先日、お客様より「Proxyサーバーの冗長化をしたいのですがLifeKeeperで対応できますか?」とご相談を賜りました。HAクラスタソフトウェアのLifeKeeperではスクリプトを書かずにHAクラスターを構築できるARK(Application Recovery Kits)を用意しています。
ただし、全てのアプリケーションやDB用にARKがあるわけではありません。Squid用のARKはないのですが、QSP(Quick Service Protection)という機能を利用すれば簡単にHAクラスター構成にすることができます。
QSPの特徴は以前の記事でも紹介しましたが、簡潔に言うと次の2点です。
- クラスター化する際に制御スクリプトを書かなくてよい
- OS のserviceコマンドから起動、停止でき正常時は0を返す作りであるものは利用できる場合が多い
実は5年程前のブログでQSPを使ったSquidのHAクラスター化の記事を掲載していました(Phase1~2 / Phase3)
早いもので、前回の記事から5年が経ち、LifeKeeperのバージョンも上がっていますので、改めてこの機会に以前行ったこの検証が有効かどうか改めて試しました。
構成の変化
基本的な構成は前回の検証時と変わりません、LifeKeeperのバージョンがv9.1.2からv9.6.2に大きく変わっている事、今回の検証ではCentOS7.3で検証を実行している以外のLifeKeeperに関する設定(Firewallを無効/SELinuxを無効)にする事や、DataKeeperを利用する事も変わりはありません。
簡単ですが前回の検証構成図に今回の情報を書き足しました。
Phase1
前回と同様にまずはシングル構成でSquidを構成してみます
< シングル構成でlk01をProxyに指定するクライアントの設定>
Lk01のeth0が192.168.136.131となっているので、その通りに指定し、Squidが動いている事を確認し、正常時、停止させてアクセスできないなどの一通りの動作を確認します。
Phase2
Lk01にてQSPを使ってLifeKeeper配下に設定します。これもリソースを作る動作はリソース作成画面で”Quick Service Protection”を選択し、そのまま画面に従って進めるだけであっという間にSquidがLifeKeeperに組み込まれます。普通はHA構成にするためにはスクリプトを準備しなければならないのですが、QSPは「ノースクリプト!!」で構成できます。
< リソース作成画面でQSPを選択して進めるだけ!>
< 仮想IPを紐づけてあっと言う間にクラスタ化が完成
ここまでLifeKeeperに不慣れな方でも小一時間もあれば設定できるほど簡単です。
Phase3
この後はPhase3として切り替え前後で必要な情報をDataKeeperの領域へ配置してテストを行う事で以前の検証時とまったく同じ事ができます。
最後に
今回は前回の検証から5年程経過したSquidをQSPで保護してみる検証を行いましたが、結果的には前回同様にスクリプトを書かずにHA化できるメリットは非常に大きいと思います。特に少人数で管理/運営されている情報システム部の皆さん、Proxyサーバーの冗長化はQSPを使ったLifeKeeperでの構成が最適ですよ!
疑問点やほかのARKが提供されていないアプリケーションのHAクラスター化についてもお気軽にお問い合わせください。
