Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

RHEL7の大規模クラスタで便利な機能

大規模なクラスタを利用するシーンが増えています。RHEL7の機能で複数台の管理に活躍するIdentity ManagerとPerformance Co-Pilotをご紹介します。

  • Login to see the comments

RHEL7の大規模クラスタで便利な機能

  1. 1. Red Hat Enterprise Linux 7の 大規模クラスタで便利な機能 Red Hat K.K. Solution Architect Kazuo Moriwaka 2015-09-08
  2. 2. 2 背景 ● 多数のハードウェアや仮想マシンを並行して動かすワー クロードが増えています – OpenStack 環境や AWS などでの AutoScaling – Hadoop – HPC クラスタ ● アプリケーション毎に仮想マシンを作っていくと今後 30 〜 100VM というクラスタも珍しくなくなるはず ● クラスタにサーバを追加・削除することが増える – ノードの追加をする時にいろいろ手間がかかると大変
  3. 3. 3 そこで…… ● 大規模クラスタで便利な RHEL7 の機能をご紹介します – Identity Manager ● 認証情報を統合管理します ● ssh の公開鍵や sudoer 等も配布します – Performance Co-Pilot ● 監視対象を自動で追加 ● リモートからの監視 ● ログ収集も集約
  4. 4. 4 Identity Manager
  5. 5. 5 Identity Managerとは ● Red Hat Enterprise Linux 同梱の ID 管理基盤 ● Windows でいう Active Directory のようなもの ● ユーザ、システム、サービスの管理 ● Kerberos によるシングルサインオン – OTP にも対応 ● 20 ノードマルチマスタ対応 ● オンラインバックアップ & リストア sshもアプリケーションの 認証も対応可能 Active Directoryと 連携してのSSOも対応 クライアントは「ドメインへ参加する」だけ
  6. 6. 6 Identity Manager概要図 RHEL7.1 SSSD RHEL7.1 SSSD RHEL7.1 SSSD RHEL7.1 SSSD RHEL SSSD IdM IdM RHEL SSSD マルチマスタ AD Windows ADドメイン参加 相互に信頼 ticket ticket sshへSSO ticket sshへSSO Linuxド メ イ ン 参 加 認証 Linuxドメイン参加
  7. 7. 7 Identity ManagerのLinux特有の機能 ● ssh のユーザ / ホスト公開鍵の配布 ● sudoer の配布 $ ssh kmoriwak.usersys.redhat.com The authenticity of host 'kmoriwak.usersys.redhat.com (10.64.193.190)' can't be established. ECDSA key fingerprint is SHA256:5rBoBwdEbDHQiEbACAydh4wbk2RNlns1ITljQ6oJJLI. Are you sure you want to continue connecting (yes/no)? ssh ホスト公開鍵の検証、してますか? 僕は無理です……
  8. 8. 8
  9. 9. 9
  10. 10. 10 Performance Co-Pilot
  11. 11. 11 Performance Co-Pilotとは ● パフォーマンスモニタリングのフレームワークとツール群 – 複数台のパフォーマンスメトリクスを扱う – ユーザが独自に測定項目を追加できる – CPU アーキテクチャや OS のバージョンが混在可能 – トリガーとアクションの設定 ● collector (情報収集)と monitor( 情報表示・分析 ) に 分かれていてリモートサーバの監視ができます 監視される側は「ローカルのデーモンを起動する」 だけで発見・設定・モニタリングが可能
  12. 12. 12 collector ● pmcd という収集デーモン ● 監視項目により pmda とよばれるエージェントを利用 – kernel, SNMP, activemq, xfs, postgresql などに対応 – 追加で作成可能
  13. 13. 13 monitor collector と通信して様々な処理 ● vmstat 風 (pmstat) ● iostat 風 (pmiostat) ● top 風 (pmatop) ● GUI での表示 (pmchart) ● アーカイブへの保存 (logger) ローカルホスト、リモートホスト、 アーカイブの参照のいずれも 同一インタフェース
  14. 14. 14 メトリクス 収集対象のメトリクスにツリー状の名前空間をつけて管理 ● pminfo コマンドで探索を確認 – pminfo # 現在のシステムで利用可能な名前一覧 – pminfo -t mem.util # mem.util 以下の説明つき一覧 ● pmval や pmdumptext などで値を確認 – pmval mem.util.available # 1 メトリクスを表示 – pmdumptext mem.util # 複数メトリクスを表示 root hw ... network routerkernel all percpu udp tcp recv
  15. 15. 15 RHEL pmcd pmlogger RHEL pmcd pmlogger 自動設定とアーカイブ収集 ● 設定の集中管理( pmmgr ) – collector サーバ等を自動検出 ● 監視対象は pmcd を起動するだけで自動検出・設定 – 各サーバの設定 – 定期的なアーカイブの収集 RHEL pmcd pmlogger RHEL pmmgr 自動検出・設定 アーカイブ収集 アーカイブ
  16. 16. 16 トリガの設定とアクション ● pmie で条件によるトリガとアクションを指定 – 複数ホストにまたがる条件の設定が可能で監視に便利 ● 例 : 秒間 10000 回以上コンテキストスイッチがあると警告 ● 例 : 監視対象ホストのいずれかで、過去10 回のサンプル中 30% で 5 ページ以上のページアウトがあればログへ警告 memory.exhausted = some_host ( ( avg_sample ( swap.pagesout @0..9 ) ) > 0 && 30 %_sample swap.pagesout @0..9 >= 5 ) -> syslog 10 min "Severe demand for memory" " %vpgsout/s@%h"; kernel.all.pswitch / hinv.ncpu >= 10000 count/sec -> alarm "high context switch rate %v";
  17. 17. 17 まとめ ● RHEL7 に含まれている、クラスタでノードが増えて いく時に便利なツールをご紹介しました ● Identity Manager – 認証情報 , ssh の公開鍵 , sudoer などの配備 ● Performance Co-Pilot – 自動的な監視対象の発見 – 性能ログの集約、複数台にわたるトリガ設定など

×