[Ninux-Calabria] NinuCS High Availability
Giuseppe De Marco
demarcog83 a gmail.com
Dom 10 Maggio 2015 00:21:51 CEST
unico 'nguacchio è che i nodi soffrono della CI,
pertanto bisogna capire che strategia adottare se si vuole rinunciare
al tunnel tra i peers, indispensabili per garantire il layer2 e fare
funzionare vrrp.
Il 10 maggio 2015 00:06, Giuseppe De Marco <demarcog83 a gmail.com> ha scritto:
> Cari amici,
>
> segue un progetto di HA che da tempo penso per la nostra isola e
> adesso, a seguito della stabilitazzione IT del CeSMMA, intendo
> realizzare con lo skill-sharing che ritengo consono al nostro
> ambiente.
>
> In passato proposi Corosync che ho usato per mezzo di proxmox
> esclusivamente per le macchine virtuali, tuttavia preferisco scartare
> questo per almeno 4 motivi:
>
> 1. Necessita di traffico multicast
> 2. configurazione complessa
> 3. integra tutto e di più, controlla servizi e introduce cose che non servono
> 4. non è direttamente integrabile in openWRT con poca memoria
>
> keepalived introduce un sistema di scriptare controlli, pertanto può
> monitorare servizi per gli scopi del vrrp a livello applicativo,
> quindi supera gli scopi del layer3. Come ucarp e meglio di ucarp
> introduce un sistema di autenticazione discretamente sicuro ( quindi
> resiste ad attacchi tipo loki ). La compilazione su OpenWRT va bene.
>
> Per sopperire ai limiti di VRRP senza reintrodurre corosync si può
> usare glusterFS che replica e scala alla meglio su un numero
> indefinito di nodi ( a quanto pare meglio del vetusto DRBD che tiene
> sempre un master e casomai questo cade passa all'altro).
>
> Unendo VRRP e glusterFS potermmo quindi partorire un buon esperimento
> di DNS distribuito, keepalived/vrrp per gestire il virtualIP e
> glusterFS per replicare la directory dove le zone DNS risiedono. In
> caso che un nodo vada giù glusterFS con il quorum attivo forza il
> volume condiviso in ReadOnly finquando il nodo caduto non torna up.
>
> Keepalived può funzionare anche oltre la LAN.
> Questo schema pare, teoricamente, perfetto.
>
> che ne pensate ?
>
>
> links interessanti:
>
> vrrp:
> http://louwrentius.com/configuring-attacking-and-securing-vrrp-on-linux.html
> https://bnixin.wordpress.com/2013/08/09/making-haproxy-highly-available-using-carp-or-keepalived/
>
> glusterFS:
> http://www.gluster.org/documentation/quickstart/index.html
> https://roidelapluie.be/glusterfs-split-brain.html
> https://ervikrant06.wordpress.com/2014/12/31/how-to-set-client-side-quorum-in-gluster/
Maggiori informazioni sulla lista
Calabria