將核心服務放在兩節點集群中的位置

我目前正在配置基於 CentOS 和 DRBD 的兩節點 HA 集群。大多數服務都打包在可以遷移的虛擬機中。

我還沒有決定將一些核心服務放在哪裡：dhcp、ldap、dns——它們對所有網路基礎設施都至關重要。有兩種可能：

1. 將它們配置為集群主機上的冗餘 HA 服務。
2. 將它們全部打包到專用的虛擬機中。

最佳做法是什麼？

經過一些問題調查後，我得出結論，將核心服務打包到 VM 中並在 VM 級故障轉移上進行中繼不是一個好習慣：

1. 集群環境本身不能中繼這種情況下的核心服務；
2. 集群配置錯誤導致核心服務中斷的風險；
3. 應用程序級故障轉移看起來更加穩定和可靠。

此外，Miscrosoft 2 節點集群設置指南建議將 DC 放置在外部，即使不在集群硬體上。主要原因，我認為，核心服務應盡可能與所有其他服務隔離。

對於我的情況（CentOS），主要問題是在我認為的三個服務（ldap、dns、dhcp）中，只有一個（ldap - 389 伺服器）具有完整的故障轉移功能。感謝 TomTom 建議其他人可以使用 LDAP 作為後端。

在尋找穩定的集成解決方案時，我發現 FreeIPA 項目及其在身份管理伺服器中的 RedHat 實現——正是我所需要的。

冗餘，特別是對於也具有內置集群功能的小型設備 - dns 和 las dhcp 都具有故障轉移實現。

我完全支持 vm 級別的 HA 故障轉移，但在有意義的地方，不支持提供超關鍵但記憶體和 cpu 非密集型服務的輕量級核心 vm。

引用自：https://serverfault.com/questions/549212