本节讨论 Sun Cluster 手册页中的错误和遗漏之处以及新增内容。
在 ccp(1M) 手册页中,以下经过修订的“提要”部分和新增的“选项”部分介绍了群集控制面板 (Cluster Control Panel, CCP) 实用程序中新增的安全 Shell 支持:
提要
$CLUSTER_HOME/bin/ccp [-s] [-l username] [-p ssh-port] {clustername | nodename} |
选项
指令支持以下选项:
指定用于 ssh 连接的用户名。从 CCP 启动 cconsole、crlogin 或 cssh 实用程序后,此选项将被传递给相应的实用程序。ctelnet 实用程序会忽略此选项。
如果未指定 -l 选项,系统将使用启动 CCP 的用户名。
指定要使用的安全 Shell 端口号。从 CCP 启动 cssh 实用程序后,此选项将被传递给该实用程序。cconsole、crlogin 和 ctelnet 实用程序会忽略此选项。
如果未指定 -p 选项,系统会使用默认端口号 22 进行安全连接。
指定使用安全 Shell 连接方式而不是 telnet 连接方式与节点控制台建立连接。从 CCP 启动 cconsole 实用程序后,此选项将被传递给该实用程序。crlogin、cssh 和 ctelnet 实用程序会忽略此选项。
如果未指定 -s 选项,则 cconsole 实用程序将使用 telnet 连接方式与控制台建立连接。
要使 -s 选项无效,请在 cconsole 图形用户界面 (Graphical User Interface, GUI) 的“选项”菜单中取消选中“使用 SSH”复选框。
在 cconsole、crlogin、cssh 和 ctelnet 组合手册页中,以下经过修订的“提要”部分和新增的“选项”部分介绍了群集控制面板实用程序中新增的安全 Shell 支持:
提要
$CLUSTER_HOME/bin/cconsole [-s] [-l username] [clustername… | nodename…] $CLUSTER_HOME/bin/crlogin [-l username] [clustername… | nodename…] $CLUSTER_HOME/bin/cssh [-l username] [-p ssh-port] [clustername… | nodename…] $CLUSTER_HOME/bin/ctelnet [clustername… | nodename…] |
描述
使用此实用程序可直接与群集节点建立安全 Shell 连接。
选项
指定用于远程连接的 ssh 用户名。此选项可用于 cconsole、crlogin 和 cssh 命令。
系统会记住此参数值,以使在后面指定的群集和节点使用同一个用户名建立连接。
如果未指定 -l 选项,系统将使用启动命令的用户名。
指定要使用的安全 Shell 端口号。此选项可用于 cssh 命令。
如果未指定 -p 选项,系统会使用默认端口号 22 进行安全连接。
指定使用安全 Shell 连接方式而不是 telnet 连接方式与节点控制台建立连接。此选项可用于 cconsole 命令。
如果未指定 -s 选项,则实用程序将使用 telnet 连接方式与控制台建立连接。
要使 -s 选项无效,请从 cconsole 图形用户界面 (Graphical User Interface, GUI) 取消选中“选项”菜单中的“使用 SSH”复选框。
对 remove 子命令的描述意味着,该命令在某些情况下无法运行。而实际上该命令在这些情况下可以执行,但可能会对群集产生不利影响。以下是对 remove 子命令的要求和行为更为准确的描述:
要从群集中删除节点,请遵循以下指导原则。如果未遵循这些指导原则,则节点删除操作可能会影响群集中的法定。
除非同时指定 -f 选项,否则请从所有法定设备中取消配置您要删除的节点。
确保要删除的节点不是活动的群集成员。
除非配置了至少一个共享法定设备,否则请不要从三节点群集中删除节点。
clnode remove 命令会尝试从群集配置数据库中删除对该节点的部分引用。如果同时指定了 -f 选项,则该子命令会尝试删除对该节点的所有引用。
为了能成功使用 clnode remove 命令从群集中删除节点,您必须先使用 claccess add 命令将该节点添加到群集验证列表中(如果该节点尚未包含在列表中)。使用 claccess list 或 claccess show 命令可查看当前的群集验证列表。然后,为了安全起见,请使用 claccess deny-all 命令来防止任何群集节点对群集配置的进一步访问。有关更多信息,请参见 claccess(1CL) 手册页。
clresource(1CL) 手册页中缺少以下选项:
此选项用于指定命令对处于暂停状态的资源组执行操作(如果您指定了 + 操作对象)。如果在指定 + 操作对象时不同时指定 u 选项,则该命令将忽略所属资源组处于暂停状态的所有资源。
在 + 操作对象被指定给 clear、disable、enable、monitor、set 和 unmonitor 子命令时,-u 选项有效。
+ 操作对象的描述中应指出:将该操作对象用于 clear、disable、enable、monitor、set 或 unmonitor 子命令时,除非同时指定 -u 选项,否则该命令将忽略所属资源组处于暂停状态的所有资源。
-p、-x 和 -y 选项相应的 + 和 - 操作对象定义中,提供的示例不正确。正确的定义如下:
向字符串数组值中添加一个或多个值。只有 set 子命令可以接受此操作符。您只能为可接受字符串值列表的属性(例如 Resource_dependencies)指定此操作符。
从字符串数组值中删除一个或多个值。只有 set 子命令可以接受此操作符。您只能为可接受字符串值列表的属性(例如 Resource_dependencies)指定此操作符。
evacuate 子命令的命令语法和描述中指出,只需调用一次命令即可撤离多个节点或区域,这是不正确的。实际上,您只能在 evacuate 命令中指定一个节点或区域。
clresourcegroup(1CL) 手册页中缺少以下选项:
如果您指定了 + 操作对象,则此选项用于指定该命令对处于暂停状态的资源组执行操作。如果在指定 + 操作对象时不同时指定 u 选项,则该命令将忽略处于暂停状态的所有资源组。
在 + 操作对象被指定给 add-node、manage、offline、online、quiesce、remaster、remove-node、 restart、set、switch 和 unmanage 子命令时,-u 选项有效。
+ 操作对象的描述中应指出:将该操作对象用于 add-node、manage、offline、online、quiesce、remaster、 remove-node、restart、set、switch 或 unmanage 子命令时,除非同时指定 -u 选项,否则该命令将忽略处于暂停状态的所有资源组。
Network_resources_used 属性的用法在 Sun Cluster 3.2 发行版中发生了变化。如果您没有为此属性赋值,则 RGM 会根据资源依赖性属性的设置自动更新此属性的值。您不需要直接设置此属性;而应设置 Resource_dependencies、Resource_dependencies_offline_restart、Resource_dependencies_restart 或 Resource_dependencies_weak 属性。
为了与 Sun Cluster 软件的早期发行版本保持兼容,您仍可以直接设置 Network_resources_used 属性的值。如果直接进行设置,则 Network_resources_used 属性的值就不会再从资源依赖性属性的设置派生。
如果您在 Network_resources_used 属性中添加了一个资源名称,则该资源名称也会自动添加到 Resource_dependencies 属性中。删除此依赖性的唯一方法是从 Network_resources_used 属性中将其删除。如果您不确定某一网络资源依赖性最初是在 Resource_dependencies 属性中添加的还是在 Network_resources_used 属性中添加的,请从这两个属性中删除该依赖性。例如,无论资源 r1 对网络资源 r2 的依赖性是在 Network_resources_used 属性中添加的还是在 Resource_dependencies 属性中添加的,以下命令会将该依赖性删除:
# clresource set -p Network_resources_used-=r2 -p Resource_dependencies-=r2 r1 |
r_properties(5) 手册页中对 Resource_dependencies、Resource_dependencies_offline_restart、Resource_dependencies_restart 和 Resource_dependencies_weak 属性的描述不正确。有关这些属性的正确描述,应参见《Sun Cluster Data Services Developer’s Guide for Solaris OS》中的“Resource Properties”。
Scalable 资源属性的描述中缺少有关非全局区域中支持可伸缩服务的说明。此项支持适用于符合以下条件的资源:其所属资源类型的 Failover 属性设置为 FALSE 且该资源的 Scalable 属性设置为 TRUE。这样的属性设置组合代表的是使用 SharedAddress 资源进行网络负载平衡的可伸缩服务。在 Sun Cluster 3.2 发行版中,您可以在运行于非全局区域的资源组中配置此类可伸缩服务。但不能将可伸缩服务配置为在同一节点上的多个非全局区域中运行。
Failover 资源类型属性的描述中指出,在 Sun Cluster 3.2 发行版中,非全局区域支持可伸缩服务,这是错误的。此说明适用于符合以下条件的资源:其所属资源类型的 Failover 属性设置为 FALSE 且该资源的 Scalable 属性设置为 TRUE。
错误说明:不能在区域中使用此类可伸缩服务。
正确说明:可以在运行于非全局区域的资源组中配置此类可伸缩服务。但不能将可伸缩服务配置为在同一节点上的多个非全局区域中运行。
以下信息是对 serialport(4) 手册页中“描述”部分的补充:
要支持使用安全 Shell 连接方式与节点控制台建立连接,请在 /etc/serialports 文件中为每个节点指定控制台访问设备的名称以及安全 Shell 端口号。如果在控制台访问设备上使用的是默认安全 Shell 配置,请指定端口号 22。
SUNW.Event(5) 手册页中缺少以下说明:在 Solaris 10 OS 上,群集重新配置通知协议 (Cluster Reconfiguration Notification Protocol, CRNP) 仅会在全局区域中运行。