2 Solaris 시스템의 ACSLS HA 구성
기본 Solaris 11.2 시스템이 설치되었으면 다음과 같은 세 가지 컨텍스트에 따라 Solaris Cluster 및 ACSLS HA에 대한 특정 구성 요구 사항이 발생합니다.
-
/etc/hosts를 구성합니다. -
root사용자에 대한 액세스 권한을 구성합니다. -
다중 경로 인터넷 액세스를 위한 네트워크 인터페이스를 구성합니다.
-
다중 경로 디스크 I/O를 구성합니다.
/etc/hosts 구성
각 노드의 /etc/hosts 파일에 localhost에 대한 항목, 두 클러스터 노드의 이름 및 IP 주소, 논리 호스트가 포함되어 있어야 합니다.
127.0.0.1 localhost loghost 129.99.99.101 thisNode.domain.com thisNode 129.99.99.102 sisterNode 129.99.99.100 logicalHost.domain.com logicalHost
root에 대한 액세스 구성
Solaris Cluster 모니터링 및 페일오버 작업은 어느 노드에서든 전체 클러스터에 대한 제어 권한을 가져야 하는 root 사용자에 의해 처리됩니다. root 사용자는 신뢰할 수 있는 사용자로 설정되어 보안 셸(ssh) 인증으로 노드 간 개인 네트워크 액세스를 제공합니다.
-
외부 시스템에서 각 노드에 대한 직접 루트 액세스를 사용으로 설정합니다.
/etc/user_attr파일을 편집하고root에 대한 역할을 지정하는 라인을 주석 처리(또는 제거)합니다.# root::::type=role -
root가 시스템 콘솔 이외의 지점에서 시스템에 로그인할 수 있도록 허용합니다./etc/default/login파일을 편집하고 콘솔 전용 액세스를 지정하는 라인을 주석 처리합니다.# CONSOLE=/dev/console -
root에 대한 보안 셸 로그인 액세스를 허용합니다./etc/ssh/sshd_config파일을 편집하고PermitRootLogin에 yes를 지정합니다.PermitRootLogin=yes인접한 노드에서 1~3단계를 반복합니다.
-
root를 신뢰할 수 있는 사용자로 설정합니다. 그러면 암호를 요구하지 않고도 인증이 설정되는 자매 노드에서 각 노드에 대해 루트의 로그인 프로토콜이 설정됩니다.-
공용/개인 RSA 키 쌍을 만듭니다. 암호를 사용하지 않고도 한 노드에서 다른 노드로 로그인할 수 있도록 하려면 문장암호를 입력하지 않습니다.
# cd /root/.ssh # ssh-keygen -t rsa Enter file in which to save the key (//.ssh/id_rsa): ./id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ./id_rsa. Your public key has been saved in ./id_rsa.pub. The key fingerprint is: 1a:1b:1c:1d:1e:1f:2a:2b:2c:2d:2e:2f:ea:3b:3c:3d root@node1
그러면
/root/.ssh디렉토리에id_rsa및id_rsa.pub의 두 파일이 생성됩니다. -
id_rsa.pub를 자매 노드의/root/.ssh디렉토리에 복사합니다.# cat id_rsa.pub | ssh root@node2 \ 'cat >> /root/.ssh/authorized_keys' Password:
-
인증 키가 배치되면 암호 없이 원격으로 명령을 명제화하는 기능을 테스트합니다.
# hostname node1 # ssh root@node2 hostname node2
-
다중 경로 네트워크 구성
중복성은 고가용성 컴퓨팅을 위한 전반적인 체계입니다. 중복성은 서버에만 적용되지 않고 각 서버의 각 통신 인터페이스에도 적용됩니다. 공용 인터페이스의 경우 Solaris에서 IPMP(인터넷 프로토콜 다중 경로 지정)를 사용합니다. 인터넷 프로토콜 다중 경로 지정은 일반적인 시스템 페일오버를 필요로 하지 않고 네트워크 통신 오류에 대한 즉각적인 NIC 복구를 제공합니다. 라이브러리 인터페이스의 경우, 이는 두 개의 독립 경로에서 두 개의 네트워크 인터페이스가 포함되는 이중 TCP/IP 연결 사용을 의미합니다. 한 경로의 요소가 실패할 경우, ACSLS는 대체 인터페이스를 통해 계속 통신을 수행합니다.
ACSLS HA에는 다음에 대한 중복 네트워크 연결이 필요합니다.
-
공용 및 클라이언트 통신
-
라이브러리 통신
-
개인 노드 간 클러스터 통신
그림 2-1 각 서버 노드의 이더넷 포트 두 개에 연결된 단일 HBCr 라이브러리 인터페이스 카드
설명 그림 2-1 각 서버 노드의 이더넷 포트 두 개에 연결된 단일 HBCr 라이브러리 인터페이스 카드
이 절의 그림에서는 각 서버에서 2개의 개별 컨트롤러로 액세스할 수 있는 8개의 이더넷 포트를 보여줍니다. 여기에서는 6개의 포트를 사용해서 3개의 중복 연결을 제공합니다. 이 구성에서 2개 포트는 사용되지 않는 상태로 유지됩니다. 겉으로는 복잡해 보이지만 각 서버에서 단 3개의 이중 경로 이더넷 연결만 있습니다.
-
서버-라이브러리 통신
-
개인 네트워크를 통한 서버-서버 하트비트 교환
-
공용 네트워크를 통한 서버-클라이언트 통신
중복 전자 부품이 포함된 라이브러리에는 각 서버 노드에서 각 HBCr 라이브러리 컨트롤러로의 2개의 독립 경로가 존재합니다. 하나의 HBCr 인터페이스에서 두 포트 모두에 대한 통신이 실패할 경우 ACSLS HA는 대체 HBCr 카드에 대한 자동 전환을 호출합니다. 이 모든 작업은 대체 서버 노드에 대한 페일오버 없이 수행됩니다.
공용 인터페이스 및 IPMP
Solaris IPMP는 NIC, 케이블, 스위치 또는 기타 네트워킹 하드웨어 오류에 대비하여 중복 네트워크 인터페이스를 구축하기 위한 메커니즘을 제공합니다. Solaris 호스트에서 IPMP를 구성할 때는 두 개 이상의 물리적 네트워크 인터페이스를 단일 IPMP 그룹으로 조합합니다.
물리적 장치에 대한 네트워크 인터페이스 이름 매핑을 보려면 dladm show-phys 명령을 사용합니다.
예:
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 100 full ixgbe1 net3 Ethernet up 10000 full ixgbe3 net0 Ethernet up 10000 full ixgbe2 net1 Ethernet up 1000 full ixgbe0
구성된 네트워크 인터페이스의 상태를 보려면 ipadm을 사용합니다.
예:
# ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net1 ip ok -- -- net1/v4 static ok -- 129.99.99.99/24 net1/v6 addrconf ok -- fe99::999:999:ff23:ee02/10 net4 ip ok -- -- net4/v4 static ok -- 129.999.99.99/24
2개의 인터페이스를 구성하고 ACSLS HA의 공통 그룹 ID에 지정해야 합니다. 이러한 인터페이스 중에는 서버의 기본 인터페이스가 있을 수 있습니다. 이 경우, ip 주소가 이미 인터페이스에 지정(그룹에는 지정되지 않음)되었기 때문에 이 인터페이스를 구성 해제한 후 ipmp 그룹에서 다시 구성해야 합니다.
이 작업 중에는 네트워크 통신이 중단되기 때문에 서버 콘솔에서 다음 단계를 수행해야 합니다.
기존 기본 인터페이스를 구성 해제하려면 다음을 수행합니다.
ipadm delete-addr <primary interface>
예:
# ipadm delete-addr net0/v4
ipadm delete-ip <primary interface>
예:
# ipadm delete-ip net0
기본 인터페이스를 다시 구성하려면 다음을 수행합니다.
ipadm create-ip <primary interface>
예:
# ipadm create-ip net0
보조 기본 인터페이스를 만들려면 다음을 수행합니다.
ipadm create-ip <primary_interface>
예:
# ipadm create-ip net5
ipmp 그룹을 만들려면 다음을 수행합니다.
ipadm create-ipmp <group_name>
예:
# ipadm create-ipmp ipmp0
주:
그룹 이름은 영숫자여야 합니다.그룹에 호스트 ip-address를 지정하려면 다음을 수행합니다.
ipadm create-addr -T static -a <ip-address> <group_name>
예:
# ipadm create-addr -T static -a 129.99.99.9 ipmp0
그룹에 기본 인터페이스를 추가하려면 다음을 수행합니다.
ipadm add-ipmp -i <primary_interface> <group_name>
예:
# ipadm add-ipmp -i net0 ipmp0
그룹에 보조 인터페이스를 추가하려면 다음을 수행합니다.
ipadm add-ipmp -i <second_primary_interface> <group_name>
예:
# ipadm add-ipmp -i net5 ipmp0
ipmp를 사용하여 ipmp 구성을 확인합니다.
# ipadm NAME CLASS/TYPE STATE UNDER ADDR ipmp0 ipmp ok -- -- ipmp0/v4 static ok -- 123.45.67.89/8 lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok ipmp0 -- net5 ip ok ipmp0 --
ipmp0 그룹 아래에 2개의 네트워크 인터페이스가 구성된 것을 확인합니다. 버전 4 IP 주소가 ipmp0 그룹에 지정된 것을 확인합니다.
이러한 변경 사항을 커밋하고 새 구성에 따라 네트워크 통신을 설정하려면 시스템을 재부트해야 할 수 있습니다.
자매 노드에서 네트워크 구성을 반복합니다.
ipmp 그룹과 클러스터 공용 IP 주소 사이의 매핑은 start_acslsha.sh로 클러스터를 시작할 때 설정됩니다. ACSLS 클러스터 작업을 참조하십시오.
라이브러리 인터페이스
남은 네트워크 인터페이스 두 개는 라이브러리 구성에 필요합니다. 이 예에서는 net1 및 net6이 사용됩니다. 그림 2-1 및 그림 2-2의 경우, 이러한 2개 연결은 클러스터화된 서버 및 라이브러리 사이에 라우터가 단일 실패 지점이 되지 않도록 하기 위해 개별 서브넷을 통해 경로 지정됩니다.
-
각 노드에서 2개의 네트워크 인터페이스를 만듭니다.
# ipadm create-ip net1 # ipadm create-ip net6
-
각 인터페이스에 대해
ip-address를 지정합니다.# ipadm create-addr -T static -a <ip-address> net1/v4 # ipadm create-addr -T static -a <ip-address> net6/v4
주소 객체는 일반적으로 인터페이스 및 프로토콜 버전을 사용해서 이름이 지정됩니다(예:
net1/v4). -
ipmp구성을 확인합니다.# ipadm NAME CLASS/TYPE STATE UNDER ADDR ipmp0 ipmp ok -- -- ipmp0/v4 static ok -- 123.45.67.89/8 lo0 loopback ok -- -- lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net0 ip ok ipmp0 -- net1 ip ok -- -- net1/v4 static ok -- 192.168.0.1/8 net5 ip ok ipmp0 -- net6 ip ok -- -- net6/v4 ip ok -- 192.168.1.1/8
-
이러한 설정을 적용하려면 각 노드를 재부트합니다.
다중 경로 디스크 구성
외부 공유 디스크 배열은 각각 서버와 디스크 배열 사이에 중복 광 섬유 또는 SAS 연결을 포함하는 호스트 두 개에 연결됩니다.
배열은 연결된 호스트에 대해 2개의 가상 드라이브를 제공하도록 설정되어야 합니다.
Solaris 11.2는 디스크 장치에 대해 두 개 이상의 경로가 감지될 경우 다중 경로(MPXIO) 설정을 자동으로 수행합니다. Solaris 시스템이 배열의 각 가상 디스크에 대한 중복 연결을 사용해서 올바르게 구성되었는지 확인합니다.
# mpathadm list lu
/dev/rdsk/c0t600A0B800049EE1A0000840552D3E2F9d0s
Total Path Count: 2
Operational Path Count: 2
/dev/rdsk/c0t600A0B800049EDD600000DAD52D3DA90d0s2
Total Path Count: 2
Operational Path Count: 2
mpathadm 표시는 각각 작동되는 경로 수가 두 개인 디스크 장치 두 개를 보여줍니다.
SPARC 시스템에서 ACSLS HA를 실행하는 경우 사용자가 MPXIO를 구성할 때까지 mpathadm은 아무 것도 표시하지 않습니다. 화면에 아무 것도 표시되지 않거나 잘못된 구성이 표시되는 경우 Solaris 11.2 시스템에서 stmsboot -e를 사용하여 MPXIO를 구성을 진행합니다. Oracle Technology Network 라이브러리(http://docs.oracle.com/cd/E23824_01/html/E23097)에서 Oracle Solaris 관리: SAN 구성 및 다중 경로 문서를 참조하십시오.
Solaris I/O 다중 경로 사용 장치에서 Solaris I/O 다중 경로 제어가 적용되고 있음을 나타내는 새 이름을 수신하는지 확인합니다. 장치는 원본 이름과 다른 이름을 갖습니다.
Original device name: c1t0d0 Name After stmds boot: c0t600A0B800049EDD600000C9952CAA03Ed0