Système | Grappe

Table des Matières

Comment le RELIANOID travaux en grappe
Conditions requises pour la création d'un cluster
Composants du service de cluster
- Données répliquées dans un cluster
- Données non répliquées dans un cluster
Configurer le service de cluster
Afficher le service de cluster
Actions de cluster
Paramètres de grappe
Maintenance et mises à jour du cluster

Cette section permet de gérer le service de clustering, qui assure une haute disponibilité pour l'équilibrage de charge via deux nœuds collaboratifs en mode actif-passif.

Comment le RELIANOID travaux en grappe #

Vue d'ensemble #

L'espace Cluster avec état fonctionnalité dans RELIANOID assure une disponibilité de service continue et une tolérance aux pannes en combinant deux nœuds qui fonctionnent ensemble comme une seule unité logique.

L'objectif principal de cette configuration est d'éviter les interruptions de service et de maintenir une connectivité sans faille du point de vue du client, même en cas de panne d'un nœud.

Un cluster est constitué de deux nœuds qui fonctionnent dans mode actif-passif, où l'un agit en tant que noeud maître et l'autre comme le nœud de sauvegarde.

L'espace noeud maître Il gère activement tout le trafic client, en équilibrant les connexions aux serveurs backend et en maintenant les informations de session en temps réel.
L'espace nœud de sauvegarde reste dans mode veille, synchronisant en permanence sa configuration, son état et ses données de session avec le serveur maître afin d'être prêt à prendre le relais à tout moment.

Si le nœud maître ne répond plus ou devient inaccessible, le nœud de secours prend automatiquement le contrôle, garantissant ainsi la continuité du service.

basculement actif-passif du cluster relianoïde

Sélection du rôle principal et du rôle de secours #

La détermination du nœud qui agit comme maître et qui agit comme sauvegarde est géré par Keepalived, en utilisant VRRP (Protocole de redondance de routeur virtuel) et suivi de l'interface mécanismes.

Chaque nœud du cluster se voit attribuer une valeur de priorité, qui influence le processus d'élection du maître :

Le nœud ayant la priorité la plus élevée est sélectionné comme maître.
Si les deux nœuds ont la même priorité, celui qui possède l'adresse IP la plus basse devient maître par défaut.

Keepalived surveille en continu interfaces suivies (interfaces réseau configurées pour la détection de basculement). Si l'une de ces interfaces suivies tombe en panne ou devient indisponible, le nœud diminutions de priorité effectives, permettant à l'autre nœud de prendre le relais en tant que maître.

Cela garantit que le trafic est toujours acheminé via le nœud le plus stable et pleinement opérationnel.

Synchronisation avec état #

RELIANOID les clusters fonctionnent dans mode avec état, ce qui signifie que les données de session et les tables de connexion sont synchronisées en temps réel entre le nœud maître et le nœud de sauvegarde.
Cette synchronisation permet aux sessions client actives de persister même après un basculement ; les clients ne subissent aucune interruption et n’ont pas besoin de se reconnecter, ce qui garantit une expérience utilisateur fluide.

Les modifications de configuration, les paramètres IPDS, les certificats SSL et les états de la ferme sont également répliqués automatiquement, garantissant ainsi que les deux nœuds restent parfaitement alignés en permanence.

Comportement de maintenance #

Lors d'opérations de maintenance (telles que des mises à jour logicielles, des modifications de configuration ou des interventions matérielles), le cluster peut temporairement ajuster les rôles maître-sauvegarde :

Si le mode maintenance est activé sur le maître actuel, le nœud de sauvegarde Il s'auto-promouvifie automatiquement en tant que maître, prenant en charge les services actifs.
Une fois la maintenance terminée et le nœud réactivé, il rejoint le cluster en tant que sauvegarde sauf si configuré comme le maître préféré.

Ce mécanisme garantit que les opérations de maintenance peuvent être effectuées sans perturber les connexions client actives ni la disponibilité.

Nœud maître préféré #

Les administrateurs peuvent configurer un nœud maître préféré au sein du groupe.

Ce paramètre garantit que, une fois les deux nœuds en ligne et stables, le nœud préféré désigné récupérera automatiquement le relais. rôle principal, même si l'autre nœud a temporairement pris le relais lors d'un basculement.

Avantages #

Routage du trafic prévisibleUne sélection cohérente du maître simplifie la surveillance, la journalisation et l'analyse du trafic.
Cohérence de la configuration: Garantit qu'un nœud connu et stable reste le point de contrôle par défaut.

Désavantages #

Brèves interruptions de service : lorsque le nœud préféré revient et reprend le rôle de maître, un bref basculement peut se produire, réinitialisant potentiellement certaines sessions.
Moins de flexibilité dans le contrôle de basculement : dans certains cas, le cluster peut revenir au maître préféré même si les deux nœuds sont sains, ce qui pourrait introduire des transitions inutiles.

Pour les déploiements priorisant Disponibilité maximale et interruption minimaleLes administrateurs peuvent choisir de désactiver l'option maître préférée.

Pour les environnements où Cohérence des rôles et prévisibilité opérationnelle sont essentielles, l'activation du nœud maître préféré est recommandée.

Conditions requises pour la création d'un cluster #

Les deux nœuds doivent exécuter la même version de Relianoid (c'est-à-dire le même modèle d'appareil).
Chaque nœud doit avoir un nom d'hôte unique.
La synchronisation de l'horloge dans l'hyperviseur doit être désactivée. L'utilisation d'un serveur NTP est recommandée sur les deux nœuds (Plus d'informations sur la configuration de NTP).
Les deux nœuds doivent avoir des noms de carte réseau (interfaces réseau) identiques avec des adresses IP différentes dans les mêmes sous-réseaux.
Les deux nœuds doivent avoir une connectivité à l'autre nœud via le port 22/TCP et autoriser les paquets VRRP.
Les deux nœuds doivent avoir les mêmes politiques de sécurité (accès aux services et aux réseaux).
Les modifications de configuration doivent être effectuées uniquement sur le nœud maître, jamais sur le nœud de sauvegarde.
Les équipements de commutation et de routage intermédiaires peuvent nécessiter une configuration afin d'éviter les conflits avec la commutation de cluster. Aucun mode promiscuité, modification d'adresse MAC ni transmission forgée ne sont requis. Le cluster pourra toutefois envoyer des paquets ARP gratuits.
La définition d'une adresse IP flottante est recommandée pour éviter les temps d'arrêt du service lors d'un changement de cluster. Plus d'informations sur les adresses IP flottantes.

Lorsque les services d'équilibrage de charge passent d'un nœud à un autre, le nœud de sauvegarde gère les connexions actuelles et l'état du service pour éviter les interruptions des clients.

Composants du service de cluster #

Il s'agit de la page principale de configuration du cluster. Le service de clustering comprend plusieurs composants :

Synchronisation. Synchronise automatiquement les configurations du maître vers le nœud de sauvegarde à l'aide inotifier et rsync à travers SSH. Chaque modification appliquée au système de fichiers du nœud maître et liée aux services virtuels ou à la configuration commune des services virtuels sera automatiquement répliquée sur le nœud de sauvegarde.
Battement de coeur. Surveille la santé des nœuds de cluster à l'aide de l'outil VRRP protocole sur multicast, facilité par rester en vie.
Suivi de connexion. Réplique les états de connexion en temps réel pour permettre un basculement transparent sans perturber les connexions client ou back-end, à l'aide de connecté après-vente.
Réplication de commande. Envoie et active les configurations du maître au nœud de sauvegarde via zclustermanager via SSH.

Le nœud où le Grappe est configuré devient le nœud maître. Avertissement: Toute configuration précédente sur le nœud de sauvegarde sera effacée, entraînant la perte de tout Fermes (y compris les certificats), Interfaces Virtuelles, Règles IPDS, etc.

Données répliquées dans un cluster #

Dans un environnement de clustering, la réplication des données garantit que la configuration et l'état des services sont cohérents entre les nœuds maître et de sauvegarde. Vous trouverez ci-dessous les éléments spécifiques qui sont répliqués sur les nœuds :

Services LSLB (Local Server Load Balancer), GSLB (Global Server Load Balancer), DSLB (Data Server Load Balancer). Ces services sont essentiels à l'équilibrage de charge et sont répliqués pour garantir que le basculement ne perturbe pas la distribution du trafic, y compris la configuration, les sessions et les états du trafic.
Routage statique. Les routes définies statiquement sont répliquées pour maintenir des chemins réseau cohérents.
Paramètres RBAC (contrôle d'accès basé sur les rôles). Les rôles d'utilisateur, les autorisations et les paramètres associés sont répliqués pour garantir la cohérence des politiques de sécurité entre les nœuds.
Utilisateurs, groupes et autorisations. Les comptes d'utilisateurs, les appartenances à des groupes et les autorisations associées sont synchronisés.
Certificats SSL et configuration Let's Encrypt. Les certificats SSL, y compris ceux gérés par Let's Encrypt, sont répliqués pour sécuriser les communications et les services.
Interfaces virtuelles, VLAN, liaisons et flottantes. Les configurations d'interfaces réseau telles que les interfaces virtuelles, les VLAN, les interfaces liées et les adresses IP flottantes sont répliquées.
Services VPN. Les configurations et les états VPN sont synchronisés pour maintenir des connexions sécurisées.
Règles et fichiers IPDS (Intrusion Prevention and Detection System). Les règles IPDS et les fichiers associés sont répliqués pour une surveillance de sécurité cohérente.
Configuration des gardiens de ferme. Les configurations de surveillance et de vérification de l'état des batteries (groupes de serveurs) sont répliquées.
Paramètres de notification. Les paramètres des notifications système sont synchronisés pour garantir la cohérence des alertes.

Données non répliquées dans un cluster #

Interfaces NIC physiques. Les configurations des cartes d'interface réseau (NIC) physiques ne sont pas répliquées car elles sont spécifiques au matériel.
Passerelles par défaut. Les paramètres de passerelle par défaut sont locaux sur chaque nœud et ne sont pas répliqués.
Configuration des services locaux et distants. Les services tels que DNS, NTP (Network Time Protocol), SNMP (Simple Network Management Protocol) sont configurés localement et ne sont pas répliqués.
Clés API. Les clés API utilisées pour accéder aux services ne sont pas répliquées pour des raisons de sécurité.
Certificats d'activation. Les certificats d'activation pour les licences logicielles ne sont pas répliqués.
Paquets installés. Les progiciels installés sur les nœuds ne sont pas synchronisés, car ils peuvent varier d'un nœud à l'autre.
Sauvegardes. Les sauvegardes générées sont spécifiques à chaque nœud et ne sont donc pas répliquées entre les nœuds.

Configurer le service de cluster #

IP locale. Sélectionnez parmi les interfaces réseau disponibles pour la gestion du cluster (aucune interface virtuelle autorisée).
IP à distance. Adresse IP du futur nœud de sauvegarde.
Mot de passe du nœud distant. Mot de passe root pour le nœud distant (future sauvegarde).
Confirmer le mot de passe du nœud distant. Mot de passe root pour le nœud distant (future sauvegarde).

Après avoir saisi les paramètres nécessaires, cliquez sur le Appliquer .

Afficher le service de cluster #

Si la service de cluster est configuré et actif, il affiche les informations suivantes sur les services, les backends et les actions :

Interface. Interface réseau où les services du cluster sont configurés.
Failback. Option permettant de renvoyer les services d'équilibrage de charge au maître lorsqu'il redevient disponible.
Intervalle de vérification. Intervalle de temps pour les vérifications de pulsation entre les nœuds.
Interfaces suivies. Interfaces réseau actives surveillées en temps réel.

Actions de cluster #

Afficher les nœuds. Affiche l'état des nœuds.
Modifier. Modifier les paramètres de configuration.
Détruire. Supprimez les paramètres de configuration et un nœud.

L'espace Afficher les nœuds l'action affiche un tableau avec :

Nœud. Indique si le nœud est local ou distant en fonction du nœud sur lequel vous avez été connecté à l'interface graphique Web. Fournisseurs sera le nœud auquel vous êtes actuellement connecté et éloigné est le nœud distant.
Rôle. Indique si le nœud est maître (desservant actuellement des services d'équilibrage de charge), sauvegarde, ou facile s'il s'agit d'un nœud temporairement désactivé.
IP. Adresse IP de chaque nœud.
Hostname. Nom d'hôte de chaque nœud.
. Statut du nœud, indiqué par :

Rouge. Échec.
Gris. Injoignable.
Orange. Mode de Maintenance.
Vert. Opérationnel.

Message. Messages de débogage de chaque nœud.
Action. Les options pour chaque nœud incluent.

Activer la maintenance. Désactive temporairement un nœud pour la maintenance afin d'éviter le basculement.
Désactiver la maintenance. Active à nouveau le nœud.

Paramètres de grappe #

Options de configuration globale disponibles :

Failback. Sélectionnez quel équilibreur de charge est préféré comme maître.
Suivre les interfaces à surveiller. Surveillez des interfaces spécifiques (par exemple, LAN ou VLAN).
Intervalle de vérification. Temps entre les vérifications de l’état du nœud de sauvegarde au maître.

Cliquez sur Appliquer Pour enregistrer les modifications.

Maintenance et mises à jour du cluster #

Pour effectuer la maintenance ou la mise à jour d'un cluster Relianoid avec un temps d'arrêt minimal, veuillez vous référer au guide détaillé Mises à jour RELIANOID Cluster avec un temps d'arrêt minimum.