In diesem Abschnitt können Sie den Clusterdienst verwalten, der eine hohe Verfügbarkeit für den Lastausgleich durch zwei kollaborative Knoten im Aktiv-Passiv-Modus gewährleistet.

Wie funktioniert das RELIANOID Cluster funktioniert #

Übersicht #

Die Zustandsbehafteter Cluster Funktion in RELIANOID Gewährleistet die kontinuierliche Verfügbarkeit des Dienstes und die Fehlertoleranz durch die Kombination zweier Knoten, die als eine einzige logische Einheit zusammenarbeiten.

Das Hauptziel dieser Konfiguration ist es, Serviceunterbrechungen zu verhindern und eine nahtlose Verbindung aus Kundensicht aufrechtzuerhalten, selbst im Falle eines Knotenausfalls.

Ein Cluster besteht aus zwei Knoten die Arbeit in Aktiv-Passiv-Modus, wobei man als der Hauptknoten und der andere als Sicherungsknoten.

• Die Hauptknoten Verwaltet aktiv den gesamten Client-Datenverkehr, gleicht die Verbindungen zu den Backend-Servern aus und pflegt Sitzungsinformationen in Echtzeit.
• Die Sicherungsknoten bleibt drin Standby ModusEs synchronisiert kontinuierlich seine Konfiguration, seinen Status und seine Sitzungsdaten mit dem Master, um jederzeit die Kontrolle übernehmen zu können.

Falls der Master-Knoten nicht mehr reagiert oder nicht erreichbar ist, übernimmt automatisch der Backup-Knoten die Kontrolle und gewährleistet so eine unterbrechungsfreie Dienstbereitstellung.

Master- und Backup-Rollenauswahl #

Die Bestimmung, welcher Knoten als führen zu und die als Sicherungskopie wird von Keepalived verwaltet, wobei VRRP (Virtual Router Redundancy Protocol) und Schnittstellenverfolgung verfügen.

Jedem Clusterknoten wird ein Prioritätswert zugewiesen, der den Master-Wahlprozess beeinflusst:

• Der Knoten mit der höchsten Priorität wird als Master ausgewählt.
• Wenn beide Knoten die gleiche Priorität haben, wird der Knoten mit der niedrigsten IP-Adresse standardmäßig zum Master.

Keepalived überwacht kontinuierlich überwachte Schnittstellen (Netzwerkschnittstellen, die für die Ausfallerkennung konfiguriert sind). Wenn eine dieser überwachten Schnittstellen ausfällt oder nicht mehr verfügbar ist, wird der Knoten Die effektive Priorität sinktwodurch der andere Knoten die Masterrolle übernehmen kann.

Dadurch wird sichergestellt, dass der Datenverkehr stets über den stabilsten und voll funktionsfähigen Knoten geleitet wird.

Zustandsbehaftete Synchronisierung #

RELIANOID Cluster arbeiten in ZustandsmodusDas bedeutet, dass Sitzungsdaten und Verbindungstabellen zwischen Master- und Backup-Knoten in Echtzeit synchronisiert werden.
Durch diese Synchronisierung bleiben aktive Client-Sitzungen auch nach einem Failover bestehen – die Clients erleben keine Unterbrechungen und müssen sich nicht neu verbinden, wodurch ein nahtloses Benutzererlebnis gewährleistet wird.

Konfigurationsänderungen, IPDS-Einstellungen, SSL-Zertifikate und Farmstatus werden ebenfalls automatisch repliziert, um sicherzustellen, dass beide Knoten jederzeit vollständig aufeinander abgestimmt bleiben.

Wartungsverhalten #

Bei Wartungsarbeiten (wie Software-Updates, Konfigurationsänderungen oder Hardware-Eingriffen) kann der Cluster die Master-Backup-Rollen vorübergehend anpassen:

• Wenn der Wartungsmodus auf dem aktueller Master, hat das Sicherungsknoten Steigert sich automatisch zum Master und übernimmt die aktiven Dienste.
• Sobald die Wartungsarbeiten abgeschlossen und der Knoten wieder aktiviert ist, tritt er dem Cluster wieder bei als Sicherungskopie sofern nicht als solche konfiguriert bevorzugter Master.

Dieser Mechanismus gewährleistet, dass Wartungsarbeiten durchgeführt werden können, ohne aktive Client-Verbindungen oder die Verfügbarkeit zu beeinträchtigen.

Bevorzugter Masterknoten #

Administratoren können eine Konfiguration vornehmen bevorzugter Masterknoten innerhalb des Clusters.

Diese Einstellung stellt sicher, dass, sobald beide Knoten online und stabil sind, der festgelegte bevorzugte Knoten die Verbindung automatisch zurückerhält. Hauptrolleselbst wenn der andere Knoten während eines Ausfalls vorübergehend die Funktion übernommen hat.

Vorteile #

• Vorhersagbare VerkehrsführungDie konsistente Master-Auswahl vereinfacht Überwachung, Protokollierung und Verkehrsanalyse.
• Konfigurationskonsistenz: Gewährleistet, dass ein bekannter, stabiler Knoten der Standard-Kontrollpunkt bleibt.

Nachteile #

• Kurzzeitige Serviceumschaltungen: Wenn der bevorzugte Knoten zurückkehrt und die Masterrolle wieder übernimmt, kann es zu einem kurzen Failover-Ereignis kommen, das möglicherweise einige Sitzungen zurücksetzt.
• Geringere Flexibilität bei der Failover-Steuerung: In bestimmten Fällen kann der Cluster auf den bevorzugten Master zurückgreifen, selbst wenn beide Knoten fehlerfrei funktionieren, was zu unnötigen Übergängen führen kann.

Für Bereitstellungen, die Prioritäten setzen Maximale Verfügbarkeit und minimale StörungenAdministratoren können die bevorzugte Master-Option deaktivieren.

Für Umgebungen, in denen Rollenkonsistenz und operative Vorhersagbarkeit sind von entscheidender Bedeutung, daher wird die Aktivierung des bevorzugten Master-Knotens empfohlen.

Voraussetzungen zum Erstellen eines Clusters #

Auf beiden Knoten muss dieselbe Relianoid-Version ausgeführt werden (d. h. dasselbe Gerätemodell).
Jeder Knoten sollte einen eindeutigen Hostnamen haben.
Die Uhrzeitsynchronisation im Hypervisor sollte deaktiviert werden. Die Verwendung eines NTP-Servers wird auf beiden Knoten empfohlen (Weitere Informationen zur Konfiguration von NTP).
Beide Knoten sollten identische NIC-Namen (Netzwerkschnittstellen) mit unterschiedlichen IP-Adressen im selben Subnetz haben.
Beide Knoten sollten über Port 22/TCP mit dem jeweils anderen Knoten verbunden sein und VRRP-Pakete zulassen.
Beide Knoten sollten die gleichen Sicherheitsrichtlinien (Zugriff auf Dienste und Netzwerke) haben.
Konfigurationsänderungen dürfen nur am Masterknoten vorgenommen werden, niemals am Backup-Knoten.
Zwischengeschaltete Switching- und Routing-Geräte müssen möglicherweise konfiguriert werden, um Konflikte mit dem Cluster-Switching zu vermeiden. Promiscuous-Modus, MAC-Adressänderungen oder gefälschte Übertragungen sind nicht erforderlich. Der Cluster kann jedoch weiterhin Gratuitous-ARP-Pakete senden.
Um Dienstausfälle während eines Clusterwechsels zu vermeiden, wird das Festlegen einer Floating-IP empfohlen. Weitere Informationen zu Floating IPs.

Wenn Lastausgleichsdienste von einem Knoten zu einem anderen wechseln, verwaltet der Backup-Knoten die aktuellen Verbindungen und den Dienststatus, um Clientunterbrechungen zu verhindern.

Clusterdienstkomponenten #

Dies ist die Hauptseite zur Konfiguration des Clusters. Der Clusterdienst umfasst mehrere Komponenten:

Synchronisation. Automatische Synchronisation der Konfigurationen vom Master- zum Backup-Knoten mithilfe von annotieren und rsync - durch Konsolidierung, SSH. Jede im Dateisystem des Masterknotens vorgenommene Änderung, die sich auf die virtuellen Dienste oder die allgemeine Konfiguration der virtuellen Dienste bezieht, wird automatisch auf den Backup-Knoten repliziert.
HerzschlagÜberwacht den Zustand von Clusterknoten mithilfe der VRRP Protokoll über Multicast, ermöglicht durch Keep-Alive.
Verbindungsverfolgung. Repliziert Verbindungszustände in Echtzeit, um ein nahtloses Failover zu ermöglichen, ohne Client- oder Backend-Verbindungen zu unterbrechen, unter Verwendung der Kontakt ist es machbar.
Befehlsreplikation. Sendet und aktiviert Konfigurationen vom Master zum Backup-Knoten über zclustermanager SSH.

Der Knoten, in dem die Cluster konfiguriert ist, wird zum Masterknoten. Warnung: Alle vorherigen Konfigurationen auf dem Backup-Knoten werden gelöscht, was zum Verlust aller Farms (einschließlich Zertifikate), Virtuelle Schnittstellen, IPDS-Regeln, usw.

In einem Cluster replizierte Daten #

In einer Clusterumgebung stellt die Datenreplikation sicher, dass die Konfiguration und der Status der Dienste zwischen den Master- und Backup-Knoten konsistent sind. Im Folgenden sind die spezifischen Elemente aufgeführt, die zwischen den Knoten repliziert werden:

• LSLB- (Local Server Load Balancer), GSLB- (Global Server Load Balancer) und DSLB- (Data Server Load Balancer) Dienste. Diese Dienste sind für den Lastenausgleich von entscheidender Bedeutung und werden repliziert, um sicherzustellen, dass ein Failover die Verkehrsverteilung, einschließlich Konfiguration, Sitzungen und Verkehrszuständen, nicht unterbricht.
• Statisches Routing. Statisch definierte Routen werden repliziert, um konsistente Netzwerkpfade aufrechtzuerhalten.
• RBAC-Einstellungen (rollenbasierte Zugriffskontrolle). Benutzerrollen, Berechtigungen und zugehörige Einstellungen werden repliziert, um sicherzustellen, dass die Sicherheitsrichtlinien über alle Knoten hinweg konsistent sind.
• Benutzer, Gruppen und Berechtigungen. Benutzerkonten, Gruppenmitgliedschaften und zugehörige Berechtigungen werden synchronisiert.
• SSL-Zertifikate und Let’s Encrypt-Konfiguration. SSL-Zertifikate, einschließlich der von Let’s Encrypt verwalteten, werden repliziert, um Kommunikation und Dienste zu sichern.
• Virtuelle Schnittstellen, VLANs, Bonding und Floating-Schnittstellen. Netzwerkschnittstellenkonfigurationen wie virtuelle Schnittstellen, VLANs, Bonding-Schnittstellen und Floating-IPs werden repliziert.
• VPN-Dienste. VPN-Konfigurationen und -Zustände werden synchronisiert, um sichere Verbindungen aufrechtzuerhalten.
• IPDS-Regeln (Intrusion Prevention and Detection System) und -Dateien. IPDS-Regeln und zugehörige Dateien werden für eine konsistente Sicherheitsüberwachung repliziert.
• Farmguardians-Konfiguration. Überwachungs- und Integritätsprüfungskonfigurationen für Farmen (Servergruppen) werden repliziert.
• Benachrichtigungseinstellungen. Einstellungen für Systembenachrichtigungen werden synchronisiert, um die Konsistenz der Warnungen sicherzustellen.

Nicht replizierte Daten in einem Cluster #

• Physische NIC-Schnittstellen. Konfigurationen physischer Netzwerkschnittstellenkarten (NICs) werden nicht repliziert, da sie hardwarespezifisch sind.
• Standard-Gateways. Die Standard-Gateway-Einstellungen gelten lokal für jeden Knoten und werden nicht repliziert.
• Konfiguration lokaler und Remote-Dienste. Dienste wie DNS, NTP (Network Time Protocol) und SNMP (Simple Network Management Protocol) werden lokal konfiguriert und nicht repliziert.
• API-Schlüssel. Für den Zugriff auf Dienste verwendete API-Schlüssel werden aus Sicherheitsgründen nicht repliziert.
• Aktivierungszertifikate. Aktivierungszertifikate für Softwarelizenzen werden nicht repliziert.
• Installierte Pakete. Auf den Knoten installierte Softwarepakete werden nicht synchronisiert, da sie zwischen Knoten unterschiedlich sein können.
• Sicherungen. Generierte Sicherungen sind knotenspezifisch und werden daher nicht zwischen Knoten repliziert.

Konfigurieren des Clusterdiensts #

Lokale IP. Wählen Sie aus den verfügbaren Netzwerkschnittstellen für die Clusterverwaltung aus (keine virtuellen Schnittstellen zulässig).
Remote-IP. IP-Adresse des zukünftigen Backup-Knotens.
Remote-Knoten Passwort. Root-Passwort für den Remote-Knoten (zukünftiges Backup).
Kennwort des Remote-Knotens bestätigen. Root-Passwort für den Remote-Knoten (zukünftiges Backup).

Nachdem Sie die erforderlichen Parameter eingegeben haben, klicken Sie auf das Tragen Sie .

Clusterdienst anzeigen #

Besitzt das Cluster-Dienst konfiguriert und aktiv ist, werden die folgenden Informationen zu Diensten, Backends und Aktionen angezeigt:

Interface. Netzwerkschnittstelle, auf der Clusterdienste konfiguriert sind.
Failback. Option zur Rückgabe der Lastausgleichsdienste an den Master, wenn dieser wieder verfügbar ist.
Prüfintervall. Zeitintervall für Heartbeat-Prüfungen zwischen Knoten.
Verfolgte Schnittstellen. Aktive Netzwerkschnittstellen werden in Echtzeit überwacht.

Cluster-Aktionen #

Knoten anzeigen. Zeigt den Status der Knoten an.
Bearbeiten. Konfigurationseinstellungen ändern.
Zerstören. Entfernen Sie Konfigurationseinstellungen und einen Knoten.

Die Knoten anzeigen Die Aktion zeigt eine Tabelle an mit:

Knoten. Gibt an, ob der Knoten lokal oder remote ist, je nach dem Knoten, über den Sie mit der Web-GUI verbunden waren. Local ist der Knoten, mit dem Sie aktuell verbunden sind und entfernt ist der Remote-Knoten.
Funktion / Rolle (Role) *Zeigt an, ob der Knoten führen zu (derzeit zur Lastverteilung eingesetzt), Sicherungskopieden Wartung wenn es sich um einen vorübergehend deaktivierten Knoten handelt.
IP. IP-Adresse jedes Knotens.
Hostname. Hostname jedes Knotens.
Status. Knotenstatus, angezeigt durch:

• Rot. Versagen.
• Grau. Nicht erreichbar.
• Orange. Wartungsmodus.
• Grün. Betriebsbereit.

Nachricht. Debug-Meldungen von jedem Knoten.
Aktion. Zu den Optionen für jeden Knoten gehören:

• Wartung aktivieren. Deaktiviert einen Knoten vorübergehend zu Wartungsarbeiten, um ein Failover zu vermeiden.
• Wartung deaktivieren. Aktiviert den Knoten wieder.

Cluster-Einstellungen #

Globale Einstellungsoptionen verfügbar:

Failback. Wählen Sie aus, welcher Load Balancer als Master bevorzugt wird.
Zu überwachende Schnittstellen verfolgen. Überwachen Sie bestimmte Schnittstellen (z. B. LAN oder VLAN).
Prüfintervall. Zeit zwischen Integritätsprüfungen vom Backup-Knoten zum Master.

Klicken Sie auf die Tragen Sie Schaltfläche, um die Änderungen zu speichern.

Clusterwartung und -aktualisierungen #

Um Wartungsarbeiten oder Updates eines Relianoid-Clusters mit minimalen Ausfallzeiten durchzuführen, lesen Sie bitte die ausführliche Anleitung Aktualisierung RELIANOID Cluster mit minimalen Ausfallzeiten.