2012年12月17日月曜日

"Corosync & Pacemaker"で"iptables"のフェイルオーバー

スズキです。

タイトルが言葉足らずですが、やりたいことは、"Corosync & Pacemaker"の冗長構成で
Activeな"iptables"に障害が発生したらStandby機(のiptables)に切り替える方法です。

まず、下記のようにCorosyncとPacemakerがインストールされていることを前提とします。
Corosync & Pacemaker on EC2

[両サーバ] "iptables"の確認

# /etc/init.d/iptables start
iptables: ファイアウォールルールを適用中:                  [  OK  ]
# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
# /etc/init.d/iptables save
iptables: ファイアウォールのルールを /etc/sysconfig/iptable[  OK  ]中: 
# /etc/init.d/iptables stop
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]

なぜか、上記をやっておかないと、フェイルオーバーが失敗してしまいました...

[片サーバ] "iptables"をPacemakerに登録

# crm configure property no-quorum-policy="ignore" stonith-enabled="false"
# crm configure rsc_defaults resource-stickiness="INFINITY" migration-threshold="1"
# crm configure primitive iptables lsb:iptables op monitor interval="5s"

"iptables"の死活もフェイルオーバのトリガーにするために、
"op monitor interval="5s"も設定しています。

[片サーバ(10.1.8.104)] "crm_mon"で状態の確認

============
Last updated: Mon Dec 17 09:49:32 2012
Last change: Mon Dec 17 09:47:47 2012 via cibadmin on ip-10-1-8-204
Stack: openais
Current DC: ip-10-1-8-204 - partition with quorum
Version: 1.1.7-6.el6-148fccfd5985c5590cc601123c6c16e966b85d14
2 Nodes configured, 2 expected votes
1 Resources configured.
============

Online: [ ip-10-1-8-204 ip-10-1-9-104 ]

iptables        (lsb:iptables): Started ip-10-1-9-104

10.1.9.104のサーバ(のiptables)がActived

[片サーバ(10.1.9.204)] "iptables"の停止

# /etc/init.d/iptables stop
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]

Activeなサーバ(10.1.9.204)の"iptables"を停止しました。

[片サーバ(10.1.8.104)] "crm_mon"で状態の確認

============
Last updated: Mon Dec 17 09:49:32 2012
Last change: Mon Dec 17 09:47:47 2012 via cibadmin on ip-10-1-8-204
Stack: openais
Current DC: ip-10-1-8-204 - partition with quorum
Version: 1.1.7-6.el6-148fccfd5985c5590cc601123c6c16e966b85d14
2 Nodes configured, 2 expected votes
1 Resources configured.
============

Online: [ ip-10-1-8-204 ip-10-1-9-104 ]

iptables        (lsb:iptables): Started ip-10-1-8-204

Failed actions:
    iptables_monitor_5000 (node=ip-10-1-9-104, call=3, rc=7, status=complete): not running

無事、Standby機(10.1.8.204)だったサーバの"iptables"がActiveになりました。

ここから、「High Availability NATパターン」へ...
--------
http://www.suz-lab.com

0 コメント: