在 SAP on Google Cloud 的高可用性配置中,导致出现问题的根本原因可能在于集群软件、SAP 软件、Google Cloud 基础架构或这些因素的一些组合。
在 Cloud Logging 中分析 Pacemaker 日志
以下视频展示了如何开始使用 Cloud Logging 排查 Google Cloud 上的 SAP 高可用性配置问题。
故障切换后,Linux 集群中的故障节点无法正确重启
如果您的 Linux 高可用性集群使用 fence_gce 防护代理,并且经过防护的虚拟机在故障切换后无法重新加入集群,则您可能需要在防护后的虚拟机重启时延迟 Corosync 软件的启动。
问题
在故障切换期间,fence_gce 代理会防护发生故障的 Compute Engine 虚拟机,该虚拟机会在 Pacemaker 将防护操作注册为完成之前重启并重新加入集群。由于防护操作尚未注册为完成,因此重启后的虚拟机会关闭其 Pacemaker 和 Corosync 服务并退出集群。
诊断
如需确认这就是您的问题所在,请执行以下操作:
确保您的集群使用的是
fence_gce代理:RHEL
pcs config
SLES
crm config show
防护代理定义包含
fence_gce。RHEL
Stonith Devices: Resource: STONITH-example-ha-vm1 (class=stonith type=fence_gce) Attributes: port=example-ha-vm1 project=example-project-123456 zone=us-central1-a Operations: monitor interval=300s timeout=120s (STONITH-example-ha-vm1-monitor-interval-60s) Resource: STONITH-example-ha-vm2 (class=stonith type=fence_gce) Attributes: port=example-ha-vm2 project=example-project-123456 zone=us-central1-c Operations: monitor interval=300s timeout=120s (STONITH-example-ha-vm2-monitor-interval-60s)
SLES
primitive fence-example-ha-vm1 stonith:fence_gce \ op monitor interval=300s timeout=120s \ op start interval=0 timeout=60s \ params port=example-ha-vm1 zone=us-central1-a project=example-project-123456 primitive fence-example-ha-vm2 stonith:fence_gce \ op monitor interval=300s timeout=120s \ op start interval=0 timeout=60s \ params port=example-ha-vm2 zone=us-central1-c project=example-project-123456
检查系统日志中是否出现以下消息:
DATESTAMP> node2 stonith-ng[1106]: notice: Operation reboot of node2 by node1 for stonith_admin.1366@node1.c3382af8: OK DATESTAMP> node2 stonith-ng[1106]: error: stonith_construct_reply: Triggered assert at commands.c:2343 : request != NULL DATESTAMP> node2 stonith-ng[1106]: warning: Can't create a sane reply DATESTAMP> node2 crmd[1110]: crit: We were allegedly just fenced by node1 for node1! DATESTAMP> node2 pacemakerd[1055]: warning: Shutting cluster down because crmd[1110] had fatal failure
解决方案
在两个集群节点中配置操作系统以延迟 Corosync 的启动,从而确保防护操作有时间向新的主节点上的 Pacemaker 注册为完成。此外,还需设置 Pacemaker 的重启超时值,以将该延迟考虑在内。
如需配置 Corosync 的延迟启动,请执行以下操作:
将集群置于维护模式:
RHEL
pcs property set maintenance-mode=true
SLES
crm configure property maintenance-mode="true"
在每个集群节点上,以根用户身份为 Corosync 设置启动延迟:
创建
systemd普适性文件:systemctl edit corosync.service
将以下代码行添加到文件中:
[Service] ExecStartPre=/bin/sleep 60
保存文件并退出编辑器。
重新加载 systemd 管理器配置。
systemctl daemon-reload
在任一集群节点上,以 root 身份验证 Pacemaker 的重启超时值是否已针对这两个防护代理进行设置:
检查
pcmk_reboot_timeout值:crm_resource --resource FENCE_AGENT_NAME --get-parameter=pcmk_reboot_timeout
将
FENCE_AGENT_NAME替换为防护代理的名称。如果找不到
pcmk_reboot_timeout参数或将其设置为小于 300 的值,请在两个防护代理上设置该值:crm_resource --resource FENCE_AGENT_NAME --set-parameter=pcmk_reboot_timeout --parameter-value=300
将
FENCE_AGENT_NAME替换为防护代理的名称。pcmk_reboot_timeout值应大于以下各项之和:- Corosync
token超时 - Corosync 共识超时,默认情况下为
token* 1.2 的乘积 - 重启操作完成所需的时长,包括任何延迟特性。
在 Google Cloud 上,对于大多数集群来说,300 秒就足够了。
- Corosync
确认新的
pcmk_reboot_timeout值:crm_resource --resource FENCE_AGENT_NAME --get-parameter=pcmk_reboot_timeout
将
FENCE_AGENT_NAME替换为防护代理的名称。
让集群退出维护模式:
RHEL
pcs property set maintenance-mode=false
SLES
crm configure property maintenance-mode="false"
无意中偏向特定节点的节点亲和性
当您使用集群命令手动移动高可用性集群中的资源时,会发现自动亲和性或客户端偏好设置已设置为优先考虑特定节点。
问题
在适用于 SAP HANA 或 SAP NetWeaver 的 Linux Pacemaker 高可用性集群中,SAP HANA 系统或 SAP NetWeaver 中央服务等资源仅在一个特定的集群节点上运行,并且在节点故障事件期间不会按预期进行故障切换。
因此,您可能会遇到以下问题:
当您通过发出 Pacemaker 命令将资源
move到集群节点来触发 SAP NetWeaver ASCS 服务故障切换时,资源不会启动并显示stopped状态。当您向一个集群节点发出
standby命令以强制将所有资源移至另一个节点时,资源不会启动。
诊断
检查您的 Pacemaker 日志,查找是否有消息提及特定资源无法在任何位置运行。例如:
2021-05-24 21:39:58 node_1 pacemaker-schedulerd (native_color) info: Resource NW1-ASCS01 cannot run anywhere
检查您的 Pacemaker 位置限制条件配置,以找出可能阻止资源在特定集群节点上运行的任何限制条件。
如需检查 Pacemaker 位置限制条件配置,请按以下步骤操作:
显示位置限制条件:
cibadmin --query --scope constraints | grep rsc_location
验证位置限制条件:
显式位置限制条件:您可以找到得分为
INFINITY(优先考虑节点)或-INFINITY(避免节点)的位置限制条件。例如:<rsc_location id="loc-constraint" rsc="NW1-ASCS01" score="INFINITY" node="nw-ha-1"/>
除了防护代理之外,不得有任何得分为
INFINITY或-INFINITY的位置限制条件。在所有高可用性集群中,防护代理都定义在具有得分-INFINITY的位置限制条件中,以防止它们在作为防护目标的节点上运行。隐式位置限制条件:当您发出 Pacemaker 命令以将资源移动到集群节点或禁止资源在集群节点上运行时,前缀为
cli-ban或cli-prefer的隐式位置限制条件会添加到限制条件 ID 中。例如:<rsc_location id="cli-prefer-NW1-ASCS01" rsc="NW1-ASCS01" role="Started" node="nw-ha-2" score="INFINITY"/>
解决方案
确保已按照我们的部署指南中所述指定位置限制条件:
如需修正明确的位置限制条件,请删除位置限制条件:
RHEL
pcs constraint remove RESOURCE_LOCATION_ID
SLES
crm configure delete RESOURCE_LOCATION_ID
将
RESOURCE_LOCATION_ID替换为位置限制条件 ID。如需修正隐式位置限制条件,请移除在指定资源上定义的所有限制。
在您使用任何命令来移动或禁止资源后,请运行以下命令以移除所有限制条件:
RHEL
pcs resource clear RESOURCE_NAME
SLES
crm resource clear RESOURCE_NAME
将
RESOURCE_NAME替换为您要迁移的资源的名称。
防护代理遇到了操作错误
防护代理已报告集群状态错误。
问题
在适用于 SAP HANA 或 SAP NetWeaver 的 Linux Pacemaker 高可用性集群中,防护代理已报告一个集群状态错误。例如:
Failed Resource Actions: STONITH-ha-node-01_monitor_300000 on ha-node-02 'unknown error' (1): call=153, status=Timed Out, exitreason='', last-rc-change='Mon Dec 21 23:40:47 2023', queued=0ms, exec=60003ms
诊断
部署在 SAP HANA 或 SAP NetWeaver 高可用性集群中的防护代理会定期访问 Compute Engine API 服务器,以检查防护目标实例的状态。如果 API 调用响应出现暂时延迟,或者网络中断,则防护代理监控操作可能会失败或超时。
如需检查防护代理状态,请运行以下命令:
RHEL
pcs status
SLES
crm status
如果防护代理状态为 stopped,请使用以下任一解决方案来解决错误。
防护代理操作错误可能会导致防护代理停止,但 Pacemaker 仍会在防护事件中使用停止指令调用防护代理。
解决方案
如果防护代理状态为 stopped,请执行以下操作之一:
如需手动重置失败计数并重启防护代理,请运行以下命令:
RHEL
pcs resource cleanup FENCE_AGENT_NAME
SLES
crm resource cleanup FENCE_AGENT_NAME
将
FENCE_AGENT_NAME替换为防护代理的名称。如需自动移除防护代理操作错误,请配置
failure-timeout参数。failure-timeout参数会在指定时长后重置失败计数并清除所有操作错误。应用此参数不需要您重启集群或将集群置于维护模式。如需配置
failure-timeout参数,请运行以下命令:crm_resource --meta --resource FENCE_AGENT_NAME --set-parameter failure-timeout --parameter-value DURATION
请替换以下内容:
FENCE_AGENT_NAME:防护代理的名称。DURATION:上次操作失败后的时长,在此之后,会重置失败计数并重启防护代理。
防护代理 gcpstonith 已弃用
防护代理 gcpstonith 在您的配置中处于活动状态。此代理已弃用,客户服务部门已告知您必须改用 fence_gce。
问题
在 SUSE Linux 上的适用于 SAP HANA 的 Linux Pacemaker 高可用性集群中,使用防护代理 gcpstonith。例如:
# crm status | grep gcpstonith * STONITH-hana-vm1 (stonith:external/gcpstonith): Started hana-vm2 * STONITH-hana-vm2 (stonith:external/gcpstonith): Started hana-vm1
诊断
您需要更新在 SAP HANA 高可用性集群中部署的栅格代理,以改用操作系统捆绑的 fence_gce 栅格代理。gcpstonith 代理脚本在旧版系统中提供,已被 fence_gce 取代。fence_gce 是作为 fence-agents SUSE Linux 软件包的一部分提供的。gcpstonith 仅在 SUSE Linux HANA 部署中提供。
解决方案
如需从 SUSE Linux 上的 gcpstonith 迁移,请完成以下步骤:
安装适用于您的操作系统的以下其他软件包:
对于 SLES 15:
python3-oauth2client和python3-google-api-python-client对于 SLES 12:
python-google-api-python-client、python-oauth2client和python-oauth2client-gce
如需在您的操作系统上安装这些软件包,请使用以下命令:
SLES 15
zypper in -y python3-oauth2client python3-google-api-python-client
SLES 12
zypper in -y python-google-api-python-client python-oauth2client python-oauth2client-gce
更新
fence-agents软件包,确保您安装的是最新版本:zypper update -y fence-agents
将集群置于维护模式:
crm configure property maintenance-mode=true
从集群中删除所有防护设备。在删除最后一个防护设备时,系统可能会提示您确认集群中未定义任何
STONITH资源。crm configure delete FENCING_RESOURCE_PRIMARY
crm configure delete FENCING_RESOURCE_SECONDARY
为主实例重新创建防护设备:
crm configure primitive FENCING_RESOURCE_PRIMARY stonith:fence_gce \ op monitor interval="300s" timeout="120s" \ op start interval="0" timeout="60s" \ params port="PRIMARY_INSTANCE_NAME" zone="PRIMARY_ZONE" \ project="PROJECT_ID" \ pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30
为辅助实例重新创建防护设备:
crm configure primitive FENCING_RESOURCE_SECONDARY stonith:fence_gce \ op monitor interval="300s" timeout="120s" \ op start interval="0" timeout="60s" \ params port="SECONDARY_INSTANCE_NAME" zone="SECONDARY_ZONE" \ project="PROJECT_ID" \ pcmk_reboot_timeout=300 pcmk_monitor_retries=4
设置位置限制条件:
crm configure location FENCING_LOCATION_NAME_PRIMARY \ FENCING_RESOURCE_PRIMARY -inf: "PRIMARY_INSTANCE_NAME" crm configure location FENCING_LOCATION_NAME_SECONDARY \ FENCING_RESOURCE_SECONDARY -inf: "SECONDARY_INSTANCE_NAME"
让集群退出维护模式:
crm configure property maintenance-mode=false
检查配置:
crm config show related:FENCING_RESOURCE_PRIMARY
检查集群状态:
# crm status | grep fence_gce STONITH-hana-vm1 (stonith:fence_gce): Started hana-vm2 STONITH-hana-vm2 (stonith:fence_gce): Started hana-vm1
资源代理已停止
资源代理未能启动并保持 Stopped 状态。
问题
在适用于 SAP HANA 或 SAP NetWeaver 的 Linux Pacemaker 高可用性集群中,资源代理已报告一个集群状态错误。例如:
Failed Resource Actions: rsc_SAPHana_DV0_HDB00_start_0 on ha-node-02 'error' (1): call=91, status='complete', last-rc-change='Wed Oct 18 18:00:31 2023', queued=0ms, exec=19010ms
诊断
如果正在运行的资源代理失败,则 Pacemaker 会尝试停止并重启代理。如果启动操作因任何原因失败,则 Pacemaker 会将资源失败计数设置为 INFINITY,并尝试在其他节点上启动代理。如果资源代理无法在任何节点上启动,则该资源代理将保持 Stopped 状态。
如需检查资源代理状态,请运行以下命令:
RHEL
pcs status
SLES
crm status
对于 SAP HANA,以下示例展示了节点 hana-b 上处于 Stopped 状态的资源代理:
Full List of Resources:
* STONITH-hana-a (stonith:fence_gce): Started hana-b
* STONITH-hana-b (stonith:fence_gce): Started hana-a
* Resource Group: g-primary:
* rsc_vip_int-primary (ocf::heartbeat:IPaddr2): Started hana-a
* rsc_vip_hc-primary (ocf::heartbeat:anything): Started hana-a
* Clone Set: cln_SAPHanaTopology_DV0_HDB00 [rsc_SAPHanaTopology_DV0_HDB00]:
* Started: [ hana-a hana-b ]
* Clone Set: msl_SAPHana_DV0_HDB00 [rsc_SAPHana_DV0_HDB00] (promotable):
* Masters: [ hana-a ]
* Stopped: [ hana-b ]
* STONITH-scaleup-majority (stonith:fence_gce): Started hana-b
解决方案
如果资源代理处于 Stopped 状态,请执行以下操作:
通过重置失败计数手动启动资源代理:
RHEL
pcs resource cleanup RESOURCE_AGENT_NAME
SLES
crm resource cleanup RESOURCE_AGENT_NAME
将
RESOURCE_AGENT_NAME替换为资源代理的名称。例如rsc_SAPHana_DV0_HDB00。确保资源代理的状态处于
Started状态:crm_mon
如果资源代理仍无法启动,请收集相关诊断信息并与支持团队联系。