更換伺服器UCS C240 M4上的故障元件 — CPAR
目錄
簡介
本文檔介紹在Ultra-M設定中更換此處提及的統一計算系統(UCS)伺服器中的故障元件所需的步驟。
此過程適用於使用NEWTON版本的Openstack環境,其中ESC不管理CPAR,並且CPAR直接安裝在Openstack上部署的VM上。
- 雙列直插式記憶體模組(DIMM)更換拖把
- FlexFlash控制器故障
- 固態驅動器(SSD)故障
- 可信平台模組(TPM)故障
- Raid快取故障
- Raid控制器/熱匯流排介面卡(HBA)故障
- PCI Riser卡故障
- PCIe介面卡Intel X520 10G故障
- 模組化主機板上區域網(MLOM)故障
- 風扇托架RMA
- CPU故障
背景資訊
Ultra-M是經過預先打包和驗證的虛擬化移動資料包核心解決方案,旨在簡化VNF的部署。OpenStack是適用於Ultra-M的虛擬化基礎架構管理員(VIM),由以下節點型別組成:
- 計算
- 對象儲存磁碟 — 計算(OSD — 計算)
- 控制器
- OpenStack平台 — 導向器(OSPD)
Ultra-M的高級體系結構及涉及的元件如下圖所示:
本文檔面向熟悉Cisco Ultra-M平台的思科人員,詳細說明了在OpenStack和Redhat作業系統上執行的步驟。
縮寫
| MoP | 程式方法 |
| OSD | 對象儲存磁碟 |
| OSPD | OpenStack平台導向器 |
| 硬碟 | 硬碟驅動器 |
| 固態硬碟 | 固態驅動器 |
| VIM | 虛擬基礎架構管理員 |
| 虛擬機器 | 虛擬機器 |
| EM | 元素管理器 |
| UAS | Ultra自動化服務 |
| UUID | 通用唯一識別符號 |
MoP的工作流程
必要條件
備份
在更換故障元件之前,請務必檢查Red Hat OpenStack平台環境的當前狀態。建議您檢查當前狀態,以避免更換過程開啟時出現問題。通過這種更換流程可以實現這一點。
在進行恢復時,思科建議使用以下步驟備份OSPD資料庫:
[root@director ~]# mysqldump --opt --all-databases > /root/undercloud-all-databases.sql
[root@director ~]# tar --xattrs -czf undercloud-backup-`date +%F`.tar.gz /root/undercloud-all-databases.sql
/etc/my.cnf.d/server.cnf /var/lib/glance/images /srv/node /home/stack
tar: Removing leading `/' from member names
此過程可確保在不影響任何例項可用性的情況下替換節點。此外,建議備份StarOS配置,尤其是當要替換的計算/OSD計算節點承載控制功能(CF)虛擬機器(VM)時。
元件RMA — 計算節點
確定託管於計算節點中的虛擬機器
確定伺服器上託管的VM。
[stack@al03-pod2-ospd ~]$ nova list --field name,host +--------------------------------------+---------------------------+----------------------------------+ | ID | Name | Host | +--------------------------------------+---------------------------+----------------------------------+ | 46b4b9eb-a1a6-425d-b886-a0ba760e6114 | AAA-CPAR-testing-instance | pod2-stack-compute-4.localdomain | | 3bc14173-876b-4d56-88e7-b890d67a4122 | aaa2-21 | pod2-stack-compute-3.localdomain | | f404f6ad-34c8-4a5f-a757-14c8ed7fa30e | aaa21june | pod2-stack-compute-3.localdomain | +--------------------------------------+---------------------------+----------------------------------+
備份:快照流程
1. CPAR應用程式關閉
步驟1.開啟連線到TMO生產網路的任何SSH客戶端,並連線到CPAR例項。
重要的一點是,不要同時關閉一個站點內的所有4個AAA例項,而要逐個關閉。
步驟2.要關閉CPAR應用程式,請運行命令:
/opt/CSCOar/bin/arserver stop
出現「Cisco Prime Access Registrar Server Agent shutdown complete.」消息。 必須出現
ERROR: You cannot shut down Cisco Prime Access Registrar while the
CLI is being used. Current list of running
CLI with process id is:
2903 /opt/CSCOar/bin/aregcmd –s
在此示例中,需要終止突出顯示的進程ID 2903,然後才能停止CPAR。如果是這種情況,請運行以下命令以終止此進程:
kill -9 *process_id*
然後,重複步驟1。
步驟3.要驗證CPAR應用程式確實已關閉,請運行命令:
/opt/CSCOar/bin/arstatus
必須出現以下消息:
Cisco Prime Access Registrar Server Agent not running Cisco Prime Access Registrar GUI not running
2. VM快照任務
步驟1.輸入與當前正在處理的站點(城市)對應的Horizon GUI網站。
當您訪問Horizon時,將看到此螢幕。
步驟2.導覽至專案>例項,如下圖所示。
如果使用的使用者為cpar,則此選單中只顯示4個AAA例項。
步驟3.一次僅關閉一個例項,重複本文檔中的整個過程。若要關閉虛擬機器,請導覽至Actions > Shut Off Instance,如下圖所示,並確認您的選擇。
步驟4.通過檢查Status = Shutoff和Power State = Shutdown來驗證例項確實已關閉,如下圖所示。
此步驟結束CPAR關閉過程。
虛擬機器快照
一旦CPAR VM關閉,可以並行拍攝快照,因為它們屬於獨立的計算。
四個QCOW2檔案是並行建立的。
獲取每個AAA例項的快照(25分鐘–1小時)(使用qcow映像作為源的例項為25分鐘,使用原始映像作為源的例項為1小時)
- 登入POD的Openstack的Horizon GUI。
- 登入後,導航到頂部選單上的PROJECT > COMPUTE > INSTANCES部分,然後查詢AAA例項,如下圖所示。
3.按一下Create Snapshot以繼續建立快照(需要在相應的AAA例項上執行該操作),如下圖所示。
4.執行快照後,導航至映像選單,驗證是否全部完成,並且報告沒有問題,如下圖所示。
5.下一步是以QCOW2格式下載快照,並將其轉移到遠端實體,以防在此過程中丟失OSPD。為此,通過在OSPD級別運行命令glance image-list來識別快照。
[root@elospd01 stack]# glance image-list +--------------------------------------+---------------------------+ | ID | Name | +--------------------------------------+---------------------------+ | 80f083cb-66f9-4fcf-8b8a-7d8965e47b1d | AAA-Temporary | | 22f8536b-3f3c-4bcc-ae1a-8f2ab0d8b950 | ELP1 cluman 10_09_2017 | | 70ef5911-208e-4cac-93e2-6fe9033db560 | ELP2 cluman 10_09_2017 | | e0b57fc9-e5c3-4b51-8b94-56cbccdf5401 | ESC-image | | 92dfe18c-df35-4aa9-8c52-9c663d3f839b | lgnaaa01-sept102017 | | 1461226b-4362-428b-bc90-0a98cbf33500 | tmobile-pcrf-13.1.1.iso | | 98275e15-37cf-4681-9bcc-d6ba18947d7b | tmobile-pcrf-13.1.1.qcow2 | +--------------------------------------+---------------------------+
6.識別要下載的快照(標籤為綠色的快照)後,可以使用glance image-download命令以QCOW2格式下載該快照,如下圖所示。
[root@elospd01 stack]# glance image-download 92dfe18c-df35-4aa9-8c52-9c663d3f839b --file /tmp/AAA-CPAR-LGNoct192017.qcow2 &
- 將進程傳送到後台(&S)。完成此操作可能需要一些時間,一旦完成,映像就可以位於/tmp目錄。
- 將進程傳送到後台時,如果連線丟失,則進程也會停止。
- 運行命令disown -h,以便在SSH連線丟失的情況下,該進程仍在OSPD上運行並完成。
7.下載過程完成後,需要執行壓縮過程,因為作業系統(OS)處理進程、任務和臨時檔案,該快照可以用ZEROES填充。 用於檔案壓縮的命令是virt-sparsify。
[root@elospd01 stack]# virt-sparsify AAA-CPAR-LGNoct192017.qcow2 AAA-CPAR-LGNoct192017_compressed.qcow2
此過程可能需要一些時間(大約10-15分鐘)。 完成後,生成的檔案就是下一步中指定的需要傳輸到外部實體的檔案。
需要驗證檔案完整性,為了做到這一點,請運行下一個命令,並在輸出末尾查詢「corrupt」屬性。
[root@wsospd01 tmp]# qemu-img info AAA-CPAR-LGNoct192017_compressed.qcow2
image: AAA-CPAR-LGNoct192017_compressed.qcow2
file format: qcow2
virtual size: 150G (161061273600 bytes)
disk size: 18G
cluster_size: 65536
Format specific information:
compat: 1.1
lazy refcounts: false
refcount bits: 16
corrupt: false
- 為了避免丟失OSPD的問題,需要將最近在QCOW2格式上建立的快照轉移到外部實體。開始檔案傳輸之前,必須檢查目標是否有足夠的可用磁碟空間,使用命令df -kh驗證記憶體空間。一個建議是使用SFTP sftproot@x.x.x.x(其中x.x.x.x是遠端OSPD的IP),將其暫時傳輸到另一個站點的OSPD。為了加快傳輸速度,可以將目標傳送到多個OSPD。同樣,您也可以運行scp *name_of_the_file*.qcow2 root@ x.x.x.x:/tmp(其中x.x.x.x是遠端OSPD的IP)命令將檔案傳輸到另一個OSPD。
正常斷電
- 關閉節點電源
- 若要關閉例項電源:nova stop <INSTANCE_NAME>
- 您可以看到處於關閉狀態的例項名稱。
[stack@director ~]$ nova stop aaa2-21 Request to stop server aaa2-21 has been accepted. [stack@director ~]$ nova list +--------------------------------------+---------------------------+---------+------------+-------------+------------------------------------------------------------------------------------------------------------+ | ID | Name | Status | Task State | Power State | Networks | +--------------------------------------+---------------------------+---------+------------+-------------+------------------------------------------------------------------------------------------------------------+ | 46b4b9eb-a1a6-425d-b886-a0ba760e6114 | AAA-CPAR-testing-instance | ACTIVE | - | Running | tb1-mgmt=172.16.181.14, 10.225.247.233; radius-routable1=10.160.132.245; diameter-routable1=10.160.132.231 | | 3bc14173-876b-4d56-88e7-b890d67a4122 | aaa2-21 | SHUTOFF | - | Shutdown | diameter-routable1=10.160.132.230; radius-routable1=10.160.132.248; tb1-mgmt=172.16.181.7, 10.225.247.234 | | f404f6ad-34c8-4a5f-a757-14c8ed7fa30e | aaa21june | ACTIVE | - | Running | diameter-routable1=10.160.132.233; radius-routable1=10.160.132.244; tb1-mgmt=172.16.181.10 | +--------------------------------------+---------------------------+---------+------------+-------------+------------------------------------------------------------------------------------------------------------+
從計算節點替換故障元件
關閉指定伺服器的電源。有關更換UCS C240 M4伺服器上故障元件的步驟,請參閱:
恢復VM
使用快照恢復例項
恢復過程
可以使用前面步驟中拍攝的快照重新部署以前的例項。
步驟1. [可選]如果沒有以前的VMsnapshot可用,則連線到傳送備份的OSPD節點,並將備份通過SFTP返回到其原始OSPD節點。使用sftproot@x.x.x.x,其中x.x.x.x是原始OSPD的IP。將快照檔案儲存在/tmp目錄中。
步驟2.連線到可重新部署例項的OSPD節點,如下圖所示。
使用以下命令獲取環境變數:
# source /home/stack/pod1-stackrc-Core-CPAR
步驟3.要將快照用作映像,必須按原樣將其上載到水平面。請運行下一個命令執行此操作。
#glance image-create -- AAA-CPAR-Date-snapshot.qcow2 --container-format bare --disk-format qcow2 --name AAA-CPAR-Date-snapshot
這個過程可以在水平線上看到,如下圖所示。
步驟4.在地平線中,導覽至專案>例項,然後按一下Launch Instance,如下圖所示。
步驟5.輸入例項名稱,然後選擇可用區,如下圖所示。
步驟6.在「源」頁籤中,選擇映像以建立例項。在Select Boot Source功能表中選擇image,系統會顯示映像清單,並透過按一下+號選擇先前上傳的映像,如下圖所示。
步驟7.在「Flavor」選項卡中,通過按一下+號選擇AAA調味,如下圖所示。
步驟8.最後,導航到Network頁籤,通過按一下+號選擇例項將需要的網絡。在這種情況下,請選擇diameter-soutable1、radius-routable1和tb1-mgmt,如下圖所示。
最後,按一下Launch Instance以建立它。可以在Horizon中監控進度:
幾分鐘後,例項即完全部署並可供使用,如下圖所示。
建立和分配浮動IP地址
浮動IP地址是可路由地址,這意味著可以從Ultra M/Openstack體系結構外部訪問它,並且能夠與網路中的其他節點通訊。
步驟1。在Horizon頂部選單中,導航到Admin > Floating IPs。
步驟2.按一下Allocate IP to Project。
步驟3.在Allocate Floating IP視窗中,選擇新浮動IP所屬的Pool、將分配它的Project以及新的Floating IP Address本身。
例如:
步驟4.按一下Allocate Floating IP 按鈕。
步驟5.在「展望期」頂部選單中,定位至「專案」>「例項」。
步驟6.在Action列中,按一下Create Snapshot按鈕中指向下方的箭頭,將顯示選單。選擇關聯浮動IP選項。
步驟7.在IP Address 欄位中選擇要使用的相應浮動IP地址,並從要在要關聯的埠中分配此浮動IP的新例項中選擇相應的管理介面(eth0)。請參考下一張影象作為此過程的示例。
步驟8.最後,按一下Associate。
啟用SSH
步驟1。在「展望期」頂部選單中,定位至「專案」>「例項」。
步驟2.按一下在啟動新例項一節中建立的例項/虛擬機器的名稱。
步驟3.按一下Console 索引標籤。這將顯示VM的CLI。
步驟4.顯示CLI後,輸入適當的登入憑證,如下圖所示:
使用者名稱:root
密碼:cisco123
步驟5.在CLI中,運行命令vi /etc/ssh/sshd_config以編輯SSH配置。
步驟6.開啟SSH配置檔案後,按I編輯該檔案。然後查詢該部分,並將第一行從PasswordAuthentication no 更改為PasswordAuthentication yes ,如下圖所示。
步驟7.按ESC並運行:wq!以儲存sshd_config檔案更改。
步驟8.運行命令service sshd restart,如下圖所示。
步驟9.為了測試已正確應用SSH配置更改,請開啟任何SSH客戶端,並嘗試使用分配給例項的浮動IP(即10.145.0.249)和使用者root來建立遠端安全連線,如下圖所示。
建立SSH會話
步驟1.使用安裝應用程式的相應VM/伺服器的IP地址開啟SSH會話,如下圖所示。
CPAR例項啟動
完成活動並在關閉的站點中重新建立CPAR服務後,請遵循以下步驟。
步驟1.登入回展望期,定位至專案>例項>啟動例項
步驟2.驗證例項的狀態是否為Active,電源狀態是否為Running,如下圖所示。
9.活動後運行狀況檢查
步驟1.在作業系統級別運行命令/opt/CSCOar/bin/arstatus:
[root@wscaaa04 ~]# /opt/CSCOar/bin/arstatus Cisco Prime AR RADIUS server running (pid: 24834) Cisco Prime AR Server Agent running (pid: 24821) Cisco Prime AR MCD lock manager running (pid: 24824) Cisco Prime AR MCD server running (pid: 24833) Cisco Prime AR GUI running (pid: 24836) SNMP Master Agent running (pid: 24835) [root@wscaaa04 ~]#
步驟2.在作業系統級別運行命令/opt/CSCOar/bin/aregcmd,然後輸入管理員憑據。驗證CPAR Health(CPAR運行狀況)為10(滿分10)並退出CPAR CLI。
[root@aaa02 logs]# /opt/CSCOar/bin/aregcmd Cisco Prime Access Registrar 7.3.0.1 Configuration Utility Copyright (C) 1995-2017 by Cisco Systems, Inc. All rights reserved. Cluster: User: admin Passphrase: Logging in to localhost [ //localhost ] LicenseInfo = PAR-NG-TPS 7.2(100TPS:) PAR-ADD-TPS 7.2(2000TPS:) PAR-RDDR-TRX 7.2() PAR-HSS 7.2() Radius/ Administrators/ Server 'Radius' is Running, its health is 10 out of 10 --> exit
步驟3.運行命令netstat | grep diameter並驗證所有DRA連線是否已建立。
此處提到的輸出適用於預期存在Diameter連結的環境。如果顯示的連結較少,則表示與需要分析的DRA斷開連線。
[root@aa02 logs]# netstat | grep diameter tcp 0 0 aaa02.aaa.epc.:77 mp1.dra01.d:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:36 tsa6.dra01:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:47 mp2.dra01.d:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:07 tsa5.dra01:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:08 np2.dra01.d:diameter ESTABLISHED
步驟4.檢查TPS日誌是否顯示CPAR正在處理的請求。突出顯示的值代表需要注意的TPS。
TPS的值不能超過1500。
[root@wscaaa04 ~]# tail -f /opt/CSCOar/logs/tps-11-21-2017.csv 11-21-2017,23:57:35,263,0 11-21-2017,23:57:50,237,0 11-21-2017,23:58:05,237,0 11-21-2017,23:58:20,257,0 11-21-2017,23:58:35,254,0 11-21-2017,23:58:50,248,0 11-21-2017,23:59:05,272,0 11-21-2017,23:59:20,243,0 11-21-2017,23:59:35,244,0 11-21-2017,23:59:50,233,0
步驟5.在name_radius_1_log中查詢任何「錯誤」或「警報」消息
[root@aaa02 logs]# grep -E "error|alarm" name_radius_1_log
步驟6.通過運行命令驗證CPAR進程使用的記憶體量:
top | grep radius
[root@sfraaa02 ~]# top | grep radius 27008 root 20 0 20.228g 2.413g 11408 S 128.3 7.7 1165:41 radius
此突出顯示的值必須小於7 Gb,這是應用程式級別允許的最大值。
元件RMA - OSD計算節點
確定OSD計算節點中託管的VM
確定OSD-Compute伺服器上託管的VM。
[stack@director ~]$ nova list --field name,host | grep osd-compute-0 | 46b4b9eb-a1a6-425d-b886-a0ba760e6114 | AAA-CPAR-testing-instance | pod2-stack-compute-4.localdomain |
備份:快照流程
1. CPAR應用程式關閉
步驟1.開啟連線到TMO生產網路的任何SSH客戶端,並連線到CPAR例項。
重要的一點是,不要同時關閉一個站點內的所有4個AAA例項,而要逐個關閉。
步驟2.要關閉CPAR應用程式,請運行命令:
/opt/CSCOar/bin/arserver stop
出現「Cisco Prime Access Registrar Server Agent shutdown complete.」消息。 必須出現
ERROR: You cannot shut down Cisco Prime Access Registrar while the
CLI is being used. Current list of running
CLI with process id is:
2903 /opt/CSCOar/bin/aregcmd –s
在此示例中,需要終止突出顯示的進程ID 2903,然後才能停止CPAR。如果是這種情況,請運行以下命令以終止進程:
kill -9 *process_id*
然後重複步驟1。
步驟3.通過運行以下命令驗證CPAR應用程式確實已關閉:
/opt/CSCOar/bin/arstatus
必須顯示以下消息:
Cisco Prime Access Registrar Server Agent not running Cisco Prime Access Registrar GUI not running
2. VM快照任務
步驟1.輸入與當前正在處理的站點(城市)對應的Horizon GUI網站。
訪問Horizon時,可以觀察此螢幕。
步驟2.導覽至專案>例項,如下圖所示。
如果使用的是CPAR,則此選單中只能顯示4個AAA例項。
步驟3.一次僅關閉一個例項,重複本文檔中的整個過程。若要關閉虛擬機器,請導覽至Actions > Shut Off Instance,如下圖所示,並確認您的選擇。
步驟4.通過檢查Status = Shutoff和Power State = Shutdown來驗證例項確實已關閉,如下圖所示。
此步驟結束CPAR關閉過程。
虛擬機器快照
一旦CPAR VM關閉,可以並行拍攝快照,因為它們屬於獨立的計算。
四個QCOW2檔案是並行建立的。
獲取每個AAA例項的快照。(25分鐘–1小時)(使用qcow映像作為源的例項為25分鐘,使用原始映像作為源的例項為1小時)
- 登入到POD的Openstack的Horizon GUI
- 登入後,導航到頂部選單上的Project > Compute > Instances部分,然後查詢AAA例項,如下圖所示。
3.按一下Create Snapshot以繼續建立快照(需要在相應的AAA例項上執行該操作),如下圖所示。
4.執行快照後,導航至映像選單,驗證是否全部完成,並且報告沒有出現此映像中出現的問題。
5.下一步是以QCOW2格式下載快照,並將其傳輸到遠端實體,以防在此過程中丟失OSPD。為此,通過在OSPD級別運行命令glance image-list來識別快照。
[root@elospd01 stack]# glance image-list +--------------------------------------+---------------------------+ | ID | Name | +--------------------------------------+---------------------------+ | 80f083cb-66f9-4fcf-8b8a-7d8965e47b1d | AAA-Temporary | | 22f8536b-3f3c-4bcc-ae1a-8f2ab0d8b950 | ELP1 cluman 10_09_2017 | | 70ef5911-208e-4cac-93e2-6fe9033db560 | ELP2 cluman 10_09_2017 | | e0b57fc9-e5c3-4b51-8b94-56cbccdf5401 | ESC-image | | 92dfe18c-df35-4aa9-8c52-9c663d3f839b | lgnaaa01-sept102017 | | 1461226b-4362-428b-bc90-0a98cbf33500 | tmobile-pcrf-13.1.1.iso | | 98275e15-37cf-4681-9bcc-d6ba18947d7b | tmobile-pcrf-13.1.1.qcow2 | +--------------------------------------+---------------------------+
6.一旦您確定要下載的快照(標籤為綠色的快照),您就可以使用glance image-download命令以QCOW2格式下載該快照,如下圖所示。
[root@elospd01 stack]# glance image-download 92dfe18c-df35-4aa9-8c52-9c663d3f839b --file /tmp/AAA-CPAR-LGNoct192017.qcow2 &
- 將進程傳送到後台(&S)。完成此操作可能需要一些時間,一旦完成,映像就可以位於/tmp目錄。
- 將進程傳送到後台時,如果連線丟失,則進程也會停止。
- 運行命令disown -h,以便在SSH連線丟失的情況下,該進程仍在OSPD上運行並完成。
7.下載過程完成後,需要執行壓縮過程,因為作業系統處理的進程、任務和臨時檔案可能使用ZEROES填充該快照。用於檔案壓縮的命令是virt-sparsify。
[root@elospd01 stack]# virt-sparsify AAA-CPAR-LGNoct192017.qcow2 AAA-CPAR-LGNoct192017_compressed.qcow2
此過程可能需要一些時間(大約10-15分鐘)。 完成後,生成的檔案就是下一步中指定的需要傳輸到外部實體的檔案。
需要驗證檔案完整性,為了做到這一點,請運行下一個命令,並在輸出末尾查詢「corrupt」屬性。
[root@wsospd01 tmp]# qemu-img info AAA-CPAR-LGNoct192017_compressed.qcow2
image: AAA-CPAR-LGNoct192017_compressed.qcow2
file format: qcow2
virtual size: 150G (161061273600 bytes)
disk size: 18G
cluster_size: 65536
Format specific information:
compat: 1.1
lazy refcounts: false
refcount bits: 16
corrupt: false
- 為了避免丟失OSPD的問題,需要將最近在QCOW2格式上建立的快照轉移到外部實體。開始檔案傳輸之前,必須檢查目標是否有足夠的可用磁碟空間,運行命令df -khin以驗證記憶體空間。其中一條建議是通過使用SFTP sftproot@x.x.x.x(其中x.x.x.x是遠端OSPD的IP)將其暫時傳輸到另一站點的OSPD。為了加快傳輸速度,可以將目標傳送到多個OSPD。同樣,您也可以運行scp *name_of_the_file*.qcow2 root@ x.x.x.x:/tmp(其中x.x.x.x是遠端OSPD的IP)命令將檔案傳輸到另一個OSPD。
將CEPH置於維護模式
- 驗證ceph osd tree status在伺服器中是否為up。
[heat-admin@pod2-stack-osd-compute-0 ~]$ sudo ceph osd tree
ID WEIGHT TYPE NAME UP/DOWN REWEIGHT PRIMARY-AFFINITY
-1 13.07996 root default
-2 4.35999 host pod2-stack-osd-compute-0
0 1.09000 osd.0 up 1.00000 1.00000
3 1.09000 osd.3 up 1.00000 1.00000
6 1.09000 osd.6 up 1.00000 1.00000
9 1.09000 osd.9 up 1.00000 1.00000
-3 4.35999 host pod2-stack-osd-compute-1
1 1.09000 osd.1 up 1.00000 1.00000
4 1.09000 osd.4 up 1.00000 1.00000
7 1.09000 osd.7 up 1.00000 1.00000
10 1.09000 osd.10 up 1.00000 1.00000
-4 4.35999 host pod2-stack-osd-compute-2
2 1.09000 osd.2 up 1.00000 1.00000
5 1.09000 osd.5 up 1.00000 1.00000
8 1.09000 osd.8 up 1.00000 1.00000
11 1.09000 osd.11 up 1.00000 1.00000
- 登入到OSD Compute節點,並將CEPH置於維護模式。
[root@pod2-stack-osd-compute-0 ~]# sudo ceph osd set norebalance
[root@pod2-stack-osd-compute-0 ~]# sudo ceph osd set noout
[root@pod2-stack-osd-compute-0 ~]# sudo ceph status
cluster eb2bb192-b1c9-11e6-9205-525400330666
health HEALTH_WARN
noout,norebalance,sortbitwise,require_jewel_osds flag(s) set
monmap e1: 3 mons at {pod2-stack-controller-0=11.118.0.10:6789/0,pod2-stack-controller-1=11.118.0.11:6789/0,pod2-stack-controller-2=11.118.0.12:6789/0}
election epoch 10, quorum 0,1,2 pod2-stack-controller-0,pod2-stack-controller-1,pod2-stack-controller-2
osdmap e79: 12 osds: 12 up, 12 in
flags noout,norebalance,sortbitwise,require_jewel_osds
pgmap v22844323: 704 pgs, 6 pools, 804 GB data, 423 kobjects
2404 GB used, 10989 GB / 13393 GB avail
704 active+clean
client io 3858 kB/s wr, 0 op/s rd, 546 op/s wr
正常斷電
- 關閉節點電源
- 若要關閉例項電源:nova stop <INSTANCE_NAME>
- 您可以看到處於關閉狀態的例項名稱。
[stack@director ~]$ nova stop aaa2-21 Request to stop server aaa2-21 has been accepted. [stack@director ~]$ nova list +--------------------------------------+---------------------------+---------+------------+-------------+------------------------------------------------------------------------------------------------------------+ | ID | Name | Status | Task State | Power State | Networks | +--------------------------------------+---------------------------+---------+------------+-------------+------------------------------------------------------------------------------------------------------------+ | 46b4b9eb-a1a6-425d-b886-a0ba760e6114 | AAA-CPAR-testing-instance | ACTIVE | - | Running | tb1-mgmt=172.16.181.14, 10.225.247.233; radius-routable1=10.160.132.245; diameter-routable1=10.160.132.231 | | 3bc14173-876b-4d56-88e7-b890d67a4122 | aaa2-21 | SHUTOFF | - | Shutdown | diameter-routable1=10.160.132.230; radius-routable1=10.160.132.248; tb1-mgmt=172.16.181.7, 10.225.247.234 | | f404f6ad-34c8-4a5f-a757-14c8ed7fa30e | aaa21june | ACTIVE | - | Running | diameter-routable1=10.160.132.233; radius-routable1=10.160.132.244; tb1-mgmt=172.16.181.10 | +--------------------------------------+---------------------------+---------+------------+-------------+------------------------------------------------------------------------------------------------------------+
從OSD計算節點替換故障元件
關閉指定伺服器的電源。有關更換UCS C240 M4伺服器上故障元件的步驟,請參閱:
將CEPH移出維護模式
- 登入到OSD Compute節點並將CEPH從維護模式中移出。
[root@pod2-stack-osd-compute-0 ~]# sudo ceph osd unset norebalance
[root@pod2-stack-osd-compute-0 ~]# sudo ceph osd unset noout
[root@pod2-stack-osd-compute-0 ~]# sudo ceph status
cluster eb2bb192-b1c9-11e6-9205-525400330666
health HEALTH_OK
monmap e1: 3 mons at {pod2-stack-controller-0=11.118.0.10:6789/0,pod2-stack-controller-1=11.118.0.11:6789/0,pod2-stack-controller-2=11.118.0.12:6789/0}
election epoch 10, quorum 0,1,2 pod2-stack-controller-0,pod2-stack-controller-1,pod2-stack-controller-2
osdmap e81: 12 osds: 12 up, 12 in
flags sortbitwise,require_jewel_osds
pgmap v22844355: 704 pgs, 6 pools, 804 GB data, 423 kobjects
2404 GB used, 10989 GB / 13393 GB avail
704 active+clean
client io 3658 kB/s wr, 0 op/s rd, 502 op/s wr
恢復VM
使用快照恢復例項
恢復過程
可以使用前面步驟中拍攝的快照重新部署以前的例項。
步驟1. [可選]如果沒有先前的VMsnapshot可用,則連線到傳送備份的OSPD節點,並將備份轉換回其原始OSPD節點。使用sftproot@x.x.x.x,其中x.x.x.x是原始OSPD的IP。將快照檔案儲存在/tmp目錄中。
步驟2.連線到將重新部署例項的OSPD節點。
使用以下命令獲取環境變數:
# source /home/stack/pod1-stackrc-Core-CPAR
步驟3.為了將快照用作影象,必須按原樣上載到水平面。運行下一個命令以執行此操作。
#glance image-create -- AAA-CPAR-Date-snapshot.qcow2 --container-format bare --disk-format qcow2 --name AAA-CPAR-Date-snapshot
這個過程可以從地平線看到。
步驟4.在「水平線」中,導航到專案>例項,然後按一下啟動例項,如下圖所示。
步驟5.輸入例項名稱,然後選擇可用區,如下圖所示。
步驟6.在Source索引標籤中,選擇映像以建立例項。在Select Boot Source功能表中選擇Image,系統會顯示映像清單,並點選之前上傳的映像+符號。
步驟7.在Flavor頁籤中,按一下+號選擇AAA調味。
步驟8.最後,導航到Networks頁籤,並通過按一下+號選擇例項將需要的網絡。在這種情況下,請選擇diameter-soutable1、radius-routable1和tb1-mgmt,如下圖所示。
最後,按一下Launch Instance建立它。可以在Horizon中監控進度:
幾分鐘後,該例項將完全部署並可供使用。
建立並分配浮動IP地址
浮動IP地址是可路由地址,這意味著可以從Ultra M/Openstack體系結構外部訪問它,並且能夠與網路中的其他節點通訊。
步驟1。在Horizon頂部選單中,導航到Admin > Floating IPs。
步驟2.按一下Allocate IP to Project。
步驟3.在Allocate Floating IP視窗中,選擇新浮動IP所屬的池、將分配它的Project以及新的Floating IP地址本身。
例如:
步驟4.按一下Allocate Floating IP。
步驟5.在「展望期」頂部選單中,定位至「專案」>「例項」。
步驟6.在Action列中,按一下Create Snapshot按鈕中指向下方的箭頭,必須顯示選單。選擇關聯浮動IP選項。
步驟7.在「IP地址」欄位中選擇要使用的相應浮動IP地址,然後從將在要關聯的埠中分配此浮動IP的新例項中選擇相應的管理介面(eth0)。請參閱下一映像作為此過程的示例。
步驟8.最後,按一下Associate。
啟用SSH
步驟1。在「展望期」頂部選單中,定位至「專案」>「例項」。
步驟2.按一下在啟動新例項一節中建立的例項/虛擬機器的名稱。
步驟3.按一下Console 索引標籤。這將顯示VM的命令列介面。
步驟4.顯示CLI後,輸入適當的登入憑證,如下圖所示:
使用者名稱:root
密碼:cisco123
步驟5.在CLI中,運行命令vi /etc/ssh/sshd_config以編輯ssh配置。
步驟6.開啟ssh配置檔案後,按I編輯該檔案。然後查詢此部分,並將第一行從PasswordAuthentication no 更改為PasswordAuthentication yes。
步驟7.按ESC並輸入:wq!t以儲存sshd_config檔案更改。
步驟8.運行命令service sshd restart。
步驟9.為了測試已正確應用SSH配置更改,請開啟任何SSH客戶端,並嘗試使用分配給例項的浮動IP(例如10.145.0.249)和使用者root建立遠端安全連線。
建立SSH會話
步驟1.使用安裝應用程式的相應VM/伺服器的IP地址開啟SSH會話。
CPAR例項啟動
完成活動並在關閉的站點中重新建立CPAR服務後,請遵循以下步驟。
步驟1.登入回展望期,定位至專案>例項>啟動例項。
步驟2.驗證例項的狀態是否為Active,電源狀態是否為Running,如下圖所示。
9.活動後運行狀況檢查
步驟1.在作業系統級別運行命令/opt/CSCOar/bin/arstatus
[root@wscaaa04 ~]# /opt/CSCOar/bin/arstatus Cisco Prime AR RADIUS server running (pid: 24834) Cisco Prime AR Server Agent running (pid: 24821) Cisco Prime AR MCD lock manager running (pid: 24824) Cisco Prime AR MCD server running (pid: 24833) Cisco Prime AR GUI running (pid: 24836) SNMP Master Agent running (pid: 24835) [root@wscaaa04 ~]#
步驟2.在作業系統級別運行命令/opt/CSCOar/bin/aregcmd,然後輸入管理員憑據。驗證CPAr Health為10/10,並退出CPAR CLI。
[root@aaa02 logs]# /opt/CSCOar/bin/aregcmd Cisco Prime Access Registrar 7.3.0.1 Configuration Utility Copyright (C) 1995-2017 by Cisco Systems, Inc. All rights reserved. Cluster: User: admin Passphrase: Logging in to localhost [ //localhost ] LicenseInfo = PAR-NG-TPS 7.2(100TPS:) PAR-ADD-TPS 7.2(2000TPS:) PAR-RDDR-TRX 7.2() PAR-HSS 7.2() Radius/ Administrators/ Server 'Radius' is Running, its health is 10 out of 10 --> exit
步驟3.運行命令netstat | grep diameter並驗證所有DRA連線是否已建立。
此處提到的輸出適用於預期存在Diameter連結的環境。如果顯示的連結較少,則表示與需要分析的DRA斷開連線。
[root@aa02 logs]# netstat | grep diameter tcp 0 0 aaa02.aaa.epc.:77 mp1.dra01.d:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:36 tsa6.dra01:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:47 mp2.dra01.d:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:07 tsa5.dra01:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:08 np2.dra01.d:diameter ESTABLISHED
步驟4.檢查TPS日誌是否顯示CPAR正在處理的請求。突出顯示的值代表需要注意的TPS。
TPS的值不能超過1500。
[root@wscaaa04 ~]# tail -f /opt/CSCOar/logs/tps-11-21-2017.csv 11-21-2017,23:57:35,263,0 11-21-2017,23:57:50,237,0 11-21-2017,23:58:05,237,0 11-21-2017,23:58:20,257,0 11-21-2017,23:58:35,254,0 11-21-2017,23:58:50,248,0 11-21-2017,23:59:05,272,0 11-21-2017,23:59:20,243,0 11-21-2017,23:59:35,244,0 11-21-2017,23:59:50,233,0
步驟5.在name_radius_1_log中查詢任何「錯誤」或「警報」消息
[root@aaa02 logs]# grep -E "error|alarm" name_radius_1_log
步驟6.通過運行以下命令驗證CPAR進程使用的記憶體量:
top | grep radius
[root@sfraaa02 ~]# top | grep radius 27008 root 20 0 20.228g 2.413g 11408 S 128.3 7.7 1165:41 radius
此突出顯示的值必須小於7 Gb,這是應用程式級別允許的最大值。
元件RMA — 控制器節點
預檢查
- 在OSPD中,登入控制器並驗證pc是否處於正常狀態 — 所有三個控制器聯機,Galera將所有三個控制器顯示為主控制器。
[heat-admin@pod2-stack-controller-0 ~]$ sudo pcs status
Cluster name: tripleo_cluster
Stack: corosync
Current DC: pod2-stack-controller-2 (version 1.1.15-11.el7_3.4-e174ec8) - partition with quorum
Last updated: Fri Jul 6 09:03:37 2018Last change: Fri Jul 6 09:03:35 2018 by root via crm_attribute on pod2-stack-controller-0
3 nodes and 19 resources configured
Online: [ pod2-stack-controller-0 pod2-stack-controller-1 pod2-stack-controller-2 ]
Full list of resources:
ip-11.120.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
Clone Set: haproxy-clone [haproxy]
Started: [ pod2-stack-controller-0 pod2-stack-controller-1 pod2-stack-controller-2 ]
Master/Slave Set: galera-master [galera]
Masters: [ pod2-stack-controller-1 pod2-stack-controller-2 ]
Slaves: [ pod2-stack-controller-0 ]
ip-192.200.0.110(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
ip-11.120.0.44(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
ip-11.118.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
Clone Set: rabbitmq-clone [rabbitmq]
Started: [ pod2-stack-controller-1 pod2-stack-controller-2 ]
Stopped: [ pod2-stack-controller-0 ]
ip-10.225.247.214(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
Master/Slave Set: redis-master [redis]
Masters: [ pod2-stack-controller-2 ]
Slaves: [ pod2-stack-controller-0 pod2-stack-controller-1 ]
ip-11.119.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
openstack-cinder-volume(systemd:openstack-cinder-volume):Started pod2-stack-controller-1
Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled
將控制器群集移至維護模式
- 在備用模式下更新的控制器上運行pc集群:
[heat-admin@pod2-stack-controller-0 ~]$ sudo pcs cluster standby
- 再次檢查pc status,並確保pc群集已在此節點上停止:
[heat-admin@pod2-stack-controller-0 ~]$ sudo pcs status
Cluster name: tripleo_cluster
Stack: corosync
Current DC: pod2-stack-controller-2 (version 1.1.15-11.el7_3.4-e174ec8) - partition with quorum
Last updated: Fri Jul 6 09:03:10 2018Last change: Fri Jul 6 09:03:06 2018 by root via crm_attribute on pod2-stack-controller-0
3 nodes and 19 resources configured
Node pod2-stack-controller-0: standby
Online: [ pod2-stack-controller-1 pod2-stack-controller-2 ]
Full list of resources:
ip-11.120.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
Clone Set: haproxy-clone [haproxy]
Started: [ pod2-stack-controller-1 pod2-stack-controller-2 ]
Stopped: [ pod2-stack-controller-0 ]
Master/Slave Set: galera-master [galera]
Masters: [ pod2-stack-controller-0 pod2-stack-controller-1 pod2-stack-controller-2 ]
ip-192.200.0.110(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
ip-11.120.0.44(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
ip-11.118.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
Clone Set: rabbitmq-clone [rabbitmq]
Started: [ pod2-stack-controller-0 pod2-stack-controller-1 pod2-stack-controller-2 ]
ip-10.225.247.214(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
Master/Slave Set: redis-master [redis]
Masters: [ pod2-stack-controller-2 ]
Slaves: [ pod2-stack-controller-1 ]
Stopped: [ pod2-stack-controller-0 ]
ip-11.119.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
openstack-cinder-volume(systemd:openstack-cinder-volume):Started pod2-stack-controller-1
Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled
此外,其他2個控制器上的pc狀態必須將該節點顯示為備用。
從控制器節點更換故障元件
關閉指定伺服器的電源。有關更換UCS C240 M4伺服器上故障元件的步驟,請參閱:
開啟伺服器電源
- 開啟伺服器電源並驗證伺服器是否啟動:
[stack@director ~]$ source stackrc
[stack@director ~]$ nova list
+--------------------------------------+--------------------------+--------+------------+-------------+------------------------+
| ID | Name | Status | Task State | Power State | Networks |
+--------------------------------------+--------------------------+--------+------------+-------------+------------------------+
| 03f15071-21aa-4bcf-8fdd-acdbde305168 | pod2-stack-compute-0 | ACTIVE | - | Running | ctlplane=192.200.0.106 |
| 1f725ce3-948d-49e9-aed9-b99e73d82644 | pod2-stack-compute-1 | ACTIVE | - | Running | ctlplane=192.200.0.107 |
| fbc13c78-dc06-4ac9-a3c5-595ccc147adc | pod2-stack-compute-2 | ACTIVE | - | Running | ctlplane=192.200.0.119 |
| 3b94e0b1-47dc-4960-b3eb-d02ffe9ae693 | pod2-stack-compute-3 | ACTIVE | - | Running | ctlplane=192.200.0.112 |
| 5dbac94d-19b9-493e-a366-1e2e2e5e34c5 | pod2-stack-compute-4 | ACTIVE | - | Running | ctlplane=192.200.0.116 |
| b896c73f-d2c8-439c-bc02-7b0a2526dd70 | pod2-stack-controller-0 | ACTIVE | - | Running | ctlplane=192.200.0.113 |
| 2519ce67-d836-4e5f-a672-1a915df75c7c | pod2-stack-controller-1 | ACTIVE | - | Running | ctlplane=192.200.0.105 |
| e19b9625-5635-4a52-a369-44310f3e6a21 | pod2-stack-controller-2 | ACTIVE | - | Running | ctlplane=192.200.0.120 |
| 6810c884-1cb9-4321-9a07-192443920f1f | pod2-stack-osd-compute-0 | ACTIVE | - | Running | ctlplane=192.200.0.109 |
| 26d3f7b1-ba97-431f-aa6e-ba91661db45d | pod2-stack-osd-compute-1 | ACTIVE | - | Running | ctlplane=192.200.0.117 |
| 6e4a8aa9-4870-465a-a7e2-0932ff55e34b | pod2-stack-osd-compute-2 | ACTIVE | - | Running | ctlplane=192.200.0.103 |
+--------------------------------------+--------------------------+--------+------------+-------------+------------------------+
- 登入受影響的控制器,使用unstandby刪除備用模式。驗證控制器是否與群集一起聯機,Galera將全部三個控制器顯示為主控制器。這可能需要幾分鐘時間:
[heat-admin@pod2-stack-controller-0 ~]$ sudo pcs cluster unstandby
[heat-admin@pod2-stack-controller-0 ~]$ sudo pcs status
Cluster name: tripleo_cluster
Stack: corosync
Current DC: pod2-stack-controller-2 (version 1.1.15-11.el7_3.4-e174ec8) - partition with quorum
Last updated: Fri Jul 6 09:03:37 2018Last change: Fri Jul 6 09:03:35 2018 by root via crm_attribute on pod2-stack-controller-0
3 nodes and 19 resources configured
Online: [ pod2-stack-controller-0 pod2-stack-controller-1 pod2-stack-controller-2 ]
Full list of resources:
ip-11.120.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
Clone Set: haproxy-clone [haproxy]
Started: [ pod2-stack-controller-0 pod2-stack-controller-1 pod2-stack-controller-2 ]
Master/Slave Set: galera-master [galera]
Masters: [ pod2-stack-controller-1 pod2-stack-controller-2 ]
Slaves: [ pod2-stack-controller-0 ]
ip-192.200.0.110(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
ip-11.120.0.44(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
ip-11.118.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
Clone Set: rabbitmq-clone [rabbitmq]
Started: [ pod2-stack-controller-1 pod2-stack-controller-2 ]
Stopped: [ pod2-stack-controller-0 ]
ip-10.225.247.214(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-1
Master/Slave Set: redis-master [redis]
Masters: [ pod2-stack-controller-2 ]
Slaves: [ pod2-stack-controller-0 pod2-stack-controller-1 ]
ip-11.119.0.49(ocf::heartbeat:IPaddr2):Started pod2-stack-controller-2
openstack-cinder-volume(systemd:openstack-cinder-volume):Started pod2-stack-controller-1
Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled
- 您可以檢查某些監控器服務(例如ceph)是否處於正常狀態:
[heat-admin@pod2-stack-controller-0 ~]$ sudo ceph -s
cluster eb2bb192-b1c9-11e6-9205-525400330666
health HEALTH_OK
monmap e1: 3 mons at {pod2-stack-controller-0=11.118.0.10:6789/0,pod2-stack-controller-1=11.118.0.11:6789/0,pod2-stack-controller-2=11.118.0.12:6789/0}
election epoch 10, quorum 0,1,2 pod2-stack-controller-0,pod2-stack-controller-1,pod2-stack-controller-2
osdmap e81: 12 osds: 12 up, 12 in
flags sortbitwise,require_jewel_osds
pgmap v22844355: 704 pgs, 6 pools, 804 GB data, 423 kobjects
2404 GB used, 10989 GB / 13393 GB avail
704 active+clean
client io 3658 kB/s wr, 0 op/s rd, 502 op/s wr
意見