Наилучшая практика для настройки среды opnSense HA
Если я хочу настроить кластер opnSense HA из двух узлов, то каков наилучший способ настройки такой среды.
Мой предпочтительный подход будет:
- настроить IP первого узла
- настроить физические интерфейсы
- настроить агрегацию ссылок
- настроить VLAN
- настроить необходимые услуги
Теперь для меня неясно (а также из документации), могу ли я настроить CARP (HA) со вторым и будут ли все эти настройки автоматически синхронизированы со вторым узлом?
Или мне нужно переустановить все конфигурации также для второго узла, а затем настроить CARP? Если последним случаем является факт, и мне нужно настроить некоторые вещи с избыточностью на втором узле:
- что это за вещи, которые нужно делать вручную?
- Есть ли способ вручную экспортировать эти настройки из первого / главного и повторно импортировать во второй узел?
1 ответ
Существует кнопка синхронизации для принудительной синхронизации всего содержимого (которое выбрано в System: HA: Configuration), поэтому независимо от того, настроили ли вы службы до или после активации HA. Пожалуйста, знайте, что HA (XMLRPC Sync) и CARP - это не одно и то же. XMLRPC только синхронизирует конфигурацию, CARP - это только протокол для переключения IP-адресов на узлах, но он использует канал HA для обмена состояниями. Я для себя также использую только HA Sync для клиента, чтобы обмениваться конфигурацией с пассивным резервным узлом на другом DC.