Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
9.4.7. 設定概要: リモートノード (Red Hat Enterprise Linux 7.3 以前)
本セクションでは、Red Hat Enterprise 7.3 以前のシステムにおいて Pacemaker リモートノードを設定し、そのノードを既存の Pacemaker クラスター環境に統合する手順の概要を説明します。
- リモートノードを設定するノードで、ローカルファイアウォールを介してクラスター関連のサービスを許可します。
#
firewall-cmd --permanent --add-service=high-availabilitysuccess #firewall-cmd --reloadsuccess注記iptablesを直接使用する場合や、firewalld以外のファイアウォールソリューションを使用する場合は、単に TCP のポート 2224 および 3121 を開きます。 - リモートノードで pacemaker_remote デーモンをインストールします。
#
yum install -y pacemaker-remote resource-agents pcs - 適切に通信するには、すべてのノード (クラスターノードとリモートノードの両方) に同じ認証キーがインストールされている必要があります。既存ノードにすでにキーがある場合、そのキーを使用してリモートノードにコピーします。それ以外の場合はリモートノードで新しいキーを作成します。リモートノードで以下のコマンドを実行し、セキュアなパーミッションを持つ認証キーのディレクトリーを作成します。
#
mkdir -p --mode=0750 /etc/pacemaker#chgrp haclient /etc/pacemaker以下のコマンドは、リモートノードで暗号化キーを作成する方法の 1 つを示しています。#
dd if=/dev/urandom of=/etc/pacemaker/authkey bs=4096 count=1 - リモートノードで pacemaker_remote デーモンを開始し、有効にします。
#
systemctl enable pacemaker_remote.service#systemctl start pacemaker_remote.service - クラスターノードにて、リモートノードの認証キーと同じパスを持つ共有された認証キーの保存場所を作成し、そのディレクトリーにキーをコピーします。この例では、キーが作成されたリモートノードからキーがコピーされます。
#
mkdir -p --mode=0750 /etc/pacemaker#chgrp haclient /etc/pacemaker#scp remote1:/etc/pacemaker/authkey /etc/pacemaker/authkey - クラスターノードから以下のコマンドを実行し、
remoteリソースを作成します。この例では、リモートノードはremote1になります。#
pcs resource create remote1 ocf:pacemaker:remote remoteリソースの作成後、リモートノードをクラスターの他のノードと同じように扱うことができます。たとえば、以下のコマンドをクラスターノードから実行すると、リソースを作成し、そのリソースにリソース制約を配置して、リモートノードで実行できます。#
pcs resource create webserver apache configfile=/etc/httpd/conf/httpd.conf op monitor interval=30s#pcs constraint location webserver prefers remote1警告リソースグループ、コロケーション制約、または順序制約でノード接続リソースを利用しないでください。- リモートノードのフェンスリソースを設定します。リモートノードは、クラスターノードと同じ方法でフェンスされます。クラスターノードと同様に、リモートノードで使用するフェンスリソースを設定します。リモートノードはフェンスアクションを開始できないことに注意してください。クラスターノードのみが、実際に別のノードに対してフェンシング操作を実行できます。