RHEL High Availability クラスターのサポートポリシー - フェンシング/STONITH の一般的な要件

目次

• 概要
  • 該当する環境
  • 役に立つリファレンスおよびガイド
  • はじめに
• ポリシー

概要

該当する環境

• Red Hat Enterprise Linux (RHEL) 7 と High Availability アドオン

役立つリファレンスおよびガイド

• RHEL 高可用性クラスターのサポートポリシー
• 概念の確認: フェンシング/STONITH

はじめに

フェンシングは STONITH (Shoot The Other Node In The Head) としても知られ、安定した高可用性クラスター設計の重要な部分を構成します。

本書では、RHEL Resilient Storage、Red Hat Openstack Platform、Red Hat Storage、Red Hat Satellite その他の製品と組み合わせてデプロイされたものを含め、RHEL High Availability クラスターのフェンシング、フェンスデバイスおよび STONITH に関する Red Hat のポリシーと要件について説明します。 RHEL High Availability クラスターのユーザーは、適切な製品サポートサブスクリプションを使用して Red Hat からのサポートを受けられるようにするために、これらのポリシーを遵守する必要があります。

ポリシー

STONITH/フェンシングを有効にする必要があります: いずれの場合でも、RHEL High Availability ソフトウェアは、STONITH、fenced、またはフェンシング機能を無効にする機能を提供します。Red Hat では、これらの方法でフェンシングを無効にしたクラスターをサポートしません。

• pacemaker クラスター: クラスターのプロパティー stonith-enabled=false は、pacemaker クラスターでサポートされる設定ではありません。 対象のクラスターデプロイメントについて、本質的にフェンシングに関連する懸念点があるかどうかにかかわらず、 すべての High-Availability 関連の懸念点についてのサポートおよびケアを Red Hat から受けられるようにするには、true (デフォルト値) に設定される必要があります。

• cman クラスター: FENCE_JOIN=no は cman クラスターでサポートされる設定ではありません。 対象のクラスターデプロイメントについて、本質的にフェンシングに関連する懸念点があるかどうかにかかわらず、すべての High-Availability 関連の懸念点についてのサポートおよびケアを Red Hat から受けられるようにするには、 yes (デフォルト値) に設定される必要があります。

すべてのノードをフェンスデバイスで管理する必要があります: クラスターが Red Hat からサポートおよびケアを受けられるようにするには、クラスター内のすべてのノードでこれに関連付けられたフェンスデバイスを設定している必要があります。

• pacemaker クラスター: pacemaker は、クラスターが、ノードが設定の特定の stonith デバイスで管理できることを動的または静的に判別できるようにするための数多くの方法を提供します。 管理者は、クラスター内のすべてのノードが、そのクラスター内の設定された一部の stonith デバイスによって管理可能であることを確認する必要があります。

• pacemaker のない cman: クラスター内のすべてのノードについて、/etc/cluster/cluster.conf のそのノードの <fence/> スタンザに 1 つ以上のデバイスがなければなりません。

stonith デバイスの代わりに sbd watchdog-timeout フェンシングを使用します: watchdog-timeout フェンシングが設定された sbd は、sbd に該当する他のすべての関連するサポートポリシーに基づいて設定されている場合に、フェンスエージェントベースのデバイスの代わりとして pacemaker クラスターで使用できます。 すべてのノードは sbd を実行するか、そうでない場合は関連付けられた stonith デバイスを持っている必要があります。

• 「Support policies - sbd」も参照してください。
• 「Exploring components: sbd and fence_sbd」も参照してください。

共有ブロックストレージまたは DLM を備えたクラスターには、電源またはストレージベースのデバイスが必要です: クラスターのノードがいずれかの方法でブロックストレージデバイスへのアクセスを共有している場合 (active/passive の場合でも)、または DLM を使用するコンポーネントがある場合、クラスターのフェンシングに関する要件はより厳しくなります。 このようなクラスターでは、そのクラスターの すべての ノードは、以下のいずれかを制御するデバイスによって管理される必要があります。

• ノードの電源状態 (sbd はこれに該当します)
• 他のノードと共有されている、そのノードで使用可能な すべての ブロックストレージデバイスへのアクセス

共有ストレージまたは DLM を備えたクラスター内のノードが、電源またはストレージアクセスを管理しない代替エージェント (fence_kdump など) を使用するデバイスにのみ関連付けられている場合、そのクラスターは Red Hat からのサポートまたはケアを受けることができません。

共有ストレージを持つクラスター内のノードが、クラスターによって共有される すべての ブロックストレージデバイスへのアクセスを制御しないストレージベースのエージェントを使用するデバイスにのみ関連付けられている場合、そのクラスターは Red Hat からのサポートまたはケアを受けることができません。

ノードが、そのノードの電源状態を正式に制御しない電源ベースのエージェントを使用するデバイスにのみ関連付けられている場合、そのクラスターは Red Hat からのサポートまたはケアを受けません。 たとえば、ノードに電源ベースのデバイスがあり、そのサーバーにクラスター管理デバイスを無効にすることでサーバーの動作を維持できる冗長または独立した電源がある場合は、そのデバイスはサポートの要件を満たしません。

共有ブロックまたは DLM のないクラスターは、代替エージェントおよび手動フェンシングを使用できます: いずれの方法でもブロックストレージを共有せず、DLM を使用しないクラスターは、fence_kdump などの電源またはストレージアクセスを制御しない代替エージェントのあるデバイスを、自動フェンシングの唯一の方法として使用できます。 Red Hat は、以下の条件を満たす場合にこのようなユースケースをサポートします。

• フェンシングをトリガーするイベントは、設定されたエージェントを実行し、その操作が失敗した場合は、管理者はノードの電源をオフにして手動でノードをフェンシングするために介入する必要があります。 電源をオフにして手動フェンシングを行った後、管理者はクラスターに対して、適切なコマンドを使用して手動フェンシングが行われたことを通知できます。[pacemaker クラスター] | [ cman クラスター]
• Red Hat では、共有リソースへのアクセスを管理しないフェンスエージェントが使用されている場合にこのケースに固有の機能または動作の開発を優先することはありません。 クラスター機能は、適切な電源またはストレージベースのフェンスメカニズムを採用する設定を中心に設計されており、代替メカニズムについては、開発で優先されません。
• 共有ストレージがない場合でも、問題のノードの電源が適切にオフになっていない状態での手動フェンシングが確認された場合、一部のアプリケーションは正しく動作しないか、何らかの方法で競合が発生する可能性があります。 Red Hat サポートは、確認応答が提供される前に手動フェンスノードの電源が完全にオフであったことを証明できない場合に、手動フェンスの確認後の動作のサポートまたはケアを提供しません。
• Red Hatは、クラスター内での最適な動作のために、電源ベースのエージェントまたは sbd の使用を引き続き推奨します。

注: 可用性の高いコントローラーを備えたほとんどの Red Hat Openstack Platform（RH-OSP）デプロイメントは、共有ストレージのないこのカテゴリーのクラスターに分類されます。 RH-OSP のデプロイメントでは、このようなクラスター全体での分散ストレージを利用できますが、これらのメカニズムでは、実際の共有ブロックストレージのセットアップと同じ条件や考慮事項は適用されません。 Red Hat は、このような設定では電源ベースのフェンシングまたは sbd の使用を引き続き推奨しますが、これらのクラスターは必要に応じて代替エージェントおよび手動フェンシングと共に使用されることがあります。

Red Hat が提供していないフェンスエージェントを使用する環境の限定的なサポート: Red Hat が配布またはサポートしていないフェンスエージェントを使用するクラスターデプロイメントでは、Red Hat サポートはフェンシングのアクティビティーに関連する調査や取り組みをサポートしない場合があります。 問題のある動作がサードパーティーのエージェントの使用によって生じるか、またはその使用後に生じる場合、Red Hat では調査に進むために、その動作を Red Hat が提供するコンポーネントのみを使用する設定で再現することを求める場合があります。 Red Hat は、Red Hat が提供する電源またはストレージフェンスエージェントのいずれか、または sbd を使用することをお勧めします。

手動フェンシングの確認に関する制限: 手動フェンシングの確認 ([pacemaker クラスター] | [ cman クラスター]) は、ノードの電源が完全にオフになっていることが確認された後で管理者によってのみ実行されることが意図されています。 確認のその他の使用によって生じる動作またはシナリオは、Red Hat によって考慮されず、サポートされません。