Red Hat Summit6.9. 고가용성 및 클러스터
IPaddr2 리소스 에이전트에서 네트워크 링크 실패를 감지
이번 업데이트 이전에는 IPaddr2 리소스 에이전트가 네트워크 인터페이스의 link 상태를 모니터링하지 않았습니다. 그 결과 IPaddr2 리소스는 기본 인터페이스가 DOWN 또는 LOWERLAYERDOWN 상태인 경우에도 노드에서 성공을 보고하여 클러스터가 다른 노드에서 리소스를 복구하지 못하도록 했습니다.
이번 릴리스에서는 인터페이스의 링크 상태를 확인하도록 IPaddr2 에이전트가 개선되었습니다.
결과적으로 네트워크 인터페이스가 중단되면 IPaddr2 리소스가 올바르게 실패하고 적절한 페일오버를 수행할 수 있습니다. 리소스 구성에서 check_link_status=false 매개변수를 설정하여 이 새로운 기본 동작을 비활성화할 수 있습니다.
Jira:RHEL-85014[1]
AWS 리소스 에이전트는 IMDS 토큰을 사용하여 신뢰성을 개선합니다.
이번 업데이트 이전에는 AWS 리소스 에이전트가 모든 작업에 대해 새 인스턴스 메타데이터 서비스(IMDS) 토큰을 요청했습니다. 이로 인해 단일 노드에서 많은 API 호출이 발생하여 특히 AWS 리소스가 많은 환경에서 리소스 실패 위험이 증가할 수 있습니다.
이번 업데이트를 통해 AWS 리소스 에이전트는 만료될 때까지 IMDS 토큰을 캐시하고 재사용합니다.
결과적으로 AWS 메타데이터 서비스에 대한 API 호출 볼륨이 크게 줄어듭니다. 이렇게 하면 고가용성 클러스터에서 AWS 리소스의 성능과 안정성이 향상됩니다.
Jira:RHEL-81237[1]
awsvip 리소스 에이전트를 사용하면 네트워크 인터페이스를 지정할 수 있습니다.
이번 업데이트 이전에는 awsvip 리소스 에이전트가 항상 EC2 인스턴스의 기본 네트워크 인터페이스에 가상 IP 주소를 할당했습니다. 리소스에 보조 네트워크 인터페이스를 사용할 수 없었습니다.
이번 개선된 기능을 통해 interface 매개변수가 awsvip 에이전트에 추가되었습니다.
이 매개변수를 사용하면 에이전트가 가상 IP를 할당해야 하는 네트워크 인터페이스를 지정하여 AWS에서 보다 유연한 네트워크 구성을 활성화할 수 있습니다.
Jira:RHEL-81236[1]
fence_sbd 에이전트는 SBD 장치를 자동으로 감지할 수 있습니다.
이번 업데이트 이전에는 fence_sbd 리소스를 구성할 때 devices 매개변수를 사용하여 SBD 장치 경로를 명시적으로 지정해야 했습니다.
이번 업데이트를 통해 fence_sbd 에이전트가 시스템에서 장치 구성을 검색할 수 있습니다.
결과적으로 fence_sbd 리소스를 생성할 때 devices 매개변수를 설정하지 않으면 에이전트는 /etc/sysconfig/sbd 파일 내의 SBD_DEVICE 변수에 지정된 장치를 자동으로 사용합니다.
Jira:RHEL-79799[1]
워치독 장치 목록은 자세한 정보를 제공합니다.
이번 업데이트 이전에는 사용 가능한 워치독 장치를 나열할 때 출력에 /dev/watchdog0 과 같은 장치 경로만 표시되었습니다. 이로 인해 관리자가 동일한 시스템의 여러 장치를 구분하기 어려웠습니다.
이번 업데이트를 통해 출력에는 각 워치독에 대한 장치 경로, ID 및 드라이버가 포함됩니다. 이를 통해 올바른 장치를 쉽게 식별하고 선택할 수 있습니다.
이제 Nutanix AHV 가상화의 새로운 차단 에이전트를 사용할 수 있습니다.
이전에는 Red Hat High Availability Add-On에서 Nutanix Acropolis Hypervisor(AHV) 환경에 전용 차단 에이전트를 제공하지 않았습니다.
이번 개선된 기능을 통해 fence_nutanix 에이전트가 추가되었습니다.
결과적으로 Nutanix AHV 플랫폼에서 실행되는 클러스터 노드에 대해 STONITH를 구성하여 완전히 지원되는 고가용성 배포를 활성화할 수 있습니다.
Jira:RHEL-68322[1]
PC 는 마지막 펜싱 장치를 제거하기 전에 사용자에게 경고
이번 업데이트 이전에는 pcs 에서 경고 없이 클러스터에서 마지막 펜싱 장치를 비활성화하거나 제거할 수 있었습니다. 이는 STONITH 또는 SBD 펜싱을 구성하지 않고 실수로 클러스터를 지원되지 않는 상태로 유지할 수 있습니다.
이번 개선된 기능을 통해 pcs 에는 모든 펜싱 메커니즘이 실수로 제거되는 것을 방지하기 위한 안전 검사가 포함됩니다.
결과적으로 펜싱 없이 클러스터를 떠나는 작업을 시도하면 pcs 에서 오류를 표시하고 기본적으로 변경 사항을 차단합니다. 예를 들어 SBD가 비활성화된 동안 마지막 STONITH 리소스를 제거하려고 할 때 이러한 상황이 발생합니다. 필요한 경우 이 안전 검사를 재정의하여 변경 사항을 적용할 수 있습니다.
pcs 에서 실패한 CIB 업데이트에 대한 자세한 오류 메시지를 제공합니다.
이전에는 pcs cluster edit 또는 pcs cluster cib-push 명령을 사용할 때 CIB 업데이트가 실패하면 Pacemaker에서 제공하는 오류 메시지가 일반적이었습니다. 실패의 특정 이유를 설명하지 않아 잘못된 구성 문제를 해결하기 어려웠습니다.
이번 개선된 기능을 통해 CIB 푸시에 실패한 경우 Pacemaker에서 자세한 검증 검사를 요청하도록 pcs 가 업데이트되었습니다.
결과적으로 CIB 업데이트가 거부되면 pcs 에서 구성에 잘못된 내용을 설명하는 특정 오류 메시지를 표시합니다.
pcs alert config 명령에서 여러 출력 형식을 지원
이전에는 pcs alert config 명령에서 출력을 사람이 읽을 수 있는 일반 텍스트 형식으로만 표시했습니다. 이 형식은 시스템 구문 분석 또는 구성을 쉽게 복제하는 데 적합하지 않았습니다.
이번 개선된 기능을 통해 pcs alert config 명령에 새로운 --output-format 옵션이 추가되었습니다.
결과적으로 구성된 경고를 세 가지 형식 중 하나로 표시할 수 있습니다. * text: 일반 텍스트로 출력을 표시합니다. 이는 기본 형식입니다. * JSON : 머신에서 읽을 수 있는 JSON 형식으로 출력을 표시하며 스크립팅 및 자동화에 유용합니다. * cmd: 다른 시스템에서 동일한 경고 구성을 다시 생성하는 데 사용할 수 있는 일련의 pcs 명령으로 출력을 표시합니다.
번들을 지원하고 게스트 노드 잘못된 구성을 방지하기 위해 pcs resource meta 명령이 개선되었습니다.
이전에는 pcs resource meta 명령에서 번들 리소스의 메타 속성 관리를 지원하지 않았습니다. 또한 이 명령은 사용자가 게스트 노드의 연결 매개변수를 잘못 수정하지 못하도록 하여 리소스가 잘못 설정될 수 있었습니다.
이번 개선된 기능을 통해 pcs resource meta 명령이 다시 작성되었습니다.
결과적으로 pcs 리소스 메타를 사용하여 번들 리소스 의 메타 속성을 업데이트할 수 있습니다. 이 외에도 게스트 노드에서 명령을 사용할 때 연결 매개변수에 대한 의도하지 않은 변경을 방지하여 잘못된 구성이 발생하지 않습니다.
클러스터 이름을 바꾸는 데 새로운 pcs 명령을 사용할 수 있습니다.
이전에는 pcs 명령을 사용하여 기존 클러스터의 이름을 변경할 수 없었습니다. 관리자는 일련의 수동 단계를 수행해야 했으며 이로 인해 복잡하고 오류가 발생할 수 있었습니다.
이번 개선된 기능을 통해 pcs cluster rename 명령이 도입되었습니다.
결과적으로 기존 클러스터의 이름을 쉽게 변경할 수 있습니다. 클러스터 이름을 변경하려면 다음 명령을 실행합니다.
pcs cluster rename <new-name>
pcs cluster rename <new-name>pcs node 속성 및 pcs node utilization 명령에서 여러 출력 형식을 지원
이전에는 pcs node 속성 및 pcs node utilization 명령에서 출력을 사람이 읽을 수 있는 일반 텍스트 형식으로만 표시했습니다. 이 형식은 시스템 구문 분석 또는 구성을 쉽게 복제하는 데 적합하지 않았습니다.
이번 개선된 기능을 통해 pcs node 속성 및 명령에 새로운 pcs node utilization--output-format 옵션이 추가되었습니다.
결과적으로 구성된 노드 속성 및 사용률을 세 가지 형식 중 하나로 표시할 수 있습니다. * text: 일반 텍스트로 출력을 표시합니다. 이는 기본 형식입니다. * JSON : 머신에서 읽을 수 있는 JSON 형식으로 출력을 표시하며 스크립팅 및 자동화에 유용합니다. * cmd: 다른 시스템에서 동일한 구성을 다시 생성하는 데 사용할 수 있는 일련의 pcs 명령으로 출력을 표시합니다.
PC 는 잠재적인 문제를 위해 CIB를 자동으로 검증합니다.
이전에는 pcs 유틸리티에서 CIB(Cluster Information Base)에서 고급 검증 검사를 자동으로 실행하지 않았습니다. 결과적으로 일상적인 작업 중에 특정 클러스터 잘못된 구성이 탐지되지 않은 상태로 유지될 수 있었습니다.
이번 개선된 기능을 통해 Pacemaker의 CIB 검증 툴을 워크플로우에 통합하도록 pcs 가 업데이트되었습니다.
결과적으로 pcs 는 이제 검증 검사를 자동으로 수행하고 pcs status,pcs cluster edit 또는 pcs cluster cib-push 명령을 실행할 때 결과를 표시합니다.
암호화된 볼륨을 관리하기 위한 새로운 암호 리소스 에이전트
이전에는 Red Hat High Availability Add-On에서 암호화된 장치를 관리하기 위한 리소스 에이전트를 제공하지 않았습니다. 이로 인해 cryptsetup 으로 암호화된 볼륨을 Pacemaker 클러스터 내에서 고가용성 리소스로 구성하기 어려웠습니다.
이번 업데이트를 통해 새로운 crypt 리소스 에이전트가 도입되었습니다.
결과적으로 암호화된 로컬 또는 네트워크 볼륨을 클러스터 리소스로 구성할 수 있습니다. crypt 에이전트는 cryptsetup 을 사용하여 이러한 장치를 관리합니다. 표준 key_file 을 사용하여 볼륨 잠금을 지원하며 tang/clevis 를 사용한 네트워크 바인딩 잠금 해제도 지원합니다.
Jira:RHEL-13089[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}