この章では、DSDL で実装したサンプルのリソースタイプ SUNW.xfnts について説明します。データサービスは C 言語で作成されています。使用するアプリケーションは TCP/IP ベースのサービスである X Font Server です。付録 C 「サンプル DSDL リソースタイプのコード例」では、SUNW.xfnts リソースタイプにおける各メソッドの完全なコードを示します。
この章の内容は次のとおりです。
X Font Server は、フォントファイルをクライアントに提供するTCP/IP ベースのサービスです。クライアントはサーバーに接続してフォントセットを要求します。サーバーはフォントファイルをディスクから読み取って、クライアントにサービスを提供します。X Font Server デーモンは、/usr/openwin/bin/xfs にあるサーバーバイナリから構成されます。このデーモンは通常、inetd から起動されます。ただし、このサンプルでは、/etc/inetd.conf ファイル内の適切なエントリが (たとえば、fsadmin -d コマンドを使用することで) 無効にされているものと想定しています。したがって、デーモンは Sun Cluster ソフトウェアだけの制御下にあります。
デフォルトでは、X Font Server は自身の構成情報をファイル /usr/openwin/lib/X11/fontserver.cfg から読み取ります。このファイルのカタログエントリには、デーモンがサービスを提供できるフォントディレクトリのリストが入っています。クラスタ管理者は、クラスタファイルシステム上のフォントディレクトリを指定できます。このような配置により、システム上でフォントデータベースのコピーを 1 つだけ保持すれば済むので、Sun Cluster 上の X Font Server の使用を最適化できます。クラスタ管理者が位置を変更する場合は、fontserver.cfg を編集して、フォントディレクトリの新しいパスを反映させる必要があります。
構成を簡単にするために、クラスタ管理者は構成ファイル自身もクラスタファイルシステム上に配置できます。xfs デーモンはデフォルトの格納先 (このファイルの組み込み場所) を変更するコマンド行引数を提供します。SUNW.xfnts リソースタイプは、次のコマンドを使用して、Sun Cluster ソフトウェアの制御下でデーモンを起動します。
/usr/openwin/bin/xfs -config location-of-configuration-file/fontserver.cfg \ -port port-number
SUNW.xfnts リソースタイプの実装では、Confdir_list プロパティーを使用して、fontserver.cfg 構成ファイルの格納場所を管理できます。
xfs サーバーデーモンが待機している TCP ポート番号は、通常は「fs」ポートであり、/etc/services ファイルの中で 7100 と定義されているのが普通です。ただし、xfs コマンドでクラスタ管理者が含める -port オプションにより、システム管理者はデフォルトの設定を変更できます。
SUNW.xfnts リソースタイプの Port_list プロパティーを使用すると、デフォルト値を設定したり、クラスタ管理者が xfs コマンドと -port オプションを指定できるようになります。RTR ファイルにおいて、このプロパティーのデフォルト値を 7100/tcp と定義します。SUNW.xfnts の Start メソッドで、Port_list を xfs コマンド行の -port オプションに渡します。その結果、このリソースタイプのユーザーはポート番号を指定する必要がなくなります (ポートのデフォルト値は 7100/tcp)。クラスタ管理者は、リソースタイプを構成するときには、Port_list プロパティーに異なる値を指定できます。
ここでは、SUNW.xfnts RTR ファイル内のいくつかの重要なプロパティーについて説明します。各プロパティーの目的については説明しません。プロパティーの詳細については、「リソースとリソースタイププロパティーの設定」を参照してください。
次に示すように、Confdir_list 拡張プロパティーは構成ディレクトリ (または、ディレクトリのリスト) を指定します。
{ PROPERTY = Confdir_list; EXTENSION; STRINGARRAY; TUNABLE = AT_CREATION; DESCRIPTION = "The Configuration Directory Path(s)"; }
Confdir_list プロパティーには、デフォルト値は設定されていません。クラスタ管理者はリソースを作成するときに、ディレクトリ名を指定する必要があります。Tunable 属性が AT_CREATION に制限されているため、作成時以降、この値を変更することはできません。
次に示すように、Port_list プロパティーは、サーバーデーモンが待機するポートを指定します。
{ PROPERTY = Port_list; DEFAULT = 7100/tcp; TUNABLE = ANYTIME; }
このプロパティーはデフォルト値を宣言しているため、クラスタ管理者はリソースを作成するときに、新しい値を指定するか、デフォルト値を使用するかを選択できます。Tunable 属性が AT_CREATION に制限されているため、後でこの値を変更できるユーザーはいません。
次の命名規則を覚えておけば、サンプルコードのさまざまな部分を特定できます。
RMAPI 関数の名前は、scha_ で始まります。
DSDL 関数の名前は、scds_ で始まります。
コールバックメソッドの名前は、xfnts_ で始まります。
ユーザー定義関数の名前は、svc_ で始まります。
DSDL では、各コールバックメソッドの最初で scds_initialize() 関数を呼び出す必要があります。
この関数は次の作業を行います。
フレームワークがデータサービスメソッドに渡すコマンド行引数 (argc と argv) を検査および処理します。メソッドは、追加のコマンド行引数を処理する必要はありません。
ほかの DSDL 関数が使用できるように内部データ構造を設定します。
ロギング環境を初期化します。
障害モニターの検証設定の妥当性を検査します。
scds_close() 関数を使用すると、scds_initialize() が割り当てたリソースを再利用できます。
データサービスリソースを含むリソースグループがクラスタノードまたはゾーン上でオンラインになったとき、あるいは、リソースが有効になったとき、RGM はそのクラスタノードまたはゾーン上で Start メソッドを実行します。サンプルの SUNW.xfnts リソースタイプでは、xfnts_start メソッドが当該ノードまたはゾーン上で xfs デーモンを起動します。
xfnts_start メソッドは scds_pmf_start() を呼び出して、PMF の制御下でデーモンを起動します。PMF は、自動障害通知、再起動機能、および障害モニターとの統合を提供します。
xfnts_start は、scds_initialize() を最初に呼び出し、これによって、必要な「ハウスキーピング」関数が実行されます。詳細は、「scds_initialize() 関数」と、scds_initialize(3HA)のマニュアルページを参照してください。
次に示すように、xfnts_start メソッドは X Font Server を起動する前に svc_validate() を呼び出して、xfs デーモンをサポートするための適切な構成が存在していることを確認します。
rc = svc_validate(scds_handle); if (rc != 0) { scds_syslog(LOG_ERR, "Failed to validate configuration."); return (rc); }
詳細については、「xfnts_validate メソッド」を参照してください。
xfnts_start メソッドは、xfnts.c ファイルで定義されている svc_start() メソッドを呼び出して、xfs デーモンを起動します。ここでは、svc_start() について説明します。
以下に、xfs デーモンを起動するためのコマンドを示します。
# xfs -config config-directory/fontserver.cfg -port port-number |
Confdir_list 拡張プロパティーには config-directory を指定します。一方、Port_list システムプロパティーには port-number を指定します。クラスタ管理者はデータサービスを構成するときに、これらのプロパティーの特定の値を指定します。
xfnts_start メソッドはこれらのプロパティーを文字列配列として宣言します。xfnts_start メソッドは、scds_get_ext_confdir_list() および scds_get_port_list() 関数を使用して、クラスタ管理者が設定した値を取得します。これらの関数の詳細については、scds_property_functions(3HA) のマニュアルページを参照してください。
scha_str_array_t *confdirs; scds_port_list_t *portlist; scha_err_t err; /* confdir_list プロパティーから構成ディレクトリを取得する。*/ confdirs = scds_get_ext_confdir_list(scds_handle); (void) sprintf(xfnts_conf, "%s/fontserver.cfg", confdirs->str_array[0]); /* Port_list プロパティーから XFS が使用するポートを取得する。*/ err = scds_get_port_list(scds_handle, &portlist); if (err != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Could not access property Port_list."); return (1); }
confdirs 変数は配列の最初の要素 (0) を指していることに注意してください。
xfnts_start メソッドは sprintf() を使用して xfs のコマンド行を形成します。
/* xfs デーモンを起動するコマンドを構築する。 */ (void) sprintf(cmd, "/usr/openwin/bin/xfs -config %s -port %d 2>/dev/null", xfnts_conf, portlist->ports[0].port);
出力が /dev/null にリダイレクトされ、デーモンが生成するメッセージが抑制されることに注意してください。
次に示すように、xfnts_start メソッドは xfs コマンド行を scds_pmf_start() に渡して、PMF の制御下でデータサービスを起動します。
scds_syslog(LOG_INFO, "Issuing a start request."); err = scds_pmf_start(scds_handle, SCDS_PMF_TYPE_SVC, SCDS_PMF_SINGLE_INSTANCE, cmd, -1); if (err == SCHA_ERR_NOERR) { scds_syslog(LOG_INFO, "Start command completed successfully."); } else { scds_syslog(LOG_ERR, "Failed to start HA-XFS "); }
scds_pmf_start() を呼び出すときは、次のことに注意してください。
SCDS_PMF_TYPE_SVC 引数は、データサービスアプリケーションとして起動するプログラムを指定します。このメソッドは、障害モニターなどのほかのタイプのアプリケーションも起動できます。
SCDS_PMF_SINGLE_INSTANCE 引数は、これが単一インスタンスのリソースであることを指定します。
cmd 引数は、以前に生成されているコマンド行です。
最後の引数である -1 は、子プロセスの監視レベルを指定します。値 -1 は、PMF がすべての子プロセスを親プロセスと同様に監視することを指定します。
svc_pmf_start() は portlist 構造体に割り当てられているメモリーを解放してから戻ります。
scds_free_port_list(portlist); return (err);
svc_start() から正常に復帰した場合でも、基になるアプリケーションの起動に失敗することがあります。そのため、svc_start() はアプリケーションを検証して、アプリケーションが動作していることを確認してから、正常終了のメッセージを戻す必要があります。検証では、アプリケーションがただちに利用できない理由として、アプリケーションの起動にはある程度時間がかかるということを考慮する必要があります。svc_start() メソッドは xfnts.c ファイルで定義されている svc_wait() を呼び出して、アプリケーションが動作していることを確認します。
/* サービスが完全に起動するまで待つ。 */ scds_syslog_debug(DBG_LEVEL_HIGH, "Calling svc_wait to verify that service has started."); rc = svc_wait(scds_handle); scds_syslog_debug(DBG_LEVEL_HIGH, "Returned from svc_wait"); if (rc == 0) { scds_syslog(LOG_INFO, "Successfully started the service."); } else { scds_syslog(LOG_ERR, "Failed to start the service."); }
svc_wait() 関数は scds_get_netaddr_list() を呼び出して、アプリケーションを検証するのに必要なネットワークアドレスリソースを取得します。
/* 検証に使用するネットワークリソースを取得する。 */ if (scds_get_netaddr_list(scds_handle, &netaddr)) { scds_syslog(LOG_ERR, "No network address resources found in resource group."); return (1); } /* ネットワークリソースが存在しない場合は、エラーを戻す。 */ if (netaddr == NULL || netaddr->num_netaddrs == 0) { scds_syslog(LOG_ERR, "No network address resource in resource group."); return (1); }
svc_wait() 関数は Start_timeout および Stop_timeout 値を取得します。
svc_start_timeout = scds_get_rs_start_timeout(scds_handle) probe_timeout = scds_get_ext_probe_timeout(scds_handle)
サーバーの起動に時間がかかることを考慮して、svc_wait() は scds_svc_wait() を呼び出して、Start_timeout 値の 3 % であるタイムアウト値を渡します。svc_wait() 関数は svc_probe() 関数を呼び出して、アプリケーションが起動していることを確認します。svc_probe() メソッドは指定されたポート上でサーバーとの単純ソケット接続を確立します。ポートへの接続が失敗した場合、svc_probe() は値 100 を戻して、致命的な障害であることを示します。ポートとの接続は確立したが、切断に失敗した場合、svc_probe() は値 50 を戻します。
svc_probe() が完全にまたは部分的に失敗した場合、svc_wait() は scds_svc_wait() をタイムアウト値 5 で呼び出します。scds_svc_wait() メソッドは、検証の周期を 5 秒ごとに制限します。また、このメソッドはサービスを起動しようとした回数も数えます。この回数が、リソースの Retry_interval プロパティーで指定された期限内にリソースの Retry_count プロパティーの値を超えた場合、scds_svc_wait() 関数は失敗します。この場合、svc_start() 関数も失敗します。
#define SVC_CONNECT_TIMEOUT_PCT 95 #define SVC_WAIT_PCT 3 if (scds_svc_wait(scds_handle, (svc_start_timeout * SVC_WAIT_PCT)/100) != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Service failed to start."); return (1); } do { /* * ネットワークリソースの IP アドレスと portname 上で * データサービスを検証する。 */ rc = svc_probe(scds_handle, netaddr->netaddrs[0].hostname, netaddr->netaddrs[0].port_proto.port, probe_timeout); if (rc == SCHA_ERR_NOERR) { /* 成功。リソースを解放して終了。 */ scds_free_netaddr_list(netaddr); return (0); } /* サービスが何度も失敗する場合は、scds_svc_wait() を呼び出す。 if (scds_svc_wait(scds_handle, SVC_WAIT_TIME) != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Service failed to start."); return (1); } /* RGM のタイムアウトを待ってプログラムを終了する。 */ } while (1);
xfnts_start メソッドは終了する前に scds_close() を呼び出して、scds_initialize() が割り当てたリソースを再利用します。詳細は、「scds_initialize() 関数」と、scds_close(3HA)のマニュアルページを参照してください。
xfnts_start メソッドは scds_pmf_start() を使用して PMF のもとでサービスを起動するため、xfnts_stop は scds_pmf_stop() を使用してサービスを停止します。
xfnts_stop は、scds_initialize() を最初に呼び出し、これによって、必要な「ハウスキーピング」関数が実行されます。詳細は、「scds_initialize() 関数」と、scds_initialize(3HA)のマニュアルページを参照してください。
次に示すように、xfnts_stop メソッドは、xfnts.c ファイルで定義されている svc_stop() メソッドを呼び出します。
scds_syslog(LOG_ERR, "Issuing a stop request."); err = scds_pmf_stop(scds_handle, SCDS_PMF_TYPE_SVC, SCDS_PMF_SINGLE_INSTANCE, SIGTERM, scds_get_rs_stop_timeout(scds_handle)); if (err != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Failed to stop HA-XFS."); return (1); } scds_syslog(LOG_INFO, "Successfully stopped HA-XFS."); return (SCHA_ERR_NOERR); /* 正常に停止。 */
svc_stop() から scds_pmf_stop() 関数を呼び出すときは、次のことに注意してください。
SCDS_PMF_TYPE_SVC 引数は、データサービスアプリケーションとして停止するプログラムを指定します。このメソッドは、障害モニターなどのほかのタイプのアプリケーションも停止できます。
SCDS_PMF_SINGLE_INSTANCE 引数は、シグナルを指定します。
SIGTERM 引数は、リソースインスタンスを停止するのに使用するシグナルを指定します。このシグナルでインスタンスを停止できなかった場合、scds_pmf_stop() は SIGKILL を送信してインスタンスを停止しようとします。このシグナルでもインスタンスを停止できなかった場合、タイムアウトエラーで戻ります。詳細については、scds_pmf_stop(3HA) のマニュアルページを参照してください。
タイムアウト値は、リソースの Stop_timeout プロパティーの値を示します。
xfnts_stop メソッドは終了する前に scds_close() を呼び出して、scds_initialize() が割り当てたリソースを再利用します。詳細は、「scds_initialize() 関数」と、scds_close(3HA)のマニュアルページを参照してください。
RGM は、ノードまたはゾーンでリソースが起動されたあとに、そのノードまたはゾーン上で Monitor_start メソッドを呼び出して障害モニターを起動します。xfnts_monitor_start メソッドは scds_pmf_start() を使用して PMF の制御下でモニターデーモンを起動します。
xfnts_monitor_start は、scds_initialize() を最初に呼び出し、これによって、必要な「ハウスキーピング」関数が実行されます。詳細は、「scds_initialize() 関数」と、scds_initialize(3HA)のマニュアルページを参照してください。
次に示すように、xfnts_monitor_start メソッドは、xfnts.c ファイルに定義されている mon_start メソッドを呼び出します。
scds_syslog_debug(DBG_LEVEL_HIGH, "Calling Monitor_start method for resource <%s>.", scds_get_resource_name(scds_handle)); /* scds_pmf_start を呼び出し、検証の名前を渡す。 */ err = scds_pmf_start(scds_handle, SCDS_PMF_TYPE_MON, SCDS_PMF_SINGLE_INSTANCE, "xfnts_probe", 0); if (err != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Failed to start fault monitor."); return (1); } scds_syslog(LOG_INFO, "Started the fault monitor."); return (SCHA_ERR_NOERR); /* モニターを正常に起動。 */ }
svc_mon_start() から scds_pmf_start() 関数を呼び出すときは、次のことに注意してください。
SCDS_PMF_TYPE_MON 引数は、障害モニターとして起動するプログラムを指定します。このメソッドは、データサービスなどのほかのタイプのアプリケーションも起動できます。
SCDS_PMF_SINGLE_INSTANCE 引数は、これが単一インスタンスのリソースであることを指定します。
xfnts_probe 引数は、起動するモニターデーモンを指定します。このモニターデーモンは、ほかのコールバックプログラムと同じディレクトリに存在するものと想定されています。
最後の引数である 0 は、子プロセスの監視レベルを指定します。この場合、この値は PMF がモニターデーモンだけを監視することを示します。
xfnts_monitor_start メソッドは終了する前に scds_close() を呼び出して、scds_initialize() が割り当てたリソースを再利用します。詳細は、「scds_initialize() 関数」と、scds_close(3HA)のマニュアルページを参照してください。
xfnts_monitor_start メソッドは scds_pmf_start() を使用して PMF のもとでモニターデーモンを起動するため、xfnts_monitor_stop は scds_pmf_stop() を使用してモニターデーモンを停止します。
xfnts_monitor_stop は、scds_initialize() を最初に呼び出し、これによって、必要な「ハウスキーピング」関数が実行されます。詳細は、「scds_initialize() 関数」と、scds_initialize(3HA)のマニュアルページを参照してください。
次に示すように、xfnts_monitor_stop メソッドは、xfnts.c ファイルで定義されている mon_stop() メソッドを呼び出します。
scds_syslog_debug(DBG_LEVEL_HIGH, "Calling scds_pmf_stop method"); err = scds_pmf_stop(scds_handle, SCDS_PMF_TYPE_MON, SCDS_PMF_SINGLE_INSTANCE, SIGKILL, scds_get_rs_monitor_stop_timeout(scds_handle)); if (err != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Failed to stop fault monitor."); return (1); } scds_syslog(LOG_INFO, "Stopped the fault monitor."); return (SCHA_ERR_NOERR); /* モニターを正常に停止。 */ }
svc_mon_stop() から scds_pmf_stop() 関数を呼び出すときは、次のことに注意してください。
SCDS_PMF_TYPE_MON 引数は、障害モニターとして停止するプログラムを指定します。このメソッドは、データサービスなどのほかのタイプのアプリケーションも停止できます。
SCDS_PMF_SINGLE_INSTANCE 引数は、これが単一インスタンスのリソースであることを指定します。
SIGKILL 引数は、リソースインスタンスを停止するのに使用するシグナルを指定します。このシグナルでインスタンスを停止できなかった場合、scds_pmf_stop() はタイムアウトエラーで戻ります。詳細については、scds_pmf_stop(3HA) のマニュアルページを参照してください。
タイムアウト値は、リソースの Monitor_stop_timeout プロパティーの値を示します。
xfnts_monitor_stop メソッドは終了する前に scds_close() を呼び出して、scds_initialize() が割り当てたリソースを再利用します。詳細は、「scds_initialize() 関数」と、scds_close(3HA)のマニュアルページを参照してください。
障害モニターが、リソースが属するリソースグループを別のノードまたはゾーンにフェイルオー バーしようとするたびに、RGM は Monitor_check メソッドを呼び出します。xfnts_monitor_check メソッドは svc_validate() メソッドを呼び出して xfs デーモンをサポートするための適切な構成が存在していることを確認します。詳細については、「xfnts_validate メソッド」を参照してください。次に、xfnts_monitor_check のコードを示します。
/* RGM から渡された引数を処理し、syslog を初期化する。 */ if (scds_initialize(&scds_handle, argc, argv) != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Failed to initialize the handle."); return (1); } rc = svc_validate(scds_handle); scds_syslog_debug(DBG_LEVEL_HIGH, "monitor_check method " "was called and returned <%d>.", rc); /* scds_initialize が割り当てたすべてのメモリーを解放する。 */ scds_close(&scds_handle); /* モニター検査の一環として実行した検証メソッドの結果を戻す。 */ return (rc); }
リソースがノードまたはゾーン上で起動されたあと、RGM は PROBE メソッドを直接呼び出すのではなく、代わりに Monitor_start メソッドを呼び出してモニターを起動します。xfnts_monitor_start メソッドは PMF の制御下で障害モニターを起動します。xfnts_monitor_stop メソッドは障害モニターを停止します。
SUNW.xfnts 障害モニターは、次の処理を実行します。
単純な TCP ベースのサービス (xfs など) を検査するために特別に設計されたユーティリティーを使用して、定期的に xfs サーバーデーモンの状態を監視します。
(Retry_count と Retry_interval プロパティーを使用して) ある期間内にアプリケーションが遭遇した問題を追跡し、アプリケーションが完全に失敗した場合に、データサービスを再起動するか、フェイルオーバーするかどうかを決定します。scds_fm_action() と scds_fm_sleep() 関数は、この追跡および決定機構の組み込みサポートを提供します。
scds_fm_action() を使用して、フェイルオーバーまたは再起動の決定を実装します。
リソースの状態を更新して、管理ツールや GUI で利用できるようにします。
ループを実装する前に、xfonts_probe は次の処理を行います。
次に示すように、xfnts リソース用のネットワークアドレスリソースを取得します。
/* 当該リソース用に利用できる IP アドレスを取得する。 */ if (scds_get_netaddr_list(scds_handle, &netaddr)) { scds_syslog(LOG_ERR, "No network address resource in resource group."); scds_close(&scds_handle); return (1); } /* ネットワークリソースが存在しない場合、エラーを戻す。 */ if (netaddr == NULL || netaddr->num_netaddrs == 0) { scds_syslog(LOG_ERR, "No network address resource in resource group."); return (1); }
scds_fm_sleep() を呼び出し、タイムアウト値として Thorough_probe_interval の値を渡します。次に示すように、検証を実行する間、検証機能は Thorough_probe_interval で指定された期間、休眠状態になります。
timeout = scds_get_ext_probe_timeout(scds_handle); for (;;) { /* * 連続する検証の間、thorough_probe_interval で指定された期間、 * 休眠状態になる。 */ (void) scds_fm_sleep(scds_handle, scds_get_rs_thorough_probe_interval(scds_handle));
xfnts_probe メソッドは次のようなループを実装します。
for (ip = 0; ip < netaddr->num_netaddrs; ip++) { /* * 状態を監視するホスト名と * ポートを取得する。 */ hostname = netaddr->netaddrs[ip].hostname; port = netaddr->netaddrs[ip].port_proto.port; /* * HA-XFS がサポートするポートは 1 つだけなので、 * ポート値はポートの配列の最初の * エントリから取得する。 */ ht1 = gethrtime(); /* 検証開始時間を取得する。 */ scds_syslog(LOG_INFO, "Probing the service on port: %d.", port); probe_result = svc_probe(scds_handle, hostname, port, timeout); /* * サービス検証履歴を更新し、 * 必要に応じて、アクションを行う。 * 検証終了時間を取得する。 */ ht2 = gethrtime(); /* ミリ秒に変換する。 */ dt = (ulong_t)((ht2 - ht1) / 1e6); /* * 障害の履歴を計算し、必要に応じて * アクションを実行する。 */ (void) scds_fm_action(scds_handle, probe_result, (long)dt); } /* ネットワークリソースごとに */ } /* 検証を永続的に繰り返す。 */
svc_probe() 関数は検証ロジックを実装します。svc_probe() からの戻り値は scds_fm_action() に渡されます。そして scds_fm_action() は、アプリケーションを再起動するか、リソースグループをフェイルオーバーするか、あるいは何もしないかを決定します。
svc_probe() 関数は、scds_fm_tcp_connect() を呼び出して、指定のポートへの単純なソケット接続を作成します。接続に失敗した場合、svc_probe() は 100 の値を戻して、致命的な障害であることを示します。接続には成功したが、切断に失敗した場合、svc_probe() は 50 の値を戻して、部分的な障害であることを示します。接続と切断の両方に成功した場合、svc_probe() は 0 の値を戻して、成功したことを示します。
次に、svc_probe() のコードを示します。
int svc_probe(scds_handle_t scds_handle, char *hostname, int port, int timeout) { int rc; hrtime_t t1, t2; int sock; char testcmd[2048]; int time_used, time_remaining; time_t connect_timeout; /* * probe the data service by doing a socket connection to the port * specified in the port_list property to the host that is * serving the XFS data service. If the XFS service which is configured * to listen on the specified port, replies to the connection, then * the probe is successful. Else we will wait for a time period set * in probe_timeout property before concluding that the probe failed. */ /* * Use the SVC_CONNECT_TIMEOUT_PCT percentage of timeout * to connect to the port */ connect_timeout = (SVC_CONNECT_TIMEOUT_PCT * timeout)/100; t1 = (hrtime_t)(gethrtime()/1E9); /* * the probe makes a connection to the specified hostname and port. * The connection is timed for 95% of the actual probe_timeout. */ rc = scds_fm_tcp_connect(scds_handle, &sock, hostname, port, connect_timeout); if (rc) { scds_syslog(LOG_ERR, "Failed to connect to port <%d> of resource <%s>.", port, scds_get_resource_name(scds_handle)); /* this is a complete failure */ return (SCDS_PROBE_COMPLETE_FAILURE); } t2 = (hrtime_t)(gethrtime()/1E9); /* * Compute the actual time it took to connect. This should be less than * or equal to connect_timeout, the time allocated to connect. * If the connect uses all the time that is allocated for it, * then the remaining value from the probe_timeout that is passed to * this function will be used as disconnect timeout. Otherwise, the * the remaining time from the connect call will also be added to * the disconnect timeout. * */ time_used = (int)(t2 - t1); /* * Use the remaining time(timeout - time_took_to_connect) to disconnect */ time_remaining = timeout - (int)time_used; /* * If all the time is used up, use a small hardcoded timeout * to still try to disconnect. This will avoid the fd leak. */ if (time_remaining <= 0) { scds_syslog_debug(DBG_LEVEL_LOW, "svc_probe used entire timeout of " "%d seconds during connect operation and exceeded the " "timeout by %d seconds. Attempting disconnect with timeout" " %d ", connect_timeout, abs(time_used), SVC_DISCONNECT_TIMEOUT_SECONDS); time_remaining = SVC_DISCONNECT_TIMEOUT_SECONDS; } /* * Return partial failure in case of disconnection failure. * Reason: The connect call is successful, which means * the application is alive. A disconnection failure * could happen due to a hung application or heavy load. * If it is the later case, don't declare the application * as dead by returning complete failure. Instead, declare * it as partial failure. If this situation persists, the * disconnect call will fail again and the application will be * restarted. */ rc = scds_fm_tcp_disconnect(scds_handle, sock, time_remaining); if (rc != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Failed to disconnect to port %d of resource %s.", port, scds_get_resource_name(scds_handle)); /* this is a partial failure */ return (SCDS_PROBE_COMPLETE_FAILURE/2); } t2 = (hrtime_t)(gethrtime()/1E9); time_used = (int)(t2 - t1); time_remaining = timeout - time_used; /* * If there is no time left, don't do the full test with * fsinfo. Return SCDS_PROBE_COMPLETE_FAILURE/2 * instead. This will make sure that if this timeout * persists, server will be restarted. */ if (time_remaining <= 0) { scds_syslog(LOG_ERR, "Probe timed out."); return (SCDS_PROBE_COMPLETE_FAILURE/2); } /* * The connection and disconnection to port is successful, * Run the fsinfo command to perform a full check of * server health. * Redirect stdout, otherwise the output from fsinfo * ends up on the console. */ (void) sprintf(testcmd, "/usr/openwin/bin/fsinfo -server %s:%d > /dev/null", hostname, port); scds_syslog_debug(DBG_LEVEL_HIGH, "Checking the server status with %s.", testcmd); if (scds_timerun(scds_handle, testcmd, time_remaining, SIGKILL, &rc) != SCHA_ERR_NOERR || rc != 0) { scds_syslog(LOG_ERR, "Failed to check server status with command <%s>", testcmd); return (SCDS_PROBE_COMPLETE_FAILURE/2); } return (0); }
svc_probe() は終了時に、成功 (0)、部分的な障害 (50)、または致命的な障害 (100) を示す値を戻します。xfnts_probe メソッドはこの値を scds_fm_action() に渡します。
xfnts_probe メソッドは scds_fm_action() を呼び出して、実行すべきアクションを決定します。
scds_fm_action() のロジックは次のとおりです。
Retry_interval プロパティーの値の期間中に、障害の履歴を累積します。
累積した障害が 100 に到達した場合 (完全な障害)、データサービスを再起動します。Retry_interval を超えた場合、障害の履歴をリセットします。
Retry_interval で指定された期間中に、再起動の回数が Retry_count プロパティーを上回った場合、データサービスをフェイルオーバーします。
たとえば、検証機能が xfs サーバーに正常に接続したが、切断に失敗したものと想定します。これは、サーバーは動作しているが、ハングしていたり、一時的に過負荷状態になっている可能性を示しています。切断に失敗すると、scds_fm_action() に部分的な障害 (50) が送信されます。この値は、データサービスを再起動するしきい値を下回っていますが、値は障害の履歴に記録されます。
次回の検証でもサーバーが切断に失敗した場合、scds_fm_action() が保持している障害の履歴に値 50 が再度追加されます。累積した障害の履歴が 100 になるので、scds_fm_action() はデータサービスを再起動します。
リソースが作成されたとき、および、リソースまたは(リソースを含む) グループのプロパティーがクラスタ管理者によって更新されたとき、RGM は Validate メソッドを呼び出します。RGM は、作成または更新が行われる前に Validate メソッドを呼び出します。任意のノードまたはゾーン上でメソッドから失敗の終了コードが戻ってくると、作成または更新は取り消されます。
RGM が Validate を呼び出すのは、クラスタ管理者がリソースまたはリソースグループのプロパティーを変更したときや、モニターが Status と Status_msg リソースプロパティーを設定したときだけです。RGM がプロパティーを設定する場合、RGM は Validate を呼び出しません。
PROBE メソッドがデータサービスを新しいノードまたはゾーンにフェイルオーバーしようとする際には常に、Monitor_check メソッドは Validate メソッドを明示的に呼び出します。
RGM は、ほかのメソッドに渡す引数以外にも、引数を追加して Validate メソッドを呼び出します。この追加引数には、更新されるプロパティーと値が含まれます。xfnts_validate の開始時に実行される scds_initialize() の呼び出しにより、RGM が xfnts_validate に渡したすべての引数が解析され、その情報が scds_handle 引数に格納されます。この情報は、xfnts_validate が呼び出すサブルーチンによって使用されます。
xfnts_validate メソッドは svc_validate を呼び出して、次のことを検証します。
Confdir_list プロパティーがリソース用に設定されており、単一のディレクトリが定義されているかどうか。
scha_str_array_t *confdirs; confdirs = scds_get_ext_confdir_list(scds_handle); /* confdir_list 拡張プロパティーが存在しない場合、エラーを戻す。 */ if (confdirs == NULL || confdirs->array_cnt != 1) { scds_syslog(LOG_ERR, "Property Confdir_list is not set properly."); return (1); /* 検証に失敗 */ }
Confdir_list で指定されたディレクトリに fontserver.cfg ファイルが存在しているかどうか。
(void) sprintf(xfnts_conf, "%s/fontserver.cfg", confdirs->str_array[0]); if (stat(xfnts_conf, &statbuf) != 0) { /* * errno.h プロトタイプには void 引数がないので、 * lint エラーが抑制される。 */ scds_syslog(LOG_ERR, "Failed to access file <%s> : <%s>", xfnts_conf, strerror(errno)); /*lint !e746 */ return (1); }
サーバーデーモンバイナリがクラスタノードまたはゾーン上でアクセスできるかどうか。
if (stat("/usr/openwin/bin/xfs", &statbuf) != 0) { scds_syslog(LOG_ERR, "Cannot access XFS binary : <%s> ", strerror(errno)); return (1); }
Port_list プロパティーが単一のポートを指定しているかどうか。
scds_port_list_t *portlist; err = scds_get_port_list(scds_handle, &portlist); if (err != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Could not access property Port_list: %s.", scds_error_string(err)); return (1); /* 検証に失敗 */ } #ifdef TEST if (portlist->num_ports != 1) { scds_syslog(LOG_ERR, "Property Port_list must have only one value."); scds_free_port_list(portlist); return (1); /* 検証に失敗 */ } #endif
データサービスが属するリソースグループにも、少なくとも 1 つのネットワークアドレスリソースが属しているかどうか。
scds_net_resource_list_t *snrlp; if ((err = scds_get_rs_hostnames(scds_handle, &snrlp)) != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "No network address resource in resource group: %s.", scds_error_string(err)); return (1); /* 検証に失敗 */ } /* ネットワークアドレスリソースが存在しない場合エラーを戻す。 */ if (snrlp == NULL || snrlp->num_netresources == 0) { scds_syslog(LOG_ERR, "No network address resource in resource group."); rc = 1; goto finished; }
次に示すように、svc_validate() は戻る前に、割り当てられているすべてのリソースを解放します。
finished: scds_free_net_list(snrlp); scds_free_port_list(portlist); return (rc); /* 検証結果を戻す。 */
xfnts_validate メソッドは終了する前に scds_close() を呼び出して、scds_initialize() が割り当てたリソースを再利用します。詳細は、「scds_initialize() 関数」と、scds_close(3HA)のマニュアルページを参照してください。
RGM は Update メソッドを呼び出して、実行中のリソースのプロパティーが変更されたことをそのリソースに通知します。xfnts データサービスにおいて変更可能なプロパティーは、障害モニターに関連したものだけです。したがって、プロパティーが更新されたとき、常に xfnts_update メソッドは scds_pmf_restart_fm() を呼び出して、障害モニターを再起動します。
/* 障害モニターがすでに動作していることを検査し、動作している場合、 * 障害モニターを停止および再起動する。scds_pmf_restart_fm() への * 2 番目のパラメータは、再起動する必要がある障害モニターの * インスタンスを一意に識別する。 */ scds_syslog(LOG_INFO, "Restarting the fault monitor."); result = scds_pmf_restart_fm(scds_handle, 0); if (result != SCHA_ERR_NOERR) { scds_syslog(LOG_ERR, "Failed to restart fault monitor."); /* scds_initialize が割り当てたすべてのメモリーを解放する。 */ scds_close(&scds_handle); return (1); } scds_syslog(LOG_INFO, "Completed successfully.");
scds_pmf_restart_fm() への 2 番目の引数は、複数のインスタンスが存在する場合に、再起動する障害モニターのインスタンスを一意に識別します。例にある値 0 は障害モニターのインスタンスが 1 つしか存在しないことを示します。