Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 28. Integração de nós não-coroasync em um cluster: o serviço pacemaker_remote

O serviço pacemaker_remote permite que os nós que não funcionam corosync se integrem ao cluster e façam com que o cluster gerencie seus recursos como se fossem verdadeiros nós de cluster.

Entre as capacidades que o serviço pacemaker_remote oferece estão as seguintes:

  • O serviço pacemaker_remote permite escalar além do limite de 32 nós de suporte da Red Hat para o RHEL 8.1.
  • O serviço pacemaker_remote permite gerenciar um ambiente virtual como um recurso de cluster e também gerenciar serviços individuais dentro do ambiente virtual como recursos de cluster.

Os seguintes termos são usados para descrever o serviço pacemaker_remote.

  • cluster node
  • remote node
  • guest node
  • pacemaker_remote

Um cluster Pacemaker executando o serviço pacemaker_remote tem as seguintes características.

  • Os nós remotos e os nós convidados executam o serviço pacemaker_remote (com muito pouca configuração necessária no lado da máquina virtual).
  • A pilha de cluster (pacemaker e corosync), rodando nos nós do cluster, conecta-se ao serviço pacemaker_remote nos nós remotos, permitindo que eles se integrem ao cluster.
  • A pilha de cluster (pacemaker e corosync), rodando nos nós de cluster, lança os nós convidados e se conecta imediatamente ao serviço pacemaker_remote nos nós convidados, permitindo que eles se integrem ao cluster.

A principal diferença entre os nós de cluster e os nós remoto e de convidado que os nós de cluster gerenciam é que os nós remoto e de convidado não estão rodando a pilha de cluster. Isto significa que os nós remoto e de convidado têm as seguintes limitações:

  • não se realizam em quorum
  • eles não executam ações de dispositivos de esgrima
  • não são elegíveis para ser o Controlador Designado (DC) do cluster
  • eles mesmos não executam a gama completa de comandos pcs

Por outro lado, os nós remotos e os nós convidados não estão vinculados aos limites de escalabilidade associados com a pilha de agregados.

Além dessas limitações observadas, os nós remotos e convidados comportam-se como nós de cluster no que diz respeito ao gerenciamento de recursos, e os nós remotos e convidados podem eles mesmos ser cercados. O cluster é totalmente capaz de gerenciar e monitorar recursos em cada nó remoto e convidado: Você pode criar restrições contra eles, colocá-los em espera ou executar qualquer outra ação nos nós de cluster com os comandos pcs. Os nós remoto e de convidado aparecem na saída de status do cluster exatamente como os nós de cluster aparecem.

28.1. Autenticação do hospedeiro e do convidado dos nós de pacemaker_remote

A conexão entre os nós de cluster e o pacemaker_remote é protegida usando a Camada de Segurança de Transporte (TLS) com criptografia de chave pré-compartilhada (PSK) e autenticação sobre TCP (usando a porta 3121 por padrão). Isto significa que tanto o nó de cluster quanto o nó rodando pacemaker_remote devem compartilhar a mesma chave privada. Por padrão, esta chave deve ser colocada em /etc/pacemaker/authkey nos dois nós de cluster e nos nós remotos.

O comando pcs cluster node add-guest estabelece o authkey para nós convidados e o pcs cluster node add-remote estabelece o authkey para nós remotos.