6.2.1.24.2. haute disponibilité par mise en redondance de 2 GCaps
6.2.1.24.2.1. Introduction
La commande status du sous-groupe show advanced-configuration high-availability permet d'afficher l'état du GCap.
La commande configuration du sous-groupe show advanced-configuration high-availability permet d'afficher la configuration de la haute disponibilité du GCap.
La commande pubkey du sous-groupe show advanced-configuration high-availability permet d'afficher la clé publique utilisée par la haute disponibilité.
Fonctionnement : Se référer au paragraphe Fonctionnement de la haute disponibilité.
Type de configuration réseau :
liaison avec 1 interface :
mon0est remplacée parha0, on peut donc utiliser les interfaces de capture à partir demon1liaison avec 2 interfaces :
mon0etmon1sont remplacées parha0etha1, on peut donc utiliser les interfaces de capture à partir demon2
Un GCap leader devient follower dans les conditions suivantes :
Perte de la liaison avec le GCenter pendant 1 min
Perte du moteur de détection pendant 5 min
6.2.1.24.2.2. Prérequis
Utilisateurs : setup
Dépendances : le moteur de détection doit être à l'arrêt
6.2.1.24.2.3. Commande
show advanced-configuration high-availability {status|configuration|pubkey}
6.2.1.24.2.4. Exemple pour afficher l'état de la haute disponibilité (redondance des GCaps)
Entrer la commande suivante.
(gcap-cli) show advanced-configuration high-availability status
Valider.
Le système affiche le résultat sur le GCap connecté.
Current high-availability status:
- status: Operational [unhealthy]
- paired GCap: fe80::233
- leader: Leader
- time since last status: Unknown
- Leader since: 2022-01-21T15:35:09Z
Les compteurs affichés sont :
status : état du GCap :
Operational : ok
unhealthy : si le GCap n'est pas connecté au GCap voisin.
paired GCap : adresse IPv6 du GCap voisin.
leader : état de l'élection parmi :
Leader
Follower.
time since last status : temps écoulé depuis le dernier healthcheck du GCap voisin.
Leader since : date à laquelle le GCap est devenu Leader.
6.2.1.24.2.5. Exemple pour afficher la clé publique utilisé par la haute disponibilité
Entrer la commande suivante.
(gcap-cli) show advanced-configuration high-availability pubkey
Valider.
Le système affiche la clé publique.
Wireguard public key: 'Fypsdign0R6aRP9j5pJkTcAJoi4eE/gTV9McCpBYjAk='
6.2.1.24.2.6. Exemple pour afficher la configuration de la haute disponibilité du GCap
Entrer la commande suivante.
(gcap-cli) show advanced-configuration high-availability configuration
Valider.
Le système affiche le résultat.
Current high-availability configuration [enabled]:
- bonding enabled: disabled
- public ip: fe80::149/128
- multicast group: ff02::200
- peer public IP: fe80::233
- peer public key: 2wtmY/oCaoUGreyr2CROnKAIoEgTXkSOedXlXDvUfBU=
- shared secret: Xxf4fknh4KoOH2zgrI4Wyw==
bonding enabled :
enabled : si l'agrégation est activée
disabled : autrement.
public ip : Adresse IPv6 du GCap parmi :
Link-local : Si les GCap sont dans le même sous-réseau. Plage FE80::/10. Ex : FE80::100/64.
ULA (Unique Local Address) : Si les GCap sont dans des sous-réseaux différents. Plage FD00::/7. Ex : FD00::100/64.
Global Unicast : Si les GCap doivent communiquer via internet. Plage 2001::/3. Ex : 2001::1/64.
multicast group : Adresse IPv6 multicast pour la communication entre les GCaps. Plage FF00::/8. Ex : FF02::200.
peer public IP : Adresse IPv6 du GCap voisin parmi :
Link-local : Si les GCap sont dans le même sous-réseau. Plage FE80::/10. Ex : FE80::100/64.
ULA (Unique Local Address) : Si les GCap sont dans des sous-réseaux différents. Plage FD00::/7. Ex : FD00::100/64.
Global Unicast : Si les GCap doivent communiquer via internet. Plage 2001::/3. Ex : 2001::1/64.
peer public key : Clé publique du GCap voisin via la commande
show advanced-configuration high-availability pubkey.shared secret : Secret de 16 octets encodé en base 64 qui doit être identique entre les 2 GCaps.