9.5. 配置高可用性 pcsd Web UI
使用 pcsd
Web UI 时,您可以连接到集群的一个节点来显示集群管理页面。如果您要连接的节点停机或不可用,可以在浏览器使用指向集群中不同节点的 URL 来重新连接到集群。但是,可以配置 pcsd
Web UI 本身以实现高可用性,在这种情况下,您可以继续管理集群而无需输入新 URL。
流程
要为 pcsd
Web UI 配置高可用性,请执行以下步骤:
-
通过在
/etc/sysconfig/pcsd
配置文件中将PCSD_SSL_CERT_SYNC_ENABLED
设为true
,来确保pcsd
证书在集群的节点上同步。启用证书同步会导致pcsd
为集群设置和节点添加命令同步证书。从 RHEL 8 开始,PCSD_SSL_CERT_SYNC_ENABLED
默认被设置为false
。 -
创建一个
IPaddr2
集群资源,它是您将用来连接到pcsd
Web UI 的浮动 IP 地址。IP 地址不能是一个已经与物理节点关联的 IP 地址。如果没有指定IPaddr2
资源的 NIC 设备,浮动 IP 必须与节点静态分配的 IP 地址之一位于同一个网络中,否则无法正确检测到分配浮动 IP 地址的 NIC 设备。 为使用
pcsd
创建自定义 SSL 证书,并确保它们对连接到pcsd
Web UI 的节点的地址有效。- 要创建自定义 SSL 证书,您可以使用通配符证书,或者使用主题替代名称证书扩展。有关红帽认证系统的详情,请查看 红帽认证系统管理指南。
-
使用
pcs pcsd
certkey 命令安装 pcsd
的自定义证书。 -
使用
pcs pcsd
sync-certificates 命令将 pcsd
证书同步到群集中的所有节点。
-
使用您配置为集群资源的浮动 IP 地址连接到
pcsd
Web UI。
注意
即使您将 pcsd
Web UI 配置为高可用性,当您要连接的节点停机时,也会要求您再次登录。