kvm_기반_fence_virtd_설정하기

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

다음 판		 이전 판
kvm_기반_fence_virtd_설정하기 [2017/12/31 07:15] – 만듦 koovkvm_기반_fence_virtd_설정하기 [2018/01/04 08:24] (현재) – [참조링크] koov
줄 1: 줄 1:
 ====== KVM기반 fence_virtd 설정하기 ====== ====== KVM기반 fence_virtd 설정하기 ======
 + --- //[[koovis@gmail.com|이강우]] 2018/01/04 15:44//
 +
 +===== 기본 구조 =====
 +
 +{{:rhcs:그림1.png|}}
 +
 +기본 구성은 위와 같이 1대의 물리(가상) 호스트 머신위에 KVM으로 2대의 Guest OS를 생성하고 이 GuestOS를 HostOS의 fence_virtd를 통해 제어하도록 한다.
 +
 +===== Fence 설정 =====
 +
 +클러스터가 구성되는데 있어 ''fence(이하 펜싱)''설정은 매우 중요합니다. 펜싱 설정이 되어있지 않은 클러스터는 절대 권장되지 않습니다. 반드시 구성하여야 합니다.
 +
 +==== 필요한 패키지 설치 ====
 +
 +''HostOS'' 에서 아래의 패키지를 설치하도록 한다.
 +
 +<WRAP prewrap>
 +<code bash>
 +# yum install fence-virt fence-virtd fence-virtd-libvirt fence-virtd-multicast fence-virtd-serial
 +</code>
 +</WRAP>
 +
 +설치가 완료되면 ''/etc/cluster''디렉토리가 존재하는지 확인하고 없으면 아래의 명령어로 디렉토리를 생성한다.
 +
 +<WRAP prewrap>
 +<code bash>
 +# mkdir -p /etc/cluster
 +</code>
 +</WRAP>
 +
 +==== 키 생성 ====
 +<WRAP center round important 60%>
 +모든 Host OS별로 다른 키를 가져야 할 필요는 없으며 동일한 키를 여러 호스트에서 같이 사용가능하다.
 +대신 각 호스트는 multicast address를 따로 가져야 한다. 그렇지 않은경우 먼저 응답하는 호스트에 명령이 수행된다.
 +</WRAP>
 +
 +펜싱 통신에 사용할 키를 생성하도록 한다. ''이 키는 HostOS별로 생성하도록 한다.'' 펜싱 패킷을 날릴때 이 key를 기반으로 멀티캐스트에 응답하여 동작하는 방식이므로 같은 키를 다수의 Host OS에서 사용시 오동작 할 수 있습니다.
 +
 +<WRAP prewrap>
 +<code bash>
 +# dd if=/dev/urandom of=/etc/cluster/fence_xvm.key bs=4k count=1
 +# scp /etc/cluster/fence_xvm.key root@guest:/etc/cluster/fence_xvm_host1.key
 +</code>
 +</WRAP>
 +
 +HostOS에서 생성한 키를 모든 GuestOS에도 복사해준다.
 +
 +==== 펜싱 데몬 구성 ====
 +
 +Host OS에서 펜싱 데몬을 구성하도록 한다.
 +
 +<WRAP prewrap>
 +<code bash>
 +# fence_virtd -c
 +</code>
 +</WRAP>
 +위의 명령어를 입력시 아래와같은 항목을 입력하게 된다.
 +
 +  * 디폴트 검색 경로를 받아 들인다.
 +  * 멀티 캐스트를 기본값으로 허용
 +  * 디폴트 멀티 캐스트 주소를 받아 들인다.
 +  * 기본 멀티 캐스트 포트를 허용한다.
 +  * 인터페이스를 br0으로 설정합니다 (브리지 이름을 호스트에 구성된 이름으로 바꿉니다)
 +  * default fence_xvm.key 경로를 받아 들인다.
 +  * 백엔드 모듈을 libvirt로 설정
 +  * 기본 URI 수락
 +  * 구성을 쓰려면 "y"를 입력하십시오.
 +
 +이렇게 하면 아래와 비슷한 내용의 설정파일''/etc/fence_virt.conf''이 생성됩니다.
 +
 +<WRAP prewrap>
 +<code vim /etc/fence_virt.conf>
 +fence_virtd {
 +    module_path = "/usr/lib64/fence-virt";
 +    listener = "multicast";
 +    backend = "libvirt";
 +}
 +
 +listeners {
 +    # 아래 내용은 기본값이다. 이후 Guest OS의 cluster.conf 에서 아래 기본값이 아닌경우 별도로 입력하여야 한다.
 +    # 기본값으로 사용하는경우는 cluster.conf에서 따로 설정하지 않아도 아래 기본값으로 펜싱을 시도한다.
 +    # Host OS가 여러대인경우 각각의 Host OS는 address를 따로따로 다르게 설정하여야 한다.
 +    multicast {
 +        key_file = "/etc/cluster/fence_xvm.key";
 +        interface = "br0";
 +        port = "1229";
 +        address = "225.0.0.12";
 +        family = "ipv4";
 +    }
 +}
 +
 +backends {
 +    libvirt {
 +        uri = "qemu:///system";
 +    }
 +}
 +</code>
 +</WRAP>
 +
 +''Host OS'' 별로 multicast address는 다르게 설정해야함. 여러대의 Host OS인경우 아래와같이 설정하도록 한다.
 +
 +<WRAP prewrap>
 +<code bash>
 +    (on host1)
 +    address = "225.0.1.12";
 +
 +    (on host2)
 +    address = "225.0.2.12";
 +</code>
 +</WRAP>
 +
 +==== fence_virtd 시작 ====
 +
 +<WRAP prewrap>
 +<code bash>
 +# service fence_virtd start
 +# chkconfig fence_virtd on
 +</code>
 +</WRAP>
 +
 +==== Guest OS 설정 ====
 +
 +<WRAP prewrap>
 +<code bash>
 +# yum install fence-virt
 +</code>
 +</WRAP>
 +
 +''Guest OS''에 패키지 설치가 되어있다면 아래의 명령어로 실제로 펜싱이 동작하는지 확인해 볼 수 있습니다.
 +
 +<WRAP prewrap>
 +<code bash>
 +[on guest1]$ fence_xvm -a 225.0.2.12 -k /etc/cluster/fence_xvm-host2.key -H guest2 -o status
 +[on guest2]$ fence_xvm -a 225.0.1.12 -k /etc/cluster/fence_xvm_host1.key -H guest1 -o status
 +</code>
 +</WRAP>
 +
 +실제로 펜싱 명령을 수행해보려면 아래와 같이 실행하면 된다.
 +
 +<WRAP prewrap>
 +<code bash>
 +[on guest2]# fence_xvm -o reboot -a 225.0.1.12 -k /etc/cluster/fence_xvm_host1.key -H guest1 
 +</code>
 +</WRAP>
 +
 +위의 ''-H''옵션 뒤에 붙은 Guest OS의 이름은 KVM내에서 생성된 가상머신의 이름을 사용하여야 합니다.
 +
 +HostOS에서 ''virsh list''명령어로 가상머신의 이름을 확인할 수 있습니다.
 +
 +<WRAP prewrap>
 +<code bash>
 +[on host1]# virsh list 
 + Id Name                 State 
 +---------------------------------- 
 +  guest1               running 
 +</code>
 +</WRAP>
 +
 +==== cluster.conf 설정 ====
 +
 +domain 부분에 들어갈 vm 이름은 아래 명령어로 확인 가능하다
 +
 +<WRAP prewrap>
 +<code bash>
 +[root@rhcs1 ~]# fence_xvm -o list
 +rhcs61               84cbf968-2ffc-437c-b9a6-3b3c9465239d on
 +rhcs62               f9038eec-a6f8-4df7-aa69-533744cb28ba on
 +</code>
 +</WRAP>
 +
 +
 +펜싱 장치가 설정된 cluster.conf 파일예제는 아래와 같습니다.
 +
 +<WRAP prewrap>
 +<code bash>
 +[root@node2 ~]# cat /etc/cluster/cluster.conf
 +<?xml version="1.0"?>
 +<cluster config_version="1" name="kvm_cluster">
 +   <clusternodes>
 +      <clusternode name="node1.example.com" nodeid="1">
 +         <fence>
 +            <method name="1">
 +               <!-- domain 부분에 위에서 확인한 VM 이름을 넣어주도록 한다. -->
 +               <device domain="rhcs61" name="virtfence1"/>
 +            </method>
 +         </fence>
 +      </clusternode>
 +      <clusternode name="node2.example.com" nodeid="2">
 +         <fence>
 +            <method name="1">
 +               <device domain="rhcs62" name="virtfence2"/>
 +            </method>
 +         </fence>
 +      </clusternode>
 +   </clusternodes>
 +   <cman expected_votes="1" two_node="1"/>
 +   <fencedevices>
 +      <!-- key_file 속성과 multicast_address 속성은 따로 명시하지 않으면 기본값이 사용된다. 기본값은 /etc/cluster/fence_xvm.key 와 225.0.0.12 -->
 +      <fencedevice agent="fence_xvm" name="virtfence1" key_file="/etc/cluster/fence_xvm_host1.key" multicast_address="225.0.1.12"/>
 +      <fencedevice agent="fence_xvm" name="virtfence2" key_file="/etc/cluster/fence_xvm_host2.key" multicast_address="225.0.2.12"/>
 +   </fencedevices>
 +   <rm>
 +      <failoverdomains/>
 +      <resources/>
 +   </rm>
 +</cluster>
 +</code>
 +</WRAP>
 +
 +==== 펜싱 테스트 ====
 +
 +<WRAP prewrap>
 +<code bash>
 +[on guest2]$ fence_node guest1
 +fence guest1 success
 +</code>
 +</WRAP>
  
  
 ===== 참조링크 ===== ===== 참조링크 =====
   * https://access.redhat.com/solutions/293183   * https://access.redhat.com/solutions/293183
 +  * https://access.redhat.com/solutions/917833
  • kvm_기반_fence_virtd_설정하기.1514704556.txt.gz
  • 마지막으로 수정됨: 2017/12/31 07:15
  • 저자 koov