パートナークラスタ間での信頼の構成

2 つのクラスタ間でパートナーシップを作成する前に、2 つのクラスタ間でセキュリティー保護された通信が行われるように Sun Cluster Geographic Edition ソフトウェアを設定する必要があります。この構成は相互に行う必要があります。たとえば、クラスタ cluster-newyork を信頼するようにクラスタ cluster-paris を構成する必要があり、同時にクラスタ cluster-paris を信頼するようにクラスタ cluster-newyork を構成する必要があります。

2 つのクラスタ間で信頼を構成する

始める前に

次の条件が満たされているか確認します。

• パートナーシップを作成するクラスタが稼働中である。

• そのクラスタとパートナークラスタ上で、geoadm start コマンドが実行されている。geoadm start コマンドの使用方法については、「Sun Cluster Geographic Edition ソフトウェアの有効化」を参照してください。

• パートナークラスタのクラスタ名がわかっている。

• ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。

1. クラスタノードの 1 つにログインします。

   この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。

2. 公開鍵をリモートクラスタからローカルクラスタにインポートします。

   このコマンドをローカルクラスタの 1 つのノードで実行し、鍵をリモートクラスタからローカルクラスタの 1 つのノードにインポートします。

   # geops add-trust -c remotepartnerclustername

   -cremoteclustername

   パートナーシップの形成に使用するクラスタの論理ホスト名を指定します。この論理ホスト名は Sun Cluster Geographic Edition ソフトウェアによって使用され、リモートパートナークラスタ名にマップされます。たとえば、リモートパートナークラスタ名は次のようになります。

   cluster-paris

   このオプションと add-trust または remote-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。

   remotepartnercluster.certificate[0-9]*

   リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。

   geopg コマンドについては、geops(1M) のマニュアルページを参照してください。

3. 以上の手順を、リモートパートナークラスタのノードで繰り返します。

4. 各クラスタの 1 つのノードから信頼を確認します。

   # geops verify-trust -c remotepartnerclustername

参照

パートナーシップの構成方法とパートナーシップへの参加方法の例については、例 5–4を参照してください。

2 つのクラスタ間の信頼を削除する

始める前に

次の条件が満たされているか確認します。

• 信頼を削除するクラスタが稼働中である。

• パートナークラスタのクラスタ名がわかっている。

• ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。

1. クラスタノードの 1 つにログインします。

   この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。

2. 両方のクラスタのすべてのノード上で、ローカルノード上の信頼ストアファイルから、リモートクラスタ用のすべての鍵を削除します。

   # geops remove-trust -c remotepartnerclustername

   この手順を、ローカルクラスタのすべてのノード上で実行したあと、パートナークラスタのすべてのノード上で繰り返します。

   -cremoteclustername

   鍵を削除するクラスタの論理ホスト名を指定します。リモートクラスタの名前は、geops add-trust コマンドで信頼を追加したときに指定したクラスタ名と同じにする必要があります。リモートクラスタが部分指定の名前で到達可能な場合は、完全指定の名前を指定する必要はありません。

   このオプションと add-trust または remote-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。

   remotepartnercluster.certificate[0-9]*

   リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。

   geopg コマンドについては、geops(1M) のマニュアルページを参照してください。

3. 以上の手順を、リモートパートナークラスタのノードで繰り返します。