この章では、Sun Cluster Geographic Edition ソフトウェアが有効になった 2 つのクラスタ間のパートナーシップの管理手順を示します。
この章の内容は次のとおりです。
2 つのクラスタ間でパートナーシップを作成する前に、2 つのクラスタ間でセキュリティー保護された通信が行われるように Sun Cluster Geographic Edition ソフトウェアを設定する必要があります。この構成は相互に行う必要があります。たとえば、クラスタ cluster-newyork を信頼するようにクラスタ cluster-paris を構成する必要があり、同時にクラスタ cluster-paris を信頼するようにクラスタ cluster-newyork を構成する必要があります。
次の条件が満たされているか確認します。
パートナーシップを作成するクラスタが稼働中である。
そのクラスタとパートナークラスタ上で、geoadm start コマンドが実行されている。geoadm start コマンドの使用方法については、「Sun Cluster Geographic Edition ソフトウェアの有効化」を参照してください。
パートナークラスタのクラスタ名がわかっている。
ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。
クラスタノードの 1 つにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
公開鍵をリモートクラスタからローカルクラスタにインポートします。
このコマンドをローカルクラスタの 1 つのノードで実行し、鍵をリモートクラスタからローカルクラスタの 1 つのノードにインポートします。
# geops add-trust -c remotepartnerclustername |
パートナーシップの形成に使用するクラスタの論理ホスト名を指定します。この論理ホスト名は Sun Cluster Geographic Edition ソフトウェアによって使用され、リモートパートナークラスタ名にマップされます。たとえば、リモートパートナークラスタ名は次のようになります。
cluster-paris
このオプションと add-trust または remote-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。
remotepartnercluster.certificate[0-9]*
リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。
geopg コマンドについては、geops(1M) のマニュアルページを参照してください。
以上の手順を、リモートパートナークラスタのノードで繰り返します。
各クラスタの 1 つのノードから信頼を確認します。
# geops verify-trust -c remotepartnerclustername |
パートナーシップの構成方法とパートナーシップへの参加方法の例については、例 5–4を参照してください。
次の条件が満たされているか確認します。
信頼を削除するクラスタが稼働中である。
パートナークラスタのクラスタ名がわかっている。
ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。
クラスタノードの 1 つにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
両方のクラスタのすべてのノード上で、ローカルノード上の信頼ストアファイルから、リモートクラスタ用のすべての鍵を削除します。
# geops remove-trust -c remotepartnerclustername |
この手順を、ローカルクラスタのすべてのノード上で実行したあと、パートナークラスタのすべてのノード上で繰り返します。
鍵を削除するクラスタの論理ホスト名を指定します。リモートクラスタの名前は、geops add-trust コマンドで信頼を追加したときに指定したクラスタ名と同じにする必要があります。リモートクラスタが部分指定の名前で到達可能な場合は、完全指定の名前を指定する必要はありません。
このオプションと add-trust または remote-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。
remotepartnercluster.certificate[0-9]*
リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。
geopg コマンドについては、geops(1M) のマニュアルページを参照してください。
以上の手順を、リモートパートナークラスタのノードで繰り返します。
Sun Cluster Geographic Edition ソフトウェアでは、クラスタ間でパートナーシップを形成し、災害に対する相互的な保護を提供することが可能です。パートナーシップ内のクラスタ同士は、シングルクラスタのノード同士の場合と同じ方法で、相互にハートビートメッセージを送信し合うことによって互いを監視します。ローカルクラスタとは異なり、パートナーシップ内のクラスタは公開ネットワークを使用してこれらのメッセージを送信しますが、追加のプラグインメカニズムもサポートしています。
2 つの特定のクラスタ間でただ 1 つのパートナーシップを作成するには、geops(1m) コマンドを使用します。パートナーシップの作成が終わると、このコマンドを使用してパートナーシップのプロパティーを変更できます。
パートナーシップを作成するときは、パートナーシップ内のすべてのクラスタの名前を必ず一意にしてください。たとえば、ドメイン .france の内部に完全に収まるクラスタの場合は、paris や grenoble などのホスト名を使用できます。ただし、クロスドメインクラスタの場合は、ネットワーク上のホストを識別できるほど十分に限定されたホスト名を指定する必要があります。paris および munich をホスト名 paris.france および munich.germany とリンクし、クラスタ名を paris および munich のままにしておくことができます。
クラスタ paris.france および paris.texas の間にパートナーシップを作成することはできません。クラスタ名 paris と衝突するからです。
Sun Cluster Geographic Edition ソフトウェアによって管理されるアプリケーションリソースグループの名前は、両方のパートナークラスタで同じでなければいけません。これらのリソースグループ名は、手動で設定することも、scsnapshot コマンドを使用して設定することもできます。
scsnapshot コマンドには、リソースグループ、リソースタイプ、およびリソースが構成されていないクラスタ上に構成データを複製する機能があります。scsnapshot コマンドを実行すると、実行したクラスタから構成データが取得され、scriptfile という名前のスクリプトが生成されます。このスクリプトを編集して、構成データを複製したいクラスタに固有な特徴に合わせます。たとえば、スクリプトに含まれている IP アドレスやホスト名を必要に応じて変更しなくてはならない場合があります。このスクリプトを、構成データを複製したい任意のクラスタノードから実行します。このコマンドの使用法については、scsnapshot(1M) のマニュアルページを参照してください。
2 つの特定のクラスタ間で定義できるパートナーシップは 1 つだけです。1 つのクラスタが、異なるクラスタとのほかのパートナーシップに参加することができます。
次の条件が満たされているか確認します。
パートナーシップを作成するクラスタが起動し、稼働中である。
そのクラスタとパートナークラスタ上で、geoadm start コマンドが実行されている。geoadm start コマンドの使用方法については、「Sun Cluster Geographic Edition ソフトウェアの有効化」を参照してください。
パートナークラスタのクラスタ名がわかっている。
ローカルホストファイルにパートナークラスタのホスト情報が定義されている。ローカルクラスタから名前によってパートナークラスタに到達する方法がわかっている必要があります。
適切な証明書をインストールすることによって、2 つのクラスタ上にセキュリティーが構成されている。
詳細は、「パートナークラスタ間での信頼の構成」を参照してください。
クラスタノードの 1 つにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
パートナーシップを作成します。
# geops create -c remotepartnerclustername [-h heartbeatname] \ [-p propertysetting [-p...]] partnershipname |
パートナーシップに参加するリモートクラスタの名前を指定します
この名前は、リモートクラスタ上の Sun Cluster Geographic Edition インフラストラクチャーで使用されている論理ホスト名と一致します。
パートナークラスタの可用性を監視するために、パートナーシップ内で使用するカスタムハートビートを指定します。
このオプションを省略した場合、Sun Cluster Geographic Edition のデフォルトのハートビートが使用されます。
カスタムハートビートは特殊な用途向けであり、構成時には注意が必要です。使用中のシステムでカスタムハートビートを使用する必要がある場合は、Sun の技術担当者に問い合わせてください。カスタムハートビートの構成方法については、第 6 章「ハートビートの管理」を参照してください。
カスタムハートビートを作成する場合は、パートナーシップが縮退モードのままになるのを防ぐため、プラグインを 1 つ以上追加する必要があります。
geops コマンドを実行する前に、このオプションで提供されているカスタムハートビートを構成する必要があります。
カスタムハートビートが存在すると、パートナーシップを作成している間、デフォルトのハートビートは使用されません。パートナーシップでデフォルトのハートビートを使用するには、geops create コマンドの実行前にカスタムハートビートを削除する必要があります。
文字列 property=value のように対をなす文で、パートナーシップのプロパティー値を指定します。
Description プロパティーを使用してパートナーシップの説明を指定します。
ハートビート喪失通知は、Notification_emailaddrs プロパティーと Notification_actioncmd プロパティーを使用して構成できます。ハートビート喪失通知を構成する方法の詳細は、「ハートビート喪失通知の構成」を参照してください。
設定できるプロパティーについての詳細は、付録 A 「Sun Cluster Geographic Edition の標準プロパティー」を参照してください。
パートナーシップの名前を指定します。
Sun Cluster Geographic Edition ソフトウェアでサポートされる名前と値については、付録 B 「Sun Cluster Geographic Edition エンティティーに使用できる名前と値」を参照してください。
geopg コマンドについては、geops(1M) のマニュアルページを参照してください。
パートナーシップが作成されたことと、そのパートナーシップの状態を確認します。
# geoadm status |
この例では、cluster-paris クラスタ上で paris-newyork-ps パートナーシップを作成する方法を示します。
# geops create -c cluster-newyork -p Description=Transatlantic \ -p Notification_emailaddrs=sysadmin@companyX.com paris-newyork-ps # geoadm status |
パートナーシップの構成方法とパートナーシップへの参加方法の例については、例 5–4を参照してください。
クラスタノードの 1 つにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
パートナーシップのプロパティーを変更します。
# geops set-prop -p propertysetting [-p...] partnershipname |
文字列 property=value のように対をなす文で、パートナーシップのプロパティー値を指定します。
Description プロパティーを使用してパートナーシップの説明を指定します。
ハートビート喪失通知は、Notification_emailaddrs プロパティーと Notification_actioncmd プロパティーを使用して構成できます。ハートビート喪失通知を構成する方法の詳細は、「ハートビート喪失通知の構成」を参照してください。
設定できるプロパティーについての詳細は、付録 A 「Sun Cluster Geographic Edition の標準プロパティー」を参照してください。
パートナーシップの名前を指定します。
Sun Cluster Geographic Edition ソフトウェアでサポートされる名前と値については、付録 B 「Sun Cluster Geographic Edition エンティティーに使用できる名前と値」を参照してください。
geopg コマンドについては、geops(1M) のマニュアルページを参照してください。
変更内容に間違いがないことを確認します。
# geops list |
この例では、cluster-paris クラスタの通知電子メールアドレスを変更する方法を示します。
# geops set-prop -p Notification_emailaddrs=operations@companyX.com \ paris-newyork-ps # geops list |
パートナーシップの定義と構成を行う際には、このパートナーシップのメンバーとなる二次クラスタを指定します。続いて、この二次クラスタを構成して、パートナー シップに参加させる必要があります。
次の条件が満たされているか確認します。
ローカルクラスタ上で Sun Cluster Geographic Edition ソフトウェアを実行できる状態である。
クラスタを参加させるパートナーシップが、別のクラスタ (cluster-paris) 上で定義され、構成が行われている。さらに、ローカルクラスタ (cluster-newyork) がこのパートナーシップのメンバーとして指定されている。
適切な証明書をインストールすることによってクラスタ上にセキュリティーが構成されている。
詳細は、「セキュリティー証明書によるセキュリティー保護されたクラスタ通信の構成」を参照してください。
パートナーシップに参加させるクラスタのノードにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
パートナーシップを最初に作成したリモートクラスタ cluster-paris に、その論理ホスト名で到達できることを確認します。
# ping lh-paris-1 |
クラスタの論理ホスト名については、「Sun Cluster Geographic Edition ソフトウェアを有効にする方法」を参照してください。
パートナーシップに参加します。
# geops join-partnership [-h heartbeatname] remoteclustername partnershipname |
パートナークラスタの可用性を監視するために、パートナーシップ内で使用するカスタムハートビートを指定します。
このオプションを省略した場合、Sun Cluster Geographic Edition のデフォルトのハートビートが使用されます。
カスタムハートビートは特殊な用途向けであり、構成時には注意が必要です。使用中のシステムでカスタムハートビートを使用する必要がある場合は、Sun の技術担当者に問い合わせてください。カスタムハートビートの構成方法については、第 6 章「ハートビートの管理」を参照してください。
カスタムハートビートを作成する場合は、パートナーシップが縮退モードのままになるのを防ぐため、プラグインを 1 つ以上追加する必要があります。
geops コマンドを実行する前に、このオプションで提供されているカスタムハートビートを構成する必要があります。
現在参加するパートナーシップのメンバーとなっているクラスタの名前を指定します。このクラスタは、パートナーシップの構成情報を取得するのに使用されます。
パートナーシップの名前を指定します。
Sun Cluster Geographic Edition ソフトウェアでサポートされる名前と値については、付録 B 「Sun Cluster Geographic Edition エンティティーに使用できる名前と値」を参照してください。
geopg コマンドについては、geops(1M) のマニュアルページを参照してください。
クラスタがパートナーシップに追加されパートナーシップのプロパティーが正しく定義されたことを確認します。
# geops list # geoadm status |
この例では、例 5–1 で cluster-paris 上に作成したパートナーシップに cluster-newyork クラスタを参加させる方法を示します。
# geops join-partnership cluster-paris paris-newyork-ps # geops list # geoadm status |
この例では、クラスタ cluster-paris.france および cluster-newyork.usa 間に paris-newyork-ps パートナーシップを作成して構成する方法を示します。
cluster-paris.france のノードの 1 つで、パートナーシップの信頼を構成します。
phys-paris-1# geops add-trust -c cluster-newyork.usa phys-paris-2# geops add-trust -c cluster-newyork.usa |
cluster-newyork.usa のノードの 1 つで、パートナーシップの信頼を構成します。
phys-newyork-1# geops add-trust -c cluster-paris.france phys-newyork-2# geops add-trust -c cluster-paris.france |
cluster-newyork.usa 上で、信頼が正しく設定されたことを確認します。
cluster-newyork# geops verify-trust -c cluster-newyork.usa |
cluster-paris.france上で、パートナーシップ paris-newyork-ps を作成します。
cluster-paris# geops create -c cluster-newyork.usa -p Description=Transatlantic \ -p Notification_emailaddrs=sysadmin@companyX.com paris-newyork-ps |
cluster-newyork.usa 上で、パートナーシップ paris-newyork-ps に参加します。
cluster-newyork# geops join-partnership cluster-paris.france paris-newyork-ps |
パートナーシップが正常に作成されたことを確認します。
# geops list # geoadm status |
geops コマンドを使用してパートナーシップからクラスタを除去し、そのパートナーシップに関連付けられていたすべてのリソースを解放することもできます。
このコマンドを実行すると、ローカルのパートナーシップ構成情報が破棄されます。このため、パートナーシップから最後のメンバーが離脱する時点で、このパートナーシップは消滅します。
次の条件が満たされているか確認します。
ローカルクラスタが、離脱するパートナーシップのメンバーである。
このパートナーシップに保護グループが存在しない。
クラスタノードの 1 つにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
パートナーシップに保護グループが含まれていないことを確認します。
# geopg list |
パートナーシップに保護グループが含まれていることが判明した場合は、geopg delete コマンドを実行して削除できます。保護グループの削除については、次のいずれかのデータ複製ガイドを参照してください。
パートナーシップのメンバーであるクラスタの任意のノードで、パートナーシップを除去します。
# geops leave-partnership partnershipname |
パートナーシップの名前を指定します
geops leave-partnership コマンドを実行すると、カスタムハートビートも含め、パートナーシップ用に構成されたハートビートが削除されます。
詳細は、geops(1M) のマニュアルページを参照してください。
この例では、cluster-paris クラスタを paris-newyork-ps パートナーシップから離脱させる方法を示します。
phys-paris-1# geops leave-partnership paris-newyork-ps |
上記の例の方法で paris-newyork-ps パートナーシップから cluster-paris クラスタを離脱させると、パートナーシップに残ったメンバーは cluster-newyork クラスタだけになります。cluster-newyork クラスタをパートナーシップから強制的に離脱させることにより、paris-newyork-ps パートナーシップを削除できます。
phys-newyork-1# geops leave-partnership paris-newyork-ps |
パートナーシップ内の他方のクラスタで、この手順を繰り返します。
災害が発生した場合、復旧するまでの間、両パートナークラスタは切り離された状態になります。この場合、管理者は、両パートナーが共有している保護グループのテイクオーバーを実施しなければならないことがあります。両方のクラスタが再びオンライン状態になった時点で、両方のパートナークラスタはそれ自体を保護グループの主クラスタと報告することがあります。ローカル保護グループの構成情報を、パートナークラスタから取得した構成情報と再同期させる必要があります。
パートナーシップに参加しているクラスタに障害が発生した場合、このクラスタはその再起動時に、停止していた間にパートナーシップのパラメタが変更されていないかを確認します。管理者は、障害が発生したクラスタの情報、またはフェイルオーバークラスタ上の情報で、どちらのパートナーシップ構成情報を保持するかを決定します。続いて、必要に応じ、パートナーシップ構成を再同期させます。
元の二次クラスタがダウンし、あとで稼働を再開した場合は、その後の状況で構成情報を再同期させる必要はありません。
パートナーシップの再同期が必要かどうかを調べるには、geoadm status コマンドを使用します。Configuration 状態が Synchronization Status Error の場合は、パートナーシップを再同期させる必要があります。Local status に「Partnership Error」と表示されている場合は、パートナーシップを再同期させないでください。この場合は、ハートビートの交換が行われるまで待機してください。
次の条件が満たされているか確認します。
ローカルクラスタで Sun Cluster Geographic Edition を使用できる。
障害が発生するまで、ローカルクラスタはそのパートナーシップのアクティブメンバーであった。
パートナーシップを再同期させると、コマンドの実行元クラスタのパートナーシップ構成がパートナークラスタの情報によって上書きされます。
パートナークラスタから取得した情報を使用して同期をとる必要があるクラスタの任意のノードにログインします。
この手順を行うには、Geo Management RBAC 権利プロファイルがユーザーに割り当てられている必要があります。RBAC の詳細は、「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
パートナーシップを再同期させます。
# geops update partnershipname |
パートナーシップの名前を指定します
この例では、パートナーシップを再同期させる方法を示します。
# geops update paris-newyork-ps |