[OCI]Windows Server上でのセカンダリIPアドレスのフェイルオーバーの自動化 (2020/07/30)

Windows Server上でのセカンダリIPアドレスのフェイルオーバーの自動化 (2020/07/30)

https://www.ateam-oracle.com/automating-secondary-ip-address-failover-on-windows-server
投稿者:Leo Yuen | Cloud Solutions Architect
前回のブログでは、可用性の高いWindowsファイルサーバをOCI上に配置して、
SMBファイル共有機能を必要とするワークロードをOCI上で動作させる方法を紹介しました。
しかし、肝心の部分は詳しくは書いていませんが、フェイルオーバーイベントが発生した際のセカンダリIPアドレスのフェイルオーバー処理を自動化する方法です。
このブログでは、ゼロからスクリプトを作成するのではなく、
この機能を実現するために、Oracleが提供するGitHub上の既存のリポジトリにあるスクリプトを修正する方法を紹介します。

必要な変更の詳細に飛び込む前に、リポジトリの前提条件のセクションに沿って環境を設定してください。
前提条件のセクションに記載されているタスクを完了したら、環境にPythonとOCI SDKを用意しておく必要があります。

スクリプトの設定を簡単にするために、フェイルオーバークラスタ内の2つのWindowsインスタンスを含む動的グループをセットアップし、
それらのインスタンスがOCI APIコールを行えるようにすることをお勧めします。

両方のクラスタノード上の "C:\oci-msfailovercluster "というディレクトリにスクリプトを配置したと仮定します。



今回修正するスクリプトは、"oci-mscluster-instance-principals.py "と呼ばれるものです。
このスクリプトの機能は、"oci-mscluster.py "と呼ばれるものと同等ですが、
唯一の違いは、一方がOCI APIコールを呼び出すための認証方法としてインスタンスプリンシパルを使用するのに対し、他方は代わりに設定ファイルを使用することです。

ここでは、私たちが通過する必要がある全体的なステップを示します。

  1. セカンダリ IP アドレスを設定/解除するためのスクリプトの作成と設定
  2. セカンダリIPアドレスのフェイルオーバーを処理するために、"oci-mscluster-instance-principals.py "スクリプトを修正
  3. settings.jsonを修正して、新しいパラメータを追加
  4. スクリプトを他のノードにコピー

それぞれのステップを詳しく見ていきましょう。


1. セカンダリIPアドレスを設定/解除するスクリプトの作成と設定

下のスクリーンショットのような内容の "set-secondary-ip.ps1 "というスクリプトを作成し、既存のスクリプトがあるディレクトリに保存します。
この例では、"C:\oci-msfailovercluster "となっています。


パラメータ $NetAdapterName に、ご使用の環境のネットワークアダプタの名前を設定します。
名前を取得するには、 powershell コマンド "Get-NetAdapter" を使用します。


IP および $MaskBits に、それぞれセカンダリ IP アドレスとそのネットワーク・マスクを設定します。

以下のスクリーンショットに示す内容の "remove-secondary-ip.ps1" というスクリプトを作成し、既存のスクリプトが置かれているのと同じディレクトリに保存します。
この例では、"C:\oci-msfailovercluster "となります。

パラメータ $NetAdapterName と $IP をそれに応じて構成します。

2. セカンダリIPアドレスのフェイルオーバーを処理するために、スクリプト "oci-mscluster-instance-principals.py "を修正

1. セカンダリIPアドレスのOCIDを保持するために、"private_ip_id "という新しいパラメータを追加します。
28行目で、以下の行を修正します。
list = ['node1_name', 'node2_name', 'private_ip_id_default_cluster', 'vnic_1', 'vnic_2']
以下に変更
list = ['node1_name', 'node2_name', 'private_ip_id_default_cluster', 'vnic_1', 'vnic_2', 'private_ip_id']

2. 64行目の後に次の行を追加します。
private_ip_id = str(settings['private_ip_id'])

3. "first_contact "と呼ばれる関数を探して、86行目から始まるコードのブロックを変更して、新しい行が太字になっている次のようにします。

if var1.startswith(default_cluster_name):
var2 = str(var1.split()[int(len(default_cluster_name.split(" ")))])
if var2 == node1_name or var2 == node2_name or var2 == skip_dr_node_name:
history_nodes.append(var2)
print ('New MASTER DEFAULT NODE detected --> ' + var2)
error_log('New MASTER DEFAULT NODE detected --> ' + var2)
if var2 == node1_name:
assign_to_different_vnic(private_ip_id_default_cluster, vnic_1)
assign_to_different_vnic(private_ip_id, vnic_1)
elif var2 == node2_name:
assign_to_different_vnic(private_ip_id_default_cluster, vnic_2)
assign_to_different_vnic(private_ip_id, vnic_2)
elif var2 == skip_dr_node_name:
pass
if var2 == os.environ['COMPUTERNAME'].lower():
error_log('Setting secondary IP address')
subprocess.Popen(['C:\\windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe',
'C:\\oci-msfailovercluster\\remove-secondary-ip.ps1'],
shell=True,
stdout=subprocess.PIPE)
subprocess.Popen(['C:\\windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe',
'C:\\oci-msfailovercluster\\set-secondary-ip.ps1'],
shell=True,
stdout=subprocess.PIPE)
error_log('secondary IP address configured!')
else:
error_log('Removing secondary IP address')
subprocess.Popen(['C:\\windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe',
'C:\\oci-msfailovercluster\\remove-secondary-ip.ps1'],
shell=True,
stdout=subprocess.PIPE)
error_log('secondary IP address removed')


4. スクリプト内の "While True "ループを見つけ、135行目から始まるコードのブロックを前のステップでリストされているものと同じに修正します。

3. "settings.json "を修正して、新しいパラメータを追加

「private_ip_id」という新しいパラメータを追加し、環境に合わせてOCIDを指定します。

新しいパラメータの上の行の最後にカンマを付けることを忘れないでください。

4. スクリプトを他のノードにコピーします。

修正したスクリプトとsettings.jsonをすべて別のノードにコピーします。

最後に、両クラスタノードのタスクスケジューラにスクリプト「oci-mscluster-instance-principals.py」を登録し、実行されていることを確認します。

これで、すべての準備が整い、WindowsクラスタがセカンダリIPアドレスのフェイルオーバーを自動的に処理できるようになりました。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む