4.12. 高可用性和集群 (機器翻譯)

pcs 命令列出可用的看門狗設備和測試看門狗設備

為了使用Pacemaker配置SBD,需要一個有效的看門狗設備。此版本支持 pcs stonith sbd watchdog list 命令列出本地節點上的可用監視程序設備,以及 pcs stonith sbd watchdog test 命令測試看門狗設備。有關的信息 sbd 命令行工具,請參閱 sbd(8)手冊頁。

(BZ#1578891)

pcs 命令現在支持按操作過濾資源故障及其間隔

Pacemaker現在可以在資源名稱和節點之上跟踪每個資源操作的資源故障。該 pcs resource failcount show 命令現在允許按資源,節點,操作和間隔過濾失敗。它提供了一個選項,用於顯示按資源和節點聚合的故障,或按資源,節點,操作及其間隔詳細說明的故障。另外, pcs resource failcount reset 命令現在允許按資源,節點,操作和間隔過濾失敗。

(BZ#1591308)

啟用時間戳 corosync 日誌

corosync log之前沒有包含時間戳,這使得很難將其與來自其他節點和守護進程的日誌相關聯。在此版本中,時間戳存在於 corosync 登錄。

(BZ#1615420)

新的格式 pcs cluster setup, ,pcs cluster node addpcs cluster node remove 命令

在Red Hat Enterprise Linux 8中, pcs 完全支持Corosync 3, knet, 和節點名稱。現在需要節點名稱,並以節點標識符的角色替換節點地址。節點地址現在是可選的。

  • 在裡面 pcs host auth 命令,節點地址默認為節點名稱
  • 在裡面 pcs cluster setuppcs cluster node add 命令,節點地址默認為中指定的節點地址 pcs host auth 命令。

通過這些更改,用於設置群集,向群集添加節點以及從群集中刪除節點的命令的格式已更改。有關這些新命令格式的信息,請參閱幫助顯示 pcs cluster setup, ,pcs cluster node addpcs cluster node remove 命令。

(BZ#1158816)

RHEL 8中的Pacemaker 2.0.0

pacemaker 軟件包已升級到Pacemaker 2.0.0的上游版本,它提供了許多錯誤修復和增強功能:

  • Pacemaker詳細日誌現在是 /var/log/pacemaker/pacemaker.log 默認情況下(不直接在 /var/log 或與...結合 corosync 登錄 /var/log/cluster)。
  • Pacemaker守護程序進程已重命名,以便更直觀地讀取日誌。例如, pengine 已重命名為 pacemaker-schedulerd
  • 支持棄用 default-resource-stickinessis-managed-default 群集屬性已被刪除。該 resource-stickinessis-managed 應該在資源默認值中設置屬性。使用已棄用語法的現有配置(儘管不是新創建的配置)將自動更新以使用支持的語法。
  • 有更完整的更改列表,請訪問: https://access.redhat.com/articles/3681151

建議運行使用Red Hat Enterprise Linux 7或更早版本升級現有集群的用戶 pcs cluster cib-upgrade 在所有群集節點上升級RHEL之前和之後的任何群集節點上。

(BZ#1543494)

主資源重命名為可升級的克隆資源

紅帽企業Linux(RHEL)8支持Pacemaker 2.0,其中主/從資源不再是單獨的資源類型,而是具有標準克隆資源的標準克隆資源 promotable 元屬性設置為 true。為支持此更新,已實施以下更改:

  • 不再可以使用。創建主資源 pcs 命令。相反,它可以創建 promotable 克隆資源。相關的關鍵詞和命令已經改變 masterpromotable
  • 所有現有主資源都顯示為可升級克隆資源。
  • 在Web UI中管理RHEL7集群時,主資源仍稱為master,因為RHEL7集群不支持可升級克隆。

(BZ#1542288)

用於驗證集群中節點的新命令

紅帽企業Linux(RHEL)8對用於驗證群集中節點的命令進行了以下更改。

  • 用於身份驗證的新命令是 pcs host auth。此命令允許用戶指定主機名,地址和 pcsd 端口。
  • pcs cluster auth command僅對本地群集中的節點進行身份驗證,並且不接受節點列表
  • 現在可以為每個節點指定一個地址。 pcs/pcsd 然後將使用指定的地址與每個節點通信。這些地址可能與那些地址不同 corosync 在內部使用。
  • pcs pcsd clear-auth 命令已被替換 pcs pcsd deauthpcs host deauth 命令。新命令允許用戶取消驗證單個主機以及所有主機。
  • 以前,節點身份驗證是雙向的,並運行 pcs cluster auth 命令導致所有指定的節點相互進行身份驗證。該 pcs host auth 但是,命令僅導致本地主機針對指定節點進行身份驗證。這樣可以在運行此命令時更好地控制對其他節點進行身份驗證的節點。在群集設置本身以及添加節點時, pcs 自動同步集群上的令牌,因此集群中的所有節點仍然像以前一樣自動進行身份驗證,並且集群節點可以相互通信。

請注意,這些更改不向後兼容。在RHEL 7系統上進行身份驗證的節點需要再次進行身份驗證。

(BZ#1549535)

pcs 命令現在支持屏蔽歷史記錄的顯示,清理和同步

Pacemaker的fence守護進程跟踪所有圍欄操作的歷史記錄(待處理,成功和失敗)。有了這個版本, pcs 命令允許用戶通過以下方式訪問防護歷史記錄:

  • pcs status 命令顯示失敗和掛起的防護操作
  • pcs status --full 命令顯示整個屏蔽歷史記錄
  • pcs stonith history command提供顯示和清除防護歷史記錄的選項
  • 雖然防護歷史是自動同步的,但是 pcs stonith history 命令現在支持 update 允許用戶在必要時手動同步防護歷史記錄的選項

(BZ#1620190, BZ#1615891)