9.3. pcsd Web UI でクラスターの作成
クラスターの 管理ページ から、新規クラスターの作成、既存のクラスターの Web UI への追加、または Web UI からのクラスターの削除を行うことができます。
-
クラスターを作成するには、
新規作成をクリックします。作成するクラスターの名前と、クラスターを設定するノードの名前を入力します。クラスター内の各ノードでユーザーhaclusterを認証していない場合は、クラスターノードの認証が要求されます。 -
クラスターの作成時に、この画面で
Go to advanced settingsをクリックして、高度なクラスターオプションを設定できます。 -
既存のクラスターを Web UI に追加するには、
既存の追加をクリックし、Web UI で管理するクラスターのノードのホスト名または IP アドレスを入力します。
クラスターを作成または追加すると、クラスター名が クラスターの管理 ページに表示されます。クラスターを選択すると、クラスターに関する情報が表示されます。
pcsd Web UI を使用してクラスターを設定する場合、多くのオプションを説明するテキストでマウスを移動すると、そのオプションの詳細な説明が ツールチップ として表示されます。
9.3.1. pcsd Web UI で高度なクラスター設定オプションの設定
クラスターを作成するときに、クラスターの作成 画面で のクラスターオプションを設定できます。これにより、以下のクラスターコンポーネントで可能な設定を変更できます。
- トランスポート設定 - クラスター通信に使用されるトランスポートメカニズムの値
-
クォーラム設定 -
votequorumサービスのクォーラムオプションの値 - Totem の設定 - Corosync で使用される Totem プロトコルの値
上記のオプションを選択すると、設定可能な設定が表示されます。各設定の詳細は、各オプションにマウスポインターを合わせると表示されます。
9.3.2. クラスター管理パーミッションの設定
ユーザーに付与できるクラスターパーミッションには、以下の 2 つのセットがあります。
-
Web UI を使用してクラスターを管理するためのパーミッション。ネットワーク経由でノードに接続する
pcsコマンドを実行するパーミッションも付与されます。これらのパーミッションは Web UI を使用して設定できます。 - ACL を使用し、クラスター設定への読み取り専用アクセスまたは読み書きアクセスをローカルユーザーに許可するパーミッション。
グループ haclient にユーザーを追加することで、ユーザー hacluster 以外の特定のユーザーにパーミッションを付与し、Web UI でクラスターを管理し、ネットワーク経由でノードに接続する pcs コマンドを実行できます。次に、クラスターの管理 ページのアクセス許可タブをクリックし、表示された画面でアクセス許可を設定することで、グループ haclient の個々のメンバーに設定されたアクセス許可を設定できます。この画面では、グループのパーミッションを設定することもできます。
以下のパーミッションを付与できます。
- 読み取りパーミッション (クラスター設定の表示)
- 書き込みパーミッション (パーミッションおよび ACL を除くクラスター設定の変更)
- 付与パーミッション (クラスターパーミッションおよび ACL の変更)
- フルパーミッション (ノードの追加および削除、鍵および証明書へのアクセスを含むクラスターへの無制限アクセス)
