Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 66. Integración de nodos no sincronizados en un clúster: el servicio pacemaker_remote
El servicio pacemaker_remote
permite que los nodos que no ejecutan corosync
se integren en el clúster y que éste gestione sus recursos como si fueran nodos reales del clúster.
Entre las capacidades que ofrece el servicio pacemaker_remote
se encuentran las siguientes:
-
El servicio
pacemaker_remote
le permite escalar más allá del límite de soporte de Red Hat de 32 nodos para RHEL 8.1. -
El servicio
pacemaker_remote
permite gestionar un entorno virtual como recurso de cluster y también gestionar servicios individuales dentro del entorno virtual como recursos de cluster.
Los siguientes términos se utilizan para describir el servicio pacemaker_remote
.
- cluster node
- remote node
- guest node
- pacemaker_remote
Un cluster Pacemaker que ejecuta el servicio pacemaker_remote
tiene las siguientes características.
-
Los nodos remotos y los nodos invitados ejecutan el servicio
pacemaker_remote
(con muy poca configuración necesaria en el lado de la máquina virtual). -
La pila del clúster (
pacemaker
ycorosync
), que se ejecuta en los nodos del clúster, se conecta al serviciopacemaker_remote
en los nodos remotos, lo que les permite integrarse en el clúster. -
La pila del clúster (
pacemaker
ycorosync
), que se ejecuta en los nodos del clúster, lanza los nodos invitados y se conecta inmediatamente al serviciopacemaker_remote
en los nodos invitados, permitiéndoles integrarse en el clúster.
La diferencia clave entre los nodos del clúster y los nodos remotos e invitados que gestionan los nodos del clúster es que los nodos remotos e invitados no están ejecutando la pila del clúster. Esto significa que los nodos remotos e invitados tienen las siguientes limitaciones:
- no tienen lugar en el quórum
- no ejecutan las acciones del dispositivo de esgrima
- no son elegibles para ser el controlador designado (DC) del clúster
-
no ejecutan por sí mismos toda la gama de comandos de
pcs
Por otro lado, los nodos remotos y los nodos invitados no están sujetos a los límites de escalabilidad asociados a la pila del clúster.
Aparte de estas limitaciones, los nodos remotos e invitados se comportan igual que los nodos del clúster en lo que respecta a la gestión de recursos, y los propios nodos remotos e invitados pueden ser cercados. El clúster es totalmente capaz de gestionar y supervisar los recursos de cada nodo remoto e invitado: Puede crear restricciones contra ellos, ponerlos en espera o realizar cualquier otra acción que realice en los nodos del clúster con los comandos pcs
. Los nodos remotos e invitados aparecen en la salida del estado del clúster igual que los nodos del clúster.
66.1. Autenticación de host y guest de los nodos pacemaker_remote
La conexión entre los nodos del clúster y pacemaker_remote está asegurada mediante Transport Layer Security (TLS) con cifrado de clave precompartida (PSK) y autenticación a través de TCP (utilizando el puerto 3121 por defecto). Esto significa que tanto el nodo del clúster como el nodo que ejecuta pacemaker_remote
deben compartir la misma clave privada. Por defecto, esta clave debe colocarse en /etc/pacemaker/authkey
tanto en los nodos del clúster como en los nodos remotos.
El comando pcs cluster node add-guest
configura el authkey
para los nodos invitados y el comando pcs cluster node add-remote
configura el authkey
para los nodos remotos.