4.5. 配置隔离
您必须为集群中的每个节点配置保护设备。有关保护配置命令和选项的详情,请参考 在红帽高可用性集群中配置隔离。
有关隔离的一般信息及其在红帽高可用性集群中的重要性,请参阅 红帽高可用性集群中的隔离。
在配置隔离设备时,应该注意该设备是否与集群中的任何节点或者设备共享电源。如果某个节点及其隔离设备共享了电源,那么如果它的电源出现问题,集群可能就无法收到隔离功能的保护。这样的集群应该有冗余电源来保护设备和节点,或者具有没有和节点共享电源的额外的隔离设置。其他替代的隔离方法,比如 SBD 或存储隔离,也可以用来对电源问题提供冗余保护。
流程
这个示例使用主机名为 zapc.example.com
的 APC 电源开关来隔离节点,并使用 fence_apc_snmp
隔离代理。由于这两个节点都将被同一隔离代理隔离,因此您可以使用 pcmk_host_map
选项将这两个隔离设备配置为单一资源。
您可以使用 pcs stonith create
命令将设备配置为 stonith
资源来创建隔离设备。以下命令配置名为 myapc
的 stonith
资源,该资源对节点 z1.example.com
和 z2.example.com
使用 fence_apc_snmp
隔离代理。pcmk_host_map
选项将 z1.example.com
映射到端口 1,并将 z2.example.com
映射到端口 2。APC 设备的登录值和密码都是 apc
。默认情况下,该设备对每个节点都使用 60 秒的监视间隔时间。
请注意,您可以在为节点指定主机名时使用 IP 地址。
[root@z1 ~]# pcs stonith create myapc fence_apc_snmp ipaddr="zapc.example.com" pcmk_host_map="z1.example.com:1;z2.example.com:2" login="apc" passwd="apc"
以下命令显示现有隔离设备的参数。
[root@rh7-1 ~]# pcs stonith config myapc
Resource: myapc (class=stonith type=fence_apc_snmp)
Attributes: ipaddr=zapc.example.com pcmk_host_map=z1.example.com:1;z2.example.com:2 login=apc passwd=apc
Operations: monitor interval=60s (myapc-monitor-interval-60s)
配置了隔离设备后,您应该测试该设备。有关测试隔离设备的详情,请参考 测试隔离设备。
不要通过禁用网络接口来测试您的隔离设备,因为这不会正确测试隔离功能。
当配置了隔离功能,且启动集群后,网络重启会触发节点的隔离,即使没有超过超时时间也会重启网络。因此,不要在集群服务运行时重启网络服务,因为它将在节点上触发意外隔离。