<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Dec 7, 2015 at 3:54 AM, Ajaya Agrawal <span dir="ltr"><<a href="mailto:ajku.agr@gmail.com" target="_blank">ajku.agr@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hi everyone,<div><br></div><div>We are deploying Openstack and planning to run multi-master Galera setup in production. My team is responsible for running a highly available Keystone. I have two questions when it comes to Galera with Keystone.</div><div><br></div><div>1. How do you test if a Galera cluster is setup properly?</div><div>2. Is there any Galera test specific to Keystone which you have found useful?</div><div><br></div></div></blockquote><div><br></div><div>For 1 you could say that the clustercheck script which ships with puppet-galera and is forked from <a href="https://github.com/olafz/percona-clustercheck">https://github.com/olafz/percona-clustercheck</a> is a really simple check that galera is up and the cluster is sync'd. It's main goal however is to provide status to haproxy. </div><div><br></div><div>One thing you want to check is the turnaround time on operations, for example, creating a user on a node and then immediately using them on another node. We found that this is likely to sometimes (but rarely) fail. The solution is two-fold, first, don't store tokens in mysql. Second, designate one node as the primary in haproxy.</div><div><br></div><div>Other than that we've gotten good at reading the wsrep_ cluster status info, but to be honest, once we removed tokens from the db, we've been in way better shape.</div></div><br></div></div>