|
◆ BIG-IP : HAの設定 - traffic-groupの優先度
lb2.localがActive機、lb1.localがStandby機となっている理由は、MGMTに割り当てた管理IPアドレスが
lb1.localの方が小さい値のIPアドレスで、lb2.localの方が大きな値のIPアドレスだから。デフォルトでは
管理IPアドレスがより大きな値を持つBIG-IPデバイスがTraffic-Group-1のActive機となります。そこで
Active機になるデバイスをlb1.localにするためには、以下の手順で設定を行う必要があります。
※ そもそもの設計として、Active機にしたいBIG-IPデバイスのMGMTポートは大きな値のIPアドレスにしておいた方が良いです。
1. lb1.local側で「Device Management」⇒「Traffic Group」画面で「traffic-group-1」をクリック。
2.「Failover」の設定項目でActiveにしたいデバイスが上になるようにFailoverの順序を指定します。
3. lb1.local側でConfigSyncを実行します。
4. lb2.localデバイスに移動して「Device Management」⇒「Traffic Groups」から「Traffic-group-1」
を選択して、以下の「Force to Standby」ボタンを押します。
◆ BIG-IP v11.4 までの設定画面
◆ BIG-IP v11.5 以降の設定画面 - HA Groupを使用する場合は以下のように設定しないとスコア値が反映されません。
※ 以下の設定画面は、「HA-GROUP01」という名前のHA Groupを事前に作成していることが前提です。
5. 結果、lb2.localがStandby状態になり、lb1.localがActive状態になります。
【 lb2.localのステータス 】
【 lb1.localのステータス 】
|
◆ BIG-IP : HAがうまくいかない場合
BIG-IPのHAは「BIG-IP : HAの前提条件」
で解説した内容の状態にすれば問題なく構成
できますが、どうしてもConfigSyncできず
以下の青色Disconnected状態が続く場合は、
/var/log/ltm で以下のエラーが出力されて
いないかを以下コマンドで確認してみます。
|
|
config # grep certificate /var/log/ltm | more
info tmm[428]: CMI peer 10.0.0.2 certificate rejected, error 19: self signed
certificate in certificate chain
もし赤文字の「self signed certificate in certificate chain」のreject errorが出力されている場合は
以下手順により問題解決する可能性があります。Active機とStandby機の両方の機器で実行しましょう。
1.「Device Management」⇒「Device Trust」⇒「Local Domain」でReset Device Trustを実行します。
※ peer listが削除されていることを確認しましょう。
2.「Generate New Self-Signed Authority」を選択してUpdate。これで再度HAを組んでみます。
◆ 自己責任手法( 当方が実行している手法 )
◇ @とAでもうまくいかない場合、@とAの実行後にActive機とStandby機の両方の再起動してみましょう。
◇ 再起動してもうまくいかない場合、自己証明書をRenew"期限注意"してから@とAを実行してみましょう。
◇ それでもうまくいかない場合は load sys config default で簡易初期化、最終手段はクリーンインストール。
◆ BIG-IP : Config Syncのステータス
GUI上の左上に表示されるConfig Syncのステータスには以下の種類があります。
| 表示ステータス |
説明 |
正常/異常 |
| Standalone |
HA構成にしていない状態 |
正常 |
| In Sync |
設定が同期されている正常な状態 |
正常 |
| Awating Initial Sync |
Device Groupを構成中の状態 |
正常 |
| Not All Devices Synced |
設定の同期を行っている状態 |
正常 |
| Change Pending |
設定変更後に同期を実行していない状態 |
正常 |
| Sync Failed |
設定の同期に失敗している状態 |
異常 |
| Disconnected |
設定の同期に失敗している状態(主に証明書の問題) |
異常 |
|