Capítulo 28. Integração de nós não-coroasync em um cluster: o serviço pacemaker_remote
O serviço pacemaker_remote
permite que os nós que não funcionam corosync
se integrem ao cluster e façam com que o cluster gerencie seus recursos como se fossem verdadeiros nós de cluster.
Entre as capacidades que o serviço pacemaker_remote
oferece estão as seguintes:
-
O serviço
pacemaker_remote
permite escalar além do limite de 32 nós de suporte da Red Hat para o RHEL 8.1. -
O serviço
pacemaker_remote
permite gerenciar um ambiente virtual como um recurso de cluster e também gerenciar serviços individuais dentro do ambiente virtual como recursos de cluster.
Os seguintes termos são usados para descrever o serviço pacemaker_remote
.
- cluster node
- remote node
- guest node
- pacemaker_remote
Um cluster Pacemaker executando o serviço pacemaker_remote
tem as seguintes características.
-
Os nós remotos e os nós convidados executam o serviço
pacemaker_remote
(com muito pouca configuração necessária no lado da máquina virtual). -
A pilha de cluster (
pacemaker
ecorosync
), rodando nos nós do cluster, conecta-se ao serviçopacemaker_remote
nos nós remotos, permitindo que eles se integrem ao cluster. -
A pilha de cluster (
pacemaker
ecorosync
), rodando nos nós de cluster, lança os nós convidados e se conecta imediatamente ao serviçopacemaker_remote
nos nós convidados, permitindo que eles se integrem ao cluster.
A principal diferença entre os nós de cluster e os nós remoto e de convidado que os nós de cluster gerenciam é que os nós remoto e de convidado não estão rodando a pilha de cluster. Isto significa que os nós remoto e de convidado têm as seguintes limitações:
- não se realizam em quorum
- eles não executam ações de dispositivos de esgrima
- não são elegíveis para ser o Controlador Designado (DC) do cluster
-
eles mesmos não executam a gama completa de comandos
pcs
Por outro lado, os nós remotos e os nós convidados não estão vinculados aos limites de escalabilidade associados com a pilha de agregados.
Além dessas limitações observadas, os nós remotos e convidados comportam-se como nós de cluster no que diz respeito ao gerenciamento de recursos, e os nós remotos e convidados podem eles mesmos ser cercados. O cluster é totalmente capaz de gerenciar e monitorar recursos em cada nó remoto e convidado: Você pode criar restrições contra eles, colocá-los em espera ou executar qualquer outra ação nos nós de cluster com os comandos pcs
. Os nós remoto e de convidado aparecem na saída de status do cluster exatamente como os nós de cluster aparecem.
28.1. Autenticação do hospedeiro e do convidado dos nós de pacemaker_remote
A conexão entre os nós de cluster e o pacemaker_remote é protegida usando a Camada de Segurança de Transporte (TLS) com criptografia de chave pré-compartilhada (PSK) e autenticação sobre TCP (usando a porta 3121 por padrão). Isto significa que tanto o nó de cluster quanto o nó rodando pacemaker_remote
devem compartilhar a mesma chave privada. Por padrão, esta chave deve ser colocada em /etc/pacemaker/authkey
nos dois nós de cluster e nos nós remotos.
O comando pcs cluster node add-guest
estabelece o authkey
para nós convidados e o pcs cluster node add-remote
estabelece o authkey
para nós remotos.