Red Hat Training

A Red Hat training course is available for RHEL 8

4.5. 配置隔离

您必须为集群中的每个节点配置保护设备。有关保护配置命令和选项的详情,请参考在红帽高可用性集群中配置隔离

有关隔离的一般信息及其在红帽高可用性集群中的重要程度,请查看红帽高可用性集群中的保护

注意

在配置隔离设备时,应该注意该设备是否与集群中的任何节点或者设备共享电源。如果某个节点及其隔离设备共享了电源,那么如果它的电源出现问题,集群可能就无法收到隔离功能的保护。这样的集群应该有冗余电源来保护设备和节点,或者具有没有和节点共享电源的额外的隔离设置。其他替代的隔离方法,比如 SBD 或存储隔离,也可以用来对电源问题提供冗余保护。

流程

这个示例使用主机名为 zapc.example.com 的 APC 电源开关来隔离节点,并使用 fence_apc_snmp 隔离代理。由于这两个节点都将被同一隔离代理隔离,因此您可以使用 pcmk_host_map 选项将这两个隔离设备配置为单一资源。

您可以使用 pcs stonith create 命令将设备配置为 astonith 资源来创建隔离设备。以下命令配置名为 myapc 的 aston ith 资源,该资源对节点 z1.example.com 和 z2.example.com 使用 fence_apc_snmp 隔离代理。pcmk_host_map 选项将 z1.example.com 映射到端口 1,并将 z2.example.com 映射到端口 2。APC 设备的登录值和密码都是 apc。默认情况下,该设备对每个节点都使用 60 秒的监视间隔时间。

请注意,您可以在为节点指定主机名时使用 IP 地址。

[root@z1 ~]# pcs stonith create myapc fence_apc_snmp \
ipaddr="zapc.example.com" \
pcmk_host_map="z1.example.com:1;z2.example.com:2" \
login="apc" passwd="apc"

以下命令显示现有 STONITH 设备的参数。

[root@rh7-1 ~]# pcs stonith config myapc
 Resource: myapc (class=stonith type=fence_apc_snmp)
  Attributes: ipaddr=zapc.example.com pcmk_host_map=z1.example.com:1;z2.example.com:2 login=apc passwd=apc
  Operations: monitor interval=60s (myapc-monitor-interval-60s)

配置了隔离设备后,您应该测试该设备。有关测试隔离设备的详情,请参考 测试隔离设备

注意

不要通过禁用网络接口来测试您的隔离设备,因为这不会正确测试隔离功能。

注意

当配置了隔离功能,且启动集群后,网络重启会触发节点的隔离,即使没有超过超时时间也会重启网络。因此,不要在集群服务运行时重启网络服务,因为它将在节点上触发意外隔离。