[Ninux-Calabria] NinuCS High Availability

Giuseppe De Marco demarcog83 a gmail.com
Sab 9 Maggio 2015 22:06:06 UTC 

Cari amici,

segue un progetto di HA che da tempo penso per la nostra isola e
adesso, a seguito della stabilitazzione IT del CeSMMA, intendo
realizzare con lo skill-sharing che ritengo consono al nostro
ambiente.

In passato proposi Corosync che ho usato per mezzo di proxmox
esclusivamente per le macchine virtuali, tuttavia preferisco scartare
questo per almeno 4 motivi:

1. Necessita di traffico multicast
2. configurazione complessa
3. integra tutto e di più, controlla servizi e introduce cose che non servono
4. non è direttamente integrabile in openWRT con poca memoria

keepalived introduce un sistema di scriptare controlli, pertanto può
monitorare servizi per gli scopi del vrrp a livello applicativo,
quindi supera gli scopi del layer3. Come ucarp e meglio di ucarp
introduce un sistema di autenticazione discretamente sicuro ( quindi
resiste ad attacchi tipo loki ). La compilazione su OpenWRT va bene.

Per sopperire ai limiti di VRRP senza reintrodurre corosync si può
usare glusterFS che replica e scala alla meglio su un numero
indefinito di nodi ( a quanto pare meglio del vetusto DRBD che tiene
sempre un master e casomai questo cade passa all'altro).

Unendo VRRP e glusterFS potermmo quindi partorire un buon esperimento
di DNS distribuito, keepalived/vrrp per gestire il virtualIP e
glusterFS per replicare la directory dove le zone DNS risiedono. In
caso che un nodo vada giù glusterFS con il quorum attivo forza il
volume condiviso in ReadOnly finquando il nodo caduto non torna up.

Keepalived può funzionare anche oltre la LAN.
Questo schema pare, teoricamente, perfetto.

che ne pensate ?


links interessanti:

vrrp:
http://louwrentius.com/configuring-attacking-and-securing-vrrp-on-linux.html
https://bnixin.wordpress.com/2013/08/09/making-haproxy-highly-available-using-carp-or-keepalived/

glusterFS:
http://www.gluster.org/documentation/quickstart/index.html
https://roidelapluie.be/glusterfs-split-brain.html
https://ervikrant06.wordpress.com/2014/12/31/how-to-set-client-side-quorum-in-gluster/

Maggiori informazioni sulla lista Calabria