第 4 章 Sun Cluster Geographic Edition ソフトウェアの有効化と構成

この章では、Sun Cluster Geographic Edition インフラストラクチャーの有効化と構成の手順について説明します。この章の内容は次のとおりです。

• 「Sun Cluster Geographic Edition インフラストラクチャーの有効化」

• 「パートナークラスタ間での信頼の構成」

Sun Cluster Geographic Edition インフラストラクチャーの有効化

Sun Cluster Geographic Edition ソフトウェアを有効にすると、そのクラスタは有効になっている別のクラスタとパートナーシップ関係を作成できるようになります。クラスタパートナーシップの作成には、CLI または GUI を使用できます。

Sun Cluster Geographic Edition の設定とインストールの詳細は、『Sun Cluster Geographic Edition のシステム管理』の第 3 章「Sun Cluster Geographic Edition インフラストラクチャーの管理」を参照してください。

geoadm コマンドを使用し、ローカルクラスタを有効にしてパートナーシップのメンバーとなるには、ルートのアクセス権が必要です。

Sun Cluster Geographic Edition ソフトウェアを有効にする方法

この手順では、Sun Cluster Geographic Edition インフラストラクチャーをローカルクラスタだけで有効にします。この手順は、地理的に離れたクラスタのすべてのクラスタで繰り返し実行してください。

始める前に

次の条件が満たされているか確認します。

• クラスタが Solaris オペレーティングシステム と Sun Cluster ソフトウェアを実行している。

• SunPlex Manager 用の Sun Cluster 管理エージェントコンテナが動作している。

• Sun Cluster Geographic Edition ソフトウェアがインストールされている。

• クラスタが、セキュリティー証明書の使用によって、セキュリティー保護されたクラスタ通信用にすでに構成されている。つまり、同じクラスタ内にあるノードどうしが同じセキュリティー証明書を共有している必要がある。この構成は Sun Cluster のインストール時に行われます。

  Sun Cluster 3.1 8/05 ソフトウェアへのアップグレードを行う際は、セキュリティー証明書がクラスタのすべてのノードで同じである必要があります。したがって、セキュリティー証明書をクラスタの 1 つのノードから別のノードに手動でコピーする必要があります。共通エージェントコンテナ用のセキュリティーファイルのコピーについては、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』の第 5 章「Sun Cluster ソフトウェアのアップグレード」の手順を参照してください。

1. クラスタノードの 1 つにログインします。

   この作業を行うには、Geo Operation RBAC 権利プロファイルが割り当てられていなければなりません。RBAC については、『Sun Cluster Geographic Edition のシステム管理』の「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。

2. 論理ホスト名 (クラスタ名と同じ) が使用可能で、定義されていることを確認します。

   # scconf -p | grep -i "cluster name"

   クラスタ名が望ましくない場合は、次のコマンドでクラスタ名を変更できます。

   # scconf -c -C cluster=clustername

   詳細は、scconf(1M) のマニュアルページを参照してください。

   ---

   注 –

   Sun Cluster Geographic Edition インフラストラクチャーを有効にしたあとは、このインフラストラクチャーを有効にした状態でクラスタ名を変更しないでください。

   ---

3. ネームサービスファイルとローカルホストファイルに、クラスタ名に一致するホストエントリが含まれていることを確認します。.

   ローカルホストファイル hosts は、/etc/inet ディレクトリに入っています。

4. クラスタノードの 1 つで、Sun Cluster Geographic Edition インフラストラクチャーを起動します。

   # geoadm start

   geoadm start コマンドは、Sun Cluster Geographic Edition インフラストラクチャーをローカルクラスタだけで有効にします。詳細は、geoadm(1M) のマニュアルページを参照してください。

5. インフラストラクチャーが有効であり、Sun Cluster Geographic Edition リソースグループがオンライン状態であることを確認します。

   Sun Cluster Geographic Edition のリソースグループの一覧については、『Sun Cluster Geographic Edition のシステム管理』の「Sun Cluster Geographic Edition インフラストラクチャーリソースグループ」を参照してください。

   # geoadm show # scstat -g

   geoadm show コマンドの出力には、クラスタ内の特定のノード上で Sun Cluster Geographic Edition インフラストラクチャーが有効であることが示されます。

   scstat -g コマンドの出力には、geo-failovercontrol、geo-hbmonitor、geo-clustername の各リソースと geo-infrastructure リソースグループがクラスタの一方のノードでオンラインになっていることが示されます。

   詳細は、scstat(1M) のマニュアルページを参照してください。

例 4–1 クラスタでの Sun Cluster Geographic Edition インフラストラクチャーの有効化

この例では、Sun Cluster Geographic Edition ソフトウェアを cluster-paris クラスタで有効にします。

1. cluster-paris で、Sun Cluster Geographic Edition ソフトウェアを起動します。

   phys-paris-1# geoadm start

2. Sun Cluster Geographic Edition インフラストラクチャーが正常に有効になったかを確認します。

   phys-paris-1# geoadm show --- CLUSTER LEVEL INFORMATION --- Sun Cluster Geographic Edition is active on cluster-paris from node phys-paris-1 Command execution successful phys-paris-1#

3. Sun Cluster Geographic Edition のリソースグループとリソースの状態を検証します。

   phys-paris-1# scstat -g -- Resource Groups and Resources -- Group Name Resources ----------- --------- Resources: geo-clusterstate - Resources: geo-infrastructure geo-clustername geo-hbmonitor geo-failovercontrol -- Resource Groups -- Group Name Node Name State ----------- --------- ----- Group: geo-clusterstate phys-paris-1 Online Group: geo-clusterstate phys-paris-1 Online Group: geo-infrastructure phys-paris-1 Online Group:geo-infrastructure phys-paris-2 Offline -- Resources -- Resource Name Resources State Status Message ------------- --------- ----- -------------- Resource: geo-clustername phys-paris-1 Online Online - LogicalHostname online Resource: geo-clustername phys-paris-1 Offline Offline Resource: geo-hbmonitor phys-paris-1 Online Online- Daemon OK Resource: geo-hbmonitor phys-paris-2 Offline Offline Resource: geo-failovercontrol phys-paris-1 Online Online Resource: geo-failovercontrol phys-paris-2 Offline Offline

次の手順

保護グループの作成については、使用しているデータ複製ソフトウェアの種類に対応した Sun Cluster Geographic Edition データ複製ガイドを参照してください。

パートナークラスタ間での信頼の構成

2 つのクラスタ間でパートナーシップを作成する前に、2 つのクラスタ間でセキュリティー保護された通信が行われるように Sun Cluster Geographic Edition ソフトウェアを構成する必要があります。この構成は相互に行う必要があります。たとえば、クラスタ cluster-newyork を信頼するようにクラスタ cluster-paris を構成する必要があり、同時にクラスタ cluster-paris を信頼するようにクラスタ cluster-newyork を構成する必要があります。

2 つのクラスタ間で信頼を構成する

始める前に

次の条件が満たされているか確認します。

• パートナーシップを作成するクラスタが稼動中である。

• そのクラスタとパートナークラスタ上で、geoadm start コマンドが実行されている。geoadm start コマンドについては、第 4 章「Sun Cluster Geographic Edition ソフトウェアの有効化と構成」を参照してください。

• パートナークラスタのクラスタ名がわかっている。

• ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。

1. クラスタノードの 1 つにログインします。

   この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、『Sun Cluster Geographic Edition のシステム管理』の「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。

2. 公開鍵をリモートクラスタからローカルクラスタにインポートします。

   このコマンドをローカルクラスタの 1 つのノードで実行し、鍵をリモートクラスタからローカルクラスタの 1 つのノードにインポートします。

   # geops add-trust -c remotepartnerclustername

   -cremoteclustername

   パートナーシップの形成に使用するクラスタの論理ホスト名を指定します。この論理ホスト名は Sun Cluster Geographic Edition ソフトウェアによって使用され、リモートパートナークラスタ名にマップされます。たとえば、リモートパートナークラスタ名は次のようになります。

   cluster-paris

   このオプションと add-trust または remote-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。

   remotepartnercluster.certificate[0-9]*

   リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。

   geops コマンドについては、geops(1M) のマニュアルページを参照してください。

3. 以上の手順を、リモートパートナークラスタのノードで繰り返します。

4. 各クラスタの 1 つのノードから信頼を確認します。

   # geops verify-trust -c remotepartnerclustername

参照

パートナーシップを構成して参加する方法の例については、『Sun Cluster Geographic Edition のシステム管理』の「既存のパートナーシップへの参加」を参照してください。

2 つのクラスタ間で信頼を構成する

始める前に

次の条件が満たされているか確認します。

• 信頼を削除するクラスタが稼働中である。

• パートナークラスタのクラスタ名がわかっている。

• ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。

1. クラスタノードの 1 つにログインします。

   この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、『Sun Cluster Geographic Edition のシステム管理』の「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。

2. 両方のクラスタのすべてのノード上で、ローカルノード上の信頼ストアファイルから、リモートクラスタ用のすべての鍵を削除します。

   # geops remove-trust -c remotepartnerclustername

   この手順を、ローカルクラスタのすべてのノード上で実行したあと、パートナークラスタのすべてのノード上で繰り返します。

   -cremoteclustername

   鍵を削除するクラスタの論理ホスト名を指定します。リモートクラスタの名前は、geops add-trust コマンドで信頼を追加したときに指定したクラスタ名と同じにする必要があります。リモートクラスタが部分指定の名前で到達可能な場合は、完全指定の名前を指定する必要はありません。

   このオプションと add-trust または remote-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。

   remotepartnercluster.certificate[0-9]*

   リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。

   geops コマンドについては、geops(1M) のマニュアルページを参照してください。

3. 以上の手順を、リモートパートナークラスタのノードで繰り返します。