Best-Practices

將核心服務放在兩節點集群中的位置

  • November 13, 2013

我目前正在配置基於 CentOS 和 DRBD 的兩節點 HA 集群。大多數服務都打包在可以遷移的虛擬機中。

我還沒有決定將一些核心服務放在哪裡:dhcp、ldap、dns——它們對所有網路基礎設施都至關重要。有兩種可能:

  1. 將它們配置為集群主機上的冗餘 HA 服務。
  2. 將它們全部打包到專用的虛擬機中。

最佳做法是什麼?

經過一些問題調查後,我得出結論,將核心服務打包到 VM 中並在 VM 級故障轉移上進行中繼不是一個好習慣:

  1. 集群環境本身不能中繼這種情況下的核心服務;
  2. 集群配置錯誤導致核心服務中斷的風險;
  3. 應用程序級故障轉移看起來更加穩定和可靠。

此外,Miscrosoft 2 節點集群設置指南建議將 DC 放置在外部,即使不在集群硬體上。主要原因,我認為,核心服務應盡可能與所有其他服務隔離。

對於我的情況(CentOS),主要問題是在我認為的三個服務(ldap、dns、dhcp)中,只有一個(ldap - 389 伺服器)具有完整的故障轉移功能。感謝 TomTom 建議其他人可以使用 LDAP 作為後端。

在尋找穩定的集成解決方案時,我發現 FreeIPA 項目及其在身份管理伺服器中的 RedHat 實現——正是我所需要的。

冗餘,特別是對於也具有內置集群功能的小型設備 - dns 和 las dhcp 都具有故障轉移實現。

我完全支持 vm 級別的 HA 故障轉移,但在有意義的地方,不支持提供超關鍵但記憶體和 cpu 非密集型服務的輕量級核心 vm。

引用自:https://serverfault.com/questions/549212