Red Hat Training
A Red Hat training course is available for RHEL 8
4.12. 高可用性和集群 (機器翻譯)
新 pcs
命令列出可用的看門狗設備和測試看門狗設備
為了使用Pacemaker配置SBD,需要一個有效的看門狗設備。此版本支持 pcs stonith sbd watchdog list
命令列出本地節點上的可用監視程序設備,以及 pcs stonith sbd watchdog test
命令測試看門狗設備。有關的信息 sbd
命令行工具,請參閱 sbd
(8)手冊頁。
(BZ#1578891)
該 pcs
命令現在支持按操作過濾資源故障及其間隔
Pacemaker現在可以在資源名稱和節點之上跟踪每個資源操作的資源故障。該 pcs resource failcount show
命令現在允許按資源,節點,操作和間隔過濾失敗。它提供了一個選項,用於顯示按資源和節點聚合的故障,或按資源,節點,操作及其間隔詳細說明的故障。另外, pcs resource failcount reset
命令現在允許按資源,節點,操作和間隔過濾失敗。
(BZ#1591308)
啟用時間戳 corosync
日誌
該 corosync
log之前沒有包含時間戳,這使得很難將其與來自其他節點和守護進程的日誌相關聯。在此版本中,時間戳存在於 corosync
登錄。
(BZ#1615420)
新的格式 pcs cluster setup
, ,pcs cluster node add
和 pcs cluster node remove
命令
在Red Hat Enterprise Linux 8中, pcs
完全支持Corosync 3, knet
, 和節點名稱。現在需要節點名稱,並以節點標識符的角色替換節點地址。節點地址現在是可選的。
-
在裡面
pcs host auth
命令,節點地址默認為節點名稱 -
在裡面
pcs cluster setup
和pcs cluster node add
命令,節點地址默認為中指定的節點地址pcs host auth
命令。
通過這些更改,用於設置群集,向群集添加節點以及從群集中刪除節點的命令的格式已更改。有關這些新命令格式的信息,請參閱幫助顯示 pcs cluster setup
, ,pcs cluster node add
和 pcs cluster node remove
命令。
(BZ#1158816)
RHEL 8中的Pacemaker 2.0.0
該 pacemaker
軟件包已升級到Pacemaker 2.0.0的上游版本,它提供了許多錯誤修復和增強功能:
-
Pacemaker詳細日誌現在是
/var/log/pacemaker/pacemaker.log
默認情況下(不直接在/var/log
或與...結合corosync
登錄/var/log/cluster
)。 -
Pacemaker守護程序進程已重命名,以便更直觀地讀取日誌。例如,
pengine
已重命名為pacemaker-schedulerd
。 -
支持棄用
default-resource-stickiness
和is-managed-default
群集屬性已被刪除。該resource-stickiness
和is-managed
應該在資源默認值中設置屬性。使用已棄用語法的現有配置(儘管不是新創建的配置)將自動更新以使用支持的語法。 - 有更完整的更改列表,請訪問: https://access.redhat.com/articles/3681151。
建議運行使用Red Hat Enterprise Linux 7或更早版本升級現有集群的用戶 pcs cluster cib-upgrade
在所有群集節點上升級RHEL之前和之後的任何群集節點上。
主資源重命名為可升級的克隆資源
紅帽企業Linux(RHEL)8支持Pacemaker 2.0,其中主/從資源不再是單獨的資源類型,而是具有標準克隆資源的標準克隆資源 promotable
元屬性設置為 true
。為支持此更新,已實施以下更改:
-
不再可以使用。創建主資源
pcs
命令。相反,它可以創建promotable
克隆資源。相關的關鍵詞和命令已經改變master
至promotable
。 - 所有現有主資源都顯示為可升級克隆資源。
- 在Web UI中管理RHEL7集群時,主資源仍稱為master,因為RHEL7集群不支持可升級克隆。
(BZ#1542288)
用於驗證集群中節點的新命令
紅帽企業Linux(RHEL)8對用於驗證群集中節點的命令進行了以下更改。
-
用於身份驗證的新命令是
pcs host auth
。此命令允許用戶指定主機名,地址和pcsd
端口。 -
該
pcs cluster auth
command僅對本地群集中的節點進行身份驗證,並且不接受節點列表 -
現在可以為每個節點指定一個地址。
pcs
/pcsd
然後將使用指定的地址與每個節點通信。這些地址可能與那些地址不同corosync
在內部使用。 -
該
pcs pcsd clear-auth
命令已被替換pcs pcsd deauth
和pcs host deauth
命令。新命令允許用戶取消驗證單個主機以及所有主機。 -
以前,節點身份驗證是雙向的,並運行
pcs cluster auth
命令導致所有指定的節點相互進行身份驗證。該pcs host auth
但是,命令僅導致本地主機針對指定節點進行身份驗證。這樣可以在運行此命令時更好地控制對其他節點進行身份驗證的節點。在群集設置本身以及添加節點時,pcs
自動同步集群上的令牌,因此集群中的所有節點仍然像以前一樣自動進行身份驗證,並且集群節點可以相互通信。
請注意,這些更改不向後兼容。在RHEL 7系統上進行身份驗證的節點需要再次進行身份驗證。
(BZ#1549535)
該 pcs
命令現在支持屏蔽歷史記錄的顯示,清理和同步
Pacemaker的fence守護進程跟踪所有圍欄操作的歷史記錄(待處理,成功和失敗)。有了這個版本, pcs
命令允許用戶通過以下方式訪問防護歷史記錄:
-
該
pcs status
命令顯示失敗和掛起的防護操作 -
該
pcs status --full
命令顯示整個屏蔽歷史記錄 -
該
pcs stonith history
command提供顯示和清除防護歷史記錄的選項 -
雖然防護歷史是自動同步的,但是
pcs stonith history
命令現在支持update
允許用戶在必要時手動同步防護歷史記錄的選項
(BZ#1620190, BZ#1615891)