레드햇 PCS fencing은 레드햇 고가용성 (HA) 클러스터링 기능으로, 응답하지 않는 노드를 클러스터에서 안전하게 제거하여 데이터 손실 또는 보안 침해를 방지합니다. 노드가 응답하지 않게 되면 하드웨어 및 소프트웨어 fencing 에이전트의 조합을 사용하여 클러스터에서 격리됩니다. 이러한 에이전트는 노드를 전원 차단, 네트워크 트래픽 차단 또는 공유 데이터에 액세스하지 못하도록 하는 기타 조치를 수행하도록 구성할 수 있습니다.

PCS fencing은 다음과 같은 기존 STONITH(Shoot The Other Node In The Head) 기술보다 몇 가지 장점을 제공합니다.

  • 향상된 안전성: PCS 펜싱은 클러스터의 다른 노드를 방해하지 않고 응답하지 않는 노드를 안전하게 제거하도록 설계되었습니다.
  • 더욱 유연성: PCS 펜싱은 전원 제어 에이전트, 네트워크 제어 에이전트, SCSI 예약 에이전트 등 다양한 펜싱 에이전트를 지원합니다. 이러한 유연성은 관리자가 특정 환경에 가장 적합한 펜싱 에이전트를 선택할 수 있도록 합니다.
  • 향상된 확장성: PCS 펜싱은 수백 개의 노드가 있는 대규모 복잡한 클러스터를 펜싱하는 데 사용할 수 있습니다.
  • 간소화된 관리: PCS 펜싱은 pcs 명령줄 도구를 사용하여 구성하고 관리하기 쉽습니다.

PCS fencing을 구성하려면 다음 단계를 수행해야 합니다.

  1. 클러스터의 모든 노드에 Pacemaker 및 PCS를 설치합니다.
  2. 각 노드에 펜싱 장치를 구성합니다. fencing 장치는 전원 제어 장치(PDU)와 같은 하드웨어 장치 또는 네트워크 제어 에이전트와 같은 소프트웨어 장치일 수 있습니다.
  3. 클러스터에 펜싱 정책을 구성합니다. fencing 정책은 응답하지 않는 노드를 펜싱하는 데 사용할 펜싱 장치의 순서를 지정합니다.
  4. PCS fencing 구성을 테스트합니다. 이는 응답하지 않는 노드를 시뮬레이션하고 펜싱 에이전트가 클러스터에서 안전하게 제거할 수 있는지 확인하여 수행할 수 있습니다.

PCS fencing을 구성하면 클러스터의 모든 응답하지 않는 노드가 자동으로 fencing됩니다. 이렇게 하면 데이터 손실 및 보안 침해를 방지하고 클러스터가 고가용성을 유지하도록 도와줍니다.

PCS fencing을 사용할 수 있는 몇 가지 예는 다음과 같습니다.

  • 데이터베이스 클러스터링: PCS fencing은 데이터베이스 클러스터의 응답하지 않는 노드를 fencing하는 데 사용할 수 있습니다. 이렇게 하면 응답하지 않는 노드가 공유 데이터베이스에 액세스하지 못하도록 방지하여 데이터 손상 또는 손실을 방지할 수 있습니다.
  • 파일 공유 클러스터링: PCS fencing은 파일 공유 클러스터의 응답하지 않는 노드를 fencing하는 데 사용할 수 있습니다. 이렇게 하면 응답하지 않는 노드가 공유 파일에 액세스하지 못하도록 방지하여 데이터 손상 또는 손실을 방지할 수 있습니다.
  • 애플리케이션 서버 클러스터링: PCS fencing은 애플리케이션 서버 클러스터의 응답하지 않는 노드를 fencing하는 데 사용할 수 있습니다. 이렇게 하면 응답하지 않는 노드가 요청을 처리하지 못하도록 방지하여 애플리케이션 다운타임을 방지할 수 있습니다.

PCS(Pacemaker Configuration System)를 사용하여 Fencing(클러스터 내의 노드 간 안전한 강제 종료)을 구성하고 확인하는 방법은 다음과 같습니다:

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

Cluster PCS fencing 구성

  1. STONITH 장치 설정:
  • STONITH(STorage Area Network STHorcut)는 클러스터 노드 간의 안전한 강제 종료를 담당하는 장치입니다.
  • STONITH 장치를 설정하기 전에 HA (High Availability) 클러스터에서 사용 가능한 Fencing 장치의 종류를 확인합니다.
  1. STONITH 장치 추가:
  • STONITH 장치를 추가하려면 pcs stonith create 명령어를 사용합니다.
   sudo pcs stonith create stonith이름 fence_agent 노드 hostname ip 주소 ipmi 등
  1. 클러스터에 STONITH 장치 추가:
  • STONITH 장치를 클러스터에 추가합니다.
   sudo pcs property set stonith-enabled=true

Cluster PCS fencing 구성 확인

  1. Fencing 상태 확인:
  • 현재의 Fencing 상태를 확인합니다.
   sudo pcs status
  1. Fencing 리소스 확인:
  • 현재 구성된 Fencing 리소스를 확인합니다.
   sudo pcs stonith show
  1. Fencing 이벤트 확인:
  • Fencing과 관련된 이벤트를 확인할 수 있습니다.
   sudo pcs stonith history
  1. Fencing 시뮬레이션 (테스트):
  • STONITH 리소스의 동작을 시뮬레이션하여 어떻게 동작하는지 확인할 수 있습니다.
   sudo pcs stonith fence 노드이름

주의: Fencing은 클러스터의 안전성을 유지하기 위해 중요합니다. 올바른 STONITH 구성 및 테스트는 실제 운영 환경에서 문제가 발생하는 것을 방지하는 데 도움이 됩니다. 구체적인 설정은 사용하는 Fencing 에이전트 및 클러스터 구성에 따라 다를 수 있으므로 관련 문서를 참조하는 것이 좋습니다.

Related Posts

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

아마존 해외 구매: 서버, 네트워크, 노트북 구매

Amazon Best Sellers Servers

Amazon Best Sellers Networking

Amazon Best Sellers Laptops

위로 스크롤