第8章 pcsd Web UI の使用

pcsd Web UI は、Pacemaker クラスターおよび Corosync クラスターを作成および設定するグラフィカルユーザーインターフェースです。

8.1. クラスターソフトウェアのインストール

以下の手順では、クラスターソフトウェアをインストールし、システムでクラスターの作成を構成するように設定します。

  1. クラスターの各ノードに、Red Hat High Availability Add-On ソフトウェアパッケージと、使用可能なすべてのフェンスエージェントを、High Availability チャンネルからインストールします。

    # yum install pcs pacemaker fence-agents-all

    または、次のコマンドを実行して、Red Hat High Availability Add-On ソフトウェアパッケージと、必要なフェンスエージェントのみをインストールすることもできます。

    # yum install pcs pacemaker fence-agents-model

    次のコマンドは、利用できるフェンスエージェントの一覧を表示します。

    # rpm -q -a | grep fence
    fence-agents-rhevm-4.0.2-3.el7.x86_64
    fence-agents-ilo-mp-4.0.2-3.el7.x86_64
    fence-agents-ipmilan-4.0.2-3.el7.x86_64
    ...
    警告

    Red Hat High Availability Add-On パッケージをインストールしたら、自動的に何もインストールされないように、ソフトウェア更新設定を行う必要があります。実行中のクラスターにインストールすると、予期しない動作が発生する可能性があります。詳細は「RHEL 高可用性またはレジリエントストレージクラスターにソフトウェアアップデートを適用するのに推奨されるプラクティス」を参照してください。

  2. firewalld デーモンを実行している場合は、次のコマンドを実行して、Red Hat High Availability Add-On で必要なポートを有効にします。

    注記

    firewalld デーモンがシステムにインストールされているかどうかを確認する場合は、rpm -q firewalld コマンドを実行します。firewalld デーモンがインストールされている場合は、firewall-cmd --state コマンドで、実行しているかどうかを確認できます。

    # firewall-cmd --permanent --add-service=high-availability
    # firewall-cmd --add-service=high-availability
    注記

    クラスターコンポーネントの理想的なファイアウォール設定は、ローカル環境によって異なります。ここでは、ノードに複数のネットワークインターフェースがあるかどうか、またはオフホストのファイアウォールがあるかどうかを検討しないといけない場合があります。この例では、Pacemaker クラスターで通常必要となるポートを開きますが、ローカル条件に合わせて変更する必要があります。「High Availability Add-On のポートの有効化」では、Red Hat High Availability Add-On で有効にするポートと、各ポートの使用目的を説明します。

  3. pcs を使用してクラスターの設定やノード間の通信を行うため、pcs の管理アカウントとなるユーザー ID hacluster のパスワードを各ノードに設定する必要があります。hacluster ユーザーのパスワードは、各ノードで同じにすることが推奨されます。

    # passwd hacluster
    Changing password for user hacluster.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
  4. クラスターを設定する前に、各ノードで、システムの起動時に pcsd デーモンを起動できるように、デーモンを起動して有効にしておく必要があります。このデーモンは、pcs コマンドで動作し、クラスターのノード全体で設定を管理します。

    クラスターの各ノードで次のコマンドを実行して、システムの起動時に pcsd サービスが起動し、pcsd が有効になるように設定します。

    # systemctl start pcsd.service
    # systemctl enable pcsd.service

8.2. pcsd Web UI の設定

Pacemaker 設定ツールをインストールし、システムをクラスター設定用に設定したら、以下の手順に従ってシステムを設定し、pcsd Web UI を使用してクラスターを設定します。

  1. いずれかのシステムで以下の URL をブラウザーで開き、クラスターのノードのいずれかを指定します (https プロトコルを使用することに注意してください)。これにより、pcsd Web UI のログイン画面が表示されます。

    https://nodename:2224
  2. ユーザー hacluster としてログインします。これにより、図8.1「クラスターの管理ページ」 に示されるように、クラスターの管理 ページが表示されます。

    図8.1 クラスターの管理ページ

    クラスターの管理ページ

8.3. pcsd Web UI でクラスターの作成

クラスターの管理ページから、新規クラスターの作成、既存のクラスターの Web UI への追加、または Web UI からのクラスターの削除を行うことができます。

  • クラスターを作成するには、新規作成 をクリックします。作成するクラスターの名前と、クラスターを構成するノードの名前を入力します。クラスター内の各ノードでユーザー hacluster を認証していない場合は、クラスターノードの認証が要求されます。
  • クラスターの作成時に、この画面で Go to advanced settings をクリックして、高度なクラスターオプションを設定できます。設定できる高度なクラスター設定は、「pcsd Web UI で高度なクラスター設定オプションの設定」を参照してください。
  • 既存のクラスターを Web UI に追加するには、既存の追加 をクリックし、Web UI で管理するクラスターのノードのホスト名または IP アドレスを入力します。

クラスターを作成または追加すると、クラスターの管理ページにクラスター名が表示されます。クラスターを選択すると、クラスターに関する情報が表示されます。

注記

pcsd Web UI を使用してクラスターを設定する場合、多くのオプションを説明するテキストでマウスを移動すると、そのオプションの詳細な説明が ツールチップ として表示されます。

8.3.1. pcsd Web UI で高度なクラスター設定オプションの設定

クラスターの作成時に、クラスターの作成画面の 高度な設定へ進む をクリックすると、追加のクラスターオプションを設定できます。これにより、以下のクラスターコンポーネントで可能な設定を変更できます。

  • トランスポート設定 - クラスター通信に使用されるトランスポートメカニズムの値
  • クォーラム設定 - votequorum サービスのクォーラムオプションの値
  • Totem の設定 - Corosync で使用される Totem プロトコルの値

上記のオプションを選択すると、構成可能な設定が表示されます。各設定の詳細は、そのオプションにマウスポインターを合わせると表示されます。

8.3.2. クラスター管理パーミッションの設定

ユーザーに付与できるクラスターパーミッションには、以下の 2 つのセットがあります。

  • Web UI を使用してクラスターを管理するためのパーミッション。ネットワーク経由でノードに接続する pcs コマンドを実行するパーミッションも付与されます。本セクションでは、Web UI でこのパーミッションを設定する方法を説明します。
  • ACL を使用し、クラスター設定への読み取り専用アクセスまたは読み書きアクセスをローカルユーザーに許可するパーミッション。Web UI で ACL を設定する方法は、「pcsd Web UI でクラスターコンポーネントの設定」を参照してください。

グループ haclient にユーザーを追加することで、ユーザー hacluster 以外の特定のユーザーにパーミッションを付与し、Web UI でクラスターを管理し、ネットワーク経由でノードに接続する pcs コマンドを実行できます。次に、クラスターの管理ページのパーミッションタブをクリックし、表示された画面でパーミッションを設定することで、グループ haclient の個別のメンバーにパーミッションセットを設定できます。この画面では、グループのパーミッションを設定することもできます。

以下のパーミッションを付与できます。

  • 読み取りパーミッション (クラスター設定の表示)
  • 書き込みパーミッション (パーミッションおよび ACL を除くクラスター設定の変更)
  • 付与パーミッション (クラスターパーミッションおよび ACL の変更)
  • フルパーミッション (ノードの追加および削除、鍵および証明書へのアクセスを含むクラスターへの無制限アクセス)

8.4. pcsd Web UI でクラスターコンポーネントの設定

クラスターのコンポーネントおよび属性を設定するには、クラスターの管理 画面に表示されるクラスターの名前をクリックします。これにより、「pcsd Web UI でクラスターノードの設定」 に示されるように、ノード ページが表示されます。このページには、ページの上部に、以下のエントリーを含むメニューが表示されます。

8.4.1. pcsd Web UI でクラスターノードの設定

クラスター管理ページの上部にあるメニューから ノード オプションを選択すると、現在設定されているノードと、現在選択されているノードの状態 (ノードで実行しているリソースや、リソースの場所設定など) が表示されます。これは、クラスターの管理 画面でクラスターを選択すると表示されるデフォルトページです。

このページを形成すると、ノードを追加または削除できます。また、ノードをスタンバイモードまたはメンテナンスモードにしたり、開始、停止、再起動を実行することもできます。スタンドバイモードの詳細は「ノードをスタンバイモードにする」を参照してください。メンテナンスモードの詳細は「クラスターをメンテナンスモードに」を参照してください。

また、フェンシングの設定 を選択することで、説明されているように、このページで直接フェンスデバイスを設定することもできます。フェンスデバイスの設定は、「pcsd Web UI でフェンスデバイスの設定」 で説明します。

8.4.2. pcsd Web UI でクラスターリソースの設定

クラスター管理ページの上部にあるメニューから リソース オプションを選択すると、クラスターに現在設定されているリソースが、リソースグループに整理されて表示されます。グループまたはリソースを選択すると、そのグループまたはリソースの属性が表示されます。

この画面では、リソースの追加または削除、既存リソースの設定の編集、およびリソースグループの作成を行うことができます。

新規リソースをクラスターに追加するには、以下を行います。

  • 追加 をクリックします。これにより、リソースの追加 画面が表示されます。
  • ドロップダウンの タイプ メニューからリソースタイプを選択すると、そのリソースに指定する必要がある引数がメニューに表示されます。
  • 任意の引数 をクリックすると、定義するリソースに指定できる任意の引数を表示できます。
  • 作成するリソースのパラメーターを入力したら、リソースの作成 をクリックします。

リソースの引数を設定する際に、引数の簡単な説明がメニューに表示されます。カーソルをフィールドに移動すると、その引数のヘルプが表示されます。

リソースをクローンリソースとして定義することも、昇格可能なクローンリソースとしても定義できます。このリソースタイプの詳細は、「複数のノードでアクティブなクラスターリソース (クローンリソース) の作成」を参照してください。

少なくとも 1 つのリソースを作成したら、リソースグループを作成できます。リソースグループの一般情報は「リソースグループの設定」を参照してください。

リソースグループを作成するには、以下を行います。

  • リソース 画面からグループの一部であるリソースを選択し、グループの作成 をクリックします。これにより、グループの作成 画面が表示されます。
  • グループの作成 画面から、ドラッグアンドドロップを使用してリソースのリストを移動することで、リソースグループ内のリソースの順番を再編成できます。
  • グループ名を入力し、グループの作成 をクリックします。これにより、グループ名とそのグループ内のリソースが表示される リソース 画面に戻ります。

リソースグループを作成したら、追加のリソースを作成または変更する際に、グループ名をリソースパラメーターとして指定できます。

8.4.3. pcsd Web UI でフェンスデバイスの設定

クラスター管理ページの上部にあるメニューから フェンスデバイス オプションを選択すると フェンスデバイス 画面が表示され、現在設定されているフェンスデバイスが表示されます。

新しいフェンスデバイスをクラスターに追加するには、以下を行います。

  • 追加 をクリックします。フェンスデバイスの追加 画面が表示されます。
  • ドロップダウンメニューの タイプ からフェンスデバイスのタイプを選択すると、そのフェンスデバイスに指定する必要がある引数がメニューに表示されます。
  • 任意の引数 をクリックして、定義するフェンスデバイスに指定できる追加の引数を表示できます。
  • 新しいフェンスデバイスのパラメーターを入力したら、フェンスインスタンスの作成 をクリックします。

SBD フェンスデバイスを設定するには、フェンスデバイス 画面の SBD をクリックします。これにより、クラスターで SBD を有効または無効にできる画面が呼び出されます。

フェンスデバイスの詳細は「Red Hat High Availability クラスターでのフェンシングの設定」を参照してください。

8.4.4. pcsd Web UI で ACL の設定

クラスター管理ページの上部にあるメニューから ACL オプションを選択すると、ローカルユーザーのパーミッションを設定できる画面が表示され、アクセス制御リスト (ACL) を使用して、クラスター設定への読み取り専用アクセスまたは読み書きアクセスが可能になります。

ACL パーミッションを割り当てるには、ロールを作成し、そのロールのアクセスパーミッションを定義します。各ロールには、XPath クエリーまたは特定要素の ID のいずれかにパーミッション (読み取り/書き込み/拒否) をいくつでも適用できます。ロールを定義したら、既存のユーザーまたはグループに割り当てることができます。

ACL を使用してパーミッションを割り当てる方法は、「ACL を使用したローカルパーミッションの設定」を参照してください。

8.4.5. pcsd Web UI でクラスタープロパティの設定

クラスター管理ページの上部にあるメニューから クラスターのプロパティー オプションを選択するとクラスタープロパティが表示され、そのプロパティーの値をデフォルト値から変更できます。Pacemaker クラスターのプロパティは、「Pacemaker クラスターのプロパティー」を参照してください。

8.5. 高可用性の pcsd Web UI の設定

pcsd Web UI を使用すると、クラスターのノードのいずれかに接続して、クラスター管理ページを表示できます。接続先のノードがダウンするか、使用できなくなった場合は、クラスターの別のノードを指定する URL でブラウザーを開くと、クラスターに再接続できます。

ただし、高可用性に pcsd Web UI 自体を設定することもできます。この場合は、新しい URL を入力しなくても、引き続きクラスターを管理できます。

高可用性に pcsd Web UI を設定するには、以下の手順を実行します。

  1. /etc/sysconfig/pcsd 設定ファイルで PCSD_SSL_CERT_SYNC_ENABLEDtrue に設定して、pcsd 証明書がクラスターのノード間で同期されるようにします。証明書の同期を有効にすると、pcsd がクラスター設定およびノードの追加コマンドの証明書を同期します。RHEL 8 では、PCSD_SSL_CERT_SYNC_ENABLED がデフォルトで false に設定されています。
  2. pcsd Web UI への接続に使用するフローティング IP アドレスである IPaddr2 クラスターリソースを作成します。物理ノードに関連付けられている IP アドレスは使用できません。IPaddr2 リソースの NIC デバイスを指定していない場合は、そのノードに静的に割り当てられている IP アドレスの 1 つと同じネットワークにフローティング IP が存在していないと、フローティング IP アドレスを割り当てる NIC デバイスが適切に検出されません。
  3. pcsd を使用するためにカスタムの SSL 証明書を作成し、pcsd Web UI への接続に使用するノードのアドレスに対して有効であることを確認します。

    1. カスタムの SSL 証明書を作成するには、ワイルドカード証明書を使用するか、SAN (Subject Alternative Name: サブジェクトの別名) 証明書の延長を使用できます。Red Hat Certificate System の詳細は、『Red Hat Certificate System Administration Guide』を参照してください。
    2. pcs pcsd certkey コマンドを使用して pcsd のカスタム証明書をインストールします。
    3. pcs pcsd sync-certificates コマンドを使用して、pcsd 証明書を、クラスター内のすべてのノードに同期させます。
  4. クラスターリソースとして設定したフローティング IP アドレスを使用して、pcsd Web UI に接続します。
注記

高可用性に pcsd Web UI を設定している場合でも、ユーザーが接続しているノードがダウンすると、再びログインするように求められます。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。