平素よりユニットホスティングをご利用いただきありがとうございます。
先ほど一部ネットワークにつきまして接続が不通となる障害が発生いたしました。
障害内容について以下に詳細を記載いたします。
2011/4/5(火) 12:17 ~ 12:43ネットワーク障害 復旧のお知らせ
東北地方太平洋沖地震によるサービスへの影響について
平素よりユニットホスティングをご利用頂きまして誠にありがとうございます。
3月11日に発生いたしました東北地方太平洋沖地震はサービスには
影響がなかったことが確認され、データセンター内の設備においても
特に異常はございませんでしたので平常通り使用可能です。
また、3月14日からの電力会社による計画停電においても同様でございます。
状況が変わりました場合には当ブログにてお知らせいたします。
今後ともユニットホスティングをよろしくお願いいたします。
仮想ホスト障害復旧のお知らせ
平素よりユニットホスティングをご利用いただきありがとうございます。
この度は長時間の停止がありましたこと、深くお詫びいたします。
今回の障害内容について以下に詳細を記載いたします。
仮想化ホスト障害のお知らせ
平素よりユニットホスティングをご利用いただきありがとうございます。
現在仮想サーバを管理しているホストのうち、マスタサーバが異常作動を起こしております。
これに伴い、下記のサービスについてご利用頂けません。
■ 影響範囲
1. ユニットホスティング管理画面からのサーバ起動、シャットダウン、再起動、電源ON/OFF
2. ユニットホスティング管理画面からのサーバ作成、サーバ初期化、サーバ複製
3. ユニットホスティング管理画面からのスナップショット作成、スナップショットからの複製
4. ユニットホスティング管理画面からの対外共用ネットワークの追加
5. ユニットホスティング管理画面からの専用ネットワークの追加、専用ネットワークのインターフェース追加
6. ユニットホスティング管理画面からのコンソールのご利用
7. ユニットホスティング管理画面からのパフォーマンスモニターのご利用
※ 稼働中のサーバについては影響ございません。(16:25の追記を御覧ください)
現在、復旧に向けて対処を行っており、復旧予想時刻は16:00前後を予定しております。
ご利用中のお客様には大変ご迷惑をおかけいたしますが、今しばらくお待ちいただけますよう
ご理解とご協力をお願いいたします。
■16:25 追記
物理サーバ2台にストレージ接続障害が見つかりを再起動しております。当該物理サーバ上にあるサーバについては、物理サーバ再起動後・順次再起動させて頂きます。
■17:30 物理サーバの復旧完了。仮想マシンを順次復旧中です。
■21:00 お客様の仮想マシンについては復旧を完了しております。不都合などございましたらサポートまでご連絡をお願いします。
構築後のサーバ詳細
今回は構築後のサーバ詳細をご紹介したいと思います。
サービス内容にCentOS 5と記載していますが、いくつか手を加えています。
OS詳細
- Version: 5.5
- kernel: 2.6.18-194.el5xen
iptables
- icmp
- stateがESTABLISHED,RELATEDなもの
- ssh
- http
- https
他にもいくつかはありますが、大きくはこれらが標準で設定されています。
上位ネットワークでのプロトコル、ポート制限はありません。
DNS
- 内部向け用のDNSサーバを提供しています。(DHCPにて割り振られます)
yum
- /etc/yum.repos.d/CentOS-Base.repo のbaseurlをグローバルIPがないインスタントプランC用に書き換えています。
オリジナルは/etc/yum.repos.d/CentOS-Base.repo.orig にありますので、必要に応じて入れ替えてください。
ご利用方法について ~プラン変更~
平素よりユニットホスティングをご利用頂きまして、誠にありがとうございます。
今回はお問い合わせに多い、プラン変更についてを解説したいと思います。
各プランの詳細についてはこちらからご確認ください。
まず、一度作成したサーバのプラン変更はほとんどのケースに置いて不可能です。
また、プラン変更を行っても使用されたポイントは元に戻りません。
プラン変更が可能なケース
- スマートプランAからインスタントプランA
- インスタントプランAからスマートプランA
このプラン変更の制限は下記の理由がございます。
スマートプランAからの変更
- スマートプランBへ:
スマートプランAからスペックアップするタイミングが現プランの有効期限後となり、ユーザ様の意図しないタイミングで再起動等が発生してしまうためです。 - インスタントプランCへ:
インスタントプランCではグローバルIPがつかず、仮想サーバのインタフェースの設定とIPアドレスのリナンバリングが発生するためです。
スマートプランBからの変更
- 他全プランへ:
スマートプランBからスペックダウンするタイミングが現プランの有効期限後となり、ユーザ様の意図しないタイミングで再起動等が発生してしまうためです。
インスタントプランAからの変更
- スマートプランBへ:
インスタントプランAからスペックアップするタイミングが現プランの有効期限後となり、ユーザ様の意図しないタイミングで再起動等が発生してしまうためです。 - インスタントプランCへ:
インスタントプランCではグローバルIPがつかず、仮想サーバのインタフェースの設定とIPアドレスのリナンバリングが発生するためです。
インスタントプランCからの変更
- 他全プランへ:
インスタントプランCではグローバルIPがつかず、仮想サーバのインタフェースの設定とIPアドレスのリナンバリングが発生するためです。
これらの根本はインスタントプランCを除いて、各プランのポイント使用はサーバとそれに紐づくCPU、メモリ、ディスクの有効期限延長に使用されていることに起因いたします。
ポイント使用履歴
上記をご覧いただくと、2/16 17:58に”-vm-3″というサーバの有効期限を延長し、4ポイントを使用した履歴がございます。
これはインスタントプランAのサーバによるものです。
このサーバをスマートプランBに変更しようとした場合で例示いたします。
| 2/16 17:58 ~ 2/16 18:58 | 2/16 18:58 ~ 3/18 18:58 |
| CPU: 1 Core Memory: 256MB Disk: 10GB |
CPU: 1 Core Memory: 512MB Disk: 20GB |
このようになります。
これでは本来必要とするスペックが、後からついてくることになります。
まとめますと以下のような理由からプラン変更ができない仕様です。
- プラン変更時のスペック差は現プランの有効期限後に有効となるため。
- スペックの差分があった場合は、有効期限とあわせて再起動する必要があるため。
- IPアドレスのリナンバリングがあるため。
どれも実現性という意味では可能ではありますが、現時点ではユーザ様に不利益がある場合が多いためこれらのプラン変更は不可としております。
ご利用方法について ~サーバ作成~
ユニットホスティングの管理画面のご利用法について
ユニットホスティングログイン画面
※ ユニットホスティングのご利用お申込みがまだの方はこちらへ
ログイン画面
こちらにお申し込み時の希望IDとパスワードを入力してログインを実施ください。
ログインが完了すると下記のマイページとなります。
お申し込み時は100ポイントが無料で追加されております。
マイページサンプル
では実際にサーバを作成してみたいと思います。
下記の赤丸の”サーバ”にアクセスください。
マイページ-サーバ作成サンプル
すると、下記のサーバグループの画面にアクセスできますので、次に赤丸の”サーバ追加”にアクセスください。
サーバーグループサンプル1
※ サーバグループはユニットホスティング管理画面上での管理区分です。他のグループのサーバとも正常にアクセス可能です。
※ また、このサーバグループの名前は後からでも変更可能です。
“サーバ追加”にアクセスすると、下記のようにサーバ追加の入力画面が表示されます。
サーバ追加サンプル
- 名前: ユニットホスティング管理画面上での名前となり、実際のサーバには影響を与えません。
- サーバグループ: 前述の通り、ユニットホスティング管理画面上での管理区分です。
- プラン: 各プランの詳細もご参照ください。
- スマートプランA: インスタントプランAを月額契約することにより、インスタントプランAの月額使用よりも安い価格プランとなります。
- スマートプランB: スマートプランAをカスタマイズしてスペックアップするよりもさらに安い価格プランとなります。
- インスタントプランA: グローバルIPがついて、外部インターネットとの相互アクセスが可能な時間毎課金のプランです。
- インスタントプランC: グローバルIPがなく、ユニットホスティング内部間のアクセスのみが可能な時間毎課金のプランです。
- SSH2 public key (OpenSSH形式): 作成するサーバにSSHでログインする際のSSH公開鍵になります。
パスワードログインはセキュリティの観点からなしにさせていただいております。 - ユーザスクリプト URI: 使用例
サーバのOSインストール後に実行するシェルスクリプトを指定できます。定型作業時等に便利です。
入力を終えて”確認”ボタンを押すと下記の確認画面となります。
サーバ作成確認 サンプル
内容に問題がなければ”作成”を押してください。
※ ここでボタンを押した段階でサーバ作成と課金がスタートいたしますので、ご注意ください。
作成を押すと、下記の完了画面が表示されます。
サーバ作成完了
画面にも表示されています通り、rootパスワードはこの画面で表示された後は再発行・再表示はできませんので大切に保管ください。
“追加したサーバ”のボタンを押しますと、下記の画面となり、しばらく”インストール中”となります。
サーバ情報サンプル
インストールが終わりますと、動作中となりますので”サーバ”の”ssh uhuser@210.171.134.177″の画面表示に従ってログインください。
※ 実際のグローバルIPは異なりますので、画面に表示されるものに従ってログインください。
お申込み方法について
ユニットホスティングのお申し込みはWebからのみ受け付けております。
お申し込みにあたっては下記の情報を必要としますが、初期費用等は一切頂いておりません。
- メールアドレス
- 希望ログインID
- パスワード
- 生年月日
※ 生年月日についてはパスワードを忘れてしまった場合のリセットに使用しております。
申し込み画面
申し込み入力画面
こちらの内容まで入力しますと、登録メールアドレスに対して仮登録完了のお知らせが送信されます。
■ 仮登録メール文面(一部URLを改変しておりますので、下記サンプルは実際にはご利用頂けません)
~~~ ここから ~~~
ユニットホスティングに仮登録をしていただき誠にありがとうございます。
次のURLからユーザー登録(無料)が行えます。
24時間以内に下記URLをクリックし、登録を行ってください。
──────────────────────────────────
https://www.unit-hosting.com/account/mail/confirm/*
──────────────────────────────────
※このメールの送信者にお心当たりがない場合は、メールアドレスを誤って
送信されている可能性があります。大変お手数ではございますが、
メールを破棄してください。
ユニットホスティング
http://www.unit-hosting.com/
~~~ ここまで ~~~
メールに記載のURLにアクセスすると次のような画面が表示されます。
本登録画面
- 希望ID: ユニットホスティング管理画面にログインするためのログインIDとなります。
- パスワード: ユニットホスティング管理画面にログインするためのパスワードとなります。
- 生年月日: 上記パスワードを忘れた時のリセットに使用いたします。
こちらの登録が完了すると、登録時の希望IDとパスワードにて、
ユニットホスティング管理画面へのログインが可能となります。
また、完了時は自動的にログイン状態となります。
LVSの構築 Vol3 ~keepalived/iptablesの設定~
LVSの冗長構成化までを記載しましたので、今回は各サービスのバランシング設定についてを
記載します。
今回はlvs01, lvs02共に共通設定です。
設定を片方入れ忘れたりすると、Fail Overした際に一部サービスが停止したり、
人為的な運用トラブルを起こします。
設定を共有することもできますが、誤った設定で起動した際に全てのサービスが停止することから、
ミドルウェアにconfig check等の機能がない場合は片系試して設定を同期することを推奨しております。
LVSにhttpサービスを追加
- /etc/keepalived/keepalived.conf
-
############################################ # 210.171.134.231:80 # -> web01, web02 ############################################ virtual_server 10.12.0.231 80 { delay_loop 6 lvs_sched lc lvs_method NAT nat_mask 255.254.0.0 persistence_timeout 0 protocol TCP real_server 10.10.200.101 80 { weight 128 inhibit_on_failure TCP_CHECK { connect_port 80 connect_timeout 5 nb_get_retry 1 delay_before_retry 2 } } real_server 10.10.200.102 80 { weight 128 inhibit_on_failure TCP_CHECK { connect_port 80 connect_timeout 5 nb_get_retry 1 delay_before_retry 2 } } }
今回のサービス死活監視はTCPの80番ポートで通信が可能かどうかのチェックにしていますが、
keepalivedではHTTP_GETなどでHTTPステータスコードが200かどうかなど、細かく制御
可能ですので、どの程度になったら切り離すべきか、サービス要件にあわせて決定します。
個別サーバへのNAT
例えばSSHや、バックエンドアプリケーションなどのサービスを提供する際にバランシングは不要だが、
特定のサーバにアクセスを回したいという場合があります。
そう言った場合にもバランシング設定で1台固有にするというのもありですが、スケールアウトする可能性が
ないのであれば、管理上の面からNATで直接通信をまわしてしまうほうがよいでしょう。
例としてVIPへのSSHアクセスをweb01にまわす設定を記載します。
※ 前回の設定分はあえて記載していませんが、削除するとPrivate Network から外部に接続できませんのでご注意ください。
- /etc/sysconfig/iptables
-
*nat # for virtual server -A PREROUTING -d 10.12.0.231 -p tcp --dport 22 -j DNAT --to 10.10.200.101 COMMIT
keepalived のreload
keepalived をrestartすると、その際にvrrpでの死活監視が失敗して不要なFailOver/FailBackが発生します。 設定を変更する場合はreloadするだけに留めることをお勧めいたします。 冒頭でも述べていますが、reloadする際はスタンバイの片方で変更内容が問題ないか動作確認してから アクティブ側にも反映することを推奨いたします。- /etc/init.d/keepalived reload
- /sbin/ipvsadm -L -n
Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 10.12.0.231:80 lc -> 10.10.200.101:80 Masq 128 0 0 -> 10.10.200.102:80 Masq 128 0 0
後は実際にアクセスしてみて振り分けされているかどうか確認し、正しく冗長構成が行われているかどうか
じっくり確認します。
LVSの構築 Vol2 ~サーバ毎のネットワーク構成~
LVSの構築の続きです。
前回はユニットホスティングの管理画面で必要な設定を行いましたので、ここからは
各サーバの設定となります。
下記のように仮のIPを割り振ってみました。
※ 実際に割り振られるIPは状況によって異なりますので、変動する場所については赤字で記述されています。
サンプルネットワーク図
LVSを構築する上でのミドルウェアは多くあるのですが、ここではkeepalived での設定を記述させていただきます。
1. ネットワークインターフェースの設定追加
- lvs01
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.11
NETMASK=255.255.255.0
- eth1のifup
- lvs02
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.12
NETMASK=255.255.255.0
- eth1のifup
- web01
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.101
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
- web02
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.102
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
- db01
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.201
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
- db02
- /etc/sysconfig/network-scripts/ifcfg-eth0 の下記を編集
-
ONBOOT=yes
=> ONBOOT=no
- /etc/sysconfig/network-scripts/ifcfg-eth1 に下記を追加
-
DEVICE=eth1
ONBOOT=yes
IPADDR=10.10.200.202
NETMASK=255.255.255.0
GATEWAY=10.10.200.1
- eth1のifup, eth0のifdown
これで各サーバのローカルIPの準備が整いました。
この手順で実施しますとWeb, DBサーバへは一時的にSSHで繋がらなくなりますので、
コンソールにて実施ください。
2. keepalived の設定
ここではlvs01, lvs02にkeepalived が既にインストールされている前提で進めます。
- lvs01
-
! Configuration File for keepalived global_defs { router_id lvs01 } vrrp_instance vip_global_gateway { state BACKUP interface eth0 garp_master_delay 5 virtual_router_id 101 priority 100 advert_int 1 virtual_ipaddress { 10.12.0.231/15 dev eth0 } } vrrp_instance vip_private_gateway { state BACKUP interface eth1 garp_master_delay 5 virtual_router_id 101 priority 100 advert_int 1 virtual_ipaddress { 10.10.200.1/24 dev eth1 } } vrrp_sync_group { group { vip_global_gateway vip_private_gateway } - lvs02
-
! Configuration File for keepalived global_defs { router_id lvs02 } vrrp_instance vip_global_gateway { state BACKUP interface eth0 garp_master_delay 5 virtual_router_id 101 priority 20 advert_int 1 virtual_ipaddress { 10.12.0.231/15 dev eth0 } } vrrp_instance vip_private_gateway { state BACKUP interface eth1 garp_master_delay 5 virtual_router_id 101 priority 20 advert_int 1 virtual_ipaddress { 10.10.200.1/24 dev eth1 } } vrrp_sync_group { group { vip_global_gateway vip_private_gateway }
3. iptablesの設定
lvs01, lvs02共に共通です。
- NAT設定の追加
- /etc/sysconfig/iptables の編集
*nat # for virtual server -A POSTROUTING -s 10.10.200.0/24 -d ! 10.10.200.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.12.0.231 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -s 10.12.0.0/255.254.0.0 -i eth0 -p vrrp -j ACCEPT -A RH-Firewall-1-INPUT -s 10.10.200.0/255.255.255.0 -i eth1 -p vrrp -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
これで最後にkeepalived を起動するとVIPのFail Over / Fail Backが行われるLVS冗長構成が出来上がります。
最近のコメント