このセクションでは、アクティブ/パッシブ モードの 2 つの共同ノードを通じて負荷分散の高可用性を確保するクラスタリング サービスを管理できます。

どのように RELIANOID クラスター作品 #

概要 #

私達の ステートフルクラスタ 機能で RELIANOID 単一の論理ユニットとして連携して動作する 2 つのノードを組み合わせることで、継続的なサービス可用性とフォールト トレランスを確保します。

この設定の主な目的は、ノード障害が発生した場合でも、サービスの中断を防ぎ、クライアントの観点からシームレスな接続を維持することです。

クラスターは 2つのノード 働く アクティブパッシブモード、そこでは、 マスターノード そしてもう一つは バックアップノード.

• 私達の マスターノード すべてのクライアント トラフィックをアクティブに管理し、バックエンド サーバーへの接続のバランスを取り、リアルタイムのセッション情報を維持します。
• 私達の バックアップノード にとどまる スタンバイモードいつでも引き継ぐ準備ができるように、マスターから構成、状態、セッション データを継続的に同期します。

マスター ノードが応答しなくなったり、アクセスできなくなったりした場合は、バックアップ ノードが自動的に制御を引き継ぎ、中断のないサービスの提供を保証します。

マスターとバックアップの役割の選択 #

どのノードが マスター そして、 バックアップ Keepalivedによって管理され、 VRRP (仮想ルーター冗長プロトコル) および インターフェース追跡 メカニズム。

各クラスター ノードには優先度の値が割り当てられており、これがマスター選択プロセスに影響します。

• 最も優先度の高いノードがマスターとして選択されます。
• 両方のノードの優先度が同じ場合、IP アドレスが最も低いノードがデフォルトでマスターになります。

Keepalivedは継続的に監視します 追跡されたインターフェース （フェイルオーバー検出用に設定されたネットワークインターフェース）。追跡されたインターフェースの1つに障害が発生したり、利用できなくなったりすると、ノードの 有効な優先度が下がるこれにより、他のノードがマスターとして引き継ぐことができます。

これにより、トラフィックは常に最も安定しており、完全に動作しているノードを介してルーティングされるようになります。

ステートフル同期 #

RELIANOID クラスターは ステートフルモードつまり、セッション データと接続テーブルは、マスター ノードとバックアップ ノード間でリアルタイムに同期されます。
この同期により、フェイルオーバーが発生した後でもアクティブなクライアント セッションが維持され、クライアントは中断したり再接続する必要がなくなり、シームレスなユーザー エクスペリエンスが維持されます。

構成の変更、IPDS 設定、SSL 証明書、ファームの状態も自動的に複製され、両方のノードが常に完全に整合した状態を維持します。

メンテナンス動作 #

メンテナンス操作 (ソフトウェアの更新、構成の変更、ハードウェアの介入など) を実行するときに、クラスターはマスター バックアップ ロールを一時的に調整できます。

• メンテナンスモードが有効になっている場合 現在のマスター バックアップノード 自動的にマスターに昇格し、アクティブなサービスを引き継ぎます。
• メンテナンスが完了し、ノードが再度有効化されると、ノードはクラスタに再度参加します。 バックアップ 設定されていない場合は 優先マスター.

このメカニズムにより、アクティブなクライアント接続や可用性を中断することなくメンテナンス アクティビティを実行できるようになります。

優先マスターノード #

管理者は、 優先マスターノード クラスター内。

この設定により、両方のノードがオンラインで安定すると、指定された優先ノードが自動的に マスターロールフェイルオーバー中に他のノードが一時的に引き継いだ場合でも同様です。

優位性 #

• 予測可能なトラフィックルーティング: 一貫したマスター選択により、監視、ログ記録、トラフィック分析が簡素化されます。
• 構成の一貫性: 既知の安定したノードがデフォルトの制御ポイントのままであることを確認します。

デメリット #

• 短時間のサービス切り替え: 優先ノードが戻ってマスター ロールを取り戻すと、短時間のフェイルオーバー イベントが発生し、一部のセッションがリセットされる可能性があります。
• フェイルオーバー制御の柔軟性が低い: 場合によっては、両方のノードが正常であってもクラスターが優先マスターに戻ることがあり、不要な遷移が発生する可能性があります。

優先展開の場合 稼働時間の最大化と中断の最小化管理者は優先マスター オプションを無効にすることもできます。

環境によっては 役割の一貫性と運用の予測可能性 が重要である場合は、優先マスターノードを有効にすることをお勧めします。

クラスターを作成するための要件 #

両方のノードは同じ Relianoid バージョン (つまり、同じアプライアンス モデル) を実行する必要があります。
各ノードには一意のホスト名が必要です。
ハイパーバイザーのクロック同期は無効にする必要があります。両ノードでNTPサーバーの使用を推奨します（NTPの設定に関する詳細情報).
両方のノードは、同じサブネット内で異なる IP を持つ同一の NIC 名 (ネットワーク インターフェイス) を持つ必要があります。
両方のノードはポート 22/TCP 経由で他のノードに接続でき、VRRP パケットを許可する必要があります。
両方のノードは同じセキュリティ ポリシー (サービスとネットワークへのアクセス) を持つ必要があります。
構成の変更はマスター ノードでのみ行う必要があり、バックアップ ノードでは行わないでください。
中間のスイッチングデバイスおよびルーティングデバイスは、クラスタスイッチングとの競合を防ぐため、設定が必要になる場合があります。プロミスキャスモード、MACアドレスの変更、偽装送信は必要ありません。ただし、クラスタはGratuitous ARPパケットを送信できます。
クラスター切り替え中のサービスのダウンタイムを回避するには、フローティング IP を設定することをお勧めします。 フローティングIPの詳細情報.

負荷分散サービスが 1 つのノードから別のノードに切り替わると、バックアップ ノードが現在の接続とサービス ステータスを管理して、クライアントの中断を防ぎます。

クラスターサービスコンポーネント #

これは、クラスターを構成するためのメイン ページです。クラスタリング サービスには、いくつかのコンポーネントが含まれています。

同期マスターからバックアップノードへの構成を自動的に同期します。 inotify および rsync 　 SSH仮想サービスまたは仮想サービスの共通構成に関連するマスター ノードのファイル システムに適用されたすべての変更は、バックアップ ノードに自動的に複製されます。
心拍. クラスタノードの状態を監視します。 VRRP マルチキャストプロトコルにより、 生き続ける.
接続トラッキングリアルタイムで接続状態を複製し、クライアントやバックエンドの接続を中断することなくシームレスなフェイルオーバーを可能にします。 接続トラック サービス。
コマンドの複製マスターからバックアップノードに構成を送信してアクティブ化します。 zclustermanager 、 SSH.

ノードは クラスタ 設定されているノードがマスターノードになります。 警告: バックアップノードの以前の構成はすべて消去され、 農場 （証明書を含む） 仮想インタフェース, IPDSルール, etc.

クラスター内で複製されたデータ #

クラスタリング環境では、データ レプリケーションにより、マスター ノードとバックアップ ノード間でサービスの構成と状態の一貫性が確保されます。ノード間でレプリケートされる特定の要素は次のとおりです。

• LSLB (ローカル サーバー ロード バランサ)、GSLB (グローバル サーバー ロード バランサ)、DSLB (データ サーバー ロード バランサ) サービス。これらのサービスは負荷分散に不可欠であり、フェールオーバーによって構成、セッション、トラフィック状態などのトラフィック分散が中断されないように複製されます。
• 静的ルーティング。静的に定義されたルートは、一貫したネットワーク パスを維持するために複製されます。
• RBAC (ロールベースのアクセス制御) 設定。ユーザー ロール、権限、および関連設定が複製され、ノード間でセキュリティ ポリシーの一貫性が確保されます。
• ユーザー、グループ、および権限。ユーザー アカウント、グループ メンバーシップ、および関連する権限が同期されます。
• SSL 証明書と Let's Encrypt の構成。Let's Encrypt によって管理されるものを含む SSL 証明書は、通信とサービスを安全にするために複製されます。
• 仮想、VLAN、ボンディング、およびフローティング インターフェイス。仮想インターフェイス、VLAN、ボンディング インターフェイス、フローティング IP などのネットワーク インターフェイス構成が複製されます。
• VPN サービス。安全な接続を維持するために、VPN の構成と状態が同期されます。
• IPDS (侵入防止および検知システム) ルールとファイル。IPDS ルールと関連ファイルは、一貫したセキュリティ監視のために複製されます。
• Farmguardians の構成。ファーム (サーバーのグループ) の監視およびヘルス チェックの構成が複製されます。
• 通知設定。システム通知の設定は同期され、アラートの一貫性が確保されます。

クラスター内の複製されていないデータ #

• 物理 NIC インターフェイス。物理ネットワーク インターフェイス カード (NIC) の構成はハードウェア固有であるため、複製されません。
• デフォルト ゲートウェイ。デフォルト ゲートウェイの設定は各ノードに対してローカルであり、複製されません。
• ローカルおよびリモート サービスの構成。DNS、NTP (ネットワーク タイム プロトコル)、SNMP (簡易ネットワーク管理プロトコル) などのサービスはローカルで構成され、複製されません。
• API キー。サービスへのアクセスに使用される API キーは、セキュリティ上の理由から複製されません。
• アクティベーション証明書。ソフトウェア ライセンスのアクティベーション証明書は複製されません。
• インストールされたパッケージ。ノードにインストールされたソフトウェア パッケージは、ノード間で異なる可能性があるため、同期されません。
• バックアップ。生成されたバックアップは各ノードに固有のものであるため、ノード間で複製されることはありません。

クラスター サービスを構成する #

ローカルIPクラスター管理に使用可能なネットワーク インターフェイスから選択します (仮想インターフェイスは許可されません)。
リモートIP将来のバックアップ ノードの IP アドレス。
リモートノードのパスワードリモート（将来のバックアップ）ノードのルート パスワード。
リモートノードのパスワードの確認リモート（将来のバックアップ）ノードのルート パスワード。

必要なパラメータを入力したら、 Apply

クラスターサービスを表示 #

Status クラスターサービス 設定されアクティブになっている場合、サービス、バックエンド、アクションに関する次の情報が表示されます。

インタフェースクラスター サービスが構成されているネットワーク インターフェイス。
フェイルバックマスターが再び利用可能になったときに、ロード バランシング サービスをマスターに戻すオプション。
チェック間隔ノード間のハートビートチェックの時間間隔。
追跡されたインターフェースアクティブなネットワーク インターフェイスがリアルタイムで監視されています。

クラスターアクション #

ノードを表示ノードのステータスを表示します。
編集構成設定を変更します。
破壊する構成設定とノードを削除します。

私達の ノードを表示 アクションは次のテーブルを表示します:

NodeWeb GUI に接続したノードに応じて、ノードがローカルかリモートかを示します。 コミュニティ 現在接続しているノードであり、 リモート リモートノードです。
職種ノードが マスター (現在、負荷分散サービスを提供しています) バックアップまたは メンテナンス 一時的に無効になっているノードの場合。
IP各ノードの IP アドレス。
ホスト名各ノードのホスト名。
ステータスノードのステータスは次のように示されます。

• レッド。 失敗。
• グレー . アクセスできません。
• オレンジ。 メンテナンスモード。
• グリーン. 運用中。

お問い合わせ内容各ノードからのデバッグ メッセージ。
各ノードのオプションは次のとおりです。

• メンテナンスを有効にするフェイルオーバーを回避するために、メンテナンスのためにノードを一時的に無効にします。
• メンテナンスを無効にするノードを再度有効にします。

クラスター設定 #

利用可能なグローバル設定オプション:

フェイルバックマスターとして優先するロードバランサーを選択します。
監視するインターフェイスを追跡する特定のインターフェース（LAN や VLAN など）を監視します。
チェック間隔バックアップ ノードからマスターへのヘルス チェック間の時間。

クリック Apply ボタンをクリックして変更を保存します。

クラスターのメンテナンスと更新 #

最小限のダウンタイムでRelianoidクラスタのメンテナンスやアップデートを実行するには、詳細なガイドを参照してください。 更新 RELIANOID ダウンタイムを最小限に抑えたクラスター.