Conteúdo x
    Configurar cluster
    • 4 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Configurar cluster

    • 4 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Requisitos

    Cluster Externo modo experimental
    A opção de modo de replicação com um cluster externo está atualmente em estado experimental. Se você precisa usar esse recurso, por favor, entre em contato com nossa equipe de suporte para mais detalhes.

    Passos para criar Cluster

    1. Faça o download da aplicação do senhasegura no PAM Solution Center na seção de Virtual Appliances.
    2. Altere a senha padrão da aplicação.
    3. Configure o Hostname da aplicação.
    4. Configure o Servidor NTP.
    5. Configure o DNS.
    6. Configure a Rede.
    7. Defina uma unidade de backup.
    8. Realize o backup dos dados e tenha um snapshot da instância como garantia de volta.
    Info

    Você pode criar um novo cluster ou adicionar instâncias a um cluster existente.

    1. Vá até Orbit Config Manager ➔ Replicação ➔ Configurações.
    2. Defina o Modo de operação para Cluster e ative a replicação.
    3. Ative os Sincronizadores de Arquivos e defina o Sync Timeout.
    4. Adicione os IPs dos Membros do cluster.
    Cuidado

    Preencha os IPs na mesma ordem em todos os membros do cluster.

    1. Configure se os Membros estão em diferentes data centers.
    2. Defina uma Mensagem de exibição da tela de recovery para casos de falha.
    3. Clique em Salvar.
    4. Clique em Sim para confirmar que deseja fazer alterações nas configurações do seu banco de dados e reiniciar o serviço.
    Importante
    Antes de iniciar a configuração dos próximos membros do cluster, aguarde o restabelecimento da instância, pois o banco de dados da aplicação será reiniciado e atualizado com as novas configurações. Acesse Orbit Config Manager ➔ Replicação ➔ Status para verificar se já foi concluída a criação do cluster para seguir com a próxima instância.
    1. Caso essa seja a instância primária, clique em Assumir como master.
    Cuidado

    Configure apenas uma instância como master. Em caso de falhas na instância master configure outra instância como master.

    1. Verifique através do status que o sistema já foi restabelecido e que o primeiro nó do cluster foi criado com sucesso e prossiga.
    2. Repita o processo com as próximas instâncias do cluster.
    Info

    Após configurar a primeira instância e configurar as seguintes elas terão seu sistema reiniciado e o banco de dados atualizado e serão agregadas ao cluster, elas recebem a mesma senha que o membro do cluster primário.
    Para saber mais, veja também: Arquitetura do Cluster.

    Chaveamento automático de instâncias 

    As instâncias do senhasegura podem ser remotamente ativadas e inativadas por requisições HTTP que podem ser realizadas a partir de seu load balancer. Este controle permite uma instância que esteja em manutenção, que esteja indisponível por algum motivo, não seja considerado no redirecionamento de cargas.

    Para configurar IPs permitidos a realizar tal consulta e operação, você deve cadastrar a relação de IPs no campo Ativação remota do sistema do menu Orbit Config Manager ➔ Configurações ➔ Recovery.

    1. Ative o parâmetro Permitir ativação remota do sistema.
    2. Adicione a relação de IPs permitidos a realizar a requisição no campo IPs de origem permitidos para ativação remota do sistema.
    3. Clique em Salvar.
    Cuidado

    Realize essa operação em todos membros do cluster.

    A partir deste momento, os IPs cadastrados poderão acessar a URL de monitoramento GET /flow/orbit/mntr. Ex: https://mysenhasegura/flow/orbit/mntr

    Essa URL irá responder o atual estado da instância. Podendo variar entre:

    • HTTP 200: Aplicação ativa e disponível para uso dos usuários.
    • HTTP 203: Aplicação ativa e disponível para uso dos usuários, mas não é o master.
    • HTTP 403: Aplicação está inativa e indisponível para uso dos usuários.
    • HTTP 451: Licença de ativação expirada.
    • HTTP 503: Aplicação indisponível.

    Desta forma, em um caso prático, caso o administrador inative a aplicação de uma instância, esta passa a responder HTTP 403 para o load balancer, que por sua vez não irá mais encaminhar tráfego para essa instância. Assim como se alguma instância perder comunicação entre outros membros do cluster, e por conta disso, o banco de dados ficar indisponível, essa instância irá responder HTTP 503 ao load balancer, que não irá mais encaminhar tráfego para essa instância.

    Ativação e inativação automática de instâncias

    Outro controle interessante é permitir que um sistema externo controle quais instâncias devem ser ativadas e inativadas automaticamente. Imagine um cenário onde a carga de uma rede inteira deve ser redirecionada para um data center de contingência. É interessante que a instância deste data center alvo esteja ativo e pronto para receber a carga de requisições, e que a antiga instância de produção perca seu papel de principal.

    Desta forma, é possível você realizar o chaveamento entre os papéis das instâncias através da URL de ativação/inativação.

    Ativar

    GET
     /flow/orbit/mntr/activate

    Realiza a ativação da instância para uso dos usuários desde que a licença de ativação esteja válida. Se executado com sucesso, a instância que antes executava o papel de Primária no cluster, perde sua relevância e esta nova instância recebe o título de Primária. As demais instâncias não serão inativadas automaticamente.

    Exemplo: https://mysenhasegura/flow/orbit/mntr/activate.

    Info
    O botão de Recovery realiza o stop e start do elasticsearch para cenários de incidentes em que é necessário assumir a instância secundária em standalone.


    Desativar

    GET
    /flow/orbit/mntr/deactivate

    Realiza a inativação da instância para uso dos usuários. Caso essa instância seja a Primária, ela será inativada sem eleger nenhum outro membro do cluster como o novo Primário. Essa ação também não irá ativar as demais instâncias caso elas estejam inativas.

    Exemplo: https://mysenhasegura/flow/orbit/mntr/deactivate

    Cuidado

    Tenha sempre o controle de quais instâncias estão ativas e inativas no cluster. Não arrisque inativar todas instâncias acidentalmente, ocasionando uma interrupção nas operações dos usuários.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados