4장. STONITH로 컨트롤러 노드 펜싱

펜싱은 클러스터와 클러스터 리소스를 보호하기 위해 실패한 노드를 격리하는 프로세스입니다. 펜싱을 사용하지 않으면 노드에서 오류가 발생하면 클러스터에서 데이터가 손상될 수 있습니다. director는 Pacemaker를 사용하여 고가용성 컨트롤러 노드 클러스터를 제공합니다.

Pacemaker는 STONITH라는 프로세스를 사용하여 실패한 노드를 펜싱합니다. STONITH는 "head의 다른 노드 검사"의 약자입니다. STONITH는 기본적으로 비활성화되어 있으며 Pacemaker가 클러스터에 있는 각 노드의 전원 관리를 제어할 수 있도록 수동 구성이 필요합니다.

컨트롤러 노드가 상태 점검에 실패하면 Pacemaker DC(지정 코디네이터) 역할을 하는 컨트롤러 노드에서 Pacemaker stonith 서비스를 사용하여 영향을 받는 컨트롤러 노드를 펜싱합니다.

중요

STONITH를 사용하지 않는 고가용성 오버클라우드 배포는 지원되지 않습니다. 고가용성 오버클라우드에서 Pacemaker 클러스터의 일부인 각 노드에 대해 STONITH 장치를 설정해야 합니다. STONITH 및 Pacemaker에 관한 자세한 내용은 Fencing in a Red Hat High Availability ClusterSupport Policies for RHEL High Availability Clusters를 참조하십시오.

4.1. 지원되는 펜싱 에이전트

펜싱을 사용하여 고가용성 환경을 배포하는 경우 환경에 따라 펜싱 에이전트를 선택할 수 있습니다. 펜싱 에이전트를 변경하려면 fencing.yaml 파일에서 추가 매개 변수를 구성해야 합니다.

RHOSP(Red Hat OpenStack Platform)는 다음과 같은 펜싱 에이전트를 지원합니다.

IPMI(Intelligent Platform Management Interface)
RHOSP(Red Hat OpenStack Platform)가 펜싱을 관리하는 데 사용하는 기본 펜싱 메커니즘입니다.
STONITH 블록 장치 (SBD)

SBD(저장 기반 기반) 데몬은 Pacemaker 및 워치독 장치를 통합하여 펜싱이 트리거될 때 노드를 안정적으로 종료하고 기존 펜싱 메커니즘을 사용할 수 없는 경우 노드를 안정적으로 종료할 수 있도록 합니다.

중요
  • pacemaker_remote 를 사용하는 원격 베어 메탈 또는 가상 머신 노드가 있는 클러스터에서 SBD 펜싱은 지원되지 않으므로 배포에서 Instance HA를 사용하는 경우 지원되지 않습니다.
  • 블록 스토리지 장치를 사용한 fence_sbdsbd anti-pill 펜싱은 지원되지 않습니다.
  • SBD 펜싱은 호환되는 워치독 장치에서만 지원됩니다. 자세한 내용은 RHEL High Availability Clusters - sbd 및 fence_sbd에 대한 지원 정책을 참조하십시오.
fence_kdump

kdump 크래시 복구 서비스와 함께 배포에 사용합니다. 이 에이전트를 선택하는 경우 덤프 파일을 저장할 수 있는 디스크 공간이 충분한지 확인합니다.

IPMI, fence_rhevm 또는 Redfish 펜싱 에이전트 외에도 이 에이전트를 보조 메커니즘으로 구성할 수 있습니다. 여러 펜싱 에이전트를 구성하는 경우 두 번째 에이전트가 다음 작업을 시작하기 전에 첫 번째 에이전트가 작업을 완료하는 데 충분한 시간을 할당했는지 확인합니다.

중요
  • RHOSP director는 펜싱 에이전트가 종속된 전체 kdump 서비스의 구성은 아닌 fence_kdump STONITH 에이전트의 구성만 지원합니다. kdump 서비스 구성에 대한 자세한 내용은 Red Hat Pacemaker 클러스터에서 fence_kdump를 구성하는 방법 문서를 참조하십시오.
  • Pacemaker 네트워크 트래픽 인터페이스에서 ovs _ bridges 또는 ovs_bonds 네트워크 장치를 사용하는 경우 fence_ kdump 가 지원되지 않습니다. fence_kdump 를 활성화하려면 네트워크 장치를 linux_bond 또는 linux_ bridge 로 변경해야 합니다. 네트워크 인터페이스 구성에 대한 자세한 내용은 네트워크 인터페이스 참조를 참조하십시오.
Redfish
DMTF Redfish API를 지원하는 서버와 함께 배포에서 를 사용합니다. 이 에이전트를 지정하려면 fence. yaml 파일에서 에이전트 매개 변수 값을 fence_redfish 로 변경합니다. Redfish에 대한 자세한 내용은 the DTMF 문서를 참조하십시오.
fence_rhevm for Red Hat Virtualization (RHV)

를 사용하여 RHV 환경에서 실행되는 컨트롤러 노드의 펜싱을 구성합니다. IPMI 펜싱과 동일한 방식으로 fencing.yaml 파일을 생성할 수 있지만 RHV를 사용하려면 nodes.json 파일에 pm_type 매개 변수를 정의해야 합니다.

기본적으로 ssl_insecure 매개 변수는 자체 서명 인증서를 수락하도록 설정됩니다. 보안 요구 사항에 따라 매개변수 값을 변경할 수 있습니다.

중요

UserVMManager 와 같이 RHV에서 가상 시스템을 생성하고 시작할 수 있는 권한이 있는 역할을 사용하는지 확인합니다.

다중 계층 펜싱
복잡한 펜싱 사용 사례를 지원하도록 여러 펜싱 에이전트를 구성할 수 있습니다. 예를 들어 fence_kdump 와 함께 IPMI 펜싱을 구성할 수 있습니다. 펜싱 에이전트 순서는 Pacemaker가 각 메커니즘을 트리거하는 순서를 결정합니다.