主页
产品
Red Hat Enterprise Linux
10
Configuring and managing high availability clusters
Configuring and managing high availability clusters

配置和管理高可用性集群

Red Hat Enterprise Linux 10

使用红帽高可用性附加组件创建和维护 Pacemaker 集群

摘要

红帽高可用性附加组件配置使用 Pacemaker 集群资源管理器的高可用性集群。此标题提供了让您熟悉 Pacemaker 集群配置的流程，以及配置主动/被动集群的流程示例。

对红帽文档提供反馈
复制链接

我们致力于为您提供高质量的文档，您的反馈将对我们有很大帮助。为帮助我们改进，您可以通过 Red Hat Jira 跟踪系统提交建议或报告错误。

流程

登录到 Jira 网站。
如果您还没有帐户，请创建一个。
单击顶部导航栏中的 Create。
在 Summary 字段中输入描述性标题。
在 Description 字段中输入您对改进的建议。包括文档相关部分的链接。
点窗口底部的 Create。

第 1 章高可用性附加组件概述
复制链接

高可用性附加组件是一个集群的系统，它为关键生产环境服务提供可靠性、可伸缩性以及高可用性。

高可用性集群（有时称为故障转移集群）通过消除单点故障，以及在一个节点变得无法工作时从一个集群节点故障转移到另一个集群节点来提供高可用服务。通常，高可用性集群中的服务通过读写挂载的文件系统来读写数据。当一个集群节点从另一个集群节点接管服务的控制时，高可用性集群必须保持数据的完整性。对于集群外的客户端，高可用性集群中出现的节点故障是不可见的。High Availability Add-On 通过其高可用性服务管理组件 Pacemaker 提供高可用性集群。

Pacemaker 是用于 High Availability Add-On 的集群资源管理器。它通过使用集群基础结构的消息和成员资格功能来实现集群服务和资源的最大可用性。

红帽提供了各种用于规划、配置和维护红帽高可用性集群的文档。有关向 Red Hat 集群文档的各种区域提供指导索引的文章的列表，请参阅红帽知识库文章 Red Hat High Availability Add-On 文档指南。

1.1. Pacemaker 架构组件
复制链接

使用 Pacemaker 配置的集群由独立的组件守护进程组成,这些守护进程监控集群成员资格、管理服务的脚本以及监控不同资源的管理子系统。

以下组件组成 Pacemaker 架构：

Cluster Information Base（CIB）

Pacemaker 信息守护进程，其在内部使用 XML ，来将指定协调器（DC）（一个 Pacemaker 分配的节点，用于通过 CIB 来存储和分发集群状态和操作）的当前配置和状态信息分发并同步到所有其他集群节点。

集群资源管理守护进程（CRMd）

Pacemaker 集群资源操作通过这个守护进程进行路由。由 CRMd 管理的资源可由客户端系统查询，并在需要时进行移动、实例化和更改。

每个节点还包括一个本地资源管理器守护进程（LRMd），它充当 CRMd 和资源间的接口。LRMd 将命令从 CRMd 传递给代理，如启动和停止状态信息。

STONITH（Shoot the Other Node in the Head）

STONITH 是 Pacemaker 的隔离（fencing）实现。它在 Pacemaker 中作为集群资源使用,用于处理保护请求,强制关闭节点并从集群中移除它们以确保数据的完整性。STONITH 在 CIB 中配置，它可以作为普通的集群资源被监控。

corosync

corosync 是同名的组件和守护进程，其为高可用性集群提供核心成员资格和成员沟通需求。它是 High Availability Add-On 正常运行所必需的功能。

除了成员资格和消息功能外，corosync 还：

管理仲裁规则并进行裁定。
为在集群的多个成员间协调或操作的应用程序提供消息功能，因此必须在实例间进行有状态或其他信息通信。
使用 kronosnet 库作为其网络传输，提供多个冗余链接和自动故障转移。

1.2. Pacemaker 配置和管理工具
复制链接

High Availability Add-On 提供三种用于集群部署、监控和管理的配置工具。

pcs 命令行界面

pcs 命令行界面控制并配置 Pacemaker 和 corosync 心跳守护进程。基于命令行的程序 pcs 可以执行以下集群管理任务：

创建并配置 Pacemaker 集群
在集群运行时修改集群配置
启动、停止和显示集群的状态信息

HA Cluster Management RHEL web 控制台附加组件

HA 集群管理 RHEL web 控制台附加组件是一个图形用户界面，用来创建和配置 Pacemaker 集群。当安装了 cockpit-ha-cluster 软件包时，可通过 RHEL web 控制台提供 HA Cluster Management RHEL web 控制台附加组件。有关 RHEL web 控制台的详情，请参考 RHEL web 控制台的 HA 集群管理附加组件入门。

ha_cluster RHEL 系统角色

使用 ha_cluster RHEL 系统角色，您可以配置和管理使用 Pacemaker 高可用性集群资源管理器的高可用性集群。有关使用 RHEL 系统角色的详情，请参考使用 RHEL 系统角色自动化系统管理。

1.3. 集群和 Pacemaker 配置文件
复制链接

红帽高可用性附加组件的配置文件是 corosync.conf 和 cib.xml。

corosync.conf 文件提供了 corosync 所使用的集群参数，corosync 是构建 Pacemaker 的集群管理器。通常，您不应该直接编辑 corosync.conf，而是使用 pcs 界面、HA Cluster Management RHEL web 控制台附加组件或 ha_cluster RHEL 系统角色。
cib.xml 文件是一个 XML 文件，代表集群配置和集群中所有资源的当前状态。Pacemaker 的集群信息基础（Cluster Information Base，CIB）会使用这个文件。CIB 的内容会在整个集群中自动保持同步。不要直接编辑 cib.xml 文件；使用 pcs 界面、HA Cluster Management RHEL web 控制台附加组件或 ha_cluster RHEL 系统角色。

第 2 章 RHEL web 控制台的 HA 集群管理附加组件入门
复制链接

HA 集群管理 RHEL web 控制台附加组件是一个图形用户界面，用来创建和配置 Pacemaker 集群。当安装了 cockpit-ha-cluster 软件包时，可通过 RHEL web 控制台提供 HA Cluster Management RHEL web 控制台附加组件。

注意

以前的 Red Hat Enterprise Linux 版本使用 pcsd Web UI 作为 HA 集群配置的独立图形用户界面。这个界面已被修改，来用作 RHEL web 控制台附加组件，不再作为独立接口运行。

2.1. 为 RHEL web 控制台安装并启用 HA 集群管理附加组件
复制链接

要使用 HA 集群管理附加组件来配置高可用性集群，请将 HA 集群管理应用程序添加到 RHEL web 控制台中，并在集群中的每个节点上安装并启用必要的 Red Hat High Availability Add-On 软件包和服务。

先决条件

您已安装了 RHEL 10 web 控制台。
具体步骤请参阅安装并启用 Web 控制台。

流程

从运行 RHEL web 控制台的系统登录到控制台，并安装 HA 集群管理附加组件应用程序。详情请参阅“在 RHEL web 控制台中管理系统”文档中的 RHEL web 控制台的附加应用程序。
在每个集群节点上，从 High Availability 渠道安装 Red Hat High Availability 隔离代理。
```
# dnf install fence-agents-all
```
您只能使用以下命令安装所需的隔离代理。
```
# dnf install fence-agents-model
```
在每个集群节点上，确保 pcsd 服务正在运行。
```
# systemctl status pcsd.service
```
如果 pcsd 服务没有在集群节点上运行，请输入以下命令启动 pcsd 服务，并在系统启动时启用它。
```
# systemctl enable --now pcsd.service
```
确保您已登录到 RHEL web 控制台。要使用 RHEL web 控制台创建集群，用于登录到 web 控制台的用户帐户必须有 sudo 访问系统的权限。
注意
hacluster 用户帐户是 Pacemaker 服务帐户，您不能使用此帐户登录到 RHEL web 控制台。
在 RHEL web 控制台中，切换到管理访问模式。有关管理访问模式的详情，请参考“在 RHEL web 控制台中管理系统“文档中的 web 控制台中的管理访问权限。
注意
只有具有 sudo 访问权限的用户可以创建集群，并将节点添加到现有集群中。创建集群后，haclient 组中的用户默认可以管理集群和更改权限。有关向需要它们的任何其他用户和组授予不同权限的详情，或修改默认的 haclient 权限，请参考授予 HA 集群管理权限。

2.2. 授予 HA 集群管理权限
复制链接

每个集群可以有一组用于其管理的不同的权限。具有管理权限或全部权限的用户可以为 HA 集群管理 Web 控制台附加组件的其他用户和组授予全部权限。

下表总结了您可以为 HA 集群管理 web 控制台附加组件授予的集群管理权限。

Expand

权限	允许的管理任务
Read	查看集群设置.
Write	修改除权限和 ACL 以外的所有集群设置。不允许添加节点和创建集群。
Grant	修改 ACL ，并授予 read、write 和 grant 权限。
Full	执行除添加节点或创建集群外的所有集群管理。

先决条件

您已为 RHEL web 控制台安装并启用了 HA 集群管理附加组件，如为 RHEL web 控制台安装和启用 HA 集群管理附加组件中所述。
您已创建了一个您要为其管理权限的集群，并已添加到 HA 集群管理附加组件中的集群列表中。

流程

使用具有 sudo 访问系统权限的帐户登录到 RHEL web 控制台，并确保您处于管理访问模式。有关管理访问模式的详情，请参考“在 RHEL web 控制台中的管理系统“文档中的 web 控制台中的管理访问权限。
或者，使用对您要管理的集群授予了权限的帐户登录到 RHEL web 控制台。帐户必须是 haclient 组的成员，才能在有限的访问模式中看到 HA 集群 Web 控制台附加组件。
从集群列表中选择您要为其管理权限的集群。
在集群详情中，单击页面顶部的 Permissions 选项卡，再选择 Create Permission。
为用户或组添加、删除或编辑权限。
默认情况下，任何拥有 haclient 组成员帐户的用户都有 read、write 和 grant 权限。在 Permissions 页面中，如果您在 web 控制台中有管理访问权限，或者有 grant 权限，则您可以删除此权限。

第 3 章使用 Pacemaker 创建红帽高可用性集群
复制链接

要创建红帽高可用性双节点集群，请使用 pcs 命令行界面。

3.1. 先决条件
复制链接

将被用来创建集群的 2 个 RHEL 节点。在本例中，所用的节点为 z1.example.com 和 z2.example.com。
专用网络的网络交换机。我们推荐使用专用网络用于集群节点和其它集群硬件（比如网络电源交换机和光线通道交换机）的通信，当这不是必须的。
集群中的每个节点上都有一个隔离设备。这个示例使用 APC 电源交换机的两个端口，主机名为 zapc.example.com。

注意

您必须确保您的配置符合红帽的支持策略。有关红帽对 RHEL 高可用性集群的支持策略、要求和限制的详情，请参阅红帽知识库文章 RHEL 高可用性集群的支持策略。

3.2. 安装集群软件
复制链接

安装集群软件并配置您的系统以进行集群创建。

流程

在集群的每个节点中，启用与您的系统架构对应的高可用性存储库。例如，要为 x86_64 系统启用高可用性存储库，您可以输入以下 subscription-manager 命令：
```
# subscription-manager repos --enable=rhel-10-for-x86_64-highavailability-rpms
```
在集群的每个节点中，安装 Red Hat High Availability Add-On 软件包，以及 High Availability 性频道中的所有可用的隔离代理。
```
# dnf install pcs pacemaker fence-agents-all
```
另外，您可以使用以下命令安装 Red Hat High Availability Add-On 软件包，并只安装您需要的隔离代理。
```
# dnf install pcs pacemaker fence-agents-model
```
以下命令显示可用隔离代理列表。
```
# rpm -q -a | grep fence
fence-agents-rhevm-4.0.2-3.el7.x86_64
fence-agents-ilo-mp-4.0.2-3.el7.x86_64
fence-agents-ipmilan-4.0.2-3.el7.x86_64
...
```
警告
在安装 the Red Hat High Availability Add-On 软件包后，需要确定设置了软件更新首选项，以便不会自动安装任何软件。在正在运行的集群上安装可能会导致意外行为。如需更多信息，请参阅红帽知识库文章将软件更新应用到 RHEL 高可用性或弹性存储集群的推荐的做法。
如果您正在运行 firewalld 守护进程，请执行以下命令启用红帽高可用性附加组件所需的端口。
注意
您可以使用 rpm -q firewalld 命令确定系统上是否安装了 firewalld 守护进程。如果已安装，您可以使用 firewall-cmd --state 命令确定它是否正在运行。
```
# firewall-cmd --permanent --add-service=high-availability
# firewall-cmd --add-service=high-availability
```
注意
集群组件的理想防火墙配置取决于本地环境，您可能需要考虑节点是否有多个网络接口或主机外防火墙是否存在。在此示例中打开 Pacemaker 集群通常所需的端口，您需要根据具体情况进行修改。为高可用性附加组件启用端口显示为红帽高可用性附加组件启用的端口，并提供每个端口的用途信息。
要使用 pcs 配置集群并在节点间通信，您必须在每个节点中为用户 ID hacluster（即 pcs 管理帐户）设置密码。建议每个节点上的用户 hacluster 的密码都相同。
```
# passwd hacluster
Changing password for user hacluster.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
```
在配置集群前，必须启动并启用 pcsd 守护进程，以便在每个节点上启动。此守护进程与 pcs 命令配合使用，以管理集群中跨节点的配置。
在集群的每个节点上执行以下命令启动 pcsd 服务并在系统启动时启用 pcsd。
```
# systemctl start pcsd.service
# systemctl enable pcsd.service
```

3.3. 安装 pcp-zeroconf 软件包（推荐）
复制链接

安装 pcp-zeroconf 软件包来配置 Performance Co-Pilot (PCP)。PCP 收集隔离、资源故障和集群中断所需的性能数据。

注意

启用 PCP 的集群部署需要足够的空间可用于 PCP 捕获的文件系统上的数据，其中包含 /var/log/pcp/。PCP 空间使用量因部署而异，但在使用 pcp-zeroconf 默认设置时，10Gb 通常就足够了，有些环境的需要可能会更少。监控这个目录中的 14 天期间内的典型活动提供更准确的信息。

流程

要安装 pcp-zeroconf 软件包，请运行以下命令：
```
# dnf install pcp-zeroconf
```
这个软件包启用了 pmcd，并以 10 秒的间隔设置数据捕获。

3.4. 创建高可用性集群
复制链接

您可以创建红帽高可用性附加组件集群。这个示例使用节点 z1.example.com 和 z2.example.com。

注意

要显示 pcs 命令的参数以及这些参数的描述，请使用 pcs 命令的 -h 选项。

先决条件

您已创建了一个红帽帐户

流程

在要运行 pcs 的节点上，为集群中的每个节点验证 pcs 用户 hacluster。
以下命令在 z1.example.com 上为双节点集群（由 z1.example.com 和 z2.example.com 组成）中的两个节点验证用户 hacluster。
```
[root@z1 ~]# pcs host auth z1.example.com z2.example.com
Username: hacluster
Password:
z1.example.com: Authorized
z2.example.com: Authorized
```
从 z1.example.com 执行以下命令，以创建由 z1.example.com 和 z2.example.com 组成的双节点集群 my_cluster。这会将集群配置文件传播到集群中的两个节点。此命令包含 --start 选项，该选项将在集群的两个节点上启动群集服务。
```
[root@z1 ~]# pcs cluster setup my_cluster --start z1.example.com z2.example.com
```
在节点引导时，启用集群服务在集群中的每个节点上运行。
注意
对于特定的环境，您可以通过禁用集群服务来跳过此步骤。如果启用且节点停机，在节点重新加入集群前，集群或资源中的任何问题都会被解决。如果禁用了集群服务，则需要在重新引导节点时手动启动该服务，方法是在该节点上执行 pcs cluster start 命令。
```
[root@z1 ~]# pcs cluster enable --all
```

使用 pcs cluster status 命令显示您创建的集群的状态。因为在使用 pcs cluster setup 命令的- start 选项启动集群服务时，集群启动和运行可能会有一些延迟，所以您应该确保在集群及其配置上执行后续操作前集群已启动并运行。

[root@z1 ~]# pcs cluster status
Cluster Status:
 Stack: corosync
 Current DC: z2.example.com (version 2.0.0-10.el8-b67d8d0de9) - partition with quorum
 Last updated: Thu Oct 11 16:11:18 2018
 Last change: Thu Oct 11 16:11:00 2018 by hacluster via crmd on z2.example.com
 2 Nodes configured
 0 Resources configured

...

3.5. 创建使用多个链接的高可用性集群
复制链接

您可以使用 pcs cluster setup 命令,通过指定每个节点的所有链接，创建带有多个链接的红帽高可用性集群。

创建具有两个链接的双节点集群的基本命令格式如下：

# pcs cluster setup pass:quotes[cluster_name] pass:quotes[node1_name] addr=pass:quotes[node1_link0_address] addr=pass:quotes[node1_link1_address] pass:quotes[node2_name] addr=pass:quotes[node2_link0_address] addr=pass:quotes[node2_link1_address]

有关这个命令的完整语法，请查看您系统上的 pcs(8)手册页。

当创建带有多个链接的集群时，需要考虑以下事项。

addr=address 参数的顺序非常重要。节点名称后指定的第一个地址为 link0，第二个地址用于 link1，以此类推。
默认情况下，如果没有为链接指定 link_priority，则链接的优先级等于链接号。然后，链接优先级为 0、1、2、3 等，以此类推，0 是最高链路优先级。
默认链接模式是 passive，即使用具有最低编号链路优先级的活动链接。
使用 link_mode 和 link_priority 的默认值，指定的第一个链接将用作最高优先级链接，如果该链接失败，则将使用指定的下一个链接。
可以使用 knet 传输协议（即默认的传输协议）指定最多 8 个链接。
所有节点必须具有相同数量的 addr= 参数。
可以使用 pcs cluster link add, pcs cluster link remove, pcs cluster link delete, 和 pcs cluster link update 命令在现有集群中添加、删除和更改链接。
与单链路集群一样，请勿将 IPv4 和 IPv6 地址混合到一个链接中，虽然您可以有一个链接运行 IPv4，另一个运行 IPv6。
与单链路集群一样，只要在一个单一的链接中没有混合使用 IPv4 和 IPv6，且名称可以被解析为 IPv4 或 IPv6 地址，就可以使用 IP 地址或名称来指定地址。

以下示例创建一个名为 my_twolink_cluster 的双节点（rh80-node1 和 rh80-node2）集群。rh80-node1 有两个接口，IP 地址 192.168.122.201 作为 link0，192.168.123.201 作为 link1。rh80-node2 有两个接口，IP 地址 192.168.122.202 作为 link0，192.168.123.202 作为 link1。

# pcs cluster setup my_twolink_cluster rh80-node1 addr=192.168.122.201 addr=192.168.123.201 rh80-node2 addr=192.168.122.202 addr=192.168.123.202

要将链接优先级设置为与默认值不同的值，即链接号，您可以使用 pcs cluster setup 命令的 link_priority 选项设置链接优先级。以下两个示例命令各自创建一个具有两个接口的双节点集群，其中第一个链接 0 具有链接优先级 1，而链接 1 的链接优先级为 0。首先使用链接 1，链接 0 将充当故障转移的链接。由于未指定链接模式，因此默认为被动（passive）。

这两个命令是等效的。如果您没有在 link 关键字之后指定链接号，pcs 接口会自动添加链接号，从最低的未使用的链接号开始。

# pcs cluster setup my_twolink_cluster rh80-node1 addr=192.168.122.201 addr=192.168.123.201 rh80-node2 addr=192.168.122.202 addr=192.168.123.202 transport knet link link_priority=1 link link_priority=0

# pcs cluster setup my_twolink_cluster rh80-node1 addr=192.168.122.201 addr=192.168.123.201 rh80-node2 addr=192.168.122.202 addr=192.168.123.202 transport knet link linknumber=1 link_priority=0 link link_priority=1

3.6. 配置隔离
复制链接

您必须为集群中的每个节点配置保护设备。有关保护配置命令和选项的详情，请参考在红帽高可用性集群中配置隔离。

有关隔离的一般信息及其在红帽高可用性集群中的重要性，请查看红帽知识库解决方案红帽高可用性集群中的隔离。

注意

在配置隔离设备时，应该注意该设备是否与集群中的任何节点或者设备共享电源。如果某个节点及其隔离设备共享了电源，那么如果它的电源出现问题，集群可能就无法收到隔离功能的保护。这样的集群应该有冗余电源来保护设备和节点，或者具有没有和节点共享电源的额外的隔离设置。其他替代的隔离方法，比如 SBD 或存储隔离，也可以用来对电源问题提供冗余保护。

这个示例隔离配置流程使用主机名为 zapc.example.com 的 APC 电源开关来隔离节点，并使用 fence_apc_snmp 隔离代理。因为这两个节点都使用同一隔离代理实现隔离，所以您可以使用 pcmk_host_map 选项将这两个保护设备配置为单一资源。

您可以使用 pcs stonith create 命令将设备配置为 stonith 资源来创建隔离设备。以下命令配置名为 myapc 的 stonith 资源，该资源对节点 z1.example.com 和 z2.example.com 使用 fence_apc_snmp 隔离代理。pcmk_host_map 选项将 z1.example.com 映射到端口 1，z2.example.com 映射到端口 2。APC 设备的登录值和密码都是 pc。默认情况下，该设备对每个节点都使用 60 秒的监视间隔时间。

流程

创建隔离设备。请注意，您可以在为节点指定主机名时使用 IP 地址。

[root@z1 ~]# pcs stonith create myapc fence_apc_snmp ipaddr="zapc.example.com" pcmk_host_map="z1.example.com:1;z2.example.com:2" login="apc" passwd="apc"

显示您创建的隔离设备的参数。
```
[root@rh7-1 ~]# pcs stonith config myapc
 Resource: myapc (class=stonith type=fence_apc_snmp)
  Attributes: ipaddr=zapc.example.com pcmk_host_map=z1.example.com:1;z2.example.com:2 login=apc passwd=apc
  Operations: monitor interval=60s (myapc-monitor-interval-60s)
```
配置了隔离设备后，您应该测试该设备。有关测试隔离设备的详情，请参考测试隔离设备。
注意
不要通过禁用网络接口来测试您的隔离设备，因为这不会正确测试隔离功能。
注意
当配置了隔离功能，且启动集群后，网络重启会触发节点的隔离，即使没有超过超时时间也会重启网络。因此，不要在集群服务运行时重启网络服务，因为它将在节点上触发意外隔离。

3.7. 备份和恢复集群配置
复制链接

您可以在 tar 归档中备份集群配置，并从备份中恢复所有节点上的集群配置文件。

流程

使用以下命令在 tar 归档中备份集群配置。如果没有指定文件名，会使用标准输出。
```
# pcs config backup filename
```
注意
pcs config backup 命令只备份 CIB 中配置的集群配置本身；资源守护进程的配置不在这个命令范围内。例如：如果您在集群中配置了 Apache 资源，则会备份资源设置（位于 CIB 中），而 Apache 守护进程设置（如'/etc/httpd' 中的设置）及其服务的文件不会被备份。同样，如果集群中配置了数据库资源，则不会备份数据库本身，而是备份数据库资源配置（CIB）。
使用以下命令从备份中恢复所有集群节点上的集群配置文件。指定 --local 选项只恢复您在其上运行此命令的节点上的集群配置文件。如果没有指定文件名，将使用标准输入。
```
# pcs config restore [--local] [filename]
```

3.8. 为高可用性附加组件启用端口
复制链接

集群组件的理想防火墙配置取决于本地环境，您需要考虑节点是否有多个网络接口或主机外防火墙是否存在。

流程

如果您正在运行 firewalld 守护进程，请执行以下命令启用红帽高可用性附加组件所需的端口：

# firewall-cmd --permanent --add-service=high-availability
# firewall-cmd --add-service=high-availability

您可能需要修改开放端口以适合本地条件。

注意

您可以使用 rpm -q firewalld 命令确定系统上是否安装了 firewalld 守护进程。如果安装了 firewalld 守护进程，您可以使用 firewall-cmd --state 命令确定它是否正在运行。

下表显示了要为红帽高可用性附加组件启用的端口，并解释了该端口的用途。

Expand

表 3.1. 为高可用性附加组件启用的端口
端口	什么时候需要
TCP 2224	节点到节点通信的所有节点上需要的默认 `pcsd` 端口。您可以使用 `/etc/sysconfig/pcsd` 文件中的 `PCSD_PORT` 参数来配置 `pcsd` 端口。关键是要以这样一种方式开放端口 2224，即来自任何节点的 `pcs` 可以与集群中的所有节点(包括它自己)通信。当使用 Booth 集群票据管理器或仲裁设备时，您必须在所有相关主机上打开端口 2224，如 Booth 仲裁器或仲裁设备主机。
TCP 3121	如果集群有 Pacemaker 远程节点，则所有节点都需要这个端口整个集群节点上的 Pacemaker 的 `pacemaker-based` 守护进程将通过 Pacemaker 远程节点上的端口 3121 与 `pacemaker_remoted` 守护进程联系。如果使用一个单独的接口用于集群通信，则该端口只需要在那个接口上打开。至少应该在 Pacemaker 远程节点上完整集群节点打开这个端口。因为用户可以在完整节点和远程节点间转换主机，或使用主机网络在容器内运行远程节点，您可以为所有节点打开端口。不需要向节点以外的任何主机打开端口。
TCP 5403	当使用对仲裁设备使用 `corosync-qnetd` 时，仲裁设备主机上需要。可以使用 `corosync-qnetd` 命令的 `-p` 选项更改默认值。
UDP 5404-5412	corosync 节点需要这些端口以便在节点间进行通信。打开端口 5404-5412 非常重要，从而使来自任何节点的 `corosync` 都可以与集群中的所有节点（包括自身）进行通信。
TCP 21064	如果集群包含需要 DLM 的资源（如 `GFS2`），则在所有节点上都需要此项。
TCP 9929, UDP 9929	当使用 Booth 票据管理器被用来建立多站点集群时，需要在所有集群节点和 Booth 仲裁器节点上打开来自任何这些节点的连接。

3.9. 使用 IBM z/VM 实例将红帽高可用性集群配置为集群成员
复制链接

红帽提供了几篇文章，在设计、配置和管理在 z/VM 虚拟机上运行的红帽高可用性集群时非常有用。

一般情况下，您可能还会找到以下在设计红帽高可用性集群时有用的文章。

第 4 章在红帽高可用性集群中配置主动/被动 Apache HTTP 服务器
复制链接

在这种情况下，客户端通过浮动 IP 地址访问 Apache HTTP 服务器。Web 服务器在集群的两个节点之一中运行。如果运行 web 服务器的节点出现问题，则 web 服务器会在集群的第二个节点上再次启动，以实现服务中断的最小化。

以下示例显示集群的高级概述，其中集群是双节点红帽高可用性集群，该集群使用网络电源交换机以及共享存储配置。集群节点连接到公用网络，以便客户端通过虚拟 IP 访问 Apache HTTP 服务器。Apache 服务器在 Node 1 或 Node 2 中运行，每个节点都可访问保存 Apache 数据的存储。本图例中，网页服务器在 Node 1 上运行，如果 Node 1 停止工作， Node 2 可以运行服务器。

图 4.1. Red Hat High Availability 双节点集群中的 Apache

这个用例需要您的系统包括以下组件：

一个双节点 Red Hat High Availability 集群，为每个节点配置了电源隔离功能。我们建议使用专用网络，但这不是必须的。此流程使用了创建带有 Pacemaker 的 Red Hat High-Availability 集群中提供的集群示例。
Apache 需要的公共虚拟 IP 地址。
集群中节点的共享存储，使用 iSCSI、光纤或其他共享网络块设备。

集群被配置为带有 Apache 资源组，其中包含 web 服务器所需的集群组件：LVM 资源、文件系统资源、IP 地址资源以及 web 服务器资源。这个资源组可以从集群的一个节点切换到另外一个节点，允许其中两个节点运行 web 服务器。在为集群创建资源组前，您将执行以下步骤：

在逻辑卷 my_lv 上配置 XFS 文件系统。
配置 web 服务器。

执行这些步骤后，您要创建资源组及其包含的资源。

4.1. 在 Pacemaker 集群中使用 XFS 文件系统配置一个 LVM 卷
复制链接

您可以在集群节点之间共享的存储中创建 LVM 逻辑卷。

注意

LVM 卷以及集群节点使用的对应分区和设备必须只能连接到集群节点。

下面的流程创建了一个 LVM 逻辑卷，然后在该卷上创建一个 XFS 文件系统，以便在 Pacemaker 集群中使用。在这个示例中，使用共享分区 /dev/sdb1 来存储创建 LVM 逻辑卷的 LVM 物理卷。

流程

在集群的两个节点中，执行以下步骤将 LVM 系统 ID 的值设置为系统的 uname 标识符值。LVM 系统 ID 将用于确保只有集群可以激活卷组。
1. 将 /etc/lvm/lvm.conf 配置文件中的 system_id_source 配置选项设置为 uname。
  # Configuration option global/system_id_source. system_id_source = "uname"
2. 验证节点上的 LVM 系统 ID 是否与节点的 uname 匹配。
  # lvm systemid system ID: z1.example.com # uname -n z1.example.com
创建 LVM 卷并在该卷上创建一个 XFS 文件系统。由于 /dev/sdb1 分区是共享的存储，因此您只在一个节点中执行这个操作过程。
1. 在分区 /dev/sdb1 上创建一个 LVM 物理卷。
  [root@z1 ~]# pvcreate /dev/sdb1 Physical volume "/dev/sdb1" successfully created
2. 创建由物理卷 /dev/sdb1 组成的卷组 my_vg。
  指定 --setautoactivation n 标志，以确保集群中 Pacemaker 管理的卷组在启动时不会自动激活。如果您要为要创建的 LVM 卷使用现有卷组，您可以使用 vgchange --setautoactivation n 命令为卷组重置此标记。
  [root@z1 ~]# vgcreate --setautoactivation n my_vg /dev/sdb1 Volume group "my_vg" successfully created
  注意
  如果您的 LVM 卷组包含一个或多个位于远程块存储上的物理卷，如 iSCSI 目标，红帽建议您确保服务在 Pacemaker 启动前启动。有关为 Pacemaker 集群使用的远程物理卷配置启动顺序的详情，请参考为不由 Pacemaker 管理的资源依赖项配置启动顺序。
3. 确认新卷组带有您要运行的节点的系统 ID，并从这个节点中创建卷组。
  [root@z1 ~]# vgs -o+systemid VG #PV #LV #SN Attr VSize VFree System ID my_vg 1 0 0 wz--n- <1.82t <1.82t z1.example.com
4. 使用卷组 my_vg 创建逻辑卷。
  [root@z1 ~]# lvcreate -L450 -n my_lv my_vg Rounding up size to full physical extent 452.00 MiB Logical volume "my_lv" created
  您可以使用 lvs 命令显示逻辑卷。
  [root@z1 ~]# lvs LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert my_lv my_vg -wi-a---- 452.00m ...
5. 在逻辑卷 my_lv 上创建一个 XFS 文件系统。
  [root@z1 ~]# mkfs.xfs /dev/my_vg/my_lv meta-data=/dev/my_vg/my_lv isize=512 agcount=4, agsize=28928 blks = sectsz=512 attr=2, projid32bit=1 ...
如果设备文件的使用是通过 lvm.conf 文件中的 use_devicesfile = 1 参数启用的，请将共享设备添加到集群中第二个节点上的设备文件中。此功能默认为启用。
```
[root@z2 ~]# lvmdevices --adddev /dev/sdb1
```

4.2. 配置 Apache HTTP 服务器
复制链接

安装和配置 Apache HTTP 服务器以作为集群资源运行。您必须在所有节点上准备 Web 服务器，为资源代理配置服务器状态监控，并将 Web 内容放在共享文件系统中。

流程

确定在集群的每个节点中安装了 Apache HTTP Server。您还需要在集群中安装 wget 工具才能检查 Apache HTTP 服务器的状态。
在每个节点上执行以下命令。
```
# dnf install -y httpd wget
```
如果您在集群的每个节点上运行的 firewalld 守护进程启用了红帽高可用性附加组件所需的端口，并启用了运行 httpd 所需的端口。这个示例启用了 httpd 端口进行公共访问，但为 httpd 启用的特定端口可能会因生产用途而异。
```
# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --reload
```
要让 Apache 资源代理获得 Apache 状态，集群中的每个节点都会在现有配置之外创建一个新的配置来启用状态服务器 URL。
```
# cat <<-END > /etc/httpd/conf.d/status.conf
<Location /server-status>
    SetHandler server-status
    Require local
</Location>
END
```
为 Apache 创建网页供服务。
在集群的一个节点上，确保您在 Pacemaker 集群中配置一个具有 XFS 文件系统的 LVM 卷时创建的逻辑卷已被激活，挂载您在该逻辑卷上创建的文件系统，在该文件系统上创建文件 index.html，然后卸载文件系统。
```
# lvchange -ay my_vg/my_lv
# mount /dev/my_vg/my_lv /var/www/
# mkdir /var/www/html
# mkdir /var/www/cgi-bin
# mkdir /var/www/error
# restorecon -R /var/www
# cat <<-END >/var/www/html/index.html
<html>
<body>Hello</body>
</html>
END
# umount /var/www
```

4.3. 创建资源和资源组
复制链接

您可以按照以下流程为集群创建资源。为确保这些资源在同一节点上运行，它们都配置为资源组 apachegroup 的一部分。

名为 my_lvm 的 LVM-activate 资源使用您在Pacemaker 集群中配置具有 XFS 文件系统的 LVM 卷时创建的 LVM 卷组。
名为 my_fs 的 Filesystem 资源，它使用您在 Pacemaker 集群中配置具有 XFS 文件系统的 LVM 卷时创建的文件系统设备 /dev/my_vg/my_lv。
IPaddr2 资源，它是 apachegroup 资源组的浮动 IP 地址。IP 地址不能是一个已经与物理节点关联的 IP 地址。如果没有指定 IPaddr2 资源的 NIC 设备，浮动 IP 必须与节点静态分配的 IP 地址之一位于同一个网络中，否则无法正确检测到分配浮动 IP 地址的 NIC 设备。
名为 website 的 apache 资源，它使用 index.html 文件和您在配置 Apache HTTP 服务器中定义的 Apache 配置。

以下流程创建资源组 apachegroup 以及组包含的资源。资源将以您添加到组的顺序启动，并按照添加到组中的相反顺序停止。仅从集群的一个节点运行此步骤。

流程

以下命令创建 LVM-activate 资源 my_lvm。由于资源组 apachegroup 尚不存在，这个命令会创建资源组。
注意
不要配置多于一个的在主动/被动 HA 配置中使用相同 LVM 卷组的 LVM-activate 资源，因为这可能导致数据崩溃。另外，不要在主动/被动 HA 配置中将 LVM-activate 资源配置为克隆资源。
```
[root@z1 ~]# pcs resource create my_lvm ocf:heartbeat:LVM-activate vgname=my_vg vg_access_mode=system_id --group apachegroup
```
当您创建资源时，会自动启动该资源。您可以使用以下命令确认资源已创建并启动。
```
# pcs resource status
 Resource Group: apachegroup
     my_lvm	(ocf::heartbeat:LVM-activate):	Started
```
您可以使用 pcs resource disable 和 pcs resource enable 命令手动停止和启动单独的资源。

以下命令为配置创建剩余的资源，将它们添加到现有资源组 apachegroup 中。

[root@z1 ~]# pcs resource create my_fs Filesystem device="/dev/my_vg/my_lv" directory="/var/www" fstype="xfs" --group apachegroup

[root@z1 ~]# pcs resource create VirtualIP IPaddr2 ip=198.51.100.3 cidr_netmask=24 --group apachegroup

[root@z1 ~]# pcs resource create Website apache configfile="/etc/httpd/conf/httpd.conf" statusurl="http://127.0.0.1/server-status" --group apachegroup

创建资源和包含这些资源的资源组后，您可以检查集群的状态。请注意，所有四个资源都在同一个节点上运行。

[root@z1 ~]# pcs status
Cluster name: my_cluster
Last updated: Wed Jul 31 16:38:51 2013
Last change: Wed Jul 31 16:42:14 2013 via crm_attribute on z1.example.com
Stack: corosync
Current DC: z2.example.com (2) - partition with quorum
Version: 1.1.10-5.el7-9abe687
2 Nodes configured
6 Resources configured

Online: [ z1.example.com z2.example.com ]

Full list of resources:
 myapc	(stonith:fence_apc_snmp):	Started z1.example.com
 Resource Group: apachegroup
     my_lvm	(ocf::heartbeat:LVM-activate):	Started z1.example.com
     my_fs	(ocf::heartbeat:Filesystem):	Started z1.example.com
     VirtualIP	(ocf::heartbeat:IPaddr2):	Started z1.example.com
     Website	(ocf::heartbeat:apache):	Started z1.example.com

请注意，如果您还没有为集群配置隔离设备，默认情况下资源不会启动。

当集群启动并运行后，您可以将浏览器指向定义为 IPaddr2 资源，查看示例显示，包括一个简单的单词 "Hello"。
```
Hello
```
如果发现配置的资源没有运行，则您可以运行 pcs resource debug-start resource 命令来测试资源配置。
当您使用 apache 资源代理来管理 Apache 时，它不会使用 systemd。因此，您必须编辑 Apache 提供的 logrotate 脚本，使其不使用 systemctl 重新加载 Apache。
在集群中的每个节点上删除 /etc/logrotate.d/httpd 文件中的以下行：
```
/bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
```
使用以下三行替换您删除的行，将 /var/run/httpd-website.pid 指定为 PID 文件路径，其中 website 是 Apache 资源的名称。在本例中，Apache 资源名称是 Website。
```
/usr/bin/test -f /var/run/httpd-Website.pid >/dev/null 2>/dev/null &&
/usr/bin/ps -q $(/usr/bin/cat /var/run/httpd-Website.pid) >/dev/null 2>/dev/null &&
/usr/sbin/httpd -f /etc/httpd/conf/httpd.conf -c "PidFile /var/run/httpd-Website.pid" -k graceful > /dev/null 2>/dev/null || true
```

4.4. 测试资源配置
复制链接

通过模拟手动故障切换来验证高可用性配置。通过将活跃节点设置为待机模式，您可以强制集群将资源迁移到备份节点，确认服务在节点中断期间仍然可用。

在示例配置中，所有资源目前都在 z1.example.com 上处于活动状态。要测试故障转移逻辑，请将 z1 置于待机模式。这可以防止节点托管资源并触发集群，将资源组重新定位到 z2.example.com。

流程

以下命令将节点 z1.example.com 置于待机模式下。
```
[root@z1 ~]# pcs node standby z1.example.com
```

将节点 z1 置于待机模式后，检查集群状态。请注意，这些资源现在都应在 z2 中运行。

[root@z1 ~]# pcs status
Cluster name: my_cluster
Last updated: Wed Jul 31 17:16:17 2013
Last change: Wed Jul 31 17:18:34 2013 via crm_attribute on z1.example.com
Stack: corosync
Current DC: z2.example.com (2) - partition with quorum
Version: 1.1.10-5.el7-9abe687
2 Nodes configured
6 Resources configured

Node z1.example.com (1): standby
Online: [ z2.example.com ]

Full list of resources:

 myapc	(stonith:fence_apc_snmp):	Started z1.example.com
 Resource Group: apachegroup
     my_lvm	(ocf::heartbeat:LVM-activate):	Started z2.example.com
     my_fs	(ocf::heartbeat:Filesystem):	Started z2.example.com
     VirtualIP	(ocf::heartbeat:IPaddr2):	Started z2.example.com
     Website	(ocf::heartbeat:apache):	Started z2.example.com

定义的 IP 地址的网页仍会显示，而不中断。

要从 待机 模式中删除 z1，请输入以下命令。
```
[root@z1 ~]# pcs node unstandby z1.example.com
```
注意
从 待机 模式中删除节点本身不会导致资源切换到该节点。这将依赖于资源的 resource-stickiness 值。有关 resource-stickiness 元属性的详情，请参考配置资源以首选其当前节点。

第 5 章在红帽高可用性集群中配置主动/被动模式的 NFS 服务器
复制链接

红帽高可用性附加组件支持使用共享存储的 RHEL 集群上的主动/被动 NFS。客户端通过浮动 IP 连接。如果活跃节点失败，则服务会切换到其他节点，这会减少中断。

这个用例需要您的系统包括以下组件：

一个双节点 Red Hat High Availability 集群，为每个节点配置了电源隔离功能。我们建议使用专用网络，但这不是必须的。此流程使用了创建带有 Pacemaker 的 Red Hat High-Availability 集群中提供的集群示例。
NFS 服务器需要的一个公共虚拟 IP 地址。
集群中节点的共享存储，使用 iSCSI、光纤或其他共享网络块设备。

在现有双节点 Red Hat Enterprise Linux High Availability 集群中配置高可用性的主动/被动 NFS 服务器需要执行以下步骤：

在共享存储的 LVM 逻辑卷中为集群中的节点配置文件系统。
在 LVM 逻辑卷的共享存储中配置 NFS 共享。
创建集群资源。
测试您配置的 NFS 服务器。

5.1. 在 Pacemaker 集群中使用 XFS 文件系统配置一个 LVM 卷
复制链接

您可以在集群节点之间共享的存储中创建 LVM 逻辑卷。

注意

LVM 卷以及集群节点使用的对应分区和设备必须只能连接到集群节点。

流程

在集群的两个节点中，执行以下步骤将 LVM 系统 ID 的值设置为系统的 uname 标识符值。LVM 系统 ID 将用于确保只有集群可以激活卷组。
1. 将 /etc/lvm/lvm.conf 配置文件中的 system_id_source 配置选项设置为 uname。
  # Configuration option global/system_id_source. system_id_source = "uname"
2. 验证节点上的 LVM 系统 ID 是否与节点的 uname 匹配。
  # lvm systemid system ID: z1.example.com # uname -n z1.example.com
创建 LVM 卷并在该卷上创建一个 XFS 文件系统。由于 /dev/sdb1 分区是共享的存储，因此您只在一个节点中执行这个操作过程。
1. 在分区 /dev/sdb1 上创建一个 LVM 物理卷。
  [root@z1 ~]# pvcreate /dev/sdb1 Physical volume "/dev/sdb1" successfully created
2. 创建由物理卷 /dev/sdb1 组成的卷组 my_vg。
  指定 --setautoactivation n 标志，以确保集群中 Pacemaker 管理的卷组在启动时不会自动激活。如果您要为要创建的 LVM 卷使用现有卷组，您可以使用 vgchange --setautoactivation n 命令为卷组重置此标记。
  [root@z1 ~]# vgcreate --setautoactivation n my_vg /dev/sdb1 Volume group "my_vg" successfully created
  注意
  如果您的 LVM 卷组包含一个或多个位于远程块存储上的物理卷，如 iSCSI 目标，红帽建议您确保服务在 Pacemaker 启动前启动。有关为 Pacemaker 集群使用的远程物理卷配置启动顺序的详情，请参考为不由 Pacemaker 管理的资源依赖项配置启动顺序。
3. 确认新卷组带有您要运行的节点的系统 ID，并从这个节点中创建卷组。
  [root@z1 ~]# vgs -o+systemid VG #PV #LV #SN Attr VSize VFree System ID my_vg 1 0 0 wz--n- <1.82t <1.82t z1.example.com
4. 使用卷组 my_vg 创建逻辑卷。
  [root@z1 ~]# lvcreate -L450 -n my_lv my_vg Rounding up size to full physical extent 452.00 MiB Logical volume "my_lv" created
  您可以使用 lvs 命令显示逻辑卷。
  [root@z1 ~]# lvs LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert my_lv my_vg -wi-a---- 452.00m ...
5. 在逻辑卷 my_lv 上创建一个 XFS 文件系统。
  [root@z1 ~]# mkfs.xfs /dev/my_vg/my_lv meta-data=/dev/my_vg/my_lv isize=512 agcount=4, agsize=28928 blks = sectsz=512 attr=2, projid32bit=1 ...
如果设备文件的使用是通过 lvm.conf 文件中的 use_devicesfile = 1 参数启用的，请将共享设备添加到集群中第二个节点上的设备文件中。此功能默认为启用。
```
[root@z2 ~]# lvmdevices --adddev /dev/sdb1
```

5.2. 配置一个 NFS 共享
复制链接

您可以配置 NFS 共享来支持 NFS 服务故障切换。

流程

在集群的两个节点上都创建 /nfsshare 目录。
```
# mkdir /nfsshare
```
在集群的一个节点上执行以下步骤。
1. 确保您在 Pacemaker 集群中配置具有 XFS 文件系统的 LVM 卷时创建的逻辑卷已被激活，然后在 /nfsshare 目录上挂载您在逻辑卷上创建的文件系统。
  [root@z1 ~]# lvchange -ay my_vg/my_lv [root@z1 ~]# mount /dev/my_vg/my_lv /nfsshare
2. 在 /nfsshare 目录上创建 exports 目录树。
  [root@z1 ~]# mkdir -p /nfsshare/exports [root@z1 ~]# mkdir -p /nfsshare/exports/export1 [root@z1 ~]# mkdir -p /nfsshare/exports/export2
3. 将文件放到 exports 目录中，以便 NFS 客户端进行访问。在本例中，我们创建了名为 clientdatafile1 和 clientdatafile2 的测试文件。
  [root@z1 ~]# touch /nfsshare/exports/export1/clientdatafile1 [root@z1 ~]# touch /nfsshare/exports/export2/clientdatafile2
4. 卸载文件系统并停用 LVM 卷组。
  [root@z1 ~]# umount /dev/my_vg/my_lv [root@z1 ~]# vgchange -an my_vg

5.3. 为集群中的 NFS 服务器配置资源和资源组
复制链接

您可以为集群中的 NFS 服务器配置集群资源。

注意

如果您还没有为集群配置隔离设备，默认情况下资源不会启动。

如果发现您配置的资源没有运行，您可以运行 pcs resource debug-start resource 命令来测试资源配置。这会在集群控制之外启动服务。当配置的资源再次运行时，运行 pcs resource cleanup resource 以使集群已了解到更新。

以下步骤配置系统资源。为确保这些资源在同一节点上运行，它们都配置为资源组 nfsgroup 的一部分。资源将以您添加到组的顺序启动，并按照添加到组中的相反顺序停止。仅从集群的一个节点运行此步骤。

流程

创建名为 my_lvm 的 LVM 激活资源。由于资源组 nfsgroup 尚不存在，这个命令会创建资源组。
警告
不要配置多于一个的在主动/被动 HA 配置中使用相同 LVM 卷组的 LVM-activate 资源，因为这可能导致数据崩溃。另外，不要在主动/被动 HA 配置中将 LVM-activate 资源配置为克隆资源。
```
[root@z1 ~]# pcs resource create my_lvm ocf:heartbeat:LVM-activate vgname=my_vg vg_access_mode=system_id --group nfsgroup
```

检查集群的状态，以验证资源是否在运行。

root@z1 ~]#  pcs status
Cluster name: my_cluster
Last updated: Thu Jan  8 11:13:17 2015
Last change: Thu Jan  8 11:13:08 2015
Stack: corosync
Current DC: z2.example.com (2) - partition with quorum
Version: 1.1.12-a14efad
2 Nodes configured
3 Resources configured

Online: [ z1.example.com z2.example.com ]

Full list of resources:
 myapc  (stonith:fence_apc_snmp):       Started z1.example.com
 Resource Group: nfsgroup
     my_lvm     (ocf::heartbeat:LVM-activate):   Started z1.example.com

PCSD Status:
  z1.example.com: Online
  z2.example.com: Online

Daemon Status:
  corosync: active/enabled
  pacemaker: active/enabled
  pcsd: active/enabled

为集群配置 Filesystem 资源。
以下命令配置一个名为 nfsshare 的 XFS Filesystem 资源配置，来作为 nfsgroup 资源组的一部分。这个文件系统使用您在集群中配置具有 XFS 文件系统的 LVM 卷时创建的 LVM 卷组和 XFS 文件系统，并将挂载到您在配置 NFS 共享中创建的 /nfsshare 目录上。
```
[root@z1 ~]# pcs resource create nfsshare Filesystem device=/dev/my_vg/my_lv directory=/nfsshare fstype=xfs --group nfsgroup
```
您可以使用 options=options 参数将挂载选项指定为 Filesystem 资源的资源配置的一部分。运行 pcs resource describe Filesystem 命令以了解完整的配置选项。

验证 my_lvm 和 nfsshare 资源是否正在运行。

[root@z1 ~]# pcs status
...
Full list of resources:
 myapc  (stonith:fence_apc_snmp):       Started z1.example.com
 Resource Group: nfsgroup
     my_lvm     (ocf::heartbeat:LVM-activate):   Started z1.example.com
     nfsshare   (ocf::heartbeat:Filesystem):    Started z1.example.com
...

创建名为 nfs-daemon 的 nfsserver 资源，作为资源组nfsgroup 的一部分。
注意
nfsserver 资源允许您指定 nfs_shared_infodir 参数，它是一个 NFS 服务器用于存储与 NFS 相关的有状态信息的目录。
建议将此属性设置为您在这个导出集合中创建的 Filesystem 资源的子目录。这样可确保 NFS 服务器将其有状态的信息存储在需要重新定位资源组时可供另一个节点使用的设备中。在这个示例中;
- /nfsshare 是由 Filesystem 资源管理的 shared-storage 目录
- /nfsshare/exports/export1 和 /nfsshare/exports/export2 是导出目录
- /nfsshare/nfsinfo 是 nfsserver 资源的共享目录
```
[root@z1 ~]# pcs resource create nfs-daemon nfsserver nfs_shared_infodir=/nfsshare/nfsinfo nfs_no_notify=true --group nfsgroup

[root@z1 ~]# pcs status
...
```

添加 exportfs 资源以导出 /nfsshare/exports 目录。这些资源是 nfsgroup 资源组的一部分。这为 NFSv4 客户端构建了一个虚拟目录。NFSv3 客户端也可以访问这些导出。

注意

只有在您要为 NFSv4 客户端创建虚拟目录时才需要 fsid=0 选项。如需更多信息，请参阅红帽知识库解决方案如何在 NFS 服务器的 /etc/exports 文件中配置 fsid 选项？

[root@z1 ~]# pcs resource create nfs-root exportfs clientspec=192.168.122.0/255.255.255.0 options=rw,sync,no_root_squash directory=/nfsshare/exports fsid=0 --group nfsgroup

[root@z1 ~]# pcs resource create nfs-export1 exportfs clientspec=192.168.122.0/255.255.255.0 options=rw,sync,no_root_squash directory=/nfsshare/exports/export1 fsid=1 --group nfsgroup

[root@z1 ~]# pcs resource create nfs-export2 exportfs clientspec=192.168.122.0/255.255.255.0 options=rw,sync,no_root_squash directory=/nfsshare/exports/export2 fsid=2 --group nfsgroup

添加 NFS 客户端用来访问 NFS 共享的浮动 IP 地址资源。这个资源是资源组 nfsgroup 的一部分。在本示例部署中，我们使用 192.168.122.200 作为浮动 IP 地址。
```
[root@z1 ~]# pcs resource create nfs_ip IPaddr2 ip=192.168.122.200 cidr_netmask=24 --group nfsgroup
```
添加 nfsnotify 资源，以便在整个 NFS 部署初始化后发送 NFSv3 重启通知。这个资源是资源组 nfsgroup 的一部分。
注意
为了正确处理 NFS 通知，浮动 IP 地址必须具有与其关联的主机名，在 NFS 服务器和 NFS 客户端中都一致。
```
[root@z1 ~]# pcs resource create nfs-notify nfsnotify source_host=192.168.122.200 --group nfsgroup
```

在创建资源和资源限制后，您可以检查集群的状态。请注意，所有资源都在同一个节点上运行。

[root@z1 ~]# pcs status
...
Full list of resources:
 myapc  (stonith:fence_apc_snmp):       Started z1.example.com
 Resource Group: nfsgroup
     my_lvm     (ocf::heartbeat:LVM-activate):   Started z1.example.com
     nfsshare   (ocf::heartbeat:Filesystem):    Started z1.example.com
     nfs-daemon (ocf::heartbeat:nfsserver):     Started z1.example.com
     nfs-root   (ocf::heartbeat:exportfs):      Started z1.example.com
     nfs-export1        (ocf::heartbeat:exportfs):      Started z1.example.com
     nfs-export2        (ocf::heartbeat:exportfs):      Started z1.example.com
     nfs_ip     (ocf::heartbeat:IPaddr2):       Started  z1.example.com
     nfs-notify (ocf::heartbeat:nfsnotify):     Started z1.example.com
...

5.4. 测试 NFS 资源配置
复制链接

您可以在高可用性集群中验证您的 NFS 资源配置。您应该可以使用 NFSv3 或 NFSv4 挂载导出的文件系统。

测试 NFS 导出

如果您在集群节点上运行 firewalld 守护进程，请确保在所有节点上都启用了 NFS 访问所需的端口。

在与部署位于同一个网络中的、位于集群以外的一个节点中，通过挂载 NFS 共享来确定 NFS 共享。在本例中，我们使用 192.168.122.0/24 网络。

# showmount -e 192.168.122.200
Export list for 192.168.122.200:
/nfsshare/exports/export1 192.168.122.0/255.255.255.0
/nfsshare/exports         192.168.122.0/255.255.255.0
/nfsshare/exports/export2 192.168.122.0/255.255.255.0

要验证您可以用 NFSv4 挂载 NFS 共享，将 NFS 共享挂载到客户端节点的目录中。挂载后，请确定导出目录的内容是可见的。测试后卸载共享。
```
# mkdir nfsshare
# mount -o "vers=4" 192.168.122.200:export1 nfsshare
# ls nfsshare
clientdatafile1
# umount nfsshare
```
确定您可以用 NFSv3 挂载 NFS 共享。挂载后，验证测试文件 clientdatafile1 可见。和 NFSv4 不同，因为 NFSv3 不使用虚拟文件系统，所以您必须挂载一个特定的导出。测试后卸载共享。
```
# mkdir nfsshare
# mount -o "vers=3" 192.168.122.200:/nfsshare/exports/export2 nfsshare
# ls nfsshare
clientdatafile2
# umount nfsshare
```

测试故障转移

在集群外的节点上挂载 NFS 共享，并验证访问您在配置 NFS 共享中创建的 clientdatafile1 文件。
```
# mkdir nfsshare
# mount -o "vers=4" 192.168.122.200:export1 nfsshare
# ls nfsshare
clientdatafile1
```

在集群的一个节点中，确定集群中的哪个节点正在运行 nfsgroup。在本例中，nfsgroup 在 z1.example.com 上运行。

[root@z1 ~]# pcs status
...
Full list of resources:
 myapc  (stonith:fence_apc_snmp):       Started z1.example.com
 Resource Group: nfsgroup
     my_lvm     (ocf::heartbeat:LVM-activate):   Started z1.example.com
     nfsshare   (ocf::heartbeat:Filesystem):    Started z1.example.com
     nfs-daemon (ocf::heartbeat:nfsserver):     Started z1.example.com
     nfs-root   (ocf::heartbeat:exportfs):      Started z1.example.com
     nfs-export1        (ocf::heartbeat:exportfs):      Started z1.example.com
     nfs-export2        (ocf::heartbeat:exportfs):      Started z1.example.com
     nfs_ip     (ocf::heartbeat:IPaddr2):       Started  z1.example.com
     nfs-notify (ocf::heartbeat:nfsnotify):     Started z1.example.com
...

在集群的一个节点中，将运行 nfsgroup 的节点设置为待机模式。
```
[root@z1 ~]# pcs node standby z1.example.com
```

验证 nfsgroup 是否在其他集群节点上成功启动。

[root@z1 ~]# pcs status
...
Full list of resources:
 Resource Group: nfsgroup
     my_lvm     (ocf::heartbeat:LVM-activate):   Started z2.example.com
     nfsshare   (ocf::heartbeat:Filesystem):    Started z2.example.com
     nfs-daemon (ocf::heartbeat:nfsserver):     Started z2.example.com
     nfs-root   (ocf::heartbeat:exportfs):      Started z2.example.com
     nfs-export1        (ocf::heartbeat:exportfs):      Started z2.example.com
     nfs-export2        (ocf::heartbeat:exportfs):      Started z2.example.com
     nfs_ip     (ocf::heartbeat:IPaddr2):       Started  z2.example.com
     nfs-notify (ocf::heartbeat:nfsnotify):     Started z2.example.com
...

在您挂载了 NFS 共享的集群之外的节点中，确认这个外部节点仍然可以访问 NFS 挂载中的测试文件。
```
# ls nfsshare
clientdatafile1
```
在故障转移的过程中，服务可能会在短暂时间内不可用，但可以在没有用户干预的情况下恢复。默认情况下，使用 NFSv4 的客户端可能最多需要 90 秒恢复该挂载。这个 90 秒代表服务器启动时观察到的 NFSv4 文件租期的宽限期。NFSv3 客户端应该在几秒钟内就可以恢复对该挂载的访问。
从集群中的一个节点中，将最初运行 nfsgroup 的节点从待机模式中删除。
注意
从 待机 模式中删除节点本身不会导致资源切换到该节点。这将依赖于资源的 resource-stickiness 值。有关 resource-stickiness 元属性的详情，请参考配置资源以首选其当前节点。
```
[root@z1 ~]# pcs node unstandby z1.example.com
```

第 6 章将配置更改保存到工作文件中
复制链接

将配置更改保存到文件以暂存更新，而不影响活动的 CIB。然后，您可以在不立即更新正在运行的集群的情况下定义多个更改。

注意

虽然您不应该直接编辑集群配置文件，但您可以使用 pcs cluster cib 命令查看原始集群配置。

以下是将更改推送到 CIB 文件的建议步骤。这个过程创建原始保存的 CIB 文件的副本并修改该副本。将这些更改推送到活跃 CIB 时，这个过程指定了 pcs cluster cib-push 命令的 diff-against 选项，以便只有原始文件与更新文件之间的更改推送到 CIB。这允许用户并行进行更改而不会相互覆盖其内容，这可以减少 Pacemaker（它不需要解析整个配置文件）的负载。

流程

将活动的 CIB 保存到文件中。这个示例将 CIB 保存到名为 original.xml 的文件。
```
# pcs cluster cib original.xml
```
将保存的文件复制到您要用于配置更新的工作文件中。
```
# cp original.xml updated.xml
```
根据需要更新您的配置。以下命令在 update.xml 文件中创建一个资源，但不将该资源添加到当前运行的集群配置中。
```
# pcs -f updated.xml resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.0.120 op monitor interval=30s
```
将更新的文件推送到活跃的 CIB 中，指定您只推送对原始文件进行的更改。
```
# pcs cluster cib-push updated.xml diff-against=original.xml
```
另外，您可以使用以下命令推送 CIB 文件的整个内容。
```
# pcs cluster cib-push filename
```
在推送整个 CIB 文件时，Pacemaker 会检查这个版本，并不允许推送比集群中已存在的 CIB 文件更早的文件。如果您需要更新整个 CIB 文件，其版本早于集群中的当前版本，可以使用 pcs cluster cib-push 命令的 --config 选项。
```
# pcs cluster cib-push --config filename
```

第 7 章显示集群状态
复制链接

您可以使用各种命令来显示集群及其组件的状态。

显示完整的集群配置

使用以下命令显示完整的当前集群配置：

# pcs config

显示集群的状态和集群资源

您可以使用以下命令显示集群和集群资源的状态：

# pcs status

显示集群组件的状态

您可以使用 pcs status 命令的 command 参数显示特定集群组件的状态，指定 resources, cluster, nodes, 或 pcsd。

# pcs status commands

例如，以下命令显示集群资源的状态：

# pcs status resources

以下命令显示集群的状态，但不显示集群资源：

# pcs cluster status

延迟状态显示，直到操作完成

如果您在 Pacemaker 完成更改 CIB 所需的任何操作之前运行 pcs status 命令，则此时的集群状态可能与所需的状态不匹配。您可以通过运行 pcs status wait 命令来确保 Pacemaker 不需要采取任何进一步的操作。

pcs status wait 命令等待，直到集群在返回值之前完成所有当前的操作。如果任何与最新更改不相关的操作正在进行中，则命令会等待，直到这些操作完成。当 Pacemaker 完成待处理操作后，pcs status wait 命令会返回 0 值。

您可以指定要等待的时间。如果当前操作在该时间段后没有完成，则命令会打印一个错误，并返回值 1。

以下命令会等待 Pacemaker 应用了配置更改：

# pcs status wait
Waiting for the cluster to apply configuration changes...

以下命令最多等待一分钟，直到 Pacemaker 应用配置更改：

# pcs status wait 1min
Waiting for the cluster to apply configuration changes (timeout: 60 seconds)...

第 8 章修改、显示和导出 corosync.conf 文件
复制链接

要设置集群参数，corosync 使用 corosync.conf 文件。不要直接编辑 corosync.conf。改为使用 pcs 接口。

8.1. 使用 pcs 命令修改 corosync.conf 文件
复制链接

使用 pcs 修改 corosync.conf 参数，如令牌超时和日志记录级别。pcs 验证所有节点上的输入和同步更改，确保一致性。在一些更新会立即应用时，修改核心传输设置需要一个集群重启。

流程

以下命令修改 corosync.conf 文件中的参数：

# pcs cluster config update [transport pass:quotes[transport options]] [compression pass:quotes[compression options]] [crypto pass:quotes[crypto options]] [totem pass:quotes[totem options]] [--corosync_conf pass:quotes[path]]

以下示例命令会更新 knet_pmtud_interval 传输值，以及 token 和 join totem 值：

# pcs cluster config update transport knet_pmtud_interval=35 totem token=10000 join=100

8.2. 使用 pcs 命令显示 corosync.conf 文件
复制链接

显示 corosync.conf 配置文件的内容，以验证集群设置、网络参数和仲裁配置。

流程

显示 corosync.conf 文件的内容：

# pcs cluster corosync

您可以使用 pcs cluster config 命令以人类可读格式打印 corosync.conf 文件的内容，如下例所示：

如果如按照 UUID 识别集群中所述手动添加了 UUID ，则此命令的输出包括集群的 UUID 。

[root@r8-node-01 ~]# pcs cluster config
Cluster Name: HACluster
Cluster UUID: ad4ae07dcafe4066b01f1cc9391f54f5
Transport: knet
Nodes:
  r8-node-01:
    Link 0 address: r8-node-01
    Link 1 address: 192.168.122.121
    nodeid: 1
  r8-node-02:
    Link 0 address: r8-node-02
    Link 1 address: 192.168.122.122
    nodeid: 2
Links:
  Link 1:
    linknumber: 1
    ping_interval: 1000
    ping_timeout: 2000
    pong_count: 5
Compression Options:
  level: 9
  model: zlib
  threshold: 150
Crypto Options:
  cipher: aes256
  hash: sha256
Totem Options:
  downcheck: 2000
  join: 50
  token: 10000
Quorum Device: net
  Options:
    sync_timeout: 2000
    timeout: 3000
  Model Options:
    algorithm: lms
    host: r8-node-03
  Heuristics:
    exec_ping: ping -c 1 127.0.0.1

8.3. 导出 corosync.conf 文件
复制链接

您可以使用 --output-format=cmd 选项运行 pcs cluster config show 命令，以显示可用于在不同系统上重新创建现有 corosync.conf 文件的 pcs 配置命令。

流程

导出 corosync.conf 文件：

[root@r8-node-01 ~]# pcs cluster config show --output-format=cmd
pcs cluster setup HACluster \
  r8-node-01 addr=r8-node-01 addr=192.168.122.121 \
  r8-node-02 addr=r8-node-02 addr=192.168.122.122 \
  transport \
  knet \
    link \
      linknumber=1 \
      ping_interval=1000 \
      ping_timeout=2000 \
      pong_count=5 \
    compression \
      level=9 \
      model=zlib \
      threshold=150 \
    crypto \
      cipher=aes256 \
      hash=sha256 \
  totem \
    downcheck=2000 \
    join=50 \
    token=10000

第 9 章在 Red Hat High Availability 集群中配置隔离功能
复制链接

当节点变得无响应时，集群必须隔离它以防止数据崩溃。由于无法直接联系该节点，因此您必须配置隔离。外部隔离设备关闭节点对共享资源的访问或执行硬重启。

如果没有配置隔离设备，您就无法知道以前被出现问题的集群节点使用的资源已被释放，这可能会阻止服务在集群的其他节点中运行。因此，该系统可能会错误地假设集群节点释放了它的资源，从而可能导致数据崩溃和数据丢失。没有隔离设备配置的数据完整性就无法保证，集群配置将不被支持。

当隔离进行时，不允许执行其他集群操作。在隔离完成前，或集群节点重启后重新加入集群前，集群的正常操作不能恢复。有关隔离及其在红帽高可用性集群中重要性的更多信息，请参阅红帽知识库解决方案红帽高可用性集群中的隔离。

9.1. 显示可用的隔离代理及其选项
复制链接

您可以查看可用的隔离代理和特定隔离代理的可用选项。

注意

您的系统硬件决定了用于集群的隔离设备的类型。有关支持的平台和架构，以及不同的隔离设备，请参阅红帽知识库文章 RHEL 高可用性集群的支持策略中的集群平台和架构部分。

运行以下命令列出所有可用的隔离代理。当您指定过滤器时，这个命令只会显示与过滤器匹配的隔离代理。

# pcs stonith list [filter]

运行以下命令以显示指定隔离代理的选项。

# pcs stonith describe [stonith_agent]

例如：以下命令显示 APC 通过 telnet/SSH 的隔离代理的选项。

# pcs stonith describe fence_apc
Stonith options for: fence_apc
  ipaddr (required): IP Address or Hostname
  login (required): Login Name
  passwd: Login password or passphrase
  passwd_script: Script to retrieve password
  cmd_prompt: Force command prompt
  secure: SSH connection
  port (required): Physical plug number or name of virtual machine
  identity_file: Identity file for ssh
  switch: Physical switch number on device
  inet4_only: Forces agent to use IPv4 addresses only
  inet6_only: Forces agent to use IPv6 addresses only
  ipport: TCP port to use for connection with device
  action (required): Fencing Action
  verbose: Verbose mode
  debug: Write debug information to given file
  version: Display version information and exit
  help: Display help and exit
  separator: Separator for CSV created by operation list
  power_timeout: Test X seconds for status change after ON/OFF
  shell_timeout: Wait X seconds for cmd prompt after issuing command
  login_timeout: Wait X seconds for cmd prompt after login
  power_wait: Wait X seconds after issuing ON/OFF
  delay: Wait X seconds before fencing is started
  retry_on: Count of attempts to retry power on

警告

对于提供 method 选项的隔离代理，fence_sbd 代理除外，cycle 值不被支持，不应被指定，因为它可能导致数据损坏。但是，即使是 fence_sbd，您不应指定一个方法，而是使用默认值。

9.2. 创建隔离设备
复制链接

使用 pcs stonith create 命令创建隔离设备。要查看所有可用的创建选项，请使用 pcs stonith -h 命令。

流程

创建隔离设备：

# pcs stonith create stonith_id stonith_device_type [stonith_device_options] [op operation_action operation_options]

以下命令为单一节点创建一个隔离设备：
```
# pcs stonith create MyStonith fence_virt pcmk_host_list=f1 op monitor interval=30s
```
有些隔离设备只能隔离一个节点，其他设备则可能隔离多个节点。您创建隔离设备时指定的参数取决于您的隔离设备的支持和要求。
有些隔离设备可自动决定它们可以隔离哪些节点。
您可以在创建隔离设备时使用 pcmk_host_list 参数，以指定由该隔离设备控制的所有机器。
有些隔离设备需要主机名与隔离设备可识别的规格映射。在创建隔离设备时，您可以使用 pcmk_host_map 参数来映射主机名。

9.3. 隔离设备的常规属性
复制链接

使用特定于设备的选项和集群范围属性配置隔离行为。设备选项定义代理设置，如 IP 地址和元数据，如延迟。集群属性管理全局逻辑，包括超时和 stonith-enabled 参数。

任何集群节点都可以使用任何隔离设备隔离保护其它集群节点，无论隔离资源是启动还是停止。资源是否启动只控制设备的重复监控，而不控制是否使用资源，但以下情况除外：

您可以通过运行 pcs stonith disable stonith_id 命令来禁用隔离设备。这将阻止任何节点使用该设备。
要防止特定节点使用隔离设备，您可以使用 pcs constraint location … avoids 命令为隔离资源配置位置约束。
配置 stonith-enabled=false 将完全禁用隔离。但请注意，红帽不支持隔离功能被禁用的集群，因为它不适用于生产环境。

下表描述了您可以为隔离设备设置的一般属性。

Expand

表 9.1. 隔离设备的常规属性
项	类型	Default（默认）	描述
`pcmk_host_map`	字符串		用于不支持主机名的设备的主机名到端口号的映射。例如：`node1:1;node2:2,3` 告知集群 node1 使用端口 1 ，对 node2 使用端口 2 和端口 3。`pcmk_host_map` 属性支持在 `pcmk_host_map` 值里在值前面使用反斜杠的特殊字符。例如，您可以指定 `pcmk_host_map="node3:plug\ 1"`，来在主机别名中包含一个空格。
`pcmk_host_list`	字符串		此设备控制的机器列表（可选，除非 `pcmk_host_check=static-list`）。
`pcmk_host_check`	字符串	如果设置了 `pcmk_host_list` 或 `pcmk_host_map`，则为 * `static-list` * 否则，`dynamic-list`（如果隔离设备支持 `list` 操作） * 否则，`status`（如果隔离设备支持 `status` 操作） * 否则，`none`.	如何确定被设备控制的机器。允许的值： `dynamic-list` （查询设备）、`static-list` （检查 `pcmk_host_list` 属性）、none（假设每个设备都可以隔离每台机器）

下表总结了您可以为隔离设备设置的其他属性。请注意，这些属性仅适用于高级使用。

Expand

表 9.2. 隔离设备的高级属性
项	类型	Default（默认）	描述
`pcmk_host_argument`	字符串	port	提供端口的一个替代参数。有些设备不支持标准端口参数，或者可能会提供额外的端口。使用这个参数指定一个替代的、针对于具体设备的参数，它代表要被隔离的机器。值 `none` 可用于告之集群不要提供任何额外的参数。
`pcmk_reboot_action`	字符串	reboot	要运行的一个替代命令，而不是 `reboot` 。有些设备不支持标准命令或者可能需要提供额外的命令。使用这个选项指定可执行 reboot 操作的替代的、特定于具体设备的命令。
`pcmk_reboot_timeout`	time	60s	指定用于重新启动操作的替代超时，而不是 `stonith-timeout`。和一般的设备相比，有些设备需要更长或更短的时间完成。使用此选项指定替代的、重启操作使用的、特定于设备的超时时间。
`pcmk_reboot_retries`	整数	2	在超时时间内重试 `reboot` 命令的次数上限。有些设备不支持多个连接。如果设备忙碌了处理另一个任务，操作可能会失败，因此如果还有剩余时间，Pacemaker 会自动重试操作。使用这个选项更改 Pacemaker 在放弃前重试重启动作的次数。
`pcmk_off_action`	字符串	off	要运行的一个替代命令，而不是 `off`。有些设备不支持标准命令或者可能需要提供额外的命令。使用这个选项指定可执行 off 操作的替代的、特定于具体设备的命令。
`pcmk_off_timeout`	time	60s	指定用于 off 操作的替代超时，而不是 `stonith-timeout`。和一般的设备相比，有些设备需要更长或更短的时间完成。使用此选项指定替代的、off 操作使用的、特定于设备的超时时间。
`pcmk_off_retries`	整数	2	在超时时间内重试 off 命令的次数上限。有些设备不支持多个连接。如果设备忙碌了处理另一个任务，操作可能会失败，因此如果还有剩余时间，Pacemaker 会自动重试操作。使用这个选项更改 Pacemaker 在放弃前重试操作的次数。
`pcmk_list_action`	字符串	list	要运行的一个替代命令，而不是 `list`。有些设备不支持标准命令或者可能需要提供额外的命令。使用这个选项指定可执行 list 操作的替代的、特定于具体设备的命令。
`pcmk_list_timeout`	time	60s	指定 list 操作使用的特代的超时时间。和一般的设备相比，有些设备需要更长或更短的时间完成。使用此选项指定替代的、list 操作使用的、特定于设备的超时时间。
`pcmk_list_retries`	整数	2	在超时时间内重试 `list` 命令的次数上限。有些设备不支持多个连接。如果设备忙碌了处理另一个任务，操作可能会失败，因此如果还有剩余时间，Pacemaker 会自动重试操作。使用这个选项更改 Pacemaker 在放弃前 list 操作的次数。
`pcmk_monitor_action`	字符串	monitor	要运行的一个替代命令，而不是 `monitor`。有些设备不支持标准命令或者可能需要提供额外的命令。使用这个选项指定可执行 monitor 操作的替代的、特定于具体设备的命令。
`pcmk_monitor_timeout`	time	60s	指定用于 monitor 操作的替代超时，而不是 `stonith-timeout`。和一般的设备相比，有些设备需要更长或更短的时间完成。使用此选项指定替代的、monitor 操作使用的、特定于设备的超时时间。
`pcmk_monitor_retries`	整数	2	在超时时间内重试 `monitor` 命令的次数上限。有些设备不支持多个连接。如果设备忙碌了处理另一个任务，操作可能会失败，因此如果还有剩余时间，Pacemaker 会自动重试操作。使用这个选项更改 Pacemaker 在放弃前 monitor 操作的次数。
`pcmk_status_action`	字符串	status	要运行的一个替代命令，而不是 `status`。有些设备不支持标准命令或者可能需要提供额外的命令。使用这个选项指定可执行 status 操作的替代的、特定于具体设备的命令。
`pcmk_status_timeout`	time	60s	指定用于 status 操作的替代超时，而不是 `stonith-timeout`。和一般的设备相比，有些设备需要更长或更短的时间完成。使用此选项指定替代的、status 操作使用的、特定于设备的超时时间。
`pcmk_status_retries`	整数	2	在超时时间内重试 status 命令的次数上限。有些设备不支持多个连接。如果设备忙碌了处理另一个任务，操作可能会失败，因此如果还有剩余时间，Pacemaker 会自动重试操作。使用这个选项更改 Pacemaker 在放弃前 status 操作的次数。
`pcmk_delay_base`	字符串	0s	为隔离操作启用基本延迟，并指定基本延迟值。您可以使用 `pcmk_delay_base` 参数为不同的节点指定不同的值。有关隔离延迟参数及其相互作用的一般信息，请查看隔离延迟。
`pcmk_delay_max`	time	0s	为隔离操作启用一个随机延迟，并指定最大延迟，即组合基本延迟和随机延迟的最大值。例如，如果基本延迟为 3，并且 `pcmk_delay_max` 为 10，则随机延迟将在 3 和 10 之间。有关隔离延迟参数及其相互作用的一般信息，请查看隔离延迟。
`pcmk_action_limit`	整数	1	在这个设备上可并行执行的最大操作数量。需要首先配置集群属性 `concurrent-fencing=true` （这是默认值）。值为 -1 代表没有限制。
`pcmk_on_action`	字符串	on	仅供高级使用：要运行的一个替代命令，而不是 `on`。有些设备不支持标准命令或者可能需要提供额外的命令。使用它来指定一个执行 `on` 操作的替代的、特定于设备的命令。
`pcmk_on_timeout`	time	60s	仅供高级使用：指定用于 `on` 操作的替代超时，而不是 `stonith-timeout`。和一般的设备相比，有些设备需要更长或更短的时间完成。使用它来为 `on` 操作指定一个替代的、特定于设备的超时。
`pcmk_on_retries`	整数	2	仅供高级使用：超时时间内重试 `on` 命令的次数上限。有些设备不支持多个连接。如果设备忙碌了处理另一个任务，操作可能会`失败`，因此如果还有剩余时间，Pacemaker 会自动重试操作。使用这个选项来更改 Pacemaker 在放弃前重试 `on` 操作的次数。

除了可以为单独的隔离设备设置的属性外，您还可以设置用来决定隔离行为的集群属性，如下表所述。

Expand

表 9.3. 确定隔离行为的集群属性
选项	默认	描述
`stonith-enabled`	true	表示失败的节点以及带有资源无法停止的节点应该被隔离。保护数据需要将此设置为 `true`。如果为 `true` 或未设置，集群将拒绝启动资源，除非也配置了一个或多个 STONITH 资源。红帽只支持将这个值设置为 `true` 的集群。
`stonith-action`	reboot	发送到隔离设备的操作。允许的值： `reboot`、`off` 。也允许使用值 `poweroff`，但只适用于旧的设备。
`stonith-timeout`	60s	等待 STONITH 操作完成的时间。
`stonith-max-attempts`	10	在集群不再立即重新尝试之前，隔离可以失败的次数。
`stonith-watchdog-timeout`		在认为某个节点被硬件 wathcdog 终止前等待的最长时间。建议将此值设置为硬件 watchdog 超时值的两倍。只有在使用 watchdog-only SBD 配置进行隔离时才需要这个选项。
`concurrent-fencing`	true	允许并行执行隔离操作。
`fence-reaction`	stop	决定集群节点在收到其自身隔离通知时应如何响应。如果错误配置了隔离，或者使用 fabric 隔离方式当没有中断集群的通信，集群节点可能会收到其自身隔离的通知信息。允许的值为 `stop`，来尝试立即停止 Pacemaker 并保持停止状态，或者为 `panic` ，来尝试立即重启本地节点，并在失败时退回到停止状态。虽然此属性的默认值是 `stop`，但这个值的最安全选择是 `panic`，它尝试立即重启本地节点。如果您希望使用 stop（通常是使用 fabric 隔离方式时），建议对这个参数进行明确设定。
`priority-fencing-delay`	0（禁用）	设置一个允许您配置双节点集群的隔离延迟，以便在脑裂情况下，运行最少或最不重要资源的节点是被隔离的节点。有关隔离延迟参数及其相互作用的一般信息，请查看隔离延迟。

有关设置集群属性的详情，请参考设置和删除集群属性。

9.4. 隔离延迟
复制链接

在双节点集群中，同时通信丢失可能会导致节点相互隔离，从而关闭整个集群。配置隔离延迟以防止此竞争条件。在大型集群中，延迟不需要，仲裁决定隔离机构。

您可以根据系统要求设置不同类型的隔离延迟。

静态隔离延迟
静态隔离延迟是一个固定的、预先确定的延迟。在一个节点上设置静态延迟使该节点更有可能被隔离，因为它增加了检测到丢失的通信后，其他节点首先启动隔离的机会。在主动/被动集群中，在被动节点上设置一个延迟，使得在通信中断时，被动节点将更有可能被隔离。您可以使用 pcs_delay_base 集群属性配置静态延迟。当单独的隔离设备用于每个节点时，或者一个隔离设备用于所有节点时，您可以设置此属性。
动态隔离延迟
动态隔离延迟是随机的。它可能会有所不同，并在需要隔离时确定。您可以配置一个随机延迟，并使用 pcs_delay_max 集群属性为组合的基本延迟和随机延迟指定最大值。当每个节点的隔离延迟是随机的时，被隔离的节点也是随机的。如果您的集群被配置为在主动/主动设计中具有所有节点的单个隔离设备，则可能会发现此功能很有用。
优先级隔离延迟
优先级隔离延迟基于活跃的资源优先级。如果所有资源具有相同的优先级，则运行最少资源的节点是被隔离的节点。在大多数情况下，您只使用一个与延迟相关的参数，但可以组合它们。合并与延迟相关的参数，将资源的优先级值加在一起，以创建总延迟。您可以使用 priority-fencing-delay 集群属性配置优先级隔离延迟。您可以在主动/主动集群设计中发现此功能，因为它可以在节点之间的通信丢失时让运行最少资源的节点更有可能被隔离。

pcmk_delay_base 集群属性

设置 pcmk_delay_base 集群属性为隔离启用了基本延迟，并指定了基本延迟值。

当您除了设置 pcmk_delay_base 属性，又设置了 pcmk_delay_max 集群属性时，整个延迟会从添加到此静态延迟的随机延迟值中派生，以便总和保持在最大延迟之下。当您设置了 pcmk_delay_base ，但没有设置 pcmk_delay_max 时，延迟没有随机的组件，它将是 pcmk_delay_base 的值。

您可以使用 pcmk_delay_base 参数为不同的节点指定不同的值。这允许在双节点集群中使用单个隔离设备，每个节点有不同的延迟。您不需要配置两个单独的设备来使用单独的延迟。要为不同的节点指定不同的值，您可以使用与 pcmk_host_map 类似的语法，将主机名映射到该节点的延迟值。例如，在隔离 node1 时，node1:0;node2:10s 将不会使用延迟，在隔离 node2 时使用 10 秒的延迟。

pcmk_delay_max 集群属性

设置 pcmk_delay_max 集群属性启用了隔离操作的随机延迟，并指定了最大延迟，这是组合的基本延迟和随机延迟的最大值。例如，如果基本延迟为 3，并且 pcmk_delay_max 为 10，则随机延迟将在 3 和 10 之间。

当您除了设置 pcmk_delay_max 属性外，还设置了 pcmk_delay_base 集群属性时，整个延迟是从添加到此静态延迟的随机延迟值中派生的，以便总和保持在最大延迟之下。当您设置 pcmk_delay_max ，但没有设置 pcmk_delay_base 时，这个延迟没有静态组件。

priority-fencing-delay 集群属性

设置 priority-fencing-delay 集群属性允许您配置一个双节点集群，以便在脑裂的情况下，运行最少或最不重要资源的节点是被隔离的节点。

priority-fencing-delay 属性可以设置为持续时间。这个属性的默认值为 0（禁用）。如果将此属性被设置为非零值，并且优先级 meta-attribute 为至少一个资源进行了配置，那么在脑裂的情况下，在其上运行的具有所有资源的最高组合优先级的节点将更有可能保持正常运行。例如，如果您设置了 pcs resource defaults update priority=1 和 pcs property set priority-fencing-delay=15s，且没有设置其他优先级，那么运行最多资源的节点将更有可能保持正常运行，因为其他节点在启动隔离前将等待 15 秒。如果特定资源比其他资源更重要，您可以赋予它更高的优先权。

如果为该克隆配置了优先级，运行可升级的克隆 master 角色的节点会得到额外的 1 点。

隔离延迟的交互

设置多种类型的隔离延迟会产生以下结果：

使用 priority-fencing-delay 属性设置的任何延迟都被添加到 pcmk_delay_base 和 pcmk_delay_max 隔离设备属性中的任何延迟中。当两个节点具有相等的优先级时，或者两个节点因为节点丢失以外的原因需要隔离时，这种行为允许一些延迟，例如当为资源监控器操作设置了 on-fail=fencing 时。当设置这些延迟的组合时，将 priority-fencing-delay 属性设置为一个明显大于pcmk_delay_base 和 pcmk_delay_max 中的最大延迟的值，以确保优先级的节点是首选的。将此属性设置为此值的两倍通常是安全的。
只有 Pacemaker 本身调度的隔离才能观察到隔离延迟。由外部代码（如 dlm_controld）调度的隔离和由 pcs stonith fence 命令实现的隔离不会向隔离设备提供必要信息。
有些单独的隔离代理实现一个延迟参数，其名称由代理决定，并且其独立于使用 pcmk_delay_* 属性配置的延迟。如果同时配置了这些延迟，它们会被加在一起，通常不会一起使用。

9.5. 测试隔离设备
复制链接

验证隔离设备，以确保集群可以成功恢复节点故障并防止数据崩溃。完整的测试策略涉及验证网络连接、直接执行隔离代理脚本、通过集群管理器触发隔离操作，以及模拟物理节点故障。

注意

当 Pacemaker 集群节点或 Pacemaker 远程节点被隔离时，应该发生硬终止，而不是操作系统的安全关闭。如果您的系统隔离节点时发生安全关闭，请在 /etc/systemd/logind.conf 文件中禁用 ACPI 软关闭，以便您的系统会忽略任何按电源按钮的信号。有关在 logind.conf 文件中禁用 ACPI soft-off 的说明，请参阅在 logind.conf 文件中禁用 ACPI soft-off

使用以下步骤测隔离护设备。

流程

使用 SSH、Telnet、HTTP 或者用来连接到设备的任何远程协议，来手动登录并测试隔离设备，或者查看给出的输出。例如，如果您要为启用了 IPMI 的设备配置隔离，则尝试使用 ipmitool 远程登录。记录手动登录时使用的选项，因为在使用隔离代理时可能需要使用这些选项。
如果您无法登录到隔离设备，请确定设备是可以被 ping 到的，没有因为如防火墙等配置限制对隔离设备的访问，在隔离设备中启用了远程访问，且有正确的凭证。
使用隔离代理脚本手动运行隔离代理。这不需要集群服务正在运行，因此您可以在集群配置该设备前执行这个步骤。这可保证在继续前隔离设备响应正常。
注意
这些示例将为 iLO 设备使用 fence_ipmilan 隔离代理脚本。您使用的实际隔离代理以及调用代理的命令取决于服务器硬件。您应该参考您使用的隔离保护代理的 man 页来确定要指定的选项。您通常需要了解隔离设备的登录和密码，以及其它与该隔离设备相关的信息。
以下示例显示了使用 -o status 参数运行 fence_ipmilan 隔离代理脚本的格式，来检查另一个节点上的隔离设备接口的状态，而实际上并没有对该节点进行隔离。这可让您在尝试重新引导节点前测试该设备并使其可用。在运行这个命令时，您可以为 iLO 设备指定打开和关闭权限的 iLO 用户的名称和密码。
```
# fence_ipmilan -a ipaddress -l username -p password -o status
```
以下示例显示了使用 -o reboot 参数运行 fence_ipmilan 隔离代理脚本的格式。在一个节点上运行此命令可重新引导此 iLO 设备管理的节点。
```
# fence_ipmilan -a ipaddress -l username -p password -o reboot
```
如果隔离代理无法正确地执行 status、off、on 或 reboot 操作，您应该检查硬件、隔离设备的配置以及命令的语法。另外，您可以运行启用了 debug 输出的隔离代理脚本。调试输出会记录隔离设备时失败的事件，对于一些隔离代理，这个信息可能非常有用。
```
# fence_ipmilan -a ipaddress -l username -p password -o status -D /tmp/$(hostname)-fence_agent.debug
```
当诊断发生的故障时，您应该确定手动登录到隔离设备时指定的选项与您使用隔离代理传递给隔离代理的操作相同。
对于支持加密连接的隔离代理，您可能会因为证书验证失败而看到一个错误，这需要您信任主机或使用隔离代理的 ssl-insecure 参数。同样，如果在目标设备上禁用了 SSL/TLS，可能需要在为隔离代理设置 SSL 参数时考虑此事项。
注意
如果正在测试的隔离代理是 fence_drac 、fence_ilo 或系统管理设备的其他一些隔离代理，并且一直出现故障，则返回尝试 fence_ipmilan。大多数系统管理卡支持 IPMI 远程登录，唯一支持的隔离代理是 fence_ipmilan。
一旦隔离设备在集群中配置了与手动操作相同的选项，并且集群已经启动，则可以从任何节点（或者多次从不同的节点）使用 pcs stonith fence 命令来测试隔离，如下例所示。pcs stonith fence 命令从 CIB 中读取集群配置，并调用配置的隔离代理来执行隔离操作。这会验证集群配置是否正确。
```
# pcs stonith fence node_name
```
如果 pcs stonith fence 命令正常工作，这意味着发生隔离事件时集群的隔离配置应该可以正常工作。如果命令失败，这意味着集群管理无法通过它获取的配置调用隔离设备。检查以下问题并根据需要更新集群配置。
- 检查您的隔离配置。例如，如果您使用了主机映射，则应该确保系统可以使用您提供的主机名查找节点。
- 检查该设备的密码和用户名是否包含 bash shell 可能会错误解析的特殊字符。请确定，使用引号来包括您输入的密码和用户名是否可以解决这个问题。
- 检查是否可以使用您在 pcs stonith 命令中指定的 IP 地址或主机名连接到设备。例如：如果您在 stonith 命令中给出主机名，但使用 IP 地址进行测试，则这不是一个有效的测试。
- 如果您可以访问您的隔离设备使用的协议，使用那个协议尝试连接该设备。例如，很多代理都使用 ssh 或者 telnet。您应该尝试使用您在配置该设备时提供的凭证连接到该设备，查看是否收到有效提示符并登录该设备。
  如果您确定所有参数都正确，但仍无法连接到隔离设备，则可以查看隔离设备的日志信息（如果隔离设备提供了日志）。这会显示该用户是否已连接以及该用户发出什么命令。您还可以在 /var/log/messages 文件中搜索 stonith 实例和错误，这可以了解发生了什么，但有些代理可以提供额外的信息。
隔离设备测试正常工作并启动并运行集群后，测试实际故障。要做到这一点，在集群中执行应启动令牌丢失的操作。
- 关闭网络。如何关闭网络取决于您的具体配置。在很多情况下，您可以从主机中物理拔掉网线或电源电缆。有关模拟网络故障的详情，请查看红帽知识库解决方案模拟 RHEL 集群上网络故障的正确方法是什么？
  注意
  不推荐通过在本地主机中禁用网络接口而不是物理断开网线或者电源电缆的方法进行测试，因为这无法准确模拟典型的实际失败。
- 使用本地防火墙的阻塞 corosync 的入站和出站网络流落。
  以下示例会阻止 corosync，假设使用默认的 corosync 端口，firewalld 用作本地防火墙，corosync 使用的网络接口位于默认防火墙区内：
  # firewall-cmd --direct --add-rule ipv4 filter OUTPUT 2 -p udp --dport=5405 -j DROP # firewall-cmd --add-rich-rule='rule family="ipv4" port port="5405" protocol="udp" drop
- 使用 sysrq-trigger 模拟崩溃，并使您的机器死机。请注意，触发内核 panic 可能会导致数据丢失 ; 建议首先禁用集群资源。
  # echo c > /proc/sysrq-trigger

9.6. 配置隔离级别
复制链接

Pacemaker 通过一个称为隔离拓扑的功能实现有多个设备的节点的隔离。要实现拓扑结构，根据常规创建独立设备，然后在配置中的隔离拓扑部分定义一个或多个隔离级别。

Pacemaker 会按如下方式处理隔离级别：

级别以整数形式递增，从 1 开始。
如果设备失败，对当前级别的处理会中断。不会执行该级别的其他设备，而是尝试下一个级别。
如果所有设备被成功隔离，那么该级别已成功，且不会尝试其他级别。
当一个级别被通过（success）或所有级别都已经被尝试（failed）后，操作就会完成。

使用以下命令为节点添加隔离级别。这些设备以逗号分开的 stonith id 列表形式提供，对该级别的节点尝试使用这些设备。

pcs stonith level add level node devices

以下示例设置了隔离级别，以便在设备 my_ilo 失败且无法隔离节点时，Pacemaker 会尝试使用设备 my_apc。

先决条件

您已为节点 rh7-2 配置了名为 my_ilo 的 ilo 隔离设备。
您已为节点 rh7-2 配置了名为 my_apc 的 apc 隔离设备。

流程

为节点 rh7-2 上的隔离设备 my_ilo 添加隔离级别 1。
```
# pcs stonith level add 1 rh7-2 my_ilo
```
为节点 rh7-2 上的隔离设备 my_apc 添加隔离级别 2。
```
# pcs stonith level add 2 rh7-2 my_apc
```

列出当前配置的隔离级别。

# pcs stonith level
 Node: rh7-2
  Level 1 - my_ilo
  Level 2 - my_apc

9.7. 删除隔离级别
复制链接

您可以删除指定节点和设备的隔离级别。如果没有指定节点或设备，则您指定的隔离级别会从所有节点中删除。

流程

删除指定节点和设备的隔离级别：

# pcs stonith level remove level [node_id] [stonith_id] ... [stonith_id]

9.8. 清除隔离级别
复制链接

您可以清除指定节点或 stonith id 上的隔离级别。如果您没有指定节点或 stonith id，则会清除所有隔离级别。

流程

清除指定节点或 stinith id 上的隔离级别：
```
# pcs stonith level clear [node]|stonith_id(s)]
```
如果您指定一个以上的 stonith id，则必须用逗号分开（不要有空格），如下例所示。
```
# pcs stonith level clear dev_a,dev_b
```

9.9. 验证隔离级别中的节点和设备
复制链接

您可以验证所有在隔离级别指定的隔离设备和节点都存在。

流程

使用以下命令验证在隔离级别中指定的所有隔离设备和节点是否存在：
```
# pcs stonith level verify
```

9.10. 在隔离拓扑中指定节点
复制链接

您可以在隔离拓扑中通过在节点名称上应用的正则表达式、节点属性及其值来指定节点。

流程

以下命令将节点 node1、 node 2 和 node3 配置为使用隔离设备 apc1 和 apc2，节点 node4、node5 和 node6 使用隔离设备 apc3 和 apc4 ：
```
# pcs stonith level add 1 "regexp%node[1-3]" apc1,apc2
# pcs stonith level add 1 "regexp%node[4-6]" apc3,apc4
```

以下命令使用节点属性匹配得到相同的结果：

# pcs node attribute node1 rack=1
# pcs node attribute node2 rack=1
# pcs node attribute node3 rack=1
# pcs node attribute node4 rack=2
# pcs node attribute node5 rack=2
# pcs node attribute node6 rack=2
# pcs stonith level add 1 attrib%rack=1 apc1,apc2
# pcs stonith level add 1 attrib%rack=2 apc3,apc4

9.11. 配置冗余电源的隔离
复制链接

当为冗余电源配置隔离时，集群必须确保在尝试重启主机时，在恢复电源前两个电源都关闭。

如果节点永远无法完全断电，则该节点可能无法释放其资源。这可能会导致同时访问这些资源，并导致节点崩溃的问题。

您只需要定义每个设备一次，并指定需要两者来隔离节点。

流程

创建第一个隔离设备。

# pcs stonith create apc1 fence_apc_snmp ipaddr=apc1.example.com login=user passwd='7a4D#1j!pz864' pcmk_host_map="node1.example.com:1;node2.example.com:2"

创建第二个隔离设备。

# pcs stonith create apc2 fence_apc_snmp ipaddr=apc2.example.com login=user passwd='7a4D#1j!pz864' pcmk_host_map="node1.example.com:1;node2.example.com:2"

指定需要这两个设备来隔离节点。

# pcs stonith level add 1 node1.example.com apc1,apc2
# pcs stonith level add 1 node2.example.com apc1,apc2

9.12. 管理隔离设备
复制链接

pcs 命令行界面提供各种命令，您可以用来在配置后管理隔离设备。

9.12.1. 显示配置的隔离设备
复制链接

以下命令显示所有目前配置的隔离设备。如果指定了 stonith_id，命令仅显示那个配置的隔离设备的选项。如果指定了 --full 选项，则会显示所有配置的隔离选项。

pcs stonith config [stonith_id] [--full]

9.12.2. 使用 pcs 命令导出隔离设备
复制链接

您可以使用 pcs stonith config 命令的 --output-format=cmd 选项显示可用于在不同系统上重新创建配置的隔离设备的 pcs 命令。

以下命令创建一个 fence_apc_snmp 隔离设备，并显示您可以用来重新创建该设备的 pcs 命令。

# pcs stonith create myapc fence_apc_snmp ip="zapc.example.com" pcmk_host_map="z1.example.com:1;z2.example.com:2" username="apc" password="apc"
# pcs stonith config --output-format=cmd
Warning: Only 'text' output format is supported for stonith levels
pcs stonith create --no-default-ops --force -- myapc fence_apc_snmp \
  ip=zapc.example.com password=apc 'pcmk_host_map=z1.example.com:1;z2.example.com:2' username=apc \
  op \
    monitor interval=60s id=myapc-monitor-interval-60s

9.12.3. 导出隔离级别配置
复制链接

pcs stonith config 和 pcs stonith level config 命令支持 --output-format= 选项，来以 JSON 格式和 pcs 命令导出隔离级别配置。

指定 --output-format=cmd 会显示从配置隔离级别的当前集群配置创建的 pcs 命令。您可以使用这些命令在不同系统上重新创建配置的隔离级别。
指定 --output-format=json ，以 JSON 格式显示隔离级别配置，这适用于机器解析。

9.12.4. 修改和删除隔离设备
复制链接

使用以下命令向当前配置的隔离设备修改或添加选项。

pcs stonith update stonith_id [stonith_device_options]

使用 pcs stonith update 命令更新 SCSI 隔离设备会导致在隔离资源运行的同一节点上运行的所有资源重启。您可以使用以下命令的任一版本来更新 SCSI 设备，而不会重启其他集群资源。SCSI 隔离设备可被配置为多路径设备。

pcs stonith update-scsi-devices stonith_id set device-path1 device-path2
pcs stonith update-scsi-devices stonith_id add device-path1 remove device-path2

使用以下命令从当前的配置中删除隔离设备。

pcs stonith delete stonith_id

9.12.5. 手动隔离一个集群节点
复制链接

您可以使用以下命令手动隔离节点。如果您指定了 --off 选项，这将使用 off API 调用 stonith，这将关闭节点，而不是重启它。

pcs stonith fence node [--off]

如果隔离设备无法隔离节点，即使它不再活跃，集群可能无法恢复节点上的资源。如果发生了这种情况，在手动确定该节点已关闭后，您可以输入以下命令向集群确认节点已关闭，并释放其资源以用于恢复。

警告

如果您指定的节点实际上没有关闭，但运行通常由集群控制的集群软件或服务，则会发生数据损坏和集群故障。

pcs stonith confirm node

9.12.6. 禁用隔离设备
复制链接

要禁用隔离设备，请运行 pcs stonith disable 命令。

以下命令禁用隔离设备 myapc。

# pcs stonith disable myapc

9.12.7. 防止节点使用隔离设备
复制链接

要防止特定节点使用隔离设备，您可以为隔离资源配置位置限制。

以下示例阻止隔离设备 node1-ipmi 在 node1 上运行。

# pcs constraint location node1-ipmi avoids node1

第 10 章配置集群资源
复制链接

一个 集群资源 是一个程序、应用程序或由集群服务管理的数据的一个实例。这些资源由代理进行抽象，提供一个标准接口，来在集群环境中管理资源。

为确保资源健康，您可以在资源的定义中添加监控操作。如果您没有为资源指定监控操作，则会默认添加一个。您可以通过配置该资源的约束来决定集群中资源的行为。您可以配置以下约束类别：

location 约束 - 一个决定资源可在哪个节点上运行的位置约束。有关配置位置约束的详情，请参阅确定资源可在哪些节点上运行。
order 约束 - 一个决定资源运行顺序的排序约束。有关配置排序约束的详情，请参考确定集群资源的运行顺序。
colocation 约束 - 一个相对于其他资源，决定资源将被放置在哪里的托管约束。有关托管约束的详情，请参考托管集群资源。

简而言之，配置一组限制会将一组资源放在一起，并确保资源按顺序启动并按相反顺序停止，Pacemaker 支持资源组的概念。创建资源组后，您可以像为单个资源配置限制一样，对组本身配置限制。有关配置资源组的详情，请参考配置资源组。

创建集群资源的命令格式如下：

pcs resource create resource_id [standard:[provider:]]type [resource_options] [op operation_action operation_options [operation_action operation options]...] [meta meta_options...] [clone [clone_id] [clone_options] | promotable [clone_id] [clone_options] [--wait[=n]]

集群资源创建的关键选项包括：

--before 和 --after 选项指定添加的资源相对于资源组中已存在的资源的位置。
指定 --disabled 选项表示资源不会自动启动。

对可在集群中创建的资源数量没有限制。

10.1. 资源创建示例
复制链接

以下命令创建一个 standard的 ocf 、名为 VirtualIP 的资源，provider 为 heartbeat，类型为 IPaddr2 。这个资源的浮动地址是 192.168.0.120，系统会每 30 秒检查一次这个资源是否在运行。有关资源标准和提供者的详情，请参考资源代理标识符。

# pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.0.120 cidr_netmask=24 op monitor interval=30s

另外，您可以省略 standard 和 provider 字段，并使用以下命令：这将默认为 ocf 标准， heartbeat 的provider。

# pcs resource create VirtualIP IPaddr2 ip=192.168.0.120 cidr_netmask=24 op monitor interval=30s

10.2. 删除配置的资源
复制链接

使用以下命令删除一个配置的资源。

pcs resource delete resource_id

例如，以下命令删除具有 VirtualIP 资源 ID 的现有资源。

# pcs resource delete VirtualIP

您可以使用单个命令删除多个资源。以下命令删除一个资源 ID 为 resource1 的现有资源，以及资源 ID 为 resource2 的现有资源。

# pcs resource delete resource1 resource2

10.3. 资源代理标识符
复制链接

您为资源定义的标识符告诉集群用于该资源的代理，在哪里找到代理及其合规标准。

下表描述了资源代理的这些属性。

Expand

表 10.1. 资源代理标识符
项	描述
standard	代理符合的标准。允许的值及其含义： * `ocf` - 指定的 type 是符合 Open Cluster Framework Resource Agent API 的可执行文件名称，位于 `/usr/lib/ocf/resource.d/provider` 下 * `lsb` - 指定的 type 是符合 Linux Standard Base Init Script Actions 的可执行文件名称。如果类型没有指定完整路径，则系统将在 `/etc/init.d` 目录中查找该路径。 * `systemd` - 指定的 type 是已安装的 `systemd` 单元的名称 * `service` - pacemaker 将搜索指定的类型，首先作为一个 `lsb` 代理，然后作为 `systemd` 代理 * `nagios` - 指定的类型是符合 Nagios Plugin API 的可执行文件名称，位于 `/usr/libexec/nagios/plugins` 目录中，其中 OCF 风格的元数据单独存储在 `/usr/share/nagios/plugins-metadata` 目录中（由某些常见插件的 `nagios-agents-metadata` 软件包提供）。
type	您要使用的资源代理的名称，如 `IPaddr` 或 `Filesystem`
provider	OCF spec 允许多个厂商提供相同的资源代理。红帽提供的大多数代理都使用 `heartbeat` 作为provider。

10.4. 显示资源和资源参数
复制链接

使用 pcs display 命令检查和监控群集资源。您可以验证资源状态、查看配置参数并列出可用的资源代理、供应商和标准，以确保集群配置正确。

Expand

pcs 显示命令	结果
`pcs resource describe [standard:[provider:]]type`	显示单个资源的描述、您可以为该资源设置的参数，以及资源的默认值。例如，`pcs resource describe ocf:heartbeat:apache` 显示类型为 `apache` 的资源的信息。
`pcs resource status`	显示所有配置的资源的列表。
`pcs resource config resource_id`	显示为资源配置的参数。
`pcs resource status resource_id`	显示单个资源的状态。
`pcs resource status node=node_id`	显示在特定节点上运行的资源的状态，使用以下命令：您可以使用此命令显示集群和远程节点上资源的状态。
`pcs resource list`	显示所有可用资源的列表。
`pcs 资源标准`	显示可用资源代理标准列表。
`pcs resource provider`	显示可用资源代理供应商列表。
`pcs resource list string`	显示根据指定字符串过滤的可用资源列表。您可以使用这个命令显示根据标准名称、供应商或类型过滤的资源。

10.5. 配置资源 meta 选项
复制链接

除了特定于资源的参数外，您还可以为任何资源配置其他资源选项。集群会使用这些选项来决定您的资源的行为。

下表描述了资源 meta 选项。

Expand

表 10.2. 资源 meta 选项
项	Default（默认）	描述
`priority`	`0`	如果不是所有资源都处于活跃状态，集群将停止较低优先级的资源，以便保持优先权更高的资源的活跃状态。
`target-role`	`Started`	指明集群应尝试将此资源保留在什么状态。允许的值： * `Stopped` - 强制停止资源 * `Started` - 允许启动资源（如果是可提升的克隆，则进行提升（如果适用） * `Promoted` - 允许启动资源，并在可能的情况下提升资源 * `Unpromoted` - 允许资源启动，但仅在资源可提升但却处于未提升模式
`is-managed`	`true`	指明是否允许集群启动和停止资源。允许的值： `true`,`false`
`resource-stickiness`	1	指示资源倾向于保留在当前位置的程度。
`requires`	Calculated	指示可在什么情况下启动资源。除非在下列情况下，否则默认为 `fencing`。可能的值： * `nothing` - 集群总是可以启动资源。 * `quorum` - 只有在大多数配置的节点处于活动状态时，集群才能启动此资源。如果 `stonith-enabled` 为 `false`，或资源的 `standard` 是 `stonith`，则这是默认值。 * `fencing` - 只有大多数配置的节点活跃并且隔离所有失败或未知节点时，集群才可以启动此资源。 * `取消隔离` - 只有大多数配置的节点活跃且所有失败或未知节点都被隔离，且只能在未隔离的节点上，集群才能启动此资源。如果为隔离设备设置了 `provides=unfencing` `stonith` 元选项，则这是默认值。
`migration-threshold`	`INFINITY`	在将这个节点标记为不允许托管此资源之前，节点上可能会发生多少个故障。值 0 表示禁用了此功能（节点永远不会标记为无效）；相反，集群将 `INFINITY` （默认值）视为非常大但有限的数。只有在失败的操作有 `on-fail=restart` （默认值）时，这个选项才会生效，如果集群属性 `start-failure-is-fatal` 为 `false`，则此选项还可用于失败的启动操作。
`failure-timeout`	`0` （禁用）	与 `migration-threshold` 选项结合使用，可指示在采取操作之前要等待多少秒，就像没有发生故障一样，并可能允许资源返回到失败的节点上。
`multiple-active`	`stop_start`	代表当在多个节点上都找到活跃的资源时集群应该做什么。允许的值： * `block` - 将资源标记为非受管 * `stop_only` - 停止所有活动的实例，并使其保持这种状态 * `stop_start` - 停止所有活跃的实例，并仅在一个位置启动资源 * `stop_unexpected` - 只停止资源的意外实例，而无需完全重启。用户负责验证服务及其资源代理是否可以与额外的活跃实例一起正常工作，而无需全面重启。
`critical`	`true`	为涉及资源作为从属资源(target_resource)的所有 colocation 约束设置 `influence` 选项的默认值，包括在资源属于资源组时创建的隐式 colocation 限制。`influence` colocation 约束选项决定在依赖资源达到失败的迁移阈值时，集群是否会将主和依赖资源移动到另一个节点，或者集群是否使依赖资源离线，而不会导致服务切换。`critical` 资源 meta 选项的值可以是 `true` 或 `false`，默认值为 `true`。
`allow-unhealthy-nodes`	`false`	当设置为 `true` 时，资源不会由于节点健康状况降级而强制关闭节点。当健康资源设置了此属性时，集群可以自动检测节点的健康状态恢复，并将资源移回节点。节点的运行状况由基于本地条件的健康资源代理设置的健康属性和决定集群如何对这些条件做出响应的与策略相关的选项的组合决定的。

10.6. 设置 meta 选项
复制链接

在创建资源时，您可以将特定资源的资源选项设置为默认值以外的值。您还可以为现有资源、组或克隆的资源设置资源 meta 选项的值。

以下流程提供了示例命令,其在资源创建和现有资源上设置资源 meta 选项的值。

流程

创建一个 resource-stickiness 值为 50 的资源。

# pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.0.120 meta resource-stickiness=50

对于名为 dummy_resource 的现有资源，将 failure-timeout meta 选项设置为 20 秒，因此资源可以在 20 秒内尝试在同一节点上重启。
```
# pcs resource meta dummy_resource failure-timeout=20s
```

显示资源的值，以验证是否设置了 failure-timeout=20s。

# pcs resource config dummy_resource
 Resource: dummy_resource (class=ocf provider=heartbeat type=Dummy)
  Meta Attrs: failure-timeout=20s
  ...

10.7. 更改资源选项的默认值
复制链接

您可以使用 pcs resource defaults update 命令更改所有资源的资源选项默认值。

流程

以下命令将 resource-stickiness 的默认值重置为 100：
```
# pcs resource defaults update resource-stickiness=100
```
pcs resource defaults name=value 命令为之前版本中的所有资源设置默认值，保持支持，除非配置了多个默认值。但是，pcs resource defaults update 现在是该命令的首选版本。

10.8. 更改一组资源选项的默认值
复制链接

您可以使用 pcs resource defaults set create 命令创建多个资源默认值，该命令允许您指定包含 resource 表达式的规则。在使用此命令指定的规则中，仅允许 resource 和 date 表达式（包括 and, or 和括号）。

使用 pcs resource defaults set create 命令，您可以为特定类型的所有资源配置默认值。例如，如果您正在运行数据库，需要很长时间才能停止，可以提高数据库类型的 resource-stickiness 默认值，以防止这些资源更频繁地迁移到其他节点。

流程

以下命令将类型为 pqsql 的所有资源的 resource-stickiness 默认设置为 100 ：

# pcs resource defaults set create id=pgsql-stickiness meta resource-stickiness=100 rule resource ::pgsql

在这个示例中，::pgsql 代表一个任何类、任何厂商、类型为 pgsql 的资源。
- ocf:heartbeat:pgsql 代表类为 ocf，厂商为 heartbeat，类型为 pgsql。
- ocf:pacemaker: 代表类为 ocf，厂商为 pacemaker，类型为任意的资源。
id 选项（即资源默认值的名称）不是强制性的。如果您没有设定此选项， pcs 则会自动生成 ID。设置这个值可让您提供更描述性的名称。
要更改现有集合中的默认值，请使用 pcs resource defaults set update 命令。

10.9. 显示当前配置的资源默认设置
复制链接

pcs resource defaults [config] 命令显示目前为资源选项配置的默认值的列表，包括您指定的任何规则。您可以以文本、JSON 和命令格式显示此命令的输出。

指定 --output-format=text 以纯文本格式显示配置的资源默认值，这是此选项的默认值。
指定 --output-format=cmd 会显示从当前集群默认值配置创建的 pcs resource defaults 命令。您可以使用这些命令在不同的系统上重新创建配置的资源默认值。
指定 --output-format=json 以 JSON 格式显示配置的资源默认值，这适用于机器解析。

以下示例流程演示了在重置资源的默认值后，pcs resource defaults config 命令的三种不同的输出格式。

流程

重置任何 ocf:pacemaker:pgsql 资源的默认值。

# pcs resource defaults set create id=set-1 score=100 meta resource-stickiness=10 rule resource ocf:pacemaker:pgsql

以纯文本形式显示配置的资源默认值。

# pcs resource defaults config
Meta Attrs: build-resource-defaults
  resource-stickiness=1
Meta Attrs: set-1 score=100
  resource-stickiness=10
  Rule: boolean-op=and score=INFINITY
    Expression: resource ocf:pacemaker:pgsql

显示从当前集群默认设置配置中创建的 pcs resource defaults 命令。

# pcs resource defaults config --output-format=cmd
pcs -- resource defaults set create id=build-resource-defaults \
  meta resource-stickiness=1;
pcs -- resource defaults set create id=set-1 score=100 \
  meta resource-stickiness=10 \
  rule 'resource ocf:pacemaker:pgsql'

以 JSON 格式显示配置的资源默认值。

# pcs resource defaults config --output-format=json
{"instance_attributes": [], "meta_attributes": [{"id": "build-resource-defaults", "options": {}, "rule": null, "nvpairs": [{"id": "build-resource-stickiness", "name": "resource-stickiness", "value": "1"}]}, {"id": "set-1", "options": {"score": "100"}, "rule": {"id": "set-1-rule", "type": "RULE", "in_effect": "UNKNOWN", "options": {"boolean-op": "and", "score": "INFINITY"}, "date_spec": null, "duration": null, "expressions": [{"id": "set-1-rule-rsc-ocf-pacemaker-pgsql", "type": "RSC_EXPRESSION", "in_effect": "UNKNOWN", "options": {"class": "ocf", "provider": "pacemaker", "type": "pgsql"}, "date_spec": null, "duration": null, "expressions": [], "as_string": "resource ocf:pacemaker:pgsql"}], "as_string": "resource ocf:pacemaker:pgsql"}, "nvpairs": [{"id": "set-1-resource-stickiness", "name": "resource-stickiness", "value": "10"}]}]}

10.10. 配置资源组
复制链接

集集的一个最常见的元素是一组资源，这些资源需要放置在一起，并按顺序启动并按反顺序停止。为简化此配置，Pacemaker 支持资源组的概念。

创建资源组

您可以使用以下命令创建资源组，指定要包含在组中的资源。如果组不存在，这个命令会创建组。如果组存在，这个命令会向组群添加其他资源。这些资源将按您使用此命令指定的顺序启动，并以相反的顺序停止。

# pcs resource group add group_name resource_id [resource_id] ... [resource_id] [--before resource_id | --after resource_id]

您可以使用此命令的 --before 和 --after 选项来指定添加的资源相对于组中已存在的资源的位置。

您还可以使用以下命令在创建新资源时，将新资源添加到现有组中。您创建的资源会添加到名为 group_name 的组中。如果 group_name 不存在，则会创建它。

# pcs resource create resource_id [standard:[provider:]]type [resource_options] [op operation_action operation_options] --group group_name

对组可以包含的资源数量没有限制。组群的基本属性如下。

资源在一个组中在一起。
资源按照您指定的顺序启动。如果组中的资源无法在任何位置运行，则不允许在该资源之后指定资源运行。
资源按照您指定的顺序的相反顺序停止。

组的额外属性如下：

您可以为资源组设置以下选项，它们的含义与为单个资源设置时相同： priority、target-role, is-managed。有关资源 meta 选项的详情，请参考配置资源 meta 选项。
粘性（stickiness）在组中是可选的，它代表一个资源倾向于停留在组中的程度。组的每个活跃资源都会为组的总数贡献其粘性值。因此，如果默认的 resource-stickiness 为 100，并且组有 7 个成员，其中 5 个处于活动状态，则整个组将首选其当前位置，分数为 500。

以下示例创建了一个名为 shortcut 的资源组，其中包含现有的资源 IPaddr 和 Email。

# pcs resource group add shortcut IPaddr Email

在本例中：

IPaddr 首先启动，然后是 Email。
Email 资源首先停止，然后是 IPAddr。
如果 IPaddr 无法在任何地方运行，则 Email 也无法运行。
但是，如果 Email 无法在任何地方运行，则这不会影响 IPaddr。

删除资源组

您可以使用以下命令从组中删除资源。如果组中没有剩余资源，这个命令会删除组本身。

# pcs resource group remove group_name resource_id...

显示资源组

以下命令列出所有目前配置的资源组。

# pcs resource group list

10.11. 显示资源依赖项
复制链接

您可以在树结构中显示集群资源间的关系。

pcs resource relations resource [--full]

如果使用 --full 选项，命令会显示附加信息，包括约束 ID 和资源类型。

在以下示例中,有 3 个配置的资源： C、D 和 E。

# pcs constraint order start C then start D
Adding C D (kind: Mandatory) (Options: first-action=start then-action=start)
# pcs constraint order start D then start E
Adding D E (kind: Mandatory) (Options: first-action=start then-action=start)

# pcs resource relations C
C
`- order
   |  start C then start D
   `- D
      `- order
         |  start D then start E
         `- E
# pcs resource relations D
D
|- order
|  |  start C then start D
|  `- C
`- order
   |  start D then start E
   `- E
# pcs resource relations E
E
`- order
   |  start D then start E
   `- D
      `- order
         |  start C then start D
         `- C

在以下示例中，有两个配置的资源：A 和 B。资源 A 和 B 是资源组 G 的一部分。

# pcs resource relations A
A
`- outer resource
   `- G
      `- inner resource(s)
         |  members: A B
         `- B
# pcs resource relations B
B
`- outer resource
   `- G
      `- inner resource(s)
         |  members: A B
         `- A
# pcs resource relations G
G
`- inner resource(s)
   |  members: A B
   |- A
   `- B

第 11 章确定资源可在哪些节点上运行
复制链接

位置限制决定资源可在哪些节点上运行。您可以配置位置限制，以确定资源是否首选或避免指定节点。

除了位置约束外，资源运行的节点还受到该资源的 resource-stickiness 值的影响，这决定了资源在当前运行的节点上的保留程度。有关设置 resource-stickiness 值的详情，请参考配置资源以首选其当前节点。

11.1. 配置位置限制
复制链接

您可以配置位置约束，以控制集群资源可在集群中的哪些节点上运行。您可以使用位置约束使资源首选特定节点，或者阻止资源在特定节点上运行。

11.1.1. 配置基本位置约束
复制链接

您可以配置基本的位置约束，以指定资源是首选某个节点还是避免某个节点，使用可选的 score 值来指示约束的相对首选程度。

流程

以下命令为资源创建一个位置约束，以偏好指定节点。请注意，可以使用单个命令为多个节点在特定资源上创建约束：
```
# pcs constraint location rsc prefers node[=score] [node[=score]] ...
```
以下命令为资源创建一个位置约束，以避免指定的节点：
```
# pcs constraint location rsc avoids node[=score] [node[=score]] ...
```

下表总结了配置位置约束的基本选项的含义：

Expand

表 11.1. 位置限制选项
项	描述
`rsc`	资源名称
`node`	节点的名称
`分数`	正整数值来指示给定资源应首选的资源还是避免给定节点的首选程度。`INFINITY` 是资源位置约束的默认 `score` 值。 `pcs constraint location rsc prefers` 命令中的 `score` 的 `INFINITY` 值表示资源将首选可用的节点，但如果指定的节点不可用，则不会阻止资源在其它节点上运行。 `pcs constraint location rsc avoids` 命令中 `score` 的 `INFINITY` 值表示该资源永远不会在该节点上运行，即使没有其它节点可用。这等同于设置了 score 为 `-INFINITY` 的 `pcs constraint location add` 命令。一个数字分数（即不是 `INFINITY`）意味着这个约束是可选的，除了其它因素外强于它，此约束将会被遵守。例如，如果资源已放置到另一个节点上，其 `resource-stickiness` 分数高于 `prefers` 位置约束的分数，则该资源将保留在其中。

11.1.2. 使用正则表达式配置位置约束
复制链接

pcs 支持位置约束中的正则表达式来匹配资源名称。使用此功能通过单个命令配置多个位置限制。

流程

以下命令创建一个位置约束，以指定资源 dummy0 到 dummy9 首选 node1 ：
```
# pcs constraint location 'regexp%dummy[0-9]' prefers node1
```

11.1.3. 使用扩展正则表达式配置位置约束
复制链接

由于 Pacemaker 使用 POSIX 扩展正则表达式，如 Open Group Base Specifications Issue 7 的 9.4 Extended Regular Expressions 部分所述，您可以使用以下命令指定相同的约束。

流程

使用扩展正则表达式配置位置约束：

# pcs constraint location 'regexp%dummy[[:digit:]]' prefers node1

11.1.4. 显示位置限制
复制链接

查看位置限制以验证资源放置逻辑。您可以按资源或节点组织显示，过滤特定项目，并包含过期的限制或内部 ID 用于故障排除。

流程

列出所有当前位置限制：
```
# pcs constraint location [config [resources [resource...]] | [nodes [node...]]] [--full]
```
- 如果指定了 resources，命令会显示每个资源（默认）的限制。
- 如果指定了 nodes，命令会显示每个节点的限制。
- 如果您指定特定资源或节点，命令只显示该信息。
要显示所有当前位置、顺序和 colocation 约束，请使用以下命令。要显示内部约束 IDS，请指定 the- full 选项：
```
# pcs constraint [config] [--full]
```
默认情况下，列出资源约束不会显示过期的限制。要在列表中包含已过期的限制，请使用 pcs constraint 命令的-- all 选项。这将列出已过期的限制，请注意显示中的限制及其关联的规则为 (expired)。
列出引用特定资源的约束：
```
# pcs constraint ref resource ...
```

11.2. 将资源发现限制为节点子集
复制链接

Pacemaker 在任何位置启动资源前，它首先在每个节点上执行一次性 monitor 操作（通常称为"探测"），以了解资源是否已在运行。这种资源发现的过程可能会导致无法执行 monitor 的节点出现错误。

在节点上配置位置约束时，您可以使用 pcs constraint location 命令的 resource-discovery 选项，来为 Pacemaker 是否应该为指定资源在该节点上执行资源发现指示首选。将资源发现限制到物理上能够运行的节点子集可能会在有大量节点时显著提高性能。当使用 pacemaker_remote 来将节点数扩展到数百个节点范围时，应考虑此选项。

以下命令显示了为 pcs constraint location 命令指定 resource-discovery 选项的格式。在这个命令中，一个正的分值值对应一个基本位置约束，它配置为首选节点，而分数的负数值对应配置资源以避免节点的基本位置约束。与基本位置限制一样，您也可以使用这些限制的资源使用正则表达式。

# pcs constraint location add id rsc node score [resource-discovery=option]

下表总结了为资源发现配置约束的基本参数的含义。

Expand

表 11.2. 资源发现约束参数
项	描述
`id`	约束本身的用户选择的名称。
`rsc`	资源名称
`node`	节点的名称
`分数`	整数值来指示给定资源应首选的资源还是避免给定节点的首选程度。一个正的分值对应一个基本位置约束，它配置为首选节点，而分数的负数值对应配置资源以避免节点的基本位置约束。 `score` 的 `INFINITY` 值表示该节点可用时该节点首选，但不会阻止资源在指定节点不可用时在另一节点上运行。`score` 的 `-INFINITY` 值表示该资源永远不会在该节点上运行，即使没有其它节点可用。一个数字分数（即不是 `INFINITY` 或 `-INFINITY`）意味着这个约束是可选的，除了其它因素外强于它，此约束将会被遵守。例如，如果资源已放置到另一个节点上，其 `resource-stickiness` 分数高于 `prefers` 位置约束的分数，则该资源将保留在其中。
`resource-discovery` 选项	* `always` - 始终为此节点上的指定资源执行资源发现。这是资源位置约束的默认 `resource-discovery` 值。 * `never` - 永远不会为这个节点上的指定资源执行资源发现。 * `exclusive` - 仅在此节点（以及其他标记为 `exclusive` 的节点）上对指定的资源执行资源发现。对跨不同节点的同一资源使用 `exclusive` 进行多次位置约束，会创建 `resource-discovery` 独占的节点子集。如果某个资源在一个或多个节点上标记为 `exclusive` 发现，则该资源仅被允许放在那个节点的子集中。

警告

将 resource-discovery 设置为 never 或 exclusive 的 Pacemaker 能够检测和停止运行不需要的服务实例（在不应该运行）。系统管理员可以确保该服务永远无法在没有资源发现的情况下在节点上活跃（比如卸载相关的软件）。

11.3. 配置位置约束策略
复制链接

使用位置限制时，您可以配置常规策略来指定资源可在哪些节点上运行。

选择加入集群 - 配置一个集群，默认情况下，任何资源都无法在集群中的任何地方运行，然后有选择地为特定资源启用允许的节点。
选择退出集群 - 配置一个集群，默认情况下，所有资源都可以在集群中的任何地方运行，然后为不允许在特定节点上运行的资源创建位置约束。

根据您的需要以及集群的组成，把集群设置为 opt-in 集群还是 opt-out 集群。如果大多数资源可以在大多数节点上运行，那么如果没有选择的协议则可能会导致配置更简单。另一方面，如果大多数资源只能在一小部分节点中运行，那么选择的配置可能比较简单。

配置 "Opt-In" 集群

要创建一个 opt-in 集群，请将 symmetric-cluster 集群属性设置为 false，以防止资源默认在任何地方运行。

# pcs property set symmetric-cluster=false

为单个资源启用节点。以下命令配置位置约束，以便资源 Webserver 首选节点 example-1 ，资源 Database 首选节点 example-2，如果它们的首选节点都出现故障，则这两个资源都可以切换到节点 example-3。当为 opt-in 集群配置位置限制时，设置零分数可允许资源在节点上运行，而不表示首选或避免该节点。

# pcs constraint location Webserver prefers example-1=200
# pcs constraint location Webserver prefers example-3=0
# pcs constraint location Database prefers example-2=200
# pcs constraint location Database prefers example-3=0

配置 "Opt-Out" 集群

要创建一个 opt-out 集群，请将 symmetric-cluster 集群属性设置为 true，以允许资源默认可在任何地方运行。如果没有明确设置 symmetric-cluster，则这是默认配置。

# pcs property set symmetric-cluster=true

然后，以下命令将生成一个配置，该配置等同于 "Opt-In" 集群中的示例。如果它们的首选节点出现故障，这两个资源都可以切换到节点 example-3，因为每个节点都有一个隐含的为 0 的 score 。

# pcs constraint location Webserver prefers example-1=200
# pcs constraint location Webserver avoids example-2=INFINITY
# pcs constraint location Database avoids example-1=INFINITY
# pcs constraint location Database prefers example-2=200

请注意，不需要在这些命令中指定 INFINITY 分数，因为这是分数的默认值。

11.4. 配置资源以首选其当前节点
复制链接

配置 resource-stickiness，以定义其当前节点上剩余的资源首选项。Pacemaker 将这个值与其他分数（如位置约束）进行比较，以防止不必要的迁移。有关设置详情，请参阅配置资源 meta 选项。

resource-stickiness 值为 0 时，群集可以根据需要移动资源，以在节点之间平衡资源。这可能会导致资源在不相关的资源启动或停止时移动。对于正的粘性，资源更倾向于保持原处，只有在其他情况超出粘性时才会移动。这可能会导致新添加的节点在没有管理员干预的情况下无法获取分配给它们的任何资源。

新创建的集群将 resource-stickiness 的默认值设置为 1。这个小值可以被您创建的其他限制轻松覆盖，但可以防止 Pacemaker 在集群中无用地移动处于健康状态的资源。如果您希望从 resource-stickiness 值为 0 的集群行为，您可以使用以下命令 resource-stickiness 默认值改为 0：

例 11.1. 示例命令

# pcs resource defaults update resource-stickiness=0

因为 resource-stickiness 值为正，任何资源都不会移至新添加的节点。如果此时需要资源平衡，您可以临时将资源 resource-stickiness 值设为 0。

请注意，如果位置约束 score 高于 resource-stickiness 值，则集群仍然可以将健康资源移至位置约束所指向的节点。

第 12 章确定运行集群资源的顺序
复制链接

要确定资源运行的顺序，您必须配置排序约束。

以下显示了命令配置排序约束的格式。

pcs constraint order [action] resource_id then [action] resource_id [options]

例如，以下命令配置一个排序约束，以确保资源 firstresource 在资源 secondresource 之前首先启动。

# pcs constraint order start firstresource then secondresource

下表总结了配置排序约束的属性和选项。

Expand

表 12.1. 顺序约束的属性
项	描述
resource_id	执行某个操作的资源的名称。
action	资源操作。action 属性可能的值如下： * `start` - 对资源的启动操作进行排序。 * `stop` - 资源停止操作。 * `promote` - 将资源从一个未提升资源提升为一个提升的资源。 * `demote` - 将资源从提升的资源降级到未提升的资源。如果没有指定操作，则 `start` 为默认操作。
`kind` 选项	如何强制实施约束。`kind` 选项可能的值如下： * `Optional` - 仅在两个资源都执行指定操作时才适用。有关可选排序的详情，请参考配置咨询排序。 * `Mandatory` - 总是强制限制（默认值）。如果您指定的第一个资源是停止或无法启动，则您指定的第二个资源必须停止。有关强制排序的详情，请参考配置强制排序。 * `Serialize` - 确定您指定的资源不会同时出现两个 stop/start 动作。您指定的第一个和第二个资源可以按其中顺序启动，但必须在启动另一个资源前完成。一个典型的用例是资源启动在主机上造成高负载。
`symmetrical` 选项	如果为 true，则代表反向约束适用于相反的操作（例如，如果 B 在 A 启动后启动，则 B 会在 A 停止前停止）。对于 `kind` 为 `Serialize` 的排序约束不能为 symmetrical。对于 `Mandatory` 和 `Optional` kind，默认值是 `true`，对于 `Serialize`，默认值为 `false`。

显示排序限制

以下命令列出所有当前排序限制。

pcs constraint order [config]

您可以使用以下命令显示所有当前位置、顺序和托管约束。要显示内部约束 IDS，请指定 --full 选项。

pcs constraint [config] [--full]

默认情况下，列出资源约束不会显示过期的限制。要在列表中包含已过期的 constaints，请使用 pcs constraint 命令的 --all 选项。这将列出已过期的限制，请注意显示中的限制及其关联的规则为 (expired)。

以下命令列出引用特定资源的约束。

pcs constraint ref resource ...

从排序约束中删除资源

使用以下命令从任何排序约束中删除资源。

pcs constraint order remove resource1 [resourceN]...

12.1. 配置必须的排序
复制链接

必需的排序约束可确保第二个资源等待第一个资源完成其操作。有效操作包括 start、stop、promote 和 demote。例如："启动 A then start B" 会阻止 B 启动，直到 A 成功为止。要启用此功能，请将 kind 选项设置为 Mandatory 或使用默认值。

如果 symmetrical 选项设定为 true 或保留为默认值，则相反的操作将遵循相反的排序。start 和 stop 操作是相反的操作，demote 和 promote 是相反的操作。例如：一个对称 "promote A" 排序意味着 "stop B then demote A" 表示 A 不能被降级，直到 B 成功停止。对称排序表示 A 状态的改变可能会导致操作调度到 B。例如，给定为 "A then B"，如果出现故障，B 将首先停止，A 将被停止，A 将启动，然后启动 A，那么 B 将启动。

请注意，集群会响应每个状态的更改。如果第一个资源在第二个资源启动停止操作前再次处于启动状态，则不需要重启第二个资源。

12.2. 配置公告顺序
复制链接

当为顺序约束指定 kind=Optional 选项时，约束被视为可选的，且仅在两个资源都执行指定操作时才适用。您指定的第一个资源的状态更改不会对您指定的第二个资源起作用。

流程

为名为 VirtualIP 和 dummy_resource 的资源配置公告排序约束：
```
# pcs constraint order VirtualIP then dummy_resource kind=Optional
```

12.3. 配置排序的资源集
复制链接

管理员创建排序的资源链的一个常见情况，例如，资源 A 在资源 B 之前启动，而资源 B 在资源 C 之前启动。如果您的配置需要创建一组资源，这些资源是按顺序共处和启动的，则您可以配置包含这些资源的资源组。

然而，在有些情况下，配置资源需要以指定顺序启动，因为资源组不合适：

您可能需要配置资源以启动，而且资源不一定是在一起的。
您可能有一个资源 C，它必须在资源 A 或 B 启动后启动，但 A 和 B 之间没有关系。
您可能有资源 C 和 D 在资源 A 和 B 启动时必须启动，但 A 和 B 之间没有关系，C 和 D 之间没有关系。

在这些情况下，您可以使用 pcs constraint set 命令对一组或几组资源创建顺序约束。

您可以使用 pcs constraint order set 命令为一组资源设置以下选项。

sequential，可以设为 true 或 false，以指示资源集合是否可以相互排序。默认值为 true。
将 sequential 设为 false ，允许一个集合相对于排序约束中的其他集合进行排序，而不对其成员进行相互排序。因此，只有在约束里列出了多个集合时才有意义 ; 否则，约束无效。
require-all，它可以设为 true 或 false，以指示集合中的所有资源在继续前是否处于活动状态。将 require-all 设为 false ，表示集合中只有一个资源需要启动，然后才能继续下一个集合。将 require-all 设为 false 没有任何作用，除非与未排序的集合一起使用，未排序的集合是那些 sequential 设置为 false 的集合。默认值为 true。
action，可以被设置为 start, promote, demote 或 stop，如确定群集资源的运行顺序中" Order Constraint"表中的"属性"中所述。
role，可以被设置为 Stopped, Started, Promoted, 或 Unpromoted。

您可以按照 pcs constraint set 命令的 setoptions 参数，为一组资源设置以下约束选项。

ID，为您定义的约束提供名称：
kind，代表如何强制约束，如确定集群资源的运行顺序中的 "Properties of an Order Constraint" 表所述。
symmetrical，设置约束的反向是否适用于相反操作，如在确定集群资源运行顺序中" Order Constraint"表中的"Properties 所述。

# pcs constraint order set resource1 resource2 [resourceN]... [options] [set resourceX resourceY ... [options]] [setoptions [constraint_options]]

如果您有三个名为 D1、D2 和 D3 的资源，以下命令将它们配置为排序的资源集。

# pcs constraint order set D1 D2 D3

如果您有六个名为 A、B、C、D、E、和 F 的资源，则示例为一组启动的资源配置了排序约束，如下所示：

A 和 B 的启动是相互独立的
C 在 A 或 B 启动后启动
D 在 C 启动后启动
D 启动后，E 和 F 的启动是相互独立的

如果设置了 symmetrical=false，则停止的顺序不受这个约束的影响。

# pcs constraint order set A B sequential=false require-all=false set C D set E F sequential=false setoptions symmetrical=false

12.4. 为不由 Pacemaker 管理的资源依赖项配置启动顺序
复制链接

集群可能包含不是由集群管理的依赖项的资源。在这种情况下，您必须确保在 Pacemaker 停止后启动这些依赖项，然后才能停止 Pacemaker。

您可以通过 systemd resource-agents-deps target 配置您的启动顺序来应对这种情况。您可以为此目标创建一个 systemd drop-in 单元，Pacemaker 会根据这个目标自行排序。

12.4.1. 为外部服务配置启动顺序
复制链接

如果集群包含依赖于集群管理的外部服务 foo 的资源，您可以为外部服务配置启动顺序。

流程

创建 drop-in 单元 /etc/systemd/system/resource-agents-deps.target.d/foo.conf，其中包含以下内容：
```
[Unit]
Requires=foo.service
After=foo.service
```
运行 systemctl daemon-reload 命令：
```
# systemctl daemon-reload
```

12.4.2. 为外部依赖项配置启动顺序
复制链接

集群依赖项扩展到服务之外。例如，您可以配置依赖在 /srv 中挂载文件系统。

流程

确定 /srv 列在 /etc/fstab 文件中。这样，当重新载入系统管理器的配置时，会在启动时自动转换为 systemd 文件 srv.mount。如需更多信息，请参阅您系统上的 systemd.mount(5)和 systemd-fstab-generator(8) 手册页。
要确保 Pacemaker 在挂载磁盘后启动，请创建包含以下内容的 drop-in 单元 /etc/systemd/system/resource-agents-deps.target.d/srv.conf ：
```
[Unit]
Requires=srv.mount
After=srv.mount
```
运行 systemctl daemon-reload 命令：
```
# systemctl daemon-reload
```

12.4.3. 为远程块存储配置启动顺序
复制链接

如果 Pacemaker 集群使用的 LVM 卷组包含位于远程块存储上的一个或多个物理卷，如 iSCSI 目标，则您可以为目标配置 systemd resource-agents-deps 目标和一个 systemd 置入单元，以确保服务在 Pacemaker 启动之前启动。

以下流程将 blk-availability.service 配置为依赖项。blk-availability.service 服务是一个包装程序，它包含 iscsi.service 以及其他服务。如果您的部署需要它，则您可以将 iscsi.service （仅用于 iSCSI）或 remote-fs.target 配置为依赖项，而不是 blk-availability。

流程

创建包含以下内容的置入单元 /etc/systemd/system/resource-agents-deps.target.d/blk-availability.conf：
```
[Unit]
Requires=blk-availability.service
After=blk-availability.service
```
运行 systemctl daemon-reload 命令：
```
# systemctl daemon-reload
```

第 13 章 Colocating 集群资源
复制链接

要指定一个资源的位置取决于另一个资源的位置，您需要配置 colocation 约束。

在两个资源间创建 colocation 约束具有重要的副作用：它会影响分配给节点资源的顺序。这是因为您无法相对于资源 B 来放置资源 A，除非您知道资源 B 的位置。因此，当创建 colocation 约束时，您必须考虑是将资源 A 与资源 B 共处，还是将资源 B 与资源 A 共处。

在创建 colocation 约束时要记住的是，假设资源 A 与资源 B 在一起，在决定哪个节点要选择资源 B 时，集群也会考虑资源 A 的首选项。

以下命令创建了 colocation 约束：

# pcs constraint colocation add [promoted|unpromoted] source_resource with [promoted|unpromoted] target_resource [score] [options]

下表总结了配置 colocation 约束的属性和选项：

colocation 约束的参数

Expand

参数	描述
source_resource	共处源。如果约束不满意，集群可能决定完全不允许该资源运行。
target_resource	共处目标。集群将决定优先放置此资源的位置，然后决定放置源资源的位置。
分数	正数值表示资源应该在同一个节点上运行。负值表示资源不应在同一节点上运行。+`INFINITY` 值（默认值）表示 source_resource 必须在与 target_resource 运行在相同的节点上。-`INFINITY` 值表示 source_resource 不得在与 target_resource 运行在相同的节点上。
`influence` 选项	确定当依赖资源达到其迁移失败阈值时，集群是否同时将主资源 (source_resource) 和依赖资源 (target_resource) 移到另一节点，或者集群允许依赖资源离线而不造成服务切换。 `influence` colocation 约束选项的值为 `true` 或 `false`。此选项的默认值由依赖资源的 `critical` 资源 meta 选项的值确定，其默认值为 `true`。当这个选项的值为 `true` 时，Pacemaker 会同时尝试保持主资源和依赖的资源活跃状态。如果依赖资源达到迁移失败的阈值，则两个资源都会移到另一个节点。当这个选项的值为 `false` 时，Pacemaker 会避免因为依赖资源的状态而移动主资源。在这种情况下，如果依赖资源达到失败的迁移阈值，则当主资源活跃并可以保持在当前节点上时，它将停止。

显示 colocation 约束

以下命令列出所有当前的 colocation 约束。

pcs constraint colocation [config]

您可以使用以下命令显示所有当前位置、顺序和托管约束。要显示内部约束 IDS，请指定 --full 选项。

pcs constraint [config] [--full]

以下命令列出引用特定资源的约束：

# pcs constraint ref resource ...

13.1. 指定资源的强制放置
复制链接

当约束分数为 +INFINITY 或 -INFINITY 时，就会发生强制放置。在这种情况下，如果约束无法满足，则不允许 source_resource 运行。对于 score=INFINITY，这包括 target_resource 未处于活动状态的情况。

流程

如果您需要 myresource1 始终与 myresource2 运行在同一台机器上，则您可以添加以下约束：
```
# pcs constraint colocation add myresource1 with myresource2 score=INFINITY
```
由于使用了 INFINITY，如果 myresource2 无法在任何一个集群节点上运行（出于某种原因），则将不允许 myresource1 运行。
或者，您可能想要配置相反的情况，在集群中，myresource1 不能与 myresource2 运行在同一台机器上。在这种情况下，请使用 score=-INFINITY ：
```
# pcs constraint colocation add myresource1 with myresource2 score=-INFINITY
```
同样，通过指定 -INFINITY，约束是绑定的。因此，如果只剩下 myresource2 所在的位置可以运行，那么 myresource1 可能无法在任何地方运行。

13.2. 指定资源的公告放置
复制链接

资源的公告放置表示资源的放置是首选项，但并不是强制的。对于分数大于 INFINITY 且小于 INFINITY 的限制，集群将尝试满足您的要求，但如果替代方案是停止某些集群资源，则可以忽略它们。

13.3. 资源共存集合
复制链接

如果您的配置需要您创建一组资源，它们按顺序共处并启动，您可以配置包含这些资源的资源组。然而，在有些情况下，配置需要作为资源组在一起的资源不合适。

这些情况是：

您可能需要托管一组资源，但这些资源不一定要按顺序启动。
您可能有一个资源 C，它必须和资源 A 或 B 在一起，但 A 和 B 之间没有关系。
您可能有资源 C 和 D 必须和资源 A 和 B 在一起，但 A 和 B 之间没有关系，C 和 D 之间没有关系。

在这些情况下，您可以使用 pcs constraint colocation set 命令对一组或几组资源创建共处约束。

您可以使用 pcs constraint colocation set 命令为一组资源设置以下选项。

sequential，它可以设为 true 或 false，以指示集合成员是否必须相互共处。
将 sequential 设为 false ，允许此集合的成员与约束后面列出的另一个集合共处，而无论此集合中哪些成员处于活动状态。因此，只有在约束里列出另一个集合之后，这个选项才有意义，否则约束无效。
role，可以被设置为 Stopped, Started, Promoted, 或 Unpromoted。

您可以按照 pcs constraint colocation set 命令的 setoptions 参数为一组资源设置以下约束选项。

ID，为您定义的约束提供名称：
score 表示此约束的首选程度。有关这个选项的详情，请参考配置位置约束中的 "Location Constraint Options" 表

当列出集合的成员时，每个成员都与其前一个成员共处。例如："set A B" 表示 "B 与 A 共存"。但是，当列出多个集合时，每个集合都与后面的组在一起。例如："set C D sequential=false set A B" 表示 "set C D（其中 C 和 D 间没有关系）与 set A B 在一起（其中 B 与 A 在一起）"。

以下命令在一组或一组资源中创建 colocation 约束：

# pcs constraint colocation set resource1 resource2] [resourceN]... [options] [set resourceX resourceY] ... [options]] [setoptions [constraint_options]]

使用以下命令删除带有 source_resource 的 colocation 约束：

# pcs constraint colocation remove source_resource target_resource

第 14 章使用 pcs 命令导出资源约束
复制链接

您可以使用 pcs constraint 命令的 --output-format=cmd 选项显示可用来在不同系统上重新创建配置的资源约束的 pcs 命令。

以下示例流程创建两个资源，配置三个资源约束，并显示 6 个您可以用来在不同系统上重新创建约束的 'pcs' 命令。

流程

创建名一个为 VirtualIP 的 IPaddr2 资源。

# pcs resource create VirtualIP IPaddr2 ip=198.51.100.3 cidr_netmask=24
Assumed agent name 'ocf:heartbeat:IPaddr2' (deduced from 'IPaddr2')

创建名一个为 Website 的 apache 资源。

# pcs resource create Website apache configfile="/etc/httpd/conf/httpd.conf" statusurl="http://127.0.0.1/server-status"
Assumed agent name 'ocf:heartbeat:apache' (deduced from 'apache')

为 Website 资源配置一个位置约束。

# pcs constraint location Website avoids node1

为 Website 和 VirtualIP 资源配置一个托管约束。

# pcs constraint colocation add Website with VirtualIP

为 Website 和 VirtualIP 资源配置一个顺序约束。

# pcs constraint order VirtualIP then Website
Adding VirtualIP Website (kind: Mandatory) (Options: first-action=start then-action=start)

显示您可以用来在不同系统上重新创建约束的 pcs 命令。

# pcs constraint --output-format=cmd
pcs -- constraint location add location-Website-node1--INFINITY resource%Website node1 -INFINITY;
pcs -- constraint colocation add Website with VirtualIP INFINITY \
  id=colocation-Website-VirtualIP-INFINITY;
pcs -- constraint order start VirtualIP then start Website \
  id=order-VirtualIP-Website-mandatory

第 15 章使用节点属性配置特定于节点的值
复制链接

Pacemaker 支持配置特定于节点的值，您可以使用 节点属性 指定该值。您可以使用节点属性跟踪与节点相关的信息。例如，您可以为每个节点有多少 RAM 和磁盘空间、每个节点使用什么操作系统，或者每个节点位于哪个服务器机房机架中定义节点属性。

节点属性有三个主要用途：

在用于集群配置的 Pacemaker 规则中
例如，您可以在每个节点上将名为 department 的节点属性设置为 accounting 或 IT，具体取决于该节点专用于哪个部门。然后，您可以配置一个位置规则，以确保 accounting 数据库仅在 department 设置为 accounting 的服务器上运行。
有关 Pacemaker 规则中节点属性表达式的详情，请参考 Pacemaker 规则。
在用于特定资源要求的资源代理中
例如，数据库资源代理可以使用一个节点属性来跟踪要在 promote 操作中使用的最新复制位置。
在 Pacemaker 之外使用的外部脚本中，
例如，您可以为每个节点设置 data-center 和 rack 属性，以供外部清单脚本使用。

定义节点属性

您可以使用 pcs node attribute 命令定义一个节点属性。节点属性有一个名称和值，对于每个节点可以有不同的值。

当您使用 pcs node attribute 命令定义节点属性时，node 属性是 permanent。即使集群在节点上重启了，永久节点属性也会保持它们的值。

注意

您可以定义一个 临时节点 属性，该属性保存在 CIB 的 status 部分中，当集群在节点上停止时不会保留。有关定义临时节点属性的详情，请查看您系统上的 crm_attribute(8)和 attrd_updater(8)手册页。

运行以下命令，为 node1 和 node2 定义一个名为 rack 的节点属性，为 node1 的 rack 属性设置值 1 ，为 node2 的 rack 属性设置值 2。
```
# pcs node attribute node1 rack=1
# pcs node attribute node2 rack=2
```

将节点属性显示为 pcs 命令

您可以使用-- output-format=cmd 选项将节点属性导出为一系列 pcs 命令。这可用于在不同系统中编写脚本、自动化或复制相同的配置。

注意

您可以使用三种格式之一显示配置的节点属性：

文本 ：以纯文本形式显示输出。这是默认格式。
JSON ：以机器可读的 JSON 格式显示输出，这对于脚本处理和自动化很有用。
cmd ：显示输出作为一系列 pcs 命令，您可以使用它们在不同系统上重新创建相同的节点属性。

将配置的节点属性显示为一系列 pcs 命令：

# pcs node attribute --output-format=cmd

输出示例

pcs node attribute node1 location=rack1
pcs node attribute node2 location=rack2

第 16 章使用规则决定资源位置
复制链接

对于更复杂的位置限制，您可以使用 Pacemaker 规则来确定资源的位置。

16.1. Pacemaker 规则
复制链接

Pacemaker 规则可用于使您的配置更动态。规则的一个用法可能是根据时间将机器分配给不同的处理组，如使用节点属性，然后在创建位置限制时使用该属性。

每个规则都可以包含多个表达式、日期表达式甚至其它规则。表达式的结果根据规则的 boolean-op 字段来合并，以确定规则是否最终评估为 true 或 false。接下来的操作要看规则使用的上下文而定。

Expand

表 16.1. 规则的属性
项	描述
`role`	只有在资源位于该角色时才会应用该规则。允许的值：`Started` 、`Unpromoted` 和 `Promoted`。注意：带有 `role="Promoted"` 的规则无法决定克隆实例的初始位置。它只会影响哪些活跃的实例将会被提升。
`分数`	规则评估为 `true` 时要应用的 score 。仅限于作为位置约束一部分的规则使用。
`score-attribute`	如果规则评估为 `true`，则要查找并用作 score 的 node 属性。仅限于作为位置约束一部分的规则使用。
`boolean-op`	如何组合多个表达式对象的结果。允许的值： `and` 和 `or`。默认值为 `and`。

16.1.1. 节点属性表达式
复制链接

节点属性表达式用于根据节点或节点定义的属性控制资源。有关节点属性的常规信息，请参阅使用节点属性配置特定于节点的值。

Expand

表 16.2. 表达式的属性
项	描述
`attribute`	要测试的节点属性
`type`	决定值应该如何进行测试。允许的值：`string`, `integer`, `number`, `version`。默认值为 `string`。
`operation`	执行的对比。允许的值： * `lt` - 如果节点属性的值比 `value` 小，则为 True * `gt` - 如果节点属性的值比 `value` 大，则为 True * `lte` - 如果节点属性的值小于或等于 `value`，则为 True * `gte` - 如果节点属性的值大于或等于 `value`，则为 True * `eq` - 如果节点属性的值等于 `value`，则为 True * `ne` - 如果节点属性的值不等于 `value`，则为 True * `defined` - 如果节点具有命名属性，则为 True * `not_defined` - 如果节点没有命名属性，则为 True
`value`	用户提供的比较值（必需的，除非 `operation` 是 `defined` 或 `not_defined`）

除了管理员添加的任何属性外，集群还会为每个节点定义特殊的内置节点属性，如下表中所述。

Expand

表 16.3. 内置节点属性
名称	描述
`#uname`	节点名
`#id`	节点 ID
`#kind`	节点类型。可能的值有 `cluster` 、`remote` 和 `container`。对于使用 `ocf:pacemaker:remote` 资源创建的 Pacemaker 远程节点，`kind` 的值为 `remote` ，对于 Pacemaker 远程客户机和捆绑节点，其值为 `container`。
`#is_dc`	如果此节点是指定控制器(DC)，则为 `true`，否则为 `false`
`#cluster_name`	`cluster-name` 集群属性的值（如果设置了）
`#site_name`	`site-name` 节点属性的值（如果设置了），否则与 `#cluster-name` 相同
`#role`	此节点上相关的可远程克隆的角色。仅在可转发克隆的位置约束的规则内有效。

16.1.2. 基于时间/日期的表达式
复制链接

日期表达式用于根据当前的日期/时间控制资源或集群选项。它们可以包含可选的日期规格。

Expand

表 16.4. 日期表达式的属性
项	描述
`start`	符合 ISO8601 规范的日期/时间。
`end`	符合 ISO8601 规范的日期/时间。
`operation`	根据上下文，将当前日期/时间与开始或结束日期进行比较。允许的值： * `gt` - 如果当前日期/时间晚于 `start` ，则为 True * `lt` - 如果当前日期/时间早于 `end`，则为 True * `in_range` - 如果当前日期/时间在 `start` 后，在 `end` 前，则为 True * `date-spec` - 对当前日期/时间执行类似于 cron 的比较

16.1.3. 日期规格
复制链接

日期规格用于创建与时间相关的类似 cron 的表达式。每个字段可以包含一个数字或一个范围。任何未提供的字段都会被忽略，而不是使用默认值 0。

例如，monthdays="1" 匹配每月的第一天，hours="09-17" 匹配上午 9 点到下午 5 点（包含）之间的小时数。但是，您不能指定 weekdays="1,2" 或 weekdays="1-2,5-6"，因为它们包含多个范围。

Expand

表 16.5. 日期规格的属性
项	描述
`id`	用于日期的唯一名称
`seconds`	允许的值： 0-59
`minutes`	允许的值： 0-59
`hours`	允许的值： 0-23
`monthdays`	允许的值： 0-31（取决于月份和年）
`weekdays`	允许的值： 1-7（1 代表星期一，7 代表星期日）
`yeardays`	允许的值： 1-366（根据年而定）
`months`	允许的值： 1-12
`weeks`	允许的值： 1-53（取决于 `weekyear`）
`years`	根据 Gregorian 日历年
`weekyears`	可能不同于 Gregorian 年；例如，`2005-001 Ordinal` 也是 `2005-01-01 Gregorian`，也是 `2004-W53-6 Weekly`

16.2. 使用规则配置 Pacemaker 位置约束
复制链接

使用规则配置位置限制，以根据复杂条件（如时间、日期或节点属性）决定资源放置。您可以组合多个表达式来创建复杂的放置逻辑。

# pcs constraint location rsc rule[resource-discovery=option] [role=promoted|unpromoted] [score=score | score-attribute=attribute] expression

如果省略 score，则默认为 INFINITY。
当使用规则来配置位置约束时，score 的值可以是正数，也可以是负数，正数表示"首选"，负数表示"避免"。
如果省略 resource-discovery，则默认为 always。有关 resource-discovery 选项的信息，请参阅将资源发现限制到节点的子集。
与基本位置限制一样，您也可以使用这些限制的资源使用正则表达式。

Pacemaker 规则中的 expression 选项

expression 选项可以是以下之一，其中 duration_options 和 date_spec_options 是：hours, months, weeks 和 years，如 Pacemaker 规则中的 "Properties of a Date Specification" 表中所述。

defined|not_defined attribute
attribute lt|gt|lte|gte|eq|ne [string|integer|number|version] value
date gt|lt date
date in_range date to date
date in_range date to duration duration_options …
date-spec date_spec_options
expression 和|或 expression
（表达式）

Pacemaker 规则中的持续时间

请注意，持续时间是通过计算方式为 in_range 操作指定结束的方法。例如，您可以指定 19 个月的持续时间。支持的 duration 选项的值是 seconds,minutes,hours,days,weeks,months 和 years。

下面的位置约束配置一个满足以下位置的表达式（如果现在是 2018 年）。

# pcs constraint location Webserver rule score=INFINITY date-spec years=2018

以下命令配置一个周一到周五从上午 9 点下午 5 点为 true 的表达式。请注意，小时值为 16 可以匹配到 16:59:59，因为小时数仍然匹配。

# pcs constraint location Webserver rule score=INFINITY date-spec hours="9-16" weekdays="1-5"

以下命令配置一个在 13 号是星期五为真的表达式。

# pcs constraint location Webserver rule date-spec weekdays=5 monthdays=13

16.3. 删除一个 Pacemaker 规则
复制链接

您可以删除 Pacemaker 规则。如果您要删除的规则是其约束中的最后一规则，则约束将被删除。

流程

删除 Pacemaker 规则：
```
# pcs constraint rule remove rule_id
```

第 17 章管理集群资源
复制链接

您可以使用各种命令来显示、修改和管理集群资源。

17.1. 使用 pcs 命令导出集群资源
复制链接

您可以使用 pcs resource config 命令的 --output-format=cmd 选项显示可用来在不同系统上重新创建配置的集群资源的 pcs 命令。

以下示例流程在红帽高可用性集群中为主动/被动 Apache HTTP 服务器创建四个资源，然后显示您可以用来重新创建这些资源的 pcs 命令。

流程

创建一个 LVM-activate 资源。

# pcs resource create my_lvm ocf:heartbeat:LVM-activate vgname=my_vg vg_access_mode=system_id --group apachegroup

创建一个 Filesystem 资源。

# pcs resource create my_fs Filesystem device="/dev/my_vg/my_lv" directory="/var/www" fstype="xfs" --group apachegroup

创建一个 IPaddr2 资源。

# pcs resource create VirtualIP IPaddr2 ip=198.51.100.3 cidr_netmask=24 --group apachegroup

创建一个 Apache 资源。

# pcs resource create Website apache configfile="/etc/httpd/conf/httpd.conf" statusurl="http://127.0.0.1/server-status" --group apachegroup

显示您可以用来重新创建您在不同系统上创建的四个资源的 pcs 命令。

# pcs resource config --output-format=cmd
pcs resource create --no-default-ops --force -- my_lvm ocf:heartbeat:LVM-activate \
  vg_access_mode=system_id vgname=my_vg \
  op \
    monitor interval=30s id=my_lvm-monitor-interval-30s timeout=90s \
    start interval=0s id=my_lvm-start-interval-0s timeout=90s \
    stop interval=0s id=my_lvm-stop-interval-0s timeout=90s;
pcs resource create --no-default-ops --force -- my_fs ocf:heartbeat:Filesystem \
  device=/dev/my_vg/my_lv directory=/var/www fstype=xfs \
  op \
    monitor interval=20s id=my_fs-monitor-interval-20s timeout=40s \
    start interval=0s id=my_fs-start-interval-0s timeout=60s \
    stop interval=0s id=my_fs-stop-interval-0s timeout=60s;
pcs resource create --no-default-ops --force -- VirtualIP ocf:heartbeat:IPaddr2 \
  cidr_netmask=24 ip=198.51.100.3 \
  op \
    monitor interval=10s id=VirtualIP-monitor-interval-10s timeout=20s \
    start interval=0s id=VirtualIP-start-interval-0s timeout=20s \
    stop interval=0s id=VirtualIP-stop-interval-0s timeout=20s;
pcs resource create --no-default-ops --force -- Website ocf:heartbeat:apache \
  configfile=/etc/httpd/conf/httpd.conf statusurl=http://127.0.0.1/server-status \
  op \
    monitor interval=10s id=Website-monitor-interval-10s timeout=20s \
    start interval=0s id=Website-start-interval-0s timeout=40s \
    stop interval=0s id=Website-stop-interval-0s timeout=60s;
pcs resource group add apachegroup \
  my_lvm my_fs VirtualIP Website

显示您可以用来只重新创建 IPaddr2 资源的 pcs 命令。要只显示一个配置的资源，请指定该资源的资源 ID。

# pcs resource config VirtualIP --output-format=cmd
pcs resource create --no-default-ops --force -- VirtualIP ocf:heartbeat:IPaddr2 \
  cidr_netmask=24 ip=198.51.100.3 \
  op \
    monitor interval=10s id=VirtualIP-monitor-interval-10s timeout=20s \
    start interval=0s id=VirtualIP-start-interval-0s timeout=20s \
    stop interval=0s id=VirtualIP-stop-interval-0s timeout=20s

17.2. 修改资源参数
复制链接

您可以修改配置的资源的参数。

pcs resource update resource_id [resource_options]

注意

当您使用 pcs resource update 命令更新资源操作时，您没有专门调用的任何选项都将重置为它们的默认值。

以下示例流程修改资源 VirtualIP 的参数。

流程

显示为资源 VirtualIP 配置的参数的初始值。

# pcs resource config VirtualIP
 Resource: VirtualIP (type=IPaddr2 class=ocf provider=heartbeat)
  Attributes: ip=192.168.0.120 cidr_netmask=24
  Operations: monitor interval=30s

更改资源 VirtualIP 的 ip 参数的值。

# pcs resource update VirtualIP ip=192.169.0.120

在修改 ip 参数的值后，显示资源 VirtualIP 的参数的值。

# pcs resource config VirtualIP
 Resource: VirtualIP (type=IPaddr2 class=ocf provider=heartbeat)
  Attributes: ip=192.169.0.120 cidr_netmask=24
  Operations: monitor interval=30s

17.3. 清除集群资源的失败状态
复制链接

如果资源失败，则当使用 pcs status 命令显示集群状态时会出现失败信息。尝试解决故障原因后，您可以通过再次运行 pcs status 命令检查资源的更新状态，您可以使用 pcs resource failcount show --full 命令检查集群资源的故障数。

在解决资源故障的原因后，您可能希望通过删除失败操作历史记录，来从状态显示中删除失败消息。

重置失败状态，并删除失败操作历史记录

您可以使用 pcs resource cleanup 命令清除资源的失败状态。pcs resource cleanup 命令重置资源状态和资源的 failcount 值。此命令还会删除资源的操作历史记录，并重新检测其当前状态。pcs resource cleanup 命令仅对具有失败操作的资源上运行，如集群状态中所示。

以下命令重置 resource_id 指定的资源的状态和 failcount 值。

例如，您可以使用 pcs resource cleanup resource_id命令重置 resource_id 指定的资源的 resouce status 和 failcount 值。

如果没有指定 resource_id，pcs resource cleanup 命令会为具有失败数的资源重置资源状态和 failcount 值。

重置资源状态，并删除全部资源操作历史记录

您可以使用 pcs resource refresh resource_id 命令重置资源状态，并清除资源的整个操作历史记录。运行不指定任何选项的 pcs resource refresh 命令，来重置所有资源的资源状态和 failcount 值。

pcs resource refresh 命令在资源上运行，而无论资源的当前状态如何。这要求 Pacemaker 重新检测所有节点上的资源，这增加了工作负载。要只删除具有失败操作的资源的操作历史记录，请使用 pcs resource cleanup 命令。

17.4. 在集群中移动资源
复制链接

Pacemaker 提供了各种机制来将资源配置为从一个节点迁移到另一个节点，并在需要时手动移动资源。

您可以使用 pcs resource move 和 pcs resource relocate 命令手动移动集群中的资源，如手动移动群集资源中所述。除了这些命令外，您还可以通过启用、禁用和禁止资源来控制集群资源的行为，如启用、禁用和禁止集群资源中所述。

您可以配置资源以便在定义多个故障后移到新节点，您可以在外部连接丢失时配置集群来移动资源。

因为失败而移动资源

当您创建资源时，您可以通过为该资源设置 migration-threshold 选项来配置资源，使其在达到定义的故障次数后移至新节点。达到阈值后，这个节点将不再被允许运行失败的资源，直到：

已达到资源的 failure-timeout 值。
管理员使用 pcs resource cleanup 命令手动重置资源的故障数。

migration-threshold 的值默认设置为 INFINITY。INFINITY 在内部被定义为一个非常大的数，但是有限的。值 0 会禁用 migration-threshold 功能。

注意

为资源设置 migration-threshold 与为迁移配置资源不同，其中资源移动可以到另一个位置，而不会丢失状态。

以下示例为名为 dummy_resource 的资源添加了一个迁移阈值 10，这表示资源将在 10 次故障后移到一个新节点。

# pcs resource meta dummy_resource migration-threshold=10

您可以使用以下命令为整个集群的默认值添加迁移阈值。

# pcs resource defaults update migration-threshold=10

要确定资源当前的故障状态和限值，请使用 pcs resource failcount show 命令。

迁移阈值概念有两个例外，当资源无法启动或无法停止时会出现这种情况。如果集群属性 start-failure-is-fatal 设为 true （默认值），启动失败会导致 failcount 被设置为 INFINITY，并总是导致资源立即移动。有关 start-failure-is-fatal 集群属性的详情，请参考集群属性和选项的概述。

停止失败会稍有不同，且非常关键。如果资源无法停止且启用了 STONITH，则集群将隔离该节点，以便能够在其它地方启动资源。如果没有启用 STONITH，那么集群就无法继续，也不会尝试在其他位置启动资源，而是会在失败超时后尝试再次停止它。

由于连接更改而移动资源

将集群设置为在外部连接丢失时移动资源分为两个步骤。

在集群中添加 ping 资源。ping 资源使用同名的系统工具来测试是否可以访问（由 DNS 主机名或 IPv4/IPv6 地址指定）一系列机器，并使用结果来维护名为 pingd 的节点属性。
为资源配置位置约束，该限制将在连接丢失时将资源移动到不同的节点。

下表描述了您可以为 ping 资源设置的属性。

Expand

表 17.1. ping 资源的属性
项	描述
`dampen`	等待（强化）时间进一步发生更改。这会防止，当集群节点在稍有不同的时间发现连接丢失时资源在集群中移动。
`multiplier`	连接的 ping 节点数量乘以这个值来获得分数。在配置了多个 ping 节点时很有用。
`host_list`	要联系的以确定当前连接状态的机器。允许的值包括可解析 DNS 主机名、IPv4 和 IPv6 地址。主机列表中的条目是空格分开的。

这个示例流程创建一个 ping 资源，用于验证与 gateway.example.com 的连接性。在实践中，您可以验证到网络网关/路由器的连接。

流程

配置一个 ping 资源。您可以将资源配置为一个克隆，以便资源将在所有集群节点上运行。
```
# pcs resource create ping ocf:pacemaker:ping dampen=5s multiplier=1000 host_list=gateway.example.com clone
```
为名为 Webserver 的现有资源配置一个位置约束规则。这将导致 Webserver 资源移到能够 ping gateway.example.com 的主机，如果当前在其上运行 Webserver 资源的主机无法 ping gateway.example.com，。
```
# pcs constraint location Webserver rule score=-INFINITY pingd lt 1 or not_defined pingd
```

17.5. 配置和管理集群资源标签
复制链接

您可以使用 pcs 命令标记集群资源。这允许您使用单个命令启用、禁用、管理或取消管理指定的一组资源。

17.5.1. 为管理标记集群资源，按类别标记
复制链接

您可以使用资源标签标记两个资源，并禁用标记的资源。在本例中，要标记的现有资源命名为 d-01 和 d-02。

流程

为 d-01 和 d-02 资源创建一个名为 special-resources 的标签。
```
[root@node-01]# pcs tag create special-resources d-01 d-02
```

显示资源标签配置。

[root@node-01]# pcs tag config
special-resources
  d-01
  d-02

禁用带有 special-resources 标签的所有资源。

[root@node-01]# pcs resource disable special-resources

显示资源状态，以确认资源 d-01 和 d-02 已被禁用。
```
[root@node-01]# pcs resource
  * d-01        (ocf::pacemaker:Dummy): Stopped (disabled)
  * d-02        (ocf::pacemaker:Dummy): Stopped (disabled)
```
除了 pcs resource disable 命令，pcs resource enable、pcs resource manage 和 pcs resource unmanage 命令还支持对带标记资源的管理。
创建资源标签后：
- 您可以使用 pcs tag delete 命令删除资源标签。
- 您可以使用 pcs tag update 命令修改现有资源标签的资源标签配置。

17.5.2. 删除标记的集群资源
复制链接

您不能使用 pcs 删除标记的群集资源。相反，在删除资源前删除该标签。

流程

删除资源标签。
1. 以下命令从具有该标签的所有资源中删除资源标签 special-resources，
  [root@node-01]# pcs tag remove special-resources [root@node-01]# pcs tag No tags defined
2. 以下命令仅从资源 d-01 中删除资源标签 special-resources。
  [root@node-01]# pcs tag update special-resources remove d-01

删除资源。

[root@node-01]# pcs resource delete d-01
Attempting to stop: d-01... Stopped

17.5.3. 显示和导出集群资源标签
复制链接

pcs tag [config] 命令支持 --output-format 选项。

指定 --output-format=text 以纯文本格式显示配置的标签，这是这个选项的默认值。
指定 --output-format=cmd 显示从当前集群标签配置创建的命令。您可以使用这些命令在不同的系统上重新创建配置的标签。
指定 --output-format=json 以 JSON 格式显示配置的标签，这适用于机器解析。

第 18 章创建在多个节点上活跃的集群资源（克隆的资源）
复制链接

您可以克隆集群资源，以便在多个节点上激活该资源。例如，您可以使用克隆的资源配置 IP 资源的多个实例来分布到群集中以进行节点均衡。您可以克隆资源代理支持的任何资源。克隆由一个资源或一个资源组组成。

注意

只有同时可在多个节点上活跃的资源才适用于克隆。例如：从挂载非集群文件系统（如共享内存设备的 ext4 ）的 Filesystem 资源不应被克隆。由于 ext4 分区不支持集群，因此此文件系统不适用于同时发生在多个节点上的读写操作。

18.1. 创建和删除克隆的资源
复制链接

可以同时创建资源以及该资源的克隆。

pcs resource create resource_id [standard:[provider:]]type [resource options] [meta resource meta options] clone [clone_id] [clone options]

您可以使用以下命令创建之前创建的资源或资源组的克隆。

pcs resource clone resource_id | group_id [clone_id][clone options]...

默认情况下，克隆的名称将是 resource_id-clone。您可以通过为 clone_id 选项指定值来为克隆设置自定义名称。

您不能在单个命令中创建资源组以及该资源组的克隆。

注意

当您创建一个资源或资源组克隆，其将在另一个克隆后排序时，您几乎应该始终设置 interleave=true 选项。这样可保证当依赖克隆的克隆停止或启动时，依赖克隆的副本可以停止或启动。如果没有设置这个选项，克隆的资源 B 依赖于克隆的资源 A，且节点离开集群，当节点返回到集群并在该节点上启动资源 A，那么所有节点上的资源 B 的副本都将会重启。这是因为，当依赖的克隆资源没有设置 interleave 选项时，该资源的所有实例都依赖于它所依赖的资源的任何正在运行的实例。

使用以下命令删除资源或资源组的克隆。这不会删除资源或资源组本身。

pcs resource unclone resource_id | clone_id | group_name

下表描述了您可以为克隆资源指定的选项。

Expand

表 18.1. 资源克隆选项
字段	描述
`priority, target-role, is-managed`	选项继承自正在克隆的资源，如配置资源 meta 选项中的" 资源元数据"表中所述。
`clone-max`	要启动的资源副本数量。默认为集群中的节点数量。
`clone-node-max`	在一个节点上可以启动资源的副本数 ; 默认值为 `1`。
`notify`	当停止或启动克隆的副本时，预先并在操作成功时告知所有其他副本。允许的值： `false`，`true`.默认值为 `false`。
`globally-unique`	克隆的每个副本是否会执行不同的功能？允许的值： `false`,`true` 如果此选项的值为 `false`，则这些资源在任何位置的行为都相同，因此每台机器只能有一个克隆活跃副本。如果此选项的值为 `true`，则运行在一台机器上的克隆的副本并不等于另一个实例，无论该实例是运行在另一个节点上还是运行在同一节点上。如果 `clone-node-max` 的值大于 1，则默认值为 `true` ；否则默认值为 `false`。
`排序的`	是否应该以系列的方式启动副本（而不是并行的）。允许的值： `false`，`true`.默认值为 `false`。
`interleave`	更改排序限制的行为（克隆之间）的行为，以便在相同节点中的同一节点中的副本立即启动或停止（而不是等到第二个克隆的每个实例启动或停止）。允许的值： `false`，`true`.默认值为 `false`。
`clone-min`	如果指定了值，则在此克隆后排序的任何克隆都将无法启动，直到原始克隆指定数量的实例都在运行，即使 `interleave` 选项设为 `true`。

要实现稳定的分配模式，默认情况下克隆具有稍微的粘贴性，这意味着它们更喜欢保留在运行的节点中。如果未提供 resource-stickiness 值，克隆将使用值 1。作为一个小的值，它会对其他资源分数计算最小，但足以防止 Pacemaker 在集群间不必要地移动副本。有关设置 resource-stickiness 资源 meta-option 的详情，请参考配置资源 meta 选项。

以下流程创建并删除一个资源克隆。

流程

在集群的一个节点上，创建资源克隆。
当您创建资源的克隆时，默认情况下，克隆将使用资源名称，并在名称后附加 -clone 。以下命令创建一个名为 webfarm 、类型为 apache 的资源，以及名为 webfarm-clone 资源的克隆。
```
# pcs resource create webfarm apache clone
```
删除一个资源或资源组的克隆。这不会删除资源或资源组本身。
```
# pcs resource unclone webfarm
```

18.2. 配置克隆资源限制
复制链接

您可以通过为该资源配置约束来确定集群中克隆资源的行为。这些约束与常规资源的约束的写法没有什么不同，除了必须指定克隆的 ID 之外。有关资源约束的详情，请参考配置集群资源。

克隆资源位置约束

在大多数情况下，克隆将在每个活跃集群节点上都有一个副本。但是，您可以将资源克隆的 clone-max 设置为一个小于集群中节点总数的值。如果情况如此，您可以指定集群使用资源位置约束来优先分配哪些节点。有关位置约束的常规信息，请参阅确定资源可在哪个节点上运行。

以下命令为集群创建了一个位置约束，以优先将资源克隆 webfarm-clone 分配给 node1。

# pcs constraint location webfarm-clone prefers node1

克隆资源排序约束

排序限制对克隆的行为稍有不同。在下例中，由于 interleave 克隆选项保留为 false，因此在启动需要启动的所有 webfarm-clone 的实例之前，不会启动任何 webfarm-stats 的实例。只有任何 webfarm-clone 的副本都无法启动时，才会阻止 webfarm-stats 处于活动状态。此外，webfarm-clone 在停止其自身之前，将等待 webfarm-stats 停止。

# pcs constraint order start webfarm-clone then webfarm-stats

有关资源排序约束的常规信息，请参阅确定集群资源运行的顺序。

克隆资源托管约束

将常规（或组）资源与克隆在一起，意味着该资源可在任何有克隆活跃副本的机器中运行。集群将根据克隆运行情况以及资源自己的位置首选项选择一个副本。有关托管约束的详情，请参考 xref colocating-cluster-resources[Colocating cluster resources]。

克隆之间的并发位置也是有可能的。在这种情况下，克隆允许的位置集合仅限于克隆要激活的节点。然后分配可以正常执行。

以下命令创建了一个共处约束，以确保资源 webfarm-stats 与 webfarm-clone 的活动副本运行在同一节点上。

# pcs constraint colocation add webfarm-stats with webfarm-clone

18.3. 可升级克隆资源
复制链接

可升级克隆资源是将 promotable meta 属性设置为 true 的克隆资源。它们允许实例处于两种工作模式之一；称为 promoted 和 unpromoted。模式的名称没有特定的含义，除了一个限制，即实例启动时，它必须处于 Unpromoted 状态。

注意

Promoted 和 Unpromoted 角色名称的功能等同于之前的 RHEL 版本中 Master 和 Slave Pacemaker 角色。

18.3.1. 创建可升级的克隆资源
复制链接

配置可升级的克隆资源，以管理以不同模式运行的服务，如主动和被动。您可以创建新的可升级资源，或转换现有的资源或组来支持升级和未升级的角色。

流程

将资源创建为可升级的克隆：
```
# pcs resource create resource_id [standard:[provider:]]type [resource options] promotable [clone_id] [clone options]
```
默认情况下，可升级克隆的名称为 resource_id-clone。您可以通过为 clone_id 选项指定值来为克隆设置自定义名称。

另外，您可以使用以下命令从之前创建的资源或资源组中创建可升级的资源：

# pcs resource promotable resource_id [clone_id] [clone options]

默认情况下，可升级克隆的名称为 resource_id-clone 或 group_name-clone。您可以通过为 clone_id 选项指定值来为克隆设置自定义名称。

下表描述了您可以为可升级资源指定的额外克隆选项。

Expand

表 18.2. 为可升级克隆提供了额外的克隆选项
项	描述
`promoted-max`	可以升级的资源副本数 ; 默认为 1。
`promoted-node-max`	在一个节点中可升级的资源副本数 ; 默认为 1。

18.3.2. 配置可升级资源限制
复制链接

您可以通过为该资源配置约束来确定集群中可升级资源的行为。有关资源约束的常规信息，请参阅配置集群资源。

可升级资源位置约束

在大多数情况下，可升级的资源在每个活跃的集群节点上都有一个副本。如果情况不同，您可以指定集群使用资源位置约束来优先分配哪些节点。这些限制与常规资源的写法不同。有关位置约束的详情，请参阅确定资源可在哪个节点上运行。

可升级的资源托管约束

您可以创建一个托管约束，其指定资源是否在升级或未升级的角色中运行。以下命令创建了资源 colocation 约束：

# pcs constraint colocation add [promoted|unpromoted] source_resource with [promoted|unpromoted] target_resource [score] [options]

有关托管约束的详情，请参考托管集群资源。

可升级资源排序约束

在配置包含可升级资源的排序约束时，您可以为资源指定的其中一个操作是 promote 的，这表示资源从未升级的角色提升为提升角色。另外，您可以指定 demote 操作，这表示资源从提升角色降级为未升级的角色。

配置顺序约束的命令如下：

# pcs constraint order [action] resource_id then [action] resource_id [options]

18.3.3. 失败时降级升级的资源
复制链接

您可以配置可升级资源，以便在 promote 和 monitor 操作失败时，或者该资源运行的分区丢失仲裁（quorum）时，资源将会降级，但不会完全停止。这可避免在完全停止资源时需要的人工干预。

流程

要将可升级的资源配置为在 promote 操作失败时降级，请将 on-fail 操作 meta 选项设置为 demote，如下例所示：
```
# pcs resource op add my-rsc promote on-fail="demote"
```
要将可升级的资源配置为在 monitor 操作失败时降级，将 interval 设置为非零值，将 on-fail 操作 meta 选项设置为 demote，并将 role 设置为 Promoted，如下例所示。
```
# pcs resource op add my-rsc monitor interval="10s" on-fail="demote" role="Promoted"
```
要配置集群，当集群分区丢失仲裁时，任何升级的资源都会降级但会继续运行，所有其他资源都将停止，将 no-quorum-policy 集群属性设置为 demote
将操作的 on-fail 元属性设为 demote 不会影响如何决定资源的提升。如果受影响的节点仍然具有最高的升级分数，则会选择再次提升。

第 19 章管理集群节点
复制链接

要管理群集节点，请使用 pcs 命令来启动和停止群集服务，以及添加或删除节点。

19.1. 停止集群服务
复制链接

您可以在指定节点或节点上停止集群服务。与 pcs cluster start 一样，--all 选项会停止所有节点上的集群服务，如果没有指定任何节点，则只停止本地节点上的集群服务。

流程

停止指定节点或节点上的集群服务：
```
# pcs cluster stop [--all | node] [...]
```
您可以使用以下命令强制停止本地节点上的集群服务，该命令会执行 kill -9 命令。
```
# pcs cluster kill
```

19.2. 启用和禁用集群服务
复制链接

使用以下命令启用集群服务。这会将集群服务配置为在指定节点启动时运行。

启用允许节点在集集被隔离后自动重新加入集群，从而减少集群性能小于满额性能的时间。如果没有启用集群服务，管理员可以在手动启动集群服务前手动调查出了什么问题，例如：当有硬件问题的节点可能会再次失败时无法重新访问该集群。

流程

启用集群服务：
- 如果指定了 --all 选项，该命令将启用所有节点上的集群服务。
- 如果您没有指定任何节点，则仅在本地节点上启用集群服务。
  # pcs cluster enable [--all | node] [...]
使用以下命令将集群服务配置为在指定节点或节点上启动时不运行：
- 如果指定了 --all 选项，该命令将禁用所有节点上的集群服务。
- 如果没有指定任何节点，则仅在本地节点上禁用集群服务。
  # pcs cluster disable [--all | node] [...]

19.3. 添加集群节点
复制链接

您可以按照以下流程将新节点添加到现有集群中。

这个过程添加了运行 corosync 的标准集群节点。有关将非 corosync 节点整合到集群中的详情，请参考将非 corosync 节点整合到集群中：pacemaker_remote 服务。

注意

建议您仅在生产环境维护窗口期间将节点添加到现有集群中。这可让您对新节点及其保护配置执行适当的资源和部署测试。

在本例中，现有的集群节点为 clusternode-01.example.com、clusternode-02.example.com 和 clusternode-03.example.com。新节点为 newnode.example.com。

流程

在添加到集群的新节点上，执行以下任务：
1. 安装集群软件包。如果集群使用 SBD、Booth 票据管理器或仲裁设备，则必须在新节点上手动安装相应的软件包（sbd、booth-site、corosync-qdevice）。
  [root@newnode ~]# dnf install -y pcs fence-agents-all
  除了集群软件包外，还需要安装并配置在集群中运行的所有服务（已安装在现有集群节点上）。例如：如果您在红帽高可用性集群中运行 Apache HTTP 服务器，则需要在您要添加的节点中安装该服务器，以及检查服务器状态的 wget 工具。
2. 如果您正在运行 firewalld 守护进程，请执行以下命令启用红帽高可用性附加组件所需的端口。
  # firewall-cmd --permanent --add-service=high-availability # firewall-cmd --add-service=high-availability
3. 为用户 ID hacluster 设置密码。建议您为集群中的每个节点使用相同的密码。
  [root@newnode ~]# passwd hacluster Changing password for user hacluster. New password: Retype new password: passwd: all authentication tokens updated successfully.
4. 执行以下命令启动 pcsd 服务，并在系统启动时启用 pcsd ：
  # systemctl start pcsd.service # systemctl enable pcsd.service
在现有集群中的一个节点上执行以下任务。
1. 在新集群节点上验证用户 hacluster。
  [root@clusternode-01 ~]# pcs host auth newnode.example.com Username: hacluster Password: newnode.example.com: Authorized
2. 在现有集群中添加新节点。此命令还会将集群配置文件 corosync.conf 同步到集群中的所有节点上，包括您添加的新节点。
  [root@clusternode-01 ~]# pcs cluster node add newnode.example.com
在加入到集群中的新节点上，执行以下任务。
1. 在新节点上启动并启用集群服务。
  [root@newnode ~]# pcs cluster start Starting Cluster... [root@newnode ~]# pcs cluster enable
2. 确保您为新集群节点配置并测试隔离设备。

19.4. 删除集群节点
复制链接

您可以关闭指定的节点，并将其从集群配置文件 corosync.conf 中删除。

流程

删除集群节点：
```
# pcs cluster node remove node
```

19.5. 将节点添加到带有多个链接的集群中
复制链接

将节点添加到多链接集群时，您必须为每个链接指定一个地址。这个示例添加了 rh80-node3，第二个链接使用 192.168.122.203，第二个链接为 192.168.123.203。

流程

使用多个链接在集群中添加节点：

# pcs cluster node add rh80-node3 addr=192.168.122.203 addr=192.168.123.203

19.6. 在现有集群中添加和修改链接
复制链接

在大多数情况下，您可以在不重启集群的情况下在现有集群中添加或修改链接。

19.6.1. 在现有集群中添加和删除链接
复制链接

要向正在运行的集群添加新链接，请使用 pcs cluster link add 命令。

在添加链接时，必须为每个节点指定一个地址。
只有在您使用 knet 传输协议时，才能添加和删除链接。
在任何时候，集群中至少都需要有一个链接被定义。
集群中的最多链接数量为 8 个，编号为 0-7。定义了哪些链接无关紧要，例如，您可以只定义链接 3、6 和 7。
在不指定链接号的情况下添加链接时，pcs 使用最低可用的链接。
当前配置的链接链接号包括在 corosync.conf 文件中。要显示 corosync.conf 文件，请运行 pcs cluster corosync 命令或 pcs cluster config [show] 命令。

流程

以下命令将链接号 5 添加到三个节点集群中。

[root@node1 ~] # pcs cluster link add node1=10.0.5.11 node2=10.0.5.12 node3=10.0.5.31 options linknumber=5

要删除现有链接，请使用 pcs cluster link delete 或 pcs cluster link remove 命令。下列指令之一可以将编号为 5 的链接删除。
```
[root@node1 ~] # pcs cluster link delete 5

[root@node1 ~] # pcs cluster link remove 5
```

19.6.2. 使用多个链接修改集群中的链接
复制链接

在多链接集群配置中修改特定链接。

流程

删除您要更改的链接。

[root@node1 ~] # pcs cluster link remove 2

使用更新的地址和选项将链接重新添加到集群。

[root@node1 ~] # pcs cluster link add node1=10.0.5.11 node2=10.0.5.12 node3=10.0.5.31 options linknumber=2

19.6.3. 使用单个链接修改集群中的链接地址
复制链接

如果您的集群只使用一个链接，且您想要修改该链接以使用不同的地址，请执行以下步骤。在这个示例中，原始链接是链接 1。

添加新地址和选项的链接。

[root@node1 ~] # pcs cluster link add node1=10.0.5.11 node2=10.0.5.12 node3=10.0.5.31 options linknumber=2

删除原始链接。

[root@node1 ~] # pcs cluster link remove 1

请注意，您不能指定在向集群添加链接时正被使用的地址。例如，这表示如果您有一个双节点集群，它有一个链接，而您希望只为一个节点更改地址，则无法使用上述流程添加指定一个新地址和一个现有地址的新链接。反之，您可以在删除现有链接并通过更新的地址将其重新添加前添加临时链接，如下例所示。

在本例中：

现有集群的链接为 link 1，节点 1 使用地址 10.0.5.11，节点 2 使用地址 10.0.5.12。
您要将节点 2 的地址改为 10.0.5.31。

要只为带有单一链接的双节点集群更新其中一个地址，请使用以下步骤。

流程

使用当前没有使用的地址为现有集群添加新临时链接。

[root@node1 ~] # pcs cluster link add node1=10.0.5.13 node2=10.0.5.14 options linknumber=2

删除原始链接。

[root@node1 ~] # pcs cluster link remove 1

添加新的修改的链接。

[root@node1 ~] # pcs cluster link add node1=10.0.5.11 node2=10.0.5.31 options linknumber=1

删除您创建的临时链接

[root@node1 ~] # pcs cluster link remove 2

19.6.4. 使用单一链接修改集群中链接的选项
复制链接

如果您的集群只使用一个链接，且您想要修改该链接的选项，但您不想更改要使用的地址，可以在删除和更新链接前添加临时链接以进行修改。

在本例中：

现有集群的链接为 link 1，节点 1 使用地址 10.0.5.11，节点 2 使用地址 10.0.5.12。
您要将链接选项 link_priority 更改为 11。

流程

使用当前没有使用的地址为现有集群添加新临时链接。

[root@node1 ~] # pcs cluster link add node1=10.0.5.13 node2=10.0.5.14 options linknumber=2

删除原始链接。

[root@node1 ~] # pcs cluster link remove 1

使用更新的选项为原始链接添加后端。

[root@node1 ~] # pcs cluster link add node1=10.0.5.11 node2=10.0.5.12 options linknumber=1 link_priority=11

删除临时链接。

[root@node1 ~] # pcs cluster link remove 2

19.6.5. 不可能在添加新链接时修改链接
复制链接

如果无法添加新链接，且必须修改单个现有链接，您必须关闭集群。

以下示例步骤更新集群中的链接 1，并将链接的 link_priority 选项设置为 11。

流程

停止集群的集群服务。
```
[root@node1 ~] # pcs cluster stop --all
```
更新链接地址和选项。
pcs cluster link update 命令不要求您指定所有节点地址和选项。反之，您只能指定要更改的地址。这个示例只修改 node1 和 node3 的地址和 link_priority 选项。
```
[root@node1 ~] # pcs cluster link update 1 node1=10.0.5.11 node3=10.0.5.31 options link_priority=11
```
要删除某个选项，您可以使用 option= 格式将选项设置为 null 值。

重启集群

[root@node1 ~] # pcs cluster start --all

19.7. 配置节点健康策略
复制链接

节点可能运行良好，足以维护其集群成员身份，但在某些情况下可能会处于不健康状态，使它成为资源不受欢迎的位置。例如，磁盘驱动器可能会报告 SMART 错误，或者 CPU 可能负载过高。

您可以使用 Pacemaker 中的节点健康策略自动将资源从不健康节点移出。

您可以使用以下健康节点资源代理监控节点的健康状况，该代理根据 CPU 和磁盘状态设置节点属性：

ocf:pacemaker:HealthCPU ，其监控 CPU 空闲
ocf:pacemaker:HealthIOWait，其监控 CPU I/O 等待
ocf:pacemaker:HealthSMART，其监控磁盘驱动器的 SMART 状态
ocf:pacemaker:SysInfo 其使用本地系统信息设置各种节点属性，并作为健康代理监控磁盘空间的使用情况

另外，任何资源代理都可能会提供可用于定义健康节点策略的节点属性。

以下流程为集群配置了健康节点策略，该策略会将资源从任何 CPU I/O 等待超过 15% 的节点移出。

流程

设置 health-node-strategy 集群属性，以定义 Pacemaker 如何对节点健康状况中的变化做出响应。
```
# pcs property set node-health-strategy=migrate-on-red
```
创建使用健康节点资源代理的克隆的集群资源，设置 allow-unhealthy-nodes 资源元选项，以定义集群是否将检测节点的健康状态是否恢复了，并将资源移回该节点。使用重复的监控操作配置此资源，以持续检查所有节点的健康状况。
本例创建了一个 HealthIOWait 资源代理来监控 CPU I/O 等待，为将资源从节点移出的红色限制设置为 15%。此命令将 allow-unhealthy-nodes 资源元选项设为 true，并配置 10 秒的重复监控间隔。
```
# pcs resource create io-monitor ocf:pacemaker:HealthIOWait red_limit=15 op monitor interval=10s meta allow-unhealthy-nodes=true clone
```

19.8. 使用许多资源配置大型集群
复制链接

对于具有大量节点和资源的集群，修改以下参数的默认值。

cluster-ipc-limit 集群属性

cluster-ipc-limit 集群属性是在一个集群守护进程断开连接前的最大 IPC 消息积压。当在大型集群中同时清理或修改大量资源时，大量 CIB 更新会一次性进行。如果 Pacemaker 服务没有时间处理 CIB 事件队列阈值前的所有配置更新，这可能会导致速度较慢的客户端被驱除。

在大型集群中推荐的 cluster-ipc-limit 值是集群中的资源数量乘以节点的数量。如果您在日志中看到"Evicting client"消息，则可能会引发该值。

您可以使用 pcs property set 命令从默认值 500 增加 cluster-ipc-limit 的值。例如，对于具有 200 个资源的十个节点集群，您可以使用以下命令将 cluster-ipc-limit 的值设置为 2000。

# pcs property set cluster-ipc-limit=2000

PCMK_ipc_buffer Pacemaker 参数

在非常大的部署中，内部 Pacemaker 消息可能会超过消息缓冲区的大小。当发生这种情况时，您会看到以下格式系统日志中的信息：

Compressed message exceeds X% of configured IPC limit (X bytes); consider setting PCMK_ipc_buffer to X or higher

当您看到此消息时，您可以增加每个节点上的 /etc/sysconfig/pacemaker 配置文件中的 PCMK_ipc_buffer 的值。例如，要将 PCMK_ipc_buffer 的值从默认值提高为 13396332 字节，请按如下所示更改集群中每个节点的 /etc/sysconfig/pacemaker 文件中没有被注册掉的 PCMK_ipc_buffer 字段：

PCMK_ipc_buffer=13396332

要应用此更改，请运行以下命令：

# systemctl restart pacemaker

第 20 章为 Pacemaker 集群设置用户权限
复制链接

您可以为用户 hacluster 以外的特定用户授予权限来管理 Pacemaker 集群。

您可以为独立的用户授予两组权限：

允许个人用户通过 Web UI 管理集群的权限，并运行通过网络连接到节点的 pcs 命令。通过网络连接到节点的命令包括设置集群、从集群中添加或删除节点的命令。
本地用户允许只读或读写访问集群配置的权限。不需要通过网络连接的命令包括编辑集群配置的命令，比如那些创建资源和配置限制的命令。

当分配了两组权限时，首先应用通过网络连接的命令的权限，然后应用在本地节点中编辑集群配置的权限。大多数 pcs 命令不需要网络访问，在这种情况下，网络权限将不适用。

20.1. 设置通过网络访问节点的权限
复制链接

要为特定用户授予运行通过网络连接到节点的 pcs 命令的权限，请将这些用户添加到组 haclient 中。这必须在集群的每个节点中完成。

流程

在集群的每个节点中将用户添加到 haclient 组中：
```
# usermod -a -G haclient <username>
```
将 & lt;username > 替换为您要授予权限的用户的名称。

20.2. 使用 ACL 设置本地权限
复制链接

您可以使用 pcs acl 命令，为本地用户设置权限，以允许使用访问控制列表(ACL)对集群配置进行只读或读写访问。

默认情况下不启用 ACL。如果没有启用 ACL，则在所有节点上是 haclient 组成员的任何用户都对集群配置有完全的本地读/写权限，而不是 haclient 成员的用户没有访问权限。当启用 ACL 时，即使属于 haclient 组成员的用户也只能访问 ACL 为该用户授予的内容。root 和 hacluster 用户帐户始终对集群配置具有完全访问权限，即使启用了 ACL。

为本地用户设置权限分为两个步骤：

执行 pcs acl role create… 命令来创建一个为该角色定义权限的角色。
使用 pcs acl user create 命令将您创建的角色分配给用户。如果为同一用户分配多个角色，则任何 deny 权限优先于 write，然后 read。

以下示例流程为名为 rouser 的本地用户提供了对集群配置的只读权限。请注意，也可能限制对配置某些部分的访问。

警告

以根用户身份执行这个步骤或者保存所有配置更新到工作文件是很重要的，然后在完成后将其推送到活跃 CIB。否则，您可以锁定自己以阻止做任何进一步的更改。有关将配置更新保存到一个工作文件的详情，请参考将配置更改保存到一个工作文件。

流程

此流程要求本地系统上 rouser 用户存在，并且 rouser 是组 haclient 的成员。
```
# adduser rouser
# usermod -a -G haclient rouser
```
使用 pcs acl enable 命令启用 Pacemaker ACL。
```
# pcs acl enable
```

为 cib 创建名为 read-only 且具有只读权限的角色。

# pcs acl role create read-only description="Read access to cluster" read xpath /cib

在 pcs ACL 系统中创建用户 rouser，并为该用户分配 read-only 角色。
```
# pcs acl user create rouser read-only
```

查看当前的 ACL。

# pcs acl
User: rouser
  Roles: read-only
Role: read-only
  Description: Read access to cluster
  Permission: read xpath /cib (read-only-read)

在每个 rouser 将运行 pcs 命令的节点上，以 rouser 用户身份登录并进行本地 pcsd 服务身份验证。这是为了以 ACL 用户身份运行特定的 pcs 命令（如 pcs status ）。
```
[rouser ~]$ pcs client local-auth
```

第 21 章资源监控操作
复制链接

配置监控操作以跟踪资源健康状况。如果没有指定，pcs 会创建一个默认值。间隔由资源代理决定，如果代理提供 none，则默认为 60 秒。

下表总结了资源监控操作的属性。

Expand

表 21.1. 操作的属性
项	描述
`id`	操作的唯一名称。系统在配置操作时分配这个值。
`name`	要执行的操作。常见值： `monitor`、`start`、`stop`
`interval`	如果设置为非零值，则会以这个频率（以秒为单位）重复操作。只有在操作 `name` 设为 `monitor` 时，非零值才有意义。资源启动后，将立即执行重复的 monitor 操作，并在上一个监控动作完成后调度后续的 monitor 操作。例如，如果 monitor 操作的 `interval=20s` 在 01:00:00 执行，则下一次 monitor 操作不会发生在 01:00:20 ，而是在第一个 monitor 操作完成后的 20 秒发生。如果设置为零（默认值为零），则此参数允许您为集群创建的操作提供值。例如，如果 `interval` 设为零，则操作的 `name` 设置为 `start`，`timeout` 值设为 40，则 Pacemaker 在启动此资源时将使用 40 秒超时。带有零间隔的 `monitor` 操作允许您为 Pacemaker 在启动时的探测设置 `timeout`/`on-fail`/`enabled` 值，以便在不需要默认值时获取所有资源的当前状态。
`timeout`	如果在此参数设置的时间内操作没有完成，操作会被终止并认为它失败。如果是使用 `pcs resource op defaults` 命令设置的，则默认值是 `timeout` 的值，如果未设置，则为 20 秒。如果您发现您的系统所包含的资源比系统允许执行操作的时间更长（如 `start`、`stop` 或 `monitor`），请调查其原因，如果您预计需要较长的执行时间，则可以增加这个值。 `timeout` 值不是任何类型的延迟，如果操作在超时时间用完后返回，则集群也不会等待整个超时时间。
`on-fail`	在这个操作失败时要执行的操作。允许的值： * `ignore` - 假装资源没有失败 * `block` - 不对资源执行任何进一步的操作 * `stop` - 停止资源，且不在其它地方启动它 * `restart` - 停止资源，并重新启动它（可能在不同的节点上） * `fence` - STONITH 资源失败的节点 * `standby` - 将所有资源从资源失败的节点移出 * `demote` - 当资源的 `promote` 操作失败时，该资源会被降级但不会被完全停止。当资源 `monitor` 操作失败时，如果 `interval` 设置为一个非零值，并且 `role` 设置为 `Promoted` ，则资源将会降级但不会被完全停止。当启用了 STONITH 时，`stop` 操作的默认值为 `fence`，否则为 `block`。所有其他操作默认为 `restart`。
`enabled`	如果为 `false`，则该操作被视为不存在。允许的值： `true`,`false`

21.1. 配置资源监控操作
复制链接

您可以在创建资源时配置监控操作。

# pcs resource create resource_id standard:provider:type|type [resource_options] [op operation_action operation_options [operation_type operation_options]...]

例如，以下命令创建了一个带有监控操作的 IPaddr2 资源：新资源称为 VirtualIP，eth2 的 IP 地址为 192.168.0.99，子网掩码为 24。每 30 秒将执行一次监控操作。

# pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.0.99 cidr_netmask=24 nic=eth2 op monitor interval=30s

在现有资源中添加一个监控操作

使用以下命令在现有资源中添加一个监控操作。

# pcs resource op add resource_id operation_action [operation_properties]

删除一个配置的资源操作

使用以下命令删除配置的资源操作。

# pcs resource op remove resource_id operation_name operation_properties

注意

您必须指定准确的操作属性才能正确地删除现有的操作。

21.2. 修改资源监控选项
复制链接

要更改监控选项的值，您可以更新资源。

流程

创建名一个为 VirtualIP 的 IPaddr2 资源。

# pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.0.99 cidr_netmask=24 nic=eth2

默认情况下，这个命令会创建这些操作。

Operations: start interval=0s timeout=20s (VirtualIP-start-timeout-20s)
            stop interval=0s timeout=20s (VirtualIP-stop-timeout-20s)
            monitor interval=10s timeout=20s (VirtualIP-monitor-interval-10s)

更改 stop 操作的 stop timeout 选项。

# pcs resource update VirtualIP op stop interval=0s timeout=40s

显示为资源配置的参数。

# pcs resource config VirtualIP
 Resource: VirtualIP (class=ocf provider=heartbeat type=IPaddr2)
  Attributes: ip=192.168.0.99 cidr_netmask=24 nic=eth2
  Operations: start interval=0s timeout=20s (VirtualIP-start-timeout-20s)
              monitor interval=10s timeout=20s (VirtualIP-monitor-interval-10s)
              stop interval=0s timeout=40s (VirtualIP-name-stop-interval-0s-timeout-40s)

21.3. 配置全局资源操作默认
复制链接

您可以使用 pcs resource op defaults update 命令为所有资源更改资源操作的默认值。

以下命令为所有监控操作设置 timeout 值 240 秒。

# pcs resource op defaults update timeout=240s

最初的为之前版本中的所有资源设置资源操作默认值的 pcs resource op defaults name=value 命令仍然受支持，除非配置了多个默认值。但是，pcs resource op defaults update 是该命令的首选版本。

覆盖特定于资源的操作值

请注意，只有在集群资源定义中没有指定该选项时，集群资源才会使用全局默认值。默认情况下，资源代理为所有操作定义 timeout 选项。要接受全局操作超时值，您必须明确地创建没有 timeout 选项的集群资源，或者您必须通过更新集群资源来删除 timeout 选项，如以下命令所示。

# pcs resource update VirtualIP op monitor interval=10s

例如，在为所有监控操作设置了一个 240 秒的 timeout 值，并更新集群资源 VirtualIP 来删除 monitor 操作的超时值后，资源 VirtualIP 的 start、stop 和 monitor 操作的超时值将分别为 20s、40s 和 240s。这里，超时操作的全局默认值仅应用于 monitor 操作，其中默认的 timeout 选项已被上一条命令删除。

# pcs resource config VirtualIP
 Resource: VirtualIP (class=ocf provider=heartbeat type=IPaddr2)
   Attributes: ip=192.168.0.99 cidr_netmask=24 nic=eth2
   Operations: start interval=0s timeout=20s (VirtualIP-start-timeout-20s)
               monitor interval=10s (VirtualIP-monitor-interval-10s)
               stop interval=0s timeout=40s (VirtualIP-name-stop-interval-0s-timeout-40s)

更改一组资源操作的默认值

您可以使用 pcs resource op defaults set create 命令创建多组资源操作默认值，该命令允许您指定包含 resource 和操作表达式的规则。Pacemaker 支持的所有规则表达式都被允许。

使用此命令，您可以为特定类型的所有资源配置默认资源操作值。例如，在使用捆绑包时，可以配置 Pacemaker 创建的隐式 podman 资源。

以下命令为所有 podman 资源操作设定默认的超时值 90s。在本例中，::podman 是指类型为 podman 的任何类、任何供应商的资源。

id 选项用来命名资源操作默认选项，当并不强制使用。如果您没有设定此选项， pcs 则会自动生成 ID。设置这个值可让您提供更描述性的名称。

# pcs resource op defaults set create id=podman-timeout meta timeout=90s rule resource ::podman

以下命令为所有资源的 stop 操作设置默认的超时值 120s。

# pcs resource op defaults set create id=stop-timeout meta timeout=120s rule op stop

对于特定类型的所有资源，可以为特定的操作设置默认值。以下示例为所有 podman 资源设置 stop 操作的默认超时值 120s。

# pcs resource op defaults set create id=podman-stop-timeout meta timeout=120s rule resource ::podman and op stop

显示当前配置的资源操作默认值

pcs resource op defaults 命令显示目前配置的资源操作默认值列表，包括您指定的规则。

以下命令显示集群的默认操作值，为所有 podman 资源的所有操作都设置了默认超时值 90s，并为 ID 设置了一组资源操作默认值为 podman-timeout。

# pcs resource op defaults
Meta Attrs: podman-timeout
  timeout=90s
  Rule: boolean-op=and score=INFINITY
    Expression: resource ::podman

以下命令显示集群的默认操作值，为所有 podman 资源的 stop 操作都设置了默认超时值 120s，并为 ID 设置了一组资源操作默认值为 podman-stop-timeout。

# pcs resource op defaults]
Meta Attrs: podman-stop-timeout
  timeout=120s
  Rule: boolean-op=and score=INFINITY
    Expression: resource ::podman
    Expression: op stop

21.4. 配置多个监控操作
复制链接

您可以根据资源代理支持，使用多个监控操作配置单个资源。这样，您可以每分钟执行一次一般的健康检查，而以更高的间隔执行其他更大型的健康检查。

注意

当配置多个监控器操作时，您必须确保不会同时执行两个操作。

流程

要为支持在不同级别上更深入检查的资源配置额外的监控操作，请添加 OCF_CHECK_LEVEL=n 选项。
例如，如果您配置了以下 IPaddr2 资源，默认情况下，这会创建一个监控操作，间隔为 10 秒，超时值为 20 秒。
```
# pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.0.99 cidr_netmask=24 nic=eth2
```
如果虚拟 IP 支持不同的检查，且深度为 10 秒，以下命令可让 Pacemaker 每 10 秒执行一次常规的虚拟 IP 检查，每 60 秒执行更高级的监控检查。（如前所述，您不应该配置额外的监控操作，间隔为 10 秒。）
```
# pcs resource op add VirtualIP monitor interval=60s OCF_CHECK_LEVEL=10
```

21.5. 禁用一个监控操作
复制链接

停止重复 monitor 的最简单方法是删除它。然而，在有些情况下，您可能只想临时禁用它。在这种情况下，将 enabled="false" 添加到操作的定义中。当您想重新使用 monitor 操作时，将 enabled="true" 设置为操作的定义。

当您使用 pcs resource update 命令更新资源操作时，您没有专门调用的任何选项都将重置为它们的默认值。例如，如果您已经配置了自定义超时值为 600 的监控操作，运行以下命令会将超时值重置为默认值 20（或通过 pcs resource op defaults 命令设置的任何默认值）。

流程

临时禁用和重新恢复监控操作：

# pcs resource update resourceXZY op monitor enabled=false
# pcs resource update resourceXZY op monitor enabled=true

为了保持这个选项的原始值 600，当您重新恢复监控操作时，您必须指定该值，如下例所示：
```
# pcs resource update resourceXZY op monitor timeout=600 enabled=true
```

第 22 章 Pacemaker 集群属性
复制链接

集群属性控制在集群操作过程中可能发生情况时集群的行为。

22.1. 集群属性和选项概述
复制链接

此表总结了 Pacemaker 集群属性，显示属性的默认值以及您可以为这些属性设置的可能值。

另外，还有额外的用于隔离功能的集群属性。有关这些属性的详情，请查看确定隔离设备常规属性中的隔离行为的集群属性表。

注意

除了本表格中描述的属性外，还有一些由集群软件公开的集群属性。对于这些属性，建议您不要修改其默认值。

Expand

表 22.1. 集群属性
选项	默认	描述
`batch-limit`	0	集群可以并行执行的资源操作数量。"正确的"值取决于网络和集群节点的速度和负载。默认值为 0，表示当任何节点有高 CPU 负载时，集群会动态强制限制。
`migration-limit`	-1（无限）	集群允许在节点上并行执行的迁移作业数量。
`no-quorum-policy`	stop	当集群没有仲裁（quorum）时该做什么。允许的值： * ignore - 继续所有资源管理 * freeze - 继续管理资源，但不会从受影响分区以外的节点中恢复资源 * stop - 停止受影响集群分区中的所有资源 * suicide - 隔离受影响集群分区中的所有节点 * demote - 如果集群分区缺少仲裁，降级任何提升的资源并停止所有其他资源
`symmetric-cluster`	true	指明资源是否可以默认在任何节点上运行。
`cluster-delay`	60s	在网络间进行往返延时（不包括操作执行）。"正确的"值取决于网络和集群节点的速度和负载。
`dc-deadtime`	20s	在启动期间等待来自其他节点的响应时间。"正确的"值将取决于您网络的速度和负载，以及所使用的交换机的类型。
`stop-orphan-resources`	true	指明是否应该停止删除的资源。
`stop-orphan-actions`	true	指明是否应该取消删除的动作。
`start-failure-is-fatal`	true	指明某个节点上启动资源失败是否防止了在该节点上进一步启动尝试。当设置为 `false` 时，集群会根据资源当前的故障计数和迁移阈值决定是否在同一节点上再次启动。有关为资源设置 `migration-threshold` 选项的详情，请参考配置资源 meta 选项。将 `start-failure-is-fatal` 设置为 `false` 会带来风险，即可能会导致一个无法启动资源的节点耽搁所有依赖的操作。这就是为什么 `start-failure-is-fatal` 默认为 true。可以通过设置低迁移阈值来降低设置 `start-failure-is-fatal=false` 的风险，以便其他操作可在多次失败后能够继续。
`pe-error-series-max`	-1（全部）	调度程序输入的数量会导致要保存 ERRORs。报告问题时使用。
`pe-warn-series-max`	-1（全部）	调度程序输入的数量会导致 WARNINGs 保存。报告问题时使用。
`pe-input-series-max`	-1（全部）	要保存的 "normal" 调度程序输入数。报告问题时使用。
`cluster-infrastructure`		当前运行的 Pacemaker 的消息堆栈。用于信息和诊断目的，用户不能配置。
`dc-version`		集群的 Designated Controller（DC）上的 Pacemaker 版本。用于诊断目的，用户不能配置。
`cluster-recheck-interval`	15 分钟	Pacemaker 主要由事件驱动，并提前了解何时重新检查集群的故障超时和大多数基于时间的规则。Pacemaker 还会在此属性指定的不活跃的时间后重新检查集群。此集群重新检查有两个目的：具有 `date-spec` 的规则保证频繁检查，而对于某些类型的调度程序错误，它充当故障安全保护。值 0 禁用这个轮询；正值表示时间间隔。
`maintenance-mode`	false	Maintenance Mode 让集群进入"手动关闭"模式，而不要启动或停止任何服务，直到有其他指示为止。当维护模式完成后，集群会对任何服务的当前状态进行完整性检查，然后停止或启动任何需要它的状态。
`shutdown-escalation`	20min	在经过这个时间后，放弃安全关闭并直接退出。只用于高级使用。
`stop-all-resources`	false	集群是否应该停止所有资源。
`enable-acl`	false	指明集群是否可以使用 `pcs acl` 命令设置的访问控制列表。
`placement-strategy`	default	指定在决定集群节点上资源放置时集群是否以及如何考虑使用属性。
`node-health-strategy`	none	与健康资源代理一起使用时，控制 Pacemaker 如何对节点健康状况中的变化做出响应。允许的值： * `none` - 不跟踪节点健康状况。 * `migrate-on-red` - 根据代理监控的本地条件，将资源从健康代理确定的节点状态为`red` 的任何节点移出。 * `only-green` - 根据代理监控的本地条件，将资源代理确定的节点状态为 `yellow` 或 `red` 的资源从任何节点移出。 * `progressive`，`custom` - 高级节点健康策略，其根据健康属性的内部数字值，提供集群对健康状况响应的精细控制。

22.2. 设置和删除集群属性
复制链接

通过设置或删除全局属性来修改集群行为。这些设置决定了集群管理资源放置、隔离和节点故障的方式。当您删除特定的配置时，属性会恢复到其默认系统值。

流程

设置集群属性的值：
```
# pcs property set property=value
```
例如，将 symmetric-cluster 的值设置为 false ：
```
# pcs property set symmetric-cluster=false
```
从配置中删除集群属性：
```
# pcs property unset property
```
另外，您可以通过将 pcs property set 命令的 value 字段留空来从配置中删除集群属性。这会将该属性恢复为默认值。例如，如果您之前将 symmetric-cluster 属性设置为 false，以下命令会从配置中删除您设置的值，并将 symmetric-cluster 的值恢复为 true，这是其默认值：
```
# pcs property set symmetic-cluster=
```

22.3. 查询集群属性设置
复制链接

查询集群属性以审核全局配置设置，如隔离默认值、迁移阈值和资源限制。您可以查看明确配置的值、特定属性或默认值的完整列表，以了解集群管理资源和节点的方式。

流程

显示为集群设置的属性设置的值：
```
# pcs property config
```
显示集群的属性设置的所有值，包括尚未明确设置的属性设置的默认值：
```
# pcs property config --all
```
显示特定集群属性的当前值：
```
# pcs property config property
```

例如，要显示 cluster-infrastructure 属性的当前值，请执行以下命令：

# pcs property config cluster-infrastructure
Cluster Properties:
 cluster-infrastructure: cman

为方便起见，您可以通过下列命令，显示这些属性的所有默认值，无论是否将其设置为非默认值。
```
# pcs property [config] --defaults
```

22.4. 使用 pcs 命令导出集群属性
复制链接

您可以使用 pcs property config 命令的 --output-format=cmd 选项显示可用来在不同系统上重新创建配置的集群属性的 pcs 命令。

流程

以下命令将 migration-limit 集群属性设置为 10 ：
```
# pcs property set migration-limit=10
```

设置集群属性后，以下命令显示可用于在不同系统上设置集群属性的 pcs 命令。

# pcs property config --output-format=cmd
pcs property set --force -- \
 migration-limit=10 \
 placement-strategy=minimal

第 23 章配置资源以在清理节点关闭时保持停止
复制链接

Pacemaker 默认为在关闭过程中通过资源失败。但是，您可以将资源配置为在干净的关闭过程中锁定到节点。这可防止故障切换，允许您在服务中断可以接受时关闭节点进行维护。

23.1. 集群属性配置资源以在清理节点关闭时保持停止
复制链接

防止资源在干净节点关闭中进行故障的功能是通过下列集群属性实现的。

shutdown-lock

当将此集群属性设置为默认值 false 时，集群将恢复在被完全关闭的节点上活动的资源。当此属性设为 true 时，在被完全关闭的节点上活动的资源将无法在其它地方启动，直到它们在重新加入集群后在该节点上再次启动。

shutdown-lock 属性适用于集群节点或远程节点，但不适用于客户机节点。

如果 shutdown-lock 被设置为 true，则您可以在节点关闭时删除一个集群资源上的锁，这样就可以使用以下命令，通过对节点执行一个手动刷新来在其他位置启动资源。

pcs resource refresh resource node=nodename

请注意，资源被解锁后，集群就可以自由地将资源移至其他位置。您可以使用粘性值或位置首选项来控制发生这种情况的可能性。

注意

只有在您第一次运行以下命令时，手动刷新才可以在远程节点中使用：

在远程节点上运行 systemctl stop pacemaker_remote 命令来停止节点。
运行 pcs resource disable remote-connection-resource 命令。

然后您可以在远程节点上手动进行刷新。

shutdown-lock-limit

当将此集群属性设置为默认值 0 以外的其他值时，如果节点在启动关闭后的指定时间内没有重新加入，则资源将在其他节点上可用。

注意

只有在您第一次运行以下命令时，shutdown-lock-limit 属性才能用于远程节点：

在远程节点上运行 systemctl stop pacemaker_remote 命令来停止节点。
运行 pcs resource disable remote-connection-resource 命令。

运行这些命令后，当 shutdown-lock-limit 指定的时间过后，远程节点上运行的资源将可用于在其他节点上恢复。

23.2. 设置 shutdown-lock 集群属性
复制链接

在示例集群中将 shutdown-lock 集群属性设置为 true，并显示在节点关闭并再次启动时的效果。这个示例集群由三个节点组成：z1.example.com、z2.example.com 和 z3.example.com。

流程

将 shutdown-lock 属性设为 true ，并验证其值。在本例中，shutdown-lock-limit 属性保持其默认值 0。

[root@z3 ~]# pcs property set shutdown-lock=true
[root@z3 ~]# pcs property list --all | grep shutdown-lock
 shutdown-lock: true
 shutdown-lock-limit: 0

检查集群的状态。在本例中，资源 third 和 fifth 运行在 z1.example.com 上。

[root@z3 ~]# pcs status
...
Full List of Resources:
...
 * first	(ocf::pacemaker:Dummy):	Started z3.example.com
 * second	(ocf::pacemaker:Dummy):	Started z2.example.com
 * third	(ocf::pacemaker:Dummy):	Started z1.example.com
 * fourth	(ocf::pacemaker:Dummy):	Started z2.example.com
 * fifth	(ocf::pacemaker:Dummy):	Started z1.example.com
...

关闭 z1.example.com，这将停止在该节点上运行的资源。

[root@z3 ~] # pcs cluster stop z1.example.com
Stopping Cluster (pacemaker)...
Stopping Cluster (corosync)...

运行 pcs status 命令显示节点 z1.example.com 处于离线状态，并且在 z1.example.com 上运行的资源在节点停机时为 LOCKED。

[root@z3 ~]# pcs status
...

Node List:
 * Online: [ z2.example.com z3.example.com ]
 * OFFLINE: [ z1.example.com ]

Full List of Resources:
...
 * first	(ocf::pacemaker:Dummy):	Started z3.example.com
 * second	(ocf::pacemaker:Dummy):	Started z2.example.com
 * third	(ocf::pacemaker:Dummy):	Stopped z1.example.com (LOCKED)
 * fourth	(ocf::pacemaker:Dummy):	Started z3.example.com
 * fifth	(ocf::pacemaker:Dummy):	Stopped z1.example.com (LOCKED)

...

在 z1.example.com 上再次启动集群服务，使其重新加入集群。锁住的资源应该在这个节点上启动，但当它们启动后，它们不一定会停留在同一个节点上。
```
[root@z3 ~]# pcs cluster start z1.example.com
Starting Cluster...
```

在本例中，在节点 z1.example.com 上恢复了资源 third 和 fifth。

[root@z3 ~]# pcs status
...

Node List:
 * Online: [ z1.example.com z2.example.com z3.example.com ]

Full List of Resources:
..
 * first	(ocf::pacemaker:Dummy):	Started z3.example.com
 * second	(ocf::pacemaker:Dummy):	Started z2.example.com
 * third	(ocf::pacemaker:Dummy):	Started z1.example.com
 * fourth	(ocf::pacemaker:Dummy):	Started z3.example.com
 * fifth	(ocf::pacemaker:Dummy):	Started z1.example.com

...

第 24 章配置节点放置策略
复制链接

Pacemaker 根据资源分配分数来决定在每个节点上放置资源的位置。资源将分配给资源分数最高的节点。此分配 score 源自因素的组合，包括资源约束、resource-stickiness 设置、各个节点上资源以前的故障历史记录以及每个节点的利用率。

如果所有节点上的资源分配分数相等，默认的放置策略Pacemaker 将选择一个分配的资源最少的节点来平衡负载。如果每个节点中的资源数量相等，则会选择 CIB 中列出的第一个有资格的节点来运行该资源。

但通常不同的资源使用会对节点容量有很大不同（比如内存或者 I/O）。您始终无法通过只考虑分配给节点的资源数量来平衡负载。另外，如果资源的放置使其组合需求超过所提供的容量时，则可能无法完全启动，或者它们可能会降低性能运行。要考虑以上因素，Pacemaker 允许您配置以下组件：

特定节点提供的能力
特定资源需要的容量
资源放置的整体策略

24.1. 使用属性和放置策略
复制链接

要配置节点提供或需要资源的容量，您可以使用节点和资源使用属性。您可以通过为资源设置使用变量，并将值分配给该变量以指示资源需要，然后为节点设置相同的使用变量，并为该变量分配一个值来指示节点提供的内容。

您可以根据喜好命名使用属性，并根据您的配置定义名称和值对。使用属性的值必须是整数。

配置节点和资源容量

以下示例流程为两个节点配置 utilization 属性，然后指定三个不同资源所需的同样的 utilization 属性。如果节点有足够的可用容量以满足资源的要求，则节点被视为有资格获得资源。

以 pcs 命令显示节点利用率

您可以使用-- output-format=cmd 选项将节点利用率导出为一系列 pcs 命令。这可用于在不同系统中编写脚本、自动化或复制相同的配置。

注意

您可以使用三种格式之一显示配置的节点利用率：

文本 ：以纯文本形式显示输出。这是默认格式。
JSON ：以机器可读的 JSON 格式显示输出，这对于脚本处理和自动化很有用。
cmd ：显示输出作为一系列 pcs 命令，您可以使用它们在不同系统上重新创建相同的节点利用率。

以一系列 pcs 命令显示配置的节点利用率：

# pcs node utilization --output-format=cmd

输出示例

pcs node utilization node1 cpu=2
pcs node utilization node2 cpu=4

配置放置策略

在配置了节点提供的容量以及资源需要的容量后，您需要设置 placement-strategy 集群属性，否则容量配置无效。

placement-strategy 集群属性有四个值：

default - 根本不考虑 Utilization 值。根据分配分数分配资源。如果分数相等，则在节点间平均分配资源。
utilization - 只有在决定节点是否被视为有资格时才会考虑 utilization 值（即，它是否有足够的可用容量来满足资源的要求）。负载均衡仍会根据分配给节点的资源数量进行。
balanced - 在决定节点是否有资格为资源提供服务，以及在负载平衡时，才会考虑 utilization 值，因此会尝试以一种优化资源性能的方式分散资源。
minimal - 只有在决定节点是否有资格为资源提供服务时，才会考虑 utilization 值。对于负载平衡，会尝试尽可能将资源集中到几个节点上，从而在剩余的节点上启用以实现节电的目的。

以下示例命令将 placement-strategy 的值设为 balanced。运行此命令后，Pacemaker 会确保在整个集群中平均分配来自您的资源负载，而无需使用复杂的托管限制集合。

# pcs property set placement-strategy=balanced

流程

配置 node1 的 utilization 属性。此命令配置 CPU 容量的节点属性，将此属性设置为变量 cpu，并将 node1 定义为提供 2 个 CPU 容量。此命令还定义 RAM 容量的 utilization 属性，将此属性设置为变量 memory，并将 node1 定义为提供 2048 RAM 容量。
```
# pcs node utilization node1 cpu=2 memory=2048
```
配置 node2 的 utilization 属性。此命令配置 CPU 容量的节点属性，将此属性设置为变量 cpu ，并将 node2 定义为提供四个 CPU 容量。此命令还定义 RAM 容量的 utilization 属性，将此属性设置为变量 memory，并将 node2 定义为提供 2048 RAM 容量。
```
# pcs node utilization node2 cpu=4 memory=2048
```
指定资源 dummy-small 需要的 utilization 属性。在本例中，dummy-small 需要 1 个 CPU 容量和 1024 RAM 容量。
```
# pcs resource utilization dummy-small cpu=1 memory=1024
```
指定资源 dummy-medium 需要的 utilization 属性。在本例中，dummy-medium 需要 2 个 CPU 容量和 2048 RAM 容量。
```
# pcs resource utilization dummy-medium cpu=2 memory=2048
```
指定资源 dummy-large 需要的 utilization 属性。在本例中，dummy-requires 需要 1 个 CPU 容量和 3072 RAM 容量。
```
# pcs resource utilization dummy-large cpu=3 memory=3072
```

24.2. Pacemaker 资源分配
复制链接

Pacemaker 根据节点首选项、节点容量和资源分配首选项分配资源。

24.2.1. 节点首选项
复制链接

Pacemaker 根据以下策略决定在分配资源时首选哪个节点。

节点权重最高的节点会首先被消耗。节点 weight 是集群维护的分数，以表示节点健康状况。
如果多个节点具有相同的节点权重：
- 如果 placement-strategy 集群属性是 default 或 utilization ：
  - 分配的资源最少的节点会首先被消耗。
  - 如果分配的资源数量相等，在 CIB 中列出的第一个有资格的节点会首先被消耗。
- 如果 placement-strategy 集群属性是 balanced ：
  - 具有最多可用容量的节点会首先被消耗。
  - 如果节点的空闲容量相等，首先消耗分配的资源数量最少的节点。
  - 如果节点的空闲容量相等，并且分配的资源数量相等，在 CIB 中列出的第一个有资格的节点会首先被消耗。
- 如果 placement-strategy 集群属性是 minimal，则 CIB 中列出的第一个有资格的节点会首先被使用。

24.2.2. 节点容量
复制链接

Pacemaker 根据以下策略决定哪个节点拥有最多的可用容量。

如果只定义了一种类型的使用属性，那么空闲容量就是一个简单的数字比较。
如果定义了多个类型的使用属性,那么在最多属性类型中数字最高的节点具有最大的可用容量。例如：
- 如果 NodeA 有更多可用 CPU，而 NodeB 拥有更多可用内存，则它们的可用容量是相等的。
- 如果 NodeA 有更多可用 CPU，而 NodeB 有更多可用内存和存储，则 NodeB 具有更多可用容量。

24.2.3. 资源分配首选项
复制链接

Pacemaker 根据以下策略决定优先分配哪些资源。

优先级最高的资源会首先被分配。您可以在创建资源时设置资源优先级。
如果资源优先级相等，运行该资源的节点中分数最高的资源会首先被分配，以防止资源 shuffling 的问题。
如果资源在运行资源的节点中的分数相等，或者资源没有运行，则首选节点上具有最高分数的资源会被首先分配。如果首选节点上的资源分数相等，则 CIB 中列出的第一个可运行资源会首先被分配。

24.3. 资源放置策略指南
复制链接

通过确保足够的物理容量、为过量使用配置缓冲区和定义明确的资源优先级来优化 Pacemaker 的资源放置策略。

请确定您有足够的物理容量。
如果节点在通常情况下使用的物理容量接近近似的最大值，那么在故障切换过程中可能会出现问题。即使没有使用功能，您仍可能会遇到超时和二级故障。
在您为节点配置的功能中构建一些缓冲。
假设 Pacemaker 资源不会使用 100% 配置的 CPU 和内存量，所以所有时间都比您的物理资源稍多。这种方法有时被称为过量使用。
指定资源优先级。
如果集群需要牺牲一些服务，则这些服务应该是对您最不重要的。确保正确设置资源优先级，以便首先调度最重要的资源。

24.4. NodeUtilization 资源代理
复制链接

NodeUtilization 资源代理可以检测可用的 CPU、主机内存可用性和虚拟机监控程序内存可用性的系统参数，并将这些参数添加到 CIB 中。您可以将代理作为克隆资源运行，使其在每个节点上自动填充这些参数。

有关 NodeUtilization 资源代理和此代理的资源选项的详情，请运行 pcs resource describe NodeUtilization 命令。

第 25 章将虚拟域配置为资源
复制链接

您可以使用 pcs resource create 命令将 libvirt 虚拟化框架管理的虚拟域配置为集群资源，并将 VirtualDomain 指定为资源类型。

当将虚拟域配置为资源时，请考虑以下事项：

在将虚拟域配置为集群资源之前，应停止它。
一旦虚拟域是集群资源，除了通过集群工具外，它不应该启动、停止或迁移。
不要配置您已配置为集群资源的虚拟域，使其在主机引导时启动。
所有允许运行虚拟域的节点都必须有权访问该虚拟域所需的配置文件和存储设备。

如果您希望集群管理虚拟域本身中的服务，可以将该虚拟域配置为客户机节点。

25.1. 虚拟域资源选项
复制链接

配置 VirtualDomain 资源的选项，以控制虚拟机行为。

Expand

表 25.1. 虚拟域资源资源选项
项	Default（默认）	描述
`config`		（必需）到此虚拟域的 `libvirt` 配置文件的绝对路径。
`hypervisor`	依赖系统	要连接的虚拟机管理器 URI。您可以通过运行 `virsh --quiet uri` 命令来确定系统的默认 URI。
`force_stop`	`0`	在停止时总是强制关闭（"destroy"）域。默认的行为是仅在安全关闭尝试失败后强制关闭。只有在您的虚拟域（或您的虚拟化后端）不支持安全关闭时，才应将其设置为 `true`。
`migration_transport`	依赖系统	迁移时用来连接到远程管理程序的传输。如果省略此参数，资源将使用 `libvirt` 的默认传输连接到远程 hypervisor。
`migration_network_suffix`		使用专用的迁移网络。迁移 URI 由在节点名称末尾添加此参数的值组成。如果节点名称是一个完全限定域名（FQDN），在 FQDN 的第一个句点（.）前插入后缀。确定由此组成的主机名可在本地被解析，相关的 IP 地址可以通过网络被访问。
`monitor_scripts`		要额外监控虚拟域中的服务，请使用要监控的脚本列表添加这个参数。注意：当使用监控脚本时，只有所有监控脚本都成功完成时，`start` 和 `migrate_from` 操作才会完成。请确定设置这些操作的超时时间，以适应这个延迟
`autoset_utilization_cpu`	`true`	如果设置为 `true`，代理将通过 `virsh` 检测 `domainU` 的 `vCPU` 数，并在执行监控时将其置于资源的 CPU 使用率中。
`autoset_utilization_hv_memory`	`true`	如果设置为 true，代理会通过 `virsh` 检测 `Max memory` 的数量，并在执行监控将其置于源的 `hv_memory` 使用率中。
`migrateport`	随机高端口	此端口将用在 `qemu` 迁移 URI 中。如果未设置，则端口将是一个随机高端口。
`snapshot`		保存虚拟机镜像的快照目录的路径。设定此参数后，虚拟机的 RAM 状态将在停止后保存在快照目录中的文件。如果启动了某个域的状态文件，域将在最后停止之前恢复到正确的状态。此选项与 `force_stop` 选项不兼容。

除了 VirtualDomain 资源选项外，您还可以配置 allow-migrate 元数据选项，以允许将资源实时迁移到另一节点上。当此选项设为 true 时，可以迁移资源，而且不丢失状态。当此选项设为 false 时（这是默认状态），虚拟域将在第一节点上关闭，然后在其从一个节点移到另一个节点时，在第二个节点上重新启动。

25.2. 创建虚拟域资源
复制链接

在集群中创建虚拟机的 VirtualDomain 资源。

流程

要创建 VirtualDomain 资源代理来管理虚拟机，Pacemaker 需要虚拟机的 xml 配置文件转储到磁盘上的文件中。例如，如果您创建了名为 guest1 的虚拟机，请将 xml 文件转储到允许运行该客户端的一个集群节点中的某个文件中。您可以使用您选择的文件名；本例使用 /etc/pacemaker/guest1.xml。
```
# virsh dumpxml guest1 > /etc/pacemaker/guest1.xml
```
将虚拟机的 xml 配置文件复制到允许运行客户机的所有其它集群节点中，在每个节点中位于同一位置。
请确定所有允许运行虚拟域的节点都可访问该虚拟域所需的存储设备。
单独测试虚拟域是否可以在每个运行虚拟域的节点中启动和停止。
如果正在运行，请关闭该客户机节点。Pacemaker 会在集群中配置时启动节点。不应该将虚拟机配置为在主机引导时自动启动。
使用 pcs resource create 命令配置 VirtualDomain 资源。例如，以下命令配置了一个名为 VM 的 VirtualDomain 资源。由于 allow-migrate 选项设置为 true，因此 pcs resource move VM nodeX 命令将作为实时迁移执行。
在本例中，migration_transport 设置为 ssh。请注意，要使 SSH 迁移正常工作，无密钥日志记录必须可以在节点间正常工作。
```
# pcs resource create VM VirtualDomain config=/etc/pacemaker/guest1.xml migration_transport=ssh meta allow-migrate=true
```

第 26 章配置集群仲裁(quorum)
复制链接

为了保持集群的完整性和可用性，集群系统使用一个称为仲裁(quorum)的概念来防止数据崩溃和丢失。当超过一半的集群节点在线时，集群就已被“仲裁”。为减少由于失败造成数据崩溃的机会，在不满足仲裁数量的情况下，Pacemaker 会默认停止所有资源。

仲裁是通过一个投票（voting）系统来建立的。当一个集群节点工作不正常，或丢掉了与其他集群部分的通信，则大多数工作的节点可以通过投票来分离有问题的节点，如果需要，对节点进行隔离。

例如，在一个 6 个节点集群中，在至少有 4 个集群节点正常工作时就满足了仲裁。如果大多数节点离线或不可用，集群就不再具仲裁数量，Pacemaker 会停止集群的服务。

Pacemaker 仲裁的功能可以防止出现脑裂（split-brain）问题。当集群中出现无法相互通信的部分，而每个部分都可以在自己的部分中作为一个独立的集群运行，则代表集群出现了脑裂的问题。这可能会导致出现数据被破坏的问题。有关处于脑裂状态意味着什么，以及仲裁概念的更多信息，请参阅红帽知识库文章 RHEL 高可用性集群的概念 - 仲裁。

Red Hat Enterprise Linux 高可用性附加组件集群使用 votequorum 服务，并结合隔离，以避免脑裂的情况。为集群中的每个系统分配一组投票机制，只能在大多数投票机制都存在时才允许执行集群操作。该服务必须被加载到所有节点或无节点 ; 如果服务被载入到集群节点的一个子集，则结果将无法预计。有关 votequorum 服务的配置和操作的详情，请查看您系统上的 votequorum(5)手册页。

26.1. 配置仲裁选项
复制链接

使用 pcs cluster setup 命令创建集群时，可以设置仲裁配置的一些特殊功能。

Expand

表 26.1. 仲裁选项
选项	描述
`auto_tie_breaker`	启用后，集群可能会以确定的方式达到 50% 个节点同时失败的情况。集群分区或仍与 `auto_tie_breaker_node` 中配置的 `nodeid` 保持联系的节点集合（如果未设置则为最低的 `nodeid` ）将保持仲裁状态。其他节点将为 inquorate。 `auto_tie_breaker` 选项主要用于具有偶数节点的集群，因为它允许集群使用平均分割继续操作。对于更复杂的故障，如多个不均匀的分割，建议您使用仲裁设备。 `auto_tie_breaker` 选项与仲裁设备不兼容。
`wait_for_all`	在启用后，只有在所有节点都最少同时可见一次后，集群才会第一次处于仲裁状态。 `wait_for_all` 选项主要用于双节点集群，以及使用仲裁设备 `lms` (last man standing)算法的偶数节点集群。当集群具有两个节点，不使用仲裁设备，且禁用 `auto_tie_breaker` 时，`wait_for_all` 选项会自动启用。您可以通过将 `wait_for_all` 明确设置为 0 来覆盖它。
`last_man_standing`	启用后，集群可以在特定情况下重新动态计算 `expected_votes` 和仲裁。启用这个选项时，您必须启用 `wait_for_all`。`last_man_standing` 选项与仲裁设备不兼容。
`last_man_standing_window`	在集群丢失节点后，在重新计算 `expected_votes` 和仲裁前需要等待的时间（毫秒）。

有关配置和使用这些选项的详情，请查看您系统上的 votequorum(5)手册页。

26.2. 修改仲裁选项
复制链接

您可以使用 pcs quorum update 命令修改集群的常规仲裁选项。执行此命令需要停止集群。有关仲裁选项的详情，请查看您系统上的 votequorum(5)手册页。

pcs quorum update 命令的格式如下。

pcs quorum update [auto_tie_breaker=[0|1]] [last_man_standing=[0|1]] [last_man_standing_window=[time-in-ms] [wait_for_all=[0|1]]

以下示例流程修改 wait_for_all 仲裁选项，并显示选项的更新状态。请注意，系统不允许在集群运行时修改这个选项。

流程

尝试在运行的系统上修改 wait_for_all 仲裁选项。

[root@node1:~]# pcs quorum update wait_for_all=1
Checking corosync is not running on nodes...
Error: node1: corosync is running
Error: node2: corosync is running

停止集群进程，来修改 wait_for_all 仲裁选项。

[root@node1:~]# pcs cluster stop --all
node2: Stopping Cluster (pacemaker)...
node1: Stopping Cluster (pacemaker)...
node1: Stopping Cluster (corosync)...
node2: Stopping Cluster (corosync)...

在已停止的系统上修改 wait_for_all 仲裁选项。

[root@node1:~]# pcs quorum update wait_for_all=1
Checking corosync is not running on nodes...
node2: corosync is not running
node1: corosync is not running
Sending updated corosync.conf to nodes...
node1: Succeeded
node2: Succeeded

显示仲裁配置

[root@node1:~]# pcs quorum config
Options:
  wait_for_all: 1

26.3. 显示制裁配置和状态
复制链接

集群运行后，您可以输入以下集群仲裁命令来显示仲裁配置和状态。

流程

显示仲裁配置：
```
# pcs quorum [config]
```
显示仲裁运行时状态：
```
# pcs quorum status
```

26.4. 运行非仲裁的集群
复制链接

如果您将节点长时间移出集群，且这些节点的丢失会导致仲裁丢失，则您可以使用 pcs quorum expected-votes 命令更改实时集群的 expected_votes 参数的值。这可让集群在没有仲裁的情况下继续操作。

警告

在 Live 集群中更改预期投票时应特别小心。如果因为您手动更改了预期的投票，集群的少于 50% 的部分在运行，那么集群中的其他节点就可以单独启动并运行集群服务，从而导致数据崩溃和其他意外结果。如果更改了这个值，您应该确保启用了 wait_for_all 参数。

流程

以下命令将 live 集群中的预期 vote 设置为指定的值。这只会影响实时集群，不会更改配置文件；如果重新加载，则 expected_votes 的值将重置为配置文件中的值。
```
# pcs quorum expected-votes votes
```
在您知道集群不问题但您希望集群进行资源管理时，您可以使用 pcs quorum unblock 命令防止集群在建立仲裁时等待所有节点。
注意
使用这个命令时需要特别小心。在运行此命令前，请确定关闭没有在集群中的节点，并确保无法访问共享资源。
```
# pcs quorum unblock
```

第 27 章配置仲裁设备
复制链接

配置仲裁设备充当第三方仲裁程序，允许集群保持更多节点故障。对于偶数节点的集群，建议使用此情况。在双节点集群中，设备决定哪个节点在脑裂的情况下存活。

在配置仲裁设备，您必须考虑以下内容。

建议您在与使用该仲裁设备的集群相同的站点中的不同的物理网络中运行仲裁设备。理想情况下，仲裁设备主机应该独立于主集群，或者至少位于一个独立的 PSU，而不要与 corosync 环或者环位于同一个网络网段。
您不能同时在集群中使用多个仲裁设备。
虽然您不能同时在集群中使用多个仲裁设备，但多个集群可能同时使用一个仲裁设备。每个使用这个仲裁设备的集群都可以使用不同的算法和仲裁选项，因为它们保存在集群节点本身。例如，单个仲裁设备可由具有ffsplit (50/50 均分)算法的一个集群和具有 lms (last man standing)算法的第二个集群来使用。
不应在现有集群节点中运行制裁设备。

27.1. 安装制裁设备软件包
复制链接

安装为集群配置仲裁设备所需的软件包。

流程

在现有集群的节点上安装 corosync-qdevice。

[root@node1:~]# dnf install corosync-qdevice
[root@node2:~]# dnf install corosync-qdevice

在仲裁设备主机上安装 pcs 和 corosync-qnetd。
```
[root@qdevice:~]# dnf install pcs corosync-qnetd
```

在仲裁设备主机上启动 pcsd 服务，并在系统启动时启用 pcsd。

[root@qdevice:~]# systemctl start pcsd.service
[root@qdevice:~]# systemctl enable pcsd.service

27.2. 配置仲裁设备
复制链接

您可以配置仲裁设备并将其添加到集群中。

在本例中：

用于仲裁设备的节点是 qdevice。
仲裁设备模型是 net，这是目前唯一支持的模型。net 模型支持以下算法：
- ffsplit ：50-50 均分。这为拥有最多活跃节点的分区提供一个投票。
- lMS :last-man-standing。如果节点是集群中唯一可以看到 qnetd 服务器的节点，则它将返回一个投票。
  警告
  LMS 算法允许在集群中只剩下一个节点时仍保持仲裁，但也意味着制裁设备的投票权利更大，它等同于 number_of_nodes - 1。丢失与制裁设备的连接意味着丢失了 number_of_nodes - 1 个投票，就是说只有所有节点都处于活动状态的集群才能保持仲裁（通过对仲裁设备进行过度投票），其它任何集群都变为不可仲裁。
  有关这些算法的实现的详情，请查看您系统上的 corosync-qdevice(8)手册页。
集群节点是 node1 和 node2。

流程

在您要用来托管仲裁设备的节点中，使用以下命令配置仲裁设备。这个命令配置并启动仲裁设备模型 net，并将设备配置为在引导时启动。

[root@qdevice:~]# pcs qdevice setup model net --enable --start
Quorum device 'net' initialized
quorum device enabled
Starting quorum device...
quorum device started

配置制裁设备后，您可以检查其状态。这应该显示 corosync-qnetd 守护进程正在运行，此时没有客户端连接上来。--full 命令选项提供详细的输出。

[root@qdevice:~]# pcs qdevice status net --full
QNetd address:                  *:5403
TLS:                            Supported (client certificate required)
Connected clients:              0
Connected clusters:             0
Maximum send/receive size:      32768/32768 bytes

使用以下命令在 firewalld 上启用 high-availability 服务，从而在防火墙上启用 pcsd 守护进程所需的端口和 net 仲裁设备：
```
[root@qdevice:~]# firewall-cmd --permanent --add-service=high-availability
[root@qdevice:~]# firewall-cmd --add-service=high-availability
```
在现有集群中的某个节点上，对托管仲裁设备的节点上的用户 hacluster 进行身份验证。这允许集群上的 pcs 连接到 qdevice 主机上的 pcs，但不允许 qdevice 主机上的 pcs 连接到集群上的 pcs。
```
[root@node1:~] # pcs host auth qdevice
Username: hacluster
Password:
qdevice: Authorized
```

在集群中添加仲裁设备。

在添加仲裁设备前，您可以检查当前的配置以及仲裁设备的状态以便稍后进行比较。这些命令的输出表示集群还没有使用仲裁设备，每个节点的 Qdevice 成员资格状态为 NR （未注册）。

[root@node1:~]# pcs quorum config
Options:

[root@node1:~]# pcs quorum status
Quorum information
------------------
Date:             Wed Jun 29 13:15:36 2016
Quorum provider:  corosync_votequorum
Nodes:            2
Node ID:          1
Ring ID:          1/8272
Quorate:          Yes

Votequorum information
----------------------
Expected votes:   2
Highest expected: 2
Total votes:      2
Quorum:           1
Flags:            2Node Quorate

Membership information
----------------------
    Nodeid      Votes    Qdevice Name
         1          1         NR node1 (local)
         2          1         NR node2

以下命令添加您之前在集群中创建的仲裁设备。您不能同时在集群中使用多个仲裁设备。但是，一个仲裁设备可以被多个集群同时使用。这个示例命令将仲裁设备配置为使用 ffsplit 算法。有关仲裁设备的配置选项的详情，请查看您系统上的 corosync-qdevice(8)手册页。

[root@node1:~]# pcs quorum device add model net host=qdevice algorithm=ffsplit
Setting up qdevice certificates on nodes...
node2: Succeeded
node1: Succeeded
Enabling corosync-qdevice...
node1: corosync-qdevice enabled
node2: corosync-qdevice enabled
Sending updated corosync.conf to nodes...
node1: Succeeded
node2: Succeeded
Corosync configuration reloaded
Starting corosync-qdevice...
node1: corosync-qdevice started
node2: corosync-qdevice started

检查仲裁设备的配置状态。

在集群一端，您可以执行以下命令查看如何更改配置。

pcs quorum config 显示已经配置的仲裁设备。

[root@node1:~]# pcs quorum config
Options:
Device:
  Model: net
    algorithm: ffsplit
    host: qdevice

pcs quorum status 命令显示仲裁运行时状态，表示仲裁设备正在使用中。每个集群节点的 Qdevice 成员资格信息状态值的含义如下：

A/NA - 仲裁设备处于活动或非活动状态，表示 qdevice 和 corosync 之间是否存在心跳。这应该总是表示仲裁设备处于活动状态。
V/NV - 当仲裁设备向一个节点投票时，会设置 V。在本例中，两个节点都设置为 V，因为它们可以相互通信。如果集群被分成两个单节点集群，其中一个节点将设置为 V，其他节点将设置为 NV。

MW/NMW - 内部仲裁设备标记设置了(MW)或未设置(NMW)。默认情况下标志未设置，值为 NMW。

[root@node1:~]# pcs quorum status
Quorum information
------------------
Date:             Wed Jun 29 13:17:02 2016
Quorum provider:  corosync_votequorum
Nodes:            2
Node ID:          1
Ring ID:          1/8272
Quorate:          Yes

Votequorum information
----------------------
Expected votes:   3
Highest expected: 3
Total votes:      3
Quorum:           2
Flags:            Quorate Qdevice

Membership information
----------------------
    Nodeid      Votes    Qdevice Name
         1          1    A,V,NMW node1 (local)
         2          1    A,V,NMW node2
         0          1            Qdevice

pcs quorum device status 显示仲裁设备运行时状态。

[root@node1:~]# pcs quorum device status
Qdevice information
-------------------
Model:                  Net
Node ID:                1
Configured node list:
    0   Node ID = 1
    1   Node ID = 2
Membership node list:   1, 2

Qdevice-net information
----------------------
Cluster name:           mycluster
QNetd host:             qdevice:5403
Algorithm:              ffsplit
Tie-breaker:            Node with lowest node ID
State:                  Connected

在仲裁设备一侧，您可以执行以下状态命令，其显示 corosync-qnetd 守护进程的状态：

[root@qdevice:~]# pcs qdevice status net --full
QNetd address:                  *:5403
TLS:                            Supported (client certificate required)
Connected clients:              2
Connected clusters:             1
Maximum send/receive size:      32768/32768 bytes
Cluster "mycluster":
    Algorithm:          ffsplit
    Tie-breaker:        Node with lowest node ID
    Node ID 2:
        Client address:         ::ffff:192.168.122.122:50028
        HB interval:            8000ms
        Configured node list:   1, 2
        Ring ID:                1.2050
        Membership node list:   1, 2
        TLS active:             Yes (client certificate verified)
        Vote:                   ACK (ACK)
    Node ID 1:
        Client address:         ::ffff:192.168.122.121:48786
        HB interval:            8000ms
        Configured node list:   1, 2
        Ring ID:                1.2050
        Membership node list:   1, 2
        TLS active:             Yes (client certificate verified)
        Vote:                   ACK (ACK)

27.3. 管理仲裁设备服务
复制链接

PCS 提供了使用 pcs qdevice 命令在本地主机(corosync-qnetd)上管理仲裁设备服务的功能。请注意，这些命令只影响 corosync-qnetd 服务。

[root@qdevice:~]# pcs qdevice start net
[root@qdevice:~]# pcs qdevice stop net
[root@qdevice:~]# pcs qdevice enable net
[root@qdevice:~]# pcs qdevice disable net
[root@qdevice:~]# pcs qdevice kill net

27.4. 管理集群中的仲裁设备
复制链接

您可以使用各种 pcs 命令来更改群集中的仲裁设备设置、禁用仲裁设备并删除仲裁设备。

更改仲裁设备设置

您可以使用 pcs quorum device update 命令更改仲裁设备的设置。

警告

要更改仲裁设备型号 net 的 host 选项，请使用 pcs quorum device remove 和 pcs quorum device add 命令来正确设置配置，除非旧主机和新主机是同一台机器。

以下命令将仲裁设备算法改为 lms ：

[root@node1:~]# pcs quorum device update model algorithm=lms
Sending updated corosync.conf to nodes...
node1: Succeeded
node2: Succeeded
Corosync configuration reloaded
Reloading qdevice configuration on nodes...
node1: corosync-qdevice stopped
node2: corosync-qdevice stopped
node1: corosync-qdevice started
node2: corosync-qdevice started

删除仲裁设备

以下命令删除在集群节点中配置的仲裁设备：

[root@node1:~]# pcs quorum device remove
Sending updated corosync.conf to nodes...
node1: Succeeded
node2: Succeeded
Corosync configuration reloaded
Disabling corosync-qdevice...
node1: corosync-qdevice disabled
node2: corosync-qdevice disabled
Stopping corosync-qdevice...
node1: corosync-qdevice stopped
node2: corosync-qdevice stopped
Removing qdevice certificates from nodes...
node1: Succeeded
node2: Succeeded

+ 删除仲裁设备后，您应该在显示仲裁设备状态时看到以下出错信息。

[root@node1:~]# pcs quorum device status
Error: Unable to get quorum status: corosync-qdevice-tool: Can't connect to QDevice socket (is QDevice running?): No such file or directory

销毁仲裁设备

以下命令禁用和停止仲裁设备主机上的仲裁设备并删除它的所有配置文件。

[root@qdevice:~]# pcs qdevice destroy net
Stopping quorum device...
quorum device stopped
quorum device disabled
Quorum device 'net' configuration files removed

第 28 章为集群事件触发脚本
复制链接

Pacemaker 集群是一个事件驱动的系统，其中事件可能是资源或节点故障、配置更改或资源启动或停止。您可以将 Pacemaker 集群警报配置为在集群事件发生时执行一些外部操作，警报代理是集群调用的外部程序，其方式与集群调用的资源代理处理资源配置和操作相同。

集群使用环境变量将事件信息传递给代理。代理可以执行任何操作，比如发送电子邮件信息或登录到某个文件或更新监控系统。

Pacemaker 提供了几个示例报警代理，这些代理默认安装在 /usr/share/pacemaker/alerts 中。这些样本脚本可以像现在一样复制和使用，或者可作为模板使用，以适应您的目的。关于它们支持的所有属性，请参考样本代理的源代码。
如果示例警报代理不满足您的需要，您可以编写自己的警报代理来调用。

28.1. 安装并配置示例警报代理
复制链接

当使用示例警报代理时，您应该检查该脚本以确保它适合您的需要。这些示例代理是作为特定集群环境自定义脚本的起点。

警告

虽然红帽支持报警代理脚本用来与 Pacemaker 通信的接口，但红帽不支持自定义代理本身。

28.1.1. 先决条件
复制链接

在集群的每个节点上安装代理

# install --mode=0755 /usr/share/pacemaker/alerts/alert_file.sh.sample /var/lib/pacemaker/alert_file.sh

安装脚本后，您可以创建使用该脚本的报警。

28.1.2. 配置一个使用 alert_file.sh 警报代理的警报
复制链接

您可以安装 alert_file.sh 报警代理，并配置警报来将事件记录到文件中。报警代理是以用户 hacluster 身份运行的，该用户具有最小的权限集。

流程

在集群中的每个节点上，将 alert_file.sh.sample 脚本安装为 alert_file.sh。

# install --mode=0755 /usr/share/pacemaker/alerts/alert_file.sh.sample /var/lib/pacemaker/alert_file.sh

在集群中的每个节点上，创建用于记录事件的日志文件。
```
# touch /var/log/pcmk_alert_file.log
```
1. 将文件 pcmk_alert_file.log 的所有权更改为用户 hacluster。
  # chown hacluster:haclient /var/log/pcmk_alert_file.log
2. 将文件 pcmk_alert_file.log 的权限更改为用户 hacluster 的读和写。
  # chmod 600 /var/log/pcmk_alert_file.log

在集群中的一个节点上创建警报。

# pcs alert create id=alert_file description="Log events to a file." path=/var/lib/pacemaker/alert_file.sh

将日志文件的路径添加作警报的接收者。

# pcs alert recipient add alert_file id=my-alert_logfile value=/var/log/pcmk_alert_file.log

28.1.3. 配置一个使用 alert_snmp.sh 警报代理的警报
复制链接

您可以将 alert_snmp.sh.sample 脚本安装为 alert_snmp.sh，并配置使用安装的 alert_snmp.sh 报警代理将集群事件作为 SNMP 陷阱的警报。默认情况下，该脚本会发送除成功监控调用 SNMP 服务器外的所有事件。

流程

在集群中的每个节点上，将 alert_snmp.sh.sample 脚本安装为 alert_snmp.sh。

# install --mode=0755 /usr/share/pacemaker/alerts/alert_snmp.sh.sample /var/lib/pacemaker/alert_snmp.sh

在集群中的一个节点上，配置一个使用 alert_snmp.sh 代理的警报，将时间戳格式配置为 meta 选项。
```
# pcs alert create id=snmp_alert path=/var/lib/pacemaker/alert_snmp.sh meta timestamp-format="%Y-%m-%d,%H:%M:%S.%01N"
```

为警报配置接收者

# pcs alert recipient add snmp_alert value=192.168.1.2

显示警报配置。

# pcs alert
Alerts:
 Alert: snmp_alert (path=/var/lib/pacemaker/alert_snmp.sh)
  Meta options: timestamp-format=%Y-%m-%d,%H:%M:%S.%01N.
  Recipients:
   Recipient: snmp_alert-recipient (value=192.168.1.2)

28.1.4. 配置一个使用 alert_smtp.sh 警报代理的警报
复制链接

您可以安装 alert_smtp.sh 代理，然后配置使用安装的报警代理将集群事件作为电子邮件消息的警报。

流程

在集群中的每个节点上，将 alert_smtp.sh.sample 脚本安装为 alert_smtp.sh。

# install --mode=0755 /usr/share/pacemaker/alerts/alert_smtp.sh.sample /var/lib/pacemaker/alert_smtp.sh

在集群中的一个节点上，配置一个警报，来将集群事件作为电子邮件发送。

# pcs alert create id=smtp_alert path=/var/lib/pacemaker/alert_smtp.sh options email_sender=donotreply@example.com

为警报配置接收者。

# pcs alert recipient add smtp_alert value=admin@example.com

显示警报配置。

# pcs alert
Alerts:
 Alert: smtp_alert (path=/var/lib/pacemaker/alert_smtp.sh)
  Options: email_sender=donotreply@example.com
  Recipients:
   Recipient: smtp_alert-recipient (value=admin@example.com)

28.2. 创建集群警报
复制链接

您可以创建集群警报。您配置的选项是特定于代理的配置值，这些值会被传递给您指定为额外环境变量的路径上的报警代理脚本。如果没有为 id 指定值，则会生成一个。

流程

创建集群警报：
```
# pcs alert create path=path [id=alert-id] [description=description] [options [option=value]...] [meta [meta-option=value]...]
```
可能会配置多个报警代理，集群会对每个事件调用它们。报警代理只会在集群节点上调用。会为涉及 Pacemaker 远程节点的事件调用它们，但不会在这些节点上调用它们。
以下示例创建了一个简单的警报，它将对每个事件调用 myscript.sh。
```
# pcs alert create id=my_alert path=/path/to/myscript.sh
```

28.3. 显示、修改和删除集群警报
复制链接

您可以使用各种 pcs 命令显示、修改和删除集群警报。

显示配置的集群警报

以下命令显示所有配置的警报以及配置选项的值：

# pcs alert [config]

修改配置的集群警报

以下命令使用指定的 alert-id 值更新现有警报：

# pcs alert update alert-id [path=path] [description=description] [options [option=value]...] [meta [meta-option=value]...]

删除集群警报

以下命令删除具有指定 alert-id 值的警报：

# pcs alert remove alert-id

或者，您可以运行 pcs alert delete 命令，该命令与 pcs alert remove 命令相同。pcs alert delete 和 pcs alert remove 命令都允许您指定要删除的多个警报。

28.4. 配置集群警报接收者
复制链接

使用一个或多个接收者配置警报。集群为每个接收者单独调用代理。接收者可以是警报代理可识别的任何内容：IP 地址、电子邮件地址、文件名或特定代理支持的任何内容。

为配置的集群警报添加接收者

以下命令为指定报警添加一个新的接收者。

# *pcs alert recipient add alert-id value=recipient-value [id=recipient-id] [description=description] [options [option=value]...] [meta [meta-option=value]...] *

以下示例命令将接收者 ID 为 my-recipient-id 的 my-alert-recipient 报警接收者添加到报警 my-alert 中。这会配置集群来调用报警脚本，该脚本已对每个事件的 my-alert 进行了配置，并将接收者 some-address 作为环境变量传递。

#  pcs alert recipient add my-alert value=my-alert-recipient id=my-recipient-id options value=some-address

更新现有警报接收者

以下命令更新现有的报警接收者。

# pcs alert recipient update recipient-id [value=recipient-value] [description=description] [options [option=value]...] [meta [meta-option=value]...]

删除警报接收者

以下命令移除指定的报警接收者。

# pcs alert recipient remove recipient-id

或者，您可以运行 pcs alert receiver delete 命令，该命令与 pcs alert receiver remove 命令相同。pcs alert receiver remove 和 pcs alert receiver delete 命令都允许您删除多个报警接收者。

28.5. 配置集群警报 meta 选项
复制链接

与资源代理一样，可以对报警代理配置 meta 选项来影响 Pacemaker 调用它们的方式。下表描述了警报 meta 选项。meta 选项可以为每个报警代理和每个接收者配置。

Expand

表 28.1. 警报 meta 选项
meta-Attribute	默认值	描述
`enabled`	`true`	如果警报设置为 `false`，则不会使用警报。如果警报设置为 `true`，特定接收者设置为 `false`，则不会使用该接收者。
`timestamp-format`	%H:%M:%S.%06N	在向代理发送事件的时间戳时，集群使用的格式。这是与 `date`(1)命令一起使用的字符串。
`timeout`	30s	如果报警代理没有在这段时间内完成，它将被终止。

以下示例流程为报警代理和警报接收者配置集群警报 meta 选项。流程配置一个调用脚本 myscript.sh 的警报，然后为警报添加两个接收者。对于每个事件，脚本被调用两次。

流程

配置一个调用脚本 myscript.sh 并使用 15 秒超时的警报。

# pcs alert create id=my-alert path=/path/to/myscript.sh meta timeout=15s

添加一个ID 为 my-alert-recipient1 的警报接收者，使用格式为 %D %H:%M 的时间戳将调用传递给接收者 someuser@example.com 。
```
# pcs alert recipient add my-alert value=someuser@example.com id=my-alert-recipient1 meta timestamp-format="%D %H:%M"
```
添加一个 ID 为 my-alert-recipient2 的警报接收者，使用格式为 %c 的时间戳将调用传递给接收者 otheruser@example.com。
```
# pcs alert recipient add my-alert value=otheruser@example.com id=my-alert-recipient2 meta timestamp-format="%c"
```

28.6. 以 pcs 命令显示配置的集群警报
复制链接

您可以使用-- output-format=cmd 选项将集群警报导出为一系列 pcs 命令。这可用于在不同系统中编写脚本、自动化或复制相同的配置。

注意

您可以使用三种格式之一显示配置的集群警报：

文本 ：以纯文本形式显示输出。这是默认格式。
JSON ：以机器可读的 JSON 格式显示输出，这对于脚本处理和自动化很有用。
cmd ：显示输出作为一系列 pcs 命令，您可以使用它们在不同系统上重新创建相同的警报或其他集群配置部分。

流程

将配置的警报显示为一系列 pcs 命令：

# pcs alert config --output-format=cmd

输出示例

pcs alert create smtp alert_id_1 host=smtp.example.com to=admin@example.com
pcs alert create snmp alert_id_2 host=snmp.example.com community=public

28.7. 创建和修改集群警报
复制链接

您可以创建警报、添加接收者、修改警报、删除警报并在每个步骤显示配置的警报。

虽然您必须在集群中的每个节点上安装警报代理，但您只需要运行 pcs 命令一次。

流程

创建简单警报。由于没有指定报警 ID 值，系统会创建 alert 的报警 ID 值。
```
# pcs alert create path=/my/path
```
向警报添加一个接收者 rec_value 。由于这个命令没有指定接收者 ID，因此 alert-recipient 的值被用作接收者 ID。
```
# pcs alert recipient add alert value=rec_value
```
向警报添加第二个接收者 rec_value2 。此命令为接收者指定 my-recipient 的接收者 ID。
```
# pcs alert recipient add alert value=rec_value2 id=my-recipient
```

显示警报配置。

# pcs alert config
Alerts:
 Alert: alert (path=/my/path)
  Recipients:
   Recipient: alert-recipient (value=rec_value)
   Recipient: my-recipient (value=rec_value2)

添加第二个警报，警报 ID 为 my-alert。

# pcs alert create id=my-alert path=/path/to/script description=alert_description options option1=value1 opt=val meta timeout=50s timestamp-format="%H%B%S"

为第二个报警添加一个接收者值为 my-other-recipient 的接收者。因为没有指定接收者 ID，系统会提供接收者 ID my-alert-recipient。
```
# pcs alert recipient add my-alert value=my-other-recipient
```

显示警报配置。

# pcs alert
Alerts:
 Alert: alert (path=/my/path)
  Recipients:
   Recipient: alert-recipient (value=rec_value)
   Recipient: my-recipient (value=rec_value2)
 Alert: my-alert (path=/path/to/script)
  Description: alert_description
  Options: opt=val option1=value1
  Meta options: timestamp-format=%H%B%S timeout=50s
  Recipients:
   Recipient: my-alert-recipient (value=my-other-recipient)

修改警报 my-alert 的警报值。

# pcs alert update my-alert options option1=newvalue1 meta timestamp-format="%H%M%S"

修改接收者 my-alert-recipient 的警报值。

# pcs alert recipient update my-alert-recipient options option1=new meta timeout=60s

显示警报配置。

# pcs alert
Alerts:
 Alert: alert (path=/my/path)
  Recipients:
   Recipient: alert-recipient (value=rec_value)
   Recipient: my-recipient (value=rec_value2)
 Alert: my-alert (path=/path/to/script)
  Description: alert_description
  Options: opt=val option1=newvalue1
  Meta options: timestamp-format=%H%M%S timeout=50s
  Recipients:
   Recipient: my-alert-recipient (value=my-other-recipient)
    Options: option1=new
    Meta options: timeout=60s

从 alert 中删除接收者 my-alert-recipient。
```
# pcs alert recipient remove my-recipient
```

显示警报配置。

# pcs alert
Alerts:
 Alert: alert (path=/my/path)
  Recipients:
   Recipient: alert-recipient (value=rec_value)
 Alert: my-alert (path=/path/to/script)
  Description: alert_description
  Options: opt=val option1=newvalue1
  Meta options: timestamp-format="%M%B%S" timeout=50s
  Recipients:
   Recipient: my-alert-recipient (value=my-other-recipient)
    Options: option1=new
    Meta options: timeout=60s

从配置中删除警报 myalert。
```
# pcs alert remove myalert
```

显示警报配置。

# pcs alert
Alerts:
 Alert: alert (path=/my/path)
  Recipients:
   Recipient: alert-recipient (value=rec_value)

28.8. 编写集群警报代理
复制链接

Pacemaker 集群警报有三种类型：节点警报、隔离警报和资源警报。传递给报警代理的环境变量可能会由于报警类型而有所不同。

传递给警报代理的环境变量

Expand

环境变量	描述
`CRM_alert_kind`	报警类型（节点、隔离或资源）
`CRM_alert_version`	发送报警的 Pacemaker 版本
`CRM_alert_recipient`	配置的接收者
`CRM_alert_node_sequence`	每当在本地节点上发出报警时，序列号就会增加，它可以用来参考 Pacemaker 所发出报警的顺序。发生时间较晚的事件的报警序列号比发生时间较早的事件的报警序列号要高。请注意，这个数字没有集群范围的含义。
`CRM_alert_timestamp`	执行代理前创建的时间戳，使用由 `timestamp-format` meta 选项指定的格式。这可以确保在事件发生时代理有一个可靠、高度准确的时间，无论代理本身何时被调用（这可能会因为系统负载或其他情况而延迟）。
`CRM_alert_node`	受影响节点的名称
`CRM_alert_desc`	有关事件的详情。对于节点报警，这是节点的当前状态（成员或丢失）。对于隔离报警，这是请求的隔离操作的总结，其中包括起源、目标以及隔离操作错误代码（若有的话）。对于资源报警，这是等同于 `CRM_alert_status` 的可读字符串。
`CRM_alert_nodeid`	状态更改了的节点 ID（仅由节点报警提供）
`CRM_alert_task`	请求的隔离或资源操作（仅由隔离和资源报警提供）
`CRM_alert_rc`	保护或资源操作的数字返回代码（仅由隔离和资源警告提供）
`CRM_alert_rsc`	受影响的资源的名称（仅限资源报警）
`CRM_alert_interval`	资源操作的时间间隔（仅限资源报警）
`CRM_alert_target_rc`	操作的预期数字返回码（仅用于资源报警）
`CRM_alert_status`	Pacemaker 用来表示操作结果的数字码（仅用于资源报警）

在编写报警代理时，您必须考虑以下问题。

警告代理可以在没有接收者的情况下被调用（如果没有配置任何接收者），因此代理必须能够处理这种情况，即使它只在那种情况下才会退出。用户可以修改配置阶段，并在以后添加一个接收者。
如果为报警配置了多个接收者，则会为每个接收者调用一次报警代理。如果代理无法同时运行，则应该只使用单个的接收者进行配置。不过，代理可以自由地将接收者解析为一个列表。
当发生集群事件时，所有报警作为单独的进程同时被触发。根据配置了多少报警和接收方以及报警代理中的操作，可能会发生严重的负载突发。可以编写代理来考虑这一点，例如将资源密集型操作排队到其他实例中，而不是直接执行。
报警代理以 hacluster 用户身份运行，该用户具有最小权限集。如果代理需要额外的特权，建议配置 sudo ，以允许代理以具有适当特权的另一个用户的身份运行必要的命令。
请小心地验证和清理用户配置的参数，如 CRM_alert_timestamp （其内容由用户配置的 timestamp-format 指定）、CRM_alert_recipient 和所有报警选项。这是防止配置错误所必需的。此外，如果某些用户可以在不具有 hacluster 级别权限访问集群节点的情况下修改了 CIB，则这也是一个潜在的安全问题，您应该避免注入代码的可能性。
如果集群包含资源，而对资源操作的 on-fail 参数设为 fence ，则失败时会有多个隔离通知，每个设置了此参数的资源都有一个通知，另外还有一个通知。pacemaker-fenced 和 pacemaker-controld 将发送通知。pacemaker 在这种情况下只能执行一个实际隔离操作，无论发送了多少条通知。

注意

报警接口设计为与 ocf:pacemaker:ClusterMon 资源使用的外部脚本接口向后兼容。为了保持这种兼容性，传递给报警代理的环境变量会带有 CRM_notify_ 和 CRM_alert_ 前缀。兼容性方面的一个问题是 ClusterMon 资源以 root 用户身份运行外部脚本，而报警代理则以 hacluster 用户身份运行。

第 29 章多站点 Pacemaker 集群
复制链接

站点之间的网络问题可能会导致脑裂的情况，因为节点无法验证远程状态。距离也使同步 HA 复杂。要解决这个问题，Pacemaker 支持使用 Booth 集群票据管理器的多站点集群。

29.1. Booth 集群票据管理器概述
复制链接

Booth 是一个分布式票据管理器，它在独立于连接的站点集群的网络中运行。它会创建一个松散的覆盖集群，即站点集群上面的 Booth formation。此层有助于为各个 Booth 票据提供共识决策。

Booth ticket 是 Boothship 中的单例，代表一个对时间敏感、可移动的授权单元。资源可以被配置为需要运行某个 ticket。这样可保证资源一次只在一个站点运行，并为其提供 ticket。

您可以将 Booth 看成一个覆盖集群，由在不同站点中运行的集群组成，所有原始集群相互独立。这是与集群沟通的 Booth 服务，它是否获得一个 ticket，而 Pacemaker 会根据 Pacemaker ticket 约束决定是否在集群中运行资源。这意味着，在使用 ticket 管理器时，每个集群都可以运行自己的资源和共享资源。例如，在一个集群中只能运行资源 A、B 和 C，资源 D、E 和 F 仅在另一个集群中运行，且在这两个集群中之一运行的资源 G 和 H 由 ticket 决定。也可以按照一个单独的 ticket 来决定在两个集群中运行的额外资源 J。

29.2. 使用 Pacemaker 配置多站点集群
复制链接

您可以使用以下流程，配置一个使用 Booth 票据管理器的多站点配置。

这些示例命令使用以下协议：

集群 1 由节点 cluster1-node1 和 cluster1-node2 组成
集群 1 具有为其分配的浮动 IP 地址 192.168.11.100
集群 2 由 cluster2-node1 和 cluster2-node2 组成
集群 2 具有为其分配的浮动 IP 地址 192.168.22.100
仲裁节点是 arbitrator-node ，其 IP 地址为 192.168.99.100
此配置使用的 Booth ticket 的名称是 apacheticket

这些示例命令假定已将 Apache 服务的集群资源配置为每个集群的资源组 apachegroup 的一部分。不需要每个集群上的资源和资源组为这些资源配置一个 ticket 约束，因为每个集群的 Pacemaker 实例都是独立的，但这是一个常见故障转移的场景。

请注意，在配置流程中，您可以随时运行 pcs booth config 命令来显示当前节点或集群的 booth 配置，或使用 pcs booth status 命令显示本地节点上 booth 的当前状态。

流程

在两个集群的每个节点上都安装 booth-site Booth ticket manager 软件包。

[root@cluster1-node1 ~]# dnf install -y booth-site
[root@cluster1-node2 ~]# dnf install -y booth-site
[root@cluster2-node1 ~]# dnf install -y booth-site
[root@cluster2-node2 ~]# dnf install -y booth-site

在仲裁节点上安装 pcs、booth-core 和 booth-arbitrator 软件包。

[root@arbitrator-node ~]# dnf install -y pcs booth-core booth-arbitrator

如果您正在运行 firewalld 守护进程，请在两个集群的所有节点上以及仲裁程序节点上执行以下命令，以启用红帽高可用性附加组件所需的端口。
```
# firewall-cmd --permanent --add-service=high-availability
# firewall-cmd --add-service=high-availability
```
您可能需要修改开放端口以适合本地条件。有关红帽高可用性附加组件所需端口的更多信息，请参阅为高可用性附加组件启用端口。
在一个集群的一个节点上创建 Booth 配置。您为每个集群和地区指定的地址必须是 IP 地址。对于每个集群，您可以指定一个浮动 IP 地址。
```
[cluster1-node1 ~] # pcs booth setup sites 192.168.11.100 192.168.22.100 arbitrators 192.168.99.100
```
这个命令会在其运行的节点上创建配置文件 /etc/booth/booth.conf 和 /etc/booth/booth.key。
为 Booth 配置创建 ticket。这是您要用来定义资源约束的票据，允许仅在向集群授予这个票据时运行资源。
这个基本故障转移配置过程只使用一个 ticket，但您可以为每个复杂情况创建额外的 ticket，因为每个 ticket 都与不同的资源或资源关联。
```
[cluster1-node1 ~] # pcs booth ticket add apacheticket
```
将 Booth 配置同步至当前集群中的所有节点。
```
[cluster1-node1 ~] # pcs booth sync
```
在仲裁机构（arbitrator）节点中，将 Booth 配置拉取到仲裁机构中。如果您之前还没有这样做，则必须首先向要提取配置的节点验证 pcs。
```
[arbitrator-node ~] # pcs host auth cluster1-node1
[arbitrator-node ~] # pcs booth pull cluster1-node1
```
将 Booth 配置拉取到其他集群，并同步到该集群的所有节点。与仲裁节点一样，如果您之前还没有这样做，您必须首先向要提取配置的节点验证 pcs。
```
[cluster2-node1 ~] # pcs host auth cluster1-node1
[cluster2-node1 ~] # pcs booth pull cluster1-node1
[cluster2-node1 ~] # pcs booth sync
```
在仲裁机构中开启并启动 Booth。
注意
您不能在集群的任何节点上手动启动或启用 Booth，因为 Booth 作为这些集群中的 Pacemaker 资源运行。
```
[arbitrator-node ~] # pcs booth start
[arbitrator-node ~] # pcs booth enable
```
使用分配给每个集群的浮动 IP 地址，将 Booth 配置为作为集群站点上的集群资源来运行。这将创建一个资源组，并将 booth-ip 和 booth-service 作为该组的成员。
```
[cluster1-node1 ~] # pcs booth create ip 192.168.11.100
[cluster2-node1 ~] # pcs booth create ip 192.168.22.100
```

为您为每个集群定义的资源组添加一个 ticket 约束。

[cluster1-node1 ~] # pcs constraint ticket add apacheticket apachegroup
[cluster2-node1 ~] # pcs constraint ticket add apacheticket apachegroup

您可以输入以下命令来显示当前配置的 ticket 约束。

pcs constraint ticket [config]

为第一个集群授予您为此设置创建的 ticket。
请注意，在授予 ticket 前不需要定义 ticket 约束。最初向集群授予一个票据后，Booth 会接管票据管理，除非您使用 pcs booth ticket revoke 命令手动覆盖了此票据。有关 pcs booth 管理命令的详情，请在您的系统上使用 pcs booth --help 命令。
```
[cluster1-node1 ~] # pcs booth ticket grant apacheticket
```
可在任何时间添加或删除票据，即使完成此步骤后也是如此。但是，添加或删除一个 ticket 后，您必须将配置文件同步到其他节点和集群，并赋予这个问题单。
有关删除 Booth 票据的完整流程，请参阅删除 Booth 票据。有关其他 Booth 管理命令的详情，请使用 pcs booth --help 命令。

29.3. 删除 Booth 票据
复制链接

使用 pcs booth ticket remove 命令删除 Booth 集群票据后，Booth 票据的状态在 Cluster Information Base (CIB)中保持 loaded 。在从一个站点上的 Booth 配置中删除一个 ticket ，并使用 pcs booth pull 命令将 Booth 配置拉取到另一个站点后，也会出现这种情况。

当您配置票据约束时，这可能会导致问题，因为即使在票据被删除后，也可以授予票据约束。因此，集群可能会冻结或隔离一个节点。要防止这种情况，您可以使用 pcs booth ticket cleanup 命令从 CIB 中删除 Booth 票据。

先决条件

您已设置了一个使用 Booth 票据管理器的多站点配置。具体说明请参阅使用 Pacemaker 配置多站点集群。
配置的示例使用以下安排：
- 集群 1 由节点 cluster1-node1 和 cluster1-node2 组成。
- 集群 2 由节点 cluster2-node1 和 cluster2-node2 组成。
- 仲裁节点被命名为 arbitrator-node。
- 此配置使用的 Booth 票据的名称是 apacheticket。

流程

从 Booth 配置的一个集群站点中的一个集群节点：
1. 将要删除的票据置于 standby 模式。这个示例使用的票据名为 apacheticket。
  [cluster1-node1 ~]# pcs booth ticket standby apacheticket
2. 从 Booth 配置中删除票据。
  [cluster1-node1 ~]# pcs booth ticket remove apacheticket
3. 将 Booth 配置同步至当前集群中的所有节点。
  [cluster1-node1 ~]# pcs booth sync
4. 重启当前集群中的 Booth 资源。
  [cluster1-node1 ~]# pcs booth restart
5. 从当前集群的 CIB 中删除票据。
  [cluster1-node1 ~]# pcs booth ticket cleanup
从 Booth 配置的每个剩余集群站点中的一个集群节点：
1. 将要删除的票据置于 standby 模式。
  [cluster2-node1 ~]# pcs booth ticket standby apacheticket
2. 从具有更新配置的节点下载 Booth 配置文件。
  [cluster2-node1 ~]# pcs booth pull cluster1-node1
3. 将 Booth 配置同步至当前集群中的所有节点。
  [cluster2-node1 ~]# pcs booth sync
4. 重启当前集群中的 Booth 资源。
  [cluster2-node1 ~]# pcs booth restart
5. 从当前集群的 CIB 中删除票据。
  [cluster2-node1 ~]# pcs booth ticket cleanup
从仲裁节点，从具有更新配置的节点下载更新的 Booth 配置文件：
```
[arbitrator-node ~]# pcs booth pull clusternode-node1
```

验证

要检查 Booth 票据是否已从 Booth 配置中删除，请在每个集群节点和仲裁节点上运行 pcs booth config 命令。
例如，在使用使用 Pacemaker 配置多站点集群中描述的流程配置名为 apacheticket 的票据后，命令会显示以下输出：
```
[cluster1-node1 ~]# pcs booth config
authfile = /etc/booth/booth.key/
site = 192.168.11.100
site = 192.168.22.100
arbitrator = 192.168.99.100
ticket = "apacheticket"
```
从 Booth 配置中删除票据后，命令不再显示 ticket= "apacheticket" ：
```
[cluster1-node1 ~]# pcs booth config
authfile = /etc/booth/booth.key
site = 192.168.11.100
site = 192.168.22.100
arbitrator = 192.168.99.100
```
要检查 Booth 票据是否已从集群节点上的 CIB 中删除，请在集群中的任何节点上使用 crm_ticket 工具的 --query-xml 选项。例如，在配置了名为 apacheticket 的 Booth 票据后，工具会显示以下输出：
```
[cluster1-node1 ~]# crm_ticket --query-xml
State XML:

<tickets>
  <ticket_state id="apacheticket" granted="true" booth-cfg-name="booth" owner="0" expires="1740986835" term="0" standby="false"/>
</tickets>
```
从 CIB 中删除票据后，输出不再显示带有 id="apacheticket" 的 ticket_state 元素：
```
[cluster1-node1 ~]# crm_ticket --query-xml
State XML:

<tickets/>
```

第 30 章将非 corosync 节点整成到集群中：pacemaker_remote 服务
复制链接

pacemaker_remote 服务将不运行 corosync 的节点集成到集群中。Pacemaker 管理 pacemaker_remote 资源，就像在任何其他集群节点上一样。

pacemaker_remote 服务提供的功能如下：

pacemaker_remote 服务允许您扩展到红帽支持超过 32 个节点的限制。
pacemaker_remote 服务允许您将虚拟环境作为集群资源来管理，还可以将虚拟环境中的单个服务作为集群资源来管理。

以下术语用于描述 pacemaker_remote 服务：

集群节点 - 运行高可用性服务(pacemaker 和 corosync)的节点。
远程节点 - 运行 pacemaker_remote 的节点，来远程集成到集群中，而不需要 corosync 集群成员资格。远程节点被配置为使用 ocf:pacemaker:remote 资源代理的集群资源。
客户机节点 - 运行 pacemaker_remote 服务的虚拟客户机节点。虚拟客体资源由集群管理，它由集群启动，并作为远程节点集成到集群中。
pacemaker_remote - 一个能够在 Pacemaker 集群环境中的远程节点和 KVM 客户机节点中执行远程应用程序管理的服务守护进程。这个服务是 Pacemaker 的本地 executor 守护进程(pacemaker-execd)的改进版本，能够在没有运行 corosync 的节点中远程管理资源。

运行 pacemaker_remote 服务的 Pacemaker 集群具有以下特征：

远程节点和客户机节点运行 pacemaker_remote 服务（虚拟机端只需要很少的配置）。
在集群节点上运行的集群堆栈（pacemaker 和 corosync）连接到远程节点上的 pacemaker_remote 服务，允许它们集成到集群中。
在集群节点上运行的集群堆栈（pacemaker 和 corosync）可启动客户机节点，并立即连接到客户机节点上的 pacemaker_remote 服务，允许它们集成到集群中。

集群节点与集群节点管理的远程和客户机节点之间的关键区别在于远程和客户机节点没有运行集群堆栈。这意味着远程和虚拟机节点有以下限制：

它们不会在仲裁里进行
它们不执行隔离设备操作
他们没有有资格成为集群的指定控制器（DC）
它们本身不运行所有的 pcs 命令

另外，远程节点和客户机节点不与与集群堆栈关联的可扩展性限制绑定。

除这些限制外，远程和客户机节点的行为与集群节点在资源管理方面的行为类似，且远程和虚拟机节点本身也可被保护。集群完全能够管理和监控每个远程节点和客户机节点上的资源：您可以针对它们构建约束，将它们置于待机状态，或执行任何您使用 pcs 命令在集群节点上执行的其他操作。远程和虚拟机节点如集群节点一样显示在集群状态输出中。

30.1. pacemaker_remote 节点的主机和客户机身份验证
复制链接

Pacemaker 支持通过两种方法来保护 Pacemaker 节点和 pacemaker_remote 节点之间的连接。

带有预共享密钥(PSK)加密和通过 TCP 验证的传输层安全(TLS)
带有 SSL 证书的 TLS。使用此方法，您可以使用现有证书来保护连接

带有 PSK 加密的 TLS

集群节点和 pacemaker_remote 节点间的连接使用带有预共享密钥(PSK)加密的传输层安全(TLS)进行保护，并在以下情况下默认使用端口 3121 通过 TCP 进行身份验证：

当使用 cluster node add-guest 命令配置客户机节点时
当使用 cluster node add-remote 命令配置远程节点时

这意味着集群节点和运行 pacemaker_remote 的节点必须共享相同的私钥。默认情况下，此密钥必须放在集群节点和远程节点上的 /etc/pacemaker/authkey 中。

第一次运行 pcs cluster node add-guest 命令或 pcs cluster node add-remote 命令时，它会创建 authkey ，并在集群中的所有现有节点上安装它。当您稍后创建任何类型的新节点时，现有 authkey 会被复制到新节点。

配置 SSL/TLS 证书

您可以使用 X.509 (SSL/TLS)证书加密 Pacemaker 远程连接。使用此方法，您可以对 Pacemaker 远程连接重复使用现有主机证书，而不是私有共享密钥。

要配置 SSL/TLS 证书，请使用 pcs cluster node add-guest 命令或 pcs cluster node add-remote 命令创建远程连接。然后，您可以将远程连接转换为使用证书。

流程

使用 pcs cluster node add-guest 命令或 pcs cluster node add-remote 命令创建远程连接。这会为客户机节点或远程节点设置 authkey。以下示例命令创建一个远程节点，并为该节点设置 authkey。
```
[root@clusternode1 ~] # pcs cluster node add-remote remote1
```
通过更新所有集群节点和 Pacemaker 远程节点上的 etc/sysconfig/pacemaker 文件中的以下变量，来将您创建的连接转换为使用 SSL/TLS 证书：
- PCMK_ca_file - 包含可信证书颁发机构的文件的位置，用于验证客户端或服务器证书。此文件必须是 PEM 格式，并且必须对 hacluster 用户或 haclient 组允许读权限。
- PCMK_cert_file - 包含用于连接的服务器端签名证书的文件的位置。此文件必须是 PEM 格式，并且必须对 hacluster 用户或 haclient 组允许读权限。
- PCMK_crl_file （可选）- PEM 格式的证书撤销列表文件的位置。
- PCMK_key_file - PEM 格式的包含用于匹配 PCMK_cert_file 的私钥的文件的位置。此文件必须是 PEM 格式，并且必须对 hacluster 用户或 haclient 组允许读权限。
（可选）从集群和远程节点中删除任何 /etc/pacemaker/authkey 文件。如果配置了证书，Pacemaker 会使用证书，但删除 authkey 文件可确保 Pacemaker 不会使用 PSK 加密，如果您已忽略在节点上配置证书。

30.2. 配置 KVM 客户机节点
复制链接

Pacemaker 客户机节点是运行 pacemaker_remote 服务的虚拟客户机节点。虚拟客户机节点由集群管理。

客户端节点资源选项

当将虚拟机配置为作为客户机节点时，您可以创建一个 VirtualDomain 资源，用于管理该虚拟机。有关您可以为 VirtualDomain 资源设置的选项的描述，请参阅虚拟域资源选项中的"虚拟域资源资源选项 "表。

除了 VirtualDomain 资源选项外，元数据选项将资源定义为客户机节点，并定义了连接参数。您可以使用 pcs cluster node add-guest 命令设置这些资源选项。下表描述了这些元数据选项。

Expand

表 30.1. 将 KVM 资源配置为远程节点的元数据选项
项	Default（默认）	描述
`remote-node`	<none>	此资源定义的客户机节点的名称。这可让资源作为客户机节点启用，并定义用于识别客户端节点的唯一名称。WARNING：这个值不能与任何资源或节点 ID 重叠。
`remote-port`	3121	配置一个自定义端口，用于到 `pacemaker_remote` 的客户机连接
`remote-addr`	`pcs host auth` 命令提供的地址	要连接的 IP 地址或主机名
`remote-connect-timeout`	60s	待处理的客户端连接超时前的时间

将虚拟机整合为客户机节点

以下流程是有关 Pacemaker 启动虚拟机以及将机器作为客户机节点集成的步骤的高级概述，使用 libvirt 和 KVM 虚拟机。

流程

配置 VirtualDomain 资源。

在每一虚拟机上输入以下命令来安装 pacemaker_remote 软件包，启动 pcsd 服务并启用它在启动时运行，并允许 TCP 端口 3121 通过防火墙。

# dnf install pacemaker-remote resource-agents pcs
# systemctl start pcsd.service
# systemctl enable pcsd.service
# firewall-cmd --add-port 3121/tcp --permanent
# firewall-cmd --add-port 2224/tcp --permanent
# firewall-cmd --reload

为每个虚拟机分配一个静态网络地址和唯一主机名，适用于所有节点。
如果您还没有这样做，在要整合为最优节点的节点上验证 pcs。
```
# pcs host auth nodename
```
使用以下命令将现有 VirtualDomain 资源转换为客户机节点。这个命令必须在集群节点上运行，而不是在要添加的客户端节点上运行。除了转换资源外，这个命令会将 /etc/pacemaker/authkey 复制到客户机节点上，并在客户机节点上启动并启用 pacemaker_remote 守护进程。客户机节点的节点名称（您可以随意定义）可以与节点的主机名不同。
```
# pcs cluster node add-guest nodename resource_id [options]
```
创建 VirtualDomain 资源后，您可以像对待集群中的任何其他节点一样对待客户机节点。例如，您可以创建资源并在客户机节点中运行的资源上放置资源约束，如下命令可在集群节点中运行。您可以在组群中包含客户机节点，它们允许您对存储设备、文件系统和虚拟机进行分组。
```
# pcs resource create webserver apache configfile=/etc/httpd/conf/httpd.conf op monitor interval=30s
# pcs constraint location webserver prefers nodename
```

30.3. 配置 Pacemaker 远程节点
复制链接

远程节点被定义为将 ocf:pacemaker:remote 作为资源代理的集群资源。您可以使用 pcs cluster node add-remote 命令创建此资源。

下表描述了您可以为 remote 资源配置的资源选项。

Expand

表 30.2. 远程节点的资源替换
项	Default（默认）	描述
`reconnect_interval`	0	在到远程节点活跃连接断开后，在尝试重新连接到远程节点前等待的时间（以秒为单位）。这个等待是重复的。如果在等待时间过后重新连接失败，会在观察等待时间后进行一个新的重新连接尝试。当使用这个选项时，Pacemaker 会在每次等待的时间段内一直尝试退出并连接到远程节点。
`server`	使用 `pcs host auth` 命令指定的地址	要连接的服务器。这可以是 IP 地址或主机名。
`port`		要连接的 TCP 端口。

30.4. 远程节点配置概述
复制链接

配置 Pacemaker 远程节点并将其整合到现有集群中。

流程

在您要配置为远程节点的节点上，允许通过本地防火墙与集群相关的服务。
```
# firewall-cmd --permanent --add-service=high-availability
success
# firewall-cmd --reload
success
```
注意
如果您直接使用 iptables，或者除 firewalld 之外的其他防火墙解决方案，那么只需打开以下端口： TCP 端口 2224 和 3121。
在远程节点上安装 pacemaker_remote 守护进程。
```
# dnf install -y pacemaker-remote resource-agents pcs
```

在远程节点上启动并启用 pcsd。

# systemctl start pcsd.service
# systemctl enable pcsd.service

如果您还没有这样做，请在要添加为远程节点的节点上验证 pcs。
```
# pcs host auth remote1
```
使用以下命令在集群中添加远程节点资源。此命令还会将所有相关配置文件同步到新节点上，启动节点，并将其配置为在引导时启动 pacemaker_remote。这个命令必须运行在集群节点中，而不必在要添加的远程节点中运行。
```
# pcs cluster node add-remote remote1
```
在集群中添加 远程 资源后，您可以像对待集群中的任何其他节点一样对待远程节点。例如，您可以创建资源并在远程节点中运行的资源上放置资源约束，如下命令可在集群节点中运行。
```
# pcs resource create webserver apache configfile=/etc/httpd/conf/httpd.conf op monitor interval=30s
# pcs constraint location webserver prefers remote1
```
警告
资源组、colocation 约束或顺序约束中永远不会涉及远程节点连接资源。
为远程节点配置保护资源。远程节点的隔离方式与集群节点相同。配置保护资源，以便使用与集群节点相同的远程节点。但请注意，远程节点永远不会启动隔离操作。只有群集节点能够真正对另一节点执行隔离操作。

30.5. 更改默认端口位置
复制链接

如果您需要更改 Pacemaker 或 pacemaker_remote 的默认端口位置，您可以设置影响这两个守护进程的 PCMK_remote_port 环境变量。

流程

通过将环境变量放在 /etc/sysconfig/pacemaker 文件中来启用环境变量：
```
\#==#==# Pacemaker Remote
...
#
# Specify a custom port for Pacemaker Remote connections
PCMK_remote_port=3121
```
当更改特定客户机节点或远程节点使用的默认端口时，必须在该节点的 /etc/sysconfig/pacemaker 文件中设置 PCMK_remote_port 变量，创建客户机节点或远程节点连接的集群资源也必须使用同样的端口号来配置（对客户机节点使用 remote-port 元数据选项，对远程节点使用 port 选项）。

30.6. 使用 pacemaker_remote 节点升级系统
复制链接

在活跃节点上停止 pacemaker_remote 服务会触发安全的资源迁移，从而可以在不从集群中删除节点的情况下促进维护。关闭后，集群会尝试立即重新连接。如果服务在 monitor 超时前没有重启，集群会将资源标记为失败。

如果您希望避免在活跃的 Pacemaker 远程节点上停止 pacemaker_remote 服务时监控失败，您可以在执行任何可能停止 pacemaker_remote 的系统管理前使用以下步骤使节点退出集群。

流程

使用 pcs resource disable resourcename 命令停止节点的连接资源，这样可将所有服务移出该节点。连接资源是远程节点的 ocf:pacemaker:remote 资源，通常为客户机节点的 ocf:heartbeat:VirtualDomain 资源。对于客户机节点，此命令也会停止虚拟机，因此虚拟机必须在集群外启动（例如，使用 virsh）以执行任何维护。
```
pcs resource disable resourcename
```
执行所需的维护。
当准备好将节点返回集群时，使用 pcs resource enable 命令重新启用该资源。
```
pcs resource enable resourcename
```

30.7. 验证 Pacemaker 远程节点不再必要隔离
复制链接

在 RHEL 10 上，fence-remote-without-quorum 集群属性默认设置为 false。这样可确保当管理分区丢失仲裁时，远程节点不会不必要的隔离。您可以通过临时更改配置来允许隔离来验证此行为。

先决条件

正在运行的 RHEL 高可用性集群至少有三个集群节点和一个远程节点。
配置为在远程节点上运行的资源。
为所有节点配置隔离。

流程

配置集群以复制原始行为：
1. 将 no-quorum-policy 属性设置为 freeze。
2. 将 fence-remote-without-quorum 属性设置为 true。
  注意
  在 RHEL 10 中，默认值为 false。此步骤明确覆盖默认值，以模拟旧的行为进行验证。
  [root@node1 ~]# pcs property set no-quorum-policy=freeze [root@node1 ~]# pcs property set fence-remote-without-quorum=true
将其中一个集群节点与其他节点隔离。在本例中，hvirt-325 是管理远程节点 hvirt-292 的节点：
```
[root@hvirt-325 ~]# iptables -I INPUT -p udp --dport=5405 -j DROP
```
观察集群的行为。
- 检查隔离节点上的日志。您将看到节点为远程节点启动隔离。
- 检查集群的隔离历史记录。您将看到隔离节点以及远程节点的成功隔离操作。
将隔离节点重新加入集群，并确保所有节点都在线：
```
[root@hvirt-325 ~]# iptables -D INPUT -p udp --dport=5405 -j DROP
```
恢复默认行为。将 fence-remote-without-quorum 属性设置为 false ：
```
[root@node1 ~]# pcs property set fence-remote-without-quorum=false
```

从第 2 步重复进行网络隔离测试：

[root@hvirt-325 ~]# iptables -I INPUT -p udp --dport=5405 -j DROP

验证

在使用 fence-remote-without-quorum=false 隔离节点后，检查集群状态和日志。

隔离节点上的日志现在显示远程节点没有被隔离。

Jul 14 11:55:30 hvirt-325 pacemaker-schedulerd[2934]: warning: Node hvirt-292 is unclean but cannot be fenced

第 31 章执行集群维护
复制链接

要在集群节点上执行维护，您可能需要停止或移动集群中运行的资源和服务。在某些情况下，您可以在不影响服务的情况下停止集群软件。Pacemaker 提供了多种方法来支持系统维护。

31.1. 把节点设置为待机模式
复制链接

当集群节点处于待机模式时，节点将不再能够托管资源。该节点上所有当前活跃的资源都将移至另一节点。

以下命令将指定节点设置为待机模式。如果指定了 --all 选项，这个命令会将所有节点置于待机模式。

您可以在更新资源的软件包时使用此命令。您还可以在测试配置时使用此命令模拟恢复，而无需实际关闭节点。

流程

将指定节点设置为待机模式：
```
# pcs node standby node | --all
```
从待机模式中删除指定节点。运行此命令后，指定节点就可以托管资源。如果您指定了 the -all 选项，这个命令会将所有节点从待机模式中删除：
```
# pcs node unstandby node | --all
```
请注意，当您执行 pcs node standby 命令时，这会阻止资源在指定节点上运行。当您执行 pcs node unstandby 命令时，这允许资源在指定节点上运行。这不一定将资源回指定节点 ; 此时可以在哪里运行这些资源取决于您最初配置的资源。

31.2. 手动移动集群资源
复制链接

您可以覆盖集群并强制资源从其当前位置移动。当您要执行此操作时有两个问题。

当某个节点处于维护状态时，您需要将该节点上运行的所有资源移至不同节点
当需要移动单独指定的资源时

要将节点上运行的所有资源移动到另一个节点，需要使该节点处于待机模式。有关将集群节点置于 standby 节点的详情，请参考将节点置于 standby 模式。

您可以用下列方式之一移动独立指定的资源。

您可以使用 pcs resource move 命令将资源从当前运行的节点中移出，如从当前节点移动资源中所述。
您可以使用 pcs resource relocate run 命令将资源移至首选节点，具体由当前的集群状态、约束、资源位置和其他设置来决定。有关这个命令的详情，请参考将资源移动到首选节点。

将资源从其当前节点移动

要将资源从其当前运行的节点上移出，请使用以下命令，指定定义的资源的 resource_id。如果要指定在哪个节点上运行您要移动的资源，请指定 destination_node。

# pcs resource move resource_id [destination_node] [--promoted] [--strict] [--wait[=n]]

当您执行 pcs resource move 命令时，这会为资源添加一个约束，以防止其在当前运行的节点上运行。默认情况下，在资源被移动后，命令创建的位置约束会被自动删除。如果删除约束将导致资源移回到原始节点，就像资源的 resource-stickiness 值为 0 才会发生的那样，那么 pcs resource move 命令将失败。如果您要移动资源并保留生成的约束，请使用 pcs resource move-with-constraint 命令。

如果您指定了 pcs resource move 命令的 --promoted 参数，则约束仅适用于提升资源实例。
如果您指定 pcs resource move 命令的 --strict 参数，则命令将失败，如果命令中指定的其他资源不受影响。
您可以选择为 pcs resource move 命令配置 --wait[=n] 参数，以指示在返回 0（如果资源已启动）或 1（如果资源尚未启动）之前，在目标节点上等待资源启动的秒数。如果没有指定 n，则默认为 60 分钟。
有关位置约束的更多信息，请参阅确定资源可在哪些节点上运行。

将资源移动到首选节点

由于故障转移或管理员手动移动节点，在资源移动后，即使解决了造成故障转移的情况，它也不一定会迁移到其原始的节点。要将资源重新定位到首选节点，请使用以下命令。首选节点由当前的集群状态、约束、资源位置和其他设置决定,并可能随时间变化。

# pcs resource relocate run [resource1] [resource2] ...

如果没有指定任何资源，则所有资源都会重新定位到首选节点。

此命令在忽略资源粘性时为每个资源计算首选的节点。在计算首选节点后，它会创建位置限制，导致资源移至首选节点。移动资源后，这些限制会自动被删除。要删除由 pcs resource relocate run 命令创建的所有约束，您可以输入 pcs resource relocate clear 命令。要显示资源的当前状态及其忽略资源粘性的最佳节点，请输入 pcs resource relocate show 命令。

31.3. 禁用、启用和禁止集群资源
复制链接

除了 pcs resource move 和 pcs resource relocate 命令外，您还可以使用各种其他命令来控制集群资源的行为。

31.3.1. 禁用集群资源
复制链接

停止资源并阻止集群重启它。约束或失败可能会导致资源保持活跃状态。use-- wait=n 暂停，直到资源停止（重新返回 0）或超时过期（返回 1）。默认超时为 60 分钟。

模拟禁用资源

当建立了复杂的资源关系时，要确保禁用资源不会对其他资源产生影响，靠手工操作是不可能的。要确定禁用资源会对其他资源产生何种影响，请使用 pcs resource disable --simulate 命令显示在不更改集群配置的情况下禁用资源的影响。

安全禁用资源

在禁用资源不会影响其他资源的情况下，您可以指定一个资源被禁用。

pcs resource disable --safe 命令仅在没有任何方式影响任何其他资源时禁用资源，比如从一个节点迁移到另一个节点。pcs resource secure-disable 命令是 pcs resource disable --safe 命令的别名。
pcs resource disable --safe --no-strict 命令仅在其它资源没有被停止或降级时才禁用资源。

确定受影响资源的资源 ID

如果安全禁用操作失败包含受影响的资源 ID，则 pcs resource disable --safe 命令会生成错误报告。如果您只需要知道受禁用资源影响的资源的资源 ID，请对 pcs resource disable --safe 命令使用 --brief 选项，这不会提供完整的模拟结果，仅打印错误。

流程

停止正在运行的资源，并阻止集群再次启动它：
```
# pcs resource disable resource_id [--wait[=n]]
```

31.3.2. 启用集群资源
复制链接

启用资源以允许集群启动它。根据配置，资源可能会保持停止状态。use-- wait=n 暂停资源启动（重新返回 0）或超时过期（返回 1）。默认超时为 60 分钟。

流程

使用以下命令来允许集群启动资源：
```
pcs resource enable resource_id [--wait[=n]]
```

31.3.3. 防止资源在特定节点上运行
复制链接

您可以防止资源在指定节点上运行，如果未指定节点，则可以在当前节点上运行。

流程

防止资源在指定节点上运行，如果没有指定节点，则在当前节点上运行：
```
# pcs resource ban resource_id [node] [--promoted] [lifetime=lifetime] [--wait[=n]]
```
注意
当您执行 pcs resource ban 命令时，这会为资源添加 -INFINITY 位置约束，以防止其在指定节点上运行。您可以执行 pcs resource clear 或 pcs constraint delete 命令来删除约束。这不一定将资源回指定节点 ; 此时可以在哪里运行这些资源取决于您最初配置的资源。有关资源约束的详情，请参阅确定资源可在哪些节点上运行。
如果您指定 pcs resource ban 命令的 --promoted 参数，则约束的范围仅限于提升的角色，您必须指定 promotable_id 而不是 resource_id。
您可选择为 pcs resource ban 命令配置 lifetime 参数，以指示约束应保留的时间。
您可以选择为 pcs resource ban 命令配置 --wait[=n] 参数，以指示在返回 0（如果资源已启动）或 1 （如果资源尚未启动）之前，在目标节点上等待资源启动的秒数。如果没有指定 n，则使用默认资源超时。

31.3.4. 强制资源在当前节点上启动
复制链接

使用 pcs resource debug-start 强制资源在当前节点上启动以进行调试。此命令输出并忽略集群建议。不要将此用于正常操作；Pacemaker 管理启动集群资源。

流程

使用 debug-start 命令强制指定资源在当前节点上启动：
```
# pcs resource debug-start resource_id
```

31.4. 将资源设置为非受管模式
复制链接

当资源处于 unmanaged 模式时，该资源仍然处于配置中，但 Pacemaker 不管理该资源。

流程

将指示的资源设置为 非受管 模式：

# pcs resource unmanage resource1 [resource2] ...

将 resources 设置为 managed 模式，这是默认状态：
```
# pcs resource manage resource1 [resource2] ...
```
您可以使用 pcs resource manage 或 pcs resource unmanage 命令来指定资源组的名称。命令将对组中的所有资源执行操作，以便您可以通过单个命令将组中的所有资源设置为 managed 或 unmanaged 模式，然后单独管理包含的资源。

31.5. 将集群设置为维护模式
复制链接

当集群处于维护模式时，除非有特别说明，集群不会启动或停止任何服务。当维护模式完成后，集群会对任何服务的当前状态进行完整性检查，然后停止或启动任何需要它的状态。

要将集群设置为维护模式，请使用以下命令将 maintenance-mode 集群属性设置为 true。

# pcs property set maintenance-mode=true

要从维护模式中删除集群，请使用以下命令将 maintenance-mode 集群属性设置为 false。

# pcs property set maintenance-mode=false

有关设置和删除集群属性的常规信息，请参阅设置和删除集群属性。

31.6. 更新 RHEL 高可用性集群
复制链接

可以使用两种通用方法之一，单独或作为一个整体更新组成 RHEL High Availability Add-On 的软件包：

滚动更新：从服务中删除一个节点，更新其软件，然后将其重新集成到集群中。这可让集群在更新每个节点时继续提供服务和管理资源。
更新整个集群：停止整个集群，对所有节点应用更新，然后重新启动集群。

警告

当为 Red Hat Enterprise Linux High Availability 集群执行软件更新流程时，请确保在启动更新前，任何将进行更新的节点都不是集群的活跃成员。

有关这些方法的每一个方法的完整描述和进行更新要遵守的流程，请参阅红帽知识库文章将软件更新应用到 RHEL 高可用性或弹性存储集群的推荐做法。

31.7. 升级远程节点和客户机节点
复制链接

在活动节点上停止 pacemaker_remote 服务会触发安全的资源迁移，从而启用无缝维护。但是，集群会尝试立即重新连接。如果服务没有在监控超时内重启，集群会检测到失败。

为了避免 pacemaker_remote 服务在活跃的 Pacemaker 远程节点上停止时监控失败，请在执行任何可能停止 pacemaker_remote 的系统管理之前，使用以下流程将节点从集群中退出。

流程

使用 pcs resource disable resourcename 命令停止节点的连接资源，这样可将所有服务移出该节点。连接资源是远程节点的 ocf:pacemaker:remote 资源，通常为客户机节点的 ocf:heartbeat:VirtualDomain 资源。对于客户机节点，此命令也会停止虚拟机，因此虚拟机必须在集群外启动（例如，使用 virsh）以执行任何维护。
```
pcs resource disable resourcename
```
执行所需的维护。
当准备好将节点返回集群时，使用 pcs resource enable 命令重新启用该资源。
```
pcs resource enable resourcename
```

31.8. 在 RHEL 集群中迁移虚拟机
复制链接

红帽不支持对活跃集群节点进行实时迁移。要迁移虚拟机，请停止集群服务来移除节点操作，迁移虚拟机，然后重新启动服务。详情请参阅 RHEL 高可用性集群的支持政策 - 虚拟化集群成员的一般条件。

以下步骤概述了从集群中删除虚拟机、迁移虚拟机以及将虚拟机恢复到集群的步骤。

此流程适用于用作完整集群节点的虚拟机，不适用于作为集群资源（包括用作客户机节点的虚拟机）管理的虚拟机，这些虚拟机可以在不需要特别计划的情况下进行实时迁移。有关单个或作为一个整体更新组成 RHEL 高可用性和弹性存储附加组件的软件包所需的完整流程的通用信息，请参阅红帽知识库文章推荐的向 RHEL 高可用性或弹性存储集群应用软件更新的实践。

注意

执行此步骤前，请考虑删除集群节点对集群仲裁的影响。例如，如果您有一个三节点集群，并且删除了一个节点，则集群将无法使用任何节点失败。这是因为，如果三节点集群中的一个节点已停机，则删除第二个节点将会丢失仲裁。

流程

如果需要在停止或移动虚拟机上运行的资源或软件进行迁移前进行准备，请执行这些步骤。
在虚拟机上运行以下命令来停止虚拟机上的集群软件。
```
# pcs cluster stop
```
执行虚拟机的实时迁移。
在虚拟机上启动集群服务。
```
# pcs cluster start
```

31.9. 通过 UUID 识别集群
复制链接

当您创建一个集群时，它有一个关联的 UUID。因为集群名称不是一个唯一的集群标识符，因此第三方工具，如管理具有相同名称的多个集群的配置管理数据库可以通过其 UUID 来唯一标识集群。您可以使用 pcs cluster config [show] 命令显示当前的集群 UUID，该命令在其输出中包含集群 UUID。

流程

在现有集群中添加 UUID：
```
# pcs cluster config uuid generate
```
为具有现有 UUID 的集群重新生成 UUID：
```
# pcs cluster config uuid generate --force
```

31.10. 重命名集群
复制链接

您可以使用 pcs cluster rename 命令更改现有集群的名称。

流程

要重命名集群，请从任何集群节点运行 pcs cluster rename 命令。将 <new-name > 替换为您要分配给集群的新名称：
```
# pcs cluster rename <new-name>
```

第 32 章删除集群配置
复制链接

当不再需要集群时，从系统永久删除所有 Pacemaker 和 Corosync 集群配置，或者必须从头开始重新构建。

先决条件

您有 root 访问权限或具有 sudo 权限的非 root 用户帐户。
pcs 命令行工具已安装。

重要

删除集群配置是不可逆的。完成后，节点不再是任何集群的一部分，在没有重新配置的情况下无法恢复。

流程

可选：在节点上完全停止集群。
```
# pcs cluster stop
```
停止集群会降低清理不完整的风险。
删除所有集群配置并禁用集群服务。
```
# pcs cluster destroy
```

验证

验证集群服务不再运行。
```
# pcs status
```
如果成功删除集群，命令会报告没有配置集群。
可选：确认集群服务已被停止。
```
# systemctl status pacemaker corosync
```
这两个服务都应该不活跃或未找到。

第 33 章配置灾难恢复集群
复制链接

要为高可用性集群提供灾难恢复，请配置两个集群：主站点集群和灾难恢复集群。

在通常情况下，主集群在生产环境模式下运行资源。灾难恢复集群还配置了所有资源，且以降级模式运行或根本不运行。例如，在主集群中以提升模式运行数据库，且以降级模式在灾难恢复集群中运行。这个设置中的数据库将被配置，以便数据从主站点与灾难恢复网站同步。这是通过数据库配置本身进行的，而不是通过 pcs 命令界面完成。

当主集群停机时，用户可以使用 pcs 命令界面手动将资源切换到灾难恢复站点。然后，登录到灾难网站，升级并启动这些资源。主集群恢复后，用户可以使用 pcs 命令界面手动将资源重新移到主站点。

您可以使用 pcs 命令从其中一个站点的单个节点中显示主站点和灾难恢复站点集群的状态。

33.1. 灾难恢复集群的注意事项
复制链接

在计划和配置要使用 pcs 命令管理并监控的灾难恢复网站时，请注意以下注意事项。

灾难恢复网站必须是一个集群。这样便可使用和主要站点相同的工具和相似过程配置它。
主集群和灾难恢复集群由独立的 pcs cluster setup 命令创建。
必须配置集群及其资源以便同步数据并可以进行故障切换。
恢复站点中的集群节点的名称与主站点中的节点的名称相同。
在要运行 pcs 命令的节点上，必须针对两个集群中每个节点的 pcs 用户 hacluster 进行身份验证。

33.2. 显示恢复集群的状态
复制链接

您可以配置一个主集群和灾难恢复集群，以便您可以显示两个集群的状态。

注意

设置灾难恢复集群不会自动配置资源或复制数据。这些项目必须由用户手动配置。

在本例中：

主集群将命名为 PrimarySite，它由 z1.example.com 和 z2.example.com 组成。
灾难恢复站点集群将被命名为 DRsite，由节点 z3.example.com 和 z4.example.com 组成。

这个示例设置了一个没有配置资源或保护保护的基本集群。

流程

身份验证将用于这两个集群的所有节点。

[root@z1 ~]# pcs host auth z1.example.com z2.example.com z3.example.com z4.example.com -u hacluster -p password
z1.example.com: Authorized
z2.example.com: Authorized
z3.example.com: Authorized
z4.example.com: Authorized

创建用作集群的主集群并为集群启动集群服务的集群。

[root@z1 ~]# pcs cluster setup PrimarySite z1.example.com z2.example.com --start
{...}
Cluster has been successfully set up.
Starting cluster on hosts: 'z1.example.com', 'z2.example.com'...

创建用作灾难恢复集群的集群,，为集群启动集群服务。

[root@z1 ~]# pcs cluster setup DRSite z3.example.com z4.example.com --start
{...}
Cluster has been successfully set up.
Starting cluster on hosts: 'z3.example.com', 'z4.example.com'...

从主集群中的一个节点中，将第二个集群设置为恢复站点。该恢复站点由其中一个节点的名称定义。

[root@z1 ~]# pcs dr set-recovery-site z3.example.com
Sending 'disaster-recovery config' to 'z3.example.com', 'z4.example.com'
z3.example.com: successful distribution of the file 'disaster-recovery config'
z4.example.com: successful distribution of the file 'disaster-recovery config'
Sending 'disaster-recovery config' to 'z1.example.com', 'z2.example.com'
z1.example.com: successful distribution of the file 'disaster-recovery config'
z2.example.com: successful distribution of the file 'disaster-recovery config'

检查灾难恢复配置。

[root@z1 ~]# pcs dr config
Local site:
  Role: Primary
Remote site:
  Role: Recovery
  Nodes:
    z3.example.com
    z4.example.com

检查主集群的状态以及主集群中节点的灾难恢复集群。

[root@z1 ~]# pcs dr status
--- Local cluster - Primary site ---
Cluster name: PrimarySite

WARNINGS:
No stonith devices and stonith-enabled is not false

Cluster Summary:
  * Stack: corosync
  * Current DC: z2.example.com (version 2.0.3-2.el8-2c9cea563e) - partition with quorum
  * Last updated: Mon Dec  9 04:10:31 2019
  * Last change:  Mon Dec  9 04:06:10 2019 by hacluster via crmd on z2.example.com
  * 2 nodes configured
  * 0 resource instances configured

Node List:
  * Online: [ z1.example.com z2.example.com ]

Full List of Resources:
  * No resources

Daemon Status:
  corosync: active/disabled
  pacemaker: active/disabled
  pcsd: active/enabled


--- Remote cluster - Recovery site ---
Cluster name: DRSite

WARNINGS:
No stonith devices and stonith-enabled is not false

Cluster Summary:
  * Stack: corosync
  * Current DC: z4.example.com (version 2.0.3-2.el8-2c9cea563e) - partition with quorum
  * Last updated: Mon Dec  9 04:10:34 2019
  * Last change:  Mon Dec  9 04:09:55 2019 by hacluster via crmd on z4.example.com
  * 2 nodes configured
  * 0 resource instances configured

Node List:
  * Online: [ z3.example.com z4.example.com ]

Full List of Resources:
  * No resources

Daemon Status:
  corosync: active/disabled
  pacemaker: active/disabled
  pcsd: active/enabled

有关灾难恢复配置的其他显示选项，请参阅 pcs dr 命令的帮助页面。

附录 A. 解释资源代理 OCF 返回码
复制链接

Pacemaker 资源代理符合 Open Cluster Framework(OCF)Resource Agent API。

当代理返回代码时，集群要做的第一件事是针对预期结果检查返回码。如果结果与预期值不匹配，则操作被视为失败，并启动恢复操作。

对于任何调用，资源代理必须以定义的返回码退出，该返回码告知调用者调用操作的结果。

故障恢复有三种类型，如下表所述。

Expand

表 A.1. 集群执行的恢复类型
类型	描述	集群采取的操作
soft	发生了短暂错误。	重新启动资源或将其移到新位置。
hard	发生了一个可能特定于当前节点的非短暂错误。	将资源移到其他地方，并阻止其在当前节点上被重试。
fatal	发生了一个对所有集群节点都常见的非短暂错误（例如，指定了一个错误的配置）。	停止资源，并阻止其在任何集群节点上启动。

下表提供了 OCF 返回码以及收到失败代码时集群将启动的恢复类型。请注意，如果 0 不是预期的返回值，甚至返回 0 (OCF 别名 OCF_SUCCESS)的操作也被视为失败。

Expand

表 A.2. OCF 返回码
返回码	OCF 标签	描述
0	`OCF_SUCCESS`	* 操作成功完成。这是任何成功的 start、stop、promote 和 demote 命令的预期返回码。 * 发生意外的类型：soft
1	`OCF_ERR_GENERIC`	* 操作返回一个通用错误。 * 类型：soft * 资源管理器将尝试恢复资源或将其移到新位置。
2	`OCF_ERR_ARGS`	* 资源的配置在此机器上无效。例如，它指向了一个节点上未找到的位置。 * 类型: hard * 资源管理器会将资源移到其他地方，并阻止其在当前节点上重试
3	`OCF_ERR_UNIMPLEMENTED`	* 请求的操作没有实现。 * 类型: hard
4	`OCF_ERR_PERM`	* 资源代理没有足够的权限来完成任务。例如，这可能是因为代理无法打开特定文件、监听特定套接字或写入目录。 * 类型: hard * 除非特别配置，否则资源管理器将尝试通过重启不同节点上的资源来恢复因此错误而失败的资源（其中权限问题可能不存在）。
5	`OCF_ERR_INSTALLED`	* 执行操作的节点上缺少所需的组件。这可能是因为所需的二进制文件不可执行，或者重要的配置文件不可读。 * 类型: hard * 除非特别配置，否则资源管理器将尝试通过重启不同节点上的资源来恢复因此错误而失败的资源（其中可能存在所需的文件或二进制文件）。
6	`OCF_ERR_CONFIGURED`	* 本地节点上的资源配置无效。 * 类型: fatal * 当返回此码时，Pacemaker 会阻止资源在集群中的任何节点上运行，即使服务配置在其它节点上是有效的。
7	`OCF_NOT_RUNNING`	* 资源被安全停止。这意味着资源已正常关闭，或者从未启动。 * 发生意外的类型：soft * 集群不会尝试停止对任何操作都返回此信息的资源。
8	`OCF_RUNNING_PROMOTED`	* 资源以提升的角色运行。 * 发生意外的类型：soft
9	`OCF_FAILED_PROMOTED`	* 资源处于（或可能处于）提升角色下，但已失败。 * 类型：soft * 资源将被降级、停止，然后再次启动（并可能升级）。
190		* 发现该服务正确活跃，但在这种情况下，未来故障的可能性更大。
191		* 资源代理支持角色和服务，发现在提升的角色中正确活跃，但在这样的情况下，未来故障的可能性更大。
其他	N/A	自定义错误码.

配置和管理高可用性集群

使用红帽高可用性附加组件创建和维护 Pacemaker 集群

对红帽文档提供反馈复制链接链接已复制到粘贴板!

第 1 章 高可用性附加组件概述复制链接链接已复制到粘贴板!

1.1. Pacemaker 架构组件复制链接链接已复制到粘贴板!

1.2. Pacemaker 配置和管理工具复制链接链接已复制到粘贴板!

1.3. 集群和 Pacemaker 配置文件复制链接链接已复制到粘贴板!

第 2 章 RHEL web 控制台的 HA 集群管理附加组件入门复制链接链接已复制到粘贴板!

2.1. 为 RHEL web 控制台安装并启用 HA 集群管理附加组件复制链接链接已复制到粘贴板!

2.2. 授予 HA 集群管理权限复制链接链接已复制到粘贴板!

第 3 章 使用 Pacemaker 创建红帽高可用性集群复制链接链接已复制到粘贴板!

3.1. 先决条件复制链接链接已复制到粘贴板!

3.2. 安装集群软件复制链接链接已复制到粘贴板!

3.3. 安装 pcp-zeroconf 软件包（推荐）复制链接链接已复制到粘贴板!

3.4. 创建高可用性集群复制链接链接已复制到粘贴板!

3.5. 创建使用多个链接的高可用性集群复制链接链接已复制到粘贴板!

3.6. 配置隔离复制链接链接已复制到粘贴板!

3.7. 备份和恢复集群配置复制链接链接已复制到粘贴板!

3.8. 为高可用性附加组件启用端口复制链接链接已复制到粘贴板!

3.9. 使用 IBM z/VM 实例将红帽高可用性集群配置为集群成员复制链接链接已复制到粘贴板!

第 4 章 在红帽高可用性集群中配置主动/被动 Apache HTTP 服务器复制链接链接已复制到粘贴板!

4.1. 在 Pacemaker 集群中使用 XFS 文件系统配置一个 LVM 卷复制链接链接已复制到粘贴板!

4.2. 配置 Apache HTTP 服务器复制链接链接已复制到粘贴板!

4.3. 创建资源和资源组复制链接链接已复制到粘贴板!

4.4. 测试资源配置复制链接链接已复制到粘贴板!

第 5 章 在红帽高可用性集群中配置主动/被动模式的 NFS 服务器复制链接链接已复制到粘贴板!

5.1. 在 Pacemaker 集群中使用 XFS 文件系统配置一个 LVM 卷复制链接链接已复制到粘贴板!

5.2. 配置一个 NFS 共享复制链接链接已复制到粘贴板!

5.3. 为集群中的 NFS 服务器配置资源和资源组复制链接链接已复制到粘贴板!

5.4. 测试 NFS 资源配置复制链接链接已复制到粘贴板!

第 6 章 将配置更改保存到工作文件中复制链接链接已复制到粘贴板!

第 7 章 显示集群状态复制链接链接已复制到粘贴板!

第 8 章 修改、显示和导出 corosync.conf 文件复制链接链接已复制到粘贴板!

8.1. 使用 pcs 命令修改 corosync.conf 文件复制链接链接已复制到粘贴板!

8.2. 使用 pcs 命令显示 corosync.conf 文件复制链接链接已复制到粘贴板!

8.3. 导出 corosync.conf 文件复制链接链接已复制到粘贴板!

第 9 章 在 Red Hat High Availability 集群中配置隔离功能复制链接链接已复制到粘贴板!

9.1. 显示可用的隔离代理及其选项复制链接链接已复制到粘贴板!

9.2. 创建隔离设备复制链接链接已复制到粘贴板!

9.3. 隔离设备的常规属性复制链接链接已复制到粘贴板!

9.4. 隔离延迟复制链接链接已复制到粘贴板!

9.5. 测试隔离设备复制链接链接已复制到粘贴板!

9.6. 配置隔离级别复制链接链接已复制到粘贴板!

9.7. 删除隔离级别复制链接链接已复制到粘贴板!

9.8. 清除隔离级别复制链接链接已复制到粘贴板!

9.9. 验证隔离级别中的节点和设备复制链接链接已复制到粘贴板!

9.10. 在隔离拓扑中指定节点复制链接链接已复制到粘贴板!

9.11. 配置冗余电源的隔离复制链接链接已复制到粘贴板!

9.12. 管理隔离设备复制链接链接已复制到粘贴板!

9.12.1. 显示配置的隔离设备复制链接链接已复制到粘贴板!

9.12.2. 使用 pcs 命令导出隔离设备复制链接链接已复制到粘贴板!

9.12.3. 导出隔离级别配置复制链接链接已复制到粘贴板!

9.12.4. 修改和删除隔离设备复制链接链接已复制到粘贴板!

9.12.5. 手动隔离一个集群节点复制链接链接已复制到粘贴板!

9.12.6. 禁用隔离设备复制链接链接已复制到粘贴板!

9.12.7. 防止节点使用隔离设备复制链接链接已复制到粘贴板!

第 10 章 配置集群资源复制链接链接已复制到粘贴板!

10.1. 资源创建示例复制链接链接已复制到粘贴板!

10.2. 删除配置的资源复制链接链接已复制到粘贴板!

10.3. 资源代理标识符复制链接链接已复制到粘贴板!

10.4. 显示资源和资源参数复制链接链接已复制到粘贴板!

10.5. 配置资源 meta 选项复制链接链接已复制到粘贴板!

10.6. 设置 meta 选项复制链接链接已复制到粘贴板!

10.7. 更改资源选项的默认值复制链接链接已复制到粘贴板!

10.8. 更改一组资源选项的默认值复制链接链接已复制到粘贴板!

10.9. 显示当前配置的资源默认设置复制链接链接已复制到粘贴板!

10.10. 配置资源组复制链接链接已复制到粘贴板!

10.11. 显示资源依赖项复制链接链接已复制到粘贴板!

第 11 章 确定资源可在哪些节点上运行复制链接链接已复制到粘贴板!

11.1. 配置位置限制复制链接链接已复制到粘贴板!

11.1.1. 配置基本位置约束复制链接链接已复制到粘贴板!

11.1.2. 使用正则表达式配置位置约束复制链接链接已复制到粘贴板!

11.1.3. 使用扩展正则表达式配置位置约束复制链接链接已复制到粘贴板!

11.1.4. 显示位置限制复制链接链接已复制到粘贴板!

11.2. 将资源发现限制为节点子集复制链接链接已复制到粘贴板!

11.3. 配置位置约束策略复制链接链接已复制到粘贴板!

11.4. 配置资源以首选其当前节点复制链接链接已复制到粘贴板!

第 12 章 确定运行集群资源的顺序复制链接链接已复制到粘贴板!

12.1. 配置必须的排序复制链接链接已复制到粘贴板!

12.2. 配置公告顺序复制链接链接已复制到粘贴板!

对红帽文档提供反馈
复制链接

第 1 章高可用性附加组件概述
复制链接

1.1. Pacemaker 架构组件
复制链接

1.2. Pacemaker 配置和管理工具
复制链接

1.3. 集群和 Pacemaker 配置文件
复制链接

第 2 章 RHEL web 控制台的 HA 集群管理附加组件入门
复制链接

2.1. 为 RHEL web 控制台安装并启用 HA 集群管理附加组件
复制链接

2.2. 授予 HA 集群管理权限
复制链接

第 3 章使用 Pacemaker 创建红帽高可用性集群
复制链接

3.1. 先决条件
复制链接

3.2. 安装集群软件
复制链接

3.3. 安装 pcp-zeroconf 软件包（推荐）
复制链接

3.4. 创建高可用性集群
复制链接

3.5. 创建使用多个链接的高可用性集群
复制链接

3.6. 配置隔离
复制链接

3.7. 备份和恢复集群配置
复制链接

3.8. 为高可用性附加组件启用端口
复制链接

3.9. 使用 IBM z/VM 实例将红帽高可用性集群配置为集群成员
复制链接

第 4 章在红帽高可用性集群中配置主动/被动 Apache HTTP 服务器
复制链接

4.1. 在 Pacemaker 集群中使用 XFS 文件系统配置一个 LVM 卷
复制链接

4.2. 配置 Apache HTTP 服务器
复制链接

4.3. 创建资源和资源组
复制链接

4.4. 测试资源配置
复制链接

第 5 章在红帽高可用性集群中配置主动/被动模式的 NFS 服务器
复制链接

5.1. 在 Pacemaker 集群中使用 XFS 文件系统配置一个 LVM 卷
复制链接

5.2. 配置一个 NFS 共享
复制链接

5.3. 为集群中的 NFS 服务器配置资源和资源组
复制链接

5.4. 测试 NFS 资源配置
复制链接

第 6 章将配置更改保存到工作文件中
复制链接

第 7 章显示集群状态
复制链接

第 8 章修改、显示和导出 corosync.conf 文件
复制链接

8.1. 使用 pcs 命令修改 corosync.conf 文件
复制链接

8.2. 使用 pcs 命令显示 corosync.conf 文件
复制链接

8.3. 导出 corosync.conf 文件
复制链接

第 9 章在 Red Hat High Availability 集群中配置隔离功能
复制链接

9.1. 显示可用的隔离代理及其选项
复制链接

9.2. 创建隔离设备
复制链接

9.3. 隔离设备的常规属性
复制链接

9.4. 隔离延迟
复制链接

9.5. 测试隔离设备
复制链接

9.6. 配置隔离级别
复制链接

9.7. 删除隔离级别
复制链接

9.8. 清除隔离级别
复制链接

9.9. 验证隔离级别中的节点和设备
复制链接

9.10. 在隔离拓扑中指定节点
复制链接

9.11. 配置冗余电源的隔离
复制链接

9.12. 管理隔离设备
复制链接

9.12.1. 显示配置的隔离设备
复制链接

9.12.2. 使用 pcs 命令导出隔离设备
复制链接

9.12.3. 导出隔离级别配置
复制链接

9.12.4. 修改和删除隔离设备
复制链接

9.12.5. 手动隔离一个集群节点
复制链接

9.12.6. 禁用隔离设备
复制链接

9.12.7. 防止节点使用隔离设备
复制链接

第 10 章配置集群资源
复制链接

10.1. 资源创建示例
复制链接

10.2. 删除配置的资源
复制链接

10.3. 资源代理标识符
复制链接

10.4. 显示资源和资源参数
复制链接

10.5. 配置资源 meta 选项
复制链接

10.6. 设置 meta 选项
复制链接

10.7. 更改资源选项的默认值
复制链接

10.8. 更改一组资源选项的默认值
复制链接

10.9. 显示当前配置的资源默认设置
复制链接

10.10. 配置资源组
复制链接

10.11. 显示资源依赖项
复制链接

第 11 章确定资源可在哪些节点上运行
复制链接

11.1. 配置位置限制
复制链接

11.1.1. 配置基本位置约束
复制链接

11.1.2. 使用正则表达式配置位置约束
复制链接

11.1.3. 使用扩展正则表达式配置位置约束
复制链接

11.1.4. 显示位置限制
复制链接

11.2. 将资源发现限制为节点子集
复制链接

11.3. 配置位置约束策略
复制链接

11.4. 配置资源以首选其当前节点
复制链接

第 12 章确定运行集群资源的顺序
复制链接

12.1. 配置必须的排序
复制链接

12.2. 配置公告顺序
复制链接

12.3. 配置排序的资源集
复制链接

12.4. 为不由 Pacemaker 管理的资源依赖项配置启动顺序
复制链接