Red Hat Training

A Red Hat training course is available for RHEL 8

9.5. 配置高可用性 pcsd Web UI

使用 pcsd Web UI 时,您可以连接到集群的一个节点来显示集群管理页面。如果您要连接的节点停机或不可用,可以在浏览器使用指向集群中不同节点的 URL 来重新连接到集群。但是,可以配置 pcsd Web UI 本身以实现高可用性,在这种情况下,您可以继续管理集群而无需输入新 URL。

流程

要为 pcsd Web UI 配置高可用性,请执行以下步骤:

  1. 通过在 /etc/sysconfig/pcsd 配置文件中将 PCSD_SSL_CERT_SYNC_ENABLED 设为 true,来确保 pcsd 证书在集群的节点上同步。启用证书同步会导致 pcsd 为集群设置和节点添加命令同步证书。从 RHEL 8 开始,PCSD_SSL_CERT_SYNC_ENABLED 默认被设置为 false
  2. 创建一个 IPaddr2 集群资源,它是您将用来连接到 pcsd Web UI 的浮动 IP 地址。IP 地址不能是一个已经与物理节点关联的 IP 地址。如果没有指定 IPaddr2 资源的 NIC 设备,浮动 IP 必须与节点静态分配的 IP 地址之一位于同一个网络中,否则无法正确检测到分配浮动 IP 地址的 NIC 设备。

  3. 为使用 pcsd 创建自定义 SSL 证书,并确保它们对连接到 pcsd Web UI 的节点的地址有效。

    1. 要创建自定义 SSL 证书,您可以使用通配符证书,或者使用主题替代名称证书扩展。有关红帽认证系统的详情,请查看 红帽认证系统管理指南
    2. 使用 pcs pcsd certkey 命令安装 pcsd 的自定义证书。
    3. 使用 pcs pcsd sync-certificates 命令将 pcsd 证书同步到群集中的所有节点。
  4. 使用您配置为集群资源的浮动 IP 地址连接到 pcsd Web UI。
注意

即使您将 pcsd Web UI 配置为高可用性,当您要连接的节点停机时,也会要求您再次登录。