クラスタを管理するには

クラスタを形成した後、メンバーの一覧と状態を見るには incus cluster list を使用します:

user@host:~$ incus cluster list

+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+| NAME    |            URL             |      ROLES       | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATE  |      MESSAGE      |+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+| server1 | https://192.0.2.101:8443   | database-leader  | x86_64       | default        |             | ONLINE | Fully operational ||         |                            | database         |              |                |             |        |                   |+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+| server2 | https://192.0.2.102:8443   | database-standby | aarch64      | default        |             | ONLINE | Fully operational |+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+| server3 | https://192.0.2.103:8443   | database-standby | aarch64      | default        |             | ONLINE | Fully operational |+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+

ここのクラスタメンバーについてより詳細な情報を見るには、以下のコマンドを実行します:

incus cluster show <member_name>

クラスタメンバーの状態と使用状況を見るには、以下のコマンドを実行します:

incus cluster info <member_name>

クラスタを設定するには

クラスタを設定するには、incus config を使用します。 たとえば:

incus config set cluster.max_voters 5

いくつかの サーバー設定 はグローバルで他はローカルであることに注意してください。 グローバル設定はどのクラスタメンバー上でも実行でき、変更は分散データベースを通して他のクラスタメンバーにも伝搬されます。 ローカル設定は設定したサーバー上でのみ（あるいは --target で指定したサーバー上でのみ）変更されます。

サーバー設定に加えて、各クラスタメンバーに固有ないくつかのクラスタ設定があります。 利用可能な設定のすべてについては クラスタメンバーの設定 を参照してください。

これらの設定を変更するには、incus cluster set か incus cluster edit を使用します。 たとえば:

incus cluster set server1 scheduler.instance manual

メンバーロールを割り当てる

クラスタメンバーに メンバーロール を追加または削除するには incus cluster role コマンドを使用します。 たとえば:

incus cluster role add server1 event-hub

注釈

Incus で自動で割り当てられないロールのみが追加または削除できます。

クラスタメンバー設定を編集する

メンバー固有設定、メンバーロール、failure domain とクラスタグループを含むクラスタメンバーのプロパティを編集するには incus cluster edit コマンドを使用します。

クラスタメンバーの退避と復元

既存のクラスタメンバーのすべてのインスタンスを空にしたい（たとえば再起動が必要なシステムのアップデートを適用するような日常のメンテナンスやハードウェアの変更を行う場合など）ようなケースがあります。

このためには incus cluster evacuate コマンドを使用します。 このコマンドは指定したサーバー上のすべてのインスタンスを他のクラスタメンバーに移動します。 退避したクラスタメンバーは "evacuated" 状態になり、このメンバー上でインスタンスの作成はできなくなります。

各インスタンスがどのように移動するかは cluster.evacuate インスタンス設定で制御できます。 インスタンスは boot.host_shutdown_timeout 設定にしたがってクリーンにシャットダウンされます。

退避したサーバーが再び利用可能になったときに、サーバーを通常の稼働状態に戻すには incus cluster restore コマンドを使用します。 このコマンドは退避したインスタンスを一時的に保持していたサーバーから戻します。

自動での退避

cluster.healing_threshold 設定をゼロでない値に設定すると、クラスタメンバーがオフラインになったら、インスタンスは自動的に退避されます。

退避されたサーバーが再び利用可能になったら、手動で復元する必要があります。

クラスタメンバーを削除する

クラスタからメンバーをクリーンに削除するには以下のコマンドを使用します:

incus cluster remove <member_name>

オンラインでインスタンスが 1 つも存在しないメンバーだけがクリーンに削除できます。

オフラインのクラスタメンバーの強制削除

クラスタメンバーが恒久的にオフラインになった場合、クラスタメンバーをクラスタから強制削除できます。 メンバーを復旧できないと気づいたらすぐに削除するようにしてください。 クラスタにオフラインのメンバーを残しておくと、クラスタを新しいバージョンにアップグレードする際に問題が起きるかもしれません。

クラスタメンバーを強制削除するには、引き続きオンラインになっているクラスタメンバーの 1 つで以下のコマンドを入力します:

incus cluster remove --force <member_name>

注意

クラスタメンバーを強制削除するとメンバーのデータベースが不整合な状態（例えば、メンバー上のストレージプールが削除されないなど）のままになります。 結果として、後で Incus を再び初期化できなくなり、サーバーを完全に再インストールするしかなくなります。

クラスタメンバーをアップグレードする

クラスタをアップグレードするには、すべてのメンバーをアップグレードする必要があります。 すべてのメンバーを同じ Incus のバージョンにアップグレードしなければなりません。

注意

オフラインのメンバーがいる場合はクラスタをアップグレードしないでください。 オフラインのメンバーはアップグレードできず、クラスタがブロックした状態になってしまいます。

単一のメンバーをアップグレードするには、単にそのホスト上で Incus パッケージをアップグレードして Incus デーモンを再起動します。 新しいバージョンのデーモンがデータベーススキーマまたは API に変更がある場合、アップグレードされたメンバーは "blocked" 状態に遷移するかも知れません。 この場合、メンバーは Incus API リクエストに応答しなくなります（これはこのメンバー上では incus コマンドがもはや使用できなくなることを意味します）が、稼働中のインスタンスは引き続き稼働します。

これはアップグレードされておらず古いバージョンを稼働している他のクラスタメンバーがある場合に発生します。 ブロックされているメンバーがあるかを確認するには、ブロックされていないクラスタメンバー上で incus cluster list を実行します。

残りのクラスタメンバーのアップグレードを進めると、それらすべてのメンバーが "blocked" 状態になります。 最後のメンバーをアップグレードすると、ブロックされたメンバーはすべてのサーバーが最新になったことを検知し、ブロックされたメンバーが再び使用可能になります。

クラスタ証明書をアップグレードする

Incus クラスタ内ですべてのサーバー上の API は同じ共有された証明書で応答します。これは通常有効期限が 10 年に設定されたごく普通の自己署名証明書です。

証明書は /var/lib/incus/cluster.crt に保管され、すべてのクラスタメンバー上で同じです。

この自己署名証明書を別の証明書、たとえば、 ACME サービス経由で得られた有効な証明書（詳細は TLS サーバー証明書 を参照）に置き換えることができます。 そのためには incus cluster update-certificate コマンドを使用します。 このコマンドはクラスタ内のすべてのサーバーの証明書を置き換えます。