9.2. 配置高可用性 pcsd Web UI
使用 pcsd
Web UI 时,您可以连接到集群的一个节点来显示集群管理页面。如果您要连接的节点停机或不可用,可以在浏览器使用指向集群中不同节点的 URL 来重新连接到集群。但是,有可能将 pcsd
Web UI 本身配置为具有高可用性,这样您就可以继续管理集群而无需输入新的 URL。
步骤
要为 pcsd
Web UI 配置高可用性,请执行以下步骤:
-
通过将
/etc/sysconfig/pcsd
配置文件中的PCSD_SSL_CERT_SYNC_ENABLED
设置为true
,确保pcsd
证书在集群节点间同步。启用证书同步会导致pcsd
同步集群设置和节点添加命令的证书。默认情况下,PCSD_SSL_CERT_SYNC_ENABLED
被设置为false
。 -
创建一个
IPaddr2
集群资源,它是您将用来连接到pcsd
Web UI 的浮动 IP 地址。IP 地址不能是一个已经与物理节点关联的 IP 地址。如果没有指定IPaddr2
资源的 NIC 设备,浮动 IP 必须与节点静态分配的 IP 地址之一位于同一个网络中,否则无法正确检测到分配浮动 IP 地址的 NIC 设备。 为使用
pcsd
创建自定义 SSL 证书,并确保它们对连接到pcsd
Web UI 的节点的地址有效。- 要创建自定义 SSL 证书,您可以使用通配符证书,或者使用主题替代名称证书扩展。有关红帽认证系统的详情,请查看 红帽认证系统管理指南。
-
使用
pcs pcsd certkey
命令来为pcsd
安装自定义证书。 -
使用
pcs pcsd sync-certificates
命令将pcsd
证书同步到集群中的所有节点上。
-
使用您配置为集群资源的浮动 IP 地址连接到
pcsd
Web UI。
注意
即使您将 pcsd
Web UI 配置为高可用性,当您要连接的节点停机时,也会要求您再次登录。