Linux의 Always On 가용성 그룹 장애 조치(failover)

  • 아티클

적용 대상:SQL Server - Linux

AG(가용성 그룹)의 컨텍스트 내에서는 일반적으로 가용성 복제본의 주 역할과 보조 역할을 장애 조치(failover)라는 프로세스에서 서로 바꿀 수 있습니다. 자동 장애 조치(데이터가 손실되지 않음), 계획된 수동 장애 조치(데이터가 손실되지 않음)와 강제 장애 조치(failover)라고 불리는 강제 수동 장애 조치(데이터가 손실될 수 있음)의 세 가지 형태가 있습니다. 자동 및 계획된 수동 장애 조치(failover)는 모든 데이터를 유지합니다. AG는 가용성 복제본(replica) 수준에서 장애 조치(fail over)합니다. 즉, AG는 보조 복제본(replica)(현재 장애 조치 대상) 중 하나로 장애 조치(failover)됩니다.

장애 조치(failover)에 대한 배경 정보는 장애 조치(failover) 및 장애 조치(failover) 모드를 참조 하세요.

수동 장애 조치

클러스터 관리 도구를 사용하여 외부 클러스터 관리자가 관리하는 AG를 장애 조치합니다. 예를 들어 솔루션에서 Pacemaker를 사용하여 Linux 클러스터를 관리하는 경우 pcs를 사용하여 RHEL 또는 Ubuntu에서 수동 장애 조치(failover)를 수행합니다. SLES에서 .crm

Important

정상적으로 작동하는 경우 Transact-SQL 또는 SQL Server 관리 도구(예: SSMS 또는 PowerShell)를 사용하여 장애 조치(failover)하지 마세요. 이 경우 CLUSTER_TYPE = EXTERNAL허용되는 유일한 값 FAILOVER_MODE 은 .입니다 EXTERNAL. 이 설정을 사용하면 모든 수동 또는 자동 장애 조치(failover) 작업이 외부 클러스터 관리자에 의해 실행됩니다. 잠재적인 데이터 손실로 장애 조치(failover)를 강제 적용하는 지침은 강제 장애 조치(failover)를 참조하세요.

수동 장애 조치(failover) 단계

장애 조치(failover)하려면 기본 복제본(replica) 될 보조 복제본(replica) 동기적이어야 합니다. 보조 복제본(replica) 비동기인 경우 가용성 모드를 변경합니다.

두 단계로 수동으로 장애 조치(failover)합니다.

먼저, 리소스를 소유하는 클러스터 노드에서 새 노드로 AG 리소스를 이동하여 수동으로 장애 조치(failover)합니다.

클러스터가 AG 리소스를 장애 조치(failover)하고 위치 제약 조건을 추가합니다. 이 제약 조건은 새 노드에서 실행되도록 리소스를 구성합니다. 나중에 성공적으로 장애 조치(failover)하려면 이 제약 조건을 제거합니다.

둘째, 위치 제약 조건을 제거합니다.

1단계 가용성 그룹 리소스를 이동하여 수동으로 장애 조치(failover)

nodeName2라는 클러스터 노드에 ag_cluster AG 리소스를 수동으로 장애 조치하려면 배포에 적절한 명령을 실행합니다.

  • RHEL/Ubuntu 예제

    sudo pcs resource move ag_cluster-master nodeName2 --master --lifetime=30S

  • SLES 예제

    crm resource migrate ag_cluster nodeName2 --lifetime=30S

Important

--lifetime 옵션을 사용하는 경우 리소스를 이동하기 위해 만든 위치 제약 조건은 본질적으로 일시적이고 이전 예제에서 30초 동안 유효합니다. 임시 제약 조건은 자동으로 지워지지 않으며 제약 조건 목록에 표시되지만 만료된 제약 조건으로 표시될 수 있습니다. 만료된 제약 조건은 Pacemaker 클러스터의 장애 조치(failover) 동작에 영향을 주지 않습니다. 리소스를 이동할 때 --lifetime 옵션을 사용하지 않는 경우 아래에 설명된 대로 자동으로 추가되는 위치 제약 조건을 제거해야 합니다.

2단계. 위치 제약 조건 제거

수동 장애 조치(failover) pcs 중에 명령 move 또는 crm 명령은 migrate 새 대상 노드에 배치할 리소스에 대한 위치 제약 조건을 추가합니다. 새 제약 조건을 보려면 리소스를 수동으로 이동한 후 다음 명령을 실행합니다.

  • RHEL/Ubuntu 예제

    sudo pcs constraint list --full

  • SLES 예제

    crm config show

수동 장애 조치(failover)로 인해 만들어지는 제약 조건의 예입니다. Enabled on: Node1 (score:INFINITY) (role: Master) (id:cli-prefer-ag_cluster-master)

참고 항목

Red Hat Enterprise Linux 8.x 및 Ubuntu 18.04의 pacemaker 클러스터에 있는 AG 리소스 이름은 승격 가능한 클론을 사용하도록 리소스에 대한 명명법이 진화함에 따라 ag_cluster 클론과 유사할 수 있습니다.

  • RHEL/Ubuntu 예제

    다음 명령은 cli-prefer-ag_cluster-master 제거해야 하는 제약 조건의 ID입니다. sudo pcs constraint list --full은 이 ID를 반환합니다.

    sudo pcs resource clear ag_cluster-master

    또는

    sudo pcs constraint remove cli-prefer-ag_cluster-master

    또는 다음과 같이 한 줄로 자동 생성된 제약 조건의 이동 및 지우기를 모두 수행할 수 있습니다. 다음 예제에서는 Red Hat Enterprise Linux 8.x에 따라 복제 용어를 사용합니다.

    sudo pcs resource move ag_cluster-clone --master nodeName2 && sleep 30 && sudo pcs resource clear ag_cluster-clone

  • SLES 예제

    다음 명령은 cli-prefer-ms-ag_cluster 제약 조건의 ID입니다. crm config show은 이 ID를 반환합니다.

    crm configure
delete cli-prefer-ms-ag_cluster 
commit

참고 항목

자동 장애 조치(failover)는 위치 제약 조건을 추가하지 않으므로 클린 필요하지 않습니다.

자세한 내용은 다음에서 확인합니다.

강제 장애 조치(failover)

강제 장애 조치(failover)는 재해 복구를 위해 엄격하게 고안되었습니다. 이 경우 기본 데이터 센터가 중단되었기 때문에 클러스터 관리 도구를 사용하여 장애 조치(failover)할 수 없습니다. 동기화되지 않은 보조 복제본(replica) 강제로 장애 조치(failover)하는 경우 일부 데이터 손실이 발생할 수 있습니다. AG에 서비스를 즉시 복원해야 하며 데이터 손실 위험을 감수해야 하는 경우에만 장애 조치(failover)를 적용합니다.

클러스터와 상호 작용하는 데 클러스터 관리 도구를 사용할 수 없는 경우(예: 기본 데이터 센터의 재해 이벤트로 인해 클러스터가 응답하지 않는 경우) 외부 클러스터 관리자를 우회하기 위해 장애 조치(failover)를 강제로 수행해야 할 수 있습니다. 이 절차는 데이터 손실 위험이 있으므로 일반 작업에는 권장되지 않습니다. 이 절차는 클러스터 관리 도구가 장애 조치(failover) 작업을 실행하지 못할 때 사용합니다. 기능적으로 이 절차는 Windows의 AG에서 강제 수동 장애 조치(failover)를 수행하는 것과 유사합니다.

강제 장애 조치(failover)를 위한 이 프로세스는 SQL Server on Linux와 관련이 있습니다.

  1. AG 리소스가 클러스터에서 더 이상 관리되지 않는지 확인합니다.

    • 대상 클러스터 노드에서 리소스를 비관리형 모드로 설정합니다. 이 명령은 리소스 모니터링 및 관리를 중지하도록 리소스 에이전트에 신호를 보냅니다. 예시:
    sudo pcs resource unmanage <resourceName>
    • 리소스 모드를 비관리리형 모드로 설정하지 못하는 경우에는 리소스를 삭제합니다. 예시:
    sudo pcs resource delete <resourceName>

    참고 항목

    리소스를 삭제하면 연결된 모든 제약 조건도 삭제됩니다.

  2. 보조 복제본(replica) 호스트하는 SQL Server 인스턴스에서 세션 컨텍스트 변수external_cluster를 설정합니다.

    EXEC sp_set_session_context @key = N'external_cluster', @value = N'yes';

  3. Transact-SQL을 사용하여 AG를 장애 조치(failover)합니다. 다음 예제에서는 AG의 이름으로 바꿉 <MyAg> 다. 대상 보조 복제본(replica) 호스트하는 SQL Server 인스턴스에 커넥트 다음 명령을 실행합니다.

    ALTER AVAILABILITY GROUP <MyAg> FORCE_FAILOVER_ALLOW_DATA_LOSS;

  4. 강제 장애 조치(failover) 후 클러스터 리소스 모니터링 및 관리를 다시 시작하거나 AG 리소스를 다시 만들기 전에 AG를 정상 상태로 전환합니다. 강제 장애 조치 (failover) 후 필수 작업을 검토합니다.

  5. 클러스터 리소스 모니터링 및 관리를 다시 시작합니다.

클러스터 리소스 모니터링 및 관리를 다시 시작하려면 다음 명령을 실행합니다.

sudo pcs resource manage <resourceName>
sudo pcs resource cleanup <resourceName>

클러스터 리소스를 삭제한 경우 다시 만듭니다. 클러스터 리소스를 다시 만들려면 가용성 그룹 리소스 만들기의 지침을 따릅니다.

Important

데이터가 손실될 위험이 있으므로 재해 복구 연습에는 앞의 단계를 사용하지 마세요. 대신 비동기 복제본(replica) 동기로 변경하고 일반적인 수동 장애 조치(failover)에 대한 지침을 변경합니다.

데이터베이스 수준 모니터링 및 장애 조치 트리거

CLUSTER_TYPE=EXTERNAL의 경우 장애 조치(failover) 트리거 의미 체계는 WSFC와 다릅니다. AG가 WSFC의 SQL Server 인스턴스에 있는 경우 데이터베이스의 ONLINE 상태에서 전환하면 AG 상태에서 오류가 보고됩니다. 이에 대한 응답으로 클러스터 관리자는 장애 조치(failover) 작업을 트리거합니다. Linux에서 SQL Server 인스턴스는 클러스터와 통신할 수 없습니다. 데이터베이스 상태에 대한 모니터링은 외부에서 수행 됩니다. 사용자가 AG를 만들 때 옵션을 DB_FAILOVER=ON 설정하여 데이터베이스 수준 장애 조치(failover) 모니터링 및 장애 조치(failover)를 옵트인한 경우 클러스터는 ONLINE 모니터링 작업을 실행할 때마다 데이터베이스 상태가 검사. 클러스터에서 상태를 sys.databases쿼리합니다. 상태가 ONLINE과 다른 경우에는 자동으로 장애 조치(failover)를 트리거합니다(자동 장애 조치(failover) 조건이 충족되는 경우). 장애 조치의 실제 시간은 모니터링 작업의 빈도와 sys.databases에서 업데이트되는 데이터베이스 상태에 따라 달라집니다.

자동 장애 조치(failover)에는 하나 이상의 동기 복제본(replica) 필요합니다.

관련 콘텐츠

SQL 설명서에 참여하세요

SQL 콘텐츠를 직접 편집할 수 있다는 것을 알고 계셨나요? 직접 편집하면 설명서가 개선될 뿐만 아니라 페이지에 참여자로 기입됩니다.

자세한 내용은 SQL Server 설명서에 기여하는 방법을 참조하세요.