Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 30. Intégration de nœuds non corosynchrones dans un cluster : le service pacemaker_remote

download PDF

Le service pacemaker_remote permet aux nœuds n'exécutant pas corosync de s'intégrer dans le cluster et de faire en sorte que le cluster gère leurs ressources comme s'il s'agissait de véritables nœuds de cluster.

Le service pacemaker_remote offre notamment les possibilités suivantes :

  • Le service pacemaker_remote vous permet de dépasser la limite de 32 nœuds fixée par Red Hat.
  • Le service pacemaker_remote vous permet de gérer un environnement virtuel en tant que ressource de cluster et de gérer des services individuels au sein de l'environnement virtuel en tant que ressources de cluster.

Les termes suivants sont utilisés pour décrire le service pacemaker_remote.

  • cluster node - Un nœud exécutant les services de haute disponibilité (pacemaker et corosync).
  • remote node - Un nœud exécutant pacemaker_remote pour s'intégrer à distance dans le cluster sans qu'il soit nécessaire d'être membre du cluster corosync. Un nœud distant est configuré comme une ressource de cluster qui utilise l'agent de ressource ocf:pacemaker:remote.
  • guest node - Un nœud invité virtuel exécutant le service pacemaker_remote. La ressource virtuelle invitée est gérée par le cluster ; elle est à la fois démarrée par le cluster et intégrée dans le cluster en tant que nœud distant.
  • pacemaker_remote - Un démon de service capable de gérer des applications à distance sur des nœuds distants et des nœuds invités KVM dans un environnement de cluster Pacemaker. Ce service est une version améliorée du démon exécuteur local de Pacemaker (pacemaker-execd) qui est capable de gérer les ressources à distance sur un nœud qui n'exécute pas corosync.

Un cluster Pacemaker exécutant le service pacemaker_remote présente les caractéristiques suivantes.

  • Les nœuds distants et les nœuds invités exécutent le service pacemaker_remote (avec très peu de configuration requise du côté de la machine virtuelle).
  • La pile du cluster (pacemaker et corosync), fonctionnant sur les nœuds du cluster, se connecte au service pacemaker_remote sur les nœuds distants, ce qui leur permet de s'intégrer dans le cluster.
  • La pile de cluster (pacemaker et corosync), fonctionnant sur les nœuds de cluster, lance les nœuds invités et se connecte immédiatement au service pacemaker_remote sur les nœuds invités, ce qui leur permet de s'intégrer dans le cluster.

La principale différence entre les nœuds de cluster et les nœuds distants et invités gérés par les nœuds de cluster est que les nœuds distants et invités n'exécutent pas la pile de cluster. Cela signifie que les nœuds distants et invités ont les limitations suivantes :

  • elles n'ont pas lieu au quorum
  • ils n'exécutent pas les actions du dispositif de clôture
  • ils ne sont pas éligibles au poste de contrôleur désigné (CD) du cluster
  • ils n'exécutent pas eux-mêmes toute la gamme des commandes pcs

D'autre part, les nœuds distants et les nœuds invités ne sont pas soumis aux limites d'évolutivité associées à la pile du cluster.

Hormis ces limitations, les nœuds distants et invités se comportent comme les nœuds de la grappe en ce qui concerne la gestion des ressources, et les nœuds distants et invités peuvent eux-mêmes être clôturés. Le cluster est tout à fait capable de gérer et de surveiller les ressources sur chaque nœud distant et invité : Vous pouvez leur imposer des contraintes, les mettre en veille ou effectuer toute autre action sur les nœuds de la grappe à l'aide des commandes pcs. Les nœuds distants et invités apparaissent dans la sortie d'état de la grappe au même titre que les nœuds de la grappe.

30.1. Authentification de l'hôte et de l'invité pour les nœuds pacemaker_remote

La connexion entre les nœuds de la grappe et pacemaker_remote est sécurisée à l'aide de Transport Layer Security (TLS) avec chiffrement et authentification par clé pré-partagée (PSK) sur TCP (en utilisant le port 3121 par défaut). Cela signifie que le nœud de cluster et le nœud exécutant pacemaker_remote doivent partager la même clé privée. Par défaut, cette clé doit être placée à l'adresse /etc/pacemaker/authkey sur les nœuds du cluster et les nœuds distants.

La commande pcs cluster node add-guest configure authkey pour les nœuds invités et la commande pcs cluster node add-remote configure authkey pour les nœuds distants.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.