IBM Cloud Docs
Sincronizando configurações da alta disponibilidade (HA)

Sincronizando configurações da alta disponibilidade (HA)

Dois IBM Cloud® Virtual Router Appliances (VRAs) em um par de alta disponibilidade (HA) devem ter suas configurações sincronizadas o suficiente para que ambos os dispositivos se comportem de maneira semelhante. Esse processo é feito por meio de configuration sync-maps e você pode escolher qual parte da configuração será sincronizada. Se você alterar uma máquina, a configuração marcada será transferida para o outro dispositivo.

Esse processo sincroniza e salva a configuração em execução do dispositivo local no dispositivo remoto. No entanto, como uma etapa do processo de confirmação, isso não salva a configuração no dispositivo local.

Não sincronize configurações que sejam exclusivas de um sistema. Por exemplo, não sincronize endereços IP e MACs reais. O próprio nó de configuração do system config-sync e o nó service https não podem ser sincronizados.

O exemplo a seguir ilustra config-sync:

set system config-sync sync-map TEST rule 2 action include
set system config-sync sync-map TEST rule 2 location security firewall
set system config-sync remote-router 192.168.1.22 username vyatta
set system config-sync remote-router 192.168.1.22 password xxxxxx
set system config-sync remote-router 192.168.1.22 sync-map TEST

As duas primeiras linhas criam o sync-map propriamente dito. Aqui, a sub-rotina de configuração para o security firewall é configurada no sync-map. Como resultado, todas as alterações feitas no nó de configuração são enviadas para o dispositivo remoto. No entanto, as alterações feitas em security user não podem ser enviadas porque não correspondem à regra. É possível tornar o sync-map como específico ou como geral, como você desejar.

As próximas três linhas designam o usuário, a senha e o IP do config-sync do roteador remoto e qual sync-map enviar por push. Qualquer alteração que corresponda às regras de TEST, vá para remote-router 192.168.1.22 e use as informações de login. Para a versão 1801zf e anteriores, uma chamada REST é feita para realizar isso usando a API VRA. Como resultado, o servidor HTTPS deve estar em execução (e desbloqueado) no roteador remoto. A versão 1908/1912 regrava config-sync para usar o netconf em vez de HTTPS na manipulação de problemas de desempenho em liberações anteriores. As linhas a seguir são necessárias, além de um allow nas regras de firewall para cada Vyatta, a fim de fazer conexões entre si na porta 830:

set service netconf
set service ssh port 830
set service ssh port 22

Para sincronizar a configuração de uma senha, como um segredo pré-compartilhado para uma VPN IPsec, o sistema em espera deve ter o grupo secrets configurado e o usuário config-sync deve estar nesse grupo.

set system login group secrets
set system login user vyatta authentication plaintext-password '****'
set system login user vyatta group secrets

Config-sync ocorre sempre que você confirma uma mudança. Observe as mensagens de erro que vêm do dispositivo remoto. Quando a configuração está fora de sincronização, deve-se corrigi-la no dispositivo remoto a fim de torná-la operacional novamente.

Você também pode ver as diferenças de configuração usando o comando show config-sync difference.