Fencing в oVirt: бұл не және қалай жұмыс істейді

Виртуализация және кластеризация қазіргі заманғы IT-инфрақұрылымдарының маңызды құрамдас бөлігі болып табылады, ол қол жетімділікті және жоғары қолжетімділікті қамтамасыз етеді. oVirt — ашық кодты виртуалды машиналарды басқару платформасы болып табылады, ол виртуалдандырылған ортада виртуалды машиналарды басқару және кластерлерді құру үшін қуатты құралдарды ұсынады. Мұндай инфрақұрылымдарда маңызды технологиялардың бірі fencing болып табылады, ол кластердің бір бөлігі сәтсіздікке ұшыраған жағдайда деректердің тұтастығын сақтауға және сәтсіздіктердің алдын алуға көмектеседі.

Бұл мақалада біз oVirt жүйесіндегі fencing технологиясының не екенін, оның қалай жұмыс істейтінін және оны қалай баптауға болатынын егжей-тегжейлі қарастырамыз. Конфигурацияны баптау бойынша мысалдар келтіріп, fencing жүйесі кластерлердегі қол жетімділікті және деректердің тұтастығын қалай қамтамасыз ететінін түсіндіреміз.

1. Fencing дегеніміз не?

Fencing — бұл кластерде ақаулық шыққан немесе жауап бермейтін түйіндерді оқшаулауға арналған технология, олардың басқа түйіндерге немесе виртуалды машиналарға әсер етуіне жол бермейді. Егер бір түйін ақаулыққа ұшырап немесе қатып қалса, жүйе автоматты түрде fencing процесін бастайды, оның көмегімен осы түйін ажыратылады немесе қайта жүктеледі, бұл инфрақұрылымның басқа бөліктерінің жұмысын бұзбайды.

Fencing жүйесі split-brain жағдайын болдырмауға көмектеседі. Бұл жағдайда бірнеше түйіндер бір-бірінен тәуелсіз жұмыс істей бастайды, бұл деректер қақтығыстарына, бағдарламалардың ақауларына және тіпті деректердің жоғалуына әкелуі мүмкін.

oVirt жүйесінде fencing физикалық түйіндерге (хосттарға) және виртуалды машиналарға (ВМ) қолданылуы мүмкін. Егер хост немесе ВМ жауап бермесе, oVirt оны оқшаулап, желіден ажыратып немесе қайта жүктейді, бұл кластердің қалыпты жұмысын қамтамасыз етеді және ақаулардың таралуын болдырмайды.

2. Fencing қалай жұмыс істейді?

2.1 Физикалық түйіндерге арналған Fencing

Кластерде физикалық серверде ақаулық орын алған кезде, ол жауап бермеген жағдайда, жүйе осы сервердің басқа машиналарға әсер етуіне жол бермеу үшін fencing қолданады. oVirt бірнеше fencing әдісін қолдайды:

• Қашықтан қуатты басқару (IPMI, iLO, DRAC): осы технологиялар арқылы сервердің қуатын басқаруға болады — мысалы, оны өшіруге, қайта жүктеуге немесе қосуға болады.
• Желіден ажырату: егер сервер жұмыс істей берсе, бірақ жауап бермесе, оны уақытша желіден ажыратуға болады, бұл үшін желілік құрылғылар (мысалы, коммутаторлар) пайдаланылады.

2.2 Виртуалды машиналарға арналған Fencing

Виртуалды машиналар үшін fencing басқа жағдайда жұмыс істейді, себебі ВМ жауап бермегенімен, оның хосты әлі де жұмыс істей алады. Бұл жағдайда fencing виртуалды машинаны мәжбүрлеп өшіруді немесе қайта жүктеуді қамтиды.

oVirt виртуалды машина жауап бермей қалған жағдайда келесі әрекеттерді орындауы мүмкін:

• Виртуалды машинаны мәжбүрлеп өшіру: oVirt виртуалды машинаны өшіру туралы команда жібереді, тіпті ол сұраныстарға жауап бермесе де.
• Виртуалды машинаны қайта жүктеу: егер oVirt ВМ-ді өшіре алмаса, оны қайта жүктеуі мүмкін.
• ВМ-ді басқа хостқа көшіру: егер хост, ол ВМ-ді орындайтын болса, жауап бермесе, oVirt ВМ-ді басқа хостқа көшіруі мүмкін.

3. oVirt жүйесінде Fencing-ті қалай баптауға болады?

Енді fencing жүйесін oVirt-те дұрыс баптау үшін бірнеше негізгі қадамдарды қарастырайық. Бұл сіздің кластеріңіздің ақауларға төзімділігін арттырып, жоғары қолжетімділікті қамтамасыз етуге көмектеседі.

3.1 Fencing-агенттерін баптау

oVirt жүйесінде fencing пайдалану үшін fencing-агенттері мен fencing-құрылғылары пайдаланылады.

• Fencing-агент — бұл түйіндерді оқшаулау процесін басқаратын бағдарламалық компонент. Ол қуатты басқару құрылғыларымен өзара әрекеттеседі (мысалы, IPMI, iLO) және fencing операцияларын орындауға мүмкіндік береді (мысалы, өшіру, қайта жүктеу және т.б.).
• Fencing-құрылғы — бұл түйіндерді оқшаулауға арналған физикалық немесе виртуалды құрылғылар. Мысалы, физикалық серверлер үшін IPMI құрылғысын пайдалану немесе виртуалды машиналар үшін командалық жолды пайдалану мүмкін.

3.2 Fencing-агентін орнату және баптау

Fencing-агентін орнату және баптау бірнеше қадамнан тұрады:

1. Қажетті пакеттерді орнату. oVirt жүйесінде fencing-агенттерін орнату үшін келесі команданы орындауға болады:

   bash

   Копировать

   yum install fence-agents

2. IPMI арқылы fencing-агентін баптау: Егер сізде IPMI қолдайтын сервер болса, оны басқару үшін fence_ipmilan агентін қолдануға болады.

   IPMI арқылы серверді қайта жүктеу мысалы:

   bash

   Копировать

   fence_ipmilan -o reboot -h 192.168.1.100 -u admin -p password

   Бұл команданың мәні:

   • -o reboot — серверді қайта жүктеу операциясы.
   • -h 192.168.1.100 — қайта жүктелетін сервердің IP-мекенжайы.
   • -u admin -p password — серверге қосылу үшін қажетті тіркелгі деректері.

3. Виртуалды машиналарды басқару үшін fencing-агентін баптау: Виртуалды машинаны басқару үшін oVirt жүйесінде virsh командасы арқылы командалық жолды пайдалана аласыз.

   Виртуалды машинаны мәжбүрлеп өшіру мысалы:

   bash

   Копировать

   virsh shutdown vm_name --force

   Бұл команда виртуалды машинаны, мысалы, vm_name атты машинаны, оның сұраныстарына жауап бермесе де, мәжбүрлеп өшіреді.

3.3 Fencing-құрылғыларын баптау

Fencing-құрылғысы орнатылғаннан кейін оны oVirt-те баптау қажет. Бұл қадамдар мынадай болады:

1. oVirt веб-интерфейсіне кіріп, Әкімшілік → Кластерлер бөліміне өтіңіз.
2. Сіз баптағыңыз келетін кластерді таңдаңыз.
3. Физикалық құрылғылар бөліміне өтіп, Қосу түймесін басыңыз.
4. Құрылғының түрін таңдаңыз (мысалы, IPMI үшін).
5. Құрылғыға қосылу үшін қажетті параметрлерді енгізіңіз (IP-мекенжайы, пайдаланушы аты, құпия сөз және т.б.).
6. Орнатуды сақтап, қолданыңыз.

3.4 Fencing саясатын баптау

oVirt жүйесі әрбір кластер немесе түйін үшін fencing саясатын баптауға мүмкіндік береді. Бұл конфигурацияны веб-интерфейсте немесе командалық жолда орындауға болады.

1. Кластер параметрлерінде Fencing саясаты бөлімін таңдаңыз.
2. Fencing-ті қосу опциясын белгілеңіз.
3. Fencing саясатын таңдаңыз:
   • Автоматты fencing: хосттың сәтсіздігі кезінде жүйе автоматты түрде fencing орындайды.
   • Қолмен fencing: хост сәтсіздігі болған жағдайда, әкімші араласуын талап етеді.

Fencing саясаты сізге әртүрлі жағдайлар үшін жүйенің қалай әрекет ететінін баптауға мүмкіндік береді.

4. Fencing қолданудың мысалдары

Мысал 1: IPMI арқылы физикалық сервер үшін Fencing

Егер кластерде IPMI қолдайтын сервер болса және оның ақаулығы туындаса, сіз оны IPMI арқылы өшіру немесе қайта жүктеу үшін қолдана аласыз. Мысалы:

Бұл команда серверді қайта жүктеу үшін IPMI пайдаланады, мұнда 192.168.1.100 — сервердің IP-мекенжайы.

Мысал 2: Виртуалды машина үшін Fencing

Егер виртуалды машина жауап бермесе, оны мәжбүрлеп өшіруге болады:

Бұл команда vm_name атты виртуалды машинаны, оның сұраныстарына жауап бермей тұрған кезде, мәжбүрлеп өшіреді.

Мысал 3: Кластер үшін Fencing баптауы

1. oVirt веб-интерфейсіне кіріп, Әкімшілік → Кластерлер бөліміне өтіңіз.
2. Кластерді таңдап, Fencing параметрлерін орнатыңыз.
3. Fencing үшін саясатты таңдап, оны қолданыңыз.

5. Қорытынды

Fencing oVirt жүйесінде кластердің ақауларға төзімділігін және қауіпсіздігін қамтамасыз ететін маңызды механизм болып табылады. Ол ақаулы түйіндер мен виртуалды машиналарды оқшаулап, олардың басқа жүйелерге әсер етуіне жол бермейді. Fencing-ті дұрыс орнату және баптау үшін fencing-агенттері мен құрылғыларын конфигурациялау қажет, бірақ бұл жүйенің тұрақтылығын және сенімділігін едәуір арттыруға көмектеседі. Fencing қолдану сіздің инфрақұрылымыңыздағы қол жетімділікті жақсартып, деректердің тұтастығын қорғауға мүмкіндік береді.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.