本节提供了为 Sun Cluster 软件安装和配置进行规划和准备下列组件的指南:
有关 Sun Cluster 组件的详细信息,请参见《Sun Cluster Overview for Solaris OS》和《Sun Cluster Concepts Guide for Solaris OS》。
在开始安装软件之前,确保您具有所有必需的许可证书。Sun Cluster 软件不需要许可证书,但安装 Sun Cluster 软件的每个节点都必须受 Sun Cluster 软件许可证协议的约束。
有关卷管理器软件和应用程序软件的许可要求,请参阅这些产品的安装文档。
安装每个软件产品后,还必须安装所有必要的修补程序。
有关当前所需的修补程序的信息,请参见《Sun Cluster 3.2 发行说明(适用于 Solaris OS)》中的“修补程序和所需的固件级别”,或者咨询您的 Sun 服务提供商。
有关应用修补程序的一般性指导信息和过程,请参见《Sun Cluster 系统管理指南(适用于 Solaris OS)》中的第 10 章 “修补 Sun Cluster 软件和固件”。
有关群集使用公共网络的信息,请参见《Sun Cluster Concepts Guide for Solaris OS》中的“Public Network Adapters and Internet Protocol (IP) Network Multipathing”。
您必须根据群集配置为不同的 Sun Cluster 组件设置多个公共网络 IP 地址。群集配置中的每个节点必须至少有一条与相同公共子网集的公共网络连接。
下表列出了需要分配公共网络 IP 地址的组件。将这些 IP 地址添加至以下位置:
所有使用的命名服务
安装 Solaris 软件后每个群集节点上的本地 /etc/inet/hosts 文件
安装 Solaris 软件后每个群集节点上的本地 /etc/inet/ipnodes 文件(适用于 Solaris 10)
组件 |
所需的 IP 地址数 |
---|---|
每个子网 1 个 IP 地址。 |
|
群集节点 |
每个子网、每个节点 1 个 IP 地址。 |
每个域 1 个 IP 地址。 |
|
(可选)非全局区域 |
每个子网 1 个 IP 地址。 |
1 个 IP 地址。 |
|
逻辑地址 |
每个子网、每个逻辑主机资源 1 个 IP 地址。 |
法定服务器 |
1 个 IP 地址。 |
有关规划 IP 地址的更多信息,请参见《系统管理指南:IP 服务》(Solaris 9 或 Solaris 10)。
您必须能对所有群集节点进行控制台访问。如果在管理控制台上安装 Cluster Control Panel 软件,您必须提供用来与群集节点通信的控制台访问设备的主机名和端口号。
终端集中器用于管理控制台与群集节点控制台之间的通信。
Sun Enterprise 10000 服务器使用系统服务处理器 (SSP) 代替终端集中器。
Sun Fire 服务器使用系统控制器而不是终端集中器。
有关控制台访问的更多信息,请参见《Sun Cluster Concepts Guide for Solaris OS》。
如果您选择将管理控制台直接连接或通过管理网络连接到群集节点,则您必须提供每个群集节点的主机名及它们用来连接到管理控制台或管理网络的串行端口号。
每个使用逻辑地址的数据服务资源组必须为用于访问逻辑地址的每个公共网络指定一个主机名。
有关更多信息,请参见《Sun Cluster Data Services Planning and Administration Guide for Solaris OS》。有关数据服务和资源的其他信息,另请参见《Sun Cluster Overview for Solaris OS》和《Sun Cluster Concepts Guide for Solaris OS》。
公共网络与群集外部进行通信。规划公共网络配置时请考虑以下几点:
对公共网络和专用网络的区别对待 - 公共网络和专用网络(群集互连)必须使用不同的适配器,或者您必须在具有标记 VLAN 功能的适配器和具有 VLAN 功能的交换机上配置标记 VLAN,以便为专用互连和公共网络使用同一个适配器。
最低配置 - 所有群集节点都必须与至少一个公共网络相连接。公共网络连接可针对不同的节点使用不同的子网。
可伸缩服务 - 运行可伸缩服务的所有节点必须使用同一个或同一组子网,或者必须使用可在彼此之间进行路由的不同子网。
IPv4 - Sun Cluster 软件支持在公共网络上使用 IPv4 地址。
IPv6 - Sun Cluster 软件支持在公共网络上使用 IPv6 地址,但这受以下条件或限制的约束:
如果专用互连使用 SCI 适配器,则 Sun Cluster 软件不支持公共网络上的 IPv6 地址。
Sun Cluster 软件支持将 IPv6 地址用于故障转移和可伸缩数据服务。
IPMP 组 - 数据服务通信所用到的每个公共网络适配器都必须属于 IP 网络多路径 (IP Network Multipathing, IPMP) 组。如果某个公共网络适配器在数据服务通信中未用到,便不必将它配置到 IPMP 组中。
对于 Sun Cluster 3.2 发行版,scinstall 实用程序在创建 Sun Cluster 时将不再为每个未经配置的公共网络适配器自动配置一个只包含单个适配器的 IPMP 组;而是会为群集中使用同一子网的每一组公共网络适配器自动配置一个包含多个适配器的 IPMP 组。在 Solaris 10 OS 上,虽然这些组是在探测的基础上配置而成的;但 scinstall 实用程序却会忽略 IPMP 组中已配置的适配器。因此,如果 scinstall 实用程序所配置的 IPMP 组中有任何适配器在数据服务通信时不会被用到,您完全可以将该适配器从组中删除。
要获得相关指导信息和说明来配置 IPMP 组,请按照《System Administration Guide: IP Services》中的第 VI 部分, “IPMP”所述相关过程进行操作。要在安装群集后修改 IPMP 组,请按照《Sun Cluster 系统管理指南(适用于 Solaris OS)》中的“如何在群集中管理 IP 网络多路径组”一节所述指导信息,以及《系统管理指南:IP 服务》(Solaris 9 或 Solaris 10)中的“管理 IPMP(任务)”一章所述过程进行操作。
本地 MAC 地址支持 - 所有公共网络适配器都必须使用可支持本地 MAC 地址分配的网络接口卡 (Network Interface Card, NIC)。本地 MAC 地址分配是 IPMP 的一项要求。
local-mac-address 设置 - 对于以太网适配器,local-mac-address? 变量必须使用其默认值 true。对于以太网适配器,Sun Cluster 软件不支持 local-mac-address? 的值为 false。此要求与 Sun Cluster 3.0 不同,Sun Cluster 3.0 要求 local-mac-address? 的值为 false。
有关公共网络接口的更多信息,请参见《Sun Cluster Concepts Guide for Solaris OS》。
要在 Sun Cluster 配置中使用网络文件系统 (NFS),请注意以下几点。
NFS 客户机 - 对于同一群集中某个节点上正在被控制的 Sun Cluster HA for NFS 导出文件系统,任何 Sun Cluster 节点都不能作为该文件系统的 NFS 客户机。禁止以这种方式交叉安装 Sun Cluster HA for NFS。可以使用群集文件系统来在各群集节点间共享文件。
NFSv3 协议 - 如果要通过外部 NFS 服务器(如 NAS 文件管理器)在群集节点上挂载文件系统,并且使用的是 NFSv3 协议,则您不能在同一群集节点上既运行 NFS 客户机挂载又运行 Sun Cluster HA for NFS 数据服务。如果这样做,则某些 Sun Cluster HA for NFS 数据服务活动可能会导致 NFS 守护进程停止并重新启动,从而中断 NFS 服务。但是,如果您使用 NFSv4 协议在群集节点上挂载外部 NFS 文件系统,Sun Cluster HA for NFS 数据服务就可以安全地运行。
锁定 - 必须禁止在群集本地运行的应用程序锁定通过 NFS 导出的文件系统上的文件。否则,本地阻塞(例如 flock(3UCB) 或 fcntl(2))可能会使重新启动锁定管理器 (lockd(1M)) 的能力受阻。在重新启动期间,可能会为被阻塞的本地进程授予一个锁,该锁可能会由远程客户机回收。这可能会产生无法预料的后果。
NFS 安全性功能 - Sun Cluster 软件不支持 share_nfs(1M) 命令的以下选项:
secure
sec=dh
然而,Sun Cluster 软件支持 NFS 的下列安全性功能:
NFS 的安全端口的使用。通过将条目设置 nfssrv:nfs_portmon=1 添加至群集节点上的 /etc/system 文件中可以启用 NFS 的安全端口。
将 Kerberos 同 NFS 一起使用。有关更多信息,请参见《Sun Cluster Data Service for NFS Guide for Solaris OS》中的“Securing Sun Cluster HA for NFS With Kerberos V5”。
请注意下列针对 Sun Cluster 配置的服务限制:
NIS+ 服务器 - 不要将群集节点配置为 NIS 或 NIS+ 服务器。没有用于 NIS 或 NIS+ 的数据服务。但群集节点可以是 NIS 或 NIS+ 客户机。
引导和安装服务器 - 不要使用 Sun Cluster 配置在客户机系统上提供具有高可用性的引导或安装服务。
RPC 程序编号 - 如果在群集上安装 RPC 服务,则该服务不得使用以下任何程序编号:
100141
100142
100248
这些编号分别用于 Sun Cluster 守护进程 rgmd_receptionist、fed 和 pmfd。
如果您安装的 RPC 服务也使用这些程序编号之一,则必须将 RPC 服务更改为使用不同的程序编号。
调度类 - Sun Cluster 软件不支持在群集节点上运行高优先级进程调度类。请勿在群集节点上运行以下类型的进程:
在具有高优先级的分时调度类中运行的进程
在实时调度类中运行的进程
Sun Cluster 软件依靠的是不在实时调度类中运行的内核线程。其他以高于正常优先级运行的分时进程或实时进程可能会妨碍 Sun Cluster 内核线程获取所需的 CPU 周期。
本节提供配置下列 Sun Cluster 组件的指南:
将该信息添加至相应的配置规划工作单。
在 Sun Cluster 配置期间为群集指定一个名称。群集名称应当在整个企业中是唯一的。
群集节点名称就是您在计算机上安装 Solaris OS 时分配给该计算机的名称。有关命名要求的信息,请参见 hosts(4) 手册页。
在安装单节点群集时,默认的群集名称就是所含节点的名称。
在 Sun Cluster 配置期间,您需要指定要在群集中安装的所有节点的名称。
在 Solaris 10 OS 上向 Sun Cluster 命令指定非全局区域时,请遵循命名约定 nodename:zonename。
nodename 为群集节点的名称。
zonename 为您在节点上创建非全局区域时分配给该区域的名称。区域名称必须在节点上是唯一的。不过,您可以在其他节点上使用同样的区域名称,这是因为 nodename:zonename 中不同的节点名称使得完整的非全局区域名称在群集中仍是唯一的。
指定全局区域时,只需指定相应的节点名称即可。
您无需为单节点群集配置专用网。即使该群集不使用任何专用网络,scinstall 实用程序还是会为其自动分配默认的专用网络地址和网络掩码。
Sun Cluster 软件使用专用网络在各节点之间以及受管于 Sun Cluster 软件的各个非全局区域之间进行内部通信。Sun Cluster 配置要求专用网与群集至少互连有两个连接。在群集中的第一个节点上配置 Sun Cluster 软件时,请使用下列方式之一指定专用网络地址和网络掩码:
接受默认的专用网络地址 (172.16.0.0) 和网络掩码 (255.255.248.0)。此 IP 地址范围可支持最多 10 个专用网络,以及数量相加后总数不超过 64 的节点与非全局区域。
IP 地址范围可支持的最大节点数反映不了硬件配置可支持的最大节点数。
另指定一个允许的专用网络地址,接受默认的网络掩码。
接受默认的专用网络地址,另指定一个网络掩码。
另指定一个专用网络地址和一个网络掩码。
如果选择了另指定一个网络掩码,scinstall 实用程序将弹出提示,请您指定希望该 IP 地址范围支持的节点数和专用网络数。您所指定的节点数还应包括预期将使用专用网络的非全局区域数。
该实用程序将根据可支持所指定节点数和专用网络数的最小 IP 地址范围计算出相应的网络掩码。计算出的网络掩码可支持的节点数(包括非全局区域数)和专用网络数或许会大于指定值。scinstall 实用程序还会计算出第二个网络掩码,该网络掩码至少可以支持两倍于指定值的节点数和专用网络数。如果使用它,则群集无需重新配置其 IP 地址范围就可以适应未来的增长情况。
接下来,该实用程序将询问您要选择哪个网络掩码。您可以指定任意一个计算所得的网络掩码,也可以提供其他网络掩码。所指定的网络掩码至少应能支持您在该实用程序中指定的节点数和专用网络数。
要在建立群集之后更改其专用网络地址和网络掩码,请参见《Sun Cluster 系统管理指南(适用于 Solaris OS)》中的“如何更改现有群集的专用网络地址或地址范围”。您必须关闭群集才能进行这些更改。
可能有必要更改群集的专用 IP 地址范围,以支持节点、非全局区域或专用网络的添加。
如果指定缺省值以外的专用网地址,此地址必须满足下列要求:
地址和网络掩码的大小 - 专用网络地址不能小于网络掩码。例如,如果网络掩码为 255.255.255.0,则您可以使用专用网络地址 172.16.10.0;但是,如果网络掩码为 255.255.0.0,您就不能使用专用网络地址 172.16.10.0。
可接受的地址 - 地址必须包含在 RFC 1918 保留给专用网络使用的地址块中。您可以与 InterNIC 联系以获取 RFC 的副本,或在 http://www.rfcs.org 上查看 RFC 联机文档。
在多个群集中使用 - 您可以在多个群集中使用相同的专用网络地址。不能从群集外部访问专用 IP 网络地址。
IPv6 - Sun Cluster 软件不支持将 IPv6 地址用于专用互连。该系统在专用网络适配器上配置了 IPv6 地址以支持使用 IPv6 地址的可伸缩服务。但是专用网络上的节点间通信不使用这些 IPv6 地址。
有关专用网络的更多信息,请参见《系统管理指南:IP 服务》(Solaris 9 或 Solaris 10)中的“规划 TCP/IP 网络(任务)”。
专用主机名是用于专用网接口上节点间通信的名称。专用主机名在 Sun Cluster 配置期间自动创建。这些专用主机名遵照命名约定 clusternodenodeid -priv,其中 nodeid 是内部节点 ID 的数字编号。在 Sun Cluster 配置期间,当某个节点成为群集成员时,会自动为该节点分配一个 ID 号。配置群集之后,可以使用 clsetup(1CL) 实用程序重命名专用主机名。
对于 Solaris 10 OS 而言,为非全局区域创建专用主机名是可选操作。非全局区域的专用主机名没有必须遵循的命名约定。
群集互连为群集节点之间的专用网通信提供了硬件通道。每个互连都由一根电缆组成,连接对象可以是:
两个传输适配器
传输适配器与传输交换机
有关群集互连的用途与功能方面的更多信息,请参见《Sun Cluster Concepts Guide for Solaris OS》中的“Cluster Interconnect”。
您无需为单节点群集配置群集互连。但是,如果最后还是希望将节点添加到单节点群集配置,则可能需要配置群集互连以供日后使用。
在 Sun Cluster 配置期间,您需要为一个或两个群集互连指定配置信息。
使用两个群集互连所提供的可用性要高于一个互连。如果可用的适配器端口数目有限,可以利用标记 VLAN 使专用网络和公共网络共享同一个适配器。有关更多信息,请参见传输适配器中有关标记 VLAN 适配器的指导信息。
使用一个群集互连可减少专用互连所使用的适配器端口数目,但其可用性较低。此外,如果单个专用互连失败,则群集将花费更多的时间自动恢复。
建立群集之后,可以使用 clsetup(1CL) 实用程序配置更多的群集互连。
有关群集互连硬件的指导信息,请参见《Sun Cluster 3.1 - 3.2 Hardware Administration Manual for Solaris OS》中的“Interconnect Requirements and Restrictions”。有关群集互连的一般信息,请参见《Sun Cluster Overview for Solaris OS》中的“Cluster-Interconnect Components”和《Sun Cluster Concepts Guide for Solaris OS》。
对于传输适配器,例如网络接口中的端口,请指定传输适配器名称和传输类型。如果配置的是一个双节点群集,则还需指定互连是点对点连接(适配器到适配器)还是使用传输交换机。
请注意以下指导信息和限制:
本地 MAC 地址分配 - 所有专用网络适配器必须使用支持本地 MAC 地址分配的网络接口卡 (NIC)。从本地 MAC 地址中抽出链接到本地的 IPv6 地址(专用网络适配器上需要该地址以支持 IPv6 公共网络地址)。
标记 VLAN 适配器– Sun Cluster 软件支持通过标记虚拟局域网 (Virtual Local Area Network, VLAN) 在专用群集互连与公共网络之间共享适配器。要为群集互连配置标记 VLAN 适配器,请以下列方法之一指定适配器的名称及其 VLAN ID (VID):
指定普通的适配器名,即设备名加上实例编号或物理接点 (physical point of attachment, PPA)。例如,Cassini Gigabit Ethernet 适配器的实例 2 的名称将为 ce2。如果 scinstall 实用程序询问适配器是否是共享虚拟 LAN 的一部分,则回答是并指定适配器的 VID 编号。
通过适配器的 VLAN 虚拟设备名称指定适配器名称。该名称由适配器名称和 VLAN 实例编号组成。VLAN 实例编号来自于公式 (1000*V)+N,其中 V 是 VID 编号,N 是 PPA。
例如,如果适配器 ce2 上的 VID 为 73,则应按 (1000*73)+2 来计算出其 VLAN 实例编号。因此,应将适配器名称指定为 ce73002,以表明该适配器属于共享虚拟 LAN。
有关在群集中配置 VLAN 的信息,请参见《Sun Cluster 3.1 - 3.2 Hardware Administration Manual for Solaris OS》中的“Configuring VLANs as Private Interconnect Networks”。有关 VLAN 的一般信息,请参见《Solaris 9 9/05 Sun Hardware Platform Guide》。
SBus SCI 适配器 – 不支持 SBus Scalable Coherent Interface (SCI) 作为群集互连方式。但支持 SCI-PCI 接口。
有关特定传输适配器的信息,请参阅手册页的 scconf_trans_adap_*(1M) 系列。
如果使用传输交换机(如网络交换机),请为每个互连指定一个传输交换机名称。可以使用缺省名称 switchN,其中 N 是在配置期间自动分配的数字,也可以创建其他名称。
还应指定交换机的端口名称或接受其默认名称。缺省端口名称与用于控制电缆适配器端的那个节点的内部节点 ID 号相同。但是,某些适配器类型(如 SCI-PCI)不能使用缺省端口名。
具有三个或更多节点的群集必须使用传输交换机。群集节点之间的直接连接只能用于双节点群集。
如果双节点群集采用的是直接连接,您仍可以为该互连指定一个传输交换机。
如果指定了传输交换机,日后就可以更轻松地向群集中添加另一个节点。
Sun Cluster 配置使用定额设备来维护数据和资源的完整性。如果群集暂时失去与节点的连接,则法定设备可防止在群集节点试图重新链接群集时出现失忆或记忆分裂的问题。有关法定设备用途和功能方面的更多信息,请参见《Sun Cluster Concepts Guide for Solaris OS》中的“Quorum and Quorum Devices”。
在双节点群集中安装 Sun Cluster 时,您可以选择让 scinstall 实用程序自动配置一个 SCSI 法定设备。该法定设备是从可用的共享 SCSI 存储磁盘中选出的。scinstall 实用程序假定所有可用的共享 SCSI 存储磁盘都可以作为法定设备。
如果您希望使用法定服务器或 Network Appliance NAS 设备作为法定设备,请在完成 scinstall 的安装过程后对其进行配置。
完成安装后,您还可以使用 clsetup(1CL) 实用程序配置更多的法定设备。
您无需为单节点群集配置法定设备。
如果群集配置中包括无法用作法定设备的第三方共享存储设备,则您必须使用 clsetup 实用程序手动配置法定设备。
规划定额设备时请考虑以下几点。
最低配置 – 双节点群集必须至少具有一个法定设备,该设备可以是共享 SCSI 磁盘、法定服务器或 Network Appliance NAS 设备。对于其它拓扑,定额设备是可选的。
奇数规则 – 如果在双节点群集或直接连接到法定设备的节点对上配置多个法定设备,请配置奇数个法定设备。此配置用于确保定额设备完全独立于故障通道。
法定选票的分配 - 为使群集具有最高可用性,应确保法定设备投的总选票数少于节点投的总选票数。否则,节点无法在所有法定设备都不可用时形成群集,即便所有节点都在正常运行。
连接 – 必须将定额设备连接到至少两个节点。
SCSI 隔离协议 – 配置 SCSI 法定设备后,该设备的 SCSI 协议将自动设置为 SCSI-2(在双节点群集中)或 SCSI-3(在具有三个或更多节点的群集中)。将设备配置为法定设备后,便无法更改其 SCSI 协议。
ZFS 存储池 - 不要将已配置了的法定设备添加到 Zettabyte 文件系统 (Zettabyte File System, ZFS) 存储池中。如果将一个已配置了的法定设备添加到 ZFS 存储池中,该磁盘将被重新标为 EFI 磁盘,并因此失去法定配置信息。该磁盘此后便不会再为群集提供法定选票。
一旦磁盘处于存储池中,您就可以立即将该磁盘配置为法定设备。这就是说,您可以先取消法定设备的配置,将其添加到存储池中,然后再将相应磁盘重新配置为法定设备。
有关法定设备的更多信息,请参见《Sun Cluster Concepts Guide for Solaris OS》中的“Quorum and Quorum Devices”以及《Sun Cluster Overview for Solaris OS》中的“Quorum Devices”。