redmine

Few fixes in clsync/ha

@@ -30,20 +30,18 @@ srv-1 — seth @@ -30,20 +30,18 @@ srv-1 — seth
30 30
31 ++ Установка хост-систем 31 ++ Установка хост-систем
32 32
33 -В качестве ОС для хост-систем сгодится любая популярная ОС на базе современных ядер Linux и GNU окружения. Однако в моём случае, данная схема была опробована только на Debian и Gentoo. 33 +В качестве ОС для хост-систем применима любая популярная ОС на базе современных ядер Linux и GNU окружения. Однако данная схема была опробована нами только на базе Debian и Gentoo.
34 -  
35 -Не рекомендую использовать LVM, ибо ничего кроме overhead-ов в данной ситуации вы от этого не получите, IMHO. В качестве ФС, нами были опробованы BtrFS, XFS, Ceph и ext4, и лучше всего прижился ext4, хоть и в нём не хватает возможности устанавливать квоты по директориям, а не по uid-ам. BtrFS был плох тем, что при любой отладке связанной как-то с ФС мы в первую очередь винили его, что отнимало немало времени :). Однако мы планируем миграцию назад на BtrFS, когда он будет признан достаточно стабильным в свободном сообществе. А XFS был плох своей производительностью для наших use case-ов.  
36 34
37 Мы использовали /opt для директорий реплицируемых скриптов, а /srv/lxc для контейнеров. 35 Мы использовали /opt для директорий реплицируемых скриптов, а /srv/lxc для контейнеров.
38 36
39 ++ Репликация конфигураций хост-систем 37 ++ Репликация конфигураций хост-систем
40 38
41 -Допустим, что вам необходимо делать большое множество vlan-ов для эффективной изоляции различных сервисов. В таких зачастую случаях возникают определённые неприятности, например: 39 +Допустим, что необходимо большое множество vlan-ов для эффективной изоляции сервисов друг от друга. В таких ситуациях могут возникнуть определённые сложности, например:
42 ** Долго загружается ОС, особенно Gentoo с "rc_parallel=yes" и hangup-ами (загружаться может часами). 40 ** Долго загружается ОС, особенно Gentoo с "rc_parallel=yes" и hangup-ами (загружаться может часами).
43 ** Огромные конфигурационные файлы, что постоянно вызывает ошибки по "человеческому фактору". 41 ** Огромные конфигурационные файлы, что постоянно вызывает ошибки по "человеческому фактору".
44 ** Иногда нельзя синхронизировать конфигурационные файлы, так как необходимо использовать разные IP-адреса. 42 ** Иногда нельзя синхронизировать конфигурационные файлы, так как необходимо использовать разные IP-адреса.
45 43
46 -Данные проблемы можно решить используя [[https://gitlab.ut.mephi.ru/ut/ipw ipw]], вместо стандартных init.d-скриптов настройки сети. 44 +Данные проблемы возможно решить используя [[https://gitlab.ut.mephi.ru/ut/ipw ipw]], вместо стандартных init.d-скриптов настройки сети.
47 45
48 Все приведённые далее команды необходимо выполнять на обоих рабочих узлах. 46 Все приведённые далее команды необходимо выполнять на обоих рабочих узлах.
49 47
@@ -102,7 +100,7 @@ srv-1 — seth @@ -102,7 +100,7 @@ srv-1 — seth
102 ip addr add 10.0.5.2/24 dev control 100 ip addr add 10.0.5.2/24 dev control
103 ip addr route add default via 10.0.5.1 dev control 101 ip addr route add default via 10.0.5.1 dev control
104 102
105 -В рамках предложенной конфигурации csync2, файл /etc/ipw.conf будет синхронизироваться между узлами кластера, а /etc/ipw.conf.local не будет. 103 +В рамках предложенной ниже конфигурации csync2, файл /etc/ipw.conf будет синхронизироваться между узлами кластера, а /etc/ipw.conf.local не будет.
106 104
107 Устанавливаем сам ipw. 105 Устанавливаем сам ipw.
108 106
@@ -168,7 +166,7 @@ srv-1 — seth @@ -168,7 +166,7 @@ srv-1 — seth
168 166
169 ++ Окружение для работы с LXC 167 ++ Окружение для работы с LXC
170 168
171 -Для удобной работы с LXC в HA-кластерах наподобие предлагаемого в данной статье, вы можете использовать набор скриптов из репозитория [[https://github.com/mephi-ut/lxc-ha mephi-ut/lxc-ha на GitHub.com]]: 169 +Для удобной работы с LXC в HA-кластерах имеется возможность использовать набор скриптов из репозитория [[https://github.com/mephi-ut/lxc-ha mephi-ut/lxc-ha на GitHub.com]]:
172 170
173 git -C /opt clone https://gitlab.ut.mephi.ru/ut/ipw 171 git -C /opt clone https://gitlab.ut.mephi.ru/ut/ipw
174 echo "PATH=/opt/lxc-ha/lxc/bin:$PATH" >> ~/.bashrc 172 echo "PATH=/opt/lxc-ha/lxc/bin:$PATH" >> ~/.bashrc
@@ -176,7 +174,7 @@ srv-1 — seth @@ -176,7 +174,7 @@ srv-1 — seth
176 174
177 После этого необходимо обеспечить корректную работу данных скриптов: 175 После этого необходимо обеспечить корректную работу данных скриптов:
178 176
179 -** Если вы используете Debian: 177 +** Если используется Debian:
180 mkdir /etc/csync2; ln -s ../csync2.conf /etc/csync2/csync2.conf 178 mkdir /etc/csync2; ln -s ../csync2.conf /etc/csync2/csync2.conf
181 ** Для дедупликации конфигураций осуществляется завязка на конфигурационный файл lxctl, который находится по пути «/etc/lxctl/lxctl.yaml». Если такой файл у вас отсутствует, то необходимо его создать и настроить. Пример настройки: 179 ** Для дедупликации конфигураций осуществляется завязка на конфигурационный файл lxctl, который находится по пути «/etc/lxctl/lxctl.yaml». Если такой файл у вас отсутствует, то необходимо его создать и настроить. Пример настройки:
182 cat > /etc/lxctl/lxctl.yaml << EOF 180 cat > /etc/lxctl/lxctl.yaml << EOF
@@ -208,7 +206,7 @@ srv-1 — seth @@ -208,7 +206,7 @@ srv-1 — seth
208 IFNAME: 'ip' 206 IFNAME: 'ip'
209 list: 207 list:
210 COLUMNS: 'name,disk_free_mb,status,ip,hostname' 208 COLUMNS: 'name,disk_free_mb,status,ip,hostname'
211 -** Настройка ssh/sshd. Вы уже к этому моменту настроили csync2, что должно слегка упростить задачу: 209 +** Настройка ssh/sshd. К этому моменту csync2 уже настроен и упрощает дальнейшую задачу:
212 ssh-keygen -t ecdsa -b 521 210 ssh-keygen -t ecdsa -b 521
213 cp ~/.ssh/id_ecdsa.pub ~/.ssh/authorized_keys 211 cp ~/.ssh/id_ecdsa.pub ~/.ssh/authorized_keys
214 echo 'getroot:x:0:0::/root:/bin/bash' >> /etc/passwd 212 echo 'getroot:x:0:0::/root:/bin/bash' >> /etc/passwd