主页
产品
Red Hat Enterprise Linux
9
使用 RHEL 系统角色自动化系统管理
11.7. 配置带有隔离级别的高可用性集群

11.7. 配置带有隔离级别的高可用性集群

(RHEL 9.4 及更高版本)当您为节点配置多个隔离设备时，您需要为这些设备定义隔离级别，以确定 Pacemaker 将使用设备尝试隔离节点的顺序。有关隔离级别的详情，请参考配置隔离级别。

以下流程示例使用 ha_cluster RHEL 系统角色创建定义隔离级别的高可用性集群。

警告

ha_cluster RHEL 系统角色替换指定节点上任何现有集群配置。playbook 中未指定的任何设置都将丢失。

先决条件

您已准备好控制节点和受管节点。
您以可在受管主机上运行 playbook 的用户身份登录到控制节点。
您用于连接到受管节点的帐户对它们具有 sudo 权限。
作为集群成员运行的系统必须拥有对 RHEL 和 RHEL 高可用性附加组件的有效订阅。
清单文件指定集群节点，如为 ha_cluster RHEL 系统角色指定清单中所述。有关创建清单文件的常规信息，请参阅在 RHEL 9 上准备一个控制节点。

流程

将敏感变量存储在加密的文件中：

创建 vault ：

ansible-vault create ~/vault.yml

$ ansible-vault create ~/vault.yml
New Vault password: <vault_password>
Confirm New Vault password: <vault_password>

Copy to Clipboard

Toggle word wrap

在 ansible-vault create 命令打开编辑器后，以 <key>: <value> 格式输入敏感数据：

cluster_password: <cluster_password>
fence1_password: <fence1_password>
fence2_password: <fence2_password>

cluster_password: <cluster_password>
fence1_password: <fence1_password>
fence2_password: <fence2_password>

Copy to Clipboard

Toggle word wrap

保存更改，并关闭编辑器。Ansible 加密 vault 中的数据。

创建一个 playbook 文件，如 ~/playbook.yml。这个 playbook 示例文件配置一个运行 firewalld 和 selinux 服务的集群。

---
- name: Create a high availability cluster
  hosts: node1 node2
  vars_files:
    - ~/vault.yml
  tasks:
    - name: Configure a cluster that defines fencing levels
      ansible.builtin.include_role:
        name: redhat.rhel_system_roles.ha_cluster
      vars:
        ha_cluster_cluster_name: my-new-cluster
        ha_cluster_hacluster_password: "{{ cluster_password }}"
        ha_cluster_manage_firewall: true
        ha_cluster_manage_selinux: true
        ha_cluster_resource_primitives:
          - id: apc1
            agent: 'stonith:fence_apc_snmp'
            instance_attrs:
              - attrs:
                  - name: ip
                    value: apc1.example.com
                  - name: username
                    value: user
                  - name: password
                    value: "{{ fence1_password }}"
                  - name: pcmk_host_map
                    value: node1:1;node2:2
          - id: apc2
            agent: 'stonith:fence_apc_snmp'
            instance_attrs:
              - attrs:
                  - name: ip
                    value: apc2.example.com
                  - name: username
                    value: user
                  - name: password
                    value: "{{ fence2_password }}"
                  - name: pcmk_host_map
                    value: node1:1;node2:2
        # Nodes have redundant power supplies, apc1 and apc2. Cluster must
        # ensure that when attempting to reboot a node, both power
        # supplies # are turned off before either power supply is turned
        # back on.
        ha_cluster_stonith_levels:
          - level: 1
            target: node1
            resource_ids:
              - apc1
              - apc2
          - level: 1
            target: node2
            resource_ids:
              - apc1
              - apc2

---
- name: Create a high availability cluster
  hosts: node1 node2
  vars_files:
    - ~/vault.yml
  tasks:
    - name: Configure a cluster that defines fencing levels
      ansible.builtin.include_role:
        name: redhat.rhel_system_roles.ha_cluster
      vars:
        ha_cluster_cluster_name: my-new-cluster
        ha_cluster_hacluster_password: "{{ cluster_password }}"
        ha_cluster_manage_firewall: true
        ha_cluster_manage_selinux: true
        ha_cluster_resource_primitives:
          - id: apc1
            agent: 'stonith:fence_apc_snmp'
            instance_attrs:
              - attrs:
                  - name: ip
                    value: apc1.example.com
                  - name: username
                    value: user
                  - name: password
                    value: "{{ fence1_password }}"
                  - name: pcmk_host_map
                    value: node1:1;node2:2
          - id: apc2
            agent: 'stonith:fence_apc_snmp'
            instance_attrs:
              - attrs:
                  - name: ip
                    value: apc2.example.com
                  - name: username
                    value: user
                  - name: password
                    value: "{{ fence2_password }}"
                  - name: pcmk_host_map
                    value: node1:1;node2:2
        # Nodes have redundant power supplies, apc1 and apc2. Cluster must
        # ensure that when attempting to reboot a node, both power
        # supplies # are turned off before either power supply is turned
        # back on.
        ha_cluster_stonith_levels:
          - level: 1
            target: node1
            resource_ids:
              - apc1
              - apc2
          - level: 1
            target: node2
            resource_ids:
              - apc1
              - apc2

Copy to Clipboard

Toggle word wrap

示例 playbook 中指定的设置包括如下：

ha_cluster_cluster_name: <cluster_name>: 您要创建的集群的名称。
ha_cluster_hacluster_password: <password>: hacluster 用户的密码。hacluster 用户对集群具有完全访问权限。
ha_cluster_manage_firewall: true: 确定 ha_cluster RHEL 系统角色是否管理防火墙的变量。
ha_cluster_manage_selinux: true: 确定 ha_cluster RHEL 系统角色是否使用 selinux RHEL 系统角色管理防火墙高可用性服务的端口的变量。
ha_cluster_resource_primitives: <cluster_resources>: 由 ha_cluster RHEL 系统角色配置的 Pacemaker 资源的资源定义的列表，包括隔离
ha_cluster_stonith_levels: <stonith_levels>: 定义 STONITH 级别的变量，也称为隔离拓扑，它将集群配置为使用多个设备来隔离节点。

有关 playbook 中使用的所有变量的详情，请查看控制节点上的 /usr/share/ansible/roles/rhel-system-roles.ha_cluster/README.md 文件。

验证 playbook 语法：
```
ansible-playbook --syntax-check --ask-vault-pass ~/playbook.yml
```
```
$ ansible-playbook --syntax-check --ask-vault-pass ~/playbook.yml
```
Copy to Clipboard Toggle word wrap
请注意，这个命令只验证语法，不能防止错误的、但有效的配置。

运行 playbook：

ansible-playbook --ask-vault-pass ~/playbook.yml

$ ansible-playbook --ask-vault-pass ~/playbook.yml

Copy to Clipboard

Toggle word wrap

返回顶部

11.7. 配置带有隔离级别的高可用性集群

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links