群集资源管理
资源管理器负责确保激活正确的一组网络接口、适当的存储池处于活动状态并且大量的配置参数在两个群集控制器之间保持同步。该子系统的大多数活动都不会显示给管理员,但是会显示一个重要方面。资源分为几种类型,控制何时以及是否导入资源(使其处于活动状态)。请注意,活动状态的定义因资源类别而异。例如,网络接口属于网络类别,在激活接口后处于活动状态。
三种最重要的资源类型是单件、专用和副本。
-
副本资源-副本最简单:从不显示给管理员,也不显示在群集配置屏幕上。副本始终存在,并且在两台控制器上始终处于活动状态。通常,这些资源仅仅用作服务属性的容器,必须在两台控制器之间保持同步。
-
单件资源-与副本一样,单件资源也保持状态同步;但是,单件始终只在一台控制器上处于活动状态。管理员可选择每个单件通常应该在哪台控制器上处于活动状态;如果该控制器发生故障,其对等设备将导入单件。单件是群集可用性特征的关键所在,一般认为单件资源从发生故障的控制器移至未发生故障的对等设备,其中包括网络接口和存储池。由于网络接口是客户机用于查找一组已知存储服务的 IP 地址集合,因此将每个接口分配到的控制器一定要与存储池客户机访问该接口的地址时看到的控制器相同。在图 4 中,与 PrimaryA 接口关联的所有地址始终由导入 pool-0 的控制器提供,而与 PrimaryB 关联的地址始终由与 pool-1 相同的控制器提供。
-
专用资源-只有分配了专用资源的控制器知晓这些资源,发生故障后从不接管专用资源。这通常只对网络接口有用;请参见以下具体使用案例的论述。
图 3 ZS3-2 群集示例
还存在其他几种资源类型,这些是不会显示给管理员的实施详细信息。一种类型是共生体,指一个资源随另一个资源导入和导出。这种资源类型最重要的用途是表示存储池中的磁盘和闪存设备。这些资源称为磁盘集,必须始终在其包含的 ZFS 池之前导入。每个磁盘集包含外部存储附件中一半的磁盘;群集存储系统可连接任意数量的磁盘集(取决于硬件支持),每个 ZFS 池由一个或多个磁盘集中的存储设备构成。由于磁盘集可包含 ATA 设备,因此必须明确地将其导入和导出,以避免某些与从属关系相关的特定于多路径环境中所用 ATA 设备的行为。将磁盘表示成资源提供了一种在适当的时间执行这些活动的简便方法。管理员设置或更改存储池所有权时,将同时透明地更改与其关联的磁盘集的所有权分配。与所有共生体一样,磁盘集资源不会显示在群集配置用户界面中。
|
创建新资源后,最初将其分配给创建该资源的控制器。除非该控制器处于 AKCS_OWNER 状态,否则无法更改这种所有权。因此,有必要在通常应该拥有资源的控制器上创建资源或在更改资源所有权之前接管。一般来说,从任一控制器均可销毁资源,然而无法销毁导出的存储池。通常,无论分配的所有者是哪台控制器,在当前控制资源的控制器上将其销毁都能获得最佳效果。
大多数配置设置(包括服务属性、用户、角色、身份映射规则、SMB 自动主目录规则和 iSCSI 启动器定义)都将自动在两台控制器上复制。因此,无论群集处于哪种状态,都从不需要在两台控制器上配置这些设置。如果一个设备在更改配置时发生故障,则在提供任何服务之前,下次引导设备而重新链接群集时,其配置将复制到另一个设备。存在少数几项例外:
-
无论通常将底层池分配给哪台控制器,共享资源和 LUN 定义与选项都只能在控制该池的控制器上进行设置。
-
不会复制“身份”服务的配置(即设备名称和位置)。
-
只能在分配了机箱的控制器上看到为机箱指定的名称。
-
每个网络路由均绑定到特定接口。如果为每台控制器分配的接口的地址在特定子网中,而且该子网包含设备应将流量定向到的路由器,则即便使用同一网关地址,也必须为每个此类接口创建一个路由。这样一来,控制两台控制器之间的底层网络资源移动时,每个路由便可单独变为活动状态。有关更多信息,请参见网络的群集注意事项。
-
不复制且从不共享 SSH 主机密钥。因此,如果未配置任何专用管理接口,则使用分配给发生故障的节点的地址登录 CLI 时会出现密钥不匹配的情况。用于访问 BUI 的 SSL 证书存在同样的限制。
因此,基本做法是透明地复制常见配置,并且管理员将为每台设备控制器分配一组资源。这些资源分配进而将网络地址绑定到客户机应该看到的存储资源。无论哪个设备控制这组资源,客户机都能在预期的网络位置访问所需存储。
相关主题