IBM Cloud Docs
Sincronizzazione delle configurazioni High Availability (HA)

Sincronizzazione delle configurazioni High Availability (HA)

Due IBM Cloud® Virtual Router Appliance in una coppia High Availability (HA) devono avere le loro configurazioni sufficientemente sincronizzate in modo che entrambi i dispositivi si comportino in modo simile. Questo processo avviene tramite configuration sync-maps e si può scegliere quale parte della configurazione sincronizzare. Se si modifica una macchina, la configurazione contrassegnata viene trasferita all'altro dispositivo.

Questo processo sincronizza e salva la configurazione in esecuzione del dispositivo locale sul dispositivo remoto. Tuttavia, come fase del processo di commit, non salva la configurazione sul dispositivo locale.

Non sincronizzare le configurazioni che sono uniche per un sistema. Ad esempio, non sincronizzare indirizzi IP e MAC reali. Il nodo di configurazione system config-sync stesso e il nodo service https non possono essere sincronizzati.

L'esempio seguente illustra config-sync:

set system config-sync sync-map TEST rule 2 action include
set system config-sync sync-map TEST rule 2 location security firewall
set system config-sync remote-router 192.168.1.22 username vyatta
set system config-sync remote-router 192.168.1.22 password xxxxxx
set system config-sync remote-router 192.168.1.22 sync-map TEST

Le prime due righe creano il vero e proprio sync-map. Qui, la stanza di configurazione per security firewall è impostata in sync-map. Di conseguenza, tutte le modifiche apportate all'interno del nodo di configurazione vengono trasferite al dispositivo remoto. Tuttavia, le modifiche apportate a security user non possono essere inviate perché non corrispondono alla regola. È possibile rendere l'opzione sync-map specifica o generica a piacere.

Le tre righe successive indicano l'utente e la password del router remoto config-sync, l'IP e quale sync-map spingere. Per qualsiasi modifica che corrisponda alle regole di TEST, passare a remote-router 192.168.1.22 e utilizzare le informazioni di accesso. Per le versioni 1801zf e precedenti, viene effettuata una chiamata REST per eseguire questa operazione utilizzando l'API VRA. Di conseguenza, il server HTTPS deve essere in esecuzione (e non bloccato) sul router remoto. La versione 1908/1912 riscrive config-sync per usare netconf invece di HTTPS per risolvere i problemi di prestazioni delle versioni precedenti. Le righe seguenti sono necessarie, insieme a un allow nelle regole del firewall per ogni Vyatta, per effettuare connessioni reciproche sulla porta 830:

set service netconf
set service ssh port 830
set service ssh port 22

Per sincronizzare la configurazione di una password, ad esempio un segreto precondiviso per una VPN IPsec, il sistema in standby deve avere il gruppo secrets configurato e l'utente config-sync deve far parte di quel gruppo.

set system login group secrets
set system login user vyatta authentication plaintext-password '****'
set system login user vyatta group secrets

Config-sync avviene ogni volta che si effettua una modifica. Controlla se sono presenti messaggi di errore che provengono dal dispositivo remoto. Se la configurazione non è sincronizzata, è necessario correggerla sul dispositivo remoto per renderlo nuovamente operativo.

È possibile vedere le differenze di configurazione anche utilizzando il comando show config-sync difference.