9.2. 配置高可用性 pcsd Web UI

使用 pcsd Web UI 时,您可以连接到集群的一个节点来显示集群管理页面。如果您要连接的节点停机或不可用,可以在浏览器使用指向集群中不同节点的 URL 来重新连接到集群。但是,有可能将 pcsd Web UI 本身配置为具有高可用性,这样您就可以继续管理集群而无需输入新的 URL。

步骤

要为 pcsd Web UI 配置高可用性,请执行以下步骤:

  1. 通过将 /etc/sysconfig/pcsd 配置文件中的 PCSD_SSL_CERT_SYNC_ENABLED 设置为 true,确保 pcsd 证书在集群节点间同步。启用证书同步会导致 pcsd 同步集群设置和节点添加命令的证书。默认情况下,PCSD_SSL_CERT_SYNC_ENABLED 被设置为 false
  2. 创建一个 IPaddr2 集群资源,它是您将用来连接到 pcsd Web UI 的浮动 IP 地址。IP 地址不能是一个已经与物理节点关联的 IP 地址。如果没有指定 IPaddr2 资源的 NIC 设备,浮动 IP 必须与节点静态分配的 IP 地址之一位于同一个网络中,否则无法正确检测到分配浮动 IP 地址的 NIC 设备。
  3. 为使用 pcsd 创建自定义 SSL 证书,并确保它们对连接到 pcsd Web UI 的节点的地址有效。

    1. 要创建自定义 SSL 证书,您可以使用通配符证书,或者使用主题替代名称证书扩展。有关红帽认证系统的详情,请查看 红帽认证系统管理指南
    2. 使用 pcs pcsd certkey 命令来为 pcsd 安装自定义证书。
    3. 使用 pcs pcsd sync-certificates 命令将 pcsd 证书同步到集群中的所有节点上。
  4. 使用您配置为集群资源的浮动 IP 地址连接到 pcsd Web UI。
注意

即使您将 pcsd Web UI 配置为高可用性,当您要连接的节点停机时,也会要求您再次登录。