我目前正在基于 CentOS 和 DRBD 配置双节点 HA 集群。大多数服务都打包在虚拟机中,可以进行迁移。
我还没有决定将一些核心服务放在哪里:dhcp、ldap、dns - 这些服务对于所有网络基础设施都至关重要。有两种可能性:
- 将它们配置为集群主机上的冗余 HA 服务。
- 将它们全部打包到专用虚拟机中。
最佳做法是什么?
答案1
冗余,特别是对于具有内置集群功能的小型系统而言 - DNS 和 DHCP 都有故障转移实现。
我完全赞成在虚拟机级别进行 HA 故障转移,但它不适用于提供超关键但内存和 CPU 非密集型服务的轻量级核心虚拟机。
答案2
经过一些问题调查后,我得出结论,将核心服务打包到 VM 中并中继 VM 级故障转移并不是一个好的做法:
- 集群环境本身无法中继核心服务这种情况下;
- 由于集群配置错误而导致核心服务中断的风险;
- 应用程序级故障转移看起来更加稳定和可靠。
此外,Miscrosoft 2 节点集群设置指南建议将 DC 放置在外部,甚至不在集群硬件上。主要原因是,我认为核心服务应尽可能与所有其他服务隔离。
就我的情况 (CentOS) 而言,主要问题是,在我考虑的三个服务 (ldap、dns、dhcp) 中,只有一个 (ldap - 389 服务器) 具有完整的故障转移功能。感谢 TomTom 建议我其他人可以使用 LDAP 作为后端。
在寻找稳定的集成解决方案时,我发现 FreeIPA 项目及其在身份管理服务器中的 RedHat 实现正是我所需要的。