renay****@ybb*****
renay****@ybb*****
2012年 2月 28日 (火) 14:48:55 JST
和田さん こんにちは、山内です。 再度、コメントしますね。 > 山内さん > > こんにちは。 > 和田です。 > > 丁寧なご説明ありがとうございます。 > 申し訳ないのですが、もう少しご教示ください。 > > > freeze,stopの場合には、まず先にQUORUM定数の判断をして、処理が進みます。 > > ※ただし、Active/Passiveの構成ではQUORUMは分断が発生した場合には、stonithには制御は移りません。 > > つまり、今回の構成(Active/Passive構成)ではfreeze,stop,ignoreのいずれを設定しても、 > > > ②クラスタを構成していたノードが消失(分断や電源断でクラスタ構成から消えた)場合 > > のパターンでのSTONITH実行は行われないという理解であっているでしょうか? いえ、実行されないのは、QUORUMの制御が入る(freeze,stop)場合のみです。 stonith-enabled="true"で適切にstonithモジュールが設定されていれば、ignoreでは stonithをクラスタ消失したノードに実行しようとします。 #ただし、Active/Passiveではお互いに実行しようとしますので、ここでstonith-helperの出番となります。 > > > 3)standby_check_command 自ノードがリソースを持っているかどうかを判断させて > >Activeが優先して残るような構成では、Activeで起動するリソースを判定できるような設定をしてください。 > > とありますが、「Activeが優先して残るような構成」とは > 具体的にはどのような設定になるのでしょうか? > #locationに設定するscore値をさしているのでしょうか? すいません。 ちょっと曖昧で間違っていま した。 Activeノードか、PassiveノードでPassive側に待ちをかませる為に、Activeで起動するリソースを指定してくださいという意味です。 #これがないと、お互いに実行しようとするstonithで相打ちが発生します。 ちなみに、これがある場合には、Passiveノードは待たされるので、Activeノードがまだ生きている場合は、Activeからのstonithが成功します。 もし、Activeがダウンしている場合は、Passiveの待ち時間後に、Activeが必要があればstonithされます。 > > また、以前質問させて頂いたないようと類似の質問になってしまい申し訳ないのですが、 > > > stonithが実行されるのは、 > > > > ①リソースのon-fail="fence"の障害が発生した場合 > > ②クラスタを構成していたノードが消失(分断や電源断でクラスタ構成から消えた)場合 > > ③ちょっと例外的ですが、startup-fencing="true"が設定されている場合 > > Active/Passive以外の構成で、通信できず、スプリットブレインとなった場合、 > 分断されてしまいますが、その場合、復旧後にSTONITHは実行されないのでしょうか? > 以前、検証した際には復旧後にSSHが実行され、QUORUMを持っていないサーバが > 再起動されていたいように記憶しています。 > 復旧後にstonithが実行される場合はあります。 stonith-helperなどがない場合、分断が起きてstonithを実行しようとするクラスタ側(例えば、3ノード構成で2ノードに分かれた側からの1ノード側)へのstonithは、通常ssh接続も出来ないで失敗するはずですので、stonithをしようとし続けます。 このstonithが成功しないと、2ノード側では次のアクションを起こせません。 よって、スプリットブレインが復旧された後で、ssh接続が可能になったので1ノード側はstonithされてしまいます。 > > 分断後、復旧までの時間が短ければSSHが実行されるのでしょうか? > それとも、一定期間監視を続け、その後、meatwareに制御が移るのでしょうか? はい。 sshのstonithがタイムアウトを起こす前に接続するとsshのstonithが実行されるはずです。 提示したstonithリソースグループであれば、もし、sshのstonithもタイムアウトで失敗すれば、meatwareに制御が移りますが、それもタイムアウトを起こせば、また、先頭のstonith-helperからやり直します。 #要はstonithが完了するまでは、ずっとstonithをします。 以上、宜しくお願いいたします。 > > よろしくお願い致します。 > > > 和田さん > > > > こんにちは、山内です。 > > > > さらにstonithの実行契機について補足しておくと。。。。 > > > > stonithが実行されるのは、 > > > > ①リソースのon-fail="fence"の障害が発生した場合 > > ②クラスタを構成していたノードが消失(分断や電源断でクラスタ構成から消えた)場合 > > ③ちょっと例外的ですが、startup-fencing="true"が設定されている場合 > > > > などになります。 > > ただし、クラスタ構成で、stonith-enabled="true"が設定されていて、stonithリソースが設定されてなければ意味はありませんが。。。 > > > > 以上、宜しくお願いいたします。 > > --- On Tue, 2012/2/28, renay****@ybb*****<renay****@ybb*****> wrote: > > > >> 和田さん > >> > >> こんにちは、山内です。 > >> > >> 以下、補足いたしますね。 > >> > >>> 山内さん > >>> > >>> こんにちは。 > >>> 和田です。 > >>> > >>> いつもご回答ありがとうございます。 > >>> > >>>> 私個人の意見ですが、単純にActive/Passive構成を考えた場合、stonithは設定するべきだと思っています。 > >>>> > >>>> ですので、no-quorum-policyはActive/Passiveの場合"ignore"に設定して、stonithを設定する構成です。 > >>>> > >>>> ただし、2ノードの場合、分断時に落としあいが発生することを回避する為に、 > >>>> stonith-helperなどを利用することが望ましいです。 > >>>> > >>>> stonith-helperは、日本コミュニティのpm_extrasパッケージにあります。 > >>>> また、場合によっては、vipcheckなども有効でしょう。 > >>> > >>> no-quorum-policyとstonith-helperについて十分に理解ができていないようなので > >>> ご教示ください。 > >>> > >>> まず、no-quorum-policyですが、ignoreして分断が発生した場合でも > >>> STONITHは実行されるのでしょうか? > >> > >> はい。Active/Passive管理しているリソースのFO動作は開始されるので > >> stonithは実行されます。 > >> > >>> no-quorum-policyではSTONITHは実行されないが、monitorの間隔で実行される > >>> などの動作をするのでしょうか? > >> > >> いいえ、ここはActive/Passiveそれぞれのノードから見て、相手ノードの状態が不定に > >> なったことによって実行されるstonithになります。 > >> monitorなどは関係ありませんが、しいて言えば、ha.cfのdeadtimeが関係します。 > >> > >> no-quorum-policyの設定について、補足すると。。。 > >> > >> ignoreの場合は、QUORUM定数の判断はしないので、処理が進みます。(ここでいうとstonithに制御が移ります) > >> > >> freeze,stopの場合には、まず先にQUORUM定数の判断をして、処理が進みます。 > >> ※ただし、Active/Passiveの構成ではQUORUMは分断が発生した場合には、stonithには制御は移りません。 > >> > >> もし、Active/Active/Passive構成であれば、どこかで1ノードのみが離脱した場合にはQUORUMを持っている方がstonithに進んで、持っていないほうは、そのままか、リソースを停止することになります。 > >> > >> あくまでも、no-qourum-policyの設定は、判断が入って制御が行われるか?制御が行われないか(igonoreの場合)だけに影響しています。 > >> > >>> > >>> 次にstonith-helperですが、run_standby_waitでのチェックが必要という > >>> 理解でよろしいでしょうか? > >>> それとも、run_standby_wait自体はnoのままでも問題ないのでしょうか? > >>> 以前、run_standby_waitでactチェックし、NIC障害発生の確認をした際に > >>> 両系ともPassive状態となり復旧しなかったんですよね。。。 > >> > >> stonith-helperの設定例を抜粋します。 > >> > >> primitive prmStonith1-1 stonith:external/stonith-helper \ > >> params \ > >> priority="1" \ > >> stonith-timeout="40s" \ > >> hostlist="db1" \ > >> dead_check_target="192.168.40.170 192.168.40.170 192.168.40.170" \ > >> standby_check_command="/usr/sbin/crm_resource -r prmExAAAAA -W | grep -q `hostname`" \ > >> op start interval="0s" timeout="60s" \ > >> op monitor interval="10s" timeout="60s" \ > >> op stop interval="0s" timeout="60s" > >> > >> 設定のポイントは、 > >> 1)hostlist 相手ノードを指定。 > >> 2)dead_check_target 相手ノードの存在がdead(全て切れていればノードはダウン)判定できるアドレスを全て指定(この例では、サービスLANとHeartbeat用のLAN2つ) > >> 3)standby_check_command 自ノードがリソースを持っているかどうかを判断させてActiveが優先して残るような構成では、Activeで起動するリソースを判定できるような設定をしてください。 > >> 4)その他のパラメータは基本的には設定不要だと思います(デフォルトのままでOK) > >> > >> stonith-helper自体は、stonithのグループとして先頭に設定してください。 > >> 必ず、次のstonithのグループには実stonithを実行するようなstonithモジュールを設定してください。(以下では、Stonith1-1がhelperで、Stonith1-2がssh, Stonith1-3がmeatwareになっています。sshのstonithが失敗した場合に、保守者介在が必要になるケースを考慮しています) > >> > >> group grpStonith1 \ > >> prmStonith1-1 \ > >> prmStonith1-2 \ > >> prmStonith1-3 > >> > >> また、stonith-helper自体は、お互いのノード用にリソース構成に配置することをお忘れなく。。。。。 > >> > >> 以上、宜しくお願いいたします。 > >> > >> > >>> > >>> よろしくお願い致します。 > >>> > >>>> 和田さん > >>>> > >>>> こんにちは、山内です。 > >>>> > >>>> > >>>>> こんにちは。 > >>>>> 和田です。 > >>>>> > >>>>> Active/Passive構成でのSTONITH関連の設定についてご教示ください。 > >>>>> > >>>>> STONITHを設定している状態で、 > >>>>> > >>>>> ------------------------------------------------------------------------- > >>>>> > >>>>> property no-quorum-policy="freeze" \ > >>>>> stonith-enabled="true" \ > >>>>> startup-fencing="false" \ > >>>>> stonith-timeout="430s" > >>>>> > >>>>> ------------------------------------------------------------------------- > >>>>> > >>>>> と設定した場合、 > >>>>> > >>>>> ・片故障状態で、システムを起動すると正常に起動しない。 > >>>>> ・Active側がハード故障等でダウンするとうまく切り替わらない。 > >>>>> > >>>>> という動作をします。 > >>>>> > >>>>> 以前、山内さんに教えて頂いた様に、quorum定数が半分以下になるため、切り替わらないと > >>>>> 認識しているのですが、認識はあっているでしょうか? > >>>> > >>>> はい。あっています。 > >>>> > >>>> > >>>>> freezeからignoreにすることで、正常に切り替わることは確認しました。 > >>>>> #ただし、スプリットブレインなどが困りますよね。。。 > >>>>> > >>>>> また、一般的な設定として、みなさんは上記の事象に対応する際に、 > >>>>> どのような設定としているのでしょうか? > >>>>> NICを冗長化することで、Active/Passive構成ではSTONITHを利用しない > >>>>> というような構成が一般的なのでしょうか? > >>>> > >>>> 私個人の意見ですが、単純にActive/Passive構成を考えた場合、stonithは設定するべきだと思っています。 > >>>> > >>>> ですので、no-quorum-policyはActive/Passiveの場合"ignore"に設定して、stonithを設定する構成です。 > >>>> > >>>> ただし、2ノードの場合、分断時に落としあいが発生することを回避する為に、 > >>>> stonith-helperなどを利用することが望ましいです。 > >>>> > >>>> stonith-helperは、日本コミュニティのpm_extrasパッケージにあります。 > >>>> また、場合によっては、vipcheckなども有効でしょう。 > >>>> > >>>> > >>>> 以上、宜しくお願いいたします。 > >>>> > >>>> > >>>> > >>>> > >>>>> > >>>>> なお、構成は以前質問させて頂いたときと同様で、Corosync + Pacemaker + DRBDで > >>>>> 以下の構成となっています。 > >>>>> > >>>>> ------------------------------------------------------------------------- > >>>>> > >>>>> primitive drbd_db ocf:linbit:drbd \ > >>>>> params drbd_resource="pgsql" \ > >>>>> op start interval="0s" timeout="240s" on-fail="restart" \ > >>>>> op monitor interval="11s" timeout="60s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" role="Master" \ > >>>>> op stop interval="0s" timeout="100s" on-fail="fence" > >>>>> > >>>>> primitive ip_db ocf:heartbeat:IPaddr2 \ > >>>>> params ip="192.168.1.175" \ > >>>>> nic="eth1" \ > >>>>> cidr_netmask="24" \ > >>>>> op start interval="0s" timeout="90s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" \ > >>>>> op stop interval="0s" timeout="100s" on-fail="fence" > >>>>> > >>>>> primitive prmPing ocf:pacemaker:ping \ > >>>>> params \ > >>>>> name="ping_set" \ > >>>>> host_list="192.168.1.1 192.168.2.1" \ > >>>>> multiplier="100" \ > >>>>> dampen="0" \ > >>>>> meta \ > >>>>> migration-threshold="3" \ > >>>>> failure-timeout="60s" \ > >>>>> op start interval="0s" timeout="90s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" \ > >>>>> op stop interval="0s" timeout="100s" on-fail="ignore" > >>>>> > >>>>> primitive fs_db ocf:heartbeat:Filesystem \ > >>>>> params device="/dev/drbd/by-res/pgsql" directory="/data" fstype="ext4" \ > >>>>> op start interval="0s" timeout="60s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" \ > >>>>> op stop interval="0s" timeout="60s" on-fail="fence" > >>>>> > >>>>> primitive prmPg ocf:heartbeat:pgsql \ > >>>>> params pgctl="/usr/bin/pg_ctl" \ > >>>>> start_opt="-p 5432" \ > >>>>> psql="/usr/bin/psql" \ > >>>>> pgdata="/data/" \ > >>>>> pgdba="postgres" \ > >>>>> pgport="5432" \ > >>>>> pgdb="postgres" \ > >>>>> op start interval="0s" timeout="120s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" \ > >>>>> op stop interval="0s" timeout="120s" on-fail="fence" > >>>>> > >>>>> primitive apache ocf:heartbeat:apache \ > >>>>> params configfile="/etc/httpd/conf/httpd.conf" \ > >>>>> port="80" \ > >>>>> op start interval="0s" timeout="40s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" \ > >>>>> op stop interval="0s" timeout="60s" on-fail="fence" > >>>>> > >>>>> primitive prmDiskd ocf:pacemaker:diskd \ > >>>>> params name="diskd_set" \ > >>>>> device="/dev/sda1" \ > >>>>> op start interval="0s" timeout="60s" on-fail="restart" \ > >>>>> op monitor interval="10s" timeout="60s" on-fail="restart" \ > >>>>> op stop interval="0s" timeout="60s" on-fail="ignore" > >>>>> > >>>>> primitive prmStonith1-1 stonith:external/stonith-helper \ > >>>>> params \ > >>>>> priority="1" \ > >>>>> stonith-timeout="60s" \ > >>>>> hostlist="it13" \ > >>>>> dead_check_target="192.168.1.173" \ > >>>>> run_standby_wait="no" \ > >>>>> op start interval="0s" timeout="60s" \ > >>>>> op monitor interval="3600s" timeout="60s" \ > >>>>> op stop interval="0s" timeout="60s" > >>>>> > >>>>> primitive prmStonith1-2 stonith:external/ssh \ > >>>>> params \ > >>>>> priority="2" \ > >>>>> stonith-timeout="60s" \ > >>>>> hostlist="it13" \ > >>>>> op start interval="0s" timeout="60s" \ > >>>>> op monitor interval="3600s" timeout="60s" \ > >>>>> op stop interval="0s" timeout="60s" > >>>>> > >>>>> primitive prmStonith1-3 stonith:meatware \ > >>>>> params \ > >>>>> priority="3" \ > >>>>> stonith-timeout="600" \ > >>>>> hostlist="it13" \ > >>>>> op start interval="0s" timeout="60s" \ > >>>>> op monitor interval="3600s" timeout="60s" \ > >>>>> op stop interval="0s" timeout="60s" > >>>>> > >>>>> primitive prmStonith2-1 stonith:external/stonith-helper \ > >>>>> params \ > >>>>> priority="1" \ > >>>>> stonith-timeout="60s" \ > >>>>> hostlist="it14" \ > >>>>> dead_check_target="192.168.1.174" \ > >>>>> run_standby_wait="no" \ > >>>>> op start interval="0s" timeout="60s" \ > >>>>> op monitor interval="3600s" timeout="60s" \ > >>>>> op stop interval="0s" timeout="60s" > >>>>> > >>>>> primitive prmStonith2-2 stonith:external/ssh \ > >>>>> params \ > >>>>> priority="2" \ > >>>>> stonith-timeout="60s" \ > >>>>> hostlist="it14" \ > >>>>> op start interval="0s" timeout="60s" \ > >>>>> op monitor interval="3600s" timeout="60s" \ > >>>>> op stop interval="0s" timeout="60s" > >>>>> > >>>>> primitive prmStonith2-3 stonith:meatware \ > >>>>> params \ > >>>>> priority="3" \ > >>>>> stonith-timeout="600" \ > >>>>> hostlist="it14" \ > >>>>> op start interval="0s" timeout="60s" \ > >>>>> op monitor interval="3600s" timeout="60s" \ > >>>>> op stop interval="0s" timeout="60s" > >>>>> > >>>>> group group_all fs_db ip_db prmPg apache > >>>>> > >>>>> group grpStonith1 \ > >>>>> prmStonith1-1 \ > >>>>> prmStonith1-2 \ > >>>>> prmStonith1-3 > >>>>> > >>>>> group grpStonith2 \ > >>>>> prmStonith2-1 \ > >>>>> prmStonith2-2 \ > >>>>> prmStonith2-3 > >>>>> > >>>>> ms ms_drbd_db drbd_db \ > >>>>> meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true" > >>>>> > >>>>> clone clnPing prmPing \ > >>>>> meta clone-max="2" clone-node-max="1" > >>>>> > >>>>> clone clnDiskd prmDiskd \ > >>>>> meta clone-max="2" clone-node-max="1" > >>>>> > >>>>> location group_all-location group_all \ > >>>>> rule 200: #uname eq it13 \ > >>>>> rule 100: #uname eq it14 \ > >>>>> rule -INFINITY: defined ping_set and ping_set lt 200 \ > >>>>> rule -INFINITY: defined diskd_set and diskd_set eq SUCCESS > >>>>> > >>>>> location master-location_db ms_drbd_db \ > >>>>> rule 200: #uname eq it13 \ > >>>>> rule 100: #uname eq it14 \ > >>>>> rule role=master -INFINITY: defined ping_set and ping_set lt 200 \ > >>>>> rule role=master -INFINITY: defined diskd_set and diskd_set eq SUCCESS \ > >>>>> rule role=master -INFINITY: defined fail-count-fs_db \ > >>>>> rule role=master -INFINITY: defined fail-count-ip_db \ > >>>>> rule role=master -INFINITY: defined fail-count-prmPg \ > >>>>> rule role=master -INFINITY: defined fail-count-apache > >>>>> > >>>>> location rsc_location-grpStonith1-1 grpStonith1 \ > >>>>> rule -INFINITY: #uname eq it13 > >>>>> > >>>>> location rsc_location-grpStonith2-1 grpStonith2 \ > >>>>> rule -INFINITY: #uname eq it14 > >>>>> > >>>>> colocation db_on_drbd INFINITY: group_all ms_drbd_db:Master > >>>>> colocation clnPing-colocation INFINITY: group_all clnPing > >>>>> colocation clnDiskd-colocation INFINITY: group_all clnDiskd > >>>>> order order_db_after_drbd INFINITY: ms_drbd_db:promote group_all:start > >>>>> order order_clnPing_after_all 0: clnPing group_all symmetrical=false > >>>>> order order_clnDiskd_after_all 0: clnDiskd group_all symmetrical=false > >>>>> > >>>>> property no-quorum-policy="freeze" \ > >>>>> stonith-enabled="true" \ > >>>>> startup-fencing="false" \ > >>>>> stonith-timeout="430s" > >>>>> > >>>>> rsc_defaults resource-stickiness="INFINITY" \ > >>>>> migration-threshold="1" > >>>>> > >>>>> ------------------------------------------------------------------------- > >>>>> > >>>>> よろしくお願い致します。 > >>>>> > >>>>> _______________________________________________ > >>>>> Linux-ha-japan mailing list > >>>>> Linux****@lists***** > >>>>> http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan > >>>>> > >>>> > >>>> _______________________________________________ > >>>> Linux-ha-japan mailing list > >>>> Linux****@lists***** > >>>> http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan > >>> > >>> _______________________________________________ > >>> Linux-ha-japan mailing list > >>> Linux****@lists***** > >>> http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan > >>> > >> > >> _______________________________________________ > >> Linux-ha-japan mailing list > >> Linux****@lists***** > >> http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan > >> > > > > _______________________________________________ > > Linux-ha-japan mailing list > > Linux****@lists***** > > http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan > > _______________________________________________ > Linux-ha-japan mailing list > Linux****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/linux-ha-japan >
Fork