9.3. pcsd Web UI でクラスターの作成
クラスターの 管理ページ
から、新規クラスターの作成、既存のクラスターの Web UI への追加、または Web UI からのクラスターの削除を行うことができます。
-
クラスターを作成するには、
新規作成
をクリックします。作成するクラスターの名前と、クラスターを設定するノードの名前を入力します。クラスター内の各ノードでユーザーhacluster
を認証していない場合は、クラスターノードの認証が要求されます。 -
クラスターの作成時に、この画面で
Go to advanced settings
をクリックして、高度なクラスターオプションを設定できます。 -
既存のクラスターを Web UI に追加するには、
既存の追加
をクリックし、Web UI で管理するクラスターのノードのホスト名または IP アドレスを入力します。
クラスターを作成または追加すると、クラスター名が クラスターの管理
ページに表示されます。クラスターを選択すると、クラスターに関する情報が表示されます。
pcsd
Web UI を使用してクラスターを設定する場合、多くのオプションを説明するテキストでマウスを移動すると、そのオプションの詳細な説明が ツールチップ
として表示されます。
9.3.1. pcsd Web UI で高度なクラスター設定オプションの設定
クラスターを作成するときに、クラスターの作成
画面で のクラスターオプションを設定できます。これにより、以下のクラスターコンポーネントで可能な設定を変更できます。
- トランスポート設定 - クラスター通信に使用されるトランスポートメカニズムの値
-
クォーラム設定 -
votequorum
サービスのクォーラムオプションの値 - Totem の設定 - Corosync で使用される Totem プロトコルの値
上記のオプションを選択すると、設定可能な設定が表示されます。各設定の詳細は、各オプションにマウスポインターを合わせると表示されます。
9.3.2. クラスター管理パーミッションの設定
ユーザーに付与できるクラスターパーミッションには、以下の 2 つのセットがあります。
-
Web UI を使用してクラスターを管理するためのパーミッション。ネットワーク経由でノードに接続する
pcs
コマンドを実行するパーミッションも付与されます。これらのパーミッションは Web UI を使用して設定できます。 - ACL を使用し、クラスター設定への読み取り専用アクセスまたは読み書きアクセスをローカルユーザーに許可するパーミッション。
グループ haclient
にユーザーを追加することで、ユーザー hacluster
以外の特定のユーザーにパーミッションを付与し、Web UI でクラスターを管理し、ネットワーク経由でノードに接続する pcs
コマンドを実行できます。次に、クラスターの管理
ページのアクセス許可タブをクリックし、表示された画面でアクセス許可を設定することで、グループ haclient
の個々のメンバーに設定されたアクセス許可を設定できます。この画面では、グループのパーミッションを設定することもできます。
以下のパーミッションを付与できます。
- 読み取りパーミッション (クラスター設定の表示)
- 書き込みパーミッション (パーミッションおよび ACL を除くクラスター設定の変更)
- 付与パーミッション (クラスターパーミッションおよび ACL の変更)
- フルパーミッション (ノードの追加および削除、鍵および証明書へのアクセスを含むクラスターへの無制限アクセス)