4.8. Configuração de cercas
Complete os seguintes passos para configurar a vedação.
Procedimento
Digite a seguinte consulta de metadados AWS para obter a identificação de instância para cada nó. Você precisa dessas identificações para configurar o dispositivo de cerca. Consulte Metadados de Instância e Dados de Usuário para obter informações adicionais.
# echo $(enrolar -s http://169.254.169.254/latest/meta-data/instance-id)
Exemplo:
[root@ip-10-0-0-0-48 ~]# echo $(curl -s http://169.254.169.254/latest/meta-data/instance-id) i-07f1ac63af0ec0ac6
Digite o seguinte comando para configurar o dispositivo de cerca. Use o comando
pcmk_host_map
para mapear o nome do host RHEL para o ID da Instância. Use a chave de acesso AWS e a chave de acesso secreta AWS que você configurou anteriormente.# pcs stonith create name fence_aws access_key=access-key secret_key=secret-access-key region=region pcmk_host_map="rhel-hostname-1:Instance-ID-1;rhel-hostname-2:Instance-ID-2;rhel-hostname-3:Instance-ID-3" power_timeout=240 pcmk_reboot_timeout=480 pcmk_reboot_retries=4
Exemplo:
[root@ip-10-0-0-48 ~]# pcs stonith create clusterfence fence_aws access_key=AKIAI******* 6MRMJA secret_key=a75EYIG4RVL3h*******K7koQ8dzaDyn5yoIZ/ region=us-east-1 pcmk_host_map="ip-10-0-0-48:i-07f1ac63af0ec0ac6;ip-10-0-0-46:i-063fc5fe93b4167b2;ip-10-0-0-58:i-08bd39eb03a6fd2c7" power_timeout=240 pcmk_reboot_timeout=480 pcmk_reboot_retries=4
Teste o agente de esgrima para um dos outros nós.
# pcs cerca de pedra awsnodename
NotaA resposta do comando pode levar vários minutos para ser exibida. Se você assistir à sessão terminal ativa para o nó sendo cercado, você verá que a conexão terminal é imediatamente terminada após você entrar no comando de cercado.
Exemplo:
[root@ip-10-0-0-48 ~]# pcs stonith fence ip-10-0-0-58 Node: ip-10-0-0-58 fenced
Etapas de verificação
Verifique o status para verificar se o nó está cercado.
# pcs status
Exemplo:
[root@ip-10-0-0-48 ~]# pcs status Cluster name: newcluster Stack: corosync Current DC: ip-10-0-0-46 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum Last updated: Fri Mar 2 19:55:41 2018 Last change: Fri Mar 2 19:24:59 2018 by root via cibadmin on ip-10-0-0-46 3 nodes configured 1 resource configured Online: [ ip-10-0-0-46 ip-10-0-0-48 ] OFFLINE: [ ip-10-0-0-58 ] Full list of resources: clusterfence (stonith:fence_aws): Started ip-10-0-0-46 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled
Iniciar o nó que foi cercado na etapa anterior.
# pcs cluster start awshostname
Verifique o status para verificar o nó iniciado.
# pcs status
Exemplo:
[root@ip-10-0-0-48 ~]# pcs status Cluster name: newcluster Stack: corosync Current DC: ip-10-0-0-46 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum Last updated: Fri Mar 2 20:01:31 2018 Last change: Fri Mar 2 19:24:59 2018 by root via cibadmin on ip-10-0-0-48 3 nodes configured 1 resource configured Online: [ ip-10-0-0-46 ip-10-0-0-48 ip-10-0-0-58 ] Full list of resources: clusterfence (stonith:fence_aws): Started ip-10-0-0-46 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled