Thank you for reading this post, don't forget to subscribe!
DRBD (Distributed Replicated Block Device) — это распределенное, гибкое и универсальное решение для реплицированного хранилища для Linux. Оно отражает содержимое блочных устройств, таких как жесткие диски, разделы, логические тома и т.д. между серверами. DRBD включает в себя копию данных на двух устройствах хранения, так что в случае сбоя одного из них можно использовать данные на другом.
Вы можете думать об этом как о конфигурации RAID 1 с дисками, зеркально отображаемыми на серверах. Однако всё это работает совсем не так, как RAID и даже не как сетевой RAID.
Первоначально DRBD использовался главным образом в компьютерных кластерах высокой доступности (HA), однако, начиная с версии 9, его можно использовать для развертывания решений облачного хранения.
Тестовая среда
В этой статье мы используем кластер из двух узлов для настройки:
- Узел 1: 192.168.56.101 — test.test.lan
- Узел 2: 192.168.56.102 — server1.test.lan
Шаг 1: Установка пакетов DRBD
DRBD реализован в виде модуля ядра Linux. Он представляет собой драйвер для виртуального блочного устройства, поэтому он установлен в самом низу системного стека ввода-вывода.
DRBD может быть установлен из репозиториев ELRepo или EPEL. Начнем с импорта ключа подписи пакета ELRepo и включения репозитория, как показано на обоих узлах:
1 2 |
<span class="hljs-array"># rpm </span>--import <a href="https://www.elrepo.org/RPM-GPG-KEY-elrepo.org#" target="_blank" rel="noopener noreferrer">https:<span class="hljs-comment">//www.elrepo.org/RPM-GPG-KEY-elrepo.org</span> <span class="hljs-array">#</span></a><span class="hljs-array"> rpm </span>-Uvh <a href="http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm%3C/code%3E" target="_blank" rel="noopener noreferrer">http:<span class="hljs-comment">//www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm</span></a> |
Затем мы можем установить модуль ядра DRBD и утилиты на обоих узлах, выполнив:
1 |
<span class="hljs-comment"># yum install -y kmod-drbd84 drbd84-utils</span> |
Если у вас включен SELinux, вам нужно изменить политику, чтобы освободить процессы DRBD от контроля SELinux:
1 |
<span class="hljs-comment"># semanage permissive -a drbd_t</span> |
Кроме того, если в вашей системе включен брандмауэр (firewalld), вам необходимо добавить порт DRBD 7789 в брандмауэр, чтобы разрешить синхронизацию данных между двумя узлами.
Запустите эти команды на первом узле:
1 2 |
# firewall-cmd --permanent --add-rich-rule='rule family=<span class="hljs-string">"ipv4"</span> source address=<span class="hljs-string">"192.168.56.102"</span> port port=<span class="hljs-string">"7789"</span> protocol=<span class="hljs-string">"tcp"</span> accept' # firewall-cmd --reload |
Затем выполните эти команды на втором узле:
1 2 |
# firewall-cmd --permanent --add-rich-rule='rule family=<span class="hljs-string">"ipv4"</span> source address=<span class="hljs-string">"192.168.56.101"</span> port port=<span class="hljs-string">"7789"</span> protocol=<span class="hljs-string">"tcp"</span> accept' # firewall-cmd --reload |
Шаг 2: Подготовка хранилища нижнего уровня
Теперь, когда у нас есть DRBD, установленный на двух узлах кластера, мы должны подготовить область хранения примерно одинакового размера на обоих узлах. Это может быть раздел жесткого диска (или полный физический жесткий диск), программное устройство RAID, логический том LVM или любой другой тип блочного устройства, найденный в вашей системе.
В этой статье мы создадим фиктивное блочное устройство размером 2 ГБ с помощью команды dd:
1 |
# dd <span class="hljs-keyword">if</span>=<span class="hljs-regexp">/dev/</span>zero of=<span class="hljs-regexp">/dev/</span>sdb1 bs=<span class="hljs-number">2024</span>k count=<span class="hljs-number">1024</span> |
Предположим, что это неиспользуемый раздел (/dev/sdb1) на втором блочном устройстве (/dev/sdb), подключенный к обоим узлам.
Шаг 3: Настройка DRBD
Основной файл конфигурации DRBD находится в /etc/drbd.conf, а дополнительные файлы конфигурации можно найти в каталоге /etc/drbd.d.
Чтобы реплицировать хранилище, нам нужно добавить необходимые конфигурации в файл /etc/drbd.d/global_common.conf, который содержит глобальные и общие разделы конфигурации DRBD, и мы можем определять ресурсы в файлах .res.
Давайте создадим резервную копию исходного файла на обоих узлах, а затем откроем новый файл для редактирования (используйте текстовый редактор по своему вкусу).
1 2 |
<span class="hljs-preprocessor"># mv /etc/drbd.d/global_common.conf /etc/drbd.d/global_common.conf.orig</span> <span class="hljs-preprocessor"># vim /etc/drbd.d/global_common.conf</span> |
Добавьте следующие строки в оба файла:
1 2 3 4 5 6 7 8 |
<span class="hljs-keyword">global</span> <span class="hljs-cell">{ usage-count yes; }</span> common <span class="hljs-cell">{ net { protocol C; }</span> } |
Сохраните файл, а затем закройте редактор.
Кратко остановимся на линейном протоколе C. DRBD поддерживает три различных режима репликации (три степени синхронности репликации), которые:
- протокол A: протокол асинхронной репликации; чаще всего используется в сценариях репликации на большие расстояния.
- протокол B: протокол полусинхронной репликации, также известный как синхронный протокол памяти.
- протокол C: обычно используется для узлов в сетях с коротким расстоянием; это, безусловно, наиболее часто используемый протокол репликации в настройках DRBD.
Важно: выбор протокола репликации влияет на два фактора развертывания: защита и задержка. А пропускная способность, напротив, в значительной степени не зависит от выбранного протокола репликации.
Шаг 4: Добавление Resource
Resource — это общий термин, который относится ко всем аспектам конкретного реплицируемого набора данных. Мы определим наш Resource в файле /etc/drbd.d/test.res.
Добавьте следующее содержимое в файл на обоих узлах (не забудьте заменить переменные в содержимом фактическими значениями для вашей среды).
Обратите внимание на имена хостов, нам нужно указать сетевое имя хоста, которое можно получить, выполнив команду «uname -n«:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
resource test { on test.test.lan { device /dev/drbd0; disk /dev/sdb1; meta-disk <span class="hljs-keyword">internal</span>; address <span class="hljs-number">192.168</span><span class="hljs-number">.56</span><span class="hljs-number">.101</span>:<span class="hljs-number">7789</span>; } on server1.test.lan { device /dev/drbd0; disk /dev/sdb1; meta-disk <span class="hljs-keyword">internal</span>; address <span class="hljs-number">192.168</span><span class="hljs-number">.56</span><span class="hljs-number">.102</span>:<span class="hljs-number">7789</span>; } } } |
где:
- on hostname: в разделе on указаны состояния, к которым относятся вложенные операторы конфигурации.
- test: это имя нового ресурса.
- device /dev/drbd0: указывает новое виртуальное блочное устройство, управляемое DRBD.
- disk /dev/sdb1: это раздел блочного устройства, который является резервным устройством для DRBD.
- meta-disk: определяет, где DRBD хранит свои метаданные. Использование Internal означает, что DRBD хранит свои метаданные на том же физическом устройстве нижнего уровня, что и фактические производственные данные.
- address: указывает IP-адрес и номер порта соответствующего узла.
Также обратите внимание, что если параметры имеют одинаковые значения на обоих хостах, вы можете указать их непосредственно в разделе ресурсов.
Например, приведенная выше конфигурация может быть изменена:
1 2 3 4 5 6 7 8 9 10 11 |
resource test { device /dev/drbd0<span class="hljs-comment">;</span> disk /dev/sdb1<span class="hljs-comment">;</span> meta-disk internal<span class="hljs-comment">;</span> on test<span class="hljs-preprocessor">.test</span><span class="hljs-preprocessor">.lan</span> { address <span class="hljs-number">192.168</span><span class="hljs-number">.56</span><span class="hljs-number">.101</span>:<span class="hljs-number">7789</span><span class="hljs-comment">;</span> } on server1<span class="hljs-preprocessor">.test</span><span class="hljs-preprocessor">.lan</span> { address <span class="hljs-number">192.168</span><span class="hljs-number">.56</span><span class="hljs-number">.102</span>:<span class="hljs-number">7789</span><span class="hljs-comment">;</span> } } |
Шаг 5: Инициализация и разрешение Resource
Для взаимодействия с DRBD мы будем использовать следующие инструменты администрирования, которые взаимодействуют с модулем ядра для настройки и администрирования ресурсов DRBD:
- drbdadm: инструмент администрирования высокого уровня DRBD.
- drbdsetup: инструмент администрирования более низкого уровня для подключения устройств DRBD к их устройствам резервного блока; для настройки пар устройств DRBD; для зеркального отображения их устройств резервного блока и для проверки конфигурации работающих устройств DRBD.
- Drbdmeta: инструмент управления метаданными.
После добавления всех начальных конфигураций ресурса мы должны вызвать Resource на обоих узлах:
1 |
<span class="hljs-comment"># drbdadm create-md test</span> |
Далее, мы должны разрешить Resource, который будет подключать его к устройству поддержки; затем он устанавливает параметры репликации и подключает Resource к своему пиру:
1 |
<span class="hljs-comment"># drbdadm up test</span> |
Теперь, если вы запустите команду lsblk, вы заметите, что устройство DRBD device/volume drbd0 связано с устройством поддержки /dev/sdb1:
1 |
<span class="hljs-comment"># lsblk</span> |
Чтобы отключить Resource, запустите:
1 |
<span class="hljs-comment"># drbdadm down test</span> |
Чтобы проверить состояние Resource, выполните следующую команду (обратите внимание, что на этом этапе ожидается «Inconsistent» состояние диска):
1 |
<span class="hljs-comment"># drbdadm status test</span> |
Или же:
1 |
<span class="hljs-comment"># drbdsetup status test --verbose --statistics #for a more detailed status</span> |
Шаг 6: Установка основного ресурса/источника начальной синхронизации устройства
На этом этапе DRBD готов к работе. Теперь нам нужно указать, какой узел следует использовать в качестве источника начальной синхронизации устройства.
Выполните следующую команду только на одном узле, чтобы начать первоначальную полную синхронизацию:
1 2 |
<span class="hljs-preprocessor"># drbdadm primary --force test</span> <span class="hljs-preprocessor"># drbdadm status test</span> |
После завершения синхронизации состояние обоих дисков должно быть «UpToDate«.
Шаг 7: Тестирование настройки DRBD
Наконец, нам нужно проверить, как будет работать устройство DRBD для хранения реплицированных данных. Помните, что мы использовали пустой том диска, поэтому мы должны создать файловую систему на устройстве и смонтировать её, чтобы проверить, можем ли мы использовать её для хранения реплицированных данных.
Мы можем создать файловую систему на устройстве с помощью следующей команды на узле, с которого мы начали первоначальную полную синхронизацию (у которого есть ресурс с основной ролью):
1 |
<span class="hljs-comment"># mkfs -t ext4 /dev/drbd0</span> |
Затем смонтируйте его, как показано (вы можете дать точке монтирования подходящее имя):
1 2 |
<span class="hljs-preprocessor"># mkdir -p /mnt/DRDB_PRI/</span> <span class="hljs-preprocessor"># mount /dev/drbd0 /mnt/DRDB_PRI/</span> |
Теперь скопируйте или создайте несколько файлов в указанной выше точке монтирования и выполните «длинный листинг» с помощью команды ls:
1 2 |
<span class="hljs-preprocessor"># cd /mnt/DRDB_PRI/</span> <span class="hljs-preprocessor"># ls -l </span> |
Далее, unmount устройство (убедитесь, что монтирование не открыто, измените каталог после размонтирования, чтобы избежать ошибок) и измените роль узла с primary на secondary:
1 2 3 |
<span class="hljs-preprocessor"># umount /mnt/DRDB_PRI/</span> <span class="hljs-preprocessor"># cd</span> <span class="hljs-preprocessor"># drbdadm secondary test</span> |
На другом узле (у которого есть ресурс с дополнительной ролью), сделайте его primary, затем подключите к нему устройство и выполните «-ls -l». Если настройка работает нормально, все файлы, хранящиеся на томе, должны быть там:
1 2 3 4 5 |
<span class="hljs-preprocessor"># drbdadm primary test</span> <span class="hljs-preprocessor"># mkdir -p /mnt/DRDB_SEC/</span> <span class="hljs-preprocessor"># mount /dev/drbd0 /mnt/DRDB_SEC/</span> <span class="hljs-preprocessor"># cd /mnt/DRDB_SEC/</span> <span class="hljs-preprocessor"># ls -l </span> |
Для получения дополнительной информации загляните в справочные страницы инструментов администрирования:
1 2 3 |
<span class="hljs-preprocessor"># man drbdadm</span> <span class="hljs-preprocessor"># man drbdsetup</span> <span class="hljs-preprocessor"># man drbdmeta</span> |
Ссылка: Руководство пользователя DRBD.
Итог:
DRBD чрезвычайно гибок и универсален, что делает его решением для репликации хранилища, подходящим для добавления практически в любое приложение.