Workshop: Dienste ohne Pacemaker hochverfügbar betreiben

Ohne den Spielverderber

Der Linux-HA-Stack schreckt selbst erfahrene Admins regelmäßig ab, denn der Clustermanager Pacemaker ist alles andere als leicht und intuitiv nutzbar. Für Hochverfügbarkeit muss es aber nicht zwangsläufig Pacemaker sein: Änderungen im Konzept erlauben das Ausweichen auf andere Lösungen. Wie das funktioniert, zeigt dieser Artikel anhand von vier Beispielen: HAProxy als Vertreter der Load Balancer-Fraktion, VRRP mittels keepalived fürs Routing, inhärente Hochverfügbarkeit wie beim ISC DHCP-Server und klassische Scale-Out-HA am Beispiel von Galera.
Der Verlust wichtiger Daten ist für jedes Unternehmen eine Katastrophe. Daher dreht sich in der Juli-Ausgabe des IT-Administrator alles um das Thema ... (mehr)

Durch seine außerordentlichen Bedienschwierigkeiten ist der Cluster-Manager Pacemaker Gegenstand des Unmuts vieler Admins. Und zweifellos ist Pacemaker nicht das Nonplusultra, wenn es um die Wartung von hochverfügbaren Clustern geht. Das ist zum Teil der Geschichte geschuldet, die Pacemaker durchlaufen hat: Zwischen der ersten Version im Jahre 1999 und Heartbeat 2 blieb kein Stein auf dem anderen. Und als Heartbeat 2 endlich fertiggestellt war, zeigte sich die Software instabil und nur über das Einbauen von XML-Snippets überhaupt bedienbar. Der direkte Nachfolger Pacemaker wies dieses Manko zwar nicht mehr auf, doch hat sich das Prinzip Heartbeat von diesem Bedienbarkeits-GAU nicht vollständig erholt.

Und es ist nicht so, dass die Entwicklung von Pacemaker besonders gut verlaufen wäre: Die ersten Versionen des Kommunikationsstacks Corosync waren so kaputt, dass sie ganz im Stile von Heartbeat 2 Nutzer eher vergrault denn angelockt haben. Und obwohl Pacemaker bereits mehrere Jahre auf dem Buckel hat, tun sich immer wieder Bugs auf, die das Vertrauen in den Pacemaker-Stack schwinden lassen.

Admins stehen also vor einem vertrackten Problem: Indem sie sich Pacemaker ins Haus holen, lösen sie zwar vermeintlich das HA-Problem, installieren aber auch eine “Black Box” in ihrem Setup, die augenscheinlich tut, was sie will. Keine Hochverfügbarkeit ist allerdings auch keine echte Alternative. Wie sehr der Pacemaker-Schuh drückt, manifestiert sich darin, dass einige Unternehmen diesen Weg mittlerweile trotzdem gehen und auf HA verzichten. Denn die Probleme, die Pacemaker bei vielen Installationen verursacht, wiegen die Vorteile nicht auf; im Gegenteil: Oft produziert Pacemaker mehr Schaden als Nutzen.

Es stellt sich die Frage, ob sich das Thema Hochverfügbarkeit nicht anders ebenso sinnvoll erledigen lässt, ohne dabei überhaupt den Pacemaker-Stack in Anspruch zu nehmen. Einige Lösungen schwirren umher, viele davon gehören ohne Zweifel zur

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019