Chapitre 30. Intégration de nœuds non corosynchrones dans un cluster : le service pacemaker_remote
Le service pacemaker_remote
permet aux nœuds n'exécutant pas corosync
de s'intégrer dans le cluster et de faire en sorte que le cluster gère leurs ressources comme s'il s'agissait de véritables nœuds de cluster.
Le service pacemaker_remote
offre notamment les possibilités suivantes :
-
Le service
pacemaker_remote
vous permet de dépasser la limite de 32 nœuds fixée par Red Hat. -
Le service
pacemaker_remote
vous permet de gérer un environnement virtuel en tant que ressource de cluster et de gérer des services individuels au sein de l'environnement virtuel en tant que ressources de cluster.
Les termes suivants sont utilisés pour décrire le service pacemaker_remote
.
-
cluster node - Un nœud exécutant les services de haute disponibilité (
pacemaker
etcorosync
). -
remote node - Un nœud exécutant
pacemaker_remote
pour s'intégrer à distance dans le cluster sans qu'il soit nécessaire d'être membre du clustercorosync
. Un nœud distant est configuré comme une ressource de cluster qui utilise l'agent de ressourceocf:pacemaker:remote
. -
guest node - Un nœud invité virtuel exécutant le service
pacemaker_remote
. La ressource virtuelle invitée est gérée par le cluster ; elle est à la fois démarrée par le cluster et intégrée dans le cluster en tant que nœud distant. -
pacemaker_remote - Un démon de service capable de gérer des applications à distance sur des nœuds distants et des nœuds invités KVM dans un environnement de cluster Pacemaker. Ce service est une version améliorée du démon exécuteur local de Pacemaker (
pacemaker-execd
) qui est capable de gérer les ressources à distance sur un nœud qui n'exécute pas corosync.
Un cluster Pacemaker exécutant le service pacemaker_remote
présente les caractéristiques suivantes.
-
Les nœuds distants et les nœuds invités exécutent le service
pacemaker_remote
(avec très peu de configuration requise du côté de la machine virtuelle). -
La pile du cluster (
pacemaker
etcorosync
), fonctionnant sur les nœuds du cluster, se connecte au servicepacemaker_remote
sur les nœuds distants, ce qui leur permet de s'intégrer dans le cluster. -
La pile de cluster (
pacemaker
etcorosync
), fonctionnant sur les nœuds de cluster, lance les nœuds invités et se connecte immédiatement au servicepacemaker_remote
sur les nœuds invités, ce qui leur permet de s'intégrer dans le cluster.
La principale différence entre les nœuds de cluster et les nœuds distants et invités gérés par les nœuds de cluster est que les nœuds distants et invités n'exécutent pas la pile de cluster. Cela signifie que les nœuds distants et invités ont les limitations suivantes :
- elles n'ont pas lieu au quorum
- ils n'exécutent pas les actions du dispositif de clôture
- ils ne sont pas éligibles au poste de contrôleur désigné (CD) du cluster
-
ils n'exécutent pas eux-mêmes toute la gamme des commandes
pcs
D'autre part, les nœuds distants et les nœuds invités ne sont pas soumis aux limites d'évolutivité associées à la pile du cluster.
Hormis ces limitations, les nœuds distants et invités se comportent comme les nœuds de la grappe en ce qui concerne la gestion des ressources, et les nœuds distants et invités peuvent eux-mêmes être clôturés. Le cluster est tout à fait capable de gérer et de surveiller les ressources sur chaque nœud distant et invité : Vous pouvez leur imposer des contraintes, les mettre en veille ou effectuer toute autre action sur les nœuds de la grappe à l'aide des commandes pcs
. Les nœuds distants et invités apparaissent dans la sortie d'état de la grappe au même titre que les nœuds de la grappe.
30.1. Authentification de l'hôte et de l'invité pour les nœuds pacemaker_remote
La connexion entre les nœuds de la grappe et pacemaker_remote est sécurisée à l'aide de Transport Layer Security (TLS) avec chiffrement et authentification par clé pré-partagée (PSK) sur TCP (en utilisant le port 3121 par défaut). Cela signifie que le nœud de cluster et le nœud exécutant pacemaker_remote
doivent partager la même clé privée. Par défaut, cette clé doit être placée à l'adresse /etc/pacemaker/authkey
sur les nœuds du cluster et les nœuds distants.
La commande pcs cluster node add-guest
configure authkey
pour les nœuds invités et la commande pcs cluster node add-remote
configure authkey
pour les nœuds distants.