Выбор узлов кластера конфигурации для объединения их в кластер отказоустойчивости
delivery-mode
Выбор режима отправки служебного трафика:
Multicast — многоадресная передача сообщений синхронизации сессий и VRRP-объявлений.
Unicast — одноадресная передача сообщений синхронизации сессий и VRRP-объявлений между мастер-узлом и резервным узлом. При выборе этого способа передачи следует указать IP-адреса и интерфейсы, по которым будет происходить общение между узлами. Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
virtual-ips
Задание общего виртуального IP-адреса интерфейсам узлов кластера, находящимся в одной зоне:
ip — задание IP-адреса для кластера отказоустойчивости (указывается в формате IP/mask);
ha-interfaces — задание интерфейсов для узлов кластера (указываются в формате node-name/interface)
mode
Выбор режима работы кластера:
active-passive: режим работы «активный — пассивный» (трафик обрабатывается только мастер-узлом и переводится на резервный узел в случае, если основной недоступен);
active-active: режим работы «активный — активный» (нагрузка распределяется мастер-узлом на остальные узлы кластера)
advertise-time
Выбор интервала в секундах между VRRP-объявлениями, в которых мастер-узел сообщает остальным узлам о своем состоянии. Один из параметров переключения роли мастер-узла на резервный узел. Можно указывать значения от 0 до 120
master-down-timer
Выбор количества интервалов, в течение которых резервный узел не получает подтверждения того, что мастер-узел находится в сети. Один из параметров переключения роли мастер-узла на резервный узел. По достижении этого значения начнется переключение роли мастер-узла на резервный узел. Можно указывать значения от 0 до 100
preemption-delay
Указание времени, на которое будет задержано переключение роли после того, как приоритет мастер-узла понизится. Один из параметров переключения роли мастер-узла на резервный узел. Можно указывать значения от 0 до 900
allow-non-vip-traffic
Включение/отключение обработки транзитного трафика резервным узлом. Отключение транзита трафика доступно только в режиме работы кластера «активный — пассивный
use-vmac
Назначение/отключение виртуального MAC-адреса кластера узлу с ролью мастер-узла. Может назначаться, если назначены виртуальные IP-адреса и выбран режим работы кластера «активный — пассивный»
allow-non-vip-traffic
Включение/отключение обработки транзитного трафика резервным узлом. Отключение транзита трафика доступно только в режиме работы кластера «активный — пассивный
no-preempt
Управление переключением мастер-роли на резервный узел. Если включено, понижение приоритета мастер-узла учитываться не будет, а переключение мастер-роли на резервный узел будет происходить только в случае, если основной узел выйдет из строя
heartbeat
Указание интерфейсов кластера, по которым будет проходить многоадресная передача сообщений синхронизации сессий и VRRP-объявлений (мультикастовый режим). По умолчанию для отправки VRRP-объявлений назначены интерфейсы кластера конфигурации
ha-cluster-multicast-id
<num> — мультикаст идентификатор кластера (может принимать значения от 0 до 8). Синхронизация пользовательских сессий (кроме сессий, использующих прокси-сервер, например, трафик HTTP/S) включится автоматически
session-sync
Включение/отключение синхронизации пользовательских сессий между узлами кластера по протоколам TCP, SCTP, DCCP
session-sync-all
Включение/отключение режима синхронизации всех пользовательских сессий, включая UDP/ICMP сессии
vrid
Идентификатор виртуального маршрутизатора (VRID)
node-sync
Выбор интерфейсов, через которые будет выполняться синхронизация пользовательских сессий в мультикастовом режиме. В свойствах зоны, в которой находятся выбранные интерфейсы, необходимо разрешить синхронизацию сессий.
excluded-sync-ips
Указание IP-адресов, с которыми отключена синхронизация всех пользовательских сессий. Доступно для мультикастового режима
unicast-sync-ip
Указание IP-адресов, по которым будет происходить одноадресная передача сообщений между мастер-узлом и резервным узлом (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
unicast-sync-port
Указание интерфейсов, по которым будет происходить одноадресная передача сообщений между мастер-узлом и резервным узлом (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
unicast-vrrp-ip
Указание IP-адресов, по которым будет происходить обмен VRRP-объявлениями между узлами кластера (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
unicast-vrrp-port
Указание интерфейсов, по которым будет происходить обмен VRRP-объявлениями между узлами кластера (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
track-interfaces-enabled
Включение/отключение проверки интерфейсов
track-interfaces
Выбор действия в случае недоступности интерфейса (доступно, если включена проверка интерфейсов):
Admin@nodename# set settings device-mgmt ha-clusters <cluster-name>
Команда для настройки кластера отказоустойчивости в облачной среде Yandex Cloud
Admin@nodename# set settings device-mgmt ha-clusters ExampleCluster cloud service-provider yandex-cloud yandex-cloud-settings routes new
Параметры для редактирования:
Параметр
Описание
heartbeat
Указание интерфейсов кластера, по которым будет проходить многоадресная передача сообщений синхронизации сессий и VRRP-объявлений (мультикастовый режим). По умолчанию для отправки VRRP-объявлений назначены интерфейсы кластера конфигурации
mode
Выбор режима работы кластера:
active-passive: режим работы «активный — пассивный» (трафик обрабатывается только мастер-узлом и переводится на резервный узел в случае, если основной недоступен).
active-active: режим работы «активный — активный» (нагрузка распределяется мастер-узлом на остальные узлы кластера)
name
Название кластера отказоустойчивости
nodes
Выбор узлов кластера конфигурации для объединения их в кластер отказоустойчивости
delivery-mode
Выбор режима отправки служебного трафика:
Multicast — многоадресная передача сообщений синхронизации сессий и VRRP-объявлений.
Unicast — одноадресная передача сообщений синхронизации сессий и VRRP-объявлений между мастер-узлом и резервным узлом. При выборе этого способа передачи следует указать IP-адреса и интерфейсы, по которым будет происходить общение между узлами. Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
enabled
Включение/отключение кластера отказоустойчивости:
on,
off
description
Описание кластера отказоустойчивости
virtual-ips
Задание общего виртуального IP-адреса интерфейсам узлов кластера, находящимся в одной зоне:
ip — задание IP-адреса для кластера отказоустойчивости (указывается в формате IP/mask);
ha-interfaces — задание интерфейсов для узлов кластера (указываются в формате node-name/interface)
advertise-time
Выбор интервала в секундах между VRRP-объявлениями, в которых мастер-узел сообщает остальным узлам о своем состоянии. Один из параметров переключения роли мастер-узла на резервный узел. Можно указывать значения от 0 до 120
master-down-timer
Выбор количества интервалов, в течение которых резервный узел не получает подтверждения того, что мастер-узел находится в сети. Один из параметров переключения роли мастер-узла на резервный узел. По достижении этого значения начнется переключение роли мастер-узла на резервный узел. Можно указывать значения от 0 до 100
preemption-delay
Указание времени, на которое будет задержано переключение роли после того, как приоритет мастер-узла понизится. Один из параметров переключения роли мастер-узла на резервный узел. Можно указывать значения от 0 до 900
allow-non-vip-traffic
Включение/отключение обработки транзитного трафика резервным узлом. Отключение транзита трафика доступно только в режиме работы кластера «активный — пассивный
use-vmac
Назначение/отключение виртуального MAC-адреса кластера узлу с ролью мастер-узла. Может назначаться, если назначены виртуальные IP-адреса и выбран режим работы кластера «активный — пассивный»
allow-non-vip-traffic
Включение/отключение обработки транзитного трафика резервным узлом. Отключение транзита трафика доступно только в режиме работы кластера «активный — пассивный
no-preempt
Управление переключением мастер-роли на резервный узел. Если включено, понижение приоритета мастер-узла учитываться не будет, а переключение мастер-роли на резервный узел будет происходить только в случае, если основной узел выйдет из строя
master-node
Назначение мастер-узла кластера отказоустойчивости
ha-cluster-multicast-id
<num> — мультикаст идентификатор кластера (может принимать значения от 0 до 8). Синхронизация пользовательских сессий (кроме сессий, использующих прокси-сервер, например, трафик HTTP/S) включится автоматически
session-sync
Включение/отключение синхронизации пользовательских сессий между узлами кластера по протоколам TCP, SCTP, DCCP
session-sync-all
Включение/отключение режима синхронизации всех пользовательских сессий, включая UDP/ICMP сессии
vrid
Идентификатор виртуального маршрутизатора (VRID)
node-sync
Выбор интерфейсов, через которые будет выполняться синхронизация пользовательских сессий в мультикастовом режиме. В свойствах зоны, в которой находятся выбранные интерфейсы, необходимо разрешить синхронизацию сессий.
excluded-sync-ips
Указание IP-адресов, с которыми отключена синхронизация всех пользовательских сессий. Доступно для мультикастового режима
unicast-sync-ip
Указание IP-адресов, по которым будет происходить одноадресная передача сообщений между мастер-узлом и резервным узлом (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
unicast-sync-port
Указание интерфейсов, по которым будет происходить одноадресная передача сообщений между мастер-узлом и резервным узлом (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
unicast-vrrp-ip
Указание IP-адресов, по которым будет происходить обмен VRRP-объявлениями между узлами кластера (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
unicast-vrrp-port
Указание интерфейсов, по которым будет происходить обмен VRRP-объявлениями между узлами кластера (юникастовый режим). Доступно только в режиме работы кластера «активный — пассивный» после выбора узлов кластера
track-interfaces-enabled
Включение/отключение проверки интерфейсов
track-interfaces
Выбор действия в случае недоступности интерфейса (доступно, если включена проверка интерфейсов):
enabled — включение/включение/отключение проверки доступности шлюзов. Чтобы помимо проверки самих шлюзов также выполнялась проверка доступа в интернет, необходимо включить проверку сети.
action — выбор действия в случае неудовлетворительных результатов проверки (change-priority — понизить приоритет узла кластера, fault — считать узел недоступным).
fall-count — количество последовательных неудовлетворительных результатов проверки, после которых шлюз признается недоступным или приоритет узла понижается. Можно указывать значения от 0 до 10.
interval-time — регулярная проверка шлюзов через указанный промежуток времени. Можно указывать значения от 0 до 300.
rise-count — количество последовательных положительных результатов проверки, подтверждающее, что работоспособность шлюза восстановлена и узел можно признать доступным или повысить его приоритет. Можно указывать значения от 0 до 10.
action — выбор действия в случае неудовлетворительных результатов проверки (change-priority — понизить приоритет узла кластера, fault — считать узел недоступным).
fall-count — количество последовательных неудовлетворительных результатов проверки, после которых узел признается недоступным или приоритет узла понижается. Можно указывать значения от 0 до 10.
interval-time — регулярная проверка ресурсов через указанный промежуток времени. Можно указывать значения от 0 до 300.
rise-count — количество последовательных положительных результатов проверки, подтверждающее, что доступ к ресурсу восстановлен и узел можно признать доступным или повысить его приоритет. Можно указывать значения от 0 до 10.
resources — указание IP-адресов или FQDN тех ресурсов, доступ к которым будет проверяться
cloud
Параметры кластера:
destination-prefix — укажите префикс маршрута по умолчанию для таблицы статической маршрутизации Yandex Cloud.
next-hops — IP-адреса интерфейсов узлов кластера.
route-table-id — идентификатор созданной ранее таблицы статической маршрутизации Yandex Cloud
