8.3. pcsd Web UI でクラスターの作成

クラスターの管理ページから、新規クラスターの作成、既存のクラスターの Web UI への追加、または Web UI からのクラスターの削除を行うことができます。

  • クラスターを作成するには、新規作成 をクリックします。作成するクラスターの名前と、クラスターを構成するノードの名前を入力します。クラスター内の各ノードでユーザー hacluster を認証していない場合は、クラスターノードの認証が要求されます。
  • クラスターの作成時に、この画面で Go to advanced settings をクリックして、高度なクラスターオプションを設定できます。設定できる高度なクラスター設定は、「pcsd Web UI で高度なクラスター設定オプションの設定」を参照してください。
  • 既存のクラスターを Web UI に追加するには、既存の追加 をクリックし、Web UI で管理するクラスターのノードのホスト名または IP アドレスを入力します。

クラスターを作成または追加すると、クラスターの管理ページにクラスター名が表示されます。クラスターを選択すると、クラスターに関する情報が表示されます。

注記

pcsd Web UI を使用してクラスターを設定する場合、多くのオプションを説明するテキストでマウスを移動すると、そのオプションの詳細な説明が ツールチップ として表示されます。

8.3.1. pcsd Web UI で高度なクラスター設定オプションの設定

クラスターの作成時に、クラスターの作成画面の 高度な設定へ進む をクリックすると、追加のクラスターオプションを設定できます。これにより、以下のクラスターコンポーネントで可能な設定を変更できます。

  • トランスポート設定 - クラスター通信に使用されるトランスポートメカニズムの値
  • クォーラム設定 - votequorum サービスのクォーラムオプションの値
  • Totem の設定 - Corosync で使用される Totem プロトコルの値

上記のオプションを選択すると、構成可能な設定が表示されます。各設定の詳細は、そのオプションにマウスポインターを合わせると表示されます。

8.3.2. クラスター管理パーミッションの設定

ユーザーに付与できるクラスターパーミッションには、以下の 2 つのセットがあります。

  • Web UI を使用してクラスターを管理するためのパーミッション。ネットワーク経由でノードに接続する pcs コマンドを実行するパーミッションも付与されます。本セクションでは、Web UI でこのパーミッションを設定する方法を説明します。
  • ACL を使用し、クラスター設定への読み取り専用アクセスまたは読み書きアクセスをローカルユーザーに許可するパーミッション。Web UI で ACL を設定する方法は、「pcsd Web UI でクラスターコンポーネントの設定」を参照してください。

グループ haclient にユーザーを追加することで、ユーザー hacluster 以外の特定のユーザーにパーミッションを付与し、Web UI でクラスターを管理し、ネットワーク経由でノードに接続する pcs コマンドを実行できます。次に、クラスターの管理ページのパーミッションタブをクリックし、表示された画面でパーミッションを設定することで、グループ haclient の個別のメンバーにパーミッションセットを設定できます。この画面では、グループのパーミッションを設定することもできます。

以下のパーミッションを付与できます。

  • 読み取りパーミッション (クラスター設定の表示)
  • 書き込みパーミッション (パーミッションおよび ACL を除くクラスター設定の変更)
  • 付与パーミッション (クラスターパーミッションおよび ACL の変更)
  • フルパーミッション (ノードの追加および削除、鍵および証明書へのアクセスを含むクラスターへの無制限アクセス)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。