こんにちは、亀本です。

今回は、PHPとかから少し離れて、サーバのクラスタリングのお話です。
ちょっと仕事で冗長化システムを組む必要があったので、せっかくなので記事にまとめました。


さて、ここで目指すのは、DRBDを使ったデータレプリケーションサーバ( Master / Slave 構成 )の自動フェイルオーバークラスタ( 非フェイルバック構成 )です。

ネットワーク構成としては、ルータから結ばれるLAN(eth0に接続)とは別に、eth1で１対１のLAN接続を行います。
また、heartbeatでのクラスタ構成後は、eth0に仮想IPとして192.168.1.100を割り振るようにします。

eth1の設定は、

1. # vi /etc/sysconfig/network-scripts/ifcfg-eth1
2. DEVICE=eth1
3. HWADDR=00:00:00:00:00:00
4. ONBOOT=yes
5. BOOTPROTO=static
6. IPADDR=192.168.50.1
7. NETMASK=255.255.255.0

のような感じになります。

また、他にもheartbeat用にttyS0 (RS-232Cのシリアル) をクロスで結んでいます。
こちらは特に設定の必要はありませんし、付けなくてもシステムは組めます。


1. サーバ構築時のパーティション設定

ハードディスク構成は、Hardware RAID 1+0 ベースの1 Logical Drive でやってます。
作成するパーティション構成としては、最終的に

1. ○物理レイヤ
2. /dev/cciss/c0d0
3.      c0d0p0 LVM Volume
4.      c0d0p1 /boot     # ブートローダ
6. ○LVM
7. /dev/LVMVol1/lv_root /
8. /dev/LVMVol1/lv_var  /var  # なんとなく分けた。このあたりはご自由に。。
9. /dev/LVMVol1/lv_data /data # drbdによるレプリケーション対象ドライブ。あとから/dev/drbd0でラッピングされます。
10. /dev/LVMVol1/lv_meta (none) # drbdのmetaデータ格納用ドライブ

という構成を目指します。LVMVol1がLVMのボリュームグループ名、lv_rootなどはLV名です。

この構成を作成するにあたり、OSのインストール時に注意すべき事として、lv_metaに相当するmetaデータ用パーティションの取り扱いがあります。
この領域は、DRBDがメタデータを作成する際に独自ファイルシステムを作成しようとするので、OS側でフォーマットされてしまっているとエラーが発生する事があります。
なので、OSインストール時には作成せず、領域だけ残すようにして、root,var,data領域を作成しましょう。
また、後々サーバ名も必要になるので、localhost.localdomainなどではなく、ちゃんとしたサーバ名をつけておくようにしてください。

なお、もし構築済みのサーバでLVM領域をめいっぱい使いきってしまっている場合には、LVM領域の変更をする必要があります。
その方法についても、あとで少しふれておきます。


2. DRBDのインストール

ここでは、最小構成(Base + Vimぐらい) でインストールした前提で話を進めます。
なお、yumの設定やyum updateはやってある前提です。

2.1 コンパイルに必要なツールの準備

Fedora CoreではDRBDのrpmパッケージは用意されておらず、自前でコンパイルする必要があります。
そのため、まずDRBDのrpm作成に必要なツール類をインストールします。

1. # yum install make gcc glibc flex rpm-build

自分の環境ではmake,glibcは入っていたので、gcc、flex、rpm-buildとその関連パッケージがインストールされました。

また、DRBDのコンパイルにはカーネルのソース等も必要になるので、それらも入手しておきます。

1. # yum install kernel-devel
2. # yumdownloader --source kernel
3. # rpm -ivh kernel-2.6.27.29-170.2.78.fc10.src.rpm

rpmのインストールではユーザ/グループのwornが出ますが気にしなくて大丈夫です。

2.2 DRBDのコンパイルとインストール

次に、DRBDのソースを取得してきて、DRBDをコンパイルします。
DRBDのソースは、http://oss.linbit.com/drbd/ からダウンロードできます。

1. # wget http://oss.linbit.com/drbd/8.3/drbd-8.3.2.tar.gz

あとは、以下のようにソースを展開してmakeすれば、rpmの作成まで一括でやってくれます。

1. # tar xvzf drbd-8.3.2.tar.gz
2. # cd drbd-8.3.2
3. # make rpm

make終了後に以下のように作成したrpmの一覧が出れば成功です。

1. You have now:
2. -rw-r--r-- 1 root root  220334 2009-08-14 02:09 dist/RPMS/x86_64/drbd-8.3.2-3.x86_64.rpm
3. -rw-r--r-- 1 root root 1079065 2009-08-14 02:09 dist/RPMS/x86_64/drbd-km-2.6.27.29_170.2.78.fc10.x86_64-8.3.2-3.x86_64.rpm

あとは、このrpmを展開すれば、インストールは完了です。

1. # cd dist/RPMS/x86_64/
2. # rpm -ivh *.rpm

2.3 DRBDインストール後の注意点

DRBDは、カーネルモジュール作成時にカーネルのソースを利用しているため、カーネルのバージョンが変わってしまうと動かなくなってしまう場合があります。
そのため、カーネルのバージョンアップがかかるようなアップデートをかける場合には、DRBDの再構築も忘れずに行うようにしてください。
cronでyum のアップデートを行うように設定している場合は、アップデート対象からkernelを除外しておくなどの対応をしておき、kernelのメンテナンスだけは手動で行うようにするとよいでしょう。

1. # vi /etc/yum.conf
2. exclude=kernel*

3. DRBDのセットアップ

続けて、DRBDを動作させるためのセットアップを行っていきます。

3.1 DRBDのmetaデータについて

DRBDは、実際に共有されるデータ以外にも、変更データ管理用のmetaデータを作成しますが、そのmetaデータの管理方法には「データ領域に含める(internal)」「外部領域を利用する(external)」の２種類の方法が用意されています。

どちらが良いのか、というのは一概には言えないようなのですが、internalでやり方を書いてあるものは多くてもexternalでやっているドキュメントがあまり見当たらなかったので、今回は外部領域を利用する方法を紹介します。


3.2 metaデータ用LVの作成

まずはmetaデータを格納する領域を確保します。
どのくらい領域が余っているかは、以下のようにして確認できます。

1. # vgdisplay |grep Free
2.   Free  PE / Size       209 / 6.53 GB

自分の環境では、端数を残しておいたらこのくらいになりましたが、metaデータにはさすがにちょっと6Gは多い気もしますね。まぁ今回はこれで行きます。
次のようにして、LVを作成します。

1. # lvcreate -l 209 -n lv_meta LVMVol1
2.   Logical volume "lv_meta" created

容量をバイトサイズで指定したい場合には、-l 209の代わりに -L 6G などと指定してあげればOKです。

3.3 領域を使いきっていた場合

OSインストール時に領域を残してあれば上記の操作だけで大丈夫ですが、LVMの領域を使いきっていた場合には、何かしらのLVをリサイズして縮小し、使用領域を確保する必要があります。
/dev/LVMVol1/lv_data (ext3)を縮小する場合には

1. # lvdisplay -C |grep lv_data
2.   lv_data LVMVol1 -wi-ao 292.97G
4. # umount /data
5. # resize2fs /dev/LVMVol1/lv_data 290G
6. # lvreduce -L 290G /dev/LVMVol1/lv_data
7. # mount /data

とします。なお、リサイズに伴ってデータが欠損する危険はついて回りますので、そこは自己責任でお願いします。
(よほど使いこんでいなければ、大丈夫そうですが。。。)

これで、2Gちょっとぐらいの領域が新たに確保できるようになるので、あとは3.2で紹介した方法でmetaデータ用のLVを作ってください。

3.4 drbd.confの設定

ここまででmetaデータ用の領域が確保できたので、続けてDRBDの設定drbd.confを以下のように作成しましょう。

1. # vi /etc/drbd.conf
3. resource r0 {
4.   protocol B;
6.   handlers {
7.     pri-on-incon-degr "halt -f";
8.   }
10.   startup {
11.     wfc-timeout 120;
12.     degr-wfc-timeout 120;
13.   }
15.   syncer {
16.     rate 100M;
17.   }
19.   disk {
20.     on-io-error detach;
21.   }
23.   net {
24.     cram-hmac-alg "sha1";
25.     shared-secret "HogeHoge";
26.     after-sb-0pri disconnect;
27.     after-sb-1pri disconnect;
28.     after-sb-2pri disconnect;
29.     rr-conflict    disconnect;
30.   }
32.   on db1.example.com {
33.     device     /dev/drbd0;
34.     disk       /dev/LVMVol1/lv_data;
35.     address    192.168.50.1:7788;
36.     flexible-meta-disk /dev/LVMVol1/lv_meta;
37.   }
39.   on db2.example.com {
40.     device     /dev/drbd0;
41.     disk       /dev/LVMVol1/lv_data;
42.     address    192.168.50.2:7788;
43.     flexible-meta-disk /dev/LVMVol1/lv_meta;
44.   }
45. }

各項目の細かい説明は、man drbd.confや 邦訳( http://www.drbd.jp/documentation/drbd.conf.html )を参照してください。

ここでは、環境に合わせて必ず変更が必要な on句の説明をしておきます。

まず、on db1.example.com となっているonの後の名前は、uname -nで出てくる各サーバのホスト名である必要があります。それぞれの対象サーバで設定を行いましょう。
また、addressではそれぞれのサーバのIP、およびDRBDの通信に使うポート番号を指定します。

次にdiskとdeviceですが、diskが実際にDRBDが書き込みを行うデバイス本体で、deviceがDRBDのデバイス名です。
この設定では、/dev/drbd0というデバイスに対しての書き込みが、DRBDを経由してそれぞれのサーバの/dev/LVMVol1/lv_dataに書き込まれることになります。

こう設定すると、lv_dataデバイスはDRBDの支配下に置かれることになります。
そのため、今までlv_dataをマウントしていた/dataディレクトリは今後/dev/drbd0をマウントするようにシステムの設定を変更する必要があります。

最後に、flexible-meta-diskですが、これが先ほど作ったメタデータ格納用のデータ領域の指定です。

3.5 DRBDボリュームの作成

以上でdrbd.confの設定が終わったので、実際にDRBDのリソースを作成します。

1. # drbdadm create-md r0
2. md_offset 0
3. al_offset 4096
4. bm_offset 36864
6. Found some data
7.  ==> This might destroy existing data! <==
9. Do you want to proceed?
10. [need to type 'yes' to confirm]

ここで、yesとタイプして進めれば、metaデータの作成が完了し、DRBDを起動する準備が整います。
なお、create-mdの後に指定しているのはresourceの後ろに書いたリソース名で、この名前は自由に変えられます。

3.6 internalでやる場合の注意

metaデータ領域をinternalにする場合には、flexible-meta-diskの指定を[ internal ]変更する事で可能です。
共有対象となる領域内(今回で言えば/dev/LVMVol1/lv_data)にmetaデータを保存する領域を作成するので、この領域が何かしらのFileSystemでフォーマットされていると、こちらのFAQで参照できるようなエラーに当たる事があります。

その場合はFAQにしたがい、ボリュームを作り直すなりしてトライしてみてください。

4 DRBDの起動と同期

これまでの作業を、２台のサーバで設定し終えたら、DRBDの起動準備が整います。
あとは、DRBDを起動して同期作業を行いましょう。

4.1 モジュールのロード

まずは、DRBDのカーネルモジュールをロードします。

1. # modprobe drbd

以下のようになればOKです。

1. # lsmod|grep drbd
2. drbd                  225992  0

4.2 DRBDの起動

いよいよDRBDの起動です。以下のようにして、起動させてください。

1. # /etc/init.d/drbd start

２台のサーバのうち、最初に起動したサーバの方では以下のような警告が出ますので、yesとタイプして先に進み、もう１台も起動してください。

1. Starting DRBD resources: [ d(r0) s(r0) n(r0) ]..........
2. ***************************************************************
3.  DRBD's startup script waits for the peer node(s) to appear.
4.  - In case this node was already a degraded cluster before the
5.    reboot the timeout is 120 seconds. [degr-wfc-timeout]
6.  - If the peer was available before the reboot the timeout will
7.    expire after 120 seconds. [wfc-timeout]
8.    (These values are for resource 'r0'; 0 sec -> wait forever)
9.  To abort waiting enter 'yes' [  52]:yes

各サーバのDRBDを起動したら、以下のようにして状態を確認してみましょう。

1. # cat /proc/drbd
2. version: 8.3.2 (api:88/proto:86-90)
3. GIT-hash: dd7985327f146f33b86d4bff5ca8c94234ce840e build by root@db1.example.com, 2009-08-14 02:09:08
4.  0: cs:Connected ro:Secondary/Secondary ds:Inconsistent/Inconsistent B r----
5.     ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:307200000

となり、cs:Connected ro:Secondary/Secondary と、両方ともセカンダリで接続されているのが分かります。
この状態ではまだ、/dev/drbd0はマウントする事ができません。


4.3 プライマリの設定とデータ同期

では、１台をプライマリに昇格し、/dev/drbd0をマウントしてデータ同期できるようにしましょう。
プライマリにしたいサーバで、以下のコマンドを実行します。

1. # drbdadm -- --overwrite-data-of-peer primary r0

これで、実行した側のサーバがプライマリに切り替わり、同時にデータの同期が開始されます。
セカンダリ側では何もする必要はありません。

初回同期の際には、差分の同期ではなく全データの完全同期が行われます。
その様子も、/proc/drbd をみる事で把握する事が出来ます。

1. # cat /proc/drbd
2. version: 8.3.2 (api:88/proto:86-90)
3. GIT-hash: dd7985327f146f33b86d4bff5ca8c94234ce840e build by root@db1.example.com, 2009-08-14 02:09:08
4.  0: cs:SyncSource ro:Primary/Secondary ds:UpToDate/Inconsistent B r----
5.     ns:8887460 nr:0 dw:0 dr:8888236 al:0 bm:542 lo:1710 pe:31 ua:1886 ap:0 ep:1 wo:b oos:298312664
6.         [>....................] sync'ed:  2.9% (291320/300000)M
7.         finish: 0:38:00 speed: 130,412 (80,064) K/sec

この同期が100%になれば、晴れてDRBDのレプリケーションが完成です。

4.4 DRBDボリュームのマウントと 設定変更

この時点で、プライマリ側では/dev/drbd0を利用する事が出来るようになり、書き込んだ内容はすべて同期されるようになります。

1. # mount -t ext3 /dev/drbd0 /data/

さて、これでDRBDは使えるようになりましたが、最後にrebootなどした際に謝ってlv_dataが/dataにマウントされてしまわないよう、fstabを変更して、以下のようにlv_dataの項目をコメントアウトしておきます。

1. # vi /etc/fstab
3. /dev/LVMVol1/lv_root    /                       ext3    defaults        1 1
4. #/dev/LVMVol1/lv_data    /data                   ext3    defaults        1 2
5. /dev/LVMVol1/lv_var     /var                    ext3    defaults        1 2
6. .
7. .
8. .

これで、誤ってlv_dataがマウントされてしまう事もなくなります。
なお、今回は最終的にheartbeatがDRBDの面倒を見ることになるので、ここではfstabに新しい設定などは加えていませんが、自分でマウントする場合などは

1. /dev/drbd0    /data                   ext3    defaults        1 0

のような設定を追加しておくと便利でしょう。

5. heartbeatのインストールとDRBD連携

DRBDの設置が完了したので、続けてheartbeatをインストールし、DRBDと連携させてみます。

5.1 インストール

Fedora Core 10では、heartbeatはyumでインストール可能です。

1. # yum install heartbeat

以上でインストール完了です。

5.2 設定とDRBD連動

では、これを２台のサーバで連動するように、設定します。

heartbeatの動作には、/etc/ha.d/ディレクトリの中に、
・authkeys
・ha.cf
・haresources
の３つを作成する必要があります。
多くの設定項目がありますが、付属のサンプルがあるのでこれをコピーして使うとよいでしょう。

1. # cp /usr/share/doc/heartbeat-2.1.3/authkeys /etc/ha.d/
2. # cp /usr/share/doc/heartbeat-2.1.3/ha.cf /etc/ha.d/
3. # cp /usr/share/doc/heartbeat-2.1.3/haresources /etc/ha.d/

これらを順に設定して行きます。
まず、authkeysは、以下の２行をコメントアウト解除します。

1. # vi /etc/ha.d/authkeys
2. auth 1
3. 1 crc

また、パーミッションも次のように変更しておく必要があります。

1. # chmod 600 /etc/ha.d/authkeys

次にha.dは、以下のように項目を設定して行きます。
ほとんどがコメントアウトを解除するだけですが、一部値が違うものは変更してください。

1. # vi /etc/ha.d/ha.cf
2. keepalive 2
3. deadtime 30
4. warntime 10
5. initdead 120
7. udpport 694
8. baud    19200
9. serial  /dev/ttyS0 
10. ucast eth1 192.168.50.2
12. auto_failback off
14. node    db1.example.com
15. node    db2.example.com

ここで、ucastはeth1から192.168.50.2に向けてユニキャストでheartbeatの確認をする、という意味の設定で、192.168.50.2に該当するサーバでは
ucast eth1 192.168.50.1
のような設定になります。
また、node はheartbeatの対象となるサーバの、uname で取得できるサーバ名を設定します。

なお、baudとserialはシリアルケーブル用の設定なので、シリアルケーブルをつながない場合には必要ありません。

最後にharesourcesには、以下の１行を追加してください。

1. # vi /etc/ha.d/haresources
3. db1.example.com 192.168.1.100/24 drbddisk::r0 Filesystem::/dev/drbd0::/data::ext3

これらを設定したのに、heartbeatを再起動しましょう。(install時に自動的に起動しているので、再起動になります)

以上で、設定はすべて完了です。
heartbeatが正常にフェイルオーバーするかを確認するには、ifconfigやdfなどで設定情報を確認した後、現在プライマリとして動作しているサーバのheartbeatwをstopするなどして、セカンダリサーバがきちんと仮想IPを持ったり、/dataディレクトリに/dev/drbd0がマウントされていたりするかチェックすればよいでしょう。

また、stopしたheartbeatを再度startしても、自動フェイルバックせずにそのまま稼働し続けます。


だいぶ長くなってしまいましたが、これでベースシステムとしてのheartbeat + DRBD (+ LVM)の自動フェイルオーバークラスタの出来上がりです。

DRBD + heartbeatはちゃんと設定すると色々と細かい制御ができていい感じなので、ぜひぜひ活用していきたいですね。