本章介绍了启用和配置 Sun Cluster Geographic Edition 基础结构的步骤。本章包含以下几节:
启用 Sun Cluster Geographic Edition 软件后,当前群集就可以与另一个已启用了该软件的群集构成伙伴关系。创建群集伙伴关系时,可以使用 CLI,也可以使用 GUI。
有关设置和安装 Sun Cluster Geographic Edition 的更多信息,请参阅《Sun Cluster Geographic Edition 系统管理指南》中的第 3 章 “管理 Sun Cluster Geographic Edition 基础结构”。
要使用 geoadm 命令启用本地群集的伙伴关系成员身份,您必须拥有超级用户访问权限。
此过程仅在本地群集上启用 Sun Cluster Geographic Edition 基础结构。您可以在位于不同地理位置的所有群集上重复执行此过程。
确保满足以下条件:
该群集正在运行 Solaris 操作系统 和 Sun Cluster 软件。
SunPlex Manager 的 Sun Cluster 管理代理容器正在运行。
已安装了 Sun Cluster Geographic Edition 软件。
已配置群集使用安全证书进行安全的群集通信。也即,同一群集中的节点必须共享同一安全证书。这是在 Sun Cluster 安装过程中配置的。
如果是升级到 Sun Cluster 3.1 8/05 软件,则群集中所有节点上的安全证书必须完全相同。因此,您必须手动将安全证书从一个群集节点复制到其他群集节点。有关为通用代理容器复制安全文件的更多信息,请参见《Sun Cluster Software Installation Guide for Solaris OS》中的第 5 章 “Upgrading Sun Cluster Software”的相应步骤。
登录到一个群集节点。
要完成此过程,您必须具有 Geo Operation RBAC 权限配置文件。有关 RBAC 的更多信息,请参见《Sun Cluster Geographic Edition 系统管理指南》中的“Sun Cluster Geographic Edition 软件和 RBAC”。
确保逻辑主机名(与群集名称相同)可用并且已定义。
# scconf -p | grep -i "群集名称" |
如果您不想使用某个群集名称,可使用以下命令更改群集名称:
# scconf -c -C cluster=clustername |
有关更多信息,请参见 scconf(1M) 手册页。
启用了 Sun Cluster Geographic Edition 基础结构后,绝不要在基础结构呈启用状态的情况下更改群集名。
确认命名服务和本地主机文件中包含与群集名称匹配的主机条目。.
本地主机文件 hosts 位于 /etc/inet 目录下。
在群集的一个节点上启动 Sun Cluster Geographic Edition 基础结构。
# geoadm start |
geoadm start 命令仅在本地群集上启用 Sun Cluster Geographic Edition 基础结构。有关更多信息,请参见 geoadm(1M) 手册页。
检验是否已启用了基础结构,以及 Sun Cluster Geographic Edition 资源组是否处于联机状态。
有关 Sun Cluster Geographic Edition 资源组的列表,请参见《Sun Cluster Geographic Edition 系统管理指南》中的“Sun Cluster Geographic Edition 基础结构资源组”。
# geoadm show # scstat -g |
geoadm show 命令的输出结果将显示 Sun Cluster Geographic Edition 基础结构在群集的某一特定节点上处于活动状态。
scstat -g 命令的输出结果将显示 geo-failovercontrol、geo-hbmonitor 和 geo-clustername 资源以及 geo-infrastructure 资源组在群集中的某一节点上处于联机状态。
有关更多信息,请参见 scstat(1M) 手册页。
此示例将在 cluster-paris 群集上启用 Sun Cluster Geographic Edition 软件。
在 cluster-paris 上启动 Sun Cluster Geographic Edition 软件。
phys-paris-1# geoadm start |
确保已成功启用 Sun Cluster Geographic Edition 基础结构。
phys-paris-1# geoadm show --- CLUSTER LEVEL INFORMATION --- Sun Cluster Geographic Edition is active on cluster-paris from node phys-paris-1 Command execution successful phys-paris-1# |
验证 Sun Cluster Geographic Edition 资源组和资源的状态。
phys-paris-1# scstat -g -- Resource Groups and Resources -- Group Name Resources ----------- --------- Resources: geo-clusterstate - Resources: geo-infrastructure geo-clustername geo-hbmonitor geo-failovercontrol -- Resource Groups -- Group Name Node Name State ----------- --------- ----- Group: geo-clusterstate phys-paris-1 Online Group: geo-clusterstate phys-paris-2 Online Group: geo-infrastructure phys-paris-1 Online Group:geo-infrastructure phys-paris-2 Offline -- Resources -- Resource Name Resources State Status Message ------------- --------- ----- -------------- Resource: geo-clustername phys-paris-1 Online Online - LogicalHostname online Resource: geo-clustername phys-paris-2 Offline Offline Resource: geo-hbmonitor phys-paris-1 Online Online- Daemon OK Resource: geo-hbmonitor phys-paris-2 Offline Offline Resource: geo-failovercontrol phys-paris-1 Online Online Resource: geo-failovercontrol phys-paris-2 Offline Offline |
有关创建保护组的信息,请参见您所使用的数据复制软件的相应“Sun Cluster Geographic Edition 数据复制指南”。
在两个群集之间创建伙伴关系之前,必须配置 Sun Cluster Geographic Edition 软件,使其能在这两个群集之间进行安全通信。这种配置必须是彼此照应的。例如,必须将群集 cluster-paris 配置为信任群集 cluster-newyork,同时必须将群集 cluster-newyork 配置为信任群集 cluster-paris。
确保满足以下条件:
您要在其上创建伙伴关系的群集正在运行。
已在该群集和伙伴群集上运行 geoadm start 命令。有关使用 geoadm start 命令的更多信息,请参见第 4 章,启用和配置 Sun Cluster Geographic Edition 软件。
伙伴群集的群集名称为已知。
必须在本地主机文件中对伙伴群集的主机信息进行了定义。本地群集必须知道如何按名称访问伙伴群集。
登录到一个群集节点。
要完成此过程,必须为您指定 Geo Management RBAC 权限配置文件。有关 RBAC 的更多信息,请参见《Sun Cluster Geographic Edition 系统管理指南》中的“Sun Cluster Geographic Edition 软件和 RBAC”。
将公钥从远程群集导入到本地群集中。
在本地群集的某个节点上运行下面的命令可将密钥从远程群集导入到本地群集的某个节点。
# geops add-trust -c remotepartnerclustername |
指定与其组成伙伴关系的群集的逻辑主机名。逻辑主机名由 Sun Cluster Geographic Edition 软件使用,并映射到远程伙伴群集的名称。例如,远程伙伴群集名可能与以下格式类似:
cluster-paris
当您在 add-trust 或 remote-trust 子命令中使用此选项时,可指定远程群集上公钥的存储位置的别名。远程群集上的证书的别名具有以下模式:
remotepartnercluster.certificate[0-9]*
只有属于远程群集的密钥才应具有这种模式的别名。
有关 geops 命令的更多信息,请参阅 geops(1M) 手册页。
在远程伙伴群集的一个节点上重复以上步骤。
从每个群集的一个节点上检验信任关系。
# geops verify-trust -c remotepartnerclustername |
有关如何配置和加入伙伴关系的完整示例,请参见《Sun Cluster Geographic Edition 系统管理指南》中的“加入现有伙伴关系”。
确保满足以下条件:
要删除其上信任关系的群集正在运行。
伙伴群集的群集名称为已知。
必须在本地主机文件中对伙伴群集的主机信息进行了定义。本地群集必须知道如何按名称访问伙伴群集。
登录到一个群集节点。
要完成此过程,必须为您指定 Geo Management RBAC 权限配置文件。有关 RBAC 的更多信息,请参见《Sun Cluster Geographic Edition 系统管理指南》中的“Sun Cluster Geographic Edition 软件和 RBAC”。
在两个群集的所有节点上,将所有远程群集密钥从本地节点的 truststore 文件中删除。
# geops remove-trust -c remotepartnerclustername |
请在本地群集的所有节点上执行此步骤,然后再在伙伴群集的所有节点上重复此步骤。
指定要从中删除密钥的群集的逻辑主机名。远程群集的名称必须与您使用 geops add-trust 命令添加信任关系时所指定的群集名称一致。如果可使用名称的一部分访问远程群集,则无需指定全限定名。
当您在 add-trust 或 remote-trust 子命令中使用此选项时,可指定远程群集上公钥的存储位置的别名。远程群集上的证书的别名具有以下模式:
remotepartnercluster.certificate[0-9]*
只有属于远程群集的密钥才应具有这种模式的别名。
有关 geops 命令的更多信息,请参阅 geops(1M) 手册页。
在远程伙伴群集的一个节点上重复以上步骤。