4.8. Configuração de cercas

Procedimento

1. Digite a seguinte consulta de metadados AWS para obter a identificação de instância para cada nó. Você precisa dessas identificações para configurar o dispositivo de cerca. Consulte Metadados de Instância e Dados de Usuário para obter informações adicionais.

   # echo $(enrolar -s http://169.254.169.254/latest/meta-data/instance-id)

   Copy to Clipboard Toggle word wrap

   Exemplo:

   [root@ip-10-0-0-0-48 ~]# echo $(curl -s http://169.254.169.254/latest/meta-data/instance-id) i-07f1ac63af0ec0ac6

   Copy to Clipboard Toggle word wrap

2. Digite o seguinte comando para configurar o dispositivo de cerca. Use o comando pcmk_host_map para mapear o nome do host RHEL para o ID da Instância. Use a chave de acesso AWS e a chave de acesso secreta AWS que você configurou anteriormente.

   # pcs stonith create name fence_aws access_key=access-key secret_key=secret-access-key region=region pcmk_host_map="rhel-hostname-1:Instance-ID-1;rhel-hostname-2:Instance-ID-2;rhel-hostname-3:Instance-ID-3" power_timeout=240 pcmk_reboot_timeout=480 pcmk_reboot_retries=4

   Copy to Clipboard Toggle word wrap

   Exemplo:

   [root@ip-10-0-0-48 ~]# pcs stonith create clusterfence fence_aws access_key=AKIAI******* 6MRMJA secret_key=a75EYIG4RVL3h*******K7koQ8dzaDyn5yoIZ/ region=us-east-1 pcmk_host_map="ip-10-0-0-48:i-07f1ac63af0ec0ac6;ip-10-0-0-46:i-063fc5fe93b4167b2;ip-10-0-0-58:i-08bd39eb03a6fd2c7" power_timeout=240 pcmk_reboot_timeout=480 pcmk_reboot_retries=4

   Copy to Clipboard Toggle word wrap

3. Teste o agente de esgrima para um dos outros nós.

   # pcs cerca de pedra awsnodename

   Copy to Clipboard Toggle word wrap
   Nota

   A resposta do comando pode levar vários minutos para ser exibida. Se você assistir à sessão terminal ativa para o nó sendo cercado, você verá que a conexão terminal é imediatamente terminada após você entrar no comando de cercado.

   Exemplo:

   [root@ip-10-0-0-48 ~]# pcs stonith fence ip-10-0-0-58
   Node: ip-10-0-0-58 fenced

   Copy to Clipboard Toggle word wrap

Etapas de verificação

1. Verifique o status para verificar se o nó está cercado.

   # pcs status

   Copy to Clipboard Toggle word wrap

   Exemplo:

   [root@ip-10-0-0-48 ~]# pcs status
   Cluster name: newcluster
   Stack: corosync
   Current DC: ip-10-0-0-46 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum
   Last updated: Fri Mar  2 19:55:41 2018
   Last change: Fri Mar  2 19:24:59 2018 by root via cibadmin on ip-10-0-0-46
   
   3 nodes configured
   1 resource configured
   
   Online: [ ip-10-0-0-46 ip-10-0-0-48 ]
   OFFLINE: [ ip-10-0-0-58 ]
   
   Full list of resources:
   clusterfence  (stonith:fence_aws):    Started ip-10-0-0-46
   
   Daemon Status:
   corosync: active/disabled
   pacemaker: active/disabled
   pcsd: active/enabled

   Copy to Clipboard Toggle word wrap

2. Iniciar o nó que foi cercado na etapa anterior.

   # pcs cluster start awshostname

   Copy to Clipboard Toggle word wrap

3. Verifique o status para verificar o nó iniciado.

   # pcs status

   Copy to Clipboard Toggle word wrap

   Exemplo:

   [root@ip-10-0-0-48 ~]# pcs status
   Cluster name: newcluster
   Stack: corosync
   Current DC: ip-10-0-0-46 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum
   Last updated: Fri Mar  2 20:01:31 2018
   Last change: Fri Mar  2 19:24:59 2018 by root via cibadmin on ip-10-0-0-48
   
   3 nodes configured
   1 resource configured
   
   Online: [ ip-10-0-0-46 ip-10-0-0-48 ip-10-0-0-58 ]
   
   Full list of resources:
   
     clusterfence  (stonith:fence_aws):    Started ip-10-0-0-46
   
   Daemon Status:
     corosync: active/disabled
     pacemaker: active/disabled
     pcsd: active/enabled

   Copy to Clipboard Toggle word wrap