
DRBDを用いたHA構成のChef Serverクラスタの構築 #getchef


以前、ec-metalでEnterprise Chef HAクラスタを構築しました。本稿ではHigh Availability: DRBDを参考に、順を追って手動でDRBDを用いたHA構成のChef Serverクラスタを構築してみます。



  • 環境: QEMU+KVM仮想環境
  • パブリックネットワーク:
  • プライベートネットワーク:
  • フロントエンド: 1台
  • バックエンド: 2台
  • ロードバランサ: フロントエンド1台のため不要
  • 名前解決: 全マシンの/etc/hostsに記載 (参考:Hostnames)
  • ファイアウォール: テストのため全解放 (参考:Firewalls)


  • IPアドレス:
  • ホスト名: fe1.example.jp
  • OS: RHEL6.5
  • メモリ: 4GB
  • ディスク: 10GB (qcow2)
  • フロントエンドの共有ホスト名: chef-server.example.jp


  • パブリックIPアドレス:
  • プライベートIPアドレス:
  • ホスト名: be1.example.jp
  • OS: RHEL6.5
  • メモリ: 8GB
  • ディスク: 10GB (qcow2) + 5GB (qcow2)
  • パブリックIPアドレス:
  • プライベートIPアドレス:
  • ホスト名: be2.example.jp
  • OS: RHEL6.5
  • メモリ: 8GB
  • ディスク: 10GB (qcow2) + 5GB (qcow2)
  • 共有する仮想IPアドレス:
  • ホスト名: be.example.jp


Disk ConfigurationではバックエンドのディスクにはハードウェアRAIDを構成することを推奨していますが、今回はQEMU+KVMでの構築テストなので利用していません。

まず、プライマリバックエンド(be1.example.jp)で、DRBDのためのLVMを構成します。対象ディスクは vdb (qcow2, 5GB)、ボリュームグループ(VG)名はopscode、論理ボリューム(LV)名はdrbd、エクステント内の論理ボリュームのサイズを80%とします。

[root@be1 ~]# pvcreate /dev/vdb
Physical volume "/dev/vdb" successfully created
[root@be1 ~]#

[root@be1 ~]# vgcreate opscode /dev/vdb
Volume group "opscode" successfully created
[root@be1 ~]#

[root@be1 ~]# lvcreate -l 80%VG -n drbd opscode
Logical volume "drbd" created
[root@be1 ~]#


Primary Backendの手順を追っていきます。

まず、http://downloads.chef.io/chef-server/からダウンロードしたChef Serverパッケージをインストールします。

[root@be1 ~]# rpm -Uvh ~redhat/chef-server-core-12.0.1-1.x86_64.rpm
警告: /home/redhat/chef-server-core-12.0.1-1.x86_64.rpm: ヘッダ V4 DSA/SHA1 Signature, key ID 83ef826a: NOKEY
準備中... ########################################### [100%]
1:chef-server-core ########################################### [100%]
Thank you for installing Chef Server!
[root@be1 ~]#

ここで一旦、chef-server.rbを参考に、/etc/opscode/chef-server.rbファイルを作成します。これからどのようなChef Serverクラスタを構築していくかを決定する重要なファイルとなります。先に示した前提通りにファイルを作成しましょう。

[root@be1 ~]# vi /etc/opscode/chef-server.rb
topology "ha"

server "be1.example.jp",
:ipaddress => "",
:role => "backend",
:bootstrap => true,
:cluster_ipaddress => ""

server "be2.example.jp",
:ipaddress => "",
:role => "backend",
:cluster_ipaddress => ""

backend_vip "be.example.jp",
:ipaddress => "",
:device => "eth0"

server "fe1.example.jp",
:ipaddress => "",
:role => "frontend"

api_fqdn "chef-server.example.jp"
[root@be1 ~]#



[root@be1 ~]# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
[root@be1 ~]#


[root@be1 ~]# rpm -Uvh http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm
http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm を取得中
準備中... ########################################### [100%]
1:elrepo-release ########################################### [100%]
[root@be1 ~]#

Xen Kernelであるかどうかを確認します。0となった場合はXen Kernelではありません。

[root@be1 ~]# rpm -qa kernel\* | grep -ci xen
[root@be1 ~]#

Xen KernelでないKernel向けのDRBDパッケージをインストールします。

[root@be1 ~]# yum install -y drbd84-utils kmod-drbd84-8.4.5-1.el6.elrepo
Loaded plugins: product-id, security, subscription-manager
elrepo | 2.9 kB 00:00
elrepo/primary_db | 664 kB 00:01
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package drbd84-utils.x86_64 0:8.9.1-1.el6.elrepo will be installed
---> Package kmod-drbd84.x86_64 0:8.4.5-1.el6.elrepo will be installed
--> Finished Dependency Resolution

Dependencies Resolved

Package Arch Version Repository Size
drbd84-utils x86_64 8.9.1-1.el6.elrepo elrepo 458 k
kmod-drbd84 x86_64 8.4.5-1.el6.elrepo elrepo 187 k

Transaction Summary
Install 2 Package(s)

Total download size: 645 k
Installed size: 1.9 M
Downloading Packages:
(1/2): drbd84-utils-8.9.1-1.el6.elrepo.x86_64.rpm | 458 kB 00:01
(2/2): kmod-drbd84-8.4.5-1.el6.elrepo.x86_64.rpm | 187 kB 00:00
Total 383 kB/s | 645 kB 00:01
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
Installing : drbd84-utils-8.9.1-1.el6.elrepo.x86_64 1/2
Installing : kmod-drbd84-8.4.5-1.el6.elrepo.x86_64 2/2
Working. This may take some time ...
Verifying : kmod-drbd84-8.4.5-1.el6.elrepo.x86_64 1/2
Verifying : drbd84-utils-8.9.1-1.el6.elrepo.x86_64 2/2

drbd84-utils.x86_64 0:8.9.1-1.el6.elrepo
kmod-drbd84.x86_64 0:8.4.5-1.el6.elrepo

[root@be1 ~]#

Chef Serverの設定を行います。ただし、この時点ではDRBDの設定が未完了なので、次のメッセージが出て止まってしまいます。CTRL-Cで中断してしまいましょう。

[root@be1 ~]# chef-server-ctl reconfigure
* ruby_block[check_for_drbd_mount] action run[2015-01-06T16:05:25+09:00] WARN: To install DRBD on redhat 6.5:

rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
yum install -y http://elrepo.org/elrepo-release-6-4.el6.elrepo.noarch.rpm
yum install -y drbd84-utils kmod-drbd84
service drbd start

[2015-01-06T16:05:25+09:00] WARN: Please defer to your Private Chef manual for instructions on initializing the device.
[2015-01-06T16:05:25+09:00] WARN: Cannot find /var/opt/opscode/drbd/drbd_ready - please bootstrap DRBD and run 'touch /var/opt/opscode/drbd/drbd_ready'.
[2015-01-06T16:05:25+09:00] WARN: Press CTRL-C to abort.

CTRL-Cでchef-server-ctl reconfigureを中断したら、DRBDの設定を行います。

[root@be1 ~]# drbdadm create-md pc0
initializing activity log
NOT initializing bitmap
Writing meta data...
New drbd meta data block successfully created.
[root@be1 ~]#

[root@be1 ~]# drbdadm up pc0
[root@be1 ~]#



Secondary Backendの手順を追っていきます。



[root@be2 ~]# pvcreate /dev/vdb
Physical volume "/dev/vdb" successfully created
[root@be2 ~]#

[root@be2 ~]# vgcreate opscode /dev/vdb
Volume group "opscode" successfully created
[root@be2 ~]#

[root@be2 ~]# lvcreate -l 80%VG -n drbd opscode
Logical volume "drbd" created
[root@be2 ~]#

Chef Serverパッケージをインストールします。

[root@be2 ~]# rpm -Uvh ~redhat/chef-server-core-12.0.1-1.x86_64.rpm
警告: /home/redhat/chef-server-core-12.0.1-1.x86_64.rpm: ヘッダ V4 DSA/SHA1 Signature, key ID 83ef826a: NOKEY
準備中... ########################################### [100%]
1:chef-server-core ########################################### [100%]
Thank you for installing Chef Server!
[root@be2 ~]#


[root@be2 ~]# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
[root@be2 ~]#

[root@be2 ~]# rpm -Uvh http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm
http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm を取得中
準備中... ########################################### [100%]
1:elrepo-release ########################################### [100%]
[root@be2 ~]#

[root@be2 ~]# rpm -qa kernel\* | grep -ci xen
[root@be2 ~]#

[root@be2 ~]# yum install -y drbd84-utils kmod-drbd84-8.4.5-1.el6.elrepo
Loaded plugins: product-id, security, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
elrepo | 2.9 kB 00:00
elrepo/primary_db | 664 kB 00:01
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package drbd84-utils.x86_64 0:8.9.1-1.el6.elrepo will be installed
---> Package kmod-drbd84.x86_64 0:8.4.5-1.el6.elrepo will be installed
--> Finished Dependency Resolution

Dependencies Resolved

Package Arch Version Repository Size
drbd84-utils x86_64 8.9.1-1.el6.elrepo elrepo 458 k
kmod-drbd84 x86_64 8.4.5-1.el6.elrepo elrepo 187 k

Transaction Summary
Install 2 Package(s)

Total download size: 645 k
Installed size: 1.9 M
Downloading Packages:
(1/2): drbd84-utils-8.9.1-1.el6.elrepo.x86_64.rpm | 458 kB 00:01
(2/2): kmod-drbd84-8.4.5-1.el6.elrepo.x86_64.rpm | 187 kB 00:00
Total 344 kB/s | 645 kB 00:01
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
Installing : drbd84-utils-8.9.1-1.el6.elrepo.x86_64 1/2
Installing : kmod-drbd84-8.4.5-1.el6.elrepo.x86_64 2/2
Working. This may take some time ...
Verifying : kmod-drbd84-8.4.5-1.el6.elrepo.x86_64 1/2
Verifying : drbd84-utils-8.9.1-1.el6.elrepo.x86_64 2/2

drbd84-utils.x86_64 0:8.9.1-1.el6.elrepo
kmod-drbd84.x86_64 0:8.4.5-1.el6.elrepo

[root@be2 ~]#


[root@be2 ~]# scp -r root@\* /etc/opscode
root@'s password:
chef-server.rb 100% 489 0.5KB/s 00:00
dark_launch_features.json 100% 381 0.4KB/s 00:00
pivotal.cert 100% 1273 1.2KB/s 00:00
pivotal.pem 100% 1679 1.6KB/s 00:00
private-chef-secrets.json 100% 1718 1.7KB/s 00:00
webui_priv.pem 100% 1679 1.6KB/s 00:00
webui_pub.pem 100% 451 0.4KB/s 00:00
worker-private.pem 100% 1675 1.6KB/s 00:00
worker-public.pem 100% 451 0.4KB/s 00:00
[root@be2 ~]#


[root@be2 ~]# ls -l /etc/opscode/
合計 40
-rw-r--r-- 1 root root 489 1月 6 16:26 2015 chef-server.rb
-rw-r--r-- 1 root root 381 1月 6 16:26 2015 dark_launch_features.json
drwxr-xr-x 2 root root 4096 1月 6 16:26 2015 logrotate.d
-rw-r--r-- 1 root root 1273 1月 6 16:26 2015 pivotal.cert
-rw------- 1 root root 1679 1月 6 16:26 2015 pivotal.pem
-rw------- 1 root root 1718 1月 6 16:26 2015 private-chef-secrets.json
-rw------- 1 root root 1679 1月 6 16:26 2015 webui_priv.pem
-rw-r--r-- 1 root root 451 1月 6 16:26 2015 webui_pub.pem
-rw------- 1 root root 1675 1月 6 16:26 2015 worker-private.pem
-rw-r--r-- 1 root root 451 1月 6 16:26 2015 worker-public.pem
[root@be2 ~]#

Chef Serverの設定を行います。ここでもプライマリバックエンド同様、DRBDの設定が未完了なので、次のメッセージが出て止まります。CTRL-Cで中断してしまいましょう。

[root@be2 ~]# chef-server-ctl reconfigure
* ruby_block[check_for_drbd_mount] action run[2015-01-06T16:28:41+09:00] WARN: To install DRBD on redhat 6.5:

rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
yum install -y http://elrepo.org/elrepo-release-6-4.el6.elrepo.noarch.rpm
yum install -y drbd84-utils kmod-drbd84
service drbd start

[2015-01-06T16:28:41+09:00] WARN: Please defer to your Private Chef manual for instructions on initializing the device.
[2015-01-06T16:28:41+09:00] WARN: Cannot find /var/opt/opscode/drbd/drbd_ready - please bootstrap DRBD and run 'touch /var/opt/opscode/drbd/drbd_ready'.
[2015-01-06T16:28:41+09:00] WARN: Press CTRL-C to abort.

CTRL-Cでchef-server-ctl reconfigureを中断したら、DRBDの設定を行います。

[root@be2 ~]# drbdadm create-md pc0
initializing activity log
NOT initializing bitmap
Writing meta data...
New drbd meta data block successfully created.
[root@be2 ~]#

[root@be2 ~]# drbdadm up pc0
[root@be2 ~]#



Establish Failoverの手順を追っていきます。


[root@be1 ~]# drbdadm primary --force pc0
[root@be1 ~]#


[root@be1 ~]# mkfs.ext4 /dev/drbd0
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
262144 inodes, 1047511 blocks
52375 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1073741824
32 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736

Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 32 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@be1 ~]#


[root@be1 ~]# mkdir -p /var/opt/opscode/drbd/data
[root@be1 ~]#


[root@be1 ~]# mount /dev/drbd0 /var/opt/opscode/drbd/data
[root@be1 ~]#


[root@be1 ~]# drbdadm disk-options --resync-rate=1100M pc0
[root@be1 ~]#


[root@be1 ~]# watch -n1 cat /proc/drbd
Every 1.0s: cat /proc/drbd Tue Jan 6 16:37:41 2015

version: 8.4.5 (api:1/proto:86-101)
GIT-hash: 1d360bde0e095d495786eaeb2a1ac76888e4db96 build by mockbuild@Build64R6,
2014-08-17 19:26:04
0: cs:Connected ro:Primary/Secondary ds:UpToDate/UpToDate C r-----
ns:4322404 nr:0 dw:132360 dr:4191421 al:33 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:
f oos:0


[root@be1 ~]# touch /var/opt/opscode/drbd/drbd_ready
[root@be1 ~]#

再度、Chef Serverの設定を行います。

[root@be1 ~]# chef-server-ctl reconfigure
Chef Client finished, 475/509 resources updated in 183.818424312 seconds
opscode Reconfigured!
[root@be1 ~]#



[root@be2 ~]# touch /var/opt/opscode/drbd/drbd_ready
[root@be2 ~]#

セカンダリバックエンドでも再度、Chef Serverの設定を行います。

[root@be2 ~]# chef-server-ctl reconfigure
Chef Client finished, 392/425 resources updated in 84.52984274 seconds
opscode Reconfigured!
[root@be2 ~]#





フロントエンド(fe1.example.jp)にChef Serverパッケージをインストールします。

[root@fe1 ~]# rpm -Uvh ~redhat/chef-server-core-12.0.1-1.x86_64.rpm
警告: /home/redhat/chef-server-core-12.0.1-1.x86_64.rpm: ヘッダ V4 DSA/SHA1 Signature, key ID 83ef826a: NOKEY
準備中... ########################################### [100%]
1:chef-server-core ########################################### [100%]
Thank you for installing Chef Server!
[root@fe1 ~]#


[root@fe1 ~]# scp -r root@\* /etc/opscode
The authenticity of host ' (' can't be established.
RSA key fingerprint is e8:f4:11:f7:a5:80:9f:00:7c:1d:15:77:4b:f2:ef:55.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '' (RSA) to the list of known hosts.
root@'s password:
chef-server-running.json 100% 18KB 18.2KB/s 00:00
chef-server.rb 100% 489 0.5KB/s 00:00
dark_launch_features.json 100% 381 0.4KB/s 00:00
logrotate.conf 100% 63 0.1KB/s 00:00
opscode-solr4 100% 153 0.2KB/s 00:00
redis_lb 100% 126 0.1KB/s 00:00
nginx 100% 220 0.2KB/s 00:00
pivotal.cert 100% 1273 1.2KB/s 00:00
pivotal.pem 100% 1679 1.6KB/s 00:00
pivotal.rb 100% 138 0.1KB/s 00:00
private-chef-secrets.json 100% 1718 1.7KB/s 00:00
private-chef.sh 100% 305 0.3KB/s 00:00
webui_priv.pem 100% 1679 1.6KB/s 00:00
webui_pub.pem 100% 451 0.4KB/s 00:00
worker-private.pem 100% 1675 1.6KB/s 00:00
worker-public.pem 100% 451 0.4KB/s 00:00
[root@fe1 ~]#


[root@fe1 ~]# ls -l /etc/opscode/
合計 72
-rw-------. 1 root root 18648 1月 6 17:39 2015 chef-server-running.json
-rw-r--r--. 1 root root 489 1月 6 17:39 2015 chef-server.rb
-rw-r--r--. 1 root root 381 1月 6 17:39 2015 dark_launch_features.json
-rw-r--r--. 1 root root 63 1月 6 17:39 2015 logrotate.conf
drwxr-xr-x. 2 root root 4096 1月 6 17:39 2015 logrotate.d
-rw-r--r--. 1 root root 1273 1月 6 17:39 2015 pivotal.cert
-rw-------. 1 root root 1679 1月 6 17:39 2015 pivotal.pem
-rw-r--r--. 1 root root 138 1月 6 17:39 2015 pivotal.rb
-rw-------. 1 root root 1718 1月 6 17:39 2015 private-chef-secrets.json
-rw-r--r--. 1 root root 305 1月 6 17:39 2015 private-chef.sh
-rw-------. 1 root root 1679 1月 6 17:39 2015 webui_priv.pem
-rw-r--r--. 1 root root 451 1月 6 17:39 2015 webui_pub.pem
-rw-------. 1 root root 1675 1月 6 17:39 2015 worker-private.pem
-rw-r--r--. 1 root root 451 1月 6 17:39 2015 worker-public.pem
[root@fe1 ~]#

Chef Serverの設定を行います。

[root@fe1 ~]# chef-server-ctl reconfigure
Chef Client finished, 226/260 resources updated in 55.392905116 seconds
opscode Reconfigured!
[root@fe1 ~]#

なお、ホスト名の設定を間違えているとConfusing error message if hostname cannot be found in configuration fileというエラーになります。一見意味がわかりづらいので注意してください。

まだWeb UIが利用できないので、コマンドラインからユーザを作成します。生成された秘密鍵は大切に保管してください。

[root@fe1 ~]# chef-server-ctl user-create d-higuchi HIGUCHI Daisuke d-higuchi@creationline.com d-higuchi --filename d-higuchi.key
the ffi-yajl and yajl-ruby gems have incompatible C libyajl libs and should not be loaded in the same Ruby VM
falling back to ffi which might work (or might not, no promises)
ffi-yajl/json_gem is deprecated, these monkeypatches will be dropped shortly
[root@fe1 ~]#


[root@fe1 ~]# chef-server-ctl org-create cl CREATIONLINE,INC. --association_user d-higuchi --filename cl.key
the ffi-yajl and yajl-ruby gems have incompatible C libyajl libs and should not be loaded in the same Ruby VM
falling back to ffi which might work (or might not, no promises)
ffi-yajl/json_gem is deprecated, these monkeypatches will be dropped shortly
[root@fe1 ~]#

これで、Chef Serverを利用できる環境が最低限整いました。


Enable Featuresの手順を追っていきます。ここでは、Web UIアドオンのみを追加していきます。

フロントエンドにWeb UIアドオンパッケージをインストールします。ここではダウンロードしたパッケージをrpmコマンドでインストールしていますが、chef-server-ctl installコマンドを用いても構いません。

[root@fe1 ~]# rpm -Uvh ~redhat/opscode-manage-1.6.2-1.el6.x86_64.rpm
警告: /home/redhat/opscode-manage-1.6.2-1.el6.x86_64.rpm: ヘッダ V4 DSA/SHA1 Signature, key ID 83ef826a: NOKEY
準備中... ########################################### [100%]
1:opscode-manage ########################################### [100%]

Thank you for installing the Chef Management Console add-on!

The next step in the process is to run:

opscode-manage-ctl reconfigure

[root@fe1 ~]#

Web UIアドオンを設定します。

[root@fe1 ~]# opscode-manage-ctl reconfigure
Chef Client finished, 65/70 resources updated in 41.754354523 seconds
opscode-manage Reconfigured!
[root@fe1 ~]#

Chef Serverを設定します。

[root@fe1 ~]# chef-server-ctl reconfigure
Chef Client finished, 7/233 resources updated in 3.619641582 seconds
opscode Reconfigured!
[root@fe1 ~]#



本稿では公式ドキュメントに従い、フロントエンド1台、バックエンド2台によるDRBDのHA構成のChef Serverを構築してみました。ec-metalで自動構築した内容は、このようになっていたと理解が進むかと思います。
今回は手順を追ってみただけで、本番運用できる状況と言えるものではありませんが、Chef Serverの高可用性を知る手がかりとなれば幸いです。


Chef・Docker・Mirantis製品などの技術要素に加えて、会議の進め方・文章の書き方などの業務改善にも取り組んでいます。「Chef活用ガイド」共著のほか、Debian Official Developerもやっています。

Daisuke Higuchiの記事一覧

