How to set up Astaro High Availability in a VMware vCloud

So.. with whatever switch...  you connected the 2 HA NIC's via going through the same network, and each of those NIC's had some (bogus?) IP address assigned to them?

I'm trying to see what I can do..  I can create a dedicated "network" which spins up a vShield Edge instance in which they can communicate with or also just simply use an existing network they are already sharing.

So.. if we're talking about an un-configured slave... then the sequence of steps must be important.

For example..  this is just my guess here:

- create a slave VM with the NIC (could just be 1 NIC, right? Doesn't need the 2 or 3)
- configure the extra NIC on the Master to be the HA one? (still have to read manual on how to do that)
- connect the 2 VM's together with their own network. Somehow, the Master has to know the Slave's IP or something, no? Or does it do some kind of router "BARK BARK" talk that everything on that network will listen to?
- spin up slave VM with the Astaro ISO inserted
- at this point the Master will take over? Or ..  do I have to install part of the system as you hinted at on the Slave before the Master can realize what it's talking to?

So.. with whatever switch...  you connected the 2 HA NIC's via going through the same network, and each of those NIC's had some (bogus?) IP address assigned to them?

I'm trying to see what I can do..  I can create a dedicated "network" which spins up a vShield Edge instance in which they can communicate with or also just simply use an existing network they are already sharing.

So.. if we're talking about an un-configured slave... then the sequence of steps must be important.

For example..  this is just my guess here:

- create a slave VM with the NIC (could just be 1 NIC, right? Doesn't need the 2 or 3)
- configure the extra NIC on the Master to be the HA one? (still have to read manual on how to do that)
- connect the 2 VM's together with their own network. Somehow, the Master has to know the Slave's IP or something, no? Or does it do some kind of router "BARK BARK" talk that everything on that network will listen to?
- spin up slave VM with the Astaro ISO inserted
- at this point the Master will take over? Or ..  do I have to install part of the system as you hinted at on the Slave before the Master can realize what it's talking to?

So.. with whatever switch...  you connected the 2 HA NIC's via going through the same network, and each of those NIC's had some (bogus?) IP address assigned to them?

The HA interface creates it's own private IP network for sharing information. What matters is it's isolated from the rest of the network. 

I'm trying to see what I can do..  I can create a dedicated "network" which spins up a vShield Edge instance in which they can communicate with or also just simply use an existing network they are already sharing.

Best is to keep an isolated network if you possibly can. The Hearbeat network can push quite a bit of data between nodes (so says my daily reports) and best practices suggests it's better off by itself.

- create a slave VM with the NIC (could just be 1 NIC, right? Doesn't need the 2 or 3)
- configure the extra NIC on the Master to be the HA one? (still have to read manual on how to do that)
- connect the 2 VM's together with their own network. Somehow, the Master has to know the Slave's IP or something, no? Or does it do some kind of router "BARK BARK" talk that everything on that network will listen to?
- spin up slave VM with the Astaro ISO inserted
- at this point the Master will take over? Or ..  do I have to install part of the system as you hinted at on the Slave before the Master can realize what it's talking to?

Not exactly. As Bob points out the nodes have to have the same config as the master. This is so a slave node can take over if/when the master node goes down.

You basically start by creating a new VM that is identical to the master (same nic config, memory, ram, etc) and install Astaro into that vm. Normally what should happen after the installation finishes and reboots, is the master will sense, by some sort of broadcast message, that a new node in in the cluster. It then handshakes and begins uploading the config to the new ASG.

You can also clone the master VM if you wish and perform a factory reset on the clone, which is the same as a new install but less to worry about config wise. Only caveat is a clone will come up with the same IP address so possibly could interfere(via IP conflict) with your existing ASG install. Once the reset is performed however it shouldn't.

OK.. well I think I'm giving up on this.

Both ASG's are in a vApp and I created a vApp network just for them, and connected their eth2 NIC's to each other. I got the 2 ASG's talking. I built the 2nd one up and basically got to the point of enabling the Auto config for HA. Tailing the logs, both routers found each other:

Declaring local node as SLAVE! Local uptime 1249 lower than 219567
and...
Declaring local node as MASTER! Local uptime 219567 higher than 1244

Then on the master there were some other things going on in the log.. and it ends up at 
Monitoring interfaces for link beat: eth0 eth1

The Slave router, in the mean time, is just sitting there not looking any different. I was expecting that after some time it would get re-configured or something.. but it's still got its configuration that I put into it. And I had to do it in order for HA to work. I couldn't just turn it on connected to the other router.

I rebooted the Slave, and it doesn't seem to re-connect or anything unless I turn off and back on the HA on the Master.

Also, on the Master's HA System Status, I see the info only for itself; not showing me any Slave nodes.

So somehow, the Master configured itself, but isn't going to use the Slave, and the Slave is just acting like "whatever".


In the end, I was wondering what kind of failures is this HA going to protect me from? Because I'm in a HA VMWare vCloud, if any VM has some physical issue with CPU, RAM, or Disk or NIC, there is a backup VM that will automatically replace it. This happens without my control and the only thing I'd notice is the VM appears to reboot. The thing that I thought the HA would help me with, is if there is some configuration that goes wrong in the Astaro, or some log fills up the disk and it doesn't clear it maybe?

With the issues I've had so far, it seems like it's not worth it and is just as good as the vCloud in HA mode itself.

Any thoughts on this?

Within a Virtual Environment (with or without HA) there are two benefits.

1) If for some reason the host node your Astaro 'Master' VM resides on crashes, the slave takes over almost instataniously. In my own tests, a continuous ping through the firewall dropped at most three packets. My RDP session and SSL VPN never blinked. VMWare's Fault Tolerance achieves the same thing so if you have it then you don't need Astaro's HA.

2) Upgrading. During upgrades, Astaro HA will upgrade the slave first, then swap over once the slave node is online again. I've noticed that when the swap happens, VPN tunnels and any existing connections drop but usually come back quickly. RDP sessions I've had running will freeze for a few seconds then restore quickly enough.

YMMV, but that's been my experience with HA under VMware.

Yes, it works quite well.  Just connect the interfaces up "virtually" as you would with a real live appliance, and it works beautifully.