Capítulo 28. Integración de nodos no sincronizados en un clúster: el servicio pacemaker_remote

El servicio pacemaker_remote permite que los nodos que no ejecutan corosync se integren en el clúster y que éste gestione sus recursos como si fueran nodos reales del clúster.

Entre las capacidades que ofrece el servicio pacemaker_remote se encuentran las siguientes:

  • El servicio pacemaker_remote le permite escalar más allá del límite de soporte de Red Hat de 32 nodos para RHEL 8.1.
  • El servicio pacemaker_remote permite gestionar un entorno virtual como recurso de cluster y también gestionar servicios individuales dentro del entorno virtual como recursos de cluster.

Los siguientes términos se utilizan para describir el servicio pacemaker_remote.

  • cluster node
  • remote node
  • guest node
  • pacemaker_remote

Un cluster Pacemaker que ejecuta el servicio pacemaker_remote tiene las siguientes características.

  • Los nodos remotos y los nodos invitados ejecutan el servicio pacemaker_remote (con muy poca configuración necesaria en el lado de la máquina virtual).
  • La pila del clúster (pacemaker y corosync), que se ejecuta en los nodos del clúster, se conecta al servicio pacemaker_remote en los nodos remotos, lo que les permite integrarse en el clúster.
  • La pila del clúster (pacemaker y corosync), que se ejecuta en los nodos del clúster, lanza los nodos invitados y se conecta inmediatamente al servicio pacemaker_remote en los nodos invitados, permitiéndoles integrarse en el clúster.

La diferencia clave entre los nodos del clúster y los nodos remotos e invitados que gestionan los nodos del clúster es que los nodos remotos e invitados no están ejecutando la pila del clúster. Esto significa que los nodos remotos e invitados tienen las siguientes limitaciones:

  • no tienen lugar en el quórum
  • no ejecutan las acciones del dispositivo de esgrima
  • no son elegibles para ser el controlador designado (DC) de la agrupación
  • no ejecutan por sí mismos toda la gama de comandos de pcs

Por otro lado, los nodos remotos y los nodos invitados no están sujetos a los límites de escalabilidad asociados a la pila del clúster.

Aparte de estas limitaciones, los nodos remotos e invitados se comportan igual que los nodos del clúster en lo que respecta a la gestión de recursos, y los propios nodos remotos e invitados pueden ser cercados. El clúster es totalmente capaz de gestionar y supervisar los recursos de cada nodo remoto e invitado: Puede crear restricciones contra ellos, ponerlos en espera o realizar cualquier otra acción que realice en los nodos del clúster con los comandos pcs. Los nodos remotos e invitados aparecen en la salida del estado del clúster igual que los nodos del clúster.

28.1. Autenticación de host y guest de los nodos pacemaker_remote

La conexión entre los nodos del clúster y pacemaker_remote está asegurada mediante Transport Layer Security (TLS) con cifrado de clave precompartida (PSK) y autenticación a través de TCP (utilizando el puerto 3121 por defecto). Esto significa que tanto el nodo del clúster como el nodo que ejecuta pacemaker_remote deben compartir la misma clave privada. Por defecto, esta clave debe colocarse en /etc/pacemaker/authkey tanto en los nodos del clúster como en los nodos remotos.

El comando pcs cluster node add-guest configura el authkey para los nodos invitados y el comando pcs cluster node add-remote configura el authkey para los nodos remotos.