4.3. 测试 overcloud 上的隔离

流程

1. 以 stack 用户身份登录 Controller 节点，再提供凭据文件：

   $ source stackrc
   $ openstack server list | grep controller
   $ ssh heat-admin@<controller-x_ip>

   Copy to Clipboard Toggle word wrap

2. 进入 root 用户并关闭到 Controller 节点的所有连接：

   $ sudo -i
   iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT &&
   iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT &&
   iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5016 -j ACCEPT &&
   iptables -A INPUT -p udp -m state --state NEW -m udp --dport 5016 -j ACCEPT &&
   iptables -A INPUT ! -i lo -j REJECT --reject-with icmp-host-prohibited &&
   iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT &&
   iptables -A OUTPUT -p tcp --sport 5016 -j ACCEPT &&
   iptables -A OUTPUT -p udp --sport 5016 -j ACCEPT &&
   iptables -A OUTPUT ! -o lo -j REJECT --reject-with icmp-host-prohibited

   Copy to Clipboard Toggle word wrap

3. 在不同的 Controller 节点中找到 Pacemaker 日志文件中的隔离事件：

   $ ssh heat-admin@<controller-x_ip>
   $ less /var/log/cluster/corosync.log
   (less): /fenc*

   Copy to Clipboard Toggle word wrap

   如果 STONITH 服务在 Controller 上执行隔离操作，则日志文件会显示一个隔离事件。

4. 等待几分钟，然后运行 pcs status 命令来验证重启的 Controller 节点是否再次在集群中运行。如果您可以看到您在输出中重启的 Controller 节点，则隔离功能可以正常工作。