geops(1M)
名前 | 形式 | 説明 | サブコマンド | オプション | オペランド | 詳細説明 | 終了状態 | 使用例 | 属性 | 参照
名前
- geops– クラスタ間のパートナーシップの作成、構成、管理を行う
形式
-
/usr/cluster/bin/geops [subcommand] -?
/usr/cluster/bin/geops -V
/usr/cluster/bin/geops add-trust -c remotepartnerclustername
/usr/cluster/bin/geops create -c remotepartnerclustername partnershipname [-h heartbeatname] [-p property [,...]]
/usr/cluster/bin/geops join-partnership remoteclustername partnershipname [-h heartbeatname]
/usr/cluster/bin/geops leave-partnership partnershipname
/usr/cluster/bin/geops list partnershipname
/usr/cluster/bin/geops remove-trust -c remotepartnerclustername
/usr/cluster/bin/geops set-prop partnershipname -p property [,...]
/usr/cluster/bin/geops update partnershipname
/usr/cluster/bin/geops verify-trust [-c remotepartnerclustername]
説明
-
基本的な Solaris ユーザー。Sun Cluster Geographic Edition エンティティーについての情報は、geopg list、geohb list、geops list などのコマンドを実行して確認できます。
-
Geo 管理。「基本的な Solaris ユーザー」アクセス権を持つユーザーに認められているあらゆる読み取り処理が行えます。また、geohb create、geopg switchover、geoadm start、geoadm stop などの管理作業や構成作業も行うことができます。
-
geops add-trust
-
geops remove-trust
-
geops verify-trust
geops コマンドを使用すると、クラスタ間で定義されているパートナーシップを作成、構成、および管理することができます。パートナーシップとは、アプリケーションが障害に対して保護されるクラスタインフラストラクチャーを定義するクラスタのペアです。
2 つのクラスタのパートナーシップを作成する前に、この 2 つのクラスタがお互いを信頼するように構成します。
パートナーシップにはクラスタ間で実行されるハートビートが必要です。パートナークラスタはハートビートを使用してお互いを監視します。
Sun Cluster Geographic Edition ソフトウェアは、すべてのリモートパートナーに、パートナーシップ構成の変更を通知します。
geops コマンドは、パートナーシップに対して有効になっているクラスタ上で実行します。
geops コマンドを実行してパートナーシップを作成、構成、および管理するには、コマンド実行者に、適切な、役割に基づくアクセス制御 (Role-Based Access Control、RBAC) 権利のプロファイルが割り当てられている必要があります。
ルートアクセス権を持っている場合は、あらゆる処理を行う権限があります。ルートアクセス権を持っていない場合は、次の RBAC 権が適用されます。
注 –
次のサブコマンドを実行するには、ルートアクセス権が必要です。
詳細については、rbac(5) のマニュアルページと『Sun Cluster Geographic Edition のシステム管理』の「Sun Cluster Geographic Edition ソフトウェアと RBAC」を参照してください。
このコマンドの書式は次のとおりです。
geops [subcommand] [options] [operands]
subcommand は、options に -?、-o、- V、または -v が指定されている場合にかぎり省略可能です。
このコマンドの各オプションには、長い形式と短い形式があります。この 2 つの形式については、このマニュアルページのオプションの節で説明します。
サブコマンド
- add-trust
-
リモートクラスタの公開鍵を取得し、これらの鍵をローカルクラスタの各ノードの truststore ファイルに追加します。truststore ファイルは、/etc/opt/SUNWcacao/security/jsse/truststore にあります。
同じノードの truststore ファイル内に、同じ別名を持つエントリがすでに存在している場合、この truststore ファイルには新しい鍵は追加されません。既存のエントリに新しい鍵とは異なる鍵が含まれている場合、新しい鍵を追加する前に、このエントリを truststore ファイルから削除してください。
- create
-
ローカルクラスタとリモートクラスタの間のパートナーシップを作成します。2 つのクラスタがお互いを信頼するように構成します。
- join-partnership
-
ローカルクラスタを既存のパートナーシップに結合できるようにします。
すでにパートナーシップのメンバーであるクラスタ上で geops join-partnership コマンドを実行すると、リモートクラスタのパートナーシップ構成が、ローカルクラスタのパートナーシップ構成を上書きします。
- leave-partnership
-
パートナーシップからローカルクラスタを削除します。このサブコマンドにより、パートナーシップに参加している最後のクラスタが離脱した時点で、パートナーシップが削除されます。
- list
-
パートナーシップ構成情報を表示します。
- remove-trust
-
ローカルノード上の truststore ファイルからリモートクラスタの鍵をすべて削除します。新しい鍵を追加する前に、ローカルホストからリモートクラスタの鍵をすべて削除してください。
クラスタから鍵を削除するには、クラスタの各ノードで、remove-trust サブコマンドを実行します。
- set-prop
-
パートナーシップのプロパティーを変更します。このサブコマンドはローカルクラスタ構成を更新し、リモートパートナークラスタに構成の変更を通知します。
- update
-
パートナークラスタと情報を同期化します。geops update コマンドは、ローカルクラスタの構成を、リモートパートナークラスタの構成で上書きします。
クラスタがパートナークラスタと接続されていない状況では、このサブコマンドを実行してもパートナーシップを更新することはできません。
リモートパートナークラスタが停止している場合は、ローカルクラスタを変更してもリモートパートナークラスタに伝播しない可能性があります。
- verify-trust
-
リモートクラスタ上のノード情報を取得し、ローカルホストからリモートクラスタの全ノードに対する、セキュリティー保護された Java Management Extensions (JMX) 接続を確立します。verify-trust サブコマンドは、リモートクラスタとローカルクラスタが証明書を正しく交換したかどうかを確認します。
リモートクラスタを指定しなかった場合は、verify-trust サブコマンドにより、ローカルホストとローカルクラスタ上のその他のノード間の接続が確認されます。
サポートされているサブコマンドは次のとおりです。
オプション
-
-?
--help -
ヘルプ情報を表示します。このオプションを指定すると、その他の処理は実行されません。
このオプションを指定するとき、サブコマンドは指定してもしなくてもかまいません。
このオプションをサブコマンドなしで指定した場合、このコマンドのサブコマンドリストが表示されます。
このオプションをサブコマンド付きで指定した場合、そのサブコマンドの使用方法が表示されます。
一部のシェルでは、疑問符は特別な文字として解釈される場合があります。引用符 (-"?") またはエスケープ文字を使用して、パターンマッチングを回避します。
-
-c remoteclustername
--cluster remoteclustername -
パートナーシップの形成に使用するクラスタの論理ホスト名を指定します。論理ホスト名は Sun Cluster Geographic Edition ソフトウェアにより使用され、リモートパートナークラスタの名前に対応します。たとえば、リモートパートナークラスタ名は次のようになります。
cluster-paris
このオプションと add-trust、remote-trust、または verify-trust サブコマンドを使用すると、リモートクラスタ上の公開鍵が格納される別名が指定されます。リモートクラスタ上の証明書の別名は、次のパターンにします。
remotepartnercluster.certificate[0-9]*
リモートクラスタに属する鍵の別名は、このパターンに一致するようにしてください。
注 –remove-trust サブコマンドは、add-trust サブコマンドで追加された鍵と、次のパターンに一致する別名を持つ鍵だけを削除します。
remotepartnercluster.certificate[0-9]*.
-
-h heartbeatname
--heartbeat-name heartbeatname -
パートナーが使用できるかを監視するために、ローカルクラスタが使用できるパートナークラスタ上のハートビートの識別子を指定します。 geops コマンドでハートビートを指定する前に geohb コマンドを実行してハートビートを作成する必要があります。
このオプションを省略すると、Sun Cluster Geographic Edition ソフトウェアはメンバークラスタ間でデフォルトのハートビートメカニズムを使用します。
-
-p property
--property property -
パートナーシップのプロパティーの値を指定します。複数の文を使用することで一度に複数のプロパティーを指定できます。
プロパティーの詳細については、詳細説明の節を参照してください。
-
-V
--version -
コマンドのバージョンを表示します。
このオプションには、サブコマンドやオペランドなどのオプションは指定しないでください。サブコマンドやオペランドなどのオプションは無視されます。-V オプションは、コマンドのバージョンを表示するだけです。その他の処理は行いません。
次のオプションがサポートされています。
オペランド
詳細説明
- Description
-
パートナーシップの説明です。
オプションのプロパティーです。
タイプ: 文字列型
デフォルト値 : 空の文字列。
- Notification_ActionCmd
-
ハートビート喪失通知が発行された時点でトリガーされるスクリプトまたはコマンドへのパスを指定します。
オプションのプロパティーです。
タイプ: 文字列型
デフォルト値 : 空の文字列。
Sun Cluster Geographic Edition ソフトウェアでは、ハートビート喪失通知が発行される際にコマンドが実行されるように指定できます。Notification_ActionCmd プロパティーを使用することで、コマンドへのパスを指定できます。コマンドはルートアクセス権を使用して実行されるため、ファイルにはルート所有権と実行アクセス権が必要です。Notification_ActionCmd と Notification_EmailAddrs の両方のプロパティーが設定されている場合、Notification_ActionCmd プロパティーに指定されたコマンドが実行されたあと、電子メールが送信されます。
注意 – ハートビート喪失は、接続が失われた原因ではなく、リモートクラスタとの接続が失われたことだけを示します。ハートビート監視が接続を失っても、ハートビート接続を失ったリモートクラスタは機能し続ける場合があります。
このため、Notification_actioncmd パラメータに指定するスクリプト内に注意してください。たとえば、Notification_actioncmd スクリプト内に強制テイクオーバーまたはスイッチオーバーを指定した場合、その必要がなくても、テイクオーバーまたはスイッチオーバーが実行される可能性があります。
- Notification_EmailAddrs
-
ハートビート喪失通知の発行時のメッセージの送信先の電子メールアドレスを指定します。各電子メールアドレスをコンマで区切ることにより、複数の電子メールアドレスを指定できます。
オプションのプロパティーです。
タイプ: 文字配列型
デフォルト値 : 空の文字列。
次の節では、パートナーシップのプロパティーを説明します。これらのプロパティーは作成時に設定され、実行時に調整可能です。
パートナーシップのプロパティー
Notification_EmailAddrs プロパティーと Notification_ActionCmd プロパティーは、ハートビート喪失イベントでの通知を有効にします。ハートビート喪失イベントは各パートナーシップクラスタで検出され、イベントが検出されるクラスタでローカルに通知が出されます。電子メールアドレスおよび通知アクションパスは、パートナーシップの各クラスタ上で有効である必要があります。
終了状態
使用例
-
クラスタ cluster-newyork を、クラスタ cluster-paris 上の信頼に追加します。
cluster-paris# /usr/cluster/bin/geops add-trust -c cluster-newyork
鍵は、cluster-newyork.certificatenumber という別名を持つクラスタ cluster-paris の全ノードに格納されます。
-
クラスタ cluster-paris を、クラスタ cluster-newyork 上の信頼に追加します。
cluster-newyork# /usr/cluster/bin/geops add-trust -c cluster-paris
-
2 つのクラスタ間の信頼を確認します。
cluster-paris# /usr/cluster/bin/geops verify-trust -c cluster-newyork
cluster-newyork# /usr/cluster/bin/geops verify-trust -c cluster-paris
例 1 2 つのクラスタ間に信頼を追加
次の geops コマンドは、クラスタ cluster-paris と cluster-newyork の間に信頼を追加します。
例 2 パートナーシップの作成
次の geops コマンドは、クラスタ cluster-paris 上にパートナーシップ paris-newyork-ps を作成します。
cluster-paris# geops create -c cluster-newyork -p Description=Transatlantic \ -p Notification_emailaddrs=sysadmin@companyX.com paris-newyork-ps |
例 3 パートナーシップへの参加
次の geops コマンドは、パートナーシップ paris-newyork-ps 内の cluster-paris と cluster-newyork を結合します。
cluster-paris# geops join-partnership cluster-newyork paris-newyork-ps |
例 4 パートナーシップの変更
次の geops コマンドは、cluster-paris の電子メール通知アドレスを変更します。
cluster-paris# geops set-prop -p Notification_emailaddrs=operations@companyX.com \ paris-newyork-ps |
例 5 パートナーシップからの離脱
次の geops コマンドは、パートナーシップ paris-newyork-ps からクラスタ cluster-paris を削除します。
cluster-paris# geops leave-partnership paris-newyork-ps |
例 6 パートナーシップの再同期
次の geops コマンドは、パートナーシップ paris-newyork-ps を再同期します。
geops update コマンドは、ローカルクラスタの構成を、リモートパートナークラスタの構成で上書きします。
# geops update paris-newyork-ps |
属性
次の属性の詳細については、attributes(5) のマニュアルページを参照してください。
|
属性タイプ |
属性値 |
|---|---|
|
アーキテクチャー |
SPARC |
|
使用可能 |
SUNWscgctl |
|
インタフェースの安定性 |
発展中 |
参照
Sun Cluster Geographic Edition 3.1 2006Q4 最終更新日 7 December 2006名前 | 形式 | 説明 | サブコマンド | オプション | オペランド | 詳細説明 | 終了状態 | 使用例 | 属性 | 参照
- © 2010, Oracle Corporation and/or its affiliates