31.7. 验证 Pacemaker 远程节点不再必要隔离

在 RHEL 10 上，fence-remote-without-quorum 集群属性默认设置为 false。这样可确保当管理分区丢失仲裁时，远程节点不会不必要的隔离。您可以通过临时更改配置来允许隔离来验证此行为。

先决条件

流程

配置集群以复制原始行为：
1. 将 no-quorum-policy 属性设置为 freeze。
2. 将 fence-remote-without-quorum 属性设置为 true。
  注意
  在 RHEL 10 中，默认值为 false。此步骤明确覆盖默认值，以模拟旧的行为进行验证。
  [root@node1 ~]# pcs property set no-quorum-policy=freeze [root@node1 ~]# pcs property set fence-remote-without-quorum=true
将其中一个集群节点与其他节点隔离。在本例中，hvirt-325 是管理远程节点 hvirt-292 的节点：
```
[root@hvirt-325 ~]# iptables -I INPUT -p udp --dport=5405 -j DROP
```
观察集群的行为。
- 检查隔离节点上的日志。您将看到节点为远程节点启动隔离。
- 检查集群的隔离历史记录。您将看到隔离节点以及远程节点的成功隔离操作。
将隔离节点重新加入集群，并确保所有节点都在线：
```
[root@hvirt-325 ~]# iptables -D INPUT -p udp --dport=5405 -j DROP
```
恢复默认行为。将 fence-remote-without-quorum 属性设置为 false ：
```
[root@node1 ~]# pcs property set fence-remote-without-quorum=false
```

从第 2 步重复进行网络隔离测试：

[root@hvirt-325 ~]# iptables -I INPUT -p udp --dport=5405 -j DROP

验证

隔离节点上的日志现在显示远程节点没有被隔离。

Jul 14 11:55:30 hvirt-325 pacemaker-schedulerd[2934]: warning: Node hvirt-292 is unclean but cannot be fenced