5장. STONITH를 사용하여 컨트롤러 노드 펜싱

펜싱은 클러스터 및 클러스터 리소스를 보호하기 위해 실패한 노드를 격리하는 프로세스입니다. 펜싱이 없으면 장애가 발생한 노드가 클러스터에 데이터 손상이 발생할 수 있습니다.

director는 Pacemaker를 사용하여 고가용성 컨트롤러 노드 클러스터를 제공합니다. Pacemaker는 STONITH 라는 프로세스를 사용하여 실패한 노드를 펜싱합니다. STONITH는 "스위에 있는 다른 노드 덕분"에 대한 약자입니다.

컨트롤러 노드가 상태 확인에 실패하면 Pacemaker 지정 조정자(DC) 역할을 하는 컨트롤러 노드는 Pacemaker stonith 서비스를 사용하여 영향을 받는 컨트롤러 노드를 펜싱합니다.

STONITH는 기본적으로 비활성화되어 있으며 Pacemaker에서 클러스터의 각 노드의 전원 관리를 제어할 수 있도록 수동 구성이 필요합니다.

중요

STONITH를 사용하지 않는 고가용성 오버클라우드 배포는 지원되지 않습니다. 고가용성 오버클라우드에서 Pacemaker 클러스터의 일부인 각 노드에 대해 STONITH 장치를 설정해야 합니다. STONITH 및 Pacemaker에 관한 자세한 내용은 Fencing in a Red Hat High Availability ClusterSupport Policies for RHEL High Availability Clusters를 참조하십시오.

Red Hat Enterprise Linux에서 Pacemaker를 사용한 펜싱 방법에 대한 자세한 내용은 다음을 참조하십시오.

5.1. 지원되는 펜싱 에이전트

펜싱을 사용하여 고가용성 환경을 배포할 때 환경 요구 사항에 따라 다음 펜싱 에이전트 중 하나를 선택할 수 있습니다. 펜싱 에이전트를 변경하려면 5.2절. “오버클라우드에서 펜싱 배포 및 테스트” 에 설명된 대로 fencing.yaml 파일에 추가 매개변수를 구성해야 합니다.

IPMI(Intelligent Platform Management Interface)
RHOSP에서 펜싱을 관리하는 데 사용하는 기본 펜싱 메커니즘
스토리지 블록 장치(SBD)
Watchdog 장치와 함께 배포에서 사용합니다. 배포에서는 공유 스토리지를 사용하지 않아야 합니다.
fence_kdump

kdump 충돌 복구 서비스와 함께 배포에서 를 사용합니다. 이 에이전트를 선택하는 경우 덤프 파일을 저장할 충분한 디스크 공간이 있는지 확인하십시오.

IPMI, fence_rhevm 또는 Redfish 펜싱 에이전트 외에도 이 에이전트를 보조 메커니즘으로 구성할 수 있습니다. 여러 펜싱 에이전트를 구성하는 경우 다음 작업을 시작하기 전에 첫 번째 에이전트가 작업을 완료할 수 있는 충분한 시간을 할당해야 합니다.

Redfish
DMTF Redfish API를 지원하는 서버와 함께 배포 시 사용합니다. 이 에이전트를 지정하려면 fencing.yaml 파일에서 agent 매개 변수의 값을 fence_redfish 로 변경합니다. Redfish에 대한 자세한 내용은 DTMF 문서 를 참조하십시오.
RHV(Red Hat Virtualization)용 fence_rhevm

을 사용하여 RHV 환경을 실행하는 컨트롤러 노드의 펜싱을 구성합니다. IPMI 펜싱과 동일한 방식으로 fencing.yaml 파일을 생성할 수 있지만 RHV를 사용하려면 nodes.json 파일에 pm_type 매개변수를 정의해야 합니다.

기본적으로 ssl_insecure 매개변수는 자체 서명된 인증서를 수락하도록 설정됩니다. 보안 요구 사항에 따라 매개변수 값을 변경할 수 있습니다.

중요

UserVMManager 와 같은 RHV에서 가상 시스템을 생성하고 시작하기 위해 권한이 있는 역할을 사용해야 합니다.