著者紹介: クラウドコンピューティングネットワークの運用保守担当者として、ネットワークや運用保守の技術や役立つ情報を日々共有しています。
パブリックアカウント: Netdou Cloud Computing School
座右の銘:頭を下げて敬意を払う
個人ホームページ: Internet Beanのホームページ
目次
20.キープアライブのスプリットブレイン問題を解決するにはどうすればよいですか?
前に書く
皆さんこんにちは、運用保守分野を中心としたブロガーのWangdouです。今日は、運用および保守に関する面接の質問という特別なトピックをお届けします。IT業界の発展に伴い、運用・保守職の面接では基礎知識の試験に留まらず、実務経験や問題解決能力、継続的な学習姿勢などが重視されるようになりました。したがって、この記事では、面接の準備を整え、競争力を向上させるために役立つ、運用およびメンテナンスの面接でよくある質問をいくつか紹介します。
クラウドコンピューティングやビッグデータなどの技術の普及に伴い、IT分野における運用保守職の重要性はますます高まっています。優れた運転保守エンジニアには、強固な技術的基盤があるだけでなく、優れた問題解決スキル、チームワーク精神、学習能力も必要です。したがって、面接は優秀な運転保守技術者を選定するための重要なステップとなります。
面接プロセスでは、面接官は通常、基礎知識、実務経験、チームワーク、学習能力などの側面を検査します。以下では、これらの側面における面接の質問を一つずつ紹介し、それに対応する回答のアイデアとテクニックを紹介します。この記事が、運用保守面接の準備を整え、希望のポジションに就くのに役立つことを願っています。
これらの質問は面接でよくある質問の 1 つにすぎず、実際の面接では他の側面も取り上げられる可能性があることに注意してください。したがって、面接の準備では、これらの質問をマスターすることに加えて、技術力と全体的な品質を総合的に向上させることにも重点を置くことをお勧めします。
16.キープアライブとは何ですか?
広義には高可用性、狭義にはホストの冗長性と管理です。
Keepalived はもともと LVS 用に設計されており、特にクラスタ システム内の各サービス ノードのステータスを監視するために使用され、TCP/IP 参照モデルの第 3、第 4、および第 5 層のスイッチング メカニズムに基づいて各サービス ノードのステータスを検出します。特定のサーバー ノードに異常があるか、作業が失敗した場合、Keepalived がそれを検出し、障害が発生したサーバー ノードをクラスタ システムから削除します。これらのタスクはすべて自動的に完了し、手動による介入は必要ありません。手動で行う必要があるのは修復だけです。 . 障害が発生したサービス ノード。
その後、Keepalived に VRRP 機能が追加されました VRRP (VritrualRouterRedundancyProtocol、仮想ルーティング冗長プロトコル) の目的は、スタティック ルーティングにおける単一障害点問題を解決することであり、VRRP によりネットワークの中断のない安定した運用が実現できるため、Keepalived はサーバーの状態を監視する機能、検出および障害分離機能、HAcluster 機能もあります。
したがって、キープアライブの中核機能は、ヘルスチェックと障害の置換です。
いわゆるヘルスチェックでは、TCP スリーウェイ ハンドシェイク、ICMP リクエスト、HTTP リクエスト、UDP エコー リクエストなどを使用して、ロード バランサの背後にある実際のサーバー (通常は実際のビジネスを実行するサーバー) を存続させます。
フェイルオーバーは主に、アクティブ モードとスタンバイ モードで構成されたロード バランサに適用されます。VRRP は、アクティブ ロード バランサとスタンバイ ロード バランサのハートビートを維持するために使用されます。アクティブ ロード バランサに障害が発生した場合、スタンバイ ロード バランサが対応するサービスを実行します。ロードバランサーの効率を最大化し、トラフィック損失を削減し、サービスの安定性を提供します。
17. VRRP プロトコルをどのように理解していますか?
VRRPを使用する理由
ホスト間の通信はスタティックルーティングまたは(デフォルトゲートウェイ)を設定することで完結しますが、ホスト間のルータに障害が発生すると通信ができなくなるため、この通信方式ではルータが単一点のボトルネックとなります。 VRRPプロトコルが導入されました。
VRRP プロトコルは、ホストのネクストホップ ルートに障害が発生した場合に、別のルーターが障害が発生したルーターの作業を引き継ぐことを保証する、フォールト トレラントなマスター バックアップ モード プロトコルです。VRRP は、ネットワーク障害が発生したときに透過的に使用できます。ホスト間のデータ通信に影響を与えずにデバイスを切り替えます。
VRRP の 3 つの状態:
VRRP ルーターには動作中に 3 つの状態があります:
1. 初期化状態: システムの起動後、初期化に入ります. この状態では、ルーターは VRRP メッセージの処理を行いません;
2. マスター状態;
3. バックアップ状態;
一般に、メイン ルータはマスター状態にあり、バックアップ ルータはバックアップ状態にあります。
18. キープアライブはどのように機能しますか?
keepalived はモジュール設計を採用しており、異なるモジュールが異なる機能を実装します。
keepalived には主に core、check、vrrp の 3 つのモジュールがあります。
core: keepalived の中核であり、メインプロセスの起動と保守、グローバル設定ファイルの読み込みと分析などを担当
します。 check: さまざまなヘルスチェック方法を含むヘルスチェッカー (ヘルスチェック) を担当し、 LVS構成分析を含む対応する構成;スクリプトチェックに基づいてIPVSバックエンドサーバーの健全性ステータスを確認できます
vrrp: VRRPD サブプロセス。VRRPD サブプロセスは、
VRRP プロトコルの Keepalived 高可用性ペアを実装するために使用されます。Keepalived 高可用性ペア間の通信は、VRRP を介して行われます。VRRP は、選出メカニズムを通じてマスターとバックアップを決定しますマスタの優先度はバックアップよりも高いため、プライマリ ノードが先にすべてのリソースを取得し、スタンバイ ノードは待機状態になります。プライマリ ノードがダウンすると、スタンバイ ノードがリソースを引き継ぎます。プライマリ ノードを置き換え、外部サービスを提供するためにプライマリ ノードを置き換えます。
Keepalived サービス ペア間では、マスター サーバーのみが常に VRRP ブロードキャスト パケットを送信して、バックアップ サーバーが生きていることを伝えます。このとき、バックアップ サーバーはマスターをプリエンプトしません。マスターが利用できないとき、つまりバックアップが行われているときは、バックアップ サーバーはマスターをプリエンプトしません。サーバーはマスターによって送信されたブロードキャスト パケットをリッスンできない場合、ビジネス継続性を確保するために関連サービスが開始されてリソースを引き継ぎます。引き継ぎ速度は最速です。
19. スプリットブレインの原因
スプリットブレインとは何ですか?
高可用性 (HA) システムでは、2 つのノードを接続する「ハートビート ライン」が切断されると、本来は全体として連携して動作していた HA システムが
2 つの独立したエンティティに分割されます。
連絡が取れなくなったので、お互いに相手が故障したのではないかと思いました。2 つのノード上の HA ソフトウェアは「分割脳人間」のようなもので、「共有
リソース」と「アプリケーション サービス」をめぐって競合しており、深刻な結果につながります。共有リソースが分割されており、両側の「サービス」が起動できない、または
両側の「サービス」は起動しているが、「共有ストレージ」への読み書きが同時に行われ、データが破損する場合があります。
スプリットブレインの原因は何ですか?
高可用性サーバー ペア間のハートビート リンクに障害が発生し、通常の通信が失敗しました。
ハートビートケーブルが壊れている(破損または老朽化を含む)ため。
ネットワーク カードと関連ドライバーの破損、IP 構成と競合の問題 (ネットワーク カードの直接接続)、
ハートビート ライン間に接続されているデバイスの障害 (ネットワーク カードとスイッチ) による、
調停されたマシンの問題による (調停ソリューションが採用されている) )、
高可用性サーバーで iptables が有効になっている。ファイアウォールはハートビート メッセージの送信をブロックします。
高可用性サーバー上のハートビート ネットワーク カード アドレスなどの情報が正しく構成されていないため、ハートビートの送信に失敗します。
その他の理由には、異なるハートビート モード、ハートビート全体の挿入の競合、ソフトウェアのバグなど、他のサービスの不適切な構成が含まれます。
20.キープアライブのスプリットブレイン問題を解決するにはどうすればよいですか?
実際の運用環境では、次の側面からスプリット ブレインを防止します。
シリアル ケーブルとイーサネット ケーブルを同時に接続し、2 本のハートビート ラインを同時に使用すると、1 つのラインが壊れても、もう 1 つのラインは正常であり、ハートビート
メッセージを送信できます。
スプリット ブレインをチェックする場合、ハートビート ノードを強制的にシャットダウンする (この機能には、stonith やフェンスなどの特別な機器のサポートが必要です) ことは、バックアップ ノードが
ハートビート メッセージを受信せず、別の回線を介してシャットダウン コマンドを送信して電源をオフにすることと同じです。マスターノードのパワー。
スプリット ブレインの一般的なソリューションの監視と警告を適切に行います
。
ファイアウォールがオンになっている場合は、ハートビート メッセージの通過を許可する必要がありますが、これは通常、IP セグメントを許可することで解決されます。
イーサネット ケーブルまたはシリアル ポート ケーブルをプライマリ ノードとセカンダリ ノードの冗長ハートビート ラインとして引き込むことができます。
監視ソフトウェアを通じてスプリットブレインを検出する検出プログラムを開発する
