JP7632633B2 - Virtualization system recovery device and virtualization system recovery method - Google Patents
Virtualization system recovery device and virtualization system recovery method Download PDFInfo
- Publication number
- JP7632633B2 JP7632633B2 JP2023531190A JP2023531190A JP7632633B2 JP 7632633 B2 JP7632633 B2 JP 7632633B2 JP 2023531190 A JP2023531190 A JP 2023531190A JP 2023531190 A JP2023531190 A JP 2023531190A JP 7632633 B2 JP7632633 B2 JP 7632633B2
- Authority
- JP
- Japan
- Prior art keywords
- cluster
- container
- detection unit
- anomaly
- anomaly detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
Description
本発明は、仮想マシンやコンテナをベースとするコンピューティング基盤において、コンテナやコンテナ上で動作するアプリケーションの異常検知及び障害復旧を実現する仮想化システム復旧装置及び仮想化システム復旧方法に関する。 The present invention relates to a virtualization system recovery device and a virtualization system recovery method that detects abnormalities and recovers failures in containers and applications running on containers in a computing platform based on virtual machines or containers.
上述した仮想マシンは、物理コンピュータと同機能をソフトウェアで実現したコンピュータである。コンテナは、アプリケーションを「コンテナ」と呼ばれる環境にパッケージ化して作成され、コンテナエンジン上で作動する仮想化技術である。従来のコンテナ系の技術では、主に後述するクーバネテス(kubernetes)が持つ後述のLiveness/Readiness Probe機能(プローブ機能ともいう)により、コンテナやコンテナ上で動作するアプリケーションの異常検知及び障害復旧が実現されている。 The virtual machine mentioned above is a computer that realizes the same functions as a physical computer using software. A container is a virtualization technology that is created by packaging an application in an environment called a "container" and runs on a container engine. In conventional container-based technologies, anomaly detection and failure recovery of containers and applications running on containers are mainly achieved by the Liveness/Readiness Probe function (also called the probe function) of Kubernetes, which will be described later.
クーバネテスは、Docker等のコンテナを作成してクラスタ化するコンテナ仮想化ソフトウェアであり、且つオープンソースソフトウェアである。Liveness Probe機能は、コンテナを再起動する等の制御を行い、Readiness Probe機能は、コンテナがリクエストを受け付けるか否か等の制御を行うものである。この種の従来技術として非特許文献1に記載の技術がある。 CubeNetes is container virtualization software that creates and clusters containers such as Docker, and is also open source software. The liveness probe function controls whether or not a container will accept requests, while the readiness probe function controls whether or not a container will accept requests. An example of this type of prior art is the technology described in Non-Patent Document 1.
ところで、上述したコンテナに限らず仮想化技術領域としての仮想化システムにおいては、仮想化システム内の障害が検知されて発報されたアラートに基づいて、人力による復旧作業等が行われている。しかし、アラート発報後に人力で復旧作業を行うので、障害発生から正常化までの時間短縮が難しい。 By the way, in virtualization systems, which are not limited to the containers mentioned above but are part of the virtualization technology field, manual recovery work is performed based on the alerts that are issued when faults in the virtualization system are detected. However, since manual recovery work is performed after an alert is issued, it is difficult to reduce the time from the occurrence of a fault to normalization.
その障害をクーバネテスが持つ異常検知及び障害復旧を行うプローブ機能で障害を検知して復旧させる場合、障害監視を行う周期を、予め定められた1秒等の遅い周期にしか設定できない。このため、極力早い異常検知及び障害復旧が必要な場合に、デフォルト状態のクーバネテスが持つ異常検知復旧機能よりも早く、異常検知及び障害復旧を行うことができない、という課題があった。 When detecting and recovering from such a fault using the probe function of CubeNetes that detects anomalies and recovers from faults, the period for fault monitoring can only be set to a slow period, such as one second, which is determined in advance. This poses the problem that when the fastest possible fault detection and recovery is required, fault detection and recovery cannot be performed faster than the default CubeNetes function.
本発明は、このような事情に鑑みてなされたものであり、仮想化システムで発生した障害をコンテナ仮想化ソフトウェアが持つ異常検知復旧機能よりも、早く異常検知及び障害復旧を行うことを課題とする。The present invention was made in consideration of the above circumstances, and its objective is to detect abnormalities and recover from failures that occur in a virtualization system more quickly than the anomaly detection and recovery functions of the container virtualization software.
上記課題を解決するため、本発明の仮想化システム復旧装置は、物理マシン上にコンテナ仮想化ソフトウェアにより仮想的に作成され、当該仮想的に作成されるコンテナをクラスタ化して配置する計算資源クラスタと、前記仮想的に作成され、前記クラスタ化されたコンテナの配置及び動作に係る制御を管理するクラスタ管理部と、各々が、前記計算資源クラスタ及び前記クラスタ管理部を有して構成される複数のクラスタと、前記複数のクラスタ毎に配置され、且つ前記仮想的に作成された計算資源クラスタ及びクラスタ管理部の外部に前記仮想的に作成され、前記コンテナの異常を検知する内部異常検知部と、前記複数のクラスタの外部に前記仮想的に作成され、前記内部異常検知部でのコンテナの異常検知時に当該異常のコンテナが配置されたクラスタを異常と検知する外部異常検知部と、前記複数のクラスタの外部に前記仮想的に作成され、前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示をDNS(Domain Name System)へ通知する振分先切替部と、を備えるとともに、前記コンテナに係るアプリケーションの名称を示すドメイン名と、前記クラスタ毎のIP(Internet Protocol)アドレスとを対応付けて管理する前記DNSを、当該クラスタを構成するサーバの外部に備え、前記DNSは、前記通信振分中止指示で示される異常のクラスタのIPアドレスを消去することを特徴とする。 In order to solve the above problems, a virtualization system recovery device of the present invention includes a computational resource cluster that is virtually created on a physical machine by container virtualization software and that clusters and arranges the virtually created containers, a cluster management unit that manages control related to the arrangement and operation of the virtually created and clustered containers, a plurality of clusters each including the computational resource cluster and the cluster management unit, an internal anomaly detection unit that is arranged for each of the plurality of clusters and that is virtually created outside the virtually created computational resource cluster and the cluster management unit and that detects an anomaly in the container, an external anomaly detection unit that is virtually created outside the plurality of clusters and that detects an anomaly in a cluster in which an abnormal container is arranged as an anomaly when an anomaly in a container is detected by the internal anomaly detection unit, and a distribution destination switching unit that is virtually created outside the plurality of clusters and that notifies a DNS (Domain Name System) of a communication distribution stop instruction related to the cluster in which the abnormality is detected by the external anomaly detection unit, and The DNS, which manages IP addresses in association with DNS (Network Address Translation) addresses, is provided outside the servers constituting the cluster, and the DNS erases the IP address of the abnormal cluster indicated in the communication distribution stop instruction .
本発明によれば、仮想化システムで発生した障害をコンテナ仮想化ソフトウェアが持つ異常検知復旧機能よりも、早く異常検知及び障害復旧を行うことができる。 According to the present invention, it is possible to detect abnormalities and recover from failures that occur in a virtualization system more quickly than the abnormality detection and recovery functions inherent in container virtualization software.
以下、本発明の実施形態を、図面を参照して説明する。但し、本明細書の全図において機能が対応する構成部分には同一符号を付し、その説明を適宜省略する。
<実施形態の構成>
図1は、本発明の実施形態に係る仮想化システム復旧装置の構成を示すブロック図である。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. However, in all the drawings in this specification, components having corresponding functions are given the same reference numerals, and the description thereof will be omitted as appropriate.
<Configuration of the embodiment>
FIG. 1 is a block diagram showing the configuration of a virtualization system recovery device according to an embodiment of the present invention.
図1に示すコンテナシステム20は、コンテナがクラスタ化された複数のクラスタ(本例では第1クラスタ12A及び第2クラスタ12Bとする)により構成された仮想化システムである。第1クラスタ12Aは、クラスタ管理部14A及び計算資源クラスタ15Aを有して構成されている。第2クラスタ12Bは、クラスタ管理部14B及び計算資源クラスタ15Bを有して構成されている。
The
クラスタ管理部14A,14Bは、通信振分部14aと、計算資源操作部14bと、計算資源管理部14cと、コンテナ構成受付部14dと、コンテナ配置先決定部14eと、コンテナ管理部14fとを備えて構成されている。計算資源クラスタ15A,15Bは、複数のアプリケーション15a,15bを備えて構成されている。The
なお、クラスタ管理部14A,14Bは、クラスタ管理部14とも称し、計算資源クラスタ15A,15Bは、計算資源クラスタ15とも称す。
The
図1に示す仮想化システム復旧装置(復旧装置ともいう)10は、コンテナシステム20において障害が発生したコンテナの異常検知と障害復旧を行うものである。この復旧装置10は、クラスタ管理部14A,14Bと、計算資源クラスタ15A,15Bと、内部異常検知部17A,17Bと、異常復旧対応部18A,18Bと、障害対応デプロイ指示部19A,19Bと、振分先切替部21と、外部異常検知部23とを備えて構成されている。
The virtualization system recovery device (also referred to as the recovery device) 10 shown in Figure 1 detects anomalies and recovers from failures in containers in a
なお、内部異常検知部17A,17Bは、内部異常検知部17とも称し、異常復旧対応部18A,18Bは、異常復旧対応部18とも称し、障害対応デプロイ指示部19A,19Bは、障害対応デプロイ指示部19とも称す。
The internal
各クラスタ12A,12Bの内部には、内部異常検知部17と、異常復旧対応部18と、障害対応デプロイ指示部19とが配備されている。各クラスタ12A,12Bの外部には、振分先切替部21及び外部異常検知部23が配備されている。但し、内部異常検知部17、異常復旧対応部18、障害対応デプロイ指示部19、振分先切替部21及び外部異常検知部23は、コンテナ仮想化ソフトウェアにより仮想的に作成されるクラスタ管理部14及び計算資源クラスタ15の外部に配備されている。また、内部異常検知部17、異常復旧対応部18及び障害対応デプロイ指示部19は、振分先切替部21及び外部異常検知部23と同様に、各クラスタ12A,12Bの外部に配備してもよい。Inside each
第1及び第2クラスタ12A,12Bは実質上同構成であるため、第1クラスタ12Aを代表して機能構成を説明する。
Since the first and
計算資源クラスタ15は、複数のアプリケーション15a,15bを備えて構成されている。アプリケーション15a,15bは、言い換えれば、1又は複数のコンテナの集合体の管理単位としてのPod(図3に示すPod15a,15b参照)である。Podは、クーバネテス(コンテナ仮想化ソフトウェア)で実行できるアプリケーションの最小単位である。つまり、Podとしてのアプリケーション15a,15bでコンテナを作成してクラスタ化し、このクラスタをコンテナエンジン上で作動させるようになっている。この計算資源クラスタ15は、物理マシン上にコンテナ仮想化ソフトウェアにより仮想的に作成され、当該仮想的に作成されるコンテナをクラスタ化して配置するものである。The computational resource cluster 15 is configured with
クラスタ管理部14は、上記仮想的に作成され、上記クラスタ化されたコンテナの配置及び動作に係る制御を管理するものである。このクラスタ管理部14は、通信振分部14aと、計算資源操作部14bと、計算資源管理部14cと、コンテナ構成受付部14dと、コンテナ配置先決定部14eと、コンテナ管理部14fとを備えて構成されている。The cluster management unit 14 manages the control related to the placement and operation of the virtually created and clustered containers. The cluster management unit 14 is configured with a
このような構成の復旧装置10において、障害対応デプロイ指示部(デプロイ指示部ともいう)19は、図2に示すエンドポイント(終点)設定部14j,14kとPod15a,15bとを、1:1の構成としてデプロイ(配置)する処理を行う。エンドポイント設定部14j,14kは、複数のPod15a,15b毎に対応付けられ、各Pod15a,15bへのトラフィックの振分割合(%)が設定され、通信データの終点となる。In the
図1に示す内部異常検知部17は、コンテナシステム20内の1又は複数のコンテナであるPod(アプリケーション)15a,15bの異常を検知する。The internal
異常復旧対応部18は、内部異常検知部17で異常が検知されたPod(例えばPod15a)に対応付けられたデプロイ指示部19のウエイト値を0%に変更して、異常Pod15aを切り離すための変更コマンドを通信振分部14aへ送信する。また、異常復旧対応部18は、その切り離したPod15aを復旧する場合、復旧対象のPod15aへのトラフィックを予め定められた所定トラフィック値まで徐々に上げるための復旧コマンドを通信振分部14aへ送信する。The abnormality recovery response unit 18 changes the weight value of the
クラスタ管理部14において、通信振分部14aは、ルータであり、異常復旧対応部18からの変更コマンド又は復旧コマンドを該当する各部14b~14fへ振り分けて通知する。また、通信振分部14aは、後述のエンドポイント設定部14j,14k毎に設定されるトラフィック振分割合を示すウエイト値(%)をもとに、送信先のエンドポイント設定部14j,14k(後述)へのトラフィックの振り分けを行う。In the cluster management unit 14, the
コンテナ構成受付部(受付部ともいう)14dは、計算資源クラスタ15にコンテナをデプロイする構成情報を外部サーバ等から受け取る。The container configuration reception unit (also referred to as the reception unit) 14d receives configuration information for deploying a container to the computational resource cluster 15 from an external server, etc.
コンテナ配置先決定部(配置先決定部ともいう)14eは、受付部14dで受け付けた構成情報をもとに、どのコンテナを、どのワーカーノード(計算資源クラスタ15)に配置するかを決める。The container placement destination determination unit (also referred to as the placement destination determination unit) 14e determines which container to place on which worker node (computational resource cluster 15) based on the configuration information received by the
コンテナ管理部14fは、コンテナが正常に動作中か否か等をチェックする。
The
計算資源管理部14cは、ワーカーノードが動作可能か否か、ワーカーノードを構成するサーバの計算資源の使用量、CPU(Central Processing Unit)残量等を把握して管理する。The computational
計算資源操作部14bは、あるコンテナに対して一定量のCPU等の計算資源を、所定量割り当てる操作、言い換えれば、ストレージ容量の割り当て、CPU時間、コンテナが使用可能なメモリ容量等を割り当てる操作を行う。The computational
次に、復旧装置10の内部異常検知部17によるコンテナシステム20のコンテナに係る各種の異常検知処理(第1~第6異常検知処理)について、図3~図8を参照して説明する。Next, various abnormality detection processes (first to sixth abnormality detection processes) related to containers in the
<第1異常検知処理>
図3は、本実施形態の仮想化システム復旧装置10のPod(アプリケーション)15a,15bによるコンテナの第1異常検知処理を説明するためのブロック図である。但し、各Pod15a,15bは、1又は複数のコンテナを構成している。
<First abnormality detection process>
3 is a block diagram for explaining a first abnormality detection process of a container by the Pods (applications) 15a and 15b of the virtualization
図3において、コンテナシステム20内には、仮想マシンによってマスタノード14Aと、インフラノード14Bと、ワーカーノード15A,15Bとが構成され、各々が仮想スイッチ{OVS(Open vSwitch)}30によって接続されるようになっている。但し、仮想スイッチは、OVS以外に他の仮想スイッチであってもよい。マスタノード14A及びインフラノード14Bは、クラスタ管理部14A,14B(図1)に対応し、ワーカーノード15A,15Bは、計算資源クラスタ15A,15B(図1)に対応している。
In FIG. 3, within the
更に、マスタノード14A及びワーカーノード15Aで1つ目のクラスタ12が構成され、インフラノード14B及びワーカーノード15Bで2つ目のクラスタ12が構成されている。これらのクラスタ12でコンテナシステム20が構成されているとする。
Furthermore, a first cluster 12 is formed by the
コンテナシステム20の外部には、図1の構成と同様に内部異常検知部17が配置されている。図3では内部異常検知部17をワーカーノード15A,15B毎に合計2つ記載しているが、1つであってもよい。マスタノード14A、インフラノード14B、ワーカーノード15A,15B、及び内部異常検知部17は、ネットワーク22によって対向装置24に接続されている。対向装置24は、コンテナシステム20に対して要求信号等を送信する外部サーバ等の通信装置である。An internal
内部異常検知部17は、往復矢印Y1,Y2で示すポーリングによって、所定のコマンド(例えば「sudo crictl ps」)をワーカーノード15A,15BのPod15a,15bへ送信し、コマンドに応じてPod15a,15bから返信されてくる応答結果により正常か異常かを判断する。このポーリング実試験においては、ポーリングを10回実行した際の往復時間の平均値が0.06秒であった。The internal
内部異常検知部17での異常判断は、ポーリングによってPod15a,15bから返信されてくるコマンド応答結果に記載された正常又は異常を示す文字列を読み取って行う。例えば、文字列の「Running」はコンテナ(Pod15a,15b)の動作が正常であることを示し、「Running」以外の文字列は異常であることを示す。このため、内部異常検知部17は、コマンド応答結果に「Running」が記載の場合はコンテナ(Pod15a,15b)の動作が正常と判断し、「Running」以外の文字列が記載の場合は異常と判断する。The internal
<第2異常検知処理>
次に、図4は、本実施形態の仮想化システム復旧装置10のワーカーノード15A,15B毎に備えられたルーティングテーブル15cによる第2異常検知処理を説明するためのブロック図である。
<Second abnormality detection process>
Next, FIG. 4 is a block diagram for explaining a second abnormality detection process by the routing table 15c provided for each of the
ルーティングテーブル(テーブルともいう)15cは、対向装置24からネットワーク22を介して、ワーカーノード15A,15BのPod15a,15bへ送信されるパケットの送信先のコンテナを、送信先を示す経路情報で管理している。このテーブル15cの送信先管理が正しくないと、適切なコンテナにパケットが届かないこととなる。このため、内部異常検知部17でテーブル15cの送信先管理の正常又は異常を検知するようにした。
The routing table (also called table) 15c uses route information indicating the destination container of a packet sent from the opposing
但し、ルーティングテーブル15cは、「iptables」と「nftables」の一対のテーブルから構成されている。この他、ルーティングテーブル15cは、「iptbles」のみ、又は「nftables」のみで構成されていてもよい。However, the routing table 15c is composed of a pair of tables, "iptables" and "nftables". Alternatively, the routing table 15c may be composed of only "iptables" or only "nftables".
内部異常検知部17は、往復矢印Y3,Y4で示すポーリングによって、所定のコマンドをワーカーノード15A,15Bの各テーブル15cへ送信し、コマンドに応じて各テーブル15cから返信されてくる応答結果により正常か異常かを判断する。The internal
上記所定のコマンドは、「sudo iptables -L│wc-│」、及び、「sudo nft list ruleset」の一対である。コマンド「sudo iptables -L│wc-│」がテーブル15cの「iptables」に通知され、コマンド「sudo nft list ruleset」が「nftables」に通知される。そして、「iptables」及び「nftables」の各テーブルがコマンドに応じた応答を内部異常検知部17へ返信するようになっている。The above-mentioned specified commands are a pair of "sudo iptables -L│wc-│" and "sudo nft list ruleset." The command "sudo iptables -L│wc-│" is notified to "iptables" in table 15c, and the command "sudo nft list ruleset" is notified to "nftables." Then, each of the "iptables" and "nftables" tables sends a response according to the command back to the internal
一対のコマンドによるポーリング実試験においては、ポーリングを10回実行した際の往復時間の平均値が、コマンド「sudo iptables -L│wc-│」の場合に0.03秒であり、コマンド「sudo nft list ruleset」の場合に0.08秒であった。In actual polling tests using a pair of commands, the average round-trip time when polling was performed 10 times was 0.03 seconds for the command "sudo iptables -L│wc-│" and 0.08 seconds for the command "sudo nft list ruleset."
内部異常検知部17での異常判断は、各テーブル15cから返信されてくるコマンド応答結果に、送信先の経路情報が記載されていれば正常と判断し、何も記載されていなければ異常と判断する。The internal
<第3異常検知処理>
次に、図5は、本実施形態の仮想化システム復旧装置10のワーカーノード15A,15B毎に備えられた仮想スイッチ30のデーモンの監視による第3異常検知処理を説明するためのブロック図である。なお、仮想スイッチ30のデーモンを、OVSデーモンとも称す。
<Third abnormality detection process>
5 is a block diagram for explaining a third abnormality detection process by monitoring a daemon of the
デーモンは、仮想スイッチ30においてパケットの送信先を管理するプログラムである。内部異常検知部17で、OVSデーモンを監視し、パケットが適正に送信されていれば正常、送信されていなければ異常と検知するようにした。
The daemon is a program that manages the destination of packets in the
内部異常検知部17は、往復矢印Y5,Y6で示すポーリングによって、所定のコマンド(例えば「ps aux|grep ovs-vswitchd|grep "db.sock"|wc-│」)をワーカーノード15A,15B毎の仮想スイッチ30へ送信し、コマンドに応じて仮想スイッチ30から返信されてくる応答結果により正常か異常かを判断する。The internal
このポーリング実試験においては、ポーリングを10回実行した際の往復時間の平均値が0.03秒であった。 In this actual polling test, the average round trip time when polling was performed 10 times was 0.03 seconds.
内部異常検知部17での異常判断は、各仮想スイッチ30から返信されてくるコマンド応答結果に、送信先に係る例えば「db.sockプロセス」が記載されていれば正常と判断し、記載されていなければ異常と判断する。The internal
<第4異常検知処理>
次に、図6は、本実施形態の仮想化システム復旧装置10のワーカーノード15A,15B毎に備えられたコンテナランタイム15dのデーモンの監視による第4異常検知処理を説明するためのブロック図である。なお、上記デーモンは、crioデーモンとも称し、コンテナランタイム15dの一例である。crio(cri-o)は、コンテナ型仮想化技術で使われるオープンソースのコミュニティ主導型のコンテナエンジンである。
<Fourth abnormality detection process>
6 is a block diagram for explaining a fourth abnormality detection process by monitoring a daemon of the
コンテナランタイム15dは、Pod15a,15bのコンテナを起動する役割を担うので、コンテナランタイム15dを監視することでコンテナが正常に起動しているか否かを検知できる。そこで、内部異常検知部17で、crioデーモンを監視し、コンテナが起動していれば正常、起動していなければ異常と検知するようにした。
The
内部異常検知部17は、往復矢印Y7,Y8で示すポーリングによって、所定のコマンド(例えば「systemctl│status crio|grep Active」)をワーカーノード15A,15B毎のコンテナランタイム15dへ送信し、コマンドに応じて各コンテナランタイム15dから返信されてくる応答結果により正常か異常かを判断する。The internal
このポーリング実試験においては、ポーリングを10回実行した際の往復時間の平均値が0.03秒であった。 In this actual polling test, the average round trip time when polling was performed 10 times was 0.03 seconds.
内部異常検知部17での異常判断は、各仮想スイッチ30から返信されてくるコマンド応答結果において、crioデーモンの起動状態を示す”active(running)”が記載されていれば正常と判断し、”active(running)”以外の記載であれば異常と判断する。The internal
<第5異常検知処理>
次に、図7は、本実施形態の仮想化システム復旧装置10のワーカーノード15A,15B毎の監視による第5異常検知処理を説明するためのブロック図である。
<Fifth abnormality detection process>
Next, FIG. 7 is a block diagram for explaining a fifth abnormality detection process by monitoring each of the
但し、ワーカーノード15A,15Bが、物理マシン32による仮想化技術(仮想マシン)で作成されている構成を前提とする。この構成の場合、仮想マシンの外側の物理マシン32上に内部異常検知部17が存在し、この内部異常検知部17で仮想マシンが起動していればコンテナが正常と検知し、起動していなければコンテナが異常と検知するようにした。However, this assumes a configuration in which
内部異常検知部17は、往復矢印Y9,Y10で示すポーリングによって、所定のコマンド(例えば「sudo virsh list」)をワーカーノード15A,15B毎へ送信し、コマンドに応じて各ワーカーノード15A,15Bから返信されてくる応答結果により正常か異常かを判断する。The internal
このポーリング実試験においては、ポーリングを10回実行した際の往復時間の平均値が0.03秒であった。 In this actual polling test, the average round trip time when polling was performed 10 times was 0.03 seconds.
内部異常検知部17での異常判断は、各ワーカーノード15A,15Bから返信されてくるコマンド応答結果において、対象のワーカーノード15A,15Bの起動状態を示す”running”が記載されていれば正常と判断し、”running”以外の記載であれば異常と判断する。The internal
<第6異常検知処理>
次に、図8は、本実施形態の仮想化システム復旧装置10のコンテナシステム20のクラスタ12に外付けされたDB(Data Base)26a,26bの監視による第6異常検知処理を説明するためのブロック図である。
<Sixth abnormality detection process>
Next, FIG. 8 is a block diagram for explaining a sixth abnormality detection process by monitoring DBs (Data Bases) 26a, 26b externally attached to the cluster 12 of the
各クラスタ12A,12B(図1)の外付けの装置として、コンテナに係るデータを記憶するDB(外部DBともいう)26a,26bを、ネットワーク22を介してワーカーノード15A,15Bに接続する構成がある。この際、内部異常検知部17もネットワーク22を介してワーカーノード15A,15Bに接続されている。
As an external device of each
ここで、各クラスタ12A,12Bがネットワーク22を介して相互に接続される構成もあるので、図8に示すように、内部異常検知部17がネットワーク22を介してクラスタ12に接続されていても、図1に示したと同様に、各クラスタ12A,12B内の内部異常検知部17と位置付ける。Here, since there is a configuration in which each
内部異常検知部17は、往復矢印Y11,Y12で示すポーリングによって、ネットワーク22を介して外部DB26a,26bに所定のコマンドを送信し、コマンドに応じて各外部DB26a,26bから返信されてくる応答結果により正常か異常かを判断する。この場合のコマンドは、外部DB26a,26bの種類に依存したものとなる。The internal
応答結果としては、応答・死活監視に係る結果と、コネクション数上限オーバーに係る結果とがある。応答・死活監視は、外部DB26a,26bが正常に起動しているか否かを監視するものである。つまり、内部異常検知部17は、応答結果に、外部DB26a,26bが正常に起動していない内容が記載されていれば異常と判断する。
Response results include results related to response/alive monitoring and results related to the number of connections exceeding the upper limit. Response/alive monitoring monitors whether the
コネクション数上限オーバーは、外部DB26a,26bが接続されているコンテナ数が、予め定められた閾値を超えていることを表す。つまり、内部異常検知部17は、応答結果に、外部DB26a,26bの接続コンテナ数が閾値を超えていることが記載されていれば異常と判断する。
The "Connection limit exceeded" indicates that the number of containers connected to
このポーリング実試験においては、ポーリング往復時間は外部DB26a,26bの種類に依存したものとなる。
In this actual polling test, the polling round trip time depends on the type of
<複数クラスタ異常検知1>
次に、図9に示す外部異常検知部23によって、複数のクラスタ12A,12Bにおいて障害が発生した場合に、その障害に係る異常検知の処理について説明する。但し、クラスタ12A,12B毎の異常検知1は、上述した第1~第6異常検知の何れか1つであるとする。
<Multiple cluster anomaly detection 1>
Next, when a fault occurs in a plurality of
図9に示すように、外部異常検知部23は、第1クラスタ12Aの内部異常検知部17Aと、第2クラスタ12Bの内部異常検知部17Bとに接続されている。外部異常検知部23は、内部異常検知部17A,17Bで上記第1~第6異常検知の何れか1つに係る異常が検知された際に、矢印Y31a又はY31bで示すように、異常のアプリケーション15a,15bに係るコンテナが配置されたクラスタ12A又は12Bを異常と検知する。9, the external
<複数クラスタの異常検知2>
図9に示す外部異常検知部23は、第1クラスタ12Aにおけるクラスタ管理部14Aの通信振分部14aと、第2クラスタ12Bにおけるクラスタ管理部14Bの通信振分部14aとに接続されている。通信振分部14aは、クラスタ管理部14の信号入力部分に配備されており、入力信号を後段へ振り分けて出力すると共に、クラスタ12A,12B毎の確認通信に応じて、クラスタ12A,12Bの正常時に応答を返信する。
<Anomaly detection for multiple clusters 2>
9 is connected to a
外部異常検知部23は、双方向矢印Y33a,Y33bで示すように、クラスタ12A,12B毎の通信振分部14aと一定周期でクラスタ12A,12B毎の確認通信を行い、正常に応答が帰ってくるか否かを検知する。応答が帰ってこない場合に、該当クラスタ12A,12Bの異常と検知する。As indicated by the bidirectional arrows Y33a and Y33b, the external
この複数クラスタの異常検知2では、内部異常検知部17A,17Bを介さず各クラスタ12A,12Bの異常検知が可能となる。
In this multiple cluster anomaly detection 2, anomaly detection in each
<複数クラスタの異常検知3>
複数クラスタの異常検知3は、外部異常検知部23が、上記異常検知1,2の双方によって、各クラスタ12A,12Bの異常検知を行う処理である。この処理では、各クラスタ12A,12Bの異常検知を、より適正に行うことができる。
<Anomaly detection for multiple clusters 3>
The multiple cluster anomaly detection 3 is a process in which the external
図10は、本実施形態の仮想化システム復旧装置10の異常対応処理を説明するためのブロック図である。異常対応処理を行う異常検知は、上記複数クラスタの異常検知1~3の何れか1つである。
Figure 10 is a block diagram for explaining the anomaly response processing of the virtualization
振分先切替部21は、復旧装置10の外部のDNS(Domain Name System)25に接続されている。DNS25は、各クラスタ12A,12Bのアプリケーション15a,15bの名称を示すドメイン(又はドメイン名)と、各クラスタ12A,12Bの通信振分部14aの住所に該当する解決先IP(Internet Protocol)アドレスとを対応付けて管理するサーバである。このDNS25は、ドメインとIPアドレスとを相互に変換するものであり、DNSレコードテーブル25aを備えている。The distribution
図11に示すように、DNSレコードテーブル(テーブルともいう)25aは、ドメイン名と解決先IPアドレスとを対応付けて記憶している。本例では、テーブル25aにおいて、クラスタ12A,12B毎のアプリケーション15aのドメイン名としての「Svc1.net」に、クラスタ12A,12B毎の通信振分部14aの解決先IPアドレスとしての「第1クラスタ12AのIPアドレス」及び「第2クラスタ12BのIPアドレス」が対応付けられている。As shown in Figure 11, the DNS record table (also called table) 25a stores a correspondence between a domain name and a resolved IP address. In this example, in table 25a, "Svc1.net" as the domain name of
この対応付け関係は、「Svc1.net」のアプリケーション15aが、第1クラスタ12A又は第2クラスタ12Bで作動することを表している。
This correspondence relationship indicates that
更に、テーブル25aにおいて、クラスタ12A,12B毎のアプリケーション15bのドメイン名としての「Svc2.net」に、クラスタ12A,12B毎の通信振分部14aの解決先IPアドレスとしての「第1クラスタ12AのIPアドレス」及び「第2クラスタ12BのIPアドレス」が対応付けられている。Furthermore, in table 25a, "Svc2.net" as the domain name of
この対応付け関係は、「Svc2.net」のアプリケーション15bが、第1クラスタ12A又は第2クラスタ12Bで作動することを表している。
This correspondence relationship indicates that
このようなテーブル25aを備えるDNS25に、外部サーバ(図示せず)が解決先IPアドレスを問い合わせると、DNS25から、各クラスタ12A,12Bの双方のIPアドレスが返信されてくる。このため、外部サーバは、各クラスタ12A,12Bの何れにもデータ送信が可能となる。When an external server (not shown) queries
ここで、図10に示す外部異常検知部23において、複数クラスタ12A,12Bの異常検知1~3の何れか1つの異常(例えば第2クラスタ12Bの異常)が検知されたとする。外部異常検知部23は、その第2クラスタ12Bの異常検知を矢印Y34で示すように、振分先切替部21へ通知する。10 detects one of the anomalies 1 to 3 in the
振分先切替部21は、第2クラスタ12Bへの通信振り分けを中止する指示(通信振分中止指示)を、矢印Y35で示すようにDNS25へ通知する。DNS25は、通信振分中止指示に応じて、図12に示すテーブル25aにおけるドメイン名の「Svc1.net」及び「Svc2.net」の双方に対応付けられた解決先IPアドレスにおいて、第2クラスタ12BのIPアドレスを消去する処理を行う。The
<実施形態の動作>
次に、異常対応処理の動作を、図13に示すフローチャートを参照して説明する。
<Operation of the embodiment>
Next, the operation of the abnormality handling process will be described with reference to the flowchart shown in FIG.
図13に示すステップS1において、第2クラスタ12Bのアプリケーション15a,15bに障害(×印)が発生し、この異常が内部異常検知部17Bで検知されたとする。この場合、内部異常検知部17Bで第2クラスタ12Bの異常が矢印Y31bに示すように、外部異常検知部23へ通知される。13, suppose that a fault (marked with an x) occurs in the
ステップS2において、外部異常検知部23は、上記通知によって第2クラスタ12Bの異常を検知し、矢印Y34で示すように、振分先切替部21へ通知する。In step S2, the external
ステップS3において、振分先切替部21は、第2クラスタ12Bへの通信振分中止指示を、矢印Y35で示すようにDNS25へ通知する。
In step S3, the distribution
ステップS4において、DNS25は、図12に示すテーブル25aにおけるドメイン名の「Svc1.net」及び「Svc2.net」の双方に対応付けられた解決先IPアドレスにおいて、第2クラスタ12BのIPアドレスを消去する。これによって、テーブル25aのドメイン名の「Svc1.net」及び「Svc2.net」の双方に対応付けられた解決先IPアドレスは、第1クラスタ12AのIPアドレスのみとなる。In step S4,
このため、ステップS5において、外部サーバがDNS25に解決先IPアドレスを問い合わせた場合に、DNS25からは第1クラスタ12AのIPアドレスのみが返信される。言い換えれば、障害が発生した第2クラスタ12Bへはアクセス出来なくなるので、第2クラスタ12Bへの通信が止められることになる。Therefore, in step S5, when an external server queries
<実施形態の効果>
本発明の実施形態に係る仮想化システム復旧装置10の効果について説明する。
Effects of the embodiment
The effects of the virtualization
(1a)復旧装置10は、計算資源クラスタ15と、クラスタ管理部14と、複数のクラスタ12A,12Bと、内部異常検知部17と、外部異常検知部23とを備える。計算資源クラスタ15は、物理マシン上にコンテナ仮想化ソフトウェアにより仮想的に作成され、当該仮想的に作成されるコンテナをクラスタ化して配置する。クラスタ管理部14は、仮想的に作成され、クラスタ化されたコンテナの配置及び動作に係る制御を管理する。
(1a) The
各クラスタ12A,12Bは、計算資源クラスタ15及びクラスタ管理部14を有して構成される。内部異常検知部17は、クラスタ12A,12B毎に配置され、且つ仮想的に作成された計算資源クラスタ15及びクラスタ管理部14の外部に仮想的に作成され、コンテナの異常を検知する。外部異常検知部23は、各クラスタ12A,12Bの外部に仮想的に作成され、内部異常検知部17でのコンテナの異常検知時に当該異常のコンテナが配置されたクラスタを異常と検知する構成とした。Each
この構成によれば、クラスタ12A,12B毎の内部異常検知部17でコンテナの異常が検知された際に、外部異常検知部23で、その異常のコンテナが配置されたクラスタを異常と検知するようにした。内部異常検知部17及び外部異常検知部23は、クラスタ管理部14及び計算資源クラスタ15を仮想的に作成するコンテナ仮想化ソフトウェアに関与しない。このため、各クラスタ12A,12Bで発生した障害をコンテナ仮想化ソフトウェアが持つ異常検知復旧機能よりも、早く異常検知できる。この早い異常検知によってクラスタの障害に係るコンテナ等を早く復旧できる。
According to this configuration, when the internal
(2a)クラスタ管理部14は、当該クラスタ管理部14の信号入力部分に配備され、入力信号を後段へ振り分けて出力すると共に、クラスタの確認通信に応じて当該クラスタの正常時に応答を返信する通信振分部14aを備える。外部異常検知部23は、通信振分部14aに所定周期でクラスタの確認通信を行い、応答が返信されない場合にクラスタの異常と検知する構成とした。
(2a) The cluster management unit 14 is provided at a signal input portion of the cluster management unit 14, and includes a
この構成によれば、クラスタ12A,12B毎の内部異常検知部17を介さず各クラスタの異常を検知できる。
With this configuration, abnormalities in each cluster can be detected without going through the internal
(3a)外部異常検知部23は、内部異常検知部17でのコンテナの異常検知時に当該コンテナが配置されたクラスタを異常と検知する処理と、通信振分部14aに所定周期でクラスタの確認通信を行い、応答が返信されない場合にクラスタの異常と検知する処理との双方の処理によって異常を検知する構成とした。
(3a) The external
この構成によれば、各クラスタの異常検知を、より適正に行うことができる。 With this configuration, anomaly detection for each cluster can be performed more accurately.
(4a)コンテナに係るアプリケーションの名称を示すドメイン名と、クラスタ毎のIPアドレスとを対応付けて管理するDNS25を、各クラスタ12A,12Bを構成するサーバの外部に備える。各クラスタ12A,12Bの外部に仮想的に作成され、外部異常検知部23で検知された異常のクラスタに係る通信振分中止指示をDNS25へ通知する振分先切替部を、クラスタ毎に備える。DNS25は、通信振分中止指示で示される異常のクラスタのIPアドレスを消去する構成とした。
(4a) A
この構成によれば、DNS25で管理されるクラスタのIPアドレスにおいて、外部異常検知部23で異常検知されたクラスタのIPアドレスが消去される。このため、外部サーバがDNS25にクラスタのIPアドレスを問い合わせた場合に、障害が発生したクラスタのIPアドレスにはアクセス出来なくなる。つまり、異常のクラスタへの通信を止めることができる。外部異常検知部23、振分先切替部及びDNS25は、上述したコンテナ仮想化ソフトウェアに関与しない。このため、クラスタで発生した障害をコンテナ仮想化ソフトウェアが持つ異常検知復旧機能よりも、早く異常検知できるので、この異常検知されたクラスタの障害に係るコンテナ等を早く復旧できる。
According to this configuration, the IP address of the cluster in which an abnormality has been detected by the external
<実施形態の変形例1>
図14は、本発明の実施形態の変形例1に係る仮想化システム復旧装置10Aの構成を示すブロック図である。
<First Modification of the Embodiment>
FIG. 14 is a block diagram showing a configuration of a virtualization
図14に示す変形例1の復旧装置10Aが、復旧装置10(図10)と異なる点は、振分先切替部21からの矢印Y35で示す通信振分中止指示を、DNS25の他に、各クラスタ12A,12Bの通信振分部14aへも通知するようにしたことにある。The
通信振分部14aは、その通知された通信振分中止指示で示される第1クラスタ12A又は第2クラスタ12Bの通信を停止する。つまり、各クラスタ12A,12Bへの通信は、必ず入力側の通信振分部14aを経由して行われるので、その通信振分部14aの通信機能を通信振分中止指示に応じて停止するようにした。The
この構成によれば、異常のクラスタ(例えば第2クラスタ12B)に係る通信振分中止指示を、異常クラスタ12Bの通信振分部14aへ通知して、通信振分部14aの通信機能を停止できる。この停止によって、異常クラスタ12Bへはアクセス出来なくなる。このため、外部サーバのDNS25への問い合わせを省略できる。
According to this configuration, a communication sorting instruction for the abnormal cluster (e.g., the
<実施形態の変形例2>
図15は、本実施形態の変形例2に係る仮想化システム復旧装置10Bの構成を示すブロック図である。
<Modification 2 of the embodiment>
FIG. 15 is a block diagram showing the configuration of a virtualization
図15に示す変形例2の復旧装置10Bが、復旧装置10(図10)と異なる点は、第1クラスタ12Aに内部DNS25Aを備えると共に、第2クラスタ12Bに内部DNS25Bを備え、振分先切替部21からの矢印Y35で示す通信振分中止指示を、DNS25の他に、各内部DNS25A,25Bへも通知するようにしたことにある。The
内部DNS25A,25Bは、DNS25と同様にDNSレコードテーブル25aを備えるが、異なる点は、テーブル25aをキャッシュメモリに備えている。従って、内部DNS25A,25Bでは、テーブル25aの情報が所定時間で消去される。しかし、内部DNS25A,25Bは、その消去後に、必要に応じてDNS25から必要情報を取得可能となっている。
The
内部異常検知部17A(又は内部異常検知部17B)は、第2クラスタ12Bの異常が検知された際の通信振分中止指示(矢印Y35参照)に応じて、図12に示すテーブル25aの第2クラスタ12BのIPアドレスを消去する処理を行う。The internal
この構成によれば、外部サーバが、クラスタ毎の内部DNS25A,25Bに各クラスタ12A,12BのIPアドレスの問い合わせを行うことができるので、外部のDNS25への負荷を減少できる。
With this configuration, an external server can query the
<ハードウェア構成>
上述した実施形態に係る仮想化システム復旧装置10,10A,10Bの何れか1つは、例えば図16に示すような構成のコンピュータ100によって実現される。コンピュータ100は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、入出力I/F(Interface)105、通信I/F106、及びメディアI/F107を有する。
<Hardware Configuration>
Any one of the virtualization
CPU101は、ROM102又はHDD104に記憶されたプログラムに基づき作動し、各機能部の制御を行う。ROM102は、コンピュータ100の起動時にCPU101により実行されるブートプログラムや、コンピュータ100のハードウェアに係るプログラム等を記憶する。The
CPU101は、入出力I/F105を介して、プリンタやディスプレイ等の出力装置111及び、マウスやキーボード等の入力装置110を制御する。CPU101は、入出力I/F105を介して、入力装置110からデータを取得し、又は、生成したデータを出力装置111へ出力する。The
HDD104は、CPU101により実行されるプログラム及び当該プログラムによって使用されるデータ等を記憶する。通信I/F106は、通信網112を介して図示せぬ他の装置からデータを受信してCPU101へ出力し、また、CPU101が生成したデータを、通信網112を介して他の装置へ送信する。The
メディアI/F107は、記録媒体113に格納されたプログラム又はデータを読み取り、RAM103を介してCPU101へ出力する。CPU101は、目的の処理に係るプログラムを、メディアI/F107を介して記録媒体113からRAM103上にロードし、ロードしたプログラムを実行する。記録媒体113は、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto Optical disk)等の光磁気記録媒体、磁気記録媒体、導体メモリテープ媒体又は半導体メモリ等である。The media I/
例えば、コンピュータ100が実施形態に係る仮想化システム復旧装置10,10A,10Bの何れか1つとして機能する場合、コンピュータ100のCPU101は、RAM103上にロードされたプログラムを実行することにより、仮想化システム復旧装置10の機能を実現する。また、HDD104には、RAM103内のデータが記憶される。CPU101は、目的の処理に係るプログラムを記録媒体113から読み取って実行する。この他、CPU101は、他の装置から通信網112を介して目的の処理に係るプログラムを読み込んでもよい。
<効果>
(1)物理マシン上にコンテナ仮想化ソフトウェアにより仮想的に作成され、当該仮想的に作成されるコンテナをクラスタ化して配置する計算資源クラスタと、前記仮想的に作成され、前記クラスタ化されたコンテナの配置及び動作に係る制御を管理するクラスタ管理部と、各々が、前記計算資源クラスタ及び前記クラスタ管理部を有して構成される複数のクラスタと、前記複数のクラスタ毎に配置され、且つ前記仮想的に作成された計算資源クラスタ及びクラスタ管理部の外部に前記仮想的に作成され、前記コンテナの異常を検知する内部異常検知部と、前記複数のクラスタの外部に前記仮想的に作成され、前記内部異常検知部でのコンテナの異常検知時に当該異常のコンテナが配置されたクラスタを異常と検知する外部異常検知部とを備えることを特徴とする仮想化システム復旧装置である。
For example, when the
<Effects>
(1) A virtualization system recovery device comprising: a computing resource cluster that is virtually created on a physical machine by container virtualization software and that clusters and arranges the virtually created containers; a cluster management unit that manages control related to the arrangement and operation of the virtually created and clustered containers; a plurality of clusters, each of which is configured to have the computing resource cluster and the cluster management unit; an internal anomaly detection unit that is arranged for each of the plurality of clusters and is virtually created outside the virtually created computing resource cluster and the cluster management unit and that detects an abnormality in the container; and an external anomaly detection unit that is virtually created outside the plurality of clusters and that, when an abnormality in a container is detected by the internal anomaly detection unit, detects as abnormal a cluster in which the abnormal container is arranged.
この構成によれば、複数のクラスタ毎の内部異常検知部でコンテナの異常が検知された際に、外部異常検知部で、その異常のコンテナが配置されたクラスタを異常と検知するようにした。内部異常検知部及び外部異常検知部は、クラスタ管理部及び計算資源クラスタを仮想的に作成するコンテナ仮想化ソフトウェアに関与しない。このため、複数のクラスタで発生した障害をコンテナ仮想化ソフトウェアが持つ異常検知復旧機能よりも、早く異常検知できる。この早い異常検知によってクラスタの障害に係るコンテナ等を早く復旧できる。 According to this configuration, when an anomaly is detected in a container by the internal anomaly detection unit for each of the multiple clusters, the external anomaly detection unit detects the cluster in which the abnormal container is placed as abnormal. The internal anomaly detection unit and the external anomaly detection unit are not involved in the cluster management unit and the container virtualization software that virtually creates the computing resource cluster. As a result, anomalies that occur in multiple clusters can be detected more quickly than the anomaly detection and recovery function of the container virtualization software. This rapid anomaly detection allows containers etc. related to the cluster failure to be quickly recovered.
(2)前記クラスタ管理部は、当該クラスタ管理部の信号入力部分に配備され、入力信号を後段へ振り分けて出力すると共に、前記クラスタの確認通信に応じて当該クラスタの正常時に応答を返信する通信振分部を備え、前記外部異常検知部は、前記通信振分部に所定周期でクラスタの確認通信を行い、前記応答が返信されない場合に前記クラスタの異常と検知することを特徴とする上記(1)に記載の仮想化システム復旧装置である。 (2) The cluster management unit is provided at a signal input portion of the cluster management unit, and distributes and outputs the input signal to a subsequent stage, and includes a communication distribution unit that returns a response when the cluster is normal in response to a confirmation communication of the cluster, and the external anomaly detection unit is a virtualization system recovery device as described in (1) above, characterized in that it performs cluster confirmation communication with the communication distribution unit at a predetermined period, and detects an abnormality in the cluster when the response is not returned.
この構成によれば、複数のクラスタ毎の内部異常検知部を介さず各クラスタの異常を検知できる。 With this configuration, abnormalities in each cluster can be detected without going through the internal anomaly detection unit for each of the multiple clusters.
(3)前記外部異常検知部は、前記内部異常検知部でのコンテナの異常検知時に当該コンテナが配置されたクラスタを異常と検知する処理と、前記通信振分部に所定周期でクラスタの確認通信を行い、前記応答が返信されない場合に前記クラスタの異常と検知する処理との双方の処理によって異常を検知することを特徴とする上記(2)に記載の仮想化システム復旧装置である。 (3) The external anomaly detection unit is a virtualization system recovery device described in (2) above, characterized in that it detects an anomaly by both a process of detecting an anomaly in a cluster in which a container is placed when an anomaly in the container is detected by the internal anomaly detection unit, and a process of sending a cluster confirmation communication to the communication distribution unit at a predetermined period and detecting an anomaly in the cluster when no response is returned.
この構成によれば、各クラスタの異常検知を、より適正に行うことができる。 With this configuration, anomaly detection for each cluster can be performed more accurately.
(4)前記コンテナに係るアプリケーションの名称を示すドメイン名と、前記クラスタ毎のIP(Internet Protocol)アドレスとを対応付けて管理するDNS(Domain Name System)を、当該クラスタを構成するサーバの外部に備え、前記複数のクラスタの外部に前記仮想的に作成され、前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示を前記DNSへ通知する振分先切替部を、前記クラスタ毎に備え、前記DNSは、前記通信振分中止指示で示される異常のクラスタのIPアドレスを消去することを特徴とする上記(1)~(3)の何れか1項に記載の仮想化システム復旧装置である。(4) A virtualization system recovery device as described in any one of (1) to (3) above, characterized in that a DNS (Domain Name System) that associates and manages a domain name indicating the name of an application related to the container with an IP (Internet Protocol) address for each cluster is provided outside the server that constitutes the cluster, and a distribution destination switching unit that is virtually created outside the multiple clusters and notifies the DNS of a communication distribution stop instruction related to an abnormal cluster detected by the external anomaly detection unit is provided for each cluster, and the DNS erases the IP address of the abnormal cluster indicated by the communication distribution stop instruction.
この構成によれば、DNSで管理されるクラスタのIPアドレスにおいて、外部異常検知部で異常検知されたクラスタのIPアドレスが消去される。このため、外部サーバがDNSにクラスタのIPアドレスを問い合わせた場合に、障害が発生したクラスタのIPアドレスにはアクセス出来なくなる。つまり、異常のクラスタへの通信を止めることができる。外部異常検知部、振分先切替部及びDNSは、上述したコンテナ仮想化ソフトウェアに関与しない。このため、クラスタで発生した障害をコンテナ仮想化ソフトウェアが持つ異常検知復旧機能よりも、早く異常検知できるので、この異常検知されたクラスタの障害に係るコンテナ等を早く復旧できる。 According to this configuration, the IP address of a cluster that has an abnormality detected by the external anomaly detection unit is erased from the IP addresses of the clusters managed by DNS. Therefore, when an external server queries the DNS for the IP address of a cluster, it will not be able to access the IP address of the cluster where the failure occurred. In other words, communication to the abnormal cluster can be stopped. The external anomaly detection unit, the distribution destination switching unit, and the DNS are not involved in the container virtualization software described above. Therefore, a failure that occurs in a cluster can be detected earlier than the anomaly detection and recovery function of the container virtualization software, so that containers etc. related to the failure of the cluster where the abnormality was detected can be recovered earlier.
(5)前記振分先切替部は、前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示を前記複数のクラスタにおける通信振分部へ通知し、前記通信振分部は、前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示の通知時に通信機能を停止する処理を行うことを特徴とする上記(4)に記載の仮想化システム復旧装置である。 (5) The virtualization system recovery device described in (4) above is characterized in that the distribution destination switching unit notifies the communication distribution units in the multiple clusters of an instruction to stop communication distribution related to the cluster of the abnormality detected by the external anomaly detection unit, and the communication distribution unit performs processing to stop communication function when the communication distribution stop instruction related to the cluster of the abnormality detected by the external anomaly detection unit is notified.
この構成によれば、異常のクラスタに係る通信振分中止指示を、異常クラスタの通信振分部へ通知して、通信振分部の通信機能を停止できる。この停止によって、異常クラスタへはアクセス出来なくなる。このため、外部サーバのDNSへの問い合わせを省略できる。 With this configuration, a command to stop traffic sorting for the abnormal cluster can be sent to the traffic sorting unit of the abnormal cluster, and the communication function of the traffic sorting unit can be stopped. This stops the traffic sorting function from being accessible to the abnormal cluster. This makes it possible to omit queries to the DNS of external servers.
(6)前記複数のクラスタ毎に、前記DNSと同様に、前記コンテナに係るアプリケーションの名称を示すドメイン名と、前記クラスタ毎のIPアドレスとを対応付けて管理する内部DNSを備え、前記振分先切替部からの通信振分中止指示を前記内部DNSへ通知することを特徴とする上記(4)に記載の仮想化システム復旧装置である。 (6) A virtualization system recovery device as described in (4) above, characterized in that for each of the multiple clusters, an internal DNS is provided which, similar to the DNS, associates and manages a domain name indicating the name of the application related to the container with an IP address for each of the clusters, and notifies the internal DNS of a communication distribution stop instruction from the distribution destination switching unit.
この構成によれば、外部サーバが、クラスタ毎の内部DNSにクラスタのIPアドレスの問い合わせを行うことができるので、外部のDNSへの負荷を減少できる。 With this configuration, external servers can query the internal DNS for each cluster for the cluster's IP address, thereby reducing the load on the external DNS.
その他、具体的な構成について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。 In addition, the specific configuration may be modified as appropriate without departing from the spirit and scope of the present invention.
10,10A,10B 仮想化システム復旧装置
12A 第1クラスタ(クラスタ)
12B 第2クラスタ(クラスタ)
14A,14B クラスタ管理部
14a 通信振分部
14b 計算資源操作部
14c 計算資源管理部
14d コンテナ構成受付部
14e コンテナ配置先決定部
14f コンテナ管理部
15A,15B 計算資源クラスタ
15a,15b アプリケーション
17A,17B 内部異常検知部
21 振分先切替部
23 外部異常検知部
25 DNS
25a DNSレコードテーブル
25A,25B 内部DNS
10, 10A, 10B Virtualization
12B Second Cluster (Cluster)
14A, 14B
25a DNS record table 25A, 25B Internal DNS
Claims (6)
前記仮想的に作成され、前記クラスタ化されたコンテナの配置及び動作に係る制御を管理するクラスタ管理部と、
各々が、前記計算資源クラスタ及び前記クラスタ管理部を有して構成される複数のクラスタと、
前記複数のクラスタ毎に配置され、且つ前記仮想的に作成された計算資源クラスタ及びクラスタ管理部の外部に前記仮想的に作成され、前記コンテナの異常を検知する内部異常検知部と、
前記複数のクラスタの外部に前記仮想的に作成され、前記内部異常検知部でのコンテナの異常検知時に当該異常のコンテナが配置されたクラスタを異常と検知する外部異常検知部と、
前記複数のクラスタの外部に前記仮想的に作成され、前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示をDNS(Domain Name System)へ通知する振分先切替部と、を備えるとともに、
前記コンテナに係るアプリケーションの名称を示すドメイン名と、前記クラスタ毎のIP(Internet Protocol)アドレスとを対応付けて管理する前記DNSを、当該クラスタを構成するサーバの外部に備え、
前記DNSは、前記通信振分中止指示で示される異常のクラスタのIPアドレスを消去する
ことを特徴とする仮想化システム復旧装置。 a computing resource cluster that is virtually created on a physical machine by container virtualization software and that clusters and arranges the virtually created containers;
a cluster management unit that manages control related to the placement and operation of the virtually created and clustered containers;
A plurality of clusters, each of which includes the computational resource cluster and the cluster manager;
an internal anomaly detection unit that is disposed for each of the plurality of clusters, that is virtually created outside the virtually created computing resource clusters and the cluster management unit, and that detects an anomaly in the container;
an external anomaly detection unit that is virtually created outside the plurality of clusters and detects, when an anomaly is detected in a container by the internal anomaly detection unit , a cluster in which the abnormal container is located as abnormal;
a distribution destination switching unit that is virtually created outside the plurality of clusters and notifies a DNS (Domain Name System) of a command to stop distribution of traffic related to an abnormal cluster detected by the external abnormality detection unit;
the DNS that associates and manages a domain name indicating a name of an application related to the container with an IP (Internet Protocol) address for each cluster is provided outside a server that constitutes the cluster;
The DNS deletes the IP address of the abnormal cluster indicated in the communication distribution stop instruction.
A virtualization system recovery device comprising :
前記外部異常検知部は、前記通信振分部に所定周期でクラスタの確認通信を行い、前記応答が返信されない場合に前記クラスタの異常と検知する
ことを特徴とする請求項1に記載の仮想化システム復旧装置。 the cluster management unit includes a communication distribution unit that is disposed at a signal input portion of the cluster management unit, distributes and outputs an input signal to a subsequent stage, and returns a response in response to a confirmation communication of the cluster when the cluster is normal;
2. The virtualization system recovery device according to claim 1, wherein the external anomaly detection unit performs a cluster confirmation communication with the communication sorting unit at a predetermined period, and detects an anomaly in the cluster when the response is not returned.
ことを特徴とする請求項2に記載の仮想化システム復旧装置。 3. The virtualization system recovery device according to claim 2, characterized in that the external anomaly detection unit detects an anomaly by both a process of detecting an anomaly in a cluster in which the container is placed when the internal anomaly detection unit detects an anomaly in the container, and a process of sending a cluster confirmation communication to the communication sorting unit at a predetermined period and detecting an anomaly in the cluster when the response is not returned.
前記通信振分部は、前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示の通知時に通信機能を停止する処理を行う
ことを特徴とする請求項1に記載の仮想化システム復旧装置。 the distribution destination switching unit notifies communication distribution units in the plurality of clusters of a communication distribution stop instruction related to a cluster in which an abnormality has been detected by the external abnormality detection unit,
2. The virtualization system recovery device according to claim 1 , wherein the communication sorting unit performs processing for stopping a communication function when an instruction to stop communication sorting related to a cluster in which an abnormality has been detected by the external abnormality detection unit is notified.
前記振分先切替部からの通信振分中止指示を前記内部DNSへ通知する
ことを特徴とする請求項1に記載の仮想化システム復旧装置。 an internal DNS for managing, for each of the plurality of clusters, a domain name indicating a name of an application related to the container and an IP address for each of the clusters in association with each other, in the same manner as the DNS;
2. The virtualization system recovery device according to claim 1 , further comprising: a notification of a traffic sorting stop instruction from said sorting destination switching unit to said internal DNS.
仮想化システム復旧装置は、
物理マシン上にコンテナ仮想化ソフトウェアにより仮想的に作成されるコンテナをクラスタ化して配置した複数のクラスタと、
前記複数のクラスタの外部に前記仮想的に作成された内部異常検知部及び外部異常検知部とを備え、さらに、
前記コンテナに係るアプリケーションの名称を示すドメイン名と、前記クラスタ毎のIPアドレスとを対応付けて管理するDNSを、当該クラスタを構成するサーバの外部に備え、
仮想化システム復旧装置は、
前記内部異常検知部が、前記複数のクラスタ毎のコンテナの異常を検知するステップと、
前記外部異常検知部が、前記内部異常検知部でのコンテナの異常検知時に当該異常のコンテナが配置されたクラスタを異常と検知するステップと、
前記外部異常検知部で検知された異常のクラスタに係る通信振分中止指示を前記DNSへ通知するステップと、を実行し、
前記DNSは、前記通信振分中止指示で示される異常のクラスタのIPアドレスを消去するステップを実行する
ことを特徴とする仮想化システム復旧方法。 A method for recovering a virtualization system by a virtualization system recovery device, comprising:
Virtualization system recovery device,
A plurality of clusters in which containers virtually created by container virtualization software are clustered and arranged on a physical machine;
The virtual internal anomaly detection unit and the virtual external anomaly detection unit are provided outside the plurality of clusters ,
a DNS that associates and manages a domain name indicating a name of an application related to the container with an IP address for each cluster, the DNS being provided outside the server that constitutes the cluster;
Virtualization system recovery device,
the internal anomaly detection unit detecting an anomaly in a container for each of the plurality of clusters;
a step in which the external anomaly detection unit detects, when the internal anomaly detection unit detects an anomaly in a container, a cluster in which the abnormal container is located as an anomaly ;
notifying the DNS of a command to stop traffic sorting related to the cluster of anomalies detected by the external anomaly detection unit;
The DNS executes a step of deleting the IP address of the abnormal cluster indicated in the communication sorting stop instruction.
A virtualization system recovery method comprising :
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/024528 WO2023275984A1 (en) | 2021-06-29 | 2021-06-29 | Virtualization system restoration device and virtualization system restoration method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2023275984A1 JPWO2023275984A1 (en) | 2023-01-05 |
| JP7632633B2 true JP7632633B2 (en) | 2025-02-19 |
Family
ID=84691607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023531190A Active JP7632633B2 (en) | 2021-06-29 | 2021-06-29 | Virtualization system recovery device and virtualization system recovery method |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7632633B2 (en) |
| WO (1) | WO2023275984A1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111414229A (en) | 2020-03-09 | 2020-07-14 | 网宿科技股份有限公司 | Application container exception handling method and device |
| WO2020184362A1 (en) | 2019-03-08 | 2020-09-17 | ラトナ株式会社 | Sensor information processing system using container orchestration |
| JP2021027398A (en) | 2019-07-31 | 2021-02-22 | 日本電気株式会社 | Container daemon, information processing device, container-type virtualization system, packet distribution method, and program |
-
2021
- 2021-06-29 WO PCT/JP2021/024528 patent/WO2023275984A1/en not_active Ceased
- 2021-06-29 JP JP2023531190A patent/JP7632633B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020184362A1 (en) | 2019-03-08 | 2020-09-17 | ラトナ株式会社 | Sensor information processing system using container orchestration |
| JP2021027398A (en) | 2019-07-31 | 2021-02-22 | 日本電気株式会社 | Container daemon, information processing device, container-type virtualization system, packet distribution method, and program |
| CN111414229A (en) | 2020-03-09 | 2020-07-14 | 网宿科技股份有限公司 | Application container exception handling method and device |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023275984A1 (en) | 2023-01-05 |
| JPWO2023275984A1 (en) | 2023-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6141189B2 (en) | Provides transparent failover in file systems | |
| US8910172B2 (en) | Application resource switchover systems and methods | |
| CN102597962B (en) | Method and system for fault management in virtual computing environments | |
| JP4349871B2 (en) | File sharing apparatus and data migration method between file sharing apparatuses | |
| JP5298763B2 (en) | Virtual system control program, method and apparatus | |
| US20110004791A1 (en) | Server apparatus, fault detection method of server apparatus, and fault detection program of server apparatus | |
| TWI782487B (en) | Method for performing simple storage service seamless migration using index objects, host device, and storage server | |
| CN109815049A (en) | Node downtime recovery method, device, electronic device and storage medium | |
| CN101689114B (en) | Dynamic cli mapping for clustered software entities | |
| JP7632632B2 (en) | Virtualization system fault isolation device and virtualization system fault isolation method | |
| JP2014522052A (en) | Reduce hardware failure | |
| US8990608B1 (en) | Failover of applications between isolated user space instances on a single instance of an operating system | |
| US9774513B2 (en) | Dynamic discovery of applications, external dependencies, and relationships | |
| WO2023226380A1 (en) | Disk processing method and system, and electronic device | |
| CN112328368A (en) | Application layer storage method and device based on cloud platform | |
| JP2018055481A (en) | Log monitoring device, log monitoring method, and log monitoring program | |
| JP7632633B2 (en) | Virtualization system recovery device and virtualization system recovery method | |
| JP7694659B2 (en) | Virtualization system fault isolation device and virtualization system fault isolation method | |
| JP6665892B2 (en) | Information processing system, information processing apparatus, and control program | |
| US8595349B1 (en) | Method and apparatus for passive process monitoring | |
| JP2009271858A (en) | Computing system and program | |
| TWI769796B (en) | Method for performing simple storage service seamless migration using index objects, host device, and storage server | |
| CN118101521A (en) | Network connectivity status detection method, device and storage medium | |
| US20240256363A1 (en) | Cluster, cluster management method, and cluster management program | |
| US12585673B1 (en) | Synchronous block level replication across availability zones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241029 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250120 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7632633 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |