Red Hat Training

A Red Hat training course is available for RHEL 8

30장. 비corosync 노드를 클러스터에 통합: pacemaker_remote 서비스

pacemaker_remote 서비스를 사용하면 corosync 를 실행하지 않는 노드가 클러스터에 통합되고 실제 클러스터 노드처럼 클러스터가 리소스를 관리할 수 있습니다.

pacemaker_remote 서비스에서 제공하는 기능은 다음과 같습니다.

  • pacemaker_remote 서비스를 사용하면 RHEL 8.1용 노드 32개 지원 제한을 초과하여 확장할 수 있습니다.
  • pacemaker_remote 서비스를 사용하면 가상 환경을 클러스터 리소스로 관리하고 가상 환경 내의 개별 서비스를 클러스터 리소스로 관리할 수도 있습니다.

다음 용어는 pacemaker_remote 서비스를 설명하는 데 사용됩니다.

  • 클러스터 노드 - 고가용성 서비스(pacemakercorosync)를 실행하는 노드입니다.
  • 원격 노드 - corosync 클러스터 멤버십 없이도 클러스터에 원격으로 통합하기 위해 pacemaker_remote 를 실행하는 노드입니다. 원격 노드는 ocf:pacemaker:remote 리소스 에이전트를 사용하는 클러스터 리소스로 구성됩니다.
  • 게스트 노드 - pacemaker_remote 서비스를 실행하는 가상 게스트 노드. 가상 게스트 리소스는 클러스터에서 관리합니다. 이 리소스는 클러스터에 의해 시작되어 원격 노드로 클러스터에 통합됩니다.
  • pacemaker_remote - Pacemaker 클러스터 환경에서 원격 노드와 KVM 게스트 노드 내에서 원격 애플리케이션 관리를 수행할 수 있는 서비스 데몬입니다. 이 서비스는 corosync를 실행하지 않는 노드에서 원격으로 리소스를 관리할 수 있는 Pacemaker의 로컬 실행자 데몬(pacemaker-execd)의 향상된 버전입니다.

pacemaker_remote 서비스를 실행하는 Pacemaker 클러스터에는 다음과 같은 특징이 있습니다.

  • 원격 노드와 게스트 노드는 pacemaker_remote 서비스를 실행합니다(가상 시스템 측에 구성이 거의 필요하지 않음).
  • 클러스터 노드에서 실행 중인 클러스터 스택(pacemakercorosync)은 원격 노드의 pacemaker_remote 서비스에 연결하여 클러스터에 통합할 수 있습니다.
  • 클러스터 노드에서 실행 중인 클러스터 스택(pacemakercorosync)이 게스트 노드를 시작하고 게스트 노드의 pacemaker_remote 서비스에 즉시 연결하여 클러스터에 통합할 수 있습니다.

클러스터 노드와 클러스터 노드에서 관리하는 원격 노드와 게스트 노드의 주요 차이점은 원격 및 게스트 노드가 클러스터 스택을 실행하지 않는다는 것입니다. 즉, 원격 및 게스트 노드에는 다음과 같은 제한 사항이 있습니다.

  • 쿼럼에서 수행되지 않습니다.
  • 펜싱 장치 작업을 실행하지 않습니다
  • 클러스터의 DC (Designated Controller)가 될 수 없습니다.
  • pcs 명령의 전체 범위를 실행하지 않습니다.

반면 원격 노드와 게스트 노드는 클러스터 스택과 연결된 확장성 제한에 바인딩되지 않습니다.

이러한 제한 사항 외에도 원격 및 게스트 노드는 리소스 관리와 관련하여 클러스터 노드처럼 동작하며 원격 및 게스트 노드를 자체적으로 펜싱할 수 있습니다. 클러스터는 각 원격 및 게스트 노드에서 리소스를 관리하고 모니터링할 수 있습니다. 제약 조건을 빌드하거나 대기 상태로 두거나 pcs 명령을 사용하여 클러스터 노드에서 수행하는 기타 작업을 수행할 수 있습니다. 클러스터 노드처럼 원격 및 게스트 노드가 클러스터 상태 출력에 나타납니다.

30.1. pacemaker_remote 노드의 호스트 및 게스트 인증

클러스터 노드와 pacemaker_remote 간의 연결은 TCP(기본적으로 포트 3121 사용)의 사전 공유 키() 암호화 및 인증이 있는 TLS(Transport Layer Security)를 사용하여 보호됩니다. 즉, 클러스터 노드와 pacemaker_remote 를 실행하는 노드 모두 동일한 개인 키를 공유해야 합니다. 기본적으로 이 키는 클러스터 노드와 원격 노드의 /etc/pacemaker/authkey 에 배치해야 합니다.

pcs cluster node add-guest 명령은 게스트 노드의 authkey 를 설정하고 pcs 클러스터 노드 add-remote 명령은 원격 노드의 authkey 를 설정합니다.