9.2. 高可用性の pcsd Web UI の設定
pcsd
Web UI を使用すると、クラスターのノードのいずれかに接続して、クラスター管理ページを表示できます。接続先のノードがダウンするか、使用できなくなった場合は、クラスターの別のノードを指定する URL でブラウザーを開くと、クラスターに再接続できます。ただし、高可用性に pcsd
Web UI 自体を設定することもできます。この場合は、新しい URL を入力しなくても、引き続きクラスターを管理できます。
手順
高可用性に pcsd
Web UI を設定するには、以下の手順を実行します。
-
/etc/sysconfig/pcsd
設定ファイルでPCSD_SSL_CERT_SYNC_ENABLED
をtrue
に設定して、pcsd
証明書がクラスターのノード間で同期されるようにします。証明書の同期を有効にすると、pcsd
がクラスター設定およびノードの追加コマンドの証明書を同期します。PCSD_SSL_CERT_SYNC_ENABLED
はデフォルトでfalse
に設定されます。 -
pcsd
Web UI への接続に使用する Floating IP アドレスであるIPaddr2
クラスターリソースを作成します。物理ノードに関連付けられている IP アドレスは使用できません。IPaddr2
リソースの NIC デバイスを指定していない場合は、そのノードに静的に割り当てられている IP アドレスの 1 つと同じネットワークに Floating IP が存在していないと、Floating IP アドレスを割り当てる NIC デバイスが適切に検出されません。 pcsd
を使用するためにカスタムの SSL 証明書を作成し、pcsd
Web UI への接続に使用するノードのアドレスに対して有効であることを確認します。- カスタムの SSL 証明書を作成するには、ワイルドカード証明書を使用するか、SAN (Subject Alternative Name: サブジェクトの別名) 証明書の延長を使用できます。Red Hat Certificate System の詳細は、Red Hat Certificate System 管理ガイド を参照してください。
-
pcs pcsd certkey
コマンドを使用してpcsd
のカスタム証明書をインストールします。 -
pcs pcsd sync-certificates
コマンドを使用して、pcsd
証明書を、クラスター内のすべてのノードに同期させます。
-
クラスターリソースとして設定した Floating IP アドレスを使用して、
pcsd
Web UI に接続します。
注記
高可用性に pcsd
Web UI を設定している場合でも、ユーザーが接続しているノードがダウンすると、再びログインするように求められます。