我目前正在configuration基于CentOS和DRBD的双节点HA群集。 大多数服务都打包在有可用迁移的虚拟机中。
我还没有决定把核心服务放在哪里,如:dhcp,ldap,dns – 这对所有的networking基础设施都是至关重要的。 有两种可能性:
最佳做法是什么?
冗余的,特别是对于那些也有内置的集群function的东西,dns和dns都有故障转移的实现。
我都是在vm级别进行HA故障切换的,但是在有意义的情况下,不是为了提供超紧凑的内核和cpu非密集型服务的leightweight内核虚拟机。
在做了一些问题调查后,我得出结论:把核心业务打包到虚拟机和中继虚拟机级故障转移并不是一个好的做法:
此外,Miscrosoft 2节点群集安装指南build议将DC置于外部,即使不在群集硬件上。 主要原因,我认为,核心服务应尽可能与所有其他人隔离。
对于我的情况(CentOS),主要的问题是我认为从三个服务(ldap,dns,dhcp)只有一个(ldap – 389服务器)具有完整的故障转移function。 感谢TomTom向我build议其他人可以使用LDAP作为后端。
寻找稳定的集成解决scheme我发现FreeIPA项目及其在Identity Management Server中的RedHat实现 – 正是我所需要的。