يتيح لك هذا القسم إدارة خدمة التجميع، مما يضمن توفرًا عاليًا لموازنة التحميل من خلال عقدتين تعاونيتين في الوضع النشط السلبي.
كيف يمكن لل RELIANOID أعمال المجموعة #
نظرة عامة #
استخدم الكتلة الحكومية ميزة في RELIANOID يضمن توفر الخدمة المستمر والتسامح مع الأخطاء من خلال الجمع بين عقدتين تعملان معًا كوحدة منطقية واحدة.
الهدف الأساسي لهذا الإعداد هو منع انقطاع الخدمة والحفاظ على اتصال سلس من وجهة نظر العميل، حتى في حالة فشل العقدة.
تتكون المجموعة من عقدتين التي تعمل في الوضع النشط-السلبيحيث يعمل المرء كـ العقدة الرئيسية والآخر كما عقدة احتياطية.
- استخدم العقدة الرئيسية يدير بشكل نشط جميع حركة مرور العملاء، ويوازن الاتصالات بخوادم الواجهة الخلفية ويحافظ على معلومات الجلسة في الوقت الفعلي.
- استخدم عقدة احتياطية يبقى في وضعيه الإستعداد، مزامنة بيانات التكوين والحالة والجلسة من الجهاز الرئيسي بشكل مستمر لتكون جاهزة للتولي في أي وقت.
إذا أصبحت العقدة الرئيسية غير مستجيبة أو غير قابلة للوصول، تتولى العقدة الاحتياطية السيطرة تلقائيًا، مما يضمن تقديم الخدمة دون انقطاع.
اختيار الدور الرئيسي والاحتياطي #
تحديد العقدة التي تعمل كـ رئيسي والتي تعمل كـ دعم يتم إدارتها بواسطة Keepalived، باستخدام VRRP (بروتوكول تكرار جهاز التوجيه الظاهري) و تتبع الواجهة الآليات.
يتم تعيين قيمة أولوية لكل عقدة مجموعة، مما يؤثر على عملية الانتخاب الرئيسية:
- يتم تحديد العقدة ذات الأولوية الأعلى باعتبارها العقدة الرئيسية.
- إذا كان للعقدتين نفس الأولوية، تصبح العقدة ذات عنوان IP الأقل هي الرئيسية بشكل افتراضي.
Keepalived يراقب باستمرار الواجهات المتعقبة (واجهات الشبكة المُهيأة لاكتشاف الأعطال). إذا فشلت إحدى هذه الواجهات المُتتبعة أو أصبحت غير متاحة، فسيتم إيقاف تشغيل العقدة انخفاض الأولوية الفعالة، مما يسمح للعقدة الأخرى بتولي المسؤولية.
ويضمن هذا توجيه حركة المرور دائمًا عبر العقدة الأكثر استقرارًا وفعالية.
المزامنة ذات الحالة #
RELIANOID تعمل المجموعات في الوضع القائم على الحالةوهذا يعني أن بيانات الجلسة وجداول الاتصال تتم مزامنتها بين العقد الرئيسية والعقد الاحتياطية في الوقت الفعلي.
يتيح هذا المزامنة لجلسات العميل النشطة الاستمرار حتى بعد حدوث الفشل - فلا يواجه العملاء أي انقطاعات أو يحتاجون إلى إعادة الاتصال، مما يحافظ على تجربة مستخدم سلسة.
يتم أيضًا تكرار تغييرات التكوين وإعدادات IPDS وشهادات SSL وحالات المزرعة تلقائيًا، مما يضمن بقاء كلتا العقدتين متوافقتين بالكامل في جميع الأوقات.
سلوك الصيانة #
عند إجراء عمليات الصيانة (مثل تحديثات البرامج أو تغييرات التكوين أو تدخلات الأجهزة)، يمكن للمجموعة ضبط أدوار النسخ الاحتياطي الرئيسية مؤقتًا:
- إذا تم تمكين وضع الصيانة على السيد الحاليأطلقت حملة عقدة احتياطية يقوم تلقائيًا بترقية نفسه إلى السيد، والاستيلاء على الخدمات النشطة.
- عند اكتمال الصيانة وإعادة تمكين العقدة، فإنها تعود للانضمام إلى المجموعة كما يلي دعم ما لم يتم تكوينه كـ السيد المفضل.
تضمن هذه الآلية إمكانية تنفيذ أنشطة الصيانة دون تعطيل اتصالات العملاء النشطة أو توفرها.
العقدة الرئيسية المفضلة #
يمكن للمسؤولين تكوين العقدة الرئيسية المفضلة داخل المجموعة.
يضمن هذا الإعداد أنه بمجرد أن تصبح كلتا العقدتين متصلتين بالإنترنت ومستقرتين، فإن العقدة المفضلة المعينة ستستعيد تلقائيًا دور رئيسي، حتى لو تولت العقدة الأخرى المسؤولية مؤقتًا أثناء الفشل.
المزايا #
- توجيه حركة المرور المتوقعة:يساعد الاختيار الرئيسي المتسق على تبسيط عملية المراقبة والتسجيل وتحليل حركة المرور.
- اتساق التكوين:يضمن أن تظل العقدة المعروفة والمستقرة هي نقطة التحكم الافتراضية.
عيوب #
- عمليات تبديل الخدمة القصيرة: عندما تعود العقدة المفضلة وتستعيد الدور الرئيسي، قد يحدث حدث فشل قصير، مما قد يؤدي إلى إعادة تعيين بعض الجلسات.
- مرونة أقل في التحكم في الفشل: في بعض الحالات، قد تعود المجموعة إلى الجهاز الرئيسي المفضل حتى لو كانت كلتا العقدتين سليمتين، مما قد يؤدي إلى حدوث انتقالات غير ضرورية.
للنشر مع إعطاء الأولوية أقصى قدر من وقت التشغيل وأقل قدر من الانقطاعيمكن للمسؤولين اختيار تعطيل خيار الرئيسي المفضل.
للبيئات حيث اتساق الأدوار والقدرة على التنبؤ بالعمليات تعتبر هذه الأمور بالغة الأهمية، لذا يوصى بتمكين العقدة الرئيسية المفضلة.
متطلبات إنشاء الكتلة #
يجب أن تقوم كلتا العقدتين بتشغيل نفس إصدار Relianoid (أي نفس طراز الجهاز).
يجب أن يكون لكل عقدة اسم مضيف فريد.
يجب تعطيل مزامنة الساعة في برنامج إدارة الأجهزة الافتراضية. يُوصى باستخدام خادم NTP في كلا العقدتين (للحصول على مزيد من المعلومات حول تكوين بروتوكول NTP).
يجب أن يكون لكلتا العقدتين أسماء NIC (واجهات الشبكة) متطابقة مع عناوين IP مختلفة في نفس الشبكات الفرعية.
يجب أن يكون لكلتا العقدتين اتصال بالعقدة الأخرى عبر المنفذ 22/TCP وأن تسمحا بحزم VRRP.
ينبغي أن يكون لكلا العقدتين نفس سياسات الأمان (الوصول إلى الخدمات والشبكات).
يجب إجراء تغييرات التكوين على العقدة الرئيسية فقط، وليس على العقدة الاحتياطية أبدًا.
قد تحتاج أجهزة التبديل والتوجيه الوسيطة إلى تهيئة لمنع حدوث تعارضات مع تبديل المجموعة. لا يتطلب الأمر وضعًا مختلطًا أو تغييرات في عناوين MAC أو عمليات إرسال مزورة. ولكن ستكون المجموعة قادرة على إرسال حزم ARP مجانية.
يوصى بتعيين عنوان IP عائم لتجنب توقف الخدمة أثناء تبديل نظام المجموعة. مزيد من المعلومات حول عناوين IP العائمة.
عند تبديل خدمات موازنة التحميل من عقدة إلى أخرى، تقوم العقدة الاحتياطية بإدارة الاتصالات الحالية وحالة الخدمة لمنع انقطاعات العميل.
مكونات خدمة الكتلة #
هذه هي الصفحة الرئيسية لتكوين المجموعة. تتضمن خدمة التجميع عدة مكونات:
المزامنة سريعة وتجعل قرص النسخ الاحتياطي. يقوم تلقائيًا بمزامنة التكوينات من العقدة الرئيسية إلى العقدة الاحتياطية باستخدام inotify و رسينك من خلال SSH. سيتم نسخ كل تغيير يتم تطبيقه في نظام الملفات في العقدة الرئيسية المرتبطة بالخدمات الافتراضية أو التكوين المشترك للخدمات الافتراضية تلقائيًا إلى العقدة الاحتياطية.
نبض القلب. يراقب صحة العقد العنقودية باستخدام VRRP بروتوكول عبر البث المتعدد، بتسهيل من حافظ على حياتك.
تتبع الاتصال. ينسخ حالات الاتصال في الوقت الفعلي للسماح بتجاوز الفشل بشكل سلس دون تعطيل اتصالات العميل أو الواجهة الخلفية، باستخدام com.conntrackd خدمة.
نسخ الأوامر. يرسل وينشط التكوينات من العقدة الرئيسية إلى العقدة الاحتياطية من خلال com.zclustermanager بواسطة SSH.
العقدة حيث كتلة تم تكوينه ليصبح العقدة الرئيسية. تحذير: سيتم مسح أي تكوين سابق على العقدة الاحتياطية، مما يؤدي إلى فقدان أي منها المزارع (بما في ذلك الشهادات)، واجهات افتراضية, قواعد اي بي دي اس، الخ.
البيانات المنسوخة في مجموعة #
في بيئة التجميع، يضمن النسخ المتماثل للبيانات أن يكون تكوين الخدمات وحالتها متسقين بين العقد الرئيسية والعقد الاحتياطية. فيما يلي العناصر المحددة التي يتم نسخها عبر العقد:
- خدمات LSLB (موازن تحميل الخادم المحلي)، GSLB (موازن تحميل الخادم العالمي)، DSLB (موازن تحميل خادم البيانات). تعتبر هذه الخدمات ضرورية لموازنة التحميل ويتم تكرارها للتأكد من أن تجاوز الفشل لا يؤدي إلى تعطيل توزيع حركة المرور، بما في ذلك التكوين وجلسات العمل وحالات حركة المرور.
- التوجيه ثابت. يتم نسخ المسارات المحددة بشكل ثابت للحفاظ على مسارات الشبكة المتسقة.
- إعدادات RBAC (التحكم في الوصول القائم على الدور). يتم نسخ أدوار المستخدم والأذونات والإعدادات ذات الصلة لضمان اتساق سياسات الأمان عبر العقد.
- المستخدمون والمجموعات والأذونات. تتم مزامنة حسابات المستخدمين وعضويات المجموعة والأذونات المرتبطة بها.
- شهادات SSL ودعونا نقوم بتشفير التكوين. يتم نسخ شهادات SSL، بما في ذلك تلك التي تتم إدارتها بواسطة Let's Encrypt، لتأمين الاتصالات والخدمات.
- الواجهات الافتراضية وشبكات VLAN والترابط والعائمة. يتم نسخ تكوينات واجهات الشبكة مثل الواجهات الافتراضية وشبكات VLAN والواجهات المرتبطة وعناوين IP العائمة.
- خدمات VPN. تتم مزامنة تكوينات وحالات VPN للحفاظ على الاتصالات الآمنة.
- قواعد وملفات IPDS (نظام منع وكشف التسلل). يتم نسخ قواعد IPDS والملفات المرتبطة بها لمراقبة أمنية متسقة.
- تكوين حراس المزرعة يتم نسخ تكوينات المراقبة والفحص الصحي للمزارع (مجموعات الخوادم).
- إعدادات الإشعار. تتم مزامنة إعدادات إشعارات النظام لضمان اتساق التنبيهات.
البيانات غير المنسوخة في الكتلة #
- واجهات NIC المادية. لا يتم نسخ تكوينات بطاقات واجهة الشبكة الفعلية (NIC) لأنها خاصة بالأجهزة.
- البوابات الافتراضية. إعدادات البوابة الافتراضية محلية لكل عقدة ولا يتم نسخها.
- تكوين الخدمات المحلية والبعيدة. يتم تكوين خدمات مثل DNS وNTP (بروتوكول وقت الشبكة) وSNMP (بروتوكول إدارة الشبكة البسيطة) محليًا ولا يتم نسخها.
- مفاتيح واجهة برمجة التطبيقات. لا يتم نسخ مفاتيح API المستخدمة للوصول إلى الخدمات لأسباب أمنية.
- شهادات التنشيط. لا يتم نسخ شهادات التنشيط لترخيص البرامج.
- الحزم المثبتة. لا تتم مزامنة حزم البرامج المثبتة على العقد، لأنها يمكن أن تختلف بين العقد.
- النسخ الاحتياطية. تكون النسخ الاحتياطية التي تم إنشاؤها خاصة بكل عقدة، وبالتالي لا يتم نسخها عبر العقد.
تكوين خدمة الكتلة #
IP المحلي. اختر من بين واجهات الشبكة المتوفرة لإدارة المجموعة (غير مسموح بالواجهات الافتراضية).
الملكية الفكرية عن بعد. عنوان IP لعقدة النسخ الاحتياطي المستقبلية.
كلمة مرور العقدة البعيدة. كلمة مرور الجذر للعقدة البعيدة (النسخ الاحتياطي المستقبلي).
تأكيد كلمة مرور العقدة البعيدة. كلمة مرور الجذر للعقدة البعيدة (النسخ الاحتياطي المستقبلي).
بعد إدخال المعلمات الضرورية، انقر فوق تطبيق .
عرض خدمة الكتلة #
إذا كان خدمة الكتلة تم تكوينه وتنشيطه، فإنه يعرض المعلومات التالية حول الخدمات والواجهات الخلفية والإجراءات:
السطح البيني. واجهة الشبكة حيث يتم تكوين خدمات المجموعة.
الإعادة بعد الفشل. خيار إعادة خدمات موازنة التحميل إلى الجهاز الرئيسي عندما تصبح متاحة مرة أخرى.
تحقق الفاصل الزمني. الفاصل الزمني لفحص نبضات القلب بين العقد.
واجهات متعقبة. تتم مراقبة واجهات الشبكة النشطة في الوقت الحقيقي.
إجراءات الكتلة #
إظهار العقد. يعرض حالة العقد.
تعديل. تعديل إعدادات التكوين.
هدم. قم بإزالة إعدادات التكوين والعقدة.
استخدم إظهار العقد يعرض الإجراء جدولًا يحتوي على:
العقدة. يشير إلى ما إذا كانت العقدة محلية أو بعيدة وفقًا للعقدة التي تم اتصالك بها بواجهة المستخدم الرسومية للويب. محلّي ستكون العقدة التي تتصل بها حاليًا و عن بعد هي العقدة البعيدة.
النوع. يظهر إذا كانت العقدة رئيسي (يخدم حاليا خدمات موازنة التحميل)، دعم أو صيانة إذا كانت عقدة معطلة مؤقتًا.
IP. عنوان IP لكل عقدة.
اسم المضيف. اسم المضيف لكل عقدة.
الحالة. حالة العقدة، يُشار إليها بواسطة:
- أحمر. فشل.
- رمادي. لا يمكن الوصول إليه.
- برتقال. نمط الصيانة.
- أخضر. التشغيل.
رسالتك. تصحيح الرسائل من كل عقدة.
الإجراءات . تتضمن الخيارات لكل عقدة.
- تمكين الصيانة. تعطيل العقدة مؤقتًا للصيانة لتجنب تجاوز الفشل.
- تعطيل الصيانة. تمكين العقدة مرة أخرى.
إعدادات الكتلة #
خيارات الإعداد العالمية المتاحة:
الإعادة بعد الفشل. حدد موازن التحميل المفضل باعتباره الرئيسي.
واجهات المسار للمراقبة. مراقبة واجهات محددة (على سبيل المثال، LAN أو VLAN).
تحقق الفاصل الزمني. الوقت بين عمليات التحقق من السلامة من العقدة الاحتياطية إلى العقدة الرئيسية.
انقر على تطبيق زر لحفظ التغييرات.
صيانة المجموعة والتحديثات #
لإجراء الصيانة أو تحديث مجموعة Relianoid بأقل قدر من التوقف، يرجى الرجوع إلى الدليل التفصيلي تحديث RELIANOID الكتلة مع الحد الأدنى من التوقف.
