Страница «Кластер»

На данной странице выполняется настройка параметров кластеризации системы AxelNAC. Кластер может включать от 3 до 9 узлов, расположенных в разных L2-сегментах. Параметры позволяют задать режим работы VRRP, правила обработки RADIUS и портальных запросов, поведение DHCP-ответов, а также включить репликацию базы данных.

В данном меню доступны следующие настройки:

1. Shared Key — ключ для протокола VRRP. Должен быть одинаковым на всех узлах кластера;
2. Идентификатор виртуального маршрутизатора — идентификатор VRRP для keepalive. Значение должно находиться в диапазоне от 1 до 255. Не изменяйте параметр, если в сети нет других кластеров keepalive;
3. VRRP Unicast — при активации данного параметра включается служба keepalived в режиме unicast вместо multicast;
    

   Если узлы кластера расположены в разных ЦОДах, где multicast запрещен, необходимо активировать VRRP Unicast для корректной сборки и работы кластера.
4. pfdns только для VIP — при активации данного параметра в ответах DHCP параметр имени сервера указывается только для VIP, а не для всех серверов кластера;
5. Шлюз только для виртуального IP — при активации данного параметра в ответах DHCP параметр шлюза указывается только для VIP, а не для всех серверов кластера;
6. Централизованные виртуальные IP-адреса — при активации данного параметра VIP централизуются на одном узле, а не распределяются по двум первым узлам кластера;
7. Централизованная реаутентификация устройства — при активации данного параметра все операции реаутентификации выполняются на управляющем узле кластера;
8. Использовать виртуальный IP для реаутентификации устройства — при активации данного параметра VIP используется как IP-адрес источника при реаутентификации;
9. RADIUS прокси-сервера с использованием виртуального IP — при активации данного параметра запросы RADIUS проксируются с использованием VIP. Если VIP является программным балансировщиком нагрузки, параметр необходимо отключить, чтобы серверы использовали собственные IP-адреса;
10. Аутентификация RADIUS при управлении — при активации данного параметра AxelNAC обрабатывает RADIUS-запросы в том числе и на управляющем сервере. При отключении управляющий сервер проксирует запросы только на другие узлы. Рекомендуется включать параметр, если балансировщик нагрузки не способен выполнять несколько задач одновременно. Изменение требует перезапуска службы radiusd;
11. Портальная аутентификация при управлении — при активации данного параметра запросы Captive-портала обрабатываются в том числе и на управляющем сервере. При отключении управляющий сервер проксирует запросы только на другие узлы. Рекомендуется включать параметр, если балансировщик нагрузки не способен выполнять несколько задач одновременно. Изменение требует перезапуска службы haproxy;
12. Порог разрешения конфликтов — время в секундах, после которого служба pfcron попытается устранить конфликт версий конфигурации между узлами;
13. Репликация Galera — при активации данного параметра включается репликация кластера MariaDB Galera;
14. Имя пользователя для репликации Galera — имя пользователя, используемое для репликации базы данных MariaDB Galera;
15. Пароль для репликации Galera — пароль для учетной записи, используемой при репликации MariaDB Galera;
16. Исследовать MySQL службой haproxy-db — при активации данного параметра в haproxy-db включается mysql-probe для проверки доступности серверов MariaDB.

Чтобы сохранить параметры, нажмите Сохранить. Чтобы сбросить введенные параметры на последние сохраненные, нажмите Сбросить