Capítulo 9. Configuração de cercas em um cluster de alta disponibilidade de chapéu vermelho
Um nó que não responde ainda pode estar acessando dados. A única maneira de ter certeza de que seus dados estão seguros é cercando o nó usando STONITH. STONITH é um acrônimo para "Shoot The Other Node In The Head" e protege seus dados de serem corrompidos por nós desonestos ou acessos simultâneos. Usando STONITH, você pode ter certeza de que um nó está verdadeiramente offline antes de permitir que os dados sejam acessados de outro nó.
A STONITH também tem um papel a desempenhar no caso de um serviço agrupado não poder ser interrompido. Neste caso, o cluster utiliza STONITH para forçar o nó inteiro a ficar offline, tornando assim seguro iniciar o serviço em outro lugar.
Para informações gerais mais completas sobre cercas e sua importância em um cluster da Red Hat High Availability, veja Fencing in a Red Hat High Availability Cluster.
Você implementa STONITH em um aglomerado de Pacemaker, configurando dispositivos de vedação para os nós do aglomerado.
9.1. Exibição dos agentes de vedação disponíveis e suas opções
Use o seguinte comando para visualizar a lista de todos os agentes STONITH disponíveis. Quando você especifica um filtro, este comando exibe apenas os agentes STONITH que correspondem ao filtro.
pcs stonith list [filter]
Use o seguinte comando para visualizar as opções para o agente STONITH especificado.
pcs stonith descrevem stonith_agent
Por exemplo, o seguinte comando exibe as opções para o agente de vedação para APC sobre telnet/SSH.
# pcs stonith describe fence_apc
Stonith options for: fence_apc
ipaddr (required): IP Address or Hostname
login (required): Login Name
passwd: Login password or passphrase
passwd_script: Script to retrieve password
cmd_prompt: Force command prompt
secure: SSH connection
port (required): Physical plug number or name of virtual machine
identity_file: Identity file for ssh
switch: Physical switch number on device
inet4_only: Forces agent to use IPv4 addresses only
inet6_only: Forces agent to use IPv6 addresses only
ipport: TCP port to use for connection with device
action (required): Fencing Action
verbose: Verbose mode
debug: Write debug information to given file
version: Display version information and exit
help: Display help and exit
separator: Separator for CSV created by operation list
power_timeout: Test X seconds for status change after ON/OFF
shell_timeout: Wait X seconds for cmd prompt after issuing command
login_timeout: Wait X seconds for cmd prompt after login
power_wait: Wait X seconds after issuing ON/OFF
delay: Wait X seconds before fencing is started
retry_on: Count of attempts to retry power on
Para agentes de cercas que fornecem uma opção method
, um valor de cycle
não é apoiado e não deve ser especificado, pois pode causar corrupção de dados.