatory: cl-storage vg1VGが複数ある場合、制約を一度に複数のリソースに追加できます。
#crm configure colocation col-vg-with-dlm inf: ( vg1 vg2 ) cl-storage#crm configure order o-dlm-before-vg Mandatory: cl-storage ( vg1 vg2 )共有アクティブ化モード:
このVGは複数のノードでアクティブであるため、すでに内部コロケーションと順序の制約があるクローン
g-storageグループに追加できます。#crm configure modgroup g-storage add vg1このグループに複数のVGを追加しないでください。VG間の依存関係が生じるためです。VGが複数ある場合、リソースのクローンを作成し、クローンに制約を追加します。
#crm configure clone cl-vg1 vg1 meta interleave=true#crm configure clone cl-vg2 vg2 meta interleave=true#crm configure colocation col-vg-with-dlm inf: ( cl-vg1 cl-vg2 ) cl-storage#crm configure order o-dlm-before-vg Mandatory: cl-storage ( cl-vg1 cl-vg2 )
リソースが正常に実行されているかどうかを確認します。
#crm status full
28.2.2 場面:SAN上でiSCSIを使用するCluster LVM #
次のシナリオでは、iSCSIターゲットをいくつかのクライアントにエクスポートする2つのSANボックスを使用します。一般的なアイデアが、図28.1「Cluster LVMを使用した共有ディスクのセットアップ」で説明されています。
以降の手順を実行すると、ディスク上のデータはすべて破壊されます。
まず、1つのSANボックスだけ設定します。各SANボックスは、そのiSCSIターゲットをエクスポートする必要があります。以下に手順を示します。
YaSTを実行し、 › の順にクリックしてiSCSIサーバモジュールを起動します。
コンピュータがブートするたびにiSCSIターゲットを起動したい場合は、を選択し、そうでない場合は、を選択します。
ファイアウォールが実行中の場合は、を有効にします。
タブに切り替えます。認証が必要な場合は、受信または送信(あるいはその両方の)認証を有効にします。この例では、を選択します。
新しいiSCSIターゲットを追加します。
タブに切り替えます。
をクリックします。
ターゲットの名前を入力します。名前は、次のようにフォーマットされます。
iqn.DATE.DOMAIN
フォーマットに関する詳細については、https://www.ietf.org/rfc/rfc3720.txtにあるSection 3.2.6.3.1. Type "iqn." (iSCSI Qualified Name) を参照してください。
より説明的な名前にしたい場合は、さまざまなターゲットで一意であれば、識別子を変更できます。
をクリックします。
にデバイス名を入力し、を使用します。
を2回クリックします。
警告ボックスでを選択して確認します。
設定ファイル
/etc/iscsi/iscsid.confを開き、パラメータnode.startupをautomaticに変更します。
次の手順に従って、iSCSIイニシエータを設定します。
YaSTを実行し、 › の順にクリックします。
コンピュータがブートするたびに、iSCSIイニシエータを起動したい場合は、を選択し、そうでない場合は、を選択します。
タブに切り替え、ボタンをクリックします。
IPアドレスとiSCSIターゲットのポートを追加します(手順28.5「iSCSIターゲット(SAN上)を設定する」参照)。通常は、ポートを既定のままにし、デフォルト値を使用できます。
認証を使用する場合は、受信および送信用のユーザ名およびパスワードを挿入します。そうでない場合は、を選択します。
を選択します。検出された接続が一覧されます。
をクリックして続行します。
シェルを開いて、
rootとしてログインします。iSCSIイニシエータが正常に起動しているかどうかテストします。
#iscsiadm -m discovery -t st -p 192.168.3.100192.168.3.100:3260,1 iqn.2010-03.de.jupiter:san1セッションを確立します。
#iscsiadm -m node -l -p 192.168.3.100 -T iqn.2010-03.de.jupiter:san1Logging in to [iface: default, target: iqn.2010-03.de.jupiter:san1, portal: 192.168.3.100,3260] Login to [iface: default, target: iqn.2010-03.de.jupiter:san1, portal: 192.168.3.100,3260]: successfullsscsiでデバイス名を表示します。... [4:0:0:2] disk IET ... 0 /dev/sdd [5:0:0:1] disk IET ... 0 /dev/sde
3番目の列に
IETを含むエントリを捜します。この場合、デバイスは/dev/sddおよび/dev/sdeです。
手順28.6「iSCSIイニシエータの環境設定」のiSCSIイニシエータを実行したノードの1つで、
rootシェルを開きます。共有ボリュームグループをディスク
/dev/sddおよび/dev/sdeに作成します。その際、これらの固定デバイス名を使用します(例:/dev/disk/by-id/)。#vgcreate --shared testvg /dev/disk/by-id/DEVICE_ID /dev/disk/by-id/DEVICE_ID必要に応じて、論理ボリュームを作成します。
#lvcreate --name lv1 --size 500M testvgボリュームグループを
vgdisplayで確認します。--- Volume group --- VG Name testvg System ID Format lvm2 Metadata Areas 2 Metadata Sequence No 1 VG Access read/write VG Status resizable MAX LV 0 Cur LV 0 Open LV 0 Max PV 0 Cur PV 2 Act PV 2 VG Size 1016,00 MB PE Size 4,00 MB Total PE 254 Alloc PE / Size 0 / 0 Free PE / Size 254 / 1016,00 MB VG UUID UCyWw8-2jqV-enuT-KH4d-NXQI-JhH3-J24anDコマンド
vgsを使用してボリュームグループの共有状態を確認します。#vgsVG #PV #LV #SN Attr VSize VFree vgshared 1 1 0 wz--ns 1016.00m 1016.00mAttr列には、ボリューム属性が表示されます。この例では、ボリュームグループは、書き込み可能(w)、サイズ変更可能(z)、割り当てポリシーは通常(n)で共有リソース(s)です。詳細については、vgsのマニュアルページを参照してください。
ボリュームを作成してリソースを起動したら、/dev/testvgの下に、新しいデバイス名(/dev/testvg/lv1など)を作成する必要があります。これは、LVがアクティブ化され使用できることを示します。
28.2.3 場面:DRBDを使用したCluster LVM #
市、国、または大陸の各所にデータセンターが分散している場合は、次のシナリオを使用できます。
プライマリ/プライマリDRBDリソースを作成する
まず、手順27.2「DRBDの手動設定」の説明に従って、DRBDデバイスをプライマリ/セカンダリとしてセットアップします。ディスクの状態が両方のノードで
up-to-dateであることを確認します。drbdadm statusを使用してこれをチェックします。次のオプションを環境設定ファイル(通常は、
/etc/drbd.d/r0.res)に追加します。resource r0 { net { allow-two-primaries; } ... }変更した設定ファイルをもう一方のノードにコピーします。たとえば、次のように指定します。
#scp /etc/drbd.d/r0.res venus:/etc/drbd.d/両方のノードで、次のコマンドを実行します。
#drbdadm disconnect r0#drbdadm connect r0#drbdadm primary r0ノードのステータスをチェックします。
#drbdadm status r0
lvmlockdリソースをペースメーカーの環境設定でクローンとして保存し、DLMクローンリソースに依存させます。詳細については、手順28.1「DLMリソースの作成」を参照してください。次に進む前に、クラスタでこれらのリソースが正しく機動していることを確認してください。
crm statusまたはWebインタフェースを使用して、実行中のサービスを確認します。pvcreateコマンドで、LVM用に物理ボリュームを準備します。たとえば、/dev/drbd_r0デバイスでは、コマンドは次のようになります。#pvcreate /dev/drbd_r0共有ボリュームグループを作成します。
#vgcreate --shared testvg /dev/drbd_r0必要に応じて、論理ボリュームを作成します。たとえば、次のコマンドで、4GBの論理ボリュームを作成します。
#lvcreate --name lv1 -L 4G testvgVG内の論理ボリュームは、raw用のファイルシステムのマウントとして使用できるようになりました。論理ボリュームを使用しているサービスにコロケーションのための正しい依存性があることを確認し、VGをアクティブ化したら論理ボリュームの順序付けを行います。
このような設定手順を終了すると、LVM設定は他のスタンドアロンワークステーション上と同様に行えます。
28.3 有効なLVMデバイスの明示的な設定 #
複数のデバイスが同じ物理ボリュームの署名を共有していると思われる場合(マルチパスデバイスやDRBDなどのように)、LVMがPVを走査するデバイスを明示的に設定しておくことをお勧めします。
たとえば、コマンドvgcreateで、ミラーリングされたブロックデバイスを使用する代わりに物理デバイスを使用すると、DRBDで混乱が生じます。これにより、DRBDがスプリットブレイン状態になる可能性があります。
LVM用の単一のデバイスを非アクティブ化するには、次の手順に従います。
ファイル
/etc/lvm/lvm.confを編集し、filterで始まる行を探します。そこに記載されているパターンは正規表現として処理されます。冒頭の「a」は走査にデバイスパターンを受け入れることを、冒頭の「r」はそのデバイスパターンのデバイスを拒否することを意味します。
/dev/sdb1という名前のデバイスを削除するには、次の表現をフィルタルールに追加します。"r|^/dev/sdb1$|"
完全なフィルタ行は次のようになります。
filter = [ "r|^/dev/sdb1$|", "r|/dev/.*/by-path/.*|", "r|/dev/.*/by-id/.*|", "a/.*/" ]
DRBDとMPIOデバイスは受け入れ、その他のすべてのデバイスは拒否するフィルタ行は次のようになります。
filter = [ "a|/dev/drbd.*|", "a|/dev/.*/by-id/dm-uuid-mpath-.*|", "r/.*/" ]
環境設定ファイルを書き込み、すべてのクラスタノードにコピーします。
28.4 Mirror LVからCluster MDへのオンラインマイグレーション #
SUSE Linux Enterprise High Availability 15以降、Cluster LVMでのcmirrordの使用は非推奨になりました。クラスタ内のミラー論理ボリュームはCluster MDに移行することを強く推奨します。Cluster MDはクラスタマルチデバイスの略称で、クラスタ用のソフトウェアベースのRAIDストレージソリューションです。
28.4.1 マイグレーション前のサンプルセットアップ #
次のサンプルセットアップが存在するとします。
aliceおよびbobというノードから成る2ノードクラスタtest-lvというボリュームグループから作成された、cluster-vg2という名前のミラー論理ボリュームボリュームグループ
cluster-vg2がディスク/dev/vdbと/dev/vdcから構成されている。
#lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├─vda1 253:1 0 4G 0 part [SWAP] └─vda2 253:2 0 36G 0 part / vdb 253:16 0 20G 0 disk ├─cluster--vg2-test--lv_mlog_mimage_0 254:0 0 4M 0 lvm │ └─cluster--vg2-test--lv_mlog 254:2 0 4M 0 lvm │ └─cluster--vg2-test--lv 254:5 0 12G 0 lvm └─cluster--vg2-test--lv_mimage_0 254:3 0 12G 0 lvm └─cluster--vg2-test--lv 254:5 0 12G 0 lvm vdc 253:32 0 20G 0 disk ├─cluster--vg2-test--lv_mlog_mimage_1 254:1 0 4M 0 lvm │ └─cluster--vg2-test--lv_mlog 254:2 0 4M 0 lvm │ └─cluster--vg2-test--lv 254:5 0 12G 0 lvm └─cluster--vg2-test--lv_mimage_1 254:4 0 12G 0 lvm └─cluster--vg2-test--lv 254:5 0 12G 0 lvm
マイグレーション手順を実施する前に、論理ボリュームおよび物理ボリュームで使用可能な容量と、どの程度使用されているかを確認してください。論理ボリュームの容量がすべて使い果たされている場合、マイグレーションは失敗し、ターゲットボリュームに関するinsufficient free spaceエラーが発生します。こうしたマイグレーション障害に対応するための回避策は、ミラーログのオプションに応じて異なります。
ミラーログ自体が(
mirroredオプションを使用して)ミラーリングされ、ミラーログと同じデバイスに割り当てられている場合. (たとえば、SUSE Linux Enterprise High Availability Extension 11または12で、各バージョンの『管理ガイド』の説明に従って、cmirrordを設定した論理ボリュームを作成したケース。)デフォルトでは、
mdadmが実行されることにより、デバイスとアレイデータのマイグレーションがそれぞれ開始される前に、ある程度の空き領域が確保されます。マイグレーション中には、この未使用のパディング領域をチェックして、その容量を削除することも可能です。その際には、ステップ 1.dと次の段落で説明するdata-offsetオプションを利用できます。data-offsetの実行時には、Cluster MDがそのメタデータを書き込めるよう、デバイス上に十分な余裕を持たせる必要があります。ただし、オフセット自体の容量は抑える必要があります。デバイスの残りの領域で、移行する物理ボリュームのエクステントをすべて格納しなければならないからです。使用可能なボリューム領域は、ボリューム全体からミラーログを差し引いた残りの領域なので、オフセットのサイズはミラーログよりも小さくする必要があります。data-offsetを128kBに設定することを推奨します。オフセット値を指定しない場合、デフォルト値の1kB (1024バイト)が使用されます。ミラーログが(
diskオプションを使用して)別のデバイスに記録されている場合、あるいは(coreオプションを使用して)メモリ上に格納されている場合: マイグレーションを始める前に、物理ボリュームの容量を増やすか、(物理ボリュームの空き領域を確保するために)論理ボリュームのサイズを減らします。
28.4.2 Mirror LVをCluster MDにマイグレートする #
以下の手順は、28.4.1項 「マイグレーション前のサンプルセットアップ」に基づいています。セットアップ環境に応じて手順を変更し、LV、VG、ディスク、Cluster MDデバイスの名前はご使用のリソースに置き換えてください。
このマイグレーションではダウンタイムは発生しません。そのため、マイグレーション中でもファイルシステムをマウントすることができます。
aliceノードで、次の手順を実行します。ミラー論理ボリューム
test-lvをリニア論理ボリュームに変換します。#lvconvert -m0 cluster-vg2/test-lv /dev/vdc物理ボリューム
/dev/vdcをボリュームグループcluster-vg2から削除します。#vgreduce cluster-vg2 /dev/vdcこの物理ボリュームをLVMから削除します。
#pvremove /dev/vdclsblkを実行すると、次のように出力されます。NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├─vda1 253:1 0 4G 0 part [SWAP] └─vda2 253:2 0 36G 0 part / vdb 253:16 0 20G 0 disk └─cluster--vg2-test--lv 254:5 0 12G 0 lvm vdc 253:32 0 20G 0 disk
ディスク
/dev/md0を持つCluster MDデバイス/dev/vdcを作成します。#mdadm --create /dev/md0 --bitmap=clustered \ --metadata=1.2 --raid-devices=1 --force --level=mirror \ /dev/vdc --data-offset=128data-offsetオプションを使用する理由については、重要: マイグレーションにおける障害の発生を避けるを参照してください。
bobノードで、次のMDデバイスをアセンブルします。#mdadm --assemble md0 /dev/vdc2ノードより多いクラスタでは、クラスタ内の残りのノードについても、この手順を実行してください。
aliceノードに戻って、次の手順を実行します。LVM用の物理ボリュームとして、MDデバイス
/dev/md0を初期化します。#pvcreate /dev/md0MDデバイス
/dev/md0をボリュームグループcluster-vg2に追加します。#vgextend cluster-vg2 /dev/md0ディスク
/dev/vdbのデータをデバイス/dev/md0に移動します。#pvmove /dev/vdb /dev/md0物理ボリューム
/dev/vdbをボリュームgroup cluster-vg2から削除します。#vgreduce cluster-vg2 /dev/vdbLVMがデバイスを物理ボリュームとして認識しなくなるように、このデバイスのラベルを削除します。
#pvremove /dev/vdb/dev/vdbをMDデバイス/dev/md0に追加します。#mdadm --grow /dev/md0 --raid-devices=2 --add /dev/vdb
28.4.3 マイグレーション後のサンプルセットアップ #
lsblkを実行すると、次のように出力されます。
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├─vda1 253:1 0 4G 0 part [SWAP] └─vda2 253:2 0 36G 0 part / vdb 253:16 0 20G 0 disk └─md0 9:0 0 20G 0 raid1 └─cluster--vg2-test--lv 254:5 0 12G 0 lvm vdc 253:32 0 20G 0 disk └─md0 9:0 0 20G 0 raid1 └─cluster--vg2-test--lv 254:5 0 12G 0 lvm
29 クラスタマルチデバイス(Cluster MD) #
クラスタマルチデバイス(Cluster MD)は、クラスタ用のソフトウェアベースのRAIDストレージソリューションです。現在、Cluster MDでは、クラスタにRAID1ミラーリングの冗長性を提供しています。SUSE Linux Enterprise High Availability 15 SP7では、テクノロジープレビューとしてRAID10が含まれています。RAIDを試したい場合は、関連するmirrorコマンドで10をmdadm10に置き換えてください。この章では、Cluster MDの作成および使用方法を示します。
29.1 概念の概要 #
Cluster MDは、クラスタ環境内のRAID1の使用をサポートします。Cluster MDで使用されるディスクまたはデバイスは、各ノードからアクセスされます。Cluster MDの一方のデバイスに障害が発生した場合、実行時に他方のデバイスに置き換えることができ、同じ量の冗長性を提供するために再同期されます。Cluster MDでは、調整とメッセージングのためにCorosyncと分散ロックマネージャ(DLM)が必要です。
Cluster MDデバイスは、他の通常のMDデバイスのようにブート時に自動的に開始されません。クラスタ化されたデバイスはリソースエージェントを使用して開始し、DLMリソースが開始されていることを確認する必要があります。
29.2 クラスタ化されたMD RAIDデバイスの作成 #
Pacemakerを使用して実行中のクラスタ。
DLMのリソースエージェント(24.2項 「DLMクラスタリソースの設定」を参照)。
少なくても2つの共有ディスクデバイス。デバイス障害の場合は自動的にフェールオーバーするスペアとして追加のデバイスを使用できます。
インストールされたパッケージcluster-md-kmp-default。
/dev/disk/by-id/DEVICE_IDなど、常にクラスタ全体で永続的なデバイス名を使用します。/dev/sdXや/dev/dm-Xのような不安定なデバイス名を使用すると、異なるノードで不一致が発生し、クラスタ全体で大きな問題を引き起こす可能性があります。
クラスタの各ノードでDLMリソースが稼働していることを確認し、リソース状態を確認するには、次のコマンドを実行します。
#crm_resource -r dlm -WCluster MDデバイスを作成します。
既存の通常のRAIDデバイスがない場合、次のコマンドを実行し、DLMリソースが稼働しているノードでCluster MDデバイスを作成します。
#mdadm --create /dev/md0 --bitmap=clustered \ --metadata=1.2 --raid-devices=2 --level=mirror \ /dev/disk/by-id/DEVICE_ID1 /dev/disk/by-id/DEVICE_ID2Cluster MDはバージョン1.2のメタデータでのみ動作します。このため、
--metadataオプションを使用してバージョンを指定することが推奨されます。他の役立つオプションについては、mdadmのマニュアルページを参照してください。/proc/mdstatで再同期の進捗状況を監視します。既存の通常のRAIDがすでにある場合は、最初に既存のビットマップをクリアしてからクラスタ化されたビットマップを作成します。
#mdadm --grow /dev/mdX --bitmap=none#mdadm --grow /dev/mdX --bitmap=clusteredオプションで、自動フェールオーバーのためのスペアデバイスを使用してCluster MDデバイスを作成するには、1つのクラスタノード上で次のコマンドを実行します。
#mdadm --create /dev/md0 --bitmap=clustered --raid-devices=2 \ --level=mirror --spare-devices=1 --metadata=1.2 \ /dev/disk/by-id/DEVICE_ID1 /dev/disk/by-id/DEVICE_ID2 /dev/disk/by-id/DEVICE_ID3
UUIDおよび関連するmdパスを取得します。
#mdadm --detail --scanこのUUIDはスーパーブロックに保存されているUUIDと一致する必要があります。UUIDの詳細については、
mdadm.confのマニュアルページを参照してください。/etc/mdadm.confを開いて、mdデバイス名とそのデバイス名に関連付けられているデバイスを追加します。前のステップのUUIDを使用します。DEVICE /dev/disk/by-id/DEVICE_ID1 /dev/disk/by-id/DEVICE_ID2 ARRAY /dev/md0 UUID=1d70f103:49740ef1:af2afce5:fcf6a489
Csync2の設定ファイル
/etc/csync2/csync2.cfgを開き、/etc/mdadm.confを追加します。group ha_group { # ... list of files pruned ... include /etc/mdadm.conf }
29.3 リソースエージェントの設定 #
CRMリソースを次のように設定します。
クラスタMDデバイスの
Raid1のプリミティブを作成します。crm(live)configure#primitive raider Raid1 \ params raidconf="/etc/mdadm.conf" raiddev=/dev/md0 \ force_clones=true \ op monitor timeout=20s interval=10 \ op start timeout=20s interval=0 \ op stop timeout=20s interval=0Raid1プリミティブが、DLMリソースがすでに実行されているノードでのみ実行できるようにします。手順24.1「DLMのベースグループの設定」で説明されている
g-storageグループに単一のRaid1プリミティブを追加できます。crm(live)configure#modgroup g-storage add raiderこのグループには、すでに内部コロケーションと順序の制約があります。
このグループに複数の
Raid1プリミティブを追加しないでください。クラスタMDデバイス間の依存関係が生じるためです。デバイスが複数ある場合、プリミティブのクローンを作成し、手順24.2「独立したDLMリソースの設定」で説明されている独立したDLMリソースと同一場所に配置します。crm(live)configure#crm configure clone cl-raider1 raider1 meta interleave=truecrm(live)configure#crm configure clone cl-raider2 raider2 meta interleave=truecrm(live)configure#crm configure colocation col-cmd-with-dlm inf: ( cl-raider1 cl-raider2 ) cl-dlmcrm(live)configure#crm configure order o-dlm-before-cmd Mandatory: cl-dlm ( cl-raider1 cl-raider2 )
showで変更内容をレビューします。すべてが正しい場合は、
commitを使用して変更を送信してください。
29.4 デバイスの追加 #
デバイスを既存のアクティブなCluster MDデバイスに追加するには、最初にそのデバイスが各ノード上で「表示可能」であることを、コマンドcat /proc/mdstatを実行して確認します。デバイスが表示できない場合、コマンドは失敗します。
1つのクラスタノード上で次のコマンドを使用します。
#mdadm --manage /dev/md0 --add /dev/disk/by-id/DEVICE_ID
追加された新しいデバイスの動作は、Cluster MDデバイスの状態によって異なります。
ミラーリングされたデバイスの1つのみがアクティブである場合、新しいデバイスはミラーリングされたデバイスの2番目のデバイスになり、回復処理が開始されます。
Cluster MDデバイスの両方のデバイスがアクティブな場合、新たに追加されたデバイスはスペアデバイスになります。
29.5 一時的に障害が発生したデバイスの再追加 #
多くの場合、障害は一時的なもので、単一ノードに限定されます。任意のノードでI/O処理中に障害が発生した場合、クラスタ全体のデバイスがfailedとマーク付けされます。
たとえば、あるノードでケーブル障害が発生した場合などに、このようになることがあります。問題を修正した後で、デバイスを再追加できます。新しいパーツを追加してデバイス全体を同期するのではなく、古いパーツのみが同期されます。
デバイスを再追加するには、1つのクラスタノード上で次のコマンドを実行します。
#mdadm --manage /dev/md0 --re-add /dev/disk/by-id/DEVICE_ID
29.6 デバイスの削除 #
置き換えるために実行時にデバイスを削除する前に、次の操作を実行します。
/proc/mdstatをイントロスペクトしてデバイスに障害が発生しているか確認します。デバイスの前にある(F)を探します。1つのクラスタノード上で次のコマンドを実行して、デバイスに障害発生させます。
#mdadm --manage /dev/md0 --fail /dev/disk/by-id/DEVICE_ID1つのクラスタノード上で次のコマンドを実行して障害が発生したデバイスを削除します。
#mdadm --manage /dev/md0 --remove /dev/disk/by-id/DEVICE_ID
29.7 障害復旧サイトで通常のRAIDとしてCluster MDをアセンブルする障害復旧サイトで通常のRAIDとしてCluster MDのアセンブルする #
障害復旧の際には、障害復旧サイトのインフラストラクチャにPacemakerクラスタスタックがないにもかかわらず、アプリケーションが既存のCluster MDディスク上のデータまたはバックアップからデータにアクセスする必要があるという状況に直面する場合があります。
-U no-bitmapオプションを指定して--assemble操作を使用し、それに応じてRAIDディスクのメタデータを変更することで、Cluster MD RAIDを通常のRAIDに変換できます。
データ復旧サイトですべてのアレイをアセンブルする方法の例を以下に示します。
while read i; do
NAME=`echo $i | sed 's/.*name=//'|awk '{print $1}'|sed 's/.*://'`
UUID=`echo $i | sed 's/.*UUID=//'|awk '{print $1}'`
mdadm -AR "/dev/md/$NAME" -u $UUID -U no-bitmap
echo "NAME =" $NAME ", UUID =" $UUID ", assembled."
done < <(mdadm -Es)30 Sambaクラスタリング #
クラスタ対応のSambaサーバは、異種混合ネットワークにHigh Availabilityソリューションを提供します。この章では、背景情報とクラスタ対応Sambaサーバの設定方法を説明します。
30.1 概念の概要 #
TDB (Trivial Database)は、長年にわたって、Sambaによって使用されてきました。TDBでは、複数のアプリケーションが同時に書き込むことができます。すべての書き込み操作を正常に実行し、互いに衝突させないため、TDBは、内部ロッキングメカニズムを使用しています。
CTDB (Cluster Trivial Database)は、既存のTDBの小規模な拡張です。CTDBは、プロジェクトによって、「一時データの保存のために、Sambaなどのプロジェクトによって使用されるTDBデータベースのクラスタ実装」として説明されています。
各クラスタノードは、ローカルCTDBデーモンを実行します。Sambaは、そのTDBに直接書き込むのではなく、そのローカルCTDBデーモンと通信します。それらのデーモンは、ネットワークを介してメタデータを交換しますが、実際の読み取り/書き込み操作は、高速ストレージでローカルコピー上で行われます。CTDBの概念は、図30.1「CTDBクラスタの構造」に表示されています。
CTDBリソースエージェントの現在の実装では、Sambaの管理のためだけにCTDBを設定します。他の機能(IPフェールオーバーなど)はすべて、Pacemakerで設定する必要があります。
CTDBは、同種のクラスタに関してのみサポートされます。たとえば、クラスタのすべてのノードが同じアーキテクチャを持つ必要があります。x86とAMD64を混合することはできません。
クラスタ対応Sambaサーバは、一定のデータを共有する必要があります。
UnixのユーザとグループIDをWindowsのユーザとグループに関連付けるマッピングテーブル。
ユーザデータベースをすべてのノード間で同期する必要があります。
Windowsドメイン内のメンバーサーバの参加情報をすべてのノードで利用できる必要があります。
メタデータをすべてのノードで利用できる必要があります(アクティブSMBセッション、共有接続、ロックなど)。
クラスタ対応SambaサーバがN+1ノードを持っている場合、Nノードだけのサーバより高速になることを目的としています。1つのノードは、クラスタ非対応のSambaサーバより遅くなることはありません。
30.2 基本的な設定 #
CTDBリソースエージェントは、自動的に/etc/sysconfig/ctdbを変更します。crm
ra info CTDBを使用して、CTDBリソースに指定できるすべてのパラメータを一覧表示してください。
クラスタ対応Sambaサーバをセットアップするには、次の手順に従います。
クラスタを準備します。
続行する前にctdb、tdb-tools、およびsambaの各パッケージがインストールされていることを確認します(
smbリソースおよびnmbリソースに必要です)。このガイドのパートII「設定および管理」で説明されているように、クラスタ(Pacemaker、OCFS2)を設定します。
OCFS2などの共有ファイルシステムを設定し、マウントします(たとえば、
/srv/clusterfsにマウント)。詳細については、第25章 「OCFS2」を参照してください。POSIX ACLをオンにする必要がある場合は、それを有効にします。
新しいOCFS2ファイルシステムの場合は、次のコマンドを使用します。
#mkfs.ocfs2 --fs-features=xattr ...既存のOCFS2ファイルシステムの場合は、次のコマンドを使用します。
#tunefs.ocfs2 --fs-feature=xattr DEVICEファイルシステムリソースには、必ず、
aclオプションを指定します。次のように、crmシェルを使用します。crm(live)configure#primitive ocfs2-3 ocf:heartbeat:Filesystem params options="acl" ...
サービス
ctdb、smb、およびnmbが無効になっていることを確認します。#systemctl disable ctdb#systemctl disable smb#systemctl disable nmbすべてのノードのファイアウォールのポート
4379を開きます。これは、CTDBが他のクラスタノードと通信するために必要です。
共有ファイルシステムにCTDBロックのディレクトリを作成します。
#mkdir -p /srv/clusterfs/samba//etc/ctdb/nodesに、クラスタ内の各ノードの全プライベートIPアドレスを含むすべてのノードを挿入します。192.168.1.10 192.168.1.11
Sambaを設定します。
/etc/samba/smb.confの[global]セクションに次の行を追加します。CTDB-SERVERの代わりに、選択したホスト名を使用します(クラスタ内のすべてのノードは、この名前を持つ1つの大きなノードとして表示されます)。[global] # ... # settings applicable for all CTDB deployments netbios name = CTDB-SERVER clustering = yes idmap config * : backend = tdb2 passdb backend = tdbsam ctdbd socket = /var/lib/ctdb/ctdbd.socket # settings necessary for CTDB on OCFS2 fileid:algorithm = fsid vfs objects = fileid # ...csync2を使用して、設定ファイルをすべてのノードにコピーします。#csync2 -xv詳細については、手順7.10「Csync2を使用した変更内容の同期」を参照してください。
CTDBリソースをクラスタに追加します。
#crm configurecrm(live)configure#primitive ctdb CTDB params \ ctdb_manages_winbind="false" \ ctdb_manages_samba="false" \ ctdb_recovery_lock="/srv/clusterfs/samba/ctdb.lock" \ ctdb_socket="/var/lib/ctdb/ctdbd.socket" \ op monitor interval="10" timeout="20" \ op start interval="0" timeout="90" \ op stop interval="0" timeout="100"crm(live)configure#primitive nmb systemd:nmb \ op start timeout="60" interval="0" \ op stop timeout="60" interval="0" \ op monitor interval="60" timeout="60"crm(live)configure#primitive smb systemd:smb \ op start timeout="60" interval="0" \ op stop timeout="60" interval="0" \ op monitor interval="60" timeout="60"crm(live)configure#group g-ctdb ctdb nmb smbcrm(live)configure#clone cl-ctdb g-ctdb meta interleave="true"crm(live)configure#colocation col-ctdb-with-clusterfs inf: cl-ctdb cl-clusterfscrm(live)configure#order o-clusterfs-then-ctdb Mandatory: cl-clusterfs cl-ctdbcrm(live)configure#commitクラスタ対応のIPアドレスを追加します。
crm(live)configure#primitive ip IPaddr2 params ip=192.168.2.222 \ unique_clone_address="true" \ op monitor interval="60" \ meta resource-stickiness="0"crm(live)configure#clone cl-ip ip \ meta interleave="true" clone-node-max="2" globally-unique="true"crm(live)configure#colocation col-ip-with-ctdb 0: cl-ip cl-ctdbcrm(live)configure#order o-ip-then-ctdb 0: cl-ip cl-ctdbcrm(live)configure#commitunique_clone_addressがtrueに設定されている場合、IPaddr2リソースエージェントはクローンIDを指定のアドレスに追加し、3つの異なるIPアドレスを設定します。これらは通常必要とされませんが、負荷分散に役立ちます。この項目の詳細については、21.2項 「Linux仮想サーバによる負荷分散の設定」を参照してください。変更をコミットします。
crm(live)configure#commit結果を確認します。
#crm statusClone Set: cl-storage [dlm] Started: [ factory-1 ] Stopped: [ factory-0 ] Clone Set: cl-clusterfs [clusterfs] Started: [ factory-1 ] Stopped: [ factory-0 ] Clone Set: cl-ctdb [g-ctdb] Started: [ factory-1 ] Started: [ factory-0 ] Clone Set: cl-ip [ip] (unique) ip:0 (ocf:heartbeat:IPaddr2): Started factory-0 ip:1 (ocf:heartbeat:IPaddr2): Started factory-1クライアントコンピュータからテストを行います。次のコマンドをLinuxクライアントで実行して、システムからファイルをコピーしたり、システムにファイルをコピーできるかどうか確認します。
#smbclient //192.168.2.222/myshare
30.3 Active Directoryドメインへの追加 #
Active Directory (AD)は、Windowsサーバシステムのディレクトリサービスです。
次の手順は、CTDBクラスタをActive Directoryドメインに追加する方法を概説しています。
手順30.1「クラスタ対応Sambaサーバの基本セットアップ」の説明に従って、CTDBリソースを作成します。
samba-winbindパッケージをインストールします。
winbindサービスを無効にします。#systemctl disable winbindwinbindクラスタリソースを定義します。
#crm configurecrm(live)configure#primitive winbind systemd:winbind \ op start timeout="60" interval="0" \ op stop timeout="60" interval="0" \ op monitor interval="60" timeout="60"crm(live)configure#commitg-ctdbグループを編集し、winbindをnmbリソースとsmbリソースの間に挿入します。crm(live)configure#edit g-ctdb:–w(
vim)でエディタを保存して閉じます。Active Directoryドメインのセットアップ方法については、Windows Serverのマニュアルを参照してください。この例では、次のパラメータを使用します。
ADおよびDNSサーバ:
win2k3.2k3test.example.comADドメイン:
2k3test.example.comクラスタADメンバーのNetBIOS名:
CTDB-SERVER
最後に、クラスタをActive Directoryサーバに参加させます。
次のファイルが、すべてのクラスタホストにインストールされるように、Csync2設定に含まれていることを確認します。
/etc/samba/smb.conf /etc/security/pam_winbind.conf /etc/krb5.conf /etc/nsswitch.conf /etc/security/pam_mount.conf.xml /etc/pam.d/common-session
この作業には、YaSTのモジュールを使用することもできます。7.6項 「ファイルを同期するためのCsync2の設定」を参照してください。
YaSTを実行し、エントリからモジュールを開きます。
ドメインまたはワークグループの設定を入力して、をクリックして終了します。
30.4 クラスタ対応Sambaのデバッグとテスト #
クライアント対応Sambaサーバのデバッグには、次のツールを使用できます。これらのツールは、さまざまなレベルで動作します。
ctdb_diagnosticsこのツールを実行して、クラスタ対応Sambaサーバを診断します。詳細なデバッグメッセージが出力されるので、問題を追跡するのに役立ちます。
ctdb_diagnosticsコマンドは、次のファイルを検索します。これらのファイルは、すべてのノードで利用できる必要があります。/etc/krb5.conf /etc/hosts /etc/ctdb/nodes /etc/sysconfig/ctdb /etc/resolv.conf /etc/nsswitch.conf /etc/sysctl.conf /etc/samba/smb.conf /etc/fstab /etc/multipath.conf /etc/pam.d/system-auth /etc/sysconfig/nfs /etc/exports /etc/vsftpd/vsftpd.conf
ファイル
/etc/ctdb/public_addressesおよび/etc/ctdb/static-routesが存在する場合、これらもチェックされます。ping_pongping_pongでは、ファイルシステムがCTDBに適合しているかどうかチェックできます。クラスタファイルシステムの一定のテスト(コヒーレンスやパフォーマンスなどのテスト)を実行して(https://wiki.samba.org/index.php/Ping_pong参照)、高負荷の状況下におけるクラスタの動作を示す情報を提供します。send_arpツールとSendArpリソースエージェントSendArpリソースエージェントは/usr/lib/heartbeat/send_arp(または/usr/lib64/heartbeat/send_arp)にあります。send_arpツールはGratuitous ARP (余計なアドレス解決プロトコル)パケットを送信し、他のマシンのARPテーブルを更新するために使用できます。これは、フェールオーバープロセス後の通信問題の識別に役立ちます。Sambaのクラスタ化されたIPアドレスを表示しているのにも関わらず、ノードに接続またはpingできない場合は、send_arpコマンドを使用して、ノードはARPテーブルの更新のみが必要であるのかをテストします。詳細については、https://gitlab.com/wireshark/wireshark/-/wikis/homeを参照してください。
クラスタファイルシステムの特定の側面をテストするには、次の手順に従います。
1つのノードで
ping_pongコマンドを開始します。プレースホルダNはノード数+1で置き換えます。共有ストレージではABSPATH/data.txtファイルが使用可能で、すべてのノード上でアクセスできます(ABSPATH は絶対パスを示しています)。#ping_pong ABSPATH/data.txt N1つのノードでだけ実行しているので、ロッキングレートは非常に高いと予想してください。プログラムがロッキングレートを出力しない場合は、クラスタファイルシステムを置き換えます。
同じパラメータを使用して、別のノードで
ping_pongの2つ目のコピーを開始します。ロッキングレートが大幅に下がることを予想できます。使用しているクラスタファイルシステムに次のどれかが当てはまる場合は、クラスタファイルシステムを置き換えます。
ping_pongがロッキングレート(秒単位)を出力しない。2つのインスタンスのロッキングレートがほぼ同じではない。
2つ目のインスタンスの開始後にロッキングレートが下がらなかった。
ping_pongの3つ目のコピーを開始します。もう1つノードを追加し、ロッキングレートの変化に注目します。ping_pongコマンドを1つずつキャンセルします。単一ノードの状態に戻るまで、ロッキングレートの増加が観察されるはずです。予想したような振る舞いが見られなかった場合には、第25章 「OCFS2」に記されている詳細を参照してください。
30.5 詳細情報 #
31 ReaR (Relax-and-Recover)による障害復旧 #
Relax-and-Recover (「ReaR」)はシステム管理者が使用する障害復旧フレームワークです。Rearは、障害発生時に保護対象となる特定の運用環境に合わせて調整する必要があるBashスクリプトのコレクションです。
障害復旧ソリューションはすぐには機能しません。したがって、障害が発生する前に準備をする必要があります。
31.1 概念の概要 #
以降のセクションでは、障害復旧の一般的な概念を述べ、ReaRを使用した復旧を実現するために必要となる基本的な手順について説明します。また、ReaRの要件に関する指針、知っておくべき制限事項、およびシナリオとバックアップツールについても紹介します。
31.1.1 障害復旧プランの作成 #
最悪のシナリオが発生する前に、ITインフラストラクチャに重大なリスクがあるかどうかの分析、予算の見積もり、障害復旧プランの作成などの対応策を講じます。障害復旧プランを手元に用意していない場合は、以下の手順ごとに情報を入手します。
リスクの分析. インフラの確かなリスク分析を実施します。可能性のあるすべての脅威を一覧表示し、深刻度を評価します。これらの脅威が発生する可能性を判断し、優先順位を設定します。可能性と影響の簡単な分類を使用することを推奨します。
予算のプランニング. 分析結果には、どのリスクが耐えうるもので、どれがビジネスにとって致命的であるかを全般的に示します。リスクを最小限にする方法およびそれに要するコストを自問して検討します。会社の規模に応じて、IT予算全体の2~15%を障害復旧に使用します。
障害復旧プランの作成. チェックリストの作成、手順のテスト、優先順位の設定と割り当て、ITインフラのインベントリ調査を行います。インフラのサービスが失敗した際、問題に対処する方法を定義します。
テスト. 念入りなプランを定義したら、それをテストします。最低でも1年に1度テストします。ご使用のメインITインフラと同じテストハードウェアを使用します。
31.1.2 障害復旧とは #
運用環境に存在するシステムが、ハードウェアの損傷、誤設定、ソフトウェア上の問題など、原因がどのようなものであっても破損した場合は、システムを再作成する必要があります。再作成は、同じハードウェア上または互換性のある代替ハードウェア上で実行できます。バックアップからファイルを復元するだけでは、システムを再作成することにはなりません。システムの再作成では、パーティション、ファイルシステム、マウントポイントの面からのシステムのストレージ作成や、ブートローダの再インストールなどの作業も必要になります。
31.1.3 ReaRによる障害復旧 #
システムが正常に稼働しているときに、ファイルのバックアップを作成し、復旧メディア上に復旧システムを作成します。復旧システムには、復旧インストーラが収められています。
システムが破損した場合は、損傷したハードウェアを必要に応じて交換し、復旧メディアから復旧システムをブートして復旧インストーラを起動します。復旧インストーラはシステムを再作成します。まず、ストレージにパーティション、ファイルシステム、マウントポイントを作成し、続いてバックアップからファイルを復元します。最後に、ブートローダを再インストールします。
31.1.4 ReaRの要件 #
ReaRを使用するには、運用環境を実行するマシンおよびそれと同一のテストマシンが必要です。つまり、同一のシステムが2台以上必要になります。ここでいう「同一」とは、たとえば、ネットワークカードを、同じカーネルドライバを使用する他のネットワークカードに置き換えることができるということです。
運用環境のドライバと同じドライバを使用していないハードウェアコンポーネントは、ReaRでは同一のコンポーネントとはみなされません。
31.1.5 ReaRバージョンの更新 #
SUSE Linux Enterprise High Availability 15 SP7で使用できるReaRのバージョンを確認するには、次のコマンドを実行します。
#zypper search --type package --verbose rear
バグ修正、非互換性、および他の問題に関する情報はすべて、パッケージの変更ログで検索できます。障害復旧手順を再検証する必要がある場合は、ReaRのより最新のパッケージバージョンも確認することをお勧めします。
ReaRには次の問題がありますので注意してください。
UEFIシステムで障害復旧を許可するには、ヘルパーツール
/usr/bin/xorrisofsを提供するパッケージxorrisoが必要です。このヘルパーツールは、UEFIブート可能ReaR復旧システムISOイメージの作成に使用されます。特定のReaRバージョンによる障害復旧手順をテスト済みで、その手順が十分に機能しているのであれば、ReaRを更新しないでください。ReaRパッケージをそのまま保持し、障害復旧手法を変更しないようにします。
ReaRの各バージョン更新は、インストール済みのバージョンが誤って別のバージョンに置き換えられることがないよう、相互に意図的に衝突する別個のパッケージとして提供されています。
次の場合に、既存の障害復旧手順を再検証する必要があります。
ReaRバージョンの更新ごとに。
ReaRを手動で更新する場合。
ReaRで使用されるソフトウェアごとに。
parted、btrfsなどの低レベルのシステムコンポーネントを更新する場合。
31.1.6 Btrfsに伴う制限事項 #
Btrfsを使用する場合は次の制限事項が発生します。
- システムにサブボリュームは存在しても、スナップショットのサブボリュームが存在しない場合
ReaRバージョン1.17.2.a以上が必要です。このバージョンは、スナップショットのサブボリュームが存在しない「通常の」Btrfsサブボリューム構造の再作成をサポートしています。
- システムにスナップショットのサブボリュームが存在する場合
- 警告
ファイルベースのバックアップソフトウェアでは、Btrfsスナップショットのサブボリュームを通常どおりにはバックアップできず、復元することもできません。
Btrfsにはコピーオンライト機能があることから、Btrfsファイルシステム上にある最近のスナップショットサブボリュームはディスク容量をほとんど必要としません。一方、ファイルベースのバックアップソフトウェアを使用すると、これらのファイルは完全なファイルとしてバックアップされます。最終的に、これらのファイルはその本来のファイルサイズで2回バックアップされることになります。したがって、元のシステム上に以前に存在していたときと同じ状態にスナップショットを復元することができません。
- SLEシステムに適合するReaR設定が必要な場合
たとえば、SLE12 GA、SLE12 SP1、およびSLE12 SP2の設定には、いくつかの不適合Btrfsのデフォルト構造があります。そのため、適合するReaR設定ファイルを使用することはたいへん重要です。サンプルファイル
/usr/share/rear/conf/examples/SLE12*-btrfs-example.confを参照してください 。
31.1.7 シナリオとバックアップのツール #
ReaRでは、ハードディスク、フラッシュディスク、DVD/CD-RなどのローカルメディアからのブートやPXEを介したブートが可能な障害復旧システム(システム固有の復旧インストーラなど)を作成できます。バックアップデータは、例 31.1に説明があるNFSなどのネットワークファイルシステムに保存できます。
ReaRは、ファイルのバックアップに取って代わるツールではなく、それを補完するツールです。ReaRは、汎用的なtarコマンドのほか、いくつかのサードパーティのバックアップツールをデフォルトでサポートしています。このようなバックアップツールとして、Tivoli Storage Manager、QNetix Galaxy、Symantec NetBackup、EMC NetWorker、HP DataProtectorなどがあります。バックアップツールとしてEMC NetWorkerを使用したReaRの設定例については例 31.3を参照してください。
31.1.8 基本手順 #
障害発生時にReaRを使用して効果的な復旧を実現するには、以下の基本手順を実行する必要があります。
- ReaRおよびバックアップソリューションのセットアップ
この手順では、ReaR設定ファイルの編集、Bashスクリプトの調整、使用するバックアップソリューションの設定などのタスクを実行します。
- 復旧インストールシステムの作成
保護対象のシステムが稼働しているときに、ファイルのバックアップを作成し、システム固有のReaR復旧インストーラを含む復旧システムを生成します。
tarを使用した基本的なバックアップの場合 、rear mkbackupコマンドを使用して、バックアップと復旧システムの両方を作成します。サードパーティのバックアップツールの場合は、
rear mkrescueコマンドを使用して復旧システムを作成し、サードパーティのバックアップツールを使用してバックアップを作成します。- 復旧プロセスのテスト
ReaRを使用して障害復旧メディアを作成した場合は、その障害復旧プロセスを必ず十分にテストしておくようにします。ここでは、運用環境を構成するハードウェアと同一のハードウェアを備えたテストマシンの使用が不可欠です。詳細については、31.1.4項 「ReaRの要件」を参照してください。
- 障害からの復旧
障害が発生した場合は、必要に応じて損傷したハードウェアを交換します。続いて、ReaR復旧システムをブートし、
rear recoverコマンドで復旧インストーラを起動します。
31.2 ReaRおよびバックアップソリューションのセットアップ #
ReaRの最新バージョンをインストールするには、次のコマンドを実行します。
#zypper install rear
以前のバージョンのReaRをインストールする必要がある場合は、パッケージバージョンを指定できます。次に例を示します。
#zypper install rear23a
ReaRを設定するには、ReaR設定ファイル/etc/rear/local.confに設定を追加します。さらに、ReaRフレームワークを構成するBashスクリプトも必要に応じて編集します。特に、ReaRが実行する以下のタスクの定義が必要です。
ファイルをバックアップする方法および障害復旧システムを作成して保存する方法. これは、
/etc/rear/local.confで設定する必要があります。再作成を必要とする対象(パーティション、ファイルシステム、マウントポイントなど)。. これは
/etc/rear/local.confで定義できます。標準とは異なるシステムを再作成するには、Bashスクリプトの拡張が必要になることがあります。復旧プロセスの仕組み. ReaRで復旧インストーラを生成する方法の変更やReaR復旧インストーラによる実行タスクとの適合を可能にするには、Bashスクリプトの編集が必要です。
すべてのReaR設定変数およびそのデフォルト値は/usr/share/rear/conf/default.confで説明されています。
以下に、便利な設定オプションの例をいくつか示します。/usr/share/rear/conf/examples/サブディレクトリには、別のシナリオのサンプルファイルもあります。これらを使用して、/etc/rear/local.confファイルを作成できます。
SUSE Linux Enterprise Server 15 SP7の『管理ガイド』の説明に従って、YaSTを使用してNFSサーバを設定します。
目的のNFSサーバの設定を
/etc/exportsファイルで定義します。NFSサーバ上のディレクトリに適切なマウントオプションが設定されていることを確認します。たとえば、rear mkbackupコマンドがrootとして実行されるので、no_root_squashが必要になる場合があります。詳細については、man exportsを参照してください。さまざまな
BACKUPパラメータ(設定ファイル/etc/rear/local.confに記述されています)を調整して、該当のNFSサーバ上にReaRからファイルのバックアップを保存できるようにします。この例は、インストールしたシステムの/usr/share/rear/conf/examples/SLE*-example.confにあります。
tarによるBtrfsサブボリュームのバックアップ #
Btrfsはサブボリュームを使用して設定しますが、tarでは--one-file-systemオプションを使用してバックアップを作成するため、サブボリュームは除外されます。したがって、サブボリュームのマウントポイントをReaR設定に明示的に含める必要があります。
この設定スニペットを/etc/rear/local.confに追加し、それぞれのセットアップに応じて調整します。詳細情報と追加オプションについては、/usr/share/rear/conf/examples/SLE*-btrfs-example.confにあるサンプルファイルを参照してください。
OUTPUT=ISO BACKUP=NETFS BACKUP_URL=nfs://host.example.com/path/to/rear/backup BACKUP_PROG_INCLUDE=( /root /boot/grub2/i386-pc /tmp /opt /var /boot/grub2/x86_64-efi /srv /usr/local )
BACKUP_PROG_INCLUDEのマウントポイント次のコマンドを実行して、特定のシステム上のサブボリュームのマウントポイントを確認できます。
#findmnt -n -r -o TARGET -t btrfs | grep -v '^/$' | egrep -v 'snapshots|crash'
tarの代わりにサードパーティのバックアップツールを使用するには、ReaR設定ファイルを適切に設定する必要があります。
以下は、EMC NetWorkerを使用する場合の設定例です。この設定スニペットを/etc/rear/local.confに追加し、それぞれのセットアップに応じて調整します。
BACKUP=NSR OUTPUT=ISO BACKUP_URL=nfs://host.example.com/path/to/rear/backup OUTPUT_URL=nfs://host.example.com/path/to/rear/backup NSRSERVER=backupserver.example.com RETENTION_TIME="Month"
サポートされているサードパーティのバックアップツールの詳細については、man rearのBACKUP SOFTWARE INTEGRATIONのセクションを参照してください。
デフォルトでは、ReaRはマルチパスデバイス上のファイルシステムを無視します。ReaRでは、マルチパスデバイスはローカルシステムの一部ではなくリモートストレージ上にあると想定するためです。ReaRでこれらのファイルシステムを含めるには、次の行を/etc/rear/local.confに追加します。
AUTOEXCLUDE_MULTIPATH=n
システムがUEFIブートローダでブートする場合は、追加の設定が必要です。
パッケージxorrisoをインストールします:。
#zypper install xorriso次の行を
/etc/rear/local.confに追加します。ISO_MKISOFS_BIN="/usr/bin/xorrisofs"
システムがUEFIセキュアブートで起動する場合は、次の行も追加する必要があります。
SECURE_BOOT_BOOTLOADER="/boot/efi/EFI/sles/shim.efi"
UEFIのReaR設定変数の詳細については、/usr/share/rear/conf/default.confファイルを参照してください。
31.3 復旧インストールシステムの作成 #
31.2項の説明に従ってReaRを設定した後、ReaR復旧インストーラを持つ復旧インストールシステムを作成した上で、ファイルのバックアップを作成します。
tarバックアップによる復旧システムの作成 #
rear mkbackupコマンドを実行します。
#rear -d -D mkbackup
このコマンドは以下のステップを実行します。
ターゲットシステムを分析し、ディスクのレイアウト(パーティション、ファイルシステム、マウントポイント)やブートローダに関する情報を中心として必要な情報を収集する。
最初の手順で収集した情報を使用して、ブート可能な復旧システムを作成する。ここで得られるReaR復旧インストーラは、障害から保護する個々のシステム専用のインストーラです。このインストーラは、この固有のシステムを再作成する目的でのみ使用できます。
内部バックアップツールを呼び出し、システムファイルとユーザファイルをバックアップする。
rear mkrescueコマンドを実行します。#rear -d -D mkrescueこのコマンドはターゲットを分析して復旧システムを作成しますが、ファイルのバックアップは作成しません。
サードパーティのバックアップ ツールを使用してファイルのバックアップを作成します。
31.4 復旧プロセスのテスト #
復旧システムを作成した後、運用マシンと同一のハードウェアを備えたテストマシンで復旧プロセスをテストします。31.1.4項 「ReaRの要件」も参照してください。テストマシンの設定が適切で、メインマシンの代わりとして機能できることを確認します。
マシン上で障害復旧プロセスを十分にテストする必要があります。復旧手順を定期的にテストし、すべてが想定どおりに機能することを確認します。
31.5 障害からの復旧 #
障害が発生した場合には、必要に応じて損傷したハードウェアを取り替えます。次に、手順 31.1の説明に従って、修復したマシンまたは元のシステムの代替として機能することをテスト済みの同一構成のマシンを使用して手順を進めます。
rear recoverコマンドは次の手順を実行します。
ディスクのレイアウト(パーティション、ファイルシステム、およびマウントポイント)を復元する。
バックアップからシステムとユーザファイルを復元する。
ブートローダを復元する。
31.6 詳細情報 #
rearのマニュアルページ/usr/share/doc/packages/rear/
パート IV 保守とアップグレード #
- 32 保守タスクの実行
クラスタノードで保守タスクを実行するには、そのノードで実行中のリソースを停止し、それらを移動するか、あるいはそのノードをシャットダウンするか再起動する必要がある場合があります。また、クラスタからリソースの制御を一時的に引き継ぐか、またはリソースを実行中のままにしてクラスタサービスを停止することも必要な場合があります。
この章では、負の影響を及ぼすことなくクラスタノードを手動で切断する方法について説明します。また、クラスタスタックが保守タスクを実行するために提供するさまざまなオプションの概要についても説明します。
- 33 クラスタアップグレードとソフトウェアパッケージの更新
この章では、次の2つの異なるシナリオ(SUSE Linux Enterprise High Availabilityの別バージョン(メジャーリリースまたはサービスパック)へのクラスタアップグレード、およびクラスタノード上の各パッケージの更新について説明します。33.2項 「最新の製品バージョンへのクラスタアップグレード」および33.3項 「クラスタノード上のソフトウェアパッケージの更新」を参照してください。
クラスタをアップグレードする場合、アップグレードを開始する前に、33.2.1項 「SLE HAおよびSLE HA Geoでサポートされるアップグレードパス」および33.2.2項 「アップグレード前に必要な準備」を確認してください。
32 保守タスクの実行 #
クラスタノードで保守タスクを実行するには、そのノードで実行中のリソースを停止し、それらを移動するか、あるいはそのノードをシャットダウンするか再起動する必要がある場合があります。また、クラスタからリソースの制御を一時的に引き継ぐか、またはリソースを実行中のままにしてクラスタサービスを停止することも必要な場合があります。
この章では、負の影響を及ぼすことなくクラスタノードを手動で切断する方法について説明します。また、クラスタスタックが保守タスクを実行するために提供するさまざまなオプションの概要についても説明します。
32.1 保守作業の準備と終了 #
以下のコマンドを使用して、クラスタのステータスを開始、停止、または表示します。
crm cluster start [--all]1つのノードまたはすべてのノードでクラスタサービスを開始します
crm cluster stop [--all]1つのノードまたはすべてのノードでクラスタサービスを停止します
crm cluster restart [--all]1つのノードまたはすべてのノードでクラスタサービスを再開します
crm cluster statusクラスタスタックのステータスを表示します
先に示したコマンドは、ユーザroot、または必要な権限を持つユーザとして実行します。
クラスタノードをシャットダウンまたは再起動する(またはノード上でクラスタサービスを停止する)場合、次のプロセスがトリガされます。
ノード上で実行されているリソースは停止されるか、ノードから移動します。
リソースの停止が失敗したりタイムアウトしたりする場合、STONITHメカニズムはそのノードをフェンシングし、これをシャットダウンします。
テストまたは保守作業を実行する必要がある場合は、以下の一般的な手順に従います。
従わない場合、リソースが順序だった方法で起動できない、クラスタノード間でCIBが同期されない、データ損失などの、望ましくない負の影響が及ぼされるリスクがあります。
開始する前に、32.2項 「保守タスクのためのさまざまなオプション」から適切なオプションを選択します。
Hawk2またはcrmshを使用してこのオプションを適用します。
保守タスクまたはテストを実行します。
終了したら、リソース、ノード、またはクラスタを「通常」の操作状態に戻します。
32.2 保守タスクのためのさまざまなオプション #
Pacemakerは、システム保守を実行するために以下のオプションを提供します。
- クラスタを保守モードにする
グローバルクラスタプロパティ
maintenance-modeにより、すべてのリソースを瞬時に保守状態にします。クラスタは、リソースの監視を停止し、その状態を認識しなくなります。Pacemakerによるリソース管理のみが無効になっています。CorosyncおよびSBDは変わらず機能しています。クラスタリソースに関連するタスクには、保守モードを使用します。ストレージやネットワークなどのインフラストラクチャに関連するタスクで最も安全な方法は、クラスタサービスを完全に停止することです。クラスタ全体のクラスタサービスを停止するを参照してください。- クラスタ全体のクラスタサービスを停止する
すべてのノードでクラスタサービスを一度に停止すると、各ノードを1つずつシャットダウンした場合に発生するリソースの大量マイグレーションを回避しながら、クラスタをシャットダウンできます。マイグレート先のノードがないため、すべてのリソースが停止します。
- ノードを保守モードにする
このオプションにより、特定のノードで実行されているすべてのリソースを瞬時に保守状態にすることができます。クラスタは、リソースの監視を停止し、その状態を認識しなくなります。
- ノードをスタンバイモードにする
スタンバイモードのノードはリソースを実行できなくなります。ノード上で実行されているすべてのリソースは移動するか停止されます(他のノードがリソースを実行する資格がない場合)。また、ノード上のすべての監視操作は停止されます(
role="Stopped"に設定された操作を除く)。別のノードで実行されているサービスを提供し続けながら、クラスタ内の1台のノードを停止する必要がある場合は、このオプションを使用できます。
- ノードでクラスタサービスを停止する
このオプションは、単一ノード上のすべてのクラスタサービスを停止します。ノード上で実行されているすべてのリソースは移動するか停止されます(他のノードがリソースを実行する資格がない場合)。リソースの停止が失敗したりタイムアウトする場合、ノードはフェンシングされます。
- リソースを保守モードにする
リソースに対してこのモードが有効な場合、リソースの監視操作はトリガされません。
このリソースで管理されるサービスに手動で介入する必要があり、その間にリソースの監視操作をクラスタに実行させない場合は、このオプションを使用します。
- リソースを非管理対象モードにする
is-managedメタ属性により、リソースを一時的にクラスタスタックによって管理されている状態から「解放」することができます。これは、このリソースによって管理されるサービスに手動で介入できることを意味します(たとえば、コンポーネントを調整するなど)。ただし、クラスタはリソースの監視と障害の報告を継続して行います。クラスタによるリソースの監視を停止したい場合は、代わりにリソース単位の保守モードを使用します(リソースを保守モードにするを参照してください)。
32.3 クラスタを保守モードにする #
クラスタを保守モードにすると、Pacemakerによるリソース管理のみが無効になります。CorosyncおよびSBDは変わらず機能しています。保守タスクによっては、これがフェンス操作につながる可能性があります。
クラスタリソースに関連するタスクには、保守モードを使用します。ストレージやネットワークなどのインフラストラクチャに関連するタスクで最も安全な方法は、クラスタサービスを完全に停止することです。32.4項 「クラスタ全体のクラスタサービスを停止する」を参照してください。
クラスタをcrmシェル上で保守モードにするには、次のコマンドを使用します。
#crm maintenance on
保守作業が完了した後で、クラスタを通常のモードに戻すには、次のコマンドを使用します。
#crm maintenance off
9.4.2項 「ログイン」で説明したように、Webブラウザを起動してクラスタにログインします。
左のナビゲーションバーで、 › を選択します。
空のドロップダウンボックスから属性を選択します。
maintenance-modeドロップダウンリストからを選択します。をクリックします。
クラスタ全体の保守タスクが終了したら、
maintenance-modeドロップダウンボックスからを選択し、をクリックします。この時点から、High Availabilityはクラスタ管理をもう一度引き継ぎます。
32.4 クラスタ全体のクラスタサービスを停止する #
すべてのノードで一度にクラスタサービスを停止するには、次のコマンドを使用します。
#crm cluster stop --all
保守作業が完了した後でクラスタサービスを再開するには、次のコマンドを使用します。
#crm cluster start --all
--allオプションだけでは、アプリケーションレベルでのリソース停止障害により予期しないフェンシングがトリガされる可能性があるため、クラスタの正常なシャットダウンは保証されません。アプリケーションが重要な場合は、クラスタ全体のクラスタサービスを停止する前に、アプリケーションを停止することを検討してください。
32.5 ノードを保守モードにする #
crmシェル上でノードを保守モードにするには、次のコマンドを使用します。
#crm node maintenance NODENAME
保守作業が完了した後で、ノードを通常のモードに戻すには、次のコマンドを使用します。
#crm node ready NODENAME
9.4.2項 「ログイン」で説明したように、Webブラウザを起動してクラスタにログインします。
左のナビゲーションバーで、を選択します。
個々のノードのビューのいずれかで、ノードの隣のレンチアイコンをクリックして、を選択します。
保守タスクが終了したら、ノードの横にあるレンチアイコンをクリックして、を選択します。
32.6 ノードをスタンバイモードにする #
ノードをcrmシェル上でスタンバイモードにするには、次のコマンドを使用します。
#crm node standby NODENAME
保守作業が完了した後でノードをオンライン状態に戻すには、次のコマンドを使用します。
#crm node online NODENAME
9.4.2項 「ログイン」で説明したように、Webブラウザを起動してクラスタにログインします。
左のナビゲーションバーで、を選択します。
個々のノードのビューのいずれかで、ノードの隣のレンチアイコンをクリックして、を選択します。
ノードの保守タスクを完了します。
スタンバイモードを無効化するには、そのノードの隣のレンチアイコンをクリックしてを選択します。
32.7 ノードでクラスタサービスを停止する #
ノードをシャットダウンまたは再起動する前に、順序だった方法でノードのサービスをオフにできます。これにより、サービスはクラスタサービスのシャットダウンタイムアウトによって制限されることなく、ノードをオフに移行できます。
再起動またはシャットダウンするノードで、
rootまたは同等な権限でログインします。ノードを
standbyモードにします。#crm node standbyデフォルトでは、ノードは再起動後も
standbyモードのままになります。または、crm node standby rebootを使用して、ノードを自動的にオンラインに戻るように設定することもできます。以下を使用してクラスタの状態を確認します。
#crm statusstandbyモード状態の各ノードが示されます。[...] Node bob: standby [...]
そのノードでクラスタサービスを停止します。
#crm cluster stopノードを再起動します。
ノードが再びクラスタに参加しているかどうかを確認するには:
ノードの再起動後に、ノードに再びログインします。
クラスタサービスが開始されているかどうかを確認します。
#crm cluster statusこれには少し時間がかかることがあります。クラスタサービスが自動的に再開されない場合は、手動で開始します。
#crm cluster start以下を使用してクラスタの状態を確認します。
#crm statusノードがまだ
standbyモードである場合、オンラインに戻します。#crm node online
32.8 リソースを保守モードにする #
crmシェル上でリソースを保守モードにするには、次のコマンドを使用します。
#crm resource maintenance RESOURCE_ID true
保守作業が完了した後で、リソースを通常のモードに戻すには次のコマンドを使用します。
#crm resource maintenance RESOURCE_ID false
9.4.2項 「ログイン」で説明したように、Webブラウザを起動してクラスタにログインします。
左のナビゲーションバーで、を選択します。
保守モードまたは非管理対象モードにするリソースを選択し、そのリソースの隣のレンチアイコンをクリックして、を選択します。
カテゴリが開きます。
空のドロップダウンリストから属性を選択し、プラスアイコンをクリックして追加します。
maintenanceの隣のチェックボックスをオンにして、maintenance属性をyesに設定します。変更内容を確認します。
該当するリソースの保守作業が完了したら、そのリソースの
maintenance属性の隣のチェックボックスをオフにします。リソースは、この時点から再びHigh Availabilityソフトウェアによって管理されます。
32.9 リソースを非管理対象モードにする #
crmシェル上でリソースを非管理対象モードにするには、次のコマンドを使用します。
#crm resource unmanage RESOURCE_ID
保守作業が完了した後で再び管理対象モードにするには、次のコマンドを使用します。
#crm resource manage RESOURCE_ID
9.4.2項 「ログイン」で説明したように、Webブラウザを起動してクラスタにログインします。
左ナビゲーションバーから、を選択し、リストに移動します。
列で、変更したいリソースの横にある下矢印アイコンをクリックしてを選択します。
リソース設定画面が開きます。
の下で、空のドロップダウンボックスからエントリを選択します。
その値を
Noに設定し、をクリックします。保守タスクが終了した後で、を
Yes(デフォルト値)に設定し、変更を適用します。リソースは、この時点から再びHigh Availabilityソフトウェアによって管理されます。
32.10 保守モード中のクラスタノードの再起動 #
クラスタまたはノードが保守モードの場合は、クラスタスタックの外部にあるツール(たとえば、systemctl)を使用して、リソースとしてクラスタによって管理されているコンポーネントを手動で操作できます。High Availabilityソフトウェアは、それらを監視したり、再起動を試みたりしません。
ノード上のクラスタサービスを停止する場合、(Pacemakerの管理対象クラスタリソースとして最初に起動された)すべてのデーモンとプロセスの実行は継続されます。
クラスタまたはノードが保守モードのときに、ノード上でクラスタサービスを起動しようとする場合、Pacemakerはリソースごとに1つのワンショット監視操作(「probe」)を開始し、そのノードで現在どのリソースが実行されているかを評価します。ただし、リソースのステータスを決定する以外の操作は行いません。
再起動またはシャットダウンするノードで、
rootまたは同等な権限でログインします。DLMリソース(またはDLMに依存するその他のリソース)が存在するときは、クラスタサービスを停止する前にそれらのリソースを明示的に停止してください。
crm(live)resource#stop RESOURCE_IDその理由は、Pacemakerを停止すると、DLMが依存するメンバーシップとメッセージングサービスを持つCorosyncサービスも停止するからです。Corosyncが停止した場合、DLMリソースではスプリットブレインシナリオが発生したとみなされ、フェンシング操作がトリガされます。
そのノードでクラスタサービスを停止します。
#crm cluster stopノードをシャットダウンするか再起動します。
33 クラスタアップグレードとソフトウェアパッケージの更新 #
この章では、次の2つの異なるシナリオ(SUSE Linux Enterprise High Availabilityの別バージョン(メジャーリリースまたはサービスパック)へのクラスタアップグレード、およびクラスタノード上の各パッケージの更新について説明します。33.2項 「最新の製品バージョンへのクラスタアップグレード」および33.3項 「クラスタノード上のソフトウェアパッケージの更新」を参照してください。
クラスタをアップグレードする場合、アップグレードを開始する前に、33.2.1項 「SLE HAおよびSLE HA Geoでサポートされるアップグレードパス」および33.2.2項 「アップグレード前に必要な準備」を確認してください。
33.1 用語集 #
次に、この章で使用される最も重要な用語の定義を示します。
- メジャーリリース, 一般出荷(GA)バージョン
メジャーリリースとは、新しい機能やツールを導入し、非推奨になっていたコンポーネントを削除した、新しい製品バージョンです。これには、後方互換性のない変更が存在します。
- クラスタオフラインアップグレード
新しい製品バージョンに後方互換性のない大きな変更が含まれている場合は、クラスタオフラインアップグレードによってクラスタをアップグレードする必要があります。すべてのノードをオンラインに戻す前に、すべてのノードをオフラインにして、クラスタ全体をアップグレードする必要があります。
- クラスタローリングアップグレード
クラスタローリングアップグレードでは、1度に1つのクラスタノードがアップグレードされ、残りのクラスタはまだ実行されています。最初のノードをオフラインにし、アップグレードして、オンラインに戻してから、クラスタに参加させます。その後、すべてのクラスタノードがメジャーバージョンにアップグレードされるまで、1つずつアップグレードを続けます。
- サービスパック(SP)
複数のパッチを組み合わせて、インストールまたは展開しやすい形式にします。サービスパックには番号が付けられ、通常、プログラムのセキュリティ修正、更新、アップグレード、または拡張機能が含まれます。
- この状態から
新しいマイナーバージョンのパッケージのインストールです。通常、セキュリティ更新やその他の重要な修正が含まれています。
- アップグレード
パッケージまたはディストリビューションの新しいメジャーバージョンのインストール。これにより新機能がもたらされます。クラスタオフラインアップグレードおよびクラスタローリングアップグレードも参照してください。
33.2 最新の製品バージョンへのクラスタアップグレード #
サポートされるアップグレードパスおよびアップグレードの実行方法は、現在の製品バージョンおよび移行したいターゲットバージョンによって異なります。
33.2.1 SLE HAおよびSLE HA Geoでサポートされるアップグレードパス #
SUSE Linux Enterprise High Availabilityには、基盤となる基本システムと同じサポートされているアップグレードパスがあります。完全な概要については、『SUSE Linux Enterprise Serverアップグレードガイド』のセクションSupported Upgrade Paths to SUSE Linux Enterprise Server 15 SP7を参照してください。
また、高可用性クラスタスタックはクラスタをアップグレードするための2つの方法を提供するため、次のルールが適用されます。
クラスタローリングアップグレード. クラスタローリングアップグレードは、同じメジャーリリース内(あるサービスパックから次のサービスパックへ、または製品のGAバージョンからSP1へ)でのみサポートされます。
クラスタオフラインアップグレード. あるメジャーリリースから次のメジャーリリース(たとえば、SSLE HA 12からSLE HA 15など)、または特定のメジャーリリース内のサービスパックから次のメジャーリリース(たとえば、SLE HA 12 SP5からSLE HA 15)へアップグレードするには、クラスタオフラインアップグレードが必要です。
SUSE Linux Enterprise High Availability 12/SUSE Linux Enterprise High Availability 15で実行する混合クラスタはサポートされていません。
製品バージョン15へのアップグレードプロセス後に、製品バージョン12に戻す処理は、サポートされていません。
最も単純なアップグレードパスは、すべてのサービスパックを連続してインストールすることです。SUSE Linux Enterprise 15製品ライン(GAおよび次のサービスパック)の場合、アップグレード時に最大2つのサービスパックをスキップすることもサポートされています。たとえば、SLE HA 15 SP3から15 SP6へのアップグレードがサポートされています(SLE HA 15 SP3がサポートされている場合)。
33.2.2 アップグレード前に必要な準備 #
- バックアップ
システムバックアップが最新で、復元可能かどうかを確認します。
- テスト
運用環境で実行する前に、まず、クラスタセットアップのステージングインスタンスでアップグレード手順をテストします。これにより、メンテナンス期間に要するタイムフレームを予測できます。予期しない問題を検出し、解決するのにも役立ちます。
33.2.3 クラスタオフラインアップグレード #
このセクションでは、SLE HA 12からSLE HA 15へのアップグレードについて説明します。図33.1「サポートされているアップグレードパスの概要」で、アップグレード対象としてサポートされているサービスパックを確認してください。クラスタがまだこれらよりも古いサービスパックに基づいている場合は、まず、SLE HA 15にアップグレードするためのソースとして使用できるバージョンのSLESおよびSLE HAにクラスタをアップグレードします。SLE HA 12 SP5については、「最新の製品バージョンへのクラスタアップグレード」を参照してください。
クラスタノードを(アップグレードするのではなく)最初からインストールすることにした場合、SUSE Linux Enterprise High Availability 15 SP7に必要なモジュールのリストについては、3.2項 「ソフトウェアの必要条件」を参照してください。モジュール、拡張機能、および関連製品の詳細については、SUSE Linux Enterprise Server 15のリリースノートを確認してください。これらは、https://www.suse.com/releasenotes/から入手できます。
SUSE Linux Enterprise High Availability 15へのオフラインアップグレードを開始する前に、注記: CIB構文バージョンのアップグレードの説明に従って現在のクラスタでCIB構文を手動でアップグレードしてください。
各クラスタノードにログインし、次のコマンドを使用してクラスタスタックを停止します。
#crm cluster stopクラスタノードごとに、目的のターゲットバージョンのSUSE Linux Enterprise ServerおよびSUSE Linux Enterprise High Availabilityへのアップグレードを実行します。33.2.1項 「SLE HAおよびSLE HA Geoでサポートされるアップグレードパス」を参照してください。
アップグレードプロセスが完了した後で、SUSE Linux Enterprise ServerおよびSUSE Linux Enterprise High Availabilityのアップグレード済みバージョンがインストールされた各ノードにログインして起動します。
Cluster LVMを使用する場合は、clvmdからlvmlockdに移行する必要があります。
lvmlockdのマニュアルページのセクション「Changing a clvm/clustered VG to a shared VG」を参照してください。cmirrordも使用する場合は、Cluster MDに移行することを強くお勧めします。28.4項 「Mirror LVからCluster MDへのオンラインマイグレーション」を参照してください。クラスタノードにログインして、すべてのノードでクラスタスタックを起動します。
#crm cluster start --all注記:--allオプションはバージョン15 SP4でのみ使用可能--allオプションは、SUSE Linux Enterprise High Availability 15 SP4で追加されました。以前のバージョンでは、各ノードでcrm cluster startコマンドを1つずつ実行する必要があります。crm statusまたはHawk2を使用してクラスタの状態を確認します。
新しい機能は、最新のCIB構文バージョンでのみ使用可能な場合もあります。新しい製品バージョンにアップグレードした場合でも、デフォルトではCIB構文バージョンはアップグレードされません。
バージョンをチェックします。
cibadmin -Q | grep validate-with最新のCIB構文バージョンにアップグレードします。
#cibadmin --upgrade --force
33.2.4 クラスタローリングアップグレード #
このセクションでは、新しいSLE HA 15サービスパックへのアップグレードについて説明します。図33.1「サポートされているアップグレードパスの概要」で、アップグレード対象としてサポートされているサービスパックを確認してください。
シナリオに合わせて次の手順のいずれかを使用します。
ノードのアップグレードを開始する前に、そのノード上のクラスタスタックを停止します。
ソフトウェアの更新中にノード上のクラスタリソースマネージャがアクティブな場合、アクティブノードのフェンシングのような結果を招く場合があります。
最新の製品バージョンに装備されている新機能は、すべてのクラスタノードが最新の製品バージョンにアップグレードされた後でないと使用できません。混合バージョンのクラスタは、クラスタローリングアップグレード中の短いタイムフレームでのみサポートされます。クラスタローリングアップグレードは1週間以内に完了してください。
すべてのオンラインノードでアップグレードされたバージョンが実行される場合、古いバージョンの他のノードはアップグレードせずに(再)参加できなくなります。
アップグレードするノードで
rootとしてログインし、クラスタスタックを停止します。#crm cluster stopSLES 15 SP7の『アップグレードガイド』の説明に従って、目的のターゲットバージョンのSUSE Linux Enterprise ServerおよびSUSE Linux Enterprise High Availability Extensionへのアップグレードを実行します。
Geoクラスタをアップグレードする必要がある場合は、Book “Geo Clustering Guide”, Chapter 10 “Upgrading to the latest product version”を参照してください。
アップグレードしたノードでクラスタスタックを起動して、ノードをクラスタに再加入させます。
#crm cluster start次のノードをオフラインにし、そのノードに関して手順を繰り返します。
crm statusまたはHawk2を使用してクラスタの状態を確認します。クラスタノードに異なるCRMバージョンが検出された場合、Hawk2の画面に警告も表示されます。
最新の製品バージョンに装備されている新機能は、すべてのクラスタノードが最新の製品バージョンにアップグレードされた後でないと使用できません。混合バージョンのクラスタは、ローリングアップグレード中の短いタイムフレームでのみサポートされます。ローリングアップグレードは1週間以内に完了してください。
クラスタノードに異なるCRMバージョンが検出された場合、Hawk2の画面に警告も表示されます。
多くのお客様は、インプレースアップグレードのほかに、次のサービスパックに移行する場合でも新規インストールを希望しています。次の手順は、ノードaliceおよびbobを含む2ノードクラスタを次のサービスパック(SP)にアップグレードするシナリオを示しています。
クラスタ設定のバックアップを作成します。次のリストに、最小ファイルセットを示します。
/etc/corosync/corosync.conf /etc/corosync/authkey /etc/sysconfig/sbd /etc/modules-load.d/watchdog.conf /etc/hosts /etc/chrony.conf
リソースに応じて、次のファイルが必要になる場合もあります。
/etc/services /etc/passwd /etc/shadow /etc/groups /etc/drbd/* /etc/lvm/lvm.conf /etc/mdadm.conf /etc/mdadm.SID.conf
ノードaliceから開始します。
ノードをスタンバイモードにします。これにより、リソースをノードから移動できます。
#crm --wait node standby alice reboot--waitオプションを使用すると、このコマンドはクラスタが移行を終了してアイドル状態になるまで終了しません。rebootオプションには、ノードがもう一度オンラインになったときにはスタンバイモードではなくなるという効果があります。その名前に反して、rebootオプションはノードがオフラインまたはオンラインである限り機能します。ノードaliceでクラスタサービスを停止します。
#crm cluster stopこの時点で、aliceには実行中のリソースはありません。ノードaliceをアップグレードし、その後に再起動します。クラスタサービスは起動時には開始されないことが想定されます。
バックアップファイルをステップ 1から元の場所にコピーします。
ノードaliceをクラスタに戻します。
#crm cluster startリソースに問題がないことを確認します。
ノードbobに対してステップ 2を繰り返します。
33.3 クラスタノード上のソフトウェアパッケージの更新 #
ノードのパッケージ更新を開始する前に、クラスタスタックが影響を受けるか否かによって、そのノード上のクラスタスタックを停止するか、ノードを保守モードにします。詳細についてはステップ 1を参照してください。
ソフトウェアの更新中にノード上のクラスタリソースマネージャがアクティブな場合、アクティブノードのフェンシングのような結果を招く場合があります。
ノード上にパッケージ更新をインストールする前に、次の内容を確認してください。
この更新は、SUSE Linux Enterprise High Availabilityに属するパッケージに影響しますか?
yesの場合は、ソフトウェアの更新を開始する前に、ノード上でクラスタスタックを停止します。#crm cluster stopパッケージ更新には再起動が必要ですか。
yesの場合は、ソフトウェアの更新を開始する前に、ノード上でクラスタスタックを停止します。#crm cluster stopこれらの状況のいずれにも該当しない場合は、クラスタスタックを停止する必要はありません。その場合は、ソフトウェアの更新を開始する前に、ノードを保守モードにします。
#crm node maintenance NODE_NAME保守モードの詳細については、32.2項 「保守タスクのためのさまざまなオプション」を参照してください。
YaSTまたはZypperを使用してパッケージ更新をインストールします。
更新が正常にインストールされたら、次のいずれかを行います。
それぞれのノードでクラスタスタックを起動します(ステップ 1で停止した場合)。
#crm cluster startまたは、ノードの保守フラグを削除して、ノードを通常モードに戻します。
#crm node ready NODE_NAME
crm statusまたはHawk2を使用してクラスタの状態を確認します。
33.4 詳細情報 #
アップグレード先の製品の変更点と新機能の詳細については、それぞれのリリースノートを参照してください。リリースノートは、https://www.suse.com/releasenotes/で入手できます。
パート V 付録 #
- A トラブルシューティング
時として理解しにくい奇妙な問題が発生することがあります。High Availabilityでの実験を開始したときには、特にそうです。それでも、High Availabilityの内部プロセスを詳しく調べるために使用できる、いくつかのユーティリティがあります。この章では、ソリューションを推奨します。
- B 命名規則
このガイドでは、クラスタノードと名前、クラスタリソース、および制約に次の命名規則を使用します。
- C クラスタ管理ツール(コマンドライン)
SUSE Linux Enterprise High Availabilityには、クラスタをコマンドラインから管理する際に役立つ、包括的なツールセットが付属しています。この章では、CIBおよびクラスタリソースでのクラスタ構成を管理するために必要なツールを紹介します。リソースエージェントを管理する他のコマンドラインツールや、セットアップのデバッグ(およびトラブルシューティング)に使用するツールについては、付録A トラブルシューティングで説明されています。
- D
rootアクセスなしでのクラスタレポートの実行 すべてのクラスタノードはSSHによって互いにアクセスできる必要があります。
crm report(トラブルシューティング用)などのツールおよびHawk2のは、ノード間でパスワード不要のSSHアクセスを必要とします。それがない場合、現在のノードからしかデータを収集できません。
A トラブルシューティング #
時として理解しにくい奇妙な問題が発生することがあります。High Availabilityでの実験を開始したときには、特にそうです。それでも、High Availabilityの内部プロセスを詳しく調べるために使用できる、いくつかのユーティリティがあります。この章では、ソリューションを推奨します。
A1 インストールと最初のステップ #
パッケージのインストールやクラスタのオンライン化では、次のように問題をトラブルシュートします。
- HAパッケージはインストールされているか
クラスタの設定と管理に必要なパッケージは、SUSE Linux Enterprise High Availabilityで使用できる
High Availabilityインストールパターンに付属しています。『インストールとセットアップクイックスタート』で説明しているように、SUSE Linux Enterprise High Availabilityがそれぞれのクラスタノードにインストールされているかどうか、およびパターンが各マシンにインストールされているかどうかを確認します。
- 初期設定がすべてのクラスタノードについて同一か
相互に通信するため、第7章 「YaSTクラスタモジュールの使用」で説明するように、同じクラスタに属するすべてのノードは同じ
bindnetaddr、mcastaddrおよびmcastportを使用する必要があります。/etc/corosync/corosync.confで設定されている通信チャネルとオプションがすべてのクラスタノードに関して同一かどうか確認します。暗号化通信を使用する場合は、
/etc/corosync/authkeyファイルがすべてのクラスタノードで使用可能かどうかを確認します。すべての
corosync.conf設定(nodeid以外)が同一で、すべてのノードのauthkeyファイルが同一でなければなりません。- ファイアウォールで
mcastportによる通信が許可されているか クラスタノード間の通信に使用されるmcastportがファイアウォールでブロックされている場合、ノードは相互に認識できません。YaSTまたはブートストラップスクリプト(第7章 「YaSTクラスタモジュールの使用」とArticle “インストールとセットアップクイックスタート”でそれぞれ説明)で初期セットアップを行っているときに、ファイアウォール設定は通常、自動的に調整されます。
mcastportがファイアウォールでブロックされないようにするには、各ノードのファイアウォールの設定を確認します。
- PacemakerとCorosyncが各クラスタノードで開始されているか
通常、Pacemakerを開始すると、Corosyncサービスも開始します。両方のサービスが実行されているかどうかを確認するには、次のコマンドを実行します。
#crm cluster status両方のサービスが実行されていない場合は、次のコマンドを実行して開始します。
#crm cluster start
A2 ログ記録 #
- ログファイルはどこにあるか
Pacemakerのログファイルは、
/var/log/pacemakerディレクトリに書き込まれます。Pacemakerのメインログファイルは、/var/log/pacemaker/pacemaker.logです。ログファイルが見つからない場合は、Pacemaker独自の設定ファイルである/etc/sysconfig/pacemakerのログ設定を確認してください。PCMK_logfileがそこで設定されている場合、Pacemakerはこのパラメータで定義したパスを使用します。すべての関連ログファイルを表示するクラスタ全体のレポートが必要な場合は、詳細については、すべてのクラスタノードの分析を含むレポートを作成するにはどうしたらよいですか。を参照してください。
- 監視を有効にしているのに、ログファイルに監視操作の記録が残っていないのはなぜですか。
pacemaker-execdデーモンは、エラーが発生しない限り、複数の監視操作をログに記録しません。複数の監視操作をすべてログ記録すると、多量のノイズが発生してしまいます。そのため、複数の監視操作は、1時間に1度だけ記録されます。failedメッセージだけが出ました。詳細情報を取得できますか。コマンドに
--verboseパラメータを追加してください。これを複数回行うと、デバッグ出力がより詳細になります。役立つヒントについては、ログ記録データ(sudo journalctl -n)を参照してください。- ノードとリソースすべての概要を確認するにはどうしたらよいですか。
crm_monコマンドを使用します。次のコマンドは、リソース操作履歴(-oオプション)と非アクティブなリソース(-r)を表示します。#crm_mon -o -r表示内容は、ステータスが変わると、更新されます(これをキャンセルするには、Ctrl–Cを押します)。次に例を示します
例 A1: 停止されたリソース #Last updated: Fri Aug 15 10:42:08 2014 Last change: Fri Aug 15 10:32:19 2014 Stack: corosync Current DC: bob (175704619) - partition with quorum Version: 1.1.12-ad083a8 2 Nodes configured 3 Resources configured Online: [ alice bob ] Full list of resources: my_ipaddress (ocf:heartbeat:Dummy): Started bob my_filesystem (ocf:heartbeat:Dummy): Stopped my_webserver (ocf:heartbeat:Dummy): Stopped Operations: * Node bob: my_ipaddress: migration-threshold=3 + (14) start: rc=0 (ok) + (15) monitor: interval=10000ms rc=0 (ok) * Node alice:https://www.clusterlabs.org/pacemaker/doc/で入手可能な『Pacemaker Explained』PDFは、「How are OCF Return Codes Interpreted?」セクションで3つの異なる回復の種類をカバーしています。
- ログはどのように表示しますか。
クラスタで発生している現象をより詳しく表示するには、次のコマンドを使用します。
#crm history log [NODE]NODEは、調べたいノードに置き換えるか、空のままにします。詳細については、A5項 「履歴」を参照してください。
A3 リソース #
- リソースはどのようにクリーンアップしますか。
次のコマンドを使用してください。
#crm resource list#crm resource cleanup rscid [node]ノードを指定しないと、すべてのノードでリソースがクリーンアップされます。詳細については、12.5.2項 「crmshを使用したクラスタリソースのクリーンアップ」を参照してください。
- 現在既知のリソースを一覧表示するにはどうしたらよいですか。
コマンド
crm resource listを使用して、現在のリソースの情報を表示できます。- リソースを設定しましたが、いつも失敗します。なぜですか。
OCFスクリプトを確認するには、たとえば、次の
ocf-testerコマンドを使用します。ocf-tester -n ip1 -o ip=YOUR_IP_ADDRESS \ /usr/lib/ocf/resource.d/heartbeat/IPaddr
パラメータを増やすには、
-oを何回も使用します。必須パラメータとオプションパラメータのリストは、crm ra info AGENTを実行することによって取得できます。次に例を示します。#crm ra info ocf:heartbeat:IPaddrocf-testerを実行する場合は、その前に、リソースがクラスタで管理されていないことを確認してく ださい。
- リソースがフェールオーバーせず、エラーが出ないのはなぜですか。
終端ノードはunclean(アンクリーン)と考えられる場合があります。その場合には、それをフェンシングする必要があります。STONITHリソースが動作していない、または存在しない場合、残りのノードはフェンシングが実行されるのを待機することになります。フェンシングのタイムアウトは通常長いので、問題の兆候がはっきりと現れるまでには(仮に現れたとしても)、長い時間がかかることがあります。
さらに別の可能性としては、単にこのノードでのリソースの実行が許可されていないという場合があります。このことは、過去にエラーが発生し、それが正しく「解決」されていないために生じることがあります。または、以前に行った管理上の操作が原因である場合もあります。つまり、負のスコアを持つ場所の制約のためです。そのような場所の制約は、たとえば、
crm resource moveコマンドによって挿入されることがあります。- リソースがどこで実行されるかを予測できないのはなぜですか。
リソースに対して場所の制約が設定されていない場合、その配置は、(ほとんど)ランダムなノード選択によって決まります。どのノードでリソースを実行することが望ましいか、常に明示的に指定することをお勧めします。このことは、すべてのリソースに対して、場所の初期設定を行う必要があるという意味ではありません。関連する(コロケーション)リソースのセットに対して優先指定を設定すれば十分です。ノードの優先指定は次のようになります。
location rsc-prefers-alice rsc 100: alice
A4 STONITHとフェンシング #
- STONITHリソースが開始しないのはなぜですか。
開始(または有効化)操作には、デバイスのステータスのチェックが含まれます。デバイスの準備ができていない場合、STONITHリソースの開始は失敗します。
同時に、STONITHプラグインは、ホストリストを生成するように要求されます。リストが空の場合、STONITHリソースが対象にできるものがないことになるので、いずれにせよシューティングは行われません。STONITHが動作しているホストの名前は、リストから除外されます。ノードが自分自身をシューティングすることはできないからです。
lights-outデバイスのような、シングルホスト管理デバイスを使用する場合、フェンシングの対象とするデバイスではSTONITHリソースの動作を許可しないようにしてください。-INFINITYの、ノードの場所優先設定(制約)を使用してください。クラスタは、STONITHリソースを、起動できる別の場所に移動します。その際にはそのことが通知されます。
- STONITHリソースを設定したのにフェンシングが行われないのはなぜですか。
それぞれのSTONITHリソースは、ホストリストを持つ必要があります。このリストは、手動でSTONITHリソースの設定に挿入される場合、またはデバイス自体から取得される場合があります(たとえば出力名から)。この点は、STONITHプラグインの性質に応じて決まります。
pacemaker-fencedは、このリストを基に、どのSTONITHリソースがターゲットノードのフェンシングを行えるかを判断します。ノードがリストに含まれている場合に限って、STONITHリソースはノードのシューティング(フェンシング)を行えます。pacemaker-fencedは、動作しているSTONITHリソースから提供されたホストリスト内にノードを見つけられなかった場合、他のノードのpacemaker-fencedインスタンスに問い合わせます。他のpacemaker-fencedインスタンスのホストリストにもターゲットノードが含まれていなかった場合、フェンシング要求は、開始ノードでタイムアウトのために終了します。- STONITHリソースが失敗することがあるのはなぜですか。
ブロードキャストトラフィックが多すぎると、電源管理デバイスが機能しなくなることがあります。監視操作を少なくして、余裕を持たせてください。フェンシングはごくたまにしか必要ない(そしてできればまったく必要としなければよい)ことを考えると、デバイスのステータスは数時間に1回チェックすれば十分です。
また、この種のデバイスの中には、同時に複数の相手と通信するのを拒否するものもあります。このことは、ユーザが端末またはブラウザセッションを開いたままにしていて、クラスタがステータスのテストを行おうとした場合には、問題となり得ます。
A5 履歴 #
- 障害の発生したリソースからステータス情報またはログを取得するにはどうしたらよいですか。
historyコマンドおよびそのサブコマンドであるresourceを使用します。#crm history resource NAME1これにより、指定したリソースのみの完全な遷移ログが得られます。ただし、複数のリソースを調査することも可能です。その場合、最初のリソース名の後に目的のリソース名を追加します。
一定の命名規則(付録B 命名規則を参照してください)に従っていれば、
resourceコマンドでリソースのグループを調査するのが容易になります。たとえば、次のコマンドは、dbで始まるすべてのプリミティブを調査します。#crm history resource db*/var/cache/crm/history/live/alice/ha-log.txtにあるログファイルを表示します。- 履歴の出力を減らすにはどうしたらよいですか。
historyコマンドには、次の2つのオプションがあります。excludeの利用timeframeの利用
excludeコマンドを使用すると、追加の正規表現を設定して、ログから特定のパターンを除外できます。たとえば、次のコマンドは、SSH、systemd、およびカーネルのメッセージをすべて除外します。#crm history exclude ssh|systemd|kernel.timeframeコマンドを使用して、出力を特定の範囲に制限します。たとえば、次のコマンドは、8月23日12:00~12:30のイベントをすべて表示します。#crm history timeframe "Aug 23 12:00" "Aug 23 12:30"- 後で検査できるように「セッション」を保存するにはどうしたらよいですか。
詳しい調査を要するバグまたはイベントが発生した場合、現在のすべての設定を保存しておくと役に立ちます。このファイルをサポートに送信したり、
bzlessで表示したりできます。次に例を示します。crm(live)history#timeframe "Oct 13 15:00" "Oct 13 16:00"crm(live)history#session save tux-testcrm(live)history#session packReport saved in '/root/tux-test.tar.bz2'
A6 Hawk2 #
- 自己署名証明書の置き換え
Hawk2の最初の起動で自己署名証明書に関する警告が発行されるのを避けるには、自動生成された証明書を、独自の証明書または公式認証局(CA)によって署名された証明書で置き換えてください。
/etc/hawk/hawk.keyを秘密鍵で置き換えます。/etc/hawk/hawk.pemをHawk2が提供する証明書で置き換えます。Hawk2サービスを再起動して、新しい証明書を再ロードします。
#systemctl restart hawk-backend hawk
root:haclientにファイルの所有権を変更して、そのファイルがグループにアクセスできるようにします。#chown root:haclient /etc/hawk/hawk.key /etc/hawk/hawk.pem#chmod 640 /etc/hawk/hawk.key /etc/hawk/hawk.pem
A7 その他 #
- すべてのクラスタノードでコマンドを実行するにはどうしたらよいですか。
この作業を実行するには、
crm cluster runコマンドを使用します。次に例を示します。#crm cluster run "ls -l /etc/corosync/*.conf"INFO: [alice] -rw-r--r-- 1 root root 812 Oct 27 15:42 /etc/corosync/corosync.conf INFO: [bob] -rw-r--r-- 1 root root 812 Oct 27 15:42 /etc/corosync/corosync.conf INFO: [charlie] -rw-r--r-- 1 root root 812 Oct 27 15:42 /etc/corosync/corosync.confデフォルトでは、指定されたコマンドはクラスタ内のすべてのノードで実行されます。または、特定のノードまたはノードのグループでコマンドを実行することもできます。
#crm cluster run "ls -l /etc/corosync/*.conf" alice bob- クラスタはどのような状態でしょうか。
クラスタの現在のステータスを確認するには、プログラム
crm_monかcrmstatusのどちらかを使用します。これによって、現在のDCと、現在のノードに認識されているすべてのノードとリソースが表示されます。- クラスタ内の一部のノードが相互に通信できないのはなぜですか。
これにはいくつかの理由が考えられます。
まず、設定ファイル
/etc/corosync/corosync.confを調べます。マルチキャストまたはユニキャストアドレスがクラスタ内のすべてのノードで同一かどうか確認します(キーinterfaceを含むmcastaddrセクションを調べてください)。ファイアウォール設定を確認します。
スイッチがマルチキャストまたはユニキャストアドレスをサポートしているか確認します。
ノード間の接続が切断されていないかどうか確認します。その原因の大半は、ファイアウォールの設定が正しくないことです。また、これはスプリットブレインの理由にもなり、クラスタがパーティション化されます。
- OCFS2デバイスをマウントできないのはなぜですか。
ログメッセージ(
sudo journalctl -n)に次の行があるか確認してください。Jan 12 09:58:55 alice pacemaker-execd: [3487]: info: RA output: [...] ERROR: Could not load ocfs2_stackglue Jan 12 16:04:22 alice modprobe: FATAL: Module ocfs2_stackglue not found.
この場合、カーネルモジュール
ocfs2_stackglue.koがありません。インストールしたカーネルに応じて、パッケージocfs2-kmp-default、ocfs2-kmp-pae、またはocfs2-kmp-xenをインストールします。
A8 クラスタレポート #
- すべてのクラスタノードの分析を含むレポートを作成するにはどうしたらよいですか。
crmシェルで、
crm reportを使用してレポートを作成します。このツールは以下を収集します。クラスタ全体のログファイル
パッケージ状態
DLM/OCFS2状態
システム情報
CIB履歴
コアダンプレポートの解析(debuginfoパッケージがインストールされている場合)
通常は、次のコマンドで
crm reportを実行します。#crm report -f 0:00 -n alice -n bobこのコマンドは午前0時以降、ホストaliceとbobに関するすべての情報を抽出し、現在のディレクトリに
crm_report-DATE.tar.bz2という名前の*.tar.bz2アーカイブを作成します(例:crm_report-Wed-03-Mar-2012)。特定のタイムフレームのみを対象とする場合は、-tオプションを使用して終了時間を追加します。警告: 機密の情報は削除してくださいcrm reportツールは、CIBとPE入力ファイルから機密の情報を削除しようと試みますが、すべてを知ることはできません。機密性の高い情報がある場合は、-pオプションを使用して追加のパターンを指定してください(マニュアルページを参照)。ログファイルおよびcrm_mon、ccm_tool、およびcrm_verifyの出力からの機密の情報の削除は行われません。データをいずれの方法でも共有する前に、アーカイブをチェックして、公表したくない情報があればすべて削除してください。
さらに追加のオプションを使用して、コマンドの実行をカスタマイズします。たとえば、
rootおよびhacluster以外にクラスタに対する特権を持つ別のユーザがいる場合、-uオプションを使用してこのユーザを指定します。標準とは異なるSSHポートがある場合、-Xオプションを使用してそのポートを追加します。引数を単純化する必要がある場合は、設定ファイル/etc/crm/crm.confのセクションreportにデフォルト値を設定します。詳細については、crm reportのマニュアルページを参照してください。手順 A1: カスタムSSHポートを使用したクラスタレポートの生成 #カスタムSSHポートを使用する場合、
-Xでcrm reportを使用して、クライアントのSSHポートを変更します。たとえば、カスタムSSHポートが5022の場合、次のコマンドを使用します。#crm report -X "-p 5022" [...]crm reportのカスタムSSHポートを永続的に設定するには、crm対話型シェルを開始します。#crm options次のように入力します。
crm(live)options#set core.report_tool_options "-X -oPort=5022"
crm reportで、関連するすべてのログファイルを分析し、ディレクトリ(またはアーカイブ)を作成したら、ERRORという文字列(大文字)があるかどうかログファイルをチェックします。レポートの最上位ディレクトリにある最も重要なファイルは次のとおりです。analysis.txtすべてのノードで同一である必要があるファイルを比較します。
corosync.txtCorosync設定ファイルのコピーを格納します。
crm_mon.txtcrm_monコマンドの出力を格納します。description.txtノード上のすべてのクラスタパッケージのバージョンを格納します。ノード固有の
sysinfo.txtファイルもあります。これは最上位ディレクトリにリンクしています。このファイルは、発生した問題を説明してhttps://github.com/ClusterLabs/crmsh/issuesに送信するためのテンプレートとして使用できます。
members.txtすべてのノードのリストです。
sysinfo.txt関連するすべてのパッケージ名とそのバージョンのリストが記述されています。さらに、元のRPMパッケージとは異なる設定ファイルのリストもあります。
ノード固有のファイルは、ノードの名前を持つサブディレクトリに保存されます。ここには、それぞれのノードのディレクトリ
/etcのコピーが保存されます。
A9 詳細情報 #
クラスタリソースの設定、およびHigh Availabilityクラスタの管理とカスタマイズなど、Linuxの高可用性に関するその他の情報については、https://clusterlabs.org/wiki/Documentationを参照してください。
B 命名規則 #
このガイドでは、クラスタノードと名前、クラスタリソース、および制約に次の命名規則を使用します。
- クラスタノード
クラスタノードは名を使用します:。
alice、bob、charlie、doro、およびeris
- クラスタサイトの名前
クラスタサイトには、都市の名前が付けられます:
アムステルダム、ベルリン、キャンベラ、福岡、ギザ、ハノイ、およびイスタンブール
- クラスタリソース
プリミティブ: 接頭辞なし
グループ: 接頭辞
g-クローン: 接頭辞
cl-プロモータブルクローン: 接頭辞
ms-- 制約
順序の制約: 接頭辞
o-場所の制約: 接頭辞
loc-コロケーション制約: 接頭辞
col-
C クラスタ管理ツール(コマンドライン) #
SUSE Linux Enterprise High Availabilityには、クラスタをコマンドラインから管理する際に役立つ、包括的なツールセットが付属しています。この章では、CIBおよびクラスタリソースでのクラスタ構成を管理するために必要なツールを紹介します。リソースエージェントを管理する他のコマンドラインツールや、セットアップのデバッグ(およびトラブルシューティング)に使用するツールについては、付録A トラブルシューティングで説明されています。
これは、エキスパート専用のツールです。通常、crmシェル(crmsh)を使用したクラスタ管理が推奨されている方法です。
次のリストは、クラスタ管理に関連するいくつかの作業を示しており、これらの作業を実行するために使用するツールを簡単に説明しています。
- クラスタのステータスの監視
crm_monコマンドでは、クラスタの状態と設定を監視できます。出力には、ノード数、uname、UUID、ステータス、クラスタで設定されたリソース、それぞれの現在のステータスが含まれます。crm_monの出力は、コンソールに表示したり、HTMLファイルに出力したりできます。statusセクションのないクラスタ設定ファイルが指定された場合、crm_monはファイルで指定されたノードとリソースの概要を作成します。このツールの使用法およびコマンド構文に関する詳細については、crm_monマニュアルページを参照してください。- CIBの管理
cibadminコマンドは、CIBを操作するための低レベル管理コマンドです。CIBのすべてまたは一部のダンプ、CIBのすべてまたは一部の更新、すべてまたは一部の変更、CIB全体の削除、その他のCIB管理操作に使用できます。このツールの使用法およびコマンド構文に関する詳細については、cibadminマニュアルページを参照してください。- 設定の変更の管理
crm_diffコマンドは、XMLパッチの作成と適用をサポートします。クラスタ設定の2つのバージョン間の差異を表示する、または後でcibadminを使用して適用できるように変更を保存する場合に有効です。このツールの使用法およびコマンド構文に関する詳細については、crm_diffマニュアルページを参照してください。- CIB属性の操作
crm_attributeコマンドで、CIBで使用されているノード属性およびクラスタ設定オプションを問い合わせて操作できます。このツールの使用法およびコマンド構文に関する詳細については、crm_attributeマニュアルページを参照してください。- クラスタ設定の検証
crm_verifyコマンドは、設定データベース(CIB)の整合性およびその他の問題を確認します。設定を含むファイルを確認したり、実行中のクラスタに接続したりできます。2種類の問題を報告します。エラーを解決しないとHigh Availabilityソフトウェアが正常に機能できず、警告の解決を管理者が行うことになります。crm_verifyは環境設定の新規作成または変更に役立ちます。実行中のクラスタのCIBのローカルコピーを作成し、編集し、crm_verifyを使用して検証し、新規設定をcibadminを使用して適用できます。このツールの使用法およびコマンド構文に関する詳細については、crm_verifyマニュアルページを参照してください。- リソース設定の管理
crm_resourceコマンドは、クラスタ上でリソース関連のアクションを実行します。設定されたリソースの定義の変更、リソースの始動と停止、リソースの削除およびノード間でのマイグレートを実行できます。このツールの使用法およびコマンド構文に関する詳細については、crm_resourceマニュアルページを参照してください。- リソースの失敗回数の管理
crm_failcountコマンドは、所定のノードのリソースごとの失敗回数を問い合わせます。このツールは、失敗回数のリセットにも使用でき、リソースが頻繁に失敗したノード上で再度実行できるようにします。このツールの使用法およびコマンド構文に関する詳細については、crm_failcountマニュアルページを参照してください。- ノードのスタンバイステータスの管理
crm_standbyコマンドは、ノードのスタンバイ属性を操作します。スタンバイモードのノードはすべて、リソースをホストすることができず、そのノードにあるリソースは削除する必要があります。スタンバイモードはカーネルの更新などの保守作業を行う場合に便利です。ノードを再びクラスタの完全にアクティブなメンバーにするには、ノードからスタンバイ属性を削除します。このツールの使用法およびコマンド構文に関する詳細については、crm_standbyマニュアルページを参照してください。
D rootアクセスなしでのクラスタレポートの実行 #
すべてのクラスタノードはSSHによって互いにアクセスできる必要があります。crm report (トラブルシューティング用)などのツールおよびHawk2のは、ノード間でパスワード不要のSSHアクセスを必要とします。それがない場合、現在のノードからしかデータを収集できません。
セキュリティポリシーでパスワード不要のroot SSHログインが許可されていない場合、crm reportをrootとして実行すると、すべてのリモートノードで失敗します。この場合、次のオプションのいずれかを使用すればクラスタレポートを実行できます。
クラスタが
sudo特権を持つ非rootユーザによって初期化された場合、このユーザはクラスタレポートを実行できます。クラスタが
rootユーザによって初期化された場合、専用の非rootユーザを作成してクラスタレポートを実行できます。
次の手順では、非rootユーザに限定的な特権を付与し、sudoを使用してcrm reportを実行できるが、その他のsudoアクセスを許可しないようにする方法について説明しています。
D1 非rootユーザに限定的なsudo特権を設定する #
sudoコマンドは、通常のユーザを素早くrootにしてコマンドを発行できるようにします。パスワードの入力は、必要な場合と不要な場合があります。すべてのルートレベルのコマンドにsudoアクセスを付与することも、特定のコマンドにのみ付与することもできます。この手順は、クラスタレポートを実行するために必要な特定のコマンドに対してのみsudo特権を設定する方法を説明しています。一般的には、sudoはエイリアスを使用してコマンド文字列全体を定義します。
sudoを設定するには、visudo (viではありません)またはYaSTを使用します。
コマンドラインからsudoを設定するには、rootを使用して、visudoとしてsudoersファイルを編集する必要があります。他のエディタを使用すると、構文エラーやファイルパーミッションエラーが発生し、sudoを実行できないことがあります。
sudo特権を持っていない非rootユーザ。次の手順では、hareportというサンプルユーザを使用します。ユーザ
hareportは、クラスタ内にあるすべてのノードに存在しています。ユーザ
hareportは、パスワード不要のSSHを使用してクラスタ内のその他すべてのノードにアクセスできます。
sudo特権を設定する #rootとしてログインします。/etc/sudoersファイルを開くには、visudoを入力します。次のカテゴリを探します:
Host alias specification、User alias specification、Cmnd alias specification、およびRunas alias specification。次のエントリを
/etc/sudoers内のそれぞれのカテゴリに追加します。Host_Alias CLUSTER = alice,bob,charlie 1 User_Alias HA = hareport 2 Cmnd_Alias HA_ALLOWED = /bin/su, /usr/sbin/crm report*3 Runas_Alias R = root 4
ホストエイリアスは、sudoユーザがコマンド発行権利を持つサーバ(またはサーバの範囲)を定義します。ホストエイリアスでは、DNS名またはIPアドレスを使用するか、ネットワーク範囲全体を指定できます(例:
172.17.12.0/24)。アクセスの範囲を制限するには、クラスタノードのホスト名のみを指定する必要があります。ユーザエイリアスでは、複数のローカルユーザアカウントを1つのエイリアスに追加できます。ただし、ここでは使用されているアカウントは1つのみです。
コマンドエイリアスは、ユーザが実行できるコマンドを定義します。これは、非rootユーザが
sudoを使用する際にアクセスできるコマンドを制限する場合に便利です。ここでは、hareportユーザアカウントは、コマンドcrm reportおよびsuにアクセスする必要があります。runasエイリアスは、コマンドの実行に使用するアカウントを指定します。ここではrootです。次の2行を検索します。
Defaults targetpw ALL ALL=(ALL) ALL
これらは、作成したい設定と衝突するため、無効にします。
#Defaults targetpw #ALL ALL=(ALL) ALL
User privilege specificationcategoryを探します。上のエイリアスを定義したら、そこに次のルールを追加できます。HA CLUSTER = (R) NOPASSWD:HA_ALLOWED
NOPASSWORDオプションは、ユーザhareportがパスワードを入力せずにクラスタレポートを実行できるようにします。(オプション) ユーザ
hareportがローカルSSHキーを使用してクラスタレポートを実行できるようにするには、Defaults specificationカテゴリに次の行を追加します。これにより、SSHエージェントの転送に必要なSSH_AUTH_SOCK環境変数が維持されます。Defaults!HA_ALLOWED env_keep+=SSH_AUTH_SOCK
ssh -Aコマンドを使用してユーザhareportとしてノードにログインし、sudoを使用してcrm reportを実行すると、認証のためにローカルSSHキーがノードに渡されます。
クラスタ内のすべてのノードでこのsudo設定を行う必要があります。sudoに他の変更は必要なく、再起動が必要なサービスもありません。
用語集 #
- AutoYaST #
AutoYaSTは、ユーザの介入なしで、1つ以上のSUSE Linux Enterpriseシステムを自動的にインストールするためのシステムです。
- bindnetaddr (バインドネットワークアドレス) #
Corosyncエグゼクティブのバインド先のネットワークアドレス。
- boothd (ブースデーモン) #
Geoクラスタ内のそれぞれの参加クラスタおよびアービトレータが、サービスである
boothdを実行します。これは、別のサイトで実行しているブースデーモンに接続し、接続性の詳細を交換します。- CIB (クラスタ情報ベース) #
クラスタの設定とステータス(クラスタオプション、ノード、リソース、制約、相互の関係性)の全体的な表現。XMLで作成され、メモリに常駐します。プライマリCIBは、DC (指定コーディネータ)で保持および保守され、他のノードに複製されます。CIBに対する通常の読み書き操作は、プライマリCIBによってシリアルに処理されます。
- cluster #
ハイパフォーマンスクラスタは、結果を早く出すためにアプリケーション負荷を共有するコンピュータ(実際または仮想のコンピュータ)のグループです。高可用性クラスタは、サービスの可用性を最大にすることを第一に設計されています。
- Cluster Logical Volume Manager (Cluster LVM) #
Cluster LVMという用語は、LVMがクラスタ環境で使用されていることを示しています。このため、共有ストレージ上のLVMメタデータを保護するには、ある程度の設定調整が必要になります。- conntrackツール #
カーネル内の接続トラッキングシステムとやり取りできるようにして、iptablesでのステートフルなパケット検査を可能にします。SUSE Linux Enterprise High Availabilityによって使用され、クラスタノード間の接続ステータスを同期します。
- Corosync #
Corosyncは、クラスタのメッセージング、メンバーシップ、クォーラムに関する信頼性の高い情報を提供します。具体的には、グループ通信システムであるCorosyncクラスタエンジンがその処理を担っています。
- CRM (クラスタリソースマネージャ) #
高可用性クラスタにおける外部とのやり取りをすべて統括する管理エンティティ。SUSE Linux Enterprise High AvailabilityはPacemakerをCRMとして使用します。
pacemaker-controldとして実装されるCRMは、多数のコンポーネント(CRM自身のノードとその他のノード両方のローカルリソースマネージャ、非ローカルCRM、管理コマンド、フェンシング機能、メンバーシップ層)と対話します。crmシェル(crmsh) #コマンドラインユーティリティcrmshは、クラスタ、ノード、およびリソースを管理します。
- Csync2 #
クラスタ内のすべてのノード、およびGeoクラスタ全体に設定ファイルを複製するために使用できる同期ツールです。
- DC (指定コーディネータ) #
DCは、クラスタ内にあるすべてのノードの中から選択されます。この操作は、DCがまだ指定されていない場合や、現在のDCが何らかの理由でクラスタを離脱した場合に行われます。DCは、ノードのフェンシングやリソースの移動など、クラスタ全体に及ぶ変更が必要かどうかを判断できる、クラスタ内で唯一のエンティティです。その他すべてのノードは、現在のDCから設定とリソース割り当て情報を取得します。
- DLM (分散ロックマネージャ) #
DLMは、クラスタファイルシステムのディスクアクセスを調整し、ファイルロッキングを管理して、パフォーマンスと可用性を向上します。
- DRBD #
DRBD®は、高可用性クラスタを構築するためのブロックデバイスです。ブロックデバイス全体が専用ネットワーク経由でミラーリングされ、ネットワークRAID-1として認識されます。
- failover #
リソースまたはノードが1台のマシンで失敗し、影響を受けるリソースが別のノードで起動されたときに発生します。
- Geoクラスタ(地理的に離れたクラスタ) #
それぞれにローカルクラスタを持つ、複数の地理的に離れたサイトで構成されます。サイトはIPによって交信します。サイト全体のフェールオーバーはより高いレベルのエンティティ(ブース)によって調整されます。Geoクラスタは限られたネットワーク帯域幅および高レイテンシに対応する必要があります。ストレージは同期的にレプリケートされます。
- GFS2 #
Global File System 2 (GFS2)は、Linuxコンピュータクラスタ用の共有ディスクファイルシステムです。GFS2により、すべてのノードが同じ共有ブロックストレージに直接同時にアクセスすることができます。GFS2には、非接続運用モードがなく、クライアント役割やサーバ役割もありません。GFS2クラスタのすべてのノードがピアとして機能します。GFS2は、クラスタノードを32台までサポートします。クラスタでGFS2を使用する場合は、ハードウェアが共有ストレージへのアクセスを許可し、ロックマネージャがストレージへのアクセスを制御する必要があります。
- Hawk2 #
High AvailabilityクラスタをLinuxまたは非Linuxマシンから同様に監視および管理することができる、ユーザフレンドリなWebベースのインタフェース。Hawk2には、(グラフィカルな)Webブラウザを使用して、クラスタの内部または外部の任意のマシンからアクセスできます。
- location #
クラスタ全体のコンテキストでは、「場所」はノードの物理的な位置を表します(たとえば、すべてのノードが同じデータセンター内の場所に配置されている場合があります)。
場所の制約のコンテキストでは、「場所」は、リソースを実行できるまたは実行できないノードを表します。
- LRM (ローカルリソースマネージャ) #
ローカルリソースマネージャは、各ノードのPacemaker層とリソース層の間に存在し、
pacemaker-execdデーモンとして実装されます。このデーモンにより、Pacemakerでのリソースの起動、停止、監視が可能になります。- mcastaddr (マルチキャストアドレス) #
Corosyncエグゼクティブによるマルチキャストに使用されるIPアドレス。このIPアドレスはIPv4またはIPv6のいずれかに設定できます。
- mcastport (マルチキャストポート) #
クラスタ通信に使用されるポート。
- multicast (マルチキャスト) #
ネットワーク内で一対多数の通信に使用される技術で、クラスタ通信に使用できます。Corosyncはマルチキャストとユニキャストの両方をサポートしています。
- OCFS2 #
Oracle Cluster File System 2 (OCFS2)は汎用のジャーナリングファイルシステムであり、アプリケーションのバイナリファイル、データファイル、およびデータベースを共有ストレージ上のデバイスに保存することができます。クラスタ内のすべてのノードは、ファイルシステムに同時に読み取りアクセスと書き込みアクセスを行えます。ユーザスペース管理デーモンは、クローンリソースを介して管理され、HAスタック(特に、CorosyncおよびDLM (Distributed Lock Manager))との統合を実現します。
- pacemaker-controld (クラスタコントローラデーモン) #
CRMは、
pacemaker-controldデーモンとして実装されます。 crmdは各クラスタノード上にインスタンスを持ちます。プライマリとして動作するpacemaker-controldインスタンスを1つ選択することにより、クラスタのすべての意思決定が一元化されます。選択したpacemaker-controldプロセス(またはそのプロセスが実行されているノード)で障害が発生したら、新しいpacemaker-controldプロセスが確立されます。- PE (ポリシーエンジン) #
ポリシーエンジンは、
pacemaker-schedulerdデーモンとして実装されます。クラスタ遷移が必要になると、pacemaker-schedulerdはクラスタの現在の状態と設定を基に、クラスタの次の状態を計算します。また、次の状態を達成するためにどんなアクションを行う必要があるかも決定します。- QDevice (
corosync-qdevice) # QDeviceおよびQNetdはクォーラムの決定に参加します。アービトレータ
corosync-qnetdからの支援により、corosync-qdeviceは設定可能な投票数を提供するため、クラスタは標準のクォーラムルールで許可されているよりも多くのノード障害に耐えることができます。- QNetd (
corosync-qnetd) # クラスタの一部ではないsystemdサービス(デーモン、「QNetdサーバ」)。QNetdは
corosync-qdeviceデーモンに投票を提供し、クォーラムの決定に参加できるようにします。- RA (リソースエージェント) #
プロキシとして機能してリソースを管理する(リソースの開始、停止、監視などを行う)スクリプト。SUSE Linux Enterprise High Availabilityはさまざまなリソースエージェントをサポートします。詳細については、10.2項 「サポートされるリソースエージェントクラス」を参照してください。
- ReaR (Relaxおよび回復) #
障害復旧イメージを作成するための管理ツールセット。
- RRP (冗長リングプロトコル) #
ネットワーク障害の一部または全体に対する災害耐性のために、複数の冗長ローカルエリアネットワークが使用できるようになります。この方法では、1つのネットワークが作動中である限り、クラスタ通信を維持できます。Corosyncはトーテム冗長リングプロトコルをサポートします。
- SBD (STONITHブロックデバイス) #
共有ブロックストレージ(SAN、iSCSI、FCoEなど)を介したメッセージの交換を通じて、ノードフェンシングメカニズムを提供します。ディスクレスモードでも使用できます。動作異常のノードが本当に停止したかどうかを確認するために、各ノードではハードウェアまたはソフトウェアのウォッチドッグが必要です。
- SFEX (共有ディスクファイル排他制御) #
SFEXはSANにおけるストレージ保護機能を提供します。
- SPOF (シングルポイント障害) #
失敗するとクラスタ全体の障害をトリガしてしまう、クラスタのコンポーネント。
- STONITH #
「Shoot the other node in the head」の略です。動作異常のノードをシャットダウンすることでクラスタに問題を発生させないようにするフェンシングメカニズムを指しています。Pacemakerクラスタにおけるノードレベルフェンシングの実装は、STONITHです。このPacemakerにはフェンシングサブシステム
pacemaker-fencedが内蔵されています。- YaST #
一般的なシステムインストールおよび管理用グラフィカルユーザインタフェース。『インストールとセットアップクイックスタート』で説明されているように、YaSTを使用して、SUSE Linux Enterprise High AvailabilityをSUSE Linux Enterprise Server上にインストールします。
- アクティブ/アクティブ、アクティブ/パッシブ #
サービスがノード上で実行される方法の概念。アクティブ/パッシブシナリオでは、1つ以上のサービスがアクティブノード上で実行され、パッシブノードはアクティブノードの失敗を待機します。アクティブ/アクティブでは、各ノードがアクティブであると同時にパッシブです。たとえば、一部のサービスは実行されていますが、それ以外のサービスは他のノードから引き継ぐことができます。DRBDのプライマリ/セカンダリとデュアルプライマリに類似しています。
- アービトレータ #
Geoクラスタ内の追加インスタンスで、サイト間にまたがるリソースのフェールオーバーなどの決定に関する合意の形成を手助けします。アービトレータは専用モードで1つまたは複数のブースインスタンスを実行する単一のマシンです。
通常のクラスタでは、「アービトレータ」はQNetdを指すこともあります。QNetdをQDeviceとともに設定して、偶数個のノードのクラスタでクォーラムの決定に参加することができます。
- クォーラム #
クラスタでは、クラスタパーティションは、ノード(投票)の大多数を保有する場合、クォーラムを持つ(「定数に達している」)と定義されます。クォーラムはただ1つのパーティションで識別されます。複数の切断されたパーティションまたはノードが処理を続行してデータおよびサービスが破損されないようにする、アルゴリズムの一部です(スプリットブレイン)。クォーラムはフェンシングの前提条件で、このためクォーラムは一意になります。
- クラスタサイト #
Geoクラスタリングでは、クラスタサイト(または単に「サイト」)は、ブースによって管理される同じ物理的場所にあるノードのグループです。
- クラスタスタック #
クラスタを構成するソフトウェア技術およびコンポーネント一式。
- クラスタパーティション #
1つ以上のノードとその他のクラスタ間で通信が失敗した場合は、常にクラスタパーティションが発生します。クラスタのノードはパーティションに分割されますが、アクティブなままです。これらは同じパーティション内のノードのみと通信可能で、切り離されたノードは認識しません。つまり、他のパーティションのノードの損失は確認できないため、スプリットブレインシナリオが作成されます(スプリットブレインも参照)。
- グループ #
リソースグループには、一緒の場所で見つけ、連続して開始し、逆の順序で停止する必要のある複数のリソースが含まれます。
- コロケーション制約 #
コロケーション制約は、ノード上で一緒に実行可能な、または一緒に実行することが禁止されているリソースをクラスタに伝えます。リソースの制約も参照してください。
- スイッチオーバー #
クラスタ内の他のノードへの、予定されたオンデマンドのサービス移動。failoverを参照してください。
- スプリットブレイン #
クラスタノードが(ソフトウェアまたはハードウェア障害によって)互いに認識しない2つ以上のグループに分割される場合のシナリオです。STONITHによって、スプリットブレインがクラスタ全体に悪影響を及ぼさなくなります。「パーティションされたクラスタ」シナリオとも呼ばれます。
split brainという用語は、DRBDでも使用されますが、2つのノードに異なるデータが含まれることを意味します。- チケット #
Geoクラスタで使用されるコンポーネント。チケットは指定のクラスタサイトの特定のリソースを実行する権利を付与します。チケットは1度に1つのサイトだけが所有できます。リソースを特定のチケットに依存させることができます。定義されたチケットがサイトで使用できる場合のみそれぞれのリソースが始動します。その逆に、チケットが削除されると、そのチケットに依存するリソースが自動的に停止します。
- ネットワークデバイスボンディング #
ネットワークデバイスボンディングは、帯域幅を増やしたり、冗長性を提供したりするために、2つ以上のネットワークインタフェースを1つのボンドデバイスに組み合わせるものです。Corosyncの使用時は、クラスタソフトウェアでボンディングデバイスが管理されることはありません。したがって、ボンディングデバイスにアクセスする可能性のあるクラスタノードごとに、ボンディングデバイスを設定する必要があります。
- ノード #
クラスタのメンバーで、ユーザには見えない(実際または仮想の)コンピュータ。
- パラメータ(インスタンス属性) #
パラメータは、リソースが制御するサービスのインスタンスを決定します。
- ヒューリスティックス #
QDeviceは一連のコマンド(「heuristics」)をサポートしています。コマンドは、クラスタサービスの起動、クラスタメンバーシップの変更、QNetdサーバへの接続の成功時にローカルで実行されるか、オプションで定期的に実行されます。すべてのコマンドが正常に実行された場合にのみ、ヒューリスティックスは合格したとみなされ、そうでない場合は、失敗したとみなされます。ヒューリスティックスの結果は、QNetdサーバに送信され、そこでクォーラムに達するパーティションを決定するための計算に使用されます。
- フェンシング #
孤立または失敗したクラスタメンバーによる共有リソースへのアクセス防止の概念を示しています。フェンシングには、リソースレベルフェンシングおよびノードレベルフェンシングという、2つのクラスがあります。リソースレベルのフェンシングにより、特定のリソースへの排他的アクセスが保証されます。ノードレベルフェンシングでは、障害が発生したノードから共有リソースに完全にアクセスできなくなります。また、リソースから、ステータスが不明なノードを実行できなくなります。このことは通常、そのノードをリセットする、または電源オフにするというような、極端な手段で行われます。
- フェールオーバードメイン #
ノード障害の発生時にクラスタサービスを実行することができる、指定されたクラスタノードのサブセット。
- ブース #
Geoクラスタのサイト間のフェールオーバープロセスを管理するインスタンス。その目的は、1つのサイトのみでマルチサイトリソースをアクティブにすることです。これは、サイトをダウンする必要のある場合、クラスタサイト間のフェールオーバードメインとして処理される、いわゆるチケットを使用することで可能になります。
- プリミティブ #
プリミティブリソースは、クラスタリソースの中で最も基本的なタイプです。
- プロモータブルクローン #
プロモータブルクローン(マルチステートリソースとも呼ばれていました)は、昇格できる特別なタイプの複製リソースです。このリソースのアクティブインスタンスは、アクティブとパッシブという2つの状態に分けられます。これらはプライマリとセカンダリと呼ばれる場合もあります。
- メタ属性(リソースオプション) #
CRMに対して特定のリソースの処理方法を伝えるパラメータ。たとえば、優先度や対象となる役割などです。
- メトロクラスタ #
すべてのサイトがファイバチャネルで接続された、複数の建物またはデータセンターにわたってストレッチできる単一のクラスタ。ネットワークの遅延時間は通常は短くなります(約20マイルの距離で5ms未満)。ストレージは頻繁にレプリケートされます(ミラーリングまたは同期レプリケーション)
- ユニキャスト #
1つのあて先ネットワークにメッセージを送信する技術Corosyncはマルチキャストとユニキャストの両方をサポートしています。Corosyncでは、ユニキャストはUDP-unicast (UDPU)として実装されます。
- リソース #
Pacemakerに認識されている、任意のタイプのサービスまたはアプリケーション。IPアドレス、ファイルシステム、データベースなどです。
「リソース」という用語は、DRBDでも使用されており、レプリケーション用の一般的な接続を使用しているブロックデバイスのセットの名前を表します。
- リソースの制約 #
リソースの制約を指定して、リソースを実行可能なクラスタノード、リソースのロード順序、特定のリソースが依存している他のリソースを指定することができます。
- リソースセット #
場所、コロケーション、または順序の制約を定義するための別のフォーマットとして、リソースセットを使用することができます。リソースセットでは、プリミティブが1つのセットでグループ化されます。制約を作成する際に、制約を適用するリソースを複数指定することができます。
- リソーステンプレート #
類似した設定のリソースを多く作成する最も簡単な方法は、リソーステンプレートを定義することです。リソーステンプレートを定義した後は、プリミティブの中や、特定のタイプの制約で参照できるようになります。プリミティブ内でテンプレートを参照すると、そのテンプレートで定義されている操作、インスタンス属性(パラメータ)、メタ属性、使用属性がすべてプリミティブに継承されます。
- ローカルクラスタ #
1つのロケーション内の単一のクラスタ(たとえば、すべてのノードが1つのデータセンターにある)。ネットワークの遅延時間は無視できます。ストレージは通常、すべてのノードに同時にアクセスされます。
- 利用率 #
特定のリソースがノードから要求する容量をCRMに指示します。
- 同時実行違反 #
クラスタ内の1つのノードだけで実行する必要があるリソースが、複数のノード上で実行されています。
- 場所の制約 #
場所の制約はリソースを実行できるノード、できないノード、または実行に適したノードを定義するものです。リソースの制約も参照してください。
- 既存のクラスタ #
「既存のクラスタ」という用語は、1つ以上のノードで構成されるクラスタを指すものとして使用されます。既存のクラスタは、通信チャネルを定義する基本的なCorosync設定を持ちますが、必ずしもリソース設定を持つとは限りません。
- 複製 #
クローンとは、既存のノードの同一のコピーを指します。ノードのクローンを作成すると、複数のノードを簡単に展開できます。
クラスタリソースのコンテキストでは、クローンは複数のノードでアクティブにできるリソースです。対応するリソースエージェントがサポートしていれば、どのようなリソースもクローン化できます。プロモータブルクローン(マルチステートリソースとも呼ばれていました)は、昇格できる特別なタイプのクローンリソースです。
- 負荷分散 #
複数のサーバを同じサービスに参加させて、同じ作業を行わせる機能。
- 障害 #
自然、人、ハードウェアのエラー、ソフトウェアのバグなどによって引き起こされる重要なインフラストラクチャの想定外の障害
- 障害復旧 #
障害復旧は、障害発生後、ビジネス機能を通常どおりの、安定した状態に修復するプロセスです。
- 障害復旧プラン #
ITインフラストラクチャへの影響を最小限に抑えながら障害から復旧する戦略。
- 順序の制約 #
アクションの順序を定義する、順序の制約です。リソースの制約も参照してください。
E GNU licenses #
This appendix contains the GNU Free Documentation License version 1.2.
GNU Free Documentation License #
Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
0. PREAMBLE #
The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or non-commercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.
This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.
We have designed this License to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.
1. APPLICABILITY AND DEFINITIONS #
This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.
A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.
A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.
The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.
The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.
A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.
The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.
A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.
The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.
2. VERBATIM COPYING #
You may copy and distribute the Document in any medium, either commercially or non-commercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.
You may also lend copies, under the same conditions stated above, and you may publicly display copies.
3. COPYING IN QUANTITY #
If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.
4. MODIFICATIONS #
You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:
Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.
List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.
State on the Title page the name of the publisher of the Modified Version, as the publisher.
Preserve all the copyright notices of the Document.
Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.
Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.
Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.
Include an unaltered copy of this License.
Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.
Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.
For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.
Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.
Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.
Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.
Preserve any Warranty Disclaimers.
If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.
You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.
5. COMBINING DOCUMENTS #
You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.
The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.
In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".
6. COLLECTIONS OF DOCUMENTS #
You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.
7. AGGREGATION WITH INDEPENDENT WORKS #
A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.
8. TRANSLATION #
Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.
If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.
9. TERMINATION #
You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
10. FUTURE REVISIONS OF THIS LICENSE #
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See https://www.gnu.org/copyleft/.
Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.
ADDENDUM: How to use this License for your documents #
Copyright (c) YEAR YOUR NAME. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.
If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this:
with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.
If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.