Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

RHEL7の大規模クラスタで便利な機能

大規模なクラスタを利用するシーンが増えています。RHEL7の機能で複数台の管理に活躍するIdentity ManagerとPerformance Co-Pilotをご紹介します。

  • Identifiez-vous pour voir les commentaires

RHEL7の大規模クラスタで便利な機能

  1. 1. Red Hat Enterprise Linux 7の 大規模クラスタで便利な機能 Red Hat K.K. Solution Architect Kazuo Moriwaka 2015-09-08
  2. 2. 2 背景 ● 多数のハードウェアや仮想マシンを並行して動かすワー クロードが増えています – OpenStack 環境や AWS などでの AutoScaling – Hadoop – HPC クラスタ ● アプリケーション毎に仮想マシンを作っていくと今後 30 〜 100VM というクラスタも珍しくなくなるはず ● クラスタにサーバを追加・削除することが増える – ノードの追加をする時にいろいろ手間がかかると大変
  3. 3. 3 そこで…… ● 大規模クラスタで便利な RHEL7 の機能をご紹介します – Identity Manager ● 認証情報を統合管理します ● ssh の公開鍵や sudoer 等も配布します – Performance Co-Pilot ● 監視対象を自動で追加 ● リモートからの監視 ● ログ収集も集約
  4. 4. 4 Identity Manager
  5. 5. 5 Identity Managerとは ● Red Hat Enterprise Linux 同梱の ID 管理基盤 ● Windows でいう Active Directory のようなもの ● ユーザ、システム、サービスの管理 ● Kerberos によるシングルサインオン – OTP にも対応 ● 20 ノードマルチマスタ対応 ● オンラインバックアップ & リストア sshもアプリケーションの 認証も対応可能 Active Directoryと 連携してのSSOも対応 クライアントは「ドメインへ参加する」だけ
  6. 6. 6 Identity Manager概要図 RHEL7.1 SSSD RHEL7.1 SSSD RHEL7.1 SSSD RHEL7.1 SSSD RHEL SSSD IdM IdM RHEL SSSD マルチマスタ AD Windows ADドメイン参加 相互に信頼 ticket ticket sshへSSO ticket sshへSSO Linuxド メ イ ン 参 加 認証 Linuxドメイン参加
  7. 7. 7 Identity ManagerのLinux特有の機能 ● ssh のユーザ / ホスト公開鍵の配布 ● sudoer の配布 $ ssh kmoriwak.usersys.redhat.com The authenticity of host 'kmoriwak.usersys.redhat.com (10.64.193.190)' can't be established. ECDSA key fingerprint is SHA256:5rBoBwdEbDHQiEbACAydh4wbk2RNlns1ITljQ6oJJLI. Are you sure you want to continue connecting (yes/no)? ssh ホスト公開鍵の検証、してますか? 僕は無理です……
  8. 8. 8
  9. 9. 9
  10. 10. 10 Performance Co-Pilot
  11. 11. 11 Performance Co-Pilotとは ● パフォーマンスモニタリングのフレームワークとツール群 – 複数台のパフォーマンスメトリクスを扱う – ユーザが独自に測定項目を追加できる – CPU アーキテクチャや OS のバージョンが混在可能 – トリガーとアクションの設定 ● collector (情報収集)と monitor( 情報表示・分析 ) に 分かれていてリモートサーバの監視ができます 監視される側は「ローカルのデーモンを起動する」 だけで発見・設定・モニタリングが可能
  12. 12. 12 collector ● pmcd という収集デーモン ● 監視項目により pmda とよばれるエージェントを利用 – kernel, SNMP, activemq, xfs, postgresql などに対応 – 追加で作成可能
  13. 13. 13 monitor collector と通信して様々な処理 ● vmstat 風 (pmstat) ● iostat 風 (pmiostat) ● top 風 (pmatop) ● GUI での表示 (pmchart) ● アーカイブへの保存 (logger) ローカルホスト、リモートホスト、 アーカイブの参照のいずれも 同一インタフェース
  14. 14. 14 メトリクス 収集対象のメトリクスにツリー状の名前空間をつけて管理 ● pminfo コマンドで探索を確認 – pminfo # 現在のシステムで利用可能な名前一覧 – pminfo -t mem.util # mem.util 以下の説明つき一覧 ● pmval や pmdumptext などで値を確認 – pmval mem.util.available # 1 メトリクスを表示 – pmdumptext mem.util # 複数メトリクスを表示 root hw ... network routerkernel all percpu udp tcp recv
  15. 15. 15 RHEL pmcd pmlogger RHEL pmcd pmlogger 自動設定とアーカイブ収集 ● 設定の集中管理( pmmgr ) – collector サーバ等を自動検出 ● 監視対象は pmcd を起動するだけで自動検出・設定 – 各サーバの設定 – 定期的なアーカイブの収集 RHEL pmcd pmlogger RHEL pmmgr 自動検出・設定 アーカイブ収集 アーカイブ
  16. 16. 16 トリガの設定とアクション ● pmie で条件によるトリガとアクションを指定 – 複数ホストにまたがる条件の設定が可能で監視に便利 ● 例 : 秒間 10000 回以上コンテキストスイッチがあると警告 ● 例 : 監視対象ホストのいずれかで、過去10 回のサンプル中 30% で 5 ページ以上のページアウトがあればログへ警告 memory.exhausted = some_host ( ( avg_sample ( swap.pagesout @0..9 ) ) > 0 && 30 %_sample swap.pagesout @0..9 >= 5 ) -> syslog 10 min "Severe demand for memory" " %vpgsout/s@%h"; kernel.all.pswitch / hinv.ncpu >= 10000 count/sec -> alarm "high context switch rate %v";
  17. 17. 17 まとめ ● RHEL7 に含まれている、クラスタでノードが増えて いく時に便利なツールをご紹介しました ● Identity Manager – 認証情報 , ssh の公開鍵 , sudoer などの配備 ● Performance Co-Pilot – 自動的な監視対象の発見 – 性能ログの集約、複数台にわたるトリガ設定など

×