공유할 서비스 선택

TECH


TECH

OS [HA] Fencing Device

페이지 정보

작성자 Chojunhyung 아이디로 검색 전체게시물 댓글 0건 조회 8,771회 좋아요 0회 작성일 19-12-30 15:23

본문

Fencing Device

 

Fencing이란

   - 시스템 다운타임으로부터 데이터를 보호하고 예방하기 위한 장치.

   - OS reousrce 및 HA Cluster 장애시 해당 node의 연결을 끊는다. fencing을 함으로서 공유 데이터의 무결성을 보장.

   - 다른 말로는 STONITH(Shoot The Other Node In The Head)라고도 한다.

   - 공유 자원을 안전하게 제어한 상태에서 노드를 활성화 시키게 됩니다.


■ Fencing의 종류

  ▶▷ Node Level Fencing

→ 장애가 발생한 노드가 공유 자원에 접근하지 못하게 한다.

→ 장애가 발생했을 시 노드에 전원을 끄거나 리부팅을 진행한다.


※ 장애 포인트

  - Kernel Panic

  - System Freeze

  - System Hangup

  

  ▶▷ Resource Level Fencing

→ SAN Port 또는 디스크의 SCSI-3PR 방식을 이용하여 Reserved된 디스크를 Standby 노드로 옮기게 됩니다.

 

■ 실무에서 가장 많이 사용하는 Fence Device

→ HP iLO, Dell DRAC, IBM RSA IPMI Appliance 등

→ KVM, Xen, VMware (각 Software library)


■ 물리 서버, 가상화 서버 fencing 설정

 - 물리 서버(HP, Dell, IBM) 

■ Fence 구성 

552e872ee65fc6343f54a79bf511b10d_1586149606_9503.PNG

   


■ configuration (HP 서버 기준)

 - IPMI overlan 설정 확인

  552e872ee65fc6343f54a79bf511b10d_1586145935_9095.png

   각 물리서버마다 IPMI overlan on 확인


  - fence 종류 확인

    552e872ee65fc6343f54a79bf511b10d_1586146687_8344.PNG
    
 각 하드웨어별 fence list를 통해 확인


  - 클러스터 리소스 등록

    ● 해당 명령어 포맷은 다음과 같습니다.

        pcs stonith create [resource-name] fence_ilo5 \

        > pcmk_host_list=[node-name] ipaddr=[server managed ip] \

        > login=[login ID] passwd=[login Password] \

        > pcmk_reboot_action=reboot pcmk_monitor_timeout=60s


    ● Fence device 등록

       pcs stonith create prd_fence fence_ilo5 \

       > pcmk_host_list=sjoneprd-hb ipaddr=10.10.10.10 \

       > login=admin passwd=password \

        > pcmk_reboot_action=reboot pcmk_monitor_timeout=60s


   ● stonith resource를 확인 

        552e872ee65fc6343f54a79bf511b10d_1586147899_2744.png

 

    - 조건 제약

● 각기 다른 서버에서 fence 될 수 있게끔 조건을 제약

● 조건 명령으로는 pcs constraint location [stonith-name] avoids [node-name]


 - 가상화 서버(VM)

■ Fence 구성  

ae6dc916ffb8d7c516bb413806270ce4_1578017174_0605.PNG


■ configuration

    - 모든 agent list 확인 

ae6dc916ffb8d7c516bb413806270ce4_1578018434_2498.PNG
∴ agent로는 fence_vmware_soap이라는 agent를 쓰게 됩니다.


    - 해당 가상머신 uuid 확인

● fence_vmware_soap --ssl-insecure -l [vcenter&esxi login id] -p [password] -a [vcenter&esxi ip] -o list
● fence_vmware_soap 명령어를 통해 exsi 서버에 모든 가상머신의 uuid를 확인하실 수 있습니다.

   ae6dc916ffb8d7c516bb413806270ce4_1578022405_4021.PNG


● fence_vmware_soap 파라미터는 fence_vmware_soap -h 명령으로 확인할 수 있습니다.

   ae6dc916ffb8d7c516bb413806270ce4_1578023299_8968.PNG

● fence 명령어 뿐만아니라 dmidecode 명령을 통해 확인하실 수 있습니다.

● dmidecode | grep -i UUID 

   ae6dc916ffb8d7c516bb413806270ce4_1578023090_8054.PNG

    - 클러스터 리소스 등록 

● 클러스터 위에 stonith resource를 등록합니다.

   ae6dc916ffb8d7c516bb413806270ce4_1578638550_5124.PNG
   

   ae6dc916ffb8d7c516bb413806270ce4_1578638564_4751.PNG
  

● 해당 명령어 포맷은 다음과 같습니다.

● pcs stonith create vmfence1 fence_vmware_soap \

   >pcmk_host_map=[node-name]:[node-uuid] ipaddr=[vcenter&esxi ip] ssl_insecure=1 login=[vcenter&esxi login id] \

   >passwd=[password] delay=10


● stonith resource를 확인합니다.

abf0d569529bb7277ad8aed501e50dc0_1583739037_4727.PNG


    - 조건 제약

● 각기 다른 서버에서 fence 될 수 있게끔 조건을 걸었습니다.

  abf0d569529bb7277ad8aed501e50dc0_1583739092_0562.PNG
● 조건 명령으로는 pcs constraint location [stonith-name] avoids [node-name]


    - 유효성 검사

ae6dc916ffb8d7c516bb413806270ce4_1578041306_6891.gif
● pcs stonith fence [node-name] 명령으로 해당 서버 fence를 시켜보았습니다.


 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
88 OS LeeHyongDong 아이디로 검색 전체게시물 06-29 1691
[Linux] ansible 설명 및 설치 방법

카테고리 : OS

1,691 0
작성자 : LeeHyongDong 21/06/29
87 Middleware 미들웨어 아이디로 검색 전체게시물 06-23 1995
(오픈소스 활용-4) Git가입 -> repogitory 생성 -> Git & Jenkins연동 -> Jenkins & Tomcat build 배포 -> Jenkins pipline 구성 전체 흐름

카테고리 : Middleware

1,995 0
작성자 : 미들웨어 21/06/23
86 Middleware 미들웨어 아이디로 검색 전체게시물 06-07 2714
(오픈소스 활용-3) scouter 모니터링 알람 설정 및 튜닝된 jar로 그룹별 slack 알람 보내는 방법

카테고리 : Middleware

2,714 0
작성자 : 미들웨어 21/06/07
85 Middleware 미들웨어 아이디로 검색 전체게시물 05-22 4917
(오픈소스 활용-2) scouter-paper 을 활용하여 모바일, 태블릿에서 모니터링 가능

카테고리 : Middleware

4,917 0
작성자 : 미들웨어 21/05/22
84 Middleware 미들웨어 아이디로 검색 전체게시물 05-12 3667
(오픈소스 활용-1) Locust 성능테스트용 부하발생기 설치 및 구동 방법

카테고리 : Middleware

3,667 0
작성자 : 미들웨어 21/05/12
83 Middleware 미들웨어 아이디로 검색 전체게시물 04-19 8722
(SSL-2) SSL 인증서 에러발생시 해결방법 (NSS error-8172, 12276 ??)

카테고리 : Middleware

8,722 0
작성자 : 미들웨어 21/04/19
82 OS LeeHyongDong 아이디로 검색 전체게시물 04-08 5257
[Linux] 재부팅없이 multipath 제거

카테고리 : OS

5,257 0
작성자 : LeeHyongDong 21/04/08
81 Middleware 미들웨어 아이디로 검색 전체게시물 04-08 5359
(SSL-1) 인증서 정상상태인지 확인하는 방법 (openssl s_client 사용)

카테고리 : Middleware

5,359 0
작성자 : 미들웨어 21/04/08
80 ETC Leesangwoo 아이디로 검색 전체게시물 04-07 2157
[ MariaDB ] MariaDB 설치 및 구성

카테고리 : ETC

2,157 0
작성자 : Leesangwoo 21/04/07
79 Middleware 미들웨어 아이디로 검색 전체게시물 03-27 1779
(Monitoring) Grafana를 활용한 batch cpu process minitoring 방법

카테고리 : Middleware

1,779 0
작성자 : 미들웨어 21/03/27
Total 198건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 www.chlux.co.kr All rights reserved.
상단으로Top