8.5. Configuración de una interfaz web de alta disponibilidad pcsd

Cuando se utiliza la interfaz web pcsd, se conecta a uno de los nodos del clúster para mostrar las páginas de gestión del mismo. Si el nodo al que se conecta se cae o deja de estar disponible, puede volver a conectarse al clúster abriendo el navegador a una URL que especifique un nodo diferente del clúster.

Sin embargo, es posible configurar la propia interfaz web pcsd para la alta disponibilidad, en cuyo caso se puede seguir gestionando el clúster sin necesidad de introducir una nueva URL.

Para configurar la interfaz web pcsd para una alta disponibilidad, realice los siguientes pasos.

  1. Asegúrese de que los certificados de pcsd están sincronizados entre los nodos del clúster estableciendo PCSD_SSL_CERT_SYNC_ENABLED a true en el archivo de configuración /etc/sysconfig/pcsd. La activación de la sincronización de certificados hace que pcsd sincronice los certificados para los comandos de configuración del clúster y de adición de nodos. En RHEL 8, PCSD_SSL_CERT_SYNC_ENABLED está configurado como false por defecto.
  2. Cree un recurso de clúster IPaddr2, que es una dirección IP flotante que utilizará para conectarse a la interfaz web pcsd. La dirección IP no debe ser una ya asociada a un nodo físico. Si no se especifica el dispositivo NIC del recurso IPaddr2, la IP flotante debe residir en la misma red que una de las direcciones IP asignadas estáticamente del nodo, de lo contrario no se podrá detectar correctamente el dispositivo NIC que asignará la dirección IP flotante.
  3. Cree certificados SSL personalizados para utilizarlos con pcsd y asegúrese de que son válidos para las direcciones de los nodos utilizados para conectarse a la interfaz web pcsd.

    1. Para crear certificados SSL personalizados, puede utilizar certificados comodín o puede utilizar la extensión de certificado Subject Alternative Name. Para obtener información sobre Red Hat Certificate System, consulte el Manual de administración de Red Hat Certificate System.
    2. Instale los certificados personalizados para pcsd con el comando pcs pcsd certkey.
    3. Sincronice los certificados de pcsd en todos los nodos del clúster con el comando pcs pcsd sync-certificates.
  4. Conéctese a la interfaz web pcsd utilizando la dirección IP flotante que configuró como recurso del clúster.
Nota

Aunque configure la interfaz web pcsd para una alta disponibilidad, se le pedirá que vuelva a conectarse cuando el nodo al que se está conectando se caiga.