La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PowerDNS + Zabbix soluzione HA per servizi core di INFN-CC

PubblicatoKrisztina Dudásné Modificato 4 anni fa

Presentazioni simili

Presentazione sul tema: "PowerDNS + Zabbix soluzione HA per servizi core di INFN-CC"— Transcript della presentazione:

1 PowerDNS + Zabbix soluzione HA per servizi core di INFN-CC
Emidio Giorgio – INFN LNS, on Behalf of INFN CC Workshop CCR INFN 2019

2 Outline Il contesto : INFN CC
Il problema : affidabilità e fault tolerance Le soluzioni : PowerDNS + Zabbix e la loro integrazione

3 INFN Corporate Cloud INFN CC è una piattaforma cloud per la comunità INFN Basata su OpenStack e distribuita su tre sedi (Bari, CNAF, Frascati) Ridondanza di dati e servizi Tolleranza ai fallimenti locali

4 DNS HA : powerDNS I servizi con scope globale sono implementati su tutti e tre i siti Gli endpoint sono esposti attraverso HA Proxy. Ogni sito usa il proprio, scegliendo gli altri come backup Cosa fare quando un intero sito va giù ? PowerDNS ridondato Percona XtraDB Cluster (sempre sui 3 siti) Rest API

5 Il client pDNScli [1] $ ./powerDNScli.py usage: powerDNScli.py [-h] [--ip IP] [--ttl TTL] [--author AUTHOR] [--comment COMMENT] [--filter FILTER] [--zone] {insert,remove,delete,enable,disable,lookup,isdisabled,listcomment} fqdn Recordset {FQDN:[ {R1}, {R2} ]} Record R {IP, disabled:T/F} insert : Aggiorna uno o più record o crea il recordset. Usato anche per i subdomain. Supporta i commenti enable/disable Record remove Rimuove uno o più record isdisabled controlla se un record è abilitato listcomment: lists all comments for the entry. Supports filter lookup il recordset o la sottozona delete il recordset o la sottozona

6 Esempio : insert/lookup
$ ./powerDNScli.py insert apiclitest.cc.infn.it --ip , Adding , to entry apiclitest.cc.infn.it. Entry will be created, if not existing Listing zone cc.infn.it. Entry apiclitest.cc.infn.it successfully updated $ ./powerDNScli.py lookup apiclitest.cc.infn.it Found entry for apiclitest.cc.infn.it. { "comments": [], "name": "apiclitest.cc.infn.it.", "records": [ { "content": " ", "disabled": false }, { "content": " ", "disabled": false }, ], "ttl": 86400, "type": "A" }

7 se il record è enabled, disabilita inserendo un commento
I check Zabbix [2,3] Un host per ogni recordset Discovery degli IP associati Per ogni record vengono fatti due check Ping net.tcp.service[https,${PUBLIC_API_PORT}] Trigger -> action -> recovery { fqdn : keystone.cloud.infn.it, public api port: 5000} [ IP 1, IP 2, IP 3...] Enable: se il record è disabled, e la disabilitazione è stata fatta da zabbix, riabilita il record, inserendo un commento Disable: se il record è enabled, disabilita inserendo un commento Recovery

8

9 Osservazioni Dopo una fase iniziale di rodaggio, il sistema si sta dimostrando stabile Soglia del trigger : due fallimenti consecutivi (check ogni 60s) Azioni : disabilitazioni intelligenti Sistema generale, applicabili anche contesti diversi dalla cloud Evoluzioni Migliorie nel client powerdns, implementazione più efficiente Introduzione di livelli diversi di autorizzazione Autogestione delle sottozone per ciascun tenant

10 Riferimenti [1] Powerdnscli repo : [2] Zabbix : [3] Zabbix repo : (zabbix-ha folder)

Scaricare ppt "PowerDNS + Zabbix soluzione HA per servizi core di INFN-CC"

Presentazioni simili

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.

ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.
EUROPA TERRA DI MISSIONE. Flags of Europe This page contains flags and maps for Europe and its countries. European Union MAPS Europe 1 -- no flag references.

EUROPA TERRA DI MISSIONE. Flags of Europe This page contains flags and maps for Europe and its countries. European Union MAPS Europe 1 -- no flag references.
MultiSet, Liste Ordinate

MultiSet, Liste Ordinate
Grid monitoring: sviluppi futuri

Grid monitoring: sviluppi futuri
Analysis and Development of Functions in REST Logic: Application to the «DataView» Web App UNIVERSITA’ DEGLI STUDI DI MODENA E REGGIO EMILIA DIPARTIMENTO.

Analysis and Development of Functions in REST Logic: Application to the «DataView» Web App UNIVERSITA’ DEGLI STUDI DI MODENA E REGGIO EMILIA DIPARTIMENTO.
Extreme Cluster Administration Toolkit Alberto Crescente, INFN Sez. Padova.

Extreme Cluster Administration Toolkit Alberto Crescente, INFN Sez. Padova.
MCSA Mobile Code System Architecture Infrastruttura a supporto della code mobility Pierfrancesco Felicioni 171856 Reti di Calcolatori L.S. 2005/2006.

MCSA Mobile Code System Architecture Infrastruttura a supporto della code mobility Pierfrancesco Felicioni Reti di Calcolatori L.S. 2005/2006.
Online U. Marconi Milano, 21/9/2015 1. ~ 9000 optical link 40 MHz PCIe based readout 30 MHz × 100 kB/evt 5 Gb/s, 300 m long fibres from the FEE directly.

Online U. Marconi Milano, 21/9/ ~ 9000 optical link 40 MHz PCIe based readout 30 MHz × 100 kB/evt 5 Gb/s, 300 m long fibres from the FEE directly.
BOLOGNA Prin-STOA Report L. Rinaldi Bari – 12/11/2015.

BOLOGNA Prin-STOA Report L. Rinaldi Bari – 12/11/2015.
Servizi Nazionali Stefano Longo (CNAF) Massimo Pistoni (LNF) WS CCR 16-20 maggio 2016.

Servizi Nazionali Stefano Longo (CNAF) Massimo Pistoni (LNF) WS CCR maggio 2016.
Open City Platform: i primi risultati Riunione CCR, 16 settembre 2015 Luciano Gaido.

Open City Platform: i primi risultati Riunione CCR, 16 settembre 2015 Luciano Gaido.
Open City Platform: stato del progetto Workshop CCR, Trento, 17 marzo 2016 Luciano Gaido.

Open City Platform: stato del progetto Workshop CCR, Trento, 17 marzo 2016 Luciano Gaido.
Architettura per servizi ad alta affidabilità Stato e Prospettive del Calcolo Scientifico 16-18 Febbraio 2011

Architettura per servizi ad alta affidabilità Stato e Prospettive del Calcolo Scientifico Febbraio 2011
INFN—Catania Giuseppe Andronico Bologna, 23 Gennaio 2014.

INFN—Catania Giuseppe Andronico Bologna, 23 Gennaio 2014.
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, 10-11 Ottobre 2013.

Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
EEE e Cloud Enrico Fattibene, Andrea Ferraro INFN – CNAF Workshop di CCR sull'Infrastruttura Cloud 15 Dicembre 2014 Quest'opera è distribuita con Licenza.

EEE e Cloud Enrico Fattibene, Andrea Ferraro INFN – CNAF Workshop di CCR sull'Infrastruttura Cloud 15 Dicembre 2014 Quest'opera è distribuita con Licenza.
DNS HA

DNS HA
Gruppo Netarch Incontro di lavoro della CCR Napoli 25-27 gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli 25-27.

Gruppo Netarch Incontro di lavoro della CCR Napoli gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.

INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.

Presentazioni simili

Annunci Google