9.4.6. 配置概述：远程节点（红帽企业 Linux 7.4）

本节概述了配置 Pacemaker 远程节点并将该节点集成到 Red Hat Enterprise Linux 7.4 的现有 Pacemaker 集群环境中的步骤。

在您要配置为远程节点的节点上，允许通过本地防火墙与集群相关的服务。
```
# firewall-cmd --permanent --add-service=high-availability
success
# firewall-cmd --reload
success
```
注意
如果您直接使用 iptables，或者 firewalld 之外的其他防火墙解决方案，只需打开以下端口： TCP 端口 2224 和 3121。
在远程节点上安装 pacemaker_remote 守护进程。
```
# yum install -y pacemaker-remote resource-agents pcs
```

在远程节点上启动并启用 pcsd。

# systemctl start pcsd.service
# systemctl enable pcsd.service

如果您还没有这样做，请在要添加为远程节点的节点中验证 pcs。
```
# pcs cluster auth remote1
```
使用以下命令在集群中添加远程节点资源。此命令还会将所有相关配置文件同步到新节点，启动节点，并将其配置为在引导时启动 pacemaker_remote。这个命令必须运行在集群节点中，而不必在要添加的远程节点中运行。
```
# pcs cluster node add-remote remote1
```
在集群中添加 远程 资源后，您可以像在集群中的任何其他节点一样对待远程节点。例如，您可以创建资源并在远程节点中运行的资源上放置资源约束，如下命令可在集群节点中运行。
```
# pcs resource create webserver apache configfile=/etc/httpd/conf/httpd.conf op monitor interval=30s
# pcs constraint location webserver prefers remote1
```
警告
资源组、colocation 约束或顺序约束中永远不会涉及远程节点连接资源。
为远程节点配置保护资源。远程节点的隔离方式与集群节点相同。配置保护资源，以便使用与集群节点相同的远程节点。但请注意，远程节点永远不会启动隔离操作。只有群集节点能够真正对另一节点执行隔离操作。