Chapitre 6. Configuration de la clôture pour un cluster HA sur Red Hat OpenStack Platform
La configuration de la clôture permet d'isoler automatiquement un nœud défaillant de votre cluster HA, ce qui empêche le nœud de consommer les ressources du cluster ou d'en compromettre le fonctionnement.
Utilisez l'agent de clôture fence_openstack
pour configurer un dispositif de clôture pour un cluster HA sur RHOSP. Exécutez la commande suivante pour afficher les options de l'agent fence RHOSP.
# pcs stonith describe fence_openstack
Conditions préalables
- Un cluster HA configuré fonctionnant sous RHOSP
- Accès aux API RHOSP, à l'aide de la méthode d'authentification RHOSP que vous utiliserez pour la configuration du cluster, comme décrit dans Méthodes d'authentification pour RHOSP
La propriété de cluster
stonith-enabled
est définie surtrue
, qui est la valeur par défaut. Red Hat ne prend pas en charge les clusters lorsque la clôture est désactivée, car cela ne convient pas à un environnement de production. Exécutez la commande suivante pour afficher les valeurs des propriétés du cluster.# pcs property config --all Cluster Properties: . . . stonith-enabled: true
Procédure
Effectuez les étapes suivantes à partir de n'importe quel nœud de la grappe.
Déterminez l'UUID de chaque nœud de votre cluster.
La commande suivante affiche la liste complète de tous les noms d'instance RHOSP au sein du projet
ha-example
, ainsi que l'UUID du nœud de cluster associé à cette instance RHOSP. Le nom d'hôte du nœud peut ne pas correspondre au nom de l'instance RHOSP.# openstack --os-cloud="ha-example" server list … | ID | Name |... | 6d86fa7d-b31f-4f8a-895e-b3558df9decb|testnode-node03-vm|... | 43ed5fe8-6cc7-4af0-8acd-a4fea293bc62|testnode-node02-vm|... | 4df08e9d-2fa6-4c04-9e66-36a6f002250e|testnode-node01-vm|...
Créez le dispositif de clôture, en utilisant le site
pcmk_host_map parameter
pour associer chaque nœud du cluster à l'UUID de ce nœud.La commande suivante crée un dispositif de clôture
fence_openstack
pour un cluster de 3 nœuds, en utilisant un fichier de configurationclouds.yaml
pour l'authentification. Pourcloud= parameter
, spécifiez le nom du nuage dans votre fichier clouds.yaml`.# pcs stonith create fenceopenstack fence_openstack pcmk_host_map="node01:4df08e9d-2fa6-4c04-9e66-36a6f002250e;node02:43ed5fe8-6cc7-4af0-8acd-a4fea293bc62;node03:6d86fa7d-b31f-4f8a-895e-b3558df9decb" power_timeout="240" pcmk_reboot_timeout="480" pcmk_reboot_retries="4" cloud="ha-example"
La commande suivante crée un dispositif de clôture
fence_openstack
, en utilisant un script d'environnement OpenRC pour l'authentification.# pcs stonith create fenceopenstack fence_openstack pcmk_host_map="node01:4df08e9d-2fa6-4c04-9e66-36a6f002250e;node02:43ed5fe8-6cc7-4af0-8acd-a4fea293bc62;node03:6d86fa7d-b31f-4f8a-895e-b3558df9decb" power_timeout="240" pcmk_reboot_timeout="480" pcmk_reboot_retries="4" openrc="/root/openrc"
La commande suivante crée un dispositif de clôture
fence_openstack
, en utilisant un nom d'utilisateur et un mot de passe pour l'authentification. Les paramètres d'authentification, notammentusername
,password
,project_name
etauth_url
, sont fournis par l'administrateur RHOSP.# pcs stonith create fenceopenstack fence_openstack pcmk_host_map="node01:4df08e9d-2fa6-4c04-9e66-36a6f002250e;node02:43ed5fe8-6cc7-4af0-8acd-a4fea293bc62;node03:6d86fa7d-b31f-4f8a-895e-b3558df9decb" power_timeout="240" pcmk_reboot_timeout="480" pcmk_reboot_retries="4" username="XXX" password="XXX" project_name="rhelha" auth_url="XXX" user_domain_name="Default"
Vérification
À partir d'un nœud de la grappe, clôturez un autre nœud de la grappe et vérifiez l'état de la grappe pour voir si le nœud que vous avez clôturé est hors ligne.
[root@node01 ~] # pcs stonith fence node02 [root@node01 ~] # pcs status
Redémarrez le nœud que vous avez clôturé et vérifiez l'état pour vous assurer que le nœud a démarré.
[root@node01 ~] # pcs cluster start node02 [root@node01 ~] # pcs status