双控接管理解

文章目录

接管功能主要是为了提升单控系统的容灾能力,保证 HA,从而增加另一个控制器,保证在其中某一个控制器关机、断链路的时候业务可以正常使用。

定义

  • 离线接管
    当控制器宕机或者心跳口断开的时候发生的接管行为;
  • 在线接管
    由于控制器之间的部分网口链路断开引发的接管行为;

触发机制

pacemaker 浅析_以前冷现在热-CSDN 博客_pacemaker

我们使用 pacemaker 管理双控集群,pcs status 查看节点资源、状态信息:

[root@controller-1 ~]# pcs status

Cluster name: mycluster
Stack: corosync
Current DC: controller-2 (version 1.1.19-8.el7-c3c624ea3d) - partition with quorum
Last updated: Wed Jul 1 17:16:59 2020
Last change: Wed Jul 1 14:54:28 2020 by hacluster via crmd on controller-1

2 nodes configured
3 resources configured

Online: [ controller-1 controller-2 ] # 表示存活的节点,如果离线会显示为offline

Full list of resources: # 显示所有集群监控的资源
# c* 用于分别控制器离线方式下的接管
c1 (ocf::heartbeat:makeRAID): Started controller-1
c2 (ocf::heartbeat:makeRAID): Started controller-2
# md* 用于控制器同名RAID的接管(我们把控一上的RAID统一命名为md1*,控二命名为md2* )
md11 (ocf::heartbeat:makeRAID): Started controller-1
drbd-1 (ocf::heartbeat:IPaddr): Started controller-1

Daemon Status:
corosync: active/disabled
pacemaker: active/disabled
pcsd: active/enabled

其中:
· c1/c2 资源分别用于控制 CA/CB 控制器离线情况下的接管
· md 资源用于控制同名 RAID 的接管
· VIP-
/enp资源用于控制 NAS 相关的在线接管
· drbd-
用于控制带有 drbd 功能的 SAN 相关的在线接管

c1/c2 资源以及 md*资源使用的都是 makeraid 资源代理脚本,位于/lib/ocf/resource.d/heartbeat/目录下, 而其余使用 ipaddr2 实现虚拟 ip 地址的管理。

接管

离线接管

  • 控制器宕机(关机)
    某一控制器宕机,我们获取到控制器名称,然后把属于这个控制器的 RAID 迁移到需要接管的另一控制器之上。
  1. 在接管 RAID 前,我们获取 RAID 之上的 VG、LV、Cache 等;
  2. 在接管控制器上激活 RAID;
  3. 激活 RAID 之上的 vg、lv(mount、iscsi 输出、DRBD、CACHE)
  4. 继续提供服务;
  • 心跳口通信出错
    当两个控制器心跳口断裂后,会出现互相认为对方挂掉,试图接管对方资源各自形成集群。此时会导致数据不一致。

解决这种脑裂有以下方案:

  1. 冗余心跳口
    多路心跳通路+com 口
  2. fence 技术
    确保共享资源被完全释放,备份节点收不到心跳信息。通过单独线路发送关机指令关闭节点。(这种时候,有几率关掉的是正常节点)
  3. 仲裁机制(仲裁盘)
    如 HP MC/SG,使用单独划分的区域,不建立文件系统,两个控制器直接裸读写该区域,交换成员信息。
  4. 磁盘锁
    锁住共享磁盘,让对方完全抢不走共享资源(如果主动锁节点不解锁,另一方无计可施)

参见HA 高可用集群中”脑裂”问题解决 - 运维总结 - 散尽浮华 - 博客园
双机脑裂(split-brain)解决办法_八月未央-CSDN 博客_split brain

检测到脑裂时,向仲裁节点发起仲裁,进行抢占,抢占到的节点获取资源,继续提供服务。

在线接管

在接管之前,首先使用底层接口确保被接管控制器的 IO 阻塞。
当检测到某一网口断开时,找到与之绑定的 RAID,然后在接管方进行激活。同时,其上顺带的 VG、LV 也一起接管过来依次激活。
之后放开 IO 阻塞,继续提供服务。

恢复接管

对网络进行检查,是否具备恢复前提;
具备之后阻塞 IO;
同步 RAID 配置;
找到原属于该控制器之上的资源,对 RAID 进行激活,对 VG、LV 进行激活;
放开 IO 阻塞,恢复提供服务。

关于 CACHE 层

ISCSI 的双活控制器一般是指可以安装在同一个无源背板上,两者之间可通过缓存镜像实现数据同步,两者可同时管理相同的后端存储。两个控制器同时 工作,任何一个控制器发生故障时,另一个控制器可以即时接管理它的任务。备用控制器一般都是一块无源的模块化电路板,可快速热插拔更换。

CACHE 层是在 SCST 输出时增加的,按照正常使用直接通过 SCST 协议输出 LV,增加 CACHE 之后,我们实现一个真实 LV 分别在两个控制器实现输出,之后在客户端使用多路径聚合成一个 target 连接使用。

我们以控一上面的资源被控二接管,同时恢复时以从控一上面恢复之前被控二接管的资源为例进行逻辑理解。

SCST 协议的使用必须要指定逻辑卷(Logical Volume,LV),而我们的存储设备是在一边的控制器中激活的。所以对于每一个 SCST 的 SAN 输出,必然有一边控制器的 LV 是虚拟的。所以我们增加 CACHE 层,在 SCST 输出的时候指定到 CACHE 层,然后真实 IO 发生时,对两个控制器来说:一边是真实的 LV,一边是通过底层方法实现的远程调用。在落盘时 CACHE 层给 SCST 一个响应,最终虚拟 LV 这一端将数据转发到对端。

接管阶段,当监测到需要接管业务时,通过 CACHE 层阻塞 IO,释放读写权限,然后将控制器 1 上面的 RAID、VG、LV 在控二上面激活,之后放开阻塞,重新获取到读写权限,控二上面接管完成,保证业务不中断。

恢复阶段,系统重启时进行检测,如果之前是非正常关机,则该服务器按照备服务器的逻辑启动,具体来说,其上的 RAID、VG、LV 不进行激活,设备以备添加到 CACHE 层,真正的 LV 在控二上工作。恢复操作时,首先判断是否具备接管条件(检查网络连通性等),具备接管条件后,首先 CACHE 层阻塞 IO,然后在控二上面的释放读写权限,之后将控二(被接管服务器)上面之前接管的控一的资源(RAID、VG、LV)进行恢复(具体来说就是在接管服务器上面停止,在恢复服务器上面进行重新激活),之后 CACHE 恢复 IO,同时获取到读写权限。此时控一上面恢复完成,业务正常进行。