外部健全性モニター

このセクションでは、外部健全性モニタータイプの特定の構成について説明します。

外部モニタータイプを使用すると、スクリプトを記述して、高度にカスタマイズされたきめ細かい健全性チェックを提供できます。スクリプトは、Linux シェル、Python、または Perl で記述でき、wget、netcat、curl、snmpget、mysql-client、または dig を実行するために使用できます。NSX Advanced Load Balancer サービスエンジンが正常に機能するように、外部モニターは CPU やメモリなどのリソースへのアクセスを制限しています。他のカスタムスクリプトと同様に、本番サーバで使用する前に、実装されたスクリプトの長期的な安定性を十分に検証します。

[操作] > [イベント] ログに移動すると、スクリプトから生成されたエラーを出力に表示できます。

NSX Advanced Load Balancer には、System-Xternal Perl、Python、および Shell モニターで記述した 3 つのサンプルスクリプトが含まれています。

注：

NSX Advanced Load Balancer は、IPv6 外部健全性モニターをサポートします。RADIUS の外部健全性モニターは IPv6 をサポートしていません。

ベストプラクティスとして、スクリプトによって作成された一時ファイルをすべてクリーンアップします。

外部モニターの構築中に、コマンドの正常な実行を手動でテストする必要があります。SE からコマンドをテストするには、適切なネームスペースまたはテナントに切り替える必要がある場合があります。本番環境の外部モニターは、適切なテナントを正しく使用します。

外部健全性モニターの作成または編集

必須のオプションをクリックして [編集] アイコンをクリックすると、外部健全性モニターを編集できます。

System-Xternal-Perl
System-Xternal-Python
System-Xternal-Shell

新しい外部健全性モニターを作成するには、[作成] ボタンをクリックします。健全性モニターの [タイプ] として [外部] オプションを選択します。次の画面が表示されます。

外部設定に関連する次の詳細を指定できます。


フィールド	説明
[スクリプトコードのアップロードまたは貼り付け]	スクリプトを入力するには、次のいずれかを実行します。 [ファイルのインポート] をクリックし、必要なファイルを選択します。ファイルのスクリプトがテキストボックスに自動的に貼り付けられます。スクリプトをコピーして、使用可能なテキストボックスに貼り付けます。
[スクリプトパラメータ]	スクリプトにフィードするオプションの引数を指定します。これらの文字列は、引数（$1 = サーバ IP、$2 = サーバポートなど）としてスクリプトに渡されます。
[健全性モニターポート]	サーバプールで定義されているポートを上書きするポートを入力します。サーバポートを使用するには、0 と入力します。
[スクリプト変数]	再利用を簡素化するために、スクリプトにフィードされるカスタム環境変数を指定します。たとえば、サーバに対して認証するスクリプトの変数は USER=test に設定されている場合があります。

サンプルスクリプト

以下の SharePoint モニターの例では、スクリプトに grep "200 OK" が含まれています。これが見つかった場合、このデータが返され、モニターは成功として終了します。grep でこの文字列が見つからないい場合、データは返されず、モニターはサーバを「停止」とマークします。

MySQL サンプルスクリプト

#!/bin/bash
#mysql --host=$IP --user=root --password=s3cret! -e "select 1"

SharePoint サンプルスクリプト

#!/bin/bash
#curl http://$IP:$PORT/Shared%20Documents/10m.dat -I -L --ntlm -u $USER:$PASS -I -L > /run/hmuser/$HM_NAME.out 2>/dev/null
curl http://$IP:$PORT/Shared%20Documents/10m.dat -I -L --ntlm -u $USER:$PASS -I -L | grep "200 OK"

postgresql サンプルスクリプト

例 1：

この例では、スクリプトによって NSX Advanced Load Balancer SE がデータベースにクエリします。成功した応答を取得すると、NSX Advanced Load Balancer SE はサーバを UP とマークします。それ以外の場合は、サーバを DOWN とマークします。

#!/bin/bash
#exporting username's password
export PGPASSWORD='password123'
psql -U aviuser -h $IP -p $PORT -d aviuser -c "SELECT * FROM employees"

例 2：

この例では、スクリプトによって NSX Advanced Load Balancer SE がデータベースにクエリし、指定された行、列にあるセルの応答を解析し、指定された文字列と照合します。一致すると、サーバは「稼動中」とマークされます。それ以外の場合、サーバは DOWN とマークされます。

#!/bin/bash
#example script for
#string match to cell present at row,column of query response
row=2
column=2
match_string="bob"
#exporting username's password
export PGPASSWORD='password123'
response="$(psql --field-separator=' ' -t --no-align -U aviuser -h $IP -p $PORT -d aviuser -c "SELECT * FROM employees")"
str="$(awk -v r="$row" -v c="$column" 'FNR == r {print $c}' <<< "$response")"
if [ "$str" = "$match_string" ]; then
    echo "Matched"

Oracle サンプルスクリプト：

#!/usr/bin/python
import sys
import os
import cx_Oracle
IP=os.environ['IP']
conn_str='HR_user/HR_pw@' + IP  + '/hr_db'
connection = cx_Oracle.connect(conn_str)
cursor = connection.cursor()
cursor.execute('select * from JOBS')
for row in cursor:
    print row
connection.close()

Oracle スクリプト変数：

LD_LIBRARY_PATH=/usr/lib/oracle/12.2/client64/lib

TNS_ADMIN=/run/hmuser

RADIUS サンプルスクリプト

次の例では、RADIUS プールメンバーに対して PAP 認証を使用して Access-Request を実行し、Access-Accept 応答を確認します。

#!/usr/bin/python3 
import os 
import radius 
try: 
    r = radius.Radius(os.environ['RAD_SECRET'], 
                      os.environ['IP'], 
                      port=int(os.environ['PORT']), 
                      timeout=int(os.environ['RAD_TIMEOUT'])) 
    if r.authenticate(os.environ['RAD_USERNAME'], os.environ['RAD_PASSWORD']): 
        print('Access Accepted') 
except: 
    pass

RAD_SECRET、RAD_TIMEOUT、RAD_USERNAME、および RAD_PASSWORD は、健全性モニタースクリプト変数に渡すことができます。例：

RAD_SECRET=foo123 RAD_USERNAME=avihealth RAD_PASSWORD=bar123 RAD_TIMEOUT=1

curl などのアプリケーションでは、v4 アドレスと v6 アドレスの構文が異なる場合があります。外部健全性モニタースクリプトは、これらの構文を認識する必要があります。以下に例を示します。

ドメイン名の使用

NSX Advanced Load Balancer 21.1.3 以降では、ドメイン名を解決するには、サービスエンジンの DNS 解決を構成する必要があります。

EXT_HM=exthm.example.com
curl <http://$EXT_HM:8123/path/to/resource> | grep "200 OK"```

*Shell Script Example for IPV6 Support*

IPv6 サポートのシェルスクリプトのサンプル

#!/bin/bash
#curl -v $IP:$PORT >/run/hmuser/$HM_NAME.$IP.$PORT.out
if [[ $IP =~ : ]];
then curl -v [$IP]:$PORT;
else curl -v $IP:$PORT;
fi

IPv6 サポートの perl スクリプトのサンプル

#!/usr/bin/perl -w
my $ip= $ARGV[0];
my $port = $ARGV[1];
my $curl_out;
if ($ip =~ /:/) {
$curl_out = `curl -v "[$ip]":"$port" 2>&1`;
} else {
$curl_out = `curl -v "$ip":"$port" 2>&1`;
}
if (index($curl_out, "200 OK") != -1) {
    print "Server is up";
}

エラーの処理

外部健全性モニターは、障害の原因を明示的に示すエラーメッセージをログに記録します。次はその例です。

予期しない応答コード ([int]) を受信しました。期待される応答コードは [int] です
予期しないリダイレクト URL：[str]
アプリケーションサーバが停止しています
Springboard アプリケーションは使用できないため、NSX Advanced Load Balancer では、必要に応じて特定のカスタムエラーメッセージを表示するためにタグ ext_hm_usr_err_msg を導入します。外部健全性モニタースクリプトは応答出力を返し、このデータに ext_hm_usr_err_msg タグが含まれている場合、「外部 HM がエラーで失敗しました」という理由でサーバは「停止」とマークされます。

この例では、NSX Advanced Load Balancer でエラーがどのように処理されるかを理解できます。これは、HTTP 接続を設定するための Python スクリプトの外部健全性モニターです。

#!/usr/bin/python3
import sys
import http.client

try:
    conn = http.client.HTTPConnection(sys.argv[1]+':'+sys.argv[2])
    conn.request("HEAD", "/index.html")
except Exception as e: 
    print("ext_hm_usr_err_msg: Http get request Failed with " + str(e))
    exit()

r1 = conn.getresponse()
if r1.status == 200:
    print(r1.status, r1.reason)
else:
    print("ext_hm_usr_err_msg:"+str(r1.status)+","+r1.reason)

考えられる結果は 2 つあります。

HTTP 接続が確立されていない場合、「外部 HM がエラーで失敗しました」というエラーが報告されます。応答文字列では、「接続が拒否されました」などの理由が出力されます。
接続が確立され、NSX Advanced Load Balancer が応答を取得しても、応答が 200 でない場合、エラーは引き続き生成されます。

カスタムスクリプトは、必要に応じて変更できます。

図では、ext_hm_usr_err_msg タグにエラーが表示されています。ここで、エラーは「(Errno 111) 接続失敗で HTTP Get 要求に失敗しました」です。

次に示すように、理由 404「見つかりません」でサーバは「停止」とマークされています。

SE パッケージのリスト

スクリプト言語は次のとおりです。

Bash（シェルスクリプト）
Perl
Python

Linux パッケージは次のとおりです。

curl
snmp
dnsutils
libpython2.7
python-dev
mysql-client
nmap
freetds-dev
freetds-bin
ldapsearch
postgresql-client

Python パッケージは次のとおりです。

pymssql
cx_Oracle（および Oracle Database 12c の関連ライブラリ）
py-radius

netcat プログラムを使用した NTP 健全性モニターの例

nc -zuv pool.ntp.org 123 2>&1 | grep "(ntp) open"

ネイティブの perl スクリプトを使用するためのサンプル構成は次のとおりです。

#!/usr/bin/perl 
# ntpdate.pl

# this code will query a ntp server for the local time and display
# it.  it is intended to show how to use a NTP server as a time
# source for a simple network connected device.

# 
# For better clock management see the offical NTP info at:
# http://www.eecis.udel.edu/~ntp/
#

# written by Tim Hogard ([email protected])
# Thu Sep 26 13:35:41 EAST 2002
# this code is in the public domain.
# it can be found here http://www.abnormal.com/~thogard/ntp/

$HOSTNAME=shift;
$HOSTNAME="192.168.1.254" unless $HOSTNAME ;	# our NTP server
$PORTNO=123;			# NTP is port 123
$MAXLEN=1024;			# check our buffers

use Socket;

#we use the system call to open a UDP socket
socket(SOCKET, PF_INET, SOCK_DGRAM, getprotobyname("udp")) or die "socket: $!";

#convert hostname to ipaddress if needed
$ipaddr   = inet_aton($HOSTNAME);
$portaddr = sockaddr_in($PORTNO, $ipaddr);

# build a message.  Our message is all zeros except for a one in the protocol version field
# $msg in binary is 00 001 000 00000000 ....  or in C msg[]={010,0,0,0,0,0,0,0,0,...}
#it should be a total of 48 bytes long
$MSG="\01

注：

ntpdate または ntpq プログラムはサービスエンジンにパッケージ化されていないため、現在は使用できません。

Python 3.0 へのアップグレード

NSX Advanced Load Balancer リリース 20.1.1 以降では、NSX Advanced Load Balancer Controller およびサービスエンジンは Python 3.0 を使用します。

アップグレード手順の一環として外部 Python 健全性モニターを Python 3.0 構文に変換する必要があります。

NSX Advanced Load Balancer リリース 20.1.1 へのアップグレードを開始する前に、次の手順を実行します。

Python を使用して外部健全性モニターを識別します。
健全性モニターを削除するか、Python 以外の健全性モニターに置き換えます。
健全性モニタースクリプトが Python 3.0 構文に変更されていることを確認します。

アップグレード後の手順

NSX Advanced Load Balancer リリース 20.1.1 にアップグレードした後、次の手順を実行します。

既存の (Python 2.7) 健全性モニタースクリプトを Python 3 スクリプトに置き換えます。
健全性モニターを必要なプールに再適用し、Python 以外の一時的な健全性モニター（構成されている場合）を削除します。