第 12 章 使用图形用户界面管理 Sun Cluster

本章提供有关 Sun Cluster Manager 和 Sun Management Center 图形用户界面 (Graphical User Interface, GUI) 工具的说明，您可以使用这些工具在多个方面对群集进行管理。此外，本章还介绍了如何配置和启动 Sun Cluster Manager。Sun Cluster Manager GUI 附带有联机帮助，其中提供了有关如何完成各种 Sun Cluster 管理任务的说明。

这一章包括以下主题：

• Sun Cluster Manager 概述

• SPARC: Sun Management Center 概述

• 配置 Sun Cluster Manager

• 启动 Sun Cluster Manager 软件

Sun Cluster Manager 概述

Sun Cluster Manager 是一个 GUI，使您能够以图形方式显示群集信息、监视配置更改以及检查群集组件的状态。此外，您还可以借助 Sun Cluster Manager 针对以下 Sun Cluster 组件执行多项管理任务。

• 适配器

• 电缆

• 数据服务

• 全局设备

• 互连

• 结点

• 节点

• 法定设备

• 资源组

• 资源

可以在以下位置找到有关安装和使用 Sun Cluster Manager 的信息。

• 安装 Sun Cluster Manager：请参见《Sun Cluster 软件安装指南（适用于 Solaris OS）》。

• 启动 Sun Cluster Manager：请参见启动 Sun Cluster Manager 软件。

• 配置端口号、服务器地址、安全证书和用户：请参见配置 Sun Cluster Manager。

• 使用 Sun Cluster Manager 安装群集并管理群集的多个方面：请参见 Sun Cluster Manager 附带的联机帮助。

• 重新生成 Sun Cluster Manager 的安全密钥：请参见如何重新生成 Common Agent Container 安全密钥。

---

注 –

但是，Sun Cluster Manager 目前还不能全部执行所有 Sun Cluster 管理任务。您必须使用命令行界面来执行其他操作。

---

SPARC: Sun Management Center 概述

Sun Management Center^TM（即以前的 Sun Enterprise SyMON^TM）GUI 控制台的 Sun Cluster 模块使您能够以图形方式显示群集资源、资源类型和资源组。此外，它还可用于监视配置更改并检查群集组件的状态。但是，Sun Management Center 的 Sun Cluster 模块不能执行 Sun Cluster 配置任务。您必须使用命令行界面进行配置操作。有关更多信息，请参见第 1 章中的“命令行界面”。

有关安装和启动 Sun Management Center 的 Sun Cluster 模块的信息，请参见《Sun Cluster 软件安装指南（适用于 Solaris OS）》中的第 7  章 “将 Sun Cluster 模块安装到 Sun Management Center”。

Sun Management Center 的 Sun Cluster 模块符合“简单网络管理协议” (SNMP) 的标准。Sun Cluster 创建了一个“管理信息库”(MIB)，可供基于 SNMP 的第三方管理站用作数据定义。

Sun Cluster MIB 文件位于任一群集节点上的 /opt/SUNWsymon/modules/cfg/sun-cluster-mib.mib。

该 Sun Cluster MIB 文件符合已建模的 Sun Cluster 数据的一种 ASN.1 规范。所有 Sun Management Center MIB 都遵守该规范。要使用 Sun Cluster MIB，请参阅 《Sun Management Center 3.6 用户指南》中的“Sun Management Center 模块的 SNMP MIB”中有关使用其他 Sun Management Center MIB 的说明。

配置 Sun Cluster Manager

Sun Cluster Manager 是一种 GUI，您可以用它来管理并查看法定设备、IPMP 组、互连组件和全局设备所有方面的状态。您可以使用 GUI 替代许多 Sun Cluster CLI 命令。

在群集中安装 Sun Cluster Manager 的过程包含在《Sun Cluster 软件安装指南（适用于 Solaris OS）》中。Sun Cluster Manager 联机帮助包含有关使用 GUI 完成各种不同任务的说明。

本节包含以下过程，这些过程用于在初始安装后重新配置 Sun Cluster Manager。

• 设置 RBAC 角色

• 如何更改 Sun Cluster Manager 的服务器地址

• 如何重新生成 Common Agent Container 安全密钥

设置 RBAC 角色

Sun Cluster Manager 使用 RBAC 确定谁有权管理群集。Sun Cluster 软件中包含多个 RBAC 权限配置文件。您可以将这些权限配置文件指定给用户或角色，向用户授予对 Sun Cluster 的不同级别的访问权限。有关如何为 Sun Cluster 软件设置和管理 RBAC 的更多信息，请参见第 2 章。

如何使用 Common Agent Container 更改服务或管理代理的端口号

如果 Common Agent Container 服务的默认端口号与其他正在运行的进程冲突，则可以使用 cacaoadm 命令更改群集中每个节点上发生冲突的服务或管理代理的端口号。

1. 在群集的所有节点上，停止 Common Agent Container 管理守护进程。

   # /opt/bin/cacaoadm stop

2. 停止 Sun Java Web 控制台。

   # /usr/sbin/smcwebserver stop

3. 使用 get-param 子命令检索 Common Agent Container 服务当前所使用的端口号。

   # /opt/bin/cacaoadm get-param parameterName

   您可以使用 cacaoadm 命令更改以下 Common Agent Container 服务的端口号。以下列表提供了可由 Common Agent Container 管理的服务和代理的一些示例，以及相应的参数名称。

   JMX 连接器端口

   jmxmp-connector-port

   SNMP 端口

   snmp-adaptor-port

   SNMP 陷阱端口

   snmp-adaptor-trap-port

   命令流端口

   commandstream-adaptor-port

4. 更改端口号。

   # /opt/bin/cacaoadm set-param parameterName=parameterValue =parameterValue

5. 在该群集的每个节点上重复执行步骤 4。

6. 重新启动 Sun Java Web 控制台。

   # /usr/sbin/smcwebserver start

7. 在群集的所有节点上重新启动 Common Agent Container 管理守护进程。

   # /opt/bin/cacaoadm start

如何更改 Sun Cluster Manager 的服务器地址

如果更改了群集节点的主机名，则必须更改 Sun Cluster Manager 的运行地址。默认安全性证书是在安装 Sun Cluster Manager 时根据节点的主机名生成的。要重置节点的主机名，请删除证书文件 keystore，然后重新启动 Sun Cluster Manager。Sun Cluster Manager 将使用新的主机名自动创建一个新的证书文件。必须在已更改主机名的所有节点上完成此过程。

1. 删除位于 /etc/opt/webconsole 中的证书文件 keystore。

   # cd /etc/opt/webconsole # pkgrm keystore

2. 重新启动 Sun Cluster Manager。

   # /usr/sbin/smcwebserver restart

如何重新生成 Common Agent Container 安全密钥

Sun Cluster Manager 使用强大的加密技术来确保 Sun Cluster Manager Web 服务器和每个群集节点之间通信的安全性。

Sun Cluster Manager 使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上，它们应该是相同的。

在正常操作情况下，这些密钥可能保留在其默认配置中。如果更改某个群集节点的主机名，则必须重新生成 Common Agent Container 安全密钥。此外，由于密钥可能被泄露（例如计算机的超级用户权限被泄露），您可能需要重新生成密钥。要重新生成安全密钥，请使用以下过程。

1. 在群集的所有节点上，停止 Common Agent Container 管理守护进程。

   # /opt/bin/cacaoadm stop

2. 在群集的一个节点上，重新生成安全性密钥。

   phys-schost-1# /opt/bin/cacaoadm create-keys --force

3. 在重新生成了安全性密钥的节点上，重新启动 Common Agent Container 管理守护进程。

   phys-schost-1# /opt/bin/cacaoadm start

4. 将 /etc/cacao/instances/default 目录打包为 tar 文件。

   phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security

5. 将 /tmp/Security.tar 文件复制到每个群集节点。

6. 在向其复制了 /tmp/SECURITY.tar 文件的每个节点上，提取安全性文件。

   /etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件都将被覆盖。

   phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar

7. 从群集的每个节点中删除 /tmp/SECURITY.tar 文件。

   必须删除 tar 文件的所有副本以避免安全隐患。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 在所有节点上，重新启动 Common Agent Container 管理守护进程。

   phys-schost-1# /opt/bin/cacaoadm start

9. 重新启动 Sun Cluster Manager。

   # /usr/sbin/smcwebserver restart

启动 Sun Cluster Manager 软件

Sun Cluster Manager 图形用户界面 (Graphical User Interface, GUI) 提供了管理 Sun Cluster 软件某些方面的简便方式。有关详细信息，请参见 Sun Cluster Manager 联机帮助。

引导群集时，Sun Java Web Console 和 Common Agent Container 都会自动启动。如果需要检验 Sun Java Web Console 和 Common Agent Container 是否在运行，请参见紧随以下过程之后的“故障排除”一节。

如何启动 Sun Cluster Manager

以下过程介绍了如何在群集中启动 Sun Cluster Manager。

1. 确定是使用群集节点的 root 用户名和密码来访问 Sun Cluster Manager 还是设置其他用户名和密码。

   • 如果要使用群集节点的 root 用户名访问 Sun Cluster Manager，请转至步骤 5。

   • 如果要设置其他用户名和密码，请转至步骤 3 来设置 Sun Cluster Manager 用户帐户。

2. 成为群集节点的超级用户。

3. 创建一个用户帐户，以通过 Sun Cluster Manager 来访问群集。

   使用 useradd(1M) 命令可向系统中添加用户帐户。如果不使用 root 系统帐户，则必须至少设置一个用户帐户来访问 Sun Cluster Manager。Sun Cluster Manager 用户帐户仅供 Sun Cluster Manager 使用。这些帐户不与任何 Solaris OS 系统用户帐户相对应。有关为用户帐户创建并分配 RBAC 角色的详细信息，请参见使用 Sun Cluster 管理权限配置文件创建和分配 RBAC 角色。

   ---

   注 –

   对于没有在特定节点上设置用户帐户的用户，他们不能通过 Sun Cluster Manager 从该节点访问群集，也不能通过他们有访问权的另一个群集节点来管理该节点。

   ---

4. （可选的）重复执行步骤 3 以设置其他用户帐户。

5. 从管理控制台或群集外部的任何其他计算机上，启动一个浏览器。

6. 确保浏览器的磁盘和内存高速缓存大小设置为大于 0 的值。

7. 确保浏览器已启用 Java 和 Javascript。

8. 通过浏览器连接到群集中一个节点上的 Sun Cluster Manager 端口。

   默认端口号为 6789。

   https://node:6789/

9. 接受 Web 浏览器提供的所有证书。

   屏幕上将显示 Java Web Console 登录页面。

10. 输入要用来访问 Sun Cluster Manager 的用户的用户名和密码。

11. 单击 "Log In" 按钮。

    显示 Java Web Console 应用程序的启动页面。

12. 单击 "Systems" 类别下的 "Sun Cluster Manager" 链接。

13. 接受 Web 浏览器提供的所有附加证书。

14. 如果不能连接到 Sun Cluster Manager，请执行以下子步骤以确定是否在 Solaris 安装期间选择了受限的网络配置文件，并恢复对 Java Web Console 服务的外部访问。

    如果在 Solaris 安装期间选择了受限的网络配置文件，则对 Sun Java Web Console 服务的外部访问会受到限制。而该网络是使用 Sun Cluster Manager GUI 时所必需的。

    1. 确定 Java Web Console 服务是否受限。

       # svcprop /system/webconsole:console | grep tcp_listen

       如果 tcp_listen 属性的值不为 true，则说明 Web 控制台服务受到限制。

    2. 恢复对 Java Web Console 服务的外部访问。

       # svccfg svc:> select system/webconsole svc:/system webconsole> setprop options/tcp_listen=true svc:/system/webconsole> quit # /usr/sbin/smcwebserver restart

    3. 检验服务是否可用。

       # netstat -a | grep 6789

       如果该服务可用，则命令输出将返回 6789 条目，此条目是用于连接到 Java Web Condole 的端口号。

故障排除

如果执行此过程后不能连接到 Sun Cluster Manager，请通过输入 /usr/sbin/smcwebserver status 来确定 Sun Java Web Console 是否正在运行。如果 Sun Java Web Console 没有运行，请通过输入 /usr/sbin/smcwebserver start 来手动启动它。如果仍不能连接到 Sun Cluster Manager，请通过输入 usr/bin/cacoadm status 来确定 Common Agent Container 是否正在运行。如果 Common Agent Container 没有在运行，请通过输入 /usr/sbin/cacoadm start 来手动启动它。