red hat enterprise linux 5€¦ · red hat enterprise linux 5 Обзор cluster suite red hat...

Red Hat Enterprise Linux 5

Обзор Cluster Suite

Red Hat Cluster Suite для Red Hat Enterprise Linux 5

Редакция 3

Last Updated: 2017-10-16

Red Hat Enterprise Linux 5 Обзор Cluster Suite

Red Hat Cluster Suite для Red Hat Enterprise Linux 5Редакция 3

[email protected]

Юридическое уведомление

Copyright © 2009 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Аннотация

Обзор Red Hat Cluster Suite включает информацию для Red Hat Enterprise Linux 5.

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Содержание

ВВЕДЕНИЕ1. ОБРАТНАЯ СВЯЗЬ

ГЛАВА 1. ОБЗОР RED HAT CLUSTER SUITE1.1. ОСНОВЫ КЛАСТЕРА1.2. RED HAT CLUSTER SUITE INTRODUCTION1.3. CLUSTER INFRASTRUCTURE

1.3.1. Управление кластером1.3.2. Управление блокировкой1.3.3. Fencing1.3.4. Система конфигурации кластера

1.4. УПРАВЛЕНИЕ СЛУЖБАМИ ВЫСОКОЙ ДОСТУПНОСТИ1.5. RED HAT GFS

1.5.1. Повышение производительности и масштабируемости1.5.2. Производительность, масштабируемость, экономичность1.5.3. Экономичность и производительность

1.6. МЕНЕДЖЕР ЛОГИЧЕСКИХ ТОМОВ КЛАСТЕРА1.7. УСТРОЙСТВО GNBD1.8. ВИРТУАЛЬНЫЙ СЕРВЕР LINUX

1.8.1. Two-Tier LVS Topology1.8.2. Three-Tier LVS Topology1.8.3. Методы маршрутизации

1.8.3.1. Маршрутизация NAT1.8.3.2. Прямая маршрутизация

1.8.4. Постоянство и метки межсетевого экрана1.8.4.1. Persistence1.8.4.2. Метки межсетевого экрана

1.9. СРЕДСТВА АДМИНИСТРИРОВАНИЯ КЛАСТЕРА1.9.1. Conga1.9.2. Интерфейс утилиты администрирования кластера

1.9.2.1. Cluster Configuration Tool1.9.2.2. Cluster Status Tool

1.9.3. Текстовые утилиты администрирования1.10. ГРАФИЧЕСКИЙ ИНТЕРФЕЙС АДМИНИСТРИРОВАНИЯ ВИРТУАЛЬНОГО СЕРВЕРА LINUX

1.10.1. CONTROL/MONITORING1.10.2. GLOBAL SETTINGS1.10.3. REDUNDANCY1.10.4. VIRTUAL SERVERS

1.10.4.1. Подсекция VIRTUAL SERVER1.10.4.2. Подсекция REAL SERVER1.10.4.3. EDIT MONITORING SCRIPTS Subsection

ГЛАВА 2. ОБЗОР КОМПОНЕНТОВ RED HAT CLUSTER SUITE2.1. КОМПОНЕНТЫ КЛАСТЕРА2.2. СТРАНИЦЫ ПОМОЩИ2.3. СОВМЕСТИМОЕ ОБОРУДОВАНИЕ

ПРИЛОЖЕНИЕ A. REVISION HISTORY

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ

22

4456788

121416171819

20232426282929313232323333353537383940414344454748

51515760

61

62

Содержание

1

ВВЕДЕНИЕДанный документ содержит общий обзор Red Hat Cluster Suite для Red Hat Enterprise Linux 5 иорганизован следующим образом:

Глава 1, Обзор Red Hat Cluster Suite

Глава 2, Обзор компонентов Red Hat Cluster Suite

Поскольку приведенная здесь информация является лишь обзорной, она предназначена для специалистовRed Hat Enterprise Linux, уже знакомыми с концепциями работы сервера.

За информацией о Red Hat Enterprise Linux обратитесь к следующим ресурсам:

Руководство по установке Red Hat Enterprise Linux предоставляет информацию о процессеустановки Red Hat Enterprise Linux 5.

Руководство по развертыванию Red Hat Enterprise Linux предоставляет информацию поразвертыванию, конфигурации и администрированию Red Hat Enterprise Linux 5.

За информацией о Red Hat Cluster Suite для Red Hat Enterprise Linux 5 обратитесь к следующимресурсам:

Конфигурация и администрирование Red Hat Cluster предоставляет информацию об установке,конфигурации и управлению компонентами Red Hat Cluster.

LVM Administrator's Guide: Configuration and Administration — Provides a description of theLogical Volume Manager (LVM), including information on running LVM in a clusteredenvironment.

Глобальная файловая система: Конфигурация и администрирование предоставляет информациюпо установке, настройке и обеспечении поддержки GFS Red Hat.

Глобальная файловая система 2: Конфигурация и администрирование предоставляетинформацию по установке, конфигурации и обеспечении поддержки GFS2 Red Hat.

Использование Device-Mapper Multipath содержит описание возможности Device-MapperMultipath в Red Hat Enterprise Linux 5.

Использование GNBD с GFS содержит обзорную информацию о работе GNBD (Global NetworkBlock Device) с GFS Red Hat.

Администрирование виртуального сервера Linux содержит информацию о конфигурациивысокопроизводительных систем и служб с помощью виртуального сервера Linux (LVS, LinuxVirtual Server).

Замечания к выпуску Red Hat Cluster Suite содержат краткие сведения о выпуске.

Документацию Red Hat Cluster Suite и другие документы Red Hat можно найти на диске документацииRed Hat Enterprise Linux в форматах HTML, PDF и RPM или на сайте http://www.redhat.com/docs/.

1. ОБРАТНАЯ СВЯЗЬ


2

http://www.redhat.com/docs/

Если вы обнаружите ошибку или у вас есть предложения по усовершенствованию этого документа, мы быхотели услышать об этом. Отправьте сообщение в систему регистрации ошибок Bugzilla(http://bugzilla.redhat.com/bugzilla/), указав компонент Documentation-cluster.

Be sure to mention the document's identifier:

Cluster_Suite_Overview(EN)-5 (2008-12-11T15:49)

By mentioning this document's identifier, we know exactly which version of the guide you have.

Если у вас есть предложения по улучшению документации, попытайтесь описать их как можно болеедетально. Если вы нашли ошибку, пожалуйста, укажите номер раздела и часть окружающего текста, чтобыоблегчить ее поиск.

ВВЕДЕНИЕ

3

http://bugzilla.redhat.com/bugzilla/

ГЛАВА 1. ОБЗОР RED HAT CLUSTER SUITEКластерные системы обеспечивают надежность, масштабируемость и высокую доступность критическихслужб. Red Hat Cluster Suite позволяет создать и настроить кластер так, чтобы он удовлетворялнеобходимым требованиям производительности, доступности, распределению нагрузки, организациисовместного доступа к файлам и экономичности. Эта глава содержит обзор компонентов Red Hat ClusterSuite, их функций и включает следующие разделы:

Раздел 1.1, «Основы кластера»

Раздел 1.2, «Red Hat Cluster Suite Introduction»

Раздел 1.3, «Cluster Infrastructure»

Раздел 1.4, «Управление службами высокой доступности»

Раздел 1.5, «Red Hat GFS»

Раздел 1.6, «Менеджер логических томов кластера»

Раздел 1.7, «Устройство GNBD»

Раздел 1.8, «Виртуальный сервер Linux»

Раздел 1.9, «Средства администрирования кластера»

Раздел 1.10, «Графический интерфейс администрирования виртуального сервера Linux»

1.1. ОСНОВЫ КЛАСТЕРА

Кластер включает один или несколько компьютеров (называемые узлами или участниками), которыефункционируют вместе с целью выполнения одной задачи. Существует четыре основных типа кластеров:

Хранилище

Высокая доступность

Распределение нагрузки

Высокая производительность

Кластеры хранилищ обеспечивают доступ к образу файловой системы (ФС) для серверов, входящих всостав кластера, тем самым разрешая одновременную запись и чтение разделяемой файловой системы.Такой кластер облегчает администрирование хранилища, ограничивая установку приложений иисправлений пределами одной ФС. Если файловая система занимает все пространство кластерахранилища, отпадает необходимость в создании избыточных копий данных приложений, а процессысоздания резервных копий и восстановления существенно упрощаются. Red Hat Cluster Suite реализуеткластеризацию хранилищ с помощью Red Hat GFS.

Кластеры высокой доступности, как следует из определения, обеспечивают постоянный доступ к службамза счет исключения критических точек сбоя, а также за счет переноса служб с одного узла на другой вслучае его неисправности. Обычно службы кластера высокой доступности осуществляют чтение и записьданных (файловые системы смонтированы в режиме чтения и записи), поэтому кластер должен обеспечитьцелостность данных при передаче службой управления от одного узла другому. Сбои узлов кластеров


4

высокой доступности (их иногда называют кластерами восстановления) не будут видимы клиентам запределами кластера. Компонент управления службами Red Hat Cluster Suite позволяет обеспечитьвысокую доступность кластеров.

Кластеры распределения загрузки направляют запросы сетевых служб различным узлам. Такаябалансировка является экономичным решением для достижения масштабируемости, поскольку взависимости от загрузки вы можете использовать необходимое число узлов. В случае сбоя одного узласпециальное программное обеспечение его определит и перенаправит запросы другим узлам. Сбои узловкластеров распределения загрузки не будут видимы клиентам за пределами кластера. Виртуальный серверLVS (Linux Virtual Server) Red Hat Cluster Suite обеспечивает распределение загрузки.

Кластеры высокой производительности используют узлы для выполнения одновременных расчетов.Высокопроизводительный кластер допускает параллельное исполнение программ, тем самым повышая ихпроизводительность. Такие кластеры иногда называют вычислительными кластерами или кластерамираспределенных вычислений (grid computing).

ПРИМЕЧАНИЕ

Перечисленные типы кластеров отображают лишь базовые конфигурации. Иногда можетпонадобиться использовать комбинации кластеров разных типов.

1.2. RED HAT CLUSTER SUITE INTRODUCTION

Red Hat Cluster Suite (RHCS) представляет собой набор программных компонентов, различныеконфигурации которых позволяют удовлетворить большинство потребностей по обеспечениюнеобходимого уровня производительности, высокой доступности, распределению нагрузки,масштабируемости, совместного доступа к файлам и экономичности.

RHCS consists of the following major components (refer to Рисунок 1.1, «Red Hat Cluster SuiteIntroduction»):

Инфраструктура кластера — предоставляет основные функции узлам, которые позволяют ихобъединять в кластер. Эти функции включают управление файлами конфигурации, участниками,блокировкой, а также функции изолирования узлов.

Управление службами высокой доступности — обеспечивает перенос работы служб с проблемногоузла на функционирующий.

Утилиты администрирования кластера — утилиты конфигурации и управления кластером Red Hatиспользуются вместе с компонентами инфраструктуры кластера, компонентами высокойдоступности, управления службами и хранилищами.

Виртуальный сервер Linux (LVS, Linux Virtual Server) — программное обеспечениемаршрутизации, осуществляющее распределение нагрузки IP. LVS выполняется на двухизбыточных серверах, которые равномерно распределяют запросы клиентов между рабочимисерверами, на основе которых и созданы виртуальные сервера.

Функциональность Red Hat Cluster Suite можно дополнить следующими компонентами (они являютсячастью отдельного пакета и НЕ входят в состав Red Hat Cluster Suite):

Red Hat GFS (Global File System) — кластерная файловая система для Red Hat Cluster Suite.GFS допускает совместное использование хранилища несколькими узлами на уровне блоков так,как будто оно подключено локально к каждому узлу.

Менеджер логических томов кластера (CLVM, Cluster Logical Volume Manager) — обеспечиваетуправление кластерным хранилищем.

ГЛАВА 1. ОБЗОР RED HAT CLUSTER SUITE

5


When you create or modify a CLVM volume for a clustered environment, youmust ensure that you are running the clvmd daemon. For further information,refer to Раздел 1.6, «Менеджер логических томов кластера» .

Устройство GNBD (Global Network Block Device) — дополнительный компонент GFS,экспортирующий блочное хранилище для Ethernet. GNBD представляет собой экономичноерешение для обеспечения доступа Red Hat GFS к хранилищу.

For a lower level summary of Red Hat Cluster Suite components and optional software, refer to Глава 2,Обзор компонентов Red Hat Cluster Suite.

Рисунок 1.1. Red Hat Cluster Suite Introduction


Рисунок 1.1, «Red Hat Cluster Suite Introduction» includes GFS, CLVM, and GNBD, whichare components that are part of an optional package and not part of Red Hat ClusterSuite.

1.3. CLUSTER INFRASTRUCTURE

Инфраструктура кластера Red Hat Cluster Suite обеспечивает базоывае функции, которые позволяютобъединить группу компьютеров (также называемых узлами или участниками) в кластер. Также возможноиспользовать компоненты Red Hat Cluster Suite для выполнения различных операций кластеризации,например, обеспечения совместного доступа к файлам в файловой системе GFS или настройки переносаслужб в случае сбоя. Основные функции такой инфраструктуры:

Управление кластерами


6

Управление блокировками

Fencing

Управление конфигурацией кластера

1.3.1. Управление кластером

Cluster management manages cluster quorum and cluster membership. CMAN (an abbreviation forcluster manager) performs cluster management in Red Hat Cluster Suite for Red Hat Enterprise Linux5. CMAN is a distributed cluster manager and runs in each cluster node; cluster management isdistributed across all nodes in the cluster (refer to Рисунок 1.2, «CMAN/DLM Overview» ).

CMAN keeps track of cluster quorum by monitoring the count of cluster nodes. If more than half thenodes are active, the cluster has quorum. If half the nodes (or fewer) are active, the cluster does nothave quorum, and all cluster activity is stopped. Cluster quorum prevents the occurrence of a "split-brain" condition — a condition where two instances of the same cluster are running. A split-braincondition would allow each cluster instance to access cluster resources without knowledge of theother cluster instance, resulting in corrupted cluster integrity.

Под определением «кворума» по отношению к кластерам подразумевается обмен сообщениями междуузлами кластера через Ethernet и, дополнительно, через «кворум-диск». Ethernet-кворум достигаетсяпри активности 50% плюс 1 узел. Дисковый кворум определяется заданными пользователем условиями.


По умолчанию каждому узлу соответствует один пункт. Однако можно настроить узел так,чтобы ему соответствовало произвольное число пунктов.

CMAN наблюдает за участниками, отслеживая обмен сообщениями между узлами. Если число участниковизменилось, менеджер кластера уведомит другие компоненты. Представим, например, что в кластердобавляется узел A. Он монтирует файловую систему GFS, которая уже смонтирована узлами B и С; в этомслучае для A потребуется обеспечить отдельный журнал и управление блокировкой, чтобы он могиспользовать GFS. Если узел не передает сообщение в пределах заданного промежутка времени,менеджер кластера удалит узел из кластера и уведомит об этом компоненты инфраструктуры. Наконец, взависимости от полученной информации, компоненты определят последующие действия. К примеру,изолирование ограничит использование исключенного узла.


7

Рисунок 1.2. CMAN/DLM Overview

1.3.2. Управление блокировкой

Lock management is a common cluster-infrastructure service that provides a mechanism for othercluster infrastructure components to synchronize their access to shared resources. In a Red Hatcluster, DLM (Distributed Lock Manager) is the lock manager. As implied in its name, DLM is adistributed lock manager and runs in each cluster node; lock management is distributed across allnodes in the cluster (refer to Рисунок 1.2, «CMAN/DLM Overview» ). GFS and CLVM use locks from thelock manager. GFS uses locks from the lock manager to synchronize access to file system metadata(on shared storage). CLVM uses locks from the lock manager to synchronize updates to LVM volumesand volume groups (also on shared storage).

1.3.3. Fencing

Fencing is the disconnection of a node from the cluster's shared storage. Fencing cuts off I/O fromshared storage, thus ensuring data integrity. The cluster infrastructure performs fencing through thefence daemon, fenced.

Когда CMAN определяет, что произошел сбой узла, эта информация передается другим компонентаминфраструктуры, включая fenced, который тут же изолирует проблемный узел. Другие компоненты будутвыполнять действия в соответствии с ситуацией, к примеру, начнут операции восстановления. Получивинформацию о сбое узла, DLM и GFS прекращают все действия, до тех пор пока fenced не завершит егоизолирование.

Изолирующая программа выбирает способ изоляции на основе полученной из файла конфигурацииинформации. Его определяют два основных элемента: изолирующий агент и изолирующее устройство.Программа осуществляет вызов агента, заданного в файле конфигурации. Агент, в свою очередь, ограничитузел с помощью изолирующего устройства. Программа уведомит менеджер кластера о завершении.

Возможные методы изоляции Red Hat Cluster Suite:

Изолирование с помощью питания: использует контроллер питания для отключения проблемногоузла.

Изолирование с помощью переключателя Fibre Channel: отключает порт Fibre Channel,соединяющий хранилище с проблемным узлом.


8

GNBD fencing — A fencing method that disables an inoperable node's access to a GNBD server.

Прочие виды: отключение ввода/ вывода или питания проблемного узла, включая IBMBladecenters, PAP, DRAC/MC, HP ILO, IPMI, IBM RSA II и пр.

Рисунок 1.3, «Power Fencing Example» shows an example of power fencing. In the example, the fencingprogram in node A causes the power controller to power off node D. Рисунок 1.4, «Fibre Channel SwitchFencing Example» shows an example of Fibre Channel switch fencing. In the example, the fencingprogram in node A causes the Fibre Channel switch to disable the port for node D, disconnecting nodeD from storage.

Рисунок 1.3. Power Fencing Example


9

Рисунок 1.4. Fibre Channel Switch Fencing Example

Чтобы указать метод изолирования узла, в файле конфигурации кластера необходимо определить имяметода, агент и изолирующее устройство для каждого узла в составе кластера.

The way in which a fencing method is specified depends on if a node has either dual power supplies ormultiple paths to storage. If a node has dual power supplies, then the fencing method for the node mustspecify at least two fencing devices — one fencing device for each power supply (refer to Рисунок 1.5,«Fencing a Node with Dual Power Supplies»). Similarly, if a node has multiple paths to Fibre Channelstorage, then the fencing method for the node must specify one fencing device for each path to FibreChannel storage. For example, if a node has two paths to Fibre Channel storage, the fencing methodshould specify two fencing devices — one for each path to Fibre Channel storage (refer to Рисунок 1.6,«Fencing a Node with Dual Fibre Channel Connections»).


10

Рисунок 1.5. Fencing a Node with Dual Power Supplies


11

Рисунок 1.6. Fencing a Node with Dual Fibre Channel Connections

Для узла можно использовать один или несколько изолирующих методов. Если используется один метод,то другие методы недоступны. Если же используется несколько методов, то они будут применятьсякаскадно в соответствии с порядком, определенным в файле конфигурации кластера. При сбое узла онбудет изолирован согласно заданному в файле способу. Если первый способ не сработает, то процессизолирования начнется заново и будет использован следующий способ. Если же все методы завершилисьнеудачей, процесс начнется сначала, переходя от первого метода в файле конфигурации к последующемудо тех пор, пока узел не будет изолирован.

1.3.4. Система конфигурации кластера

The Cluster Configuration System (CCS) manages the cluster configuration and provides configurationinformation to other cluster components in a Red Hat cluster. CCS runs in each cluster node andmakes sure that the cluster configuration file in each cluster node is up to date. For example, if acluster system administrator updates the configuration file in Node A, CCS propagates the update fromNode A to the other nodes in the cluster (refer to Рисунок 1.7, «CCS Overview» ).


12

Рисунок 1.7. CCS Overview

Other cluster components (for example, CMAN) access configuration information from theconfiguration file through CCS (refer to Рисунок 1.7, «CCS Overview» ).

Рисунок 1.8. Accessing Configuration Information


13

Файл конфигурации кластера (/etc/cluster/cluster.conf) представляет собой XML-файл,содержащий определения следующих характеристрик:

Имя кластера: Отображает имя кластера, версию его файла конфигурации, основные временныепараметры изоляции, назначаемые узлу при его включении в кластер.

Кластер: Отображает все узлы кластера с указанием их имен, идентификаторов, числосоответствующих пунктов кворума и изолирующий метод.

Изолирующее устройство: Отображает соответствующие кластеру устройства. Параметры могутотличаться для разных типов устройств. Например, если в качестве ограничивающего устройстваиспользуется контроллер питания, то настройки будут включать его имя, IP-адрес, имя входа ипароль.

Управляемые ресурсы: Отображают необходимые для создания кластерных служб ресурсы, чтовключает определения доменов восстановления, ресурсов (IP-адреса и др.), а также службы.Комбинация управляемых ресурсов позволяет определить кластерные службы и их поведение вслучае сбоя.

1.4. УПРАВЛЕНИЕ СЛУЖБАМИ ВЫСОКОЙ ДОСТУПНОСТИ

Управление объединяет операции создания и администрирования кластерных служб высокого доступаRed Hat. Ключевым компонентом при этом является rgmanager, обеспечивающий восстановлениеприложений. В кластере Red Hat для организации службы с высоким доступом осуществляется настройкаприложения с другими кластерными ресурсами. Такие службы могут быть перенесены с одногокластерного узла на другой без видимого клиенту прерывания работы. Перенос обычно выполняется присбое узла или в случае необходимости (например, плановой профилактики).

Чтобы создать высокодоступную службу, сначала надо ее настроить в файле конфигурации кластера. Всостав службы входят кластерные ресурсы. Они являются компонентами, которые создаются иуправляются с помощью файла конфигурации. Примерами компонентов могут служить IP-адреса,сценарии инициализации приложений, разделяемые разделы Red Hat GFS.

You can associate a cluster service with a failover domain. A failover domain is a subset of cluster nodesthat are eligible to run a particular cluster service (refer to Рисунок 1.9, «Домены восстановления»).


Домены восстановления НЕ являются обязательными.

Кластерная служба может выполняться одновременно только на одном узле во избежание нарушенияцелостности данных. В домене восстановления можно задать приоритет для каждого узла домена. Уровеньприоритета определяет порядок узлов, на которые будет перенесена служба в случае сбоя исходного узла.Если приоритет не задан, кластерная служба может быть перенесена на любой узел в доменевосстановления. Также можно разрешить исполнение кластерной службы только на соответствующих еедомену восстановления узлах. Если же службе соответствует неограничиваемый домен, то она может бытьзапущена на любом узле, если узлы в ее домене недоступны.

In Рисунок 1.9, «Домены восстановления», Failover Domain 1 is configured to restrict failover within thatdomain; therefore, Cluster Service X can only fail over between Node A and Node B. Failover Domain 2is also configured to restrict failover with its domain; additionally, it is configured for failover priority.Failover Domain 2 priority is configured with Node C as priority 1, Node B as priority 2, and Node D aspriority 3. If Node C fails, Cluster Service Y fails over to Node B next. If it cannot fail over to Node B, ittries failing over to Node D. Failover Domain 3 is configured with no priority and no restrictions. If the


14

node that Cluster Service Z is running on fails, Cluster Service Z tries failing over to one of the nodesin Failover Domain 3. However, if none of those nodes is available, Cluster Service Z can fail over to anynode in the cluster.

Рисунок 1.9. Домены восстановления

Рисунок 1.10, «Web Server Cluster Service Example» shows an example of a high-availability clusterservice that is a web server named "content-webserver". It is running in cluster node B and is in afailover domain that consists of nodes A, B, and D. In addition, the failover domain is configured with afailover priority to fail over to node D before node A and to restrict failover to nodes only in thatfailover domain. The cluster service comprises these cluster resources:

Ресурс IP-адреса: 10.10.10.201.

An application resource named "httpd-content" — a web server application init script /etc/init.d/httpd (specifying httpd).

A file system resource — Red Hat GFS named "gfs-content-webserver".


15

Рисунок 1.10. Web Server Cluster Service Example

Клиенты используют IP-адрес 10.10.10.201 для обращения к службе кластера и инициациивзаимодействия с приложением веб-сервера (httpd-content). httpd-content использует файловуюсистему gfs-content-webserver. Если, например, произойдет сбой узла B, служба content-webserverбудет перенесена на узел D. Если же узел D недоступен, будет выполнен перенос службы на узел A.Процесс переноса останется невидимым для клиентов кластера. IP-адрес для доступа к службе неизменится.

1.5. RED HAT GFS

Red Hat GFS -- кластерная файловая система, позволяющая объединенным в кластер узлам выполнятьодновременное обращение к разделяемому блочному устройству. GFS напрямую сообщается со слоемVFS интерфейса ядра Linux файловых систем. Для достижения оптимальной функциональности GFSиспользует распределенные метаданные и множество журналов. Контролирующий ввод и выводменеджер блокирования позволяет поддерживать целостность данных. Например, если один узел изменилданные в GFS, изменения немедленно станут видимы другим узлам кластера, использующим такую жефайловую систему.

С помощью Red Hat GFS можно достичь максимального времени работы приложений. Достоинства:

Упрощение инфраструктуры данных

Установка приложений и их исправлений один раз для всего кластера.

Нет необходимости в избыточных копиях данных приложений (дублировании).


16

Активируется одновременный доступ чтения/ записи данных для клиентов.

Упрощение резервного копирования и восстановления после аварийного сбоя (для однойфайловой системы).

Максимальная утилизация ресурсов хранения, минимизация издержек их администрирования.

Управление хранилищем как единым целым, а не на уровне разделов.

Снижение потребностей хранилища в ресурсах за счет исключения дублирования данных.

Прозрачное масштабирование кластера за счет добавления серверов или хранилища «на лету».

Упрощено разбиение хранилища на разделы.

Добавление серверов в кластер «на лету» путем их монтирования в общую файловую систему.

Конфигурация и администрирование узлов с Red Hat GFS осуществляется с помощью соответствующихутилит. С помощью CLVM (Cluster Logical Volume Manager) выполняется управление томами. Red HatGFS обеспечивает совместный доступ к данным для узлов GFS в пределах кластера Red Hat. GFSпозволяет использовать одно пространство имен файловой системы для всех GFS-узлов, а такжедопускает установку и исполнение приложений без необходимости подробного ознакомления синфраструктурой хранилища. Также доступны функции, обычно использующиеся в корпоративныхокружениях, такие как использование квот, многочисленных журналов и поддержка альтернативныхмаршрутов.

GFS предоставляет гибкий метод организации сетевого хранилища и его оптимизации в соответствии синдивидуальными потребностями производительности, масштабируемости и экономичности. Этот разделсодержит самую основную информацию о GFS.

You can deploy GFS in a variety of configurations to suit your needs for performance, scalability, andeconomy. For superior performance and scalability, you can deploy GFS in a cluster that is connecteddirectly to a SAN. For more economical needs, you can deploy GFS in a cluster that is connected to aLAN with servers that use GNBD (Global Network Block Device) or to iSCSI (Internet Small ComputerSystem Interface) devices. (For more information about GNBD, refer to Раздел 1.7, «Устройство GNBD» .)

Далее будут приведены примеры вариантов развертывания GFS:

Раздел 1.5.1, «Повышение производительности и масштабируемости»

Раздел 1.5.2, «Производительность, масштабируемость, экономичность»

Раздел 1.5.3, «Экономичность и производительность»


В примерах используется простейшая конфигурация. Возможны ситуации, когдапотребуется использовать комбинации различных конфигураций.

1.5.1. Повышение производительности и масштабируемости

You can obtain the highest shared-file performance when applications access storage directly. TheGFS SAN configuration in Рисунок 1.11, «GFS with a SAN» provides superior file performance for sharedfiles and file systems. Linux applications run directly on cluster nodes using GFS. Without file protocols


17

or storage servers to slow data access, performance is similar to individual Linux servers with directlyconnected storage; yet, each GFS application node has equal access to all data files. GFS supports over300 GFS nodes.

Рисунок 1.11. GFS with a SAN

1.5.2. Производительность, масштабируемость, экономичность

Multiple Linux client applications on a LAN can share the same SAN-based data as shown inРисунок 1.12, «GFS and GNBD with a SAN» . SAN block storage is presented to network clients as blockstorage devices by GNBD servers. From the perspective of a client application, storage is accessed asif it were directly attached to the server in which the application is running. Stored data is actually onthe SAN. Storage devices and data can be equally shared by network client applications. File lockingand sharing functions are handled by GFS for each network client.


18

Рисунок 1.12. GFS and GNBD with a SAN

1.5.3. Экономичность и производительность

Рисунок 1.13, «GFS и GNBD с напрямую подключенным хранилищем» shows how Linux clientapplications can take advantage of an existing Ethernet topology to gain shared access to all blockstorage devices. Client data files and file systems can be shared with GFS on each client. Applicationfailover can be fully automated with Red Hat Cluster Suite.


19

Рисунок 1.13. GFS и GNBD с напрямую подключенным хранилищем

1.6. МЕНЕДЖЕР ЛОГИЧЕСКИХ ТОМОВ КЛАСТЕРА

CLVM (Cluster Logical Volume Manager) представляет собой расширенную версию LVM2 (в пределахкластера) и реализует те же возможности что и LVM2 на индивидуальных узлах, но дополнительнообеспечивает доступ к томам для всех узлов в составе кластера Red Hat. Созданные с помощью CLVMлогические тома будут доступны всем узлам кластера.

The key component in CLVM is clvmd. clvmd is a daemon that provides clustering extensions to thestandard LVM2 tool set and allows LVM2 commands to manage shared storage. clvmd runs in eachcluster node and distributes LVM metadata updates in a cluster, thereby presenting each cluster nodewith the same view of the logical volumes (refer to Рисунок 1.14, «CLVM Overview»). Logical volumescreated with CLVM on shared storage are visible to all nodes that have access to the shared storage.CLVM allows a user to configure logical volumes on shared storage by locking access to physicalstorage while a logical volume is being configured. CLVM uses the lock-management service providedby the cluster infrastructure (refer to Раздел 1.3, «Cluster Infrastructure» ).


Для обеспечения работы разделяемого хранилища необходимо, чтобы выполнялся демон clvmd или агенты управления высокодоступными логическими томами HA-LVM (HighAvailability Logical Volume Management). Если по какой-то причине вы не можете ихзапустить, например, у вас нет достаточных полномочий, то не используйте LVM на диске ссовместным доступом, так как это может повредить данные. Если у вас есть вопросы,обратитесь за помощью к торговому представителю Red Hat.


Для разрешения блокирования в пределах кластера при работе с CLVM необходимонемного изменить /etc/lvm/lvm.conf.


20

Рисунок 1.14. CLVM Overview

You can configure CLVM using the same commands as LVM2, using the LVM graphical user interface(refer to Рисунок 1.15, «LVM Graphical User Interface»), or using the storage configuration function ofthe Conga cluster configuration graphical user interface (refer to Рисунок 1.16, «Conga LVM GraphicalUser Interface») . Рисунок 1.17, «Creating Logical Volumes» shows the basic concept of creating logicalvolumes from Linux partitions and shows the commands used to create logical volumes.

Рисунок 1.15. LVM Graphical User Interface


21

Рисунок 1.16. Conga LVM Graphical User Interface


22

Рисунок 1.17. Creating Logical Volumes

1.7. УСТРОЙСТВО GNBD

Глобальное блочное устройство сети (GNBD, Global Network Block Device) обеспечивает доступ блочныхустройств к Red Hat GFS по TCP/IP. Концепция GNBD аналогична NBD за тем исключением, что GNBDявляется более GFS-специализированным, а его настройки подразумевают работу исключительно с GFS.GNBD применяется, когда нет необходимости прибегать к помощи мощных технологий, таких как FibreChannel или SCSI с одним инициатором.

GNBD consists of two major components: a GNBD client and a GNBD server. A GNBD client runs in anode with GFS and imports a block device exported by a GNBD server. A GNBD server runs in anothernode and exports block-level storage from its local storage (either directly attached storage or SANstorage). Refer to Рисунок 1.18, «Обзор GNBD». Multiple GNBD clients can access a device exported bya GNBD server, thus making a GNBD suitable for use by a group of nodes running GFS.


23

Рисунок 1.18. Обзор GNBD

1.8. ВИРТУАЛЬНЫЙ СЕРВЕР LINUX

Виртуальный сервер Linux (LVS, Linux Virtual Server) представляет собой комплект программныхкомпонентов, целью которых является обеспечение баланса загрузки IP между набором настоящихсерверов. LVS выполняется на паре аналогично настроенных компьютеров, один из которых исполняетфункции активного маршрутизатора LVS, а второй -- резервного маршрутизатора. Назначение активногомаршрутизатора LVS:

Обеспечивать баланс загрузки между настоящими серверами.

Выполнять проверку целостности служб на каждом реальном сервере.

Резервный маршрутизатор LVS следит за работой активного маршрутизатора, в случае сбоя которогоуправление будет передано резервному.

Рисунок 1.19, «Components of a Running LVS Cluster» provides an overview of the LVS components andtheir interrelationship.


24

Рисунок 1.19. Components of a Running LVS Cluster

На обоих компьютерах выполняется демон pulse. На резервном маршрутизаторе LVS pulse отправляеттактовый импульс общему интерфейсу активного маршрутизатора, чтобы проверить корректность егоработы. На активном маршрутизаторе pulse запустит демон lvs и ответит на полученные от резервногомаршрутизатора LVS запросы тактового импульса.

Сначала демон lvs вызывает утилиту ipvsadm для выполнения конфигурации и обеспечения поддержкиработы таблицы маршрутизации сервера IPVS (IP Virtual Server) в ядре, а также на каждом реальномсервере запускает процесс nanny для каждого настроенного виртуального сервера. Процесс nannyпроверяет состояние одной службы для каждого настоящего сервера и сообщает демону lvs онеполадках. Если обнаружены проблемы, lvs укажет ipvsadm удалить соответствующий настоящийсервер из таблицы маршрутизации IPVS.

Если резервный маршрутизатор LVS не получил ответ от активного маршрутизатора, активируется send_arp, что позволит переназначить все виртуальные адреса IP аппаратным адресам NIC ( MAC)резервного маршрутизатора LVS. Затем активному маршрутизатору будет направлена командазавершения работы демона lvs и через общий, и через частный сетевые интерфейсы, а на резервноммаршрутизаторе будет запущен демон lvs, для того чтобы получать запросы от настроенных виртуальныхсерверов.

Пользователь, пытающийся получить доступ к службе (например, к сайту или приложению) извне, видитLVS как один сервер, хотя на самом деле обращение осуществляется к настоящим серверам, скрытым замаршрутизаторами LVS.

Поскольку LVS не обладает встроенными компонентами для разделения данных между реальнымисерверами, можно выбрать один из следующих вариантов:

Синхронизировать данные между серверами.


25

Добавить третий слой топологии для доступа к разделяемым данным.

Первый вариант предпочтителен для серверов, которые не допускают закачку или изменение данных нареальных серверах большим числом пользователей. Если же сервер разрешает большому числупользователей изменять данные (актуально для сайтов электронной коммерции, например), торекомендуется добавить дополнительный слой.

Существует множество методов синхронизации данных между серверами. Например, с помощьюсценариев оболочки можно одновременно публиковать обновленные веб-страницы на настоящихсерверах. Также можно использовать такие программы как rsync для периодической синхронизацииизмененных данных на всех серверах. Но в окружениях, где пользователи часто закачивают файлы насервер или обращаются к базе данных, вместо rsync или сценариев оболочки для синхронизации данныхбольше подходит применение трехуровневой топологии.

1.8.1. Two-Tier LVS Topology

Рисунок 1.20, «Two-Tier LVS Topology» shows a simple LVS configuration consisting of two tiers: LVSrouters and real servers. The LVS-router tier consists of one active LVS router and one backup LVSrouter. The real-server tier consists of real servers connected to the private network. Each LVS routerhas two network interfaces: one connected to a public network (Internet) and one connected to aprivate network. A network interface connected to each network allows the LVS routers to regulatetraffic between clients on the public network and the real servers on the private network. InРисунок 1.20, «Two-Tier LVS Topology» , the active LVS router uses Network Address Translation (NAT)to direct traffic from the public network to real servers on the private network, which in turn provideservices as requested. The real servers pass all public traffic through the active LVS router. From theperspective of clients on the public network, the LVS router appears as one entity.

Рисунок 1.20. Two-Tier LVS Topology


26

Запросы служб, поступающие на маршрутизатор LVS, предназначаются виртуальному IP-адресу, которыйпредставляет собой общедоступный адрес, назначенный администратором полностьюквалифицированному имени домена (в формате www.example.com). Этот адрес также соответствуетодному или нескольким виртуальным серверам[1] Обратите внимание, что виртуальный адрес IPмигрирует с одного маршрутизатора LVS на другой в случае восстановления после отказа, тем самымобеспечивая доступность этого IP-адреса (его также называют «плавающий IP-адрес»).

Виртуальные IP-адреса могут быть обозначены в соответствии с именем устройства, соединяющегомаршрутизатор LVS c общей сетью. Например, если к Интернету подключается eth0, то виртуальныесерверы можно обозначить как eth0:1. Или же каждый виртуальный сервер может быть сопоставленотдельному устройству для каждой службы. К примеру, обработка HTTP-трафика будет осуществляться на eth0:1, а FTP-трафика -- на eth0:2.

В определенный момент времени может быть активен только один маршрутизатор LVS. Роль активногомаршрутизатора -- перенаправление запросов службы с виртуальных IP-адресов настоящим серверам, воснову которого положен один из восьми алгоритмов распределения загрузки:

Последовательный (RR, Round-Robin): распределяет каждый запрос последовательно междусерверами в предопределенном наборе. В этом случае предпочтение не отдается никакимсерверам, независимо от их емкости или загрузки.

Последовательный с коэффициентом (WRR, Weighted Round-Robin): распределяет каждыйзапрос последовательно между серверами в предопределенном наборе, но назначает серверам сбольшей емкостью больше задач. Емкость определяется заданным пользователемкоэффициентом, который изменяется в зависимости от информации о загрузке. Такой методявляется предпочтительным, если емкости серверов значительно отличаются. Но если загрузказапросов сильно изменяется, сервер с бóльшим коэффициентом может обработать большее числозапросов.

Минимальное число соединений: распределяет больше запросов между серверами с меньшимчислом активных соединений. Такой алгоритм динамического распределения предпочтителен вслучаях, когда загрузка запросов значительно изменяется, и лучше всего подходит для наборареальных серверов, в котором все сервера обладают приблизительно одинаковой емкостью. Еслиже их емкость отличается, можно использовать следующий алгоритм.

Минимальное число соединений с коэффициентом (используется по умолчанию): распределяетбольше запросов между серверами с меньшим числом активных соединений, которые зависят отемкости, которой соответствует определенный пользователем коэффициент. Коэффициентизменяется в зависимости от информации загрузки. Добавление коэффициента делает этоталгоритм идеальным выбором, если набор настоящих серверов содержит оборудование сразличной емкостью.

Минимальное число соединений в зависимости от расположения: распределяет больше запросовмежду серверами с меньшим числом активных соединений, которые зависят от целевого IP-адреса. Такой алгоритм используется для кластеров сервера прокси-кэша. При этом пакеты,предназначенные IP-адресу на сервере, направляются этому серверу, если только емкостьсервера не превышена, а загрузка сервера не достигла половины, в случае чего IP-адрес будетприсвоен наименее загруженному настоящему серверу.

Минимальное число соединений в зависимости от расположения с дублированием: распределяетбольше запросов между серверами с меньшим числом активных соединений, которые зависят отцелевого IP-адреса. Такой алгоритм используется для кластеров сервера прокси-кэша. Онотличается от предыдущего алгоритма тем, что целевой IP-адрес сопоставляется наборунастоящих серверов. Затем запросы направляются тому серверу, которому соответствуетнаименьшее число соединений. Если же емкость всех узлов для заданного IP-адреса превышена,будет выполнено дублирование нового сервера путем добавления настоящего сервера с


27

минимальным числом подключений из общего набора в подмножество серверов для целевого IP-адреса. Максимально загруженный узел будет исключен из набора, что позволит избежатьизлишнего дублирования.

Хеш источника: распределяет запросы между реальными серверами в наборе, определяя IP-адресисточника из статической таблицы хеша. Этот алгоритм обычно применяется для маршрутизаторовLVS c несколькими межсетевыми экранами.

Активный маршрутизатор LVS динамически наблюдает за общим состоянием определенных устройствнастоящих серверов с помощью сценариев send/expect. Также можно использовать внешниеисполняемые компоненты для отслеживания состояния служб, работающих с динамическими данными(HTTPS, SSL). Если функциональность службы на сервере нарушена, активный маршрутизатор LVSпрекратит отправку заданий до тех пор, пока сервер не начнет функционировать нормально.

Резервный маршрутизатор LVS исполняет роль системы, находящейся в режиме ожидания. Периодическимаршрутизаторы обмениваются тактовыми импульсами через общий интерфейс или, в случае сбоя, черезчастный. Если по какой-то причине резервный маршрутизатор LVS не получил сообщение тактовогоимпульса в течение ожидаемого времени, он начнет исполнять роль активного маршрутизатора. При этомвиртуальные адреса будут обслуживаться посредством ARP-спуфинга. В этом случае резервныймаршрутизатор LVS объявляет себя целевым назначением для всех IP-пакетов, предназначенныхнеисправному узлу. При восстановлении нормальной работы проблемного узла резервный маршрутизаторLVS возвращается в исходное состояние.

The simple, two-tier configuration in Рисунок 1.20, «Two-Tier LVS Topology» is suited best for clustersserving data that does not change very frequently — such as static web pages — because the individualreal servers do not automatically synchronize data among themselves.

1.8.2. Three-Tier LVS Topology

Рисунок 1.21, «Three-Tier LVS Topology» shows a typical three-tier LVS configuration. In the example,the active LVS router routes the requests from the public network (Internet) to the second tier — realservers. Each real server then accesses a shared data source of a Red Hat cluster in the third tier overthe private network.


28

Рисунок 1.21. Three-Tier LVS Topology

Трехуровневая топология подходит для FTP-серверов с интенсивной нагрузкой, когда данныецентрализованно хранятся на высокодоступном сервере. При этом доступ к данным осуществляется спомощью экспортируемого по NFS каталога или разделяемого ресурса Samba. Использование такойтопологии рекомендуется для веб-сайтов, которые активно взаимодействуют с базой данных. Такжеможно настроить один высокодоступный кластер Red Hat с помощью конфигурации «активно - активно»,так чтобы кластер исполнял обе перечисленные функции.

1.8.3. Методы маршрутизации

Следующие секции вкратце описывают маршрутизацию NAT (Network Address Translation) и прямуюмаршрутизацию с LVS.

1.8.3.1. Маршрутизация NAT


29

Рисунок 1.22, «LVS Implemented with NAT Routing» , illustrates LVS using NAT routing to moverequests between the Internet and a private network.

Рисунок 1.22. LVS Implemented with NAT Routing

В приведенном примере активному маршрутизатору LVS соответствуют две карты NIC. Карте для выхода вИнтернет назначен настоящий IP-адрес на eth0 и «плавающий» адрес на eth0:1. Карте NIC частной сетиназначен настоящий IP-адрес на eth1 и «плавающий» адрес на eth1:1. В случае сбоя работа виртуальногоинтерфейса, используемого для выхода в Интернет, и другого виртуального интерфейса для связи с частнойсетью будет перенесена на резервный маршрутизатор LVS. Все настоящие серверы в частной сети будутиспользовать «плавающий» IP-адрес для маршрутизатора NAT в качестве стандартного маршрута длясвязи с активным маршрутизатором LVS с целью сохранения возможности ответа на поступающие изИнтернета запросы.

In the example, the LVS router's public LVS floating IP address and private NAT floating IP address arealiased to two physical NICs. While it is possible to associate each floating IP address to its physicaldevice on the LVS router nodes, having more than two NICs is not a requirement.

При использовании такой топологии активный маршрутизатор LVS получает запрос и направляет егосоответствующему серверу. Тем временем, настоящий сервер обрабатывает запрос и возвращает пакетымаршрутизатору LVS, который использует преобразование сетевых адресов для замены настоящегоадреса сервера общим виртуальным IP-адресом маршрутизатора LVS. Этот процесс носит имя IP-маскарада, поскольку действительные IP-адреса серверов невидимы клиентам, отправляющим запросы.

Так, при использовании маршрутизации NAT сервера могут представлять собой любые компьютеры сразличными операционными системами. Основным недостатком маршрутизации NAT является то, что вмасштабных инфраструктурах LVS-маршрутизатор может не справиться со всеми исходящими ипоступающими запросами.


30

1.8.3.2. Прямая маршрутизация

Прямая маршрутизация позволяет достичь более высокой производительности по сравнению смаршрутизацией NAT. При этом серверы обрабатывают пакеты и перенаправляют их запрашивающемупользователю напрямую, а не пропускают их через маршрутизатор LVS. Это способствует снижениювероятности проблем производительности сети за счет ограничения работы маршрутизатора лишьобработкой входящих пакетов.

Рисунок 1.23. LVS Implemented with Direct Routing

При типичной конфигурации маршрутизатор LVS получает запросы с сервера через виртуальный IP-адреси с помощью алгоритма планирования направляет запрос соответствующим серверам. Каждый серверобрабатывает запросы и направляет их клиентам напрямую, в обход маршрутизаторов LVS. Прямаямаршрутизация способствует масштабируемости, так как добавление серверов не приведет кдополнительной нагрузке на маршрутизатор LVS при передаче исходящих пакетов от сервера к клиенту.

Основные ограничения на прямое масштабирование и LVS накладывает протокол ARP (AddressResolution Protocol).

In typical situations, a client on the Internet sends a request to an IP address. Network routers typicallysend requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARPrequests are broadcast to all connected machines on a network, and the machine with the correct


31

IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARPcache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.

Проблемой при конфигурации прямой маршрутизации LVS с учетом обработки запросов ARP является то,что виртуальный IP-адрес маршрутизатора LVS должен соответствовать MAC-адресу, так как запрос,предназначенный адресу IP, должен быть сопоставлен адресу MAC. Но поскольку и маршрутизатор LVS, идействительные серверы имеют тот же виртуальный IP-адрес, запрос ARP передается ВСЕМ узлам с этимадресом. Это может привести к проблемам, например, если виртуальный адрес напрямую назначенсерверу, в случае чего обработка запросов будет осуществляться напрямую, в обход маршрутизатора LVS,тем самым сводя весь смысл конфигурации LVS к нулю. Использование маршрутизатора с мощнымпроцессором не решит проблему. Если загрузка маршрутизатора LVS существенна, он будет отвечать назапросы все же медленнее по сравнению с незанятым сервером, которому соответствует виртуальный IP-адрес в кэше ARP клиента, отправляющего запрос.

Чтобы решить эту проблему, необходимо, чтобы входящие запросы предназначались тольковиртуальному IP-адресу маршрутизатора LVS, который будет их обрабатывать и направлять реальнымсерверам. Для этого понадобится утилита фильтрования пакетов arptables.

1.8.4. Постоянство и метки межсетевого экрана

В некоторых случаях клиенту может понадобиться повторно подключиться к серверу вместо передачизапроса алгоритмом распределения нагрузки LVS первому доступному серверу. Примерами такихситуаций могут служить многочисленные веб-формы, cookie-файлы, соединения SSL и FTP. При этомклиент не будет функционировать корректно, если все передачи не обрабатываются одним сервером. Этитребования можно удовлетворить с помощью сохранения постоянства и меток межсетевого экрана.

1.8.4.1. Persistence

Когда клиент подключается к службе, LVS сохраняет информацию о последнем подключении напротяжении определенного периода времени. Если же осуществляется повторное подключение с того жеIP-адреса, запросы будут направлены тому же серверу (в обход механизмов распределения нагрузки).Если же соединение произошло после истечения установленного периода времени, оно будет обработанов соответствии со стандартными правилами.

Сохранение постоянства позволяет задать маску подсети для IP-адреса клиента, чтобы проверить, какиеадреса обладают более высоким уровнем постоянства, на основе чего их можно сгруппировать длязаданной подсети.

Группировка соединений, предназначенных разным портам, имеет большое значение для протоколов,использующих несколько портов (например, FTP). Однако сохранение постоянства не является наиболееэффективным методом решения проблемы объединения соединений, направляемых разным портам. Дляэтого лучше использовать метки межсетевого экрана.

1.8.4.2. Метки межсетевого экрана

Использование меток межсетевого экрана представляет собой эффективный метод объединения портовдля использования протоколом или группой протоколов. Представим, что LVS положен в основу сайтаэлектронных продаж. В таком случае метки могут использоваться для привязки соединений HTTP к порту80, а безопасных соединений HTTPS -- к порту 443. При присвоении одной метки всем протоколамсохраняется информация о состоянии транзакции, тем самым обеспечивая перенаправление всех запросоводному серверу после установки соединения.

Вследствие легкости и эффективности использования рекомендуется использовать метки межсетевогоэкрана. Сохранение постоянства может использоваться в качестве дополнения, чтобы убедиться в том, чтоклиенты повторно подключаются к тому же серверу в пределах заданного интервала времени.


32

1.9. СРЕДСТВА АДМИНИСТРИРОВАНИЯ КЛАСТЕРА

Red Hat Cluster Suite предоставляет множество утилит, с помощью которых можно настроить кластерRed Hat. Данный раздел содержит обзор управляющих утилит Red Hat Cluster Suite.

Раздел 1.9.1, «Conga»

Раздел 1.9.2, «Интерфейс утилиты администрирования кластера»

Раздел 1.9.3, «Текстовые утилиты администрирования»

1.9.1. Conga

Conga представляет собой комплект программных компонентов для централизованной конфигурации иуправления кластерами и хранилищами Red Hat. Основные возможности Conga:

Управление кластером и хранилищем осуществляется с помощью одного интерфейса.

Автоматическое развертывание данных кластера и пакетов поддержки.

Легкость интеграции с существующими кластерами.

Отсутствие необходимости в повторной аутентификации.

Объединение информации состояния кластера и журналов.

Контроль за разрешениями пользователей.

Основные компоненты Conga, luci и ricci, устанавливаются отдельно. luci представляет собой сервер,который работает на одном компьютере и с помощью ricci связывается с различными кластерами. Агентricci выполняется на каждом компьютере (отдельном или входящем в состав кластера) под управлениемConga.

Доступ к luci можно получить с помощью веб-браузера. Следующие вкладки предоставляют доступ косновным возможностям luci:

homebase: добавление и удаление компьютеров, пользователей и настройка пользовательскихпривилегий. Доступ к данной вкладке разрешен только системному администратору.

cluster: создание и конфигурация кластеров. Каждая версия luci отображает настроенные с еепомощью кластеры. На этой вкладке системный администратор может управлять кластерами;другие пользователи могут управлять только теми кластерами, разрешения на управлениекоторыми им предоставлены администратором.

storage: удаленное управление хранилищем на компьютерах независимо от того, входят ли они всостав кластера или нет.

Чтобы обеспечить возможность администрирования кластера или хранилища, сначала администратордобавляет (регистрирует) кластер или компьютер на сервере luci. После регистрации полностьюквалифицированное DN-имя или IP-адрес сохраняется в базе данных luci.

Базу данных одного варианта luci можно заполнить, скопировав данные из другого варианта. Такаявозможность позволяет дублировать копии серверов luci и выполнять обновления более эффективно. Приизначальной установке копии luci ее база данных пуста. Если же планируется развертывание новогосервера luci, можно частично скопировать базу данных luci с уже существующего сервера luci.

Для каждого варианта luci после установки будет создан всего один пользователь -- admin, который


33

может добавлять системы к серверу luci, создавать учетные записи пользователей и управлять их правамидоступа к кластерам и компьютерам, зарегистрированным в базе данных luci. Несколько пользователейможно импортировать так же, как можно импортировать кластеры или компьютеры.

При добавлении компьютера к серверу luci аутентификация осуществляется лишь один раз. После этогонеобходимости в ней нет, если только используемый сертификат не был аннулирован. Затем можновыполнять удаленную конфигурацию, а также управление кластерами и хранилищами с помощьюинтерфейса luci. Взаимодействие luci с ricci происходит через XML.

Следующие рисунки иллюстрируют описанные вкладки homebase, cluster, storage.

За дальнейшей информацией о Conga обратитесь к странице помощи сервера luci и разделуКонфигурация и администрирование кластера Red Hat.

Рисунок 1.24. luci : Вкладка homebase

Рисунок 1.25. luci : Вкладка cluster


34

Рисунок 1.26. luci : Вкладка storage

1.9.2. Интерфейс утилиты администрирования кластера

This section provides an overview of the system-config-cluster cluster administration graphicaluser interface (GUI) available with Red Hat Cluster Suite. The GUI is for use with the clusterinfrastructure and the high-availability service management components (refer to Раздел 1.3, «ClusterInfrastructure» and Раздел 1.4, «Управление службами высокой доступности» ). The GUI consists of twomajor functions: the Cluster Configuration Tool and the Cluster Status Tool . The ClusterConfiguration Tool provides the capability to create, edit, and propagate the cluster configuration file(/etc/cluster/cluster.conf). The Cluster Status Tool provides the capability to manage high-availability services. The following sections summarize those functions.

Раздел 1.9.2.1, «Cluster Configuration Tool »

Раздел 1.9.2.2, «Cluster Status Tool »

1.9.2.1. Cluster Configuration Tool

You can access the Cluster Configuration Tool (Рисунок 1.27, «Cluster Configuration Tool ») throughthe Cluster Configuration tab in the Cluster Administration GUI.


35

Рисунок 1.27. Cluster Configuration Tool

С левой стороны экрана отображена иерархия компонентов файла конфигурации кластера(/etc/cluster/cluster.conf). Треугольник слева от имени компонента обозначает, что данномукомпоненту соответствует несколько подчиненных компонентов. Нажав на этот значок, можно развернутьили свернуть поддерево. Отображаемые компоненты сгруппированы следующим образом:

Cluster Nodes: Узлы кластера, каждый из которых представлен именем. С помощью кнопокнастройки, расположенных внизу экрана, можно добавлять, удалять узлы, изменять их свойства инастраивать методы ограничения для каждого узла.

Fence Devices: Отображает изолирующие устройства. С помощью кнопок настройки,расположенных внизу экрана, можно добавлять, удалять устройства и изменять их свойства.Изолирующие устройства должны быть определены заранее для каждого узла (нажмите кнопку Manage Fencing For This Node), прежде чем вы сможете настроить ограничения.

Managed Resources: Отображает домены восстановления, ресурсы и службы.

Failover Domains: Используется для конфигурации доменов, на которые будутпереноситься службы высокого доступа в случае сбоя узлов, на которых они выполняются. Спомощью кнопок настройки, расположенных внизу экрана, можно создавать домены


36

восстановления (строка Failover Domains при этом должна быть выделена) или изменятьих свойства (предварительно выбрав домен для модификации).

Resources: Настройка разделяемых ресурсов служб высокой доступности. Разделяемыересурсы включают файловые системы, IP-адреса, монтируемые и экспортируемые по NFSресурсы, пользовательские сценарии, доступные всем службам высокой доступности кластера.С помощью кнопок настройки, расположенных внизу экрана, можно создавать ресурсы(строка Resources при этом должна быть выделена) или изменять их свойства(предварительно выбрав ресурс для модификации).


Утилита конфигурации также позволяет выполнить настройку частныхресурсов, которые могут использоваться лишь одной службой. Настройка такихресурсов осуществляется с помощью компонента Services.

Services: Создание и конфигурация служб высокой доступности. Настройка служб включаетназначение ресурсов (общих или частных), назначение домена восстановления, определениеполитики восстановления. С помощью кнопок настройки, расположенных внизу экрана,можно создавать службы (строка Services при этом должна быть выделена) или изменятьих свойства (предварительно выбрав службу для модификации).

1.9.2.2. Cluster Status Tool

You can access the Cluster Status Tool (Рисунок 1.28, «Cluster Status Tool ») through the ClusterManagement tab in Cluster Administration GUI.


37

Рисунок 1.28. Cluster Status Tool

Утилита статуса отобразит те узлы и службы, которые определены файлом конфигурации кластера(/etc/cluster/cluster.conf), и позволяет включить, отключить, перезапустить или переместитьслужбы высокой доступности.

1.9.3. Текстовые утилиты администрирования

In addition to Conga and the system-config-cluster Cluster Administration GUI, command linetools are available for administering the cluster infrastructure and the high-availability servicemanagement components. The command line tools are used by the Cluster Administration GUI and initscripts supplied by Red Hat. Таблица 1.1, «Утилиты командной строки» summarizes the command linetools.

Таблица 1.1. Утилиты командной строки


38

Утилитакомандной строки

Используется вкомплекте

Назначение

ccs_tool:системная утилитаконфигурациикластера

ClusterInfrastructure

ccs_tool: программа онлайн-обновления файла конфигурациикластера. Обеспечивает возможность создания и изменениякомпонентов инфраструктуры кластера (к примеру, создание,добавление и удаление узла). Подробная информация можетбыть найдена на странице помощи ccs_tool(8).

cman_tool:утилитаадминистрирования кластера


cman_tool: программа администрирования менеджеракластера CMAN. Обеспечивает возможность включения в кластер,исключения из него, немедленного удаления узла и пр.Подробная информация может быть найдена на страницепомощи ccs_tool(8).

fence_tool:утилитаизолирования


fence_tool: программа, отвечающая за включение узла взаданный изолирующий домен и за его исключение. Иначе говоря,эта программа запускает демон fenced (при подключении узлак домену) или останавливает fenced (kill) (при исключении издомена). Более подробная информация может быть найдена настранице помощи fence_tool(8).

clustat: утилитастатуса кластера

Компонентыуправленияслужбами высокойдоступности

clustat отображает статус кластера, что включает информациюоб участниках, кворуме и состоянии настроенныхпользовательских служб. Подробная информация может бытьнайдена на странице помощи clustat(8).

clusvcadm:утилитаадминистрирования пользовательскихслужб кластера

Компонентыуправленияслужбами высокойдоступности

clusvcadm позволяет включить, выключить, переместить иперезапустить службы высокой доступности на кластере.Подробная информация может быть найдена на страницепомощи clusvcadm(8).

1.10. ГРАФИЧЕСКИЙ ИНТЕРФЕЙС АДМИНИСТРИРОВАНИЯ ВИРТУАЛЬНОГОСЕРВЕРА LINUX

В данной секции будет рассмотрена утилита Piranha, которая служит для конфигурации LVS. Piranhaпредоставляет графический интерфейс, обеспечивающий организованный подход к созданию файлаконфигурации /etc/sysconfig/ha/lvs.cf.

Piranha доступна, если на активном маршрутизаторе LVS выполняется служба piranha-gui. Этуутилиту можно открыть локально или удаленно в веб-браузере. Для локального доступа используйте адресhttp://localhost:3636. Для удаленного доступа используйте действительный IP-адрес споследующим указанием :3636, плюс вам понадобится установить соединение ssh к активномумаршрутизатору LVS в качестве пользователя root.

Starting the Piranha Configuration Tool causes the Piranha Configuration Tool welcome page to bedisplayed (refer to Рисунок 1.29, «The Welcome Panel» ). Logging in to the welcome page providesaccess to the four main screens or panels: CONTROL/MONITORING, GLOBAL SETTINGS, REDUNDANCY,and VIRTUAL SERVERS. In addition, the VIRTUAL SERVERS panel contains four subsections. The CONTROL/MONITORING panel is the first panel displayed after you log in at the welcome screen.


39

Рисунок 1.29. The Welcome Panel

Далее будут вкратце рассмотрены страницы конфигурации Piranha.

1.10.1. CONTROL/MONITORING

Панель CONTROL/MONITORING отображает состояние демона pulse, таблицы маршрутизации LVS ипроцессов nanny.


40

Рисунок 1.30. The CONTROL/MONITORING Panel

Auto update

Активирует автоматическое обновление экрана состояния каждые 10 секунд (по умолчанию). Интервалвремени может быть изменен в поле Update frequency in seconds.

Не рекомендуется задавать интервал менее 10 секунд, так как при этом будет сложнеемодифицировать интервал Auto update вследствие частого обновления страницы. Если выстолкнулись с такой проблемой, щелкните на любой другой панели, затем вернитесь на панель CONTROL/MONITORING.

Update information now

Ручное обновление статуса.

CHANGE PASSWORD

При нажатии этой кнопки будет отображен экран помощи с информацией о том, как изменитьадминистративный пароль Piranha.

1.10.2. GLOBAL SETTINGS

The GLOBAL SETTINGS panel is where the LVS administrator defines the networking details for theprimary LVS router's public and private network interfaces.


41

Рисунок 1.31. The GLOBAL SETTINGS Panel

The top half of this panel sets up the primary LVS router's public and private network interfaces.

Primary server public IP

Действительный IP-адрес основного узла LVS, доступный извне.

Primary server private IP

Действительный IP-адрес альтернативного сетевого интерфейса основного узла LVS. Этот адресиспользуется лишь как дополнительный канал обмена тактовыми импульсами с резервныммаршрутизатором.

Use network type

Тип маршрутизации. По умолчанию используется NAT.

The next three fields are specifically for the NAT router's virtual network interface connected theprivate network with the real servers.

NAT Router IP

Частный «плавающий» IP-адрес, который используется в качестве шлюза для настоящих серверов.

NAT Router netmask

If the NAT router's floating IP needs a particular netmask, select it from drop-down list.


42

NAT Router device

Имя устройства сетевого интерфейса для «плавающего» IP-адреса (например, eth1:1).

1.10.3. REDUNDANCY

На панели REDUNDANCY можно настроить резервный узел маршрутизатора LVS и определить параметрынаблюдения за обменом тактовыми импульсами.

Рисунок 1.32. The REDUNDANCY Panel

Redundant server public IP

Открытый, действительный IP-адрес резервного маршрутизатора LVS.

Redundant server private IP

The backup router's private real IP address.

Остальные параметры помогают настроить канал обмена тактовыми импульсами, который используетсярезервным узлом для слежения за основным узлом на случай его сбоя.

Heartbeat Interval (seconds)

Задает интервал (в секундах) между тактовыми импульсами, целью которых является проверка работыосновного узла LVS.


43

Assume dead after (seconds)

Если главный узел LVS не отвечает в течение заданного интервала (в секундах), то резервный узел LVSинициирует процесс восстановления.

Heartbeat runs on port

Определяет порт, используемый для взаимодействия с главным узлом LVS. Если поле оставленопустым, используется порт 539.

1.10.4. VIRTUAL SERVERS

На панели VIRTUAL SERVERS отображается информация обо всех определенных в данный моментвиртуальных серверах. Каждая запись в таблице содержит данные состояния виртуального сервера, егоимя, назначенный ему виртуальный IP-адрес, номер порта, к которому обращается служба, используемыйпротокол и интерфейс.

Рисунок 1.33. The VIRTUAL SERVERS Panel

Все отображаемые на панели VIRTUAL SERVERS серверы могут быть настроены на последующихэкранах (подсекциях).

Чтобы добавить службу, нажмите кнопку ADD. Чтобы удалить службу, выберите ее и нажмите кнопку DELETE.

Для активации/ деактивации виртуального сервера выберите его и нажмите (DE)ACTIVATE.


44

Добавив виртуальный сервер, можно выполнить его настройку: для этого выберите его и нажмите кнопку EDIT для отображения подсекции VIRTUAL SERVER.

1.10.4.1. Подсекция VIRTUAL SERVER

The VIRTUAL SERVER subsection panel shown in Рисунок 1.34, «The VIRTUAL SERVERS Subsection»allows you to configure an individual virtual server. Links to subsections related specifically to thisvirtual server are located along the top of the page. But before configuring any of the subsectionsrelated to this virtual server, complete this page and click on the ACCEPT button.

Рисунок 1.34. The VIRTUAL SERVERS Subsection

Name

Имя, идентифицирующее виртуальный сервер. Это имя НЕ является именем узла машины, поэтомурекомендуется сделать его как можно более наглядным. Даже можно включить имя протокола(например, HTTP), используемого виртуальным сервером.

Application port

Номер прослушиваемого службой порта.

Protocol

Позволяет выбрать протокол (UDP или TCP) из выпадающего списка.

Virtual IP Address

The virtual server's floating IP address.


45

Virtual IP Network Mask

Выпадающее меню для выбора маски сети виртуального сервера.

Firewall Mark

Целое значение метки межсетевого экрана при объединении протоколов с несколькими портами илипри создании виртуального сервера с различными, но связанными каналами.

Device

Имя сетевого устройства, к которому будет привязан «плавающий» IP-адрес, заданный в поле Virtual IP Address.

Следует связать открытый «плавающий» адрес с интерфейсом Ethernet, подключенным к открытойсети.

Re-entry Time

Целое значение, которое определяет интервал времени (в секундах), до того как активныймаршрутизатор LVS попытается использовать реальный сервер после сбоя сервера.

Service Timeout

Целое значение, которое определяет интервал времени (в секундах), по истечению которого реальныйсервер будет считаться недоступным.

Quiesce server

При выборе опции Quiesce server, если реальный сервер переходит в онлайн, содержимоетаблицы least-connections будет сброшено в ноль, при этом активный маршрутизатор LVSобрабатывает запросы, как будто все действительные серверы были заново добавлены в кластер. Этаопция позволяет избежать перегрузки нового сервера большим количеством соединений при еговключении в кластер.

Load monitoring tool

Маршрутизатор LVS может наблюдать за нагрузкой на различных серверах с помощью rup или ruptime. При выборе rup каждый реальный сервер будет выполнять службу rstatd. Если же вывыберете ruptime, то будет выполняться служба rwhod.

Scheduling

Выберите предпочитаемый алгоритм из выпадающего меню. По умолчанию используется метод Weighted least-connection.

Persistence

Используется, если необходимо сохранять постоянство подключений к виртуальному серверу при еговзаимодействии с клиентом. Введите интервал времени (в секундах), по истечению которогосоединение будет остановлено.

Persistence Network Mask

Из выпадающего меню выберите маску сети, чтобы ограничить сохранение постоянства подключенийпределами конкретной подсети.


46

1.10.4.2. Подсекция REAL SERVER

Нажав на ссылку REAL SERVER, вы перейдете к подсекции EDIT REAL SERVER, где отображаетсястатус узлов физического сервера для заданной виртуальной службы.

Рисунок 1.35. The REAL SERVER Subsection

Click the ADD button to add a new server. To delete an existing server, select the radio button beside itand click the DELETE button. Click the EDIT button to load the EDIT REAL SERVER panel, as seen inРисунок 1.36, «The REAL SERVER Configuration Panel».


47

Рисунок 1.36. The REAL SERVER Configuration Panel

Панель содержит три поля:

Name

Описательное имя реального сервера.


Это имя НЕ является именем узла машины, поэтому рекомендуется сделать его какможно более наглядным.

Address

The real server's IP address. Since the listening port is already specified for the associated virtualserver, do not add a port number.

Weight

An integer value indicating this host's capacity relative to that of other hosts in the pool. The valuecan be arbitrary, but treat it as a ratio in relation to other real servers.

1.10.4.3. EDIT MONITORING SCRIPTS Subsection

Нажмите ссылку MONITORING SCRIPTS в верхней части страницы. Вы перейдете к подсекции EDIT MONITORING SCRIPTS, где администратор может определить последовательность отправки и ожидания


48

строк для проверки функциональности служб виртуального сервера на каждом реальном сервере. Здесьтакже можно указать отдельные сценарии для тестирования служб, работающих с динамическиизменяемыми данными.

Рисунок 1.37. The EDIT MONITORING SCRIPTS Subsection

Sending Program

Введите путь к сценарию проверки службы, чтобы обеспечить возможность более детальной проверки.Эта функция особенно важна для служб, работающих с динамически изменяемыми данными(например, HTTPS, SSL).

Чтобы иметь возможность использования этой функции, необходимо написать сценарий, который врезультате исполнения вернет текст, и ввести путь к нему в поле Sending Program.


Если поле содержит указание внешней программы, то поле Send будетпроигнорировано.

Send

Строка, которую демон nanny будет отправлять каждому реальному серверу. По умолчанию егосодержимое настроено для HTTP. Если вы оставите поле пустым, nanny попытается открыть порт ирешит, что служба выполняется, если порт открыт успешно.

Поле может содержать только одну отправляемую последовательность, которая, в свою очередь,может содержать Escape-последовательности и ASCII:


49

\n — новая строка.

\r — возврат каретки.

\t — символ табуляции.

\ — конвертирует последующий символ в Escape-последовательность.

Expect

Текст ответа, которые ожидается получить от сервера. Если вы написали собственную программу дляотправки, введите соответствующий вариант ответа, который она отправит в случае успеха.

[1] Виртуальный сервер -- служба, настроенная на прослушивание заданного виртуального IP.


50

ГЛАВА 2. ОБЗОР КОМПОНЕНТОВ RED HAT CLUSTER SUITEЭта глава содержит обзор компонентов Red Hat Cluster Suite и включает следующие секции:

Раздел 2.1, «Компоненты кластера»

Раздел 2.2, «Страницы помощи»

Раздел 2.3, «Совместимое оборудование»

2.1. КОМПОНЕНТЫ КЛАСТЕРА

Таблица 2.1, «Компоненты программных подсистем Red Hat Cluster Suite» summarizes Red Hat ClusterSuite components.

Таблица 2.1. Компоненты программных подсистем Red Hat Cluster Suite

Назначение Компоненты Описание

Conga luci Удаленное управление системой —Управляющая станция.

ricci Удаленное управление системой —Управляемая станция.

Cluster ConfigurationTool

system-config-cluster Графическая утилита управлениянастройками кластера.

Менеджер логическихтомов кластера (CLVM,Cluster Logical VolumeManager)

clvmd Этот демон передает обновленияметаданных LVS участникам кластера. Ондолжен выполняться на всех узлах кластера,в противном случае будет отображенаошибка.

lvm Утилиты командной строки для работы сLVM2.

system-config-lvm Графический интерфейс для LVM2.

lvm.conf Файл конфигурации LVM(/etc/lvm/lvm.conf.).

Система конфигурациикластера (CSS, ClusterConfiguration System)

ccs_tool ccs_tool является частью системыконфигурации кластера (CCS, ClusterConfiguration System). Кроме того, ccs_tool может использоваться длявыполнения онлайн-обновлений файловконфигурации из архивов CCS, созданных вGFS 6.0 (или более ранних версиях) вформат XML, использующийся в данномвыпуске Red Hat Cluster Suite.

ГЛАВА 2. ОБЗОР КОМПОНЕНТОВ RED HAT CLUSTER SUITE

51

ccs_test Команда диагностики и тестирования,используемая для получения информации изфайлов конфигурации с помощью ccsd.

ccsd Демон CCS исполняется на всех кластерныхузлах и предоставляет данные файлаконфигурации программному обеспечениюкластера.

cluster.conf Файл конфигурации кластера(/etc/cluster/cluster.conf).

Менеджер кластера(CMAN, ClusterManager)

cman.ko Модуль ядра для CMAN.

cman_tool Административный интерфейс CMAN, спомощью которого можно запускать иостанавливать CMAN, а также изменятьнекоторые внутренние параметры.

dlm_controld Демон, запускаемый сценариеминициализации cman. Предназначен дляуправления dlm и не используетсянапрямую пользователем.

gfs_controld Демон, запускаемый сценариеминициализации cman. Предназначен дляуправления gfs и не используетсянапрямую пользователем.

group_tool Используется для получения списка групп(изолирование, DLM, GFS), а такжеотладочной информации. Включает функции,которые в RHEL4 исполняли службы cman_tool.

groupd Демон, запускаемый сценариеминициализации cman. Предназначен длявзаимодействия openais/cman и dlm_controld/gfs_controld/fenced и не используется напрямуюпользователем.

libcman.so.<version number>

Библиотека для приложений,взаимодействующих с cman.ko.



52

Менеджер группыресурсов (rgmanager)

clusvcadm Команда, которая позволяет вручнуюактивировать, деактивировать, переместитьи перезапустить пользовательские службы накластере.

clustat Команда отображения состояния кластера,включая информацию об участвующих узлахи выполняющихся службах.

clurgmgrd Демон, управляющий пользовательскимизапросами запуска, остановки, перемещенияи перезапуска служб.

clurmtabd Демон для работы с таблицамимонтирования кластерной NFS.

Изолирование fence_apc Изолирующий агент для блоков питанияAPC.

fence_bladecenter Изолирующий агент для IBM Bladecenters синтерфейсом Telnet.

fence_bullpap Изолирующий агент для интерфейса BullNovascale Platform AdministrationProcessor (PAP).

fence_drac Изолирующий агент для карт удаленногодоступа Dell.

fence_ipmilan Изолирующий агент для интерфейса IPMI(Bull Novascale Intelligent PlatformManagement Interface), подключаемого вLAN.

fence_wti Изолирующий агент для для переключателяпитания WTI.

fence_brocade Изолирующий агент для переключателяBrocade Fibre Channel.

fence_mcdata Изолирующий агент для переключателяMcData Fibre Channel.

fence_vixel Изолирующий агент для переключателяVixel Fibre Channel.

fence_sanbox2 Изолирующий агент для переключателяSANBox2 Fibre Channel.



53

fence_ilo Изолирующий агент для интерфейсов HPILO (раньше назывался fence_rib).

fence_rsa Агент ограничения ввода/ вывода для IBMRSA II.

fence_gnbd Изолирующий агент, используемый схранилищем GNBD.

fence_scsi Изолирующий ввод/ вывод агент для SCSI.

fence_egenera Изолирующий агент, используемый ссистемой Egenera BladeFrame.

fence_manual Изолирующий агент, используемый дляручной настройки. Замечание: Этоткомпонент не поддерживается в критическихокружениях.

fence_ack_manual Интерфейс пользователя для работы сагентом fence_manual.

fence_node Программа, осуществляющая ограничениеввода/ вывода для одного узла.

fence_xvm Агент ограничения ввода/ вывода длявиртуальных машин Xen.

fence_xvmd Узел ограничивающего ввод/ вывод агентадля виртуальных машин Xen.

fence_tool Программа для входа и выхода изизолируемого домена.

fenced Демон, ограничивающий ввод/ вывод.

DLM libdlm.so.<version number>

Библиотека для поддержки менеджера DLM(Distributed Lock Manager).

GFS gfs.ko Модуль ядра для работы с файловойсистемой GFS. Загружается на GFS-узлыкластера.

gfs_fsck Команда проверки несмонтированной GFS.



54

gfs_grow Команда, с помощью которой можноувеличивать размер смонтированнойфайловой системы GFS.

gfs_jadd Команда добавления журналов ксмонтированной файловой системе GFS.

gfs_mkfs Команда создания на накопителе файловойсистемы GFS.

gfs_quota Команда управления квотами всмонтированной файловой системе GFS.

gfs_tool Команда конфигурации файловой системыGFS. С ее помощью также можноосуществлять сбор информации о файловойсистеме.

mount.gfs Помощник монтирования, вызываемыйкомандой mount(8); не используетсяпользователем напрямую.

GNBD gnbd.ko Модуль ядра, который позволяетактивировать драйвер устройств GNBD наклиентах.

gnbd_export Команда для создания, экспорта иуправления GNBD на сервере GNBD.

gnbd_import Команда импортирования и управленияGNBD на клиенте GNBD.

gnbd_serv Демон сервера, позволяющий экспортлокального хранилища узла по сети.



55

LVS pulse This is the controlling process which startsall other daemons related to LVS routers.At boot time, the daemon is started by the /etc/rc.d/init.d/pulse script. Itthen reads the configuration file /etc/sysconfig/ha/lvs.cf. On theactive LVS router, pulse starts the LVSdaemon. On the backup router, pulsedetermines the health of the active routerby executing a simple heartbeat at a user-configurable interval. If the active LVSrouter fails to respond after a user-configurable interval, it initiates failover.During failover, pulse on the backup LVSrouter instructs the pulse daemon on theactive LVS router to shut down all LVSservices, starts the send_arp program toreassign the floating IP addresses to thebackup LVS router's MAC address, andstarts the lvs daemon.

lvsd Демон lvs будет запущен на активноммаршрутизаторе LVS процессом pulse. lvs считывает файл конфигурации /etc/sysconfig/ha/lvs.cf,вызывает утилиту ipvsadm для создания иподдержки таблицы маршрутизации IPVS исопоставляет каждой настроенной службеLVS процесс nanny. Если nanny сообщает,что действительный сервер не работает, топо указанию lvs утилита ipvsadm удалитэтот сервер из таблицы маршрутизацииIPVS.

ipvsadm Эта служба обновляет в ядре таблицумаршрутизации IPVS. Демон lvsосуществляет настройку и управление LVSпосредством вызова ipvsadm длядобавления, изменения или удалениязаписей в таблице маршрутизации IPVS.

nanny Демон мониторинга nanny выполняется наактивном маршрутизаторе LVS. С егопомощью определяется текущее состояниевсех действительных серверов и их нагрузка.Для каждой службы на отдельном сервереисполняется отдельный процесс.



56

lvs.cf Файл конфигурации LVS(/etc/sysconfig/ha/lvs.cf). Вседемоны получают информациюконфигурации из этого файла, напрямую иликосвенно.

Piranha Configuration Tool Веб-утилита наблюдения, конфигурации иадминистрирования LVS, используемая поумолчанию для поддержки файлаконфигурации /etc/sysconfig/ha/lvs.cf.

send_arp Эта программа отправляетшироковещательные сообщения ARP, если«плавающий» IP-адрес в процессевосстановления переносится с одного узла надругой.

Кворум диска qdisk Демон кворума диска для CMAN/ Linux-Cluster.

mkqdisk Утилита кворума диска.

qdiskd Демон кворума диска.


2.2. СТРАНИЦЫ ПОМОЩИ

В данной секции рассмотрены страницы помощи, имеющие отношение к Red Hat Cluster Suite.

Инфраструктура кластера

ccs_tool (8): Используется для онлайн-обновлений файлов конфигурации CCS

ccs_test (8): Утилита диагностики для работающей системы CCS (Cluster ConfigurationSystem)

ccsd (8): Демон доступа к файлам конфигурации кластера CCS

ccs (7): Система конфигурации кластера

cman_tool (8): Утилита администрирования кластера

cluster.conf [cluster] (5): Файл конфигурации продуктов кластера

qdisk (5): Демон кворума (на диске) для CMAN / Linux-Cluster

mkqdisk (8): Утилита кворума диска

qdiskd (8): Демон кворума диска


57

fence_ack_manual (8): Программа, исполняемая оператором как часть ручного ограниченияввода/ вывода

fence_apc (8): Агент ограничения ввода/ вывода для APC MasterSwitch

fence_bladecenter (8): Агент ограничения ввода/ вывода для IBM Bladecenter

fence_brocade (8): Агент ограничения ввода/ вывода для переключателей Brocade FC

fence_bullpap (8): Агент ограничения ввода/ вывода для архитектуры Bull FAME,управляемой с помощью консоли PAP

fence_drac (8): Изолирующий агент для карт удаленного доступа Dell

fence_egenera (8): Агент ограничения ввода/ вывода для Egenera BladeFrame

fence_gnbd (8): Агент ограничения ввода/ вывода для GFS-кластеров на основе GNBD

fence_ilo (8): Агент ограничения ввода/ вывода для карт HP Integrated Lights Out

fence_ipmilan (8): Агент ограничения ввода/ вывода для машин, которые находятся подуправлением IPMI по LAN.

fence_manual (8): Программа, которую исполняет демон fenced в процессе ручногоограничения ввода/ вывода

fence_mcdata (8): Агент ограничения ввода/ вывода для переключателей McData FC

fence_node (8): Программа ограничения ввода/ вывода на одном узле

fence_rib (8): Агент ограничения ввода/ вывода для карт Compaq Remote Insight Lights Out

fence_rsa (8): Агент ограничения ввода/ вывода для IBM RSA II

fence_sanbox2 (8): Агент ограничения ввода/ вывода для переключателей QLogic SANBox2FC

fence_scsi (8): Агент ограничения ввода/ вывода для сохраняемых соответствий SCSI

fence_tool (8): Программа подключения и отключения от изолированного домена

fence_vixel (8): Агент ограничения ввода/ вывода для переключателей Vixel FC

fence_wti (8): Агент ограничения ввода/ вывода для сетевого переключателя питания WTI

fence_xvm (8): Агент ограничения ввода/ вывода для виртуальных машин Xen

fence_xvmd (8): Агент ограничения ввода/ вывода для виртуальных машин Xen

fenced (8): Демон ограничения ввода/ вывода

Управление службами высокого доступа

clusvcadm (8): Утилита администрирования пользовательских служб кластера

clustat (8): Утилита состояния кластера

Clurgmgrd [clurgmgrd] (8): Демон менеджера группы ресурсов


58

clurmtabd (8): Демон таблицы удаленного монтирования по NFS

GFS

gfs_fsck (8): Оффлайн-проверка файловой системы GFS

gfs_grow (8): Расширение файловой системы GFS

gfs_jadd (8): Добавление журналов в файловую систему GFS

gfs_mount (8): Опции монтирования GFS

gfs_quota (8): Работа с дисковыми квотами GFS

gfs_tool (8): Интерфейс к вызовам gfs ioctl

Менеджер логических томов кластера

clvmd (8): Демон LVM

lvm (8): Утилиты LVM2

lvm.conf [lvm] (5): Файл конфигурации LVM2

lvmchange (8): Изменение атрибутов менеджера логических томов

pvcreate (8): Инициализация диска или раздела для LVM

lvs (8): Вывод сведений о логических томах

GNBD (Global Network Block Device)

gnbd_export (8): Интерфейс для экспорта устройств GNBD

gnbd_import (8): Манипулирование блочными устройствами GNBD на клиенте

gnbd_serv (8): Демон gnbd для сервера

LVS

pulse (8): Демон обмена тестовыми сообщениями для контроля состояния кластерных узлов

lvs.cf [lvs] (5): Файл конфигурации для LVS

lvscan (8): Сканирование всех дисков

lvsd (8): Демон контроля кластерных служб Red Hat

ipvsadm (8): Администрирование виртуального сервера Linux

ipvsadm-restore (8): Восстанавливает таблицу IPVS из stdin

ipvsadm-save (8): Сохраняет таблицу IPVS в stdout

nanny (8): Утилита для наблюдения за состоянием служб кластера

send_arp (8): Утилита для оповещения сети о новом соответствии IP-адреса и MAC-адреса


59

2.3. СОВМЕСТИМОЕ ОБОРУДОВАНИЕ

За информацией об оборудовании, совместимом с компонентами Red Hat Cluster Suite (например,поддерживаемых изолирующих устройствах, накопителях, переключателях Fibre Channel), обратитесь кстранице http://www.redhat.com/cluster_suite/hardware/.


60

http://www.redhat.com/cluster_suite/hardware/


Издание 3-7.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0

Издание 3-7 2012-07-18 Anthony TownsRebuild for Publican 3.0

Издание 1.0-0 Tue Jan 20 2008 Paul KennedyConsolidation of point releases


61


C

cluster

displaying status, Cluster Status Tool

cluster administration

displaying cluster and service status, Cluster Status Tool

cluster component compatible hardware, Совместимое оборудование

cluster component man pages, Страницы помощи

cluster components table, Компоненты кластера

Cluster Configuration Tool

accessing, Cluster Configuration Tool

cluster service

displaying status, Cluster Status Tool

command line tools table, Текстовые утилиты администрирования

compatible hardware

cluster components, Совместимое оборудование

Conga

overview, Conga

Conga overview, Conga

F

feedback, Обратная связь

I

introduction, Введение

other Red Hat Enterprise Linux documents, Введение

L

LVS

direct routing

requirements, hardware, Прямая маршрутизация

requirements, network, Прямая маршрутизация

requirements, software, Прямая маршрутизация

routing methods

NAT, Методы маршрутизации

three tiered


62

high-availability cluster, Three-Tier LVS Topology

M

man pages

cluster components, Страницы помощи

N

NAT

routing methods, LVS, Методы маршрутизации

network address translation (см. NAT)

O

overview

economy, Red Hat GFS

performance, Red Hat GFS

scalability, Red Hat GFS

P

Piranha Configuration Tool

CONTROL/MONITORING, CONTROL/MONITORING

EDIT MONITORING SCRIPTS Subsection, EDIT MONITORING SCRIPTS Subsection

GLOBAL SETTINGS, GLOBAL SETTINGS

login panel, Графический интерфейс администрирования виртуального сервера Linux

necessary software, Графический интерфейс администрирования виртуального сервера Linux

REAL SERVER subsection, Подсекция REAL SERVER

REDUNDANCY, REDUNDANCY

VIRTUAL SERVER subsection, VIRTUAL SERVERS

Firewall Mark , Подсекция VIRTUAL SERVER

Persistence , Подсекция VIRTUAL SERVER

Scheduling , Подсекция VIRTUAL SERVER

Virtual IP Address , Подсекция VIRTUAL SERVER

VIRTUAL SERVERS, VIRTUAL SERVERS

R

Red Hat Cluster Suite

components, Компоненты кластера

T


63

table

cluster components, Компоненты кластера

command line tools, Текстовые утилиты администрирования


64

red hat enterprise linux 5€¦ · red hat enterprise linux 5 Обзор cluster suite red hat...

Documents