geops(1M)
引用名 | 概览 | 说明 | 子命令 | 选项 | 操作对象 | 详细说明 | 退出状态 | 示例 | 属性 | 另请参见
引用名
- geops– 创建、配置和管理群集间伙伴关系
概览
-
/usr/cluster/bin/geops [subcommand] -?
/usr/cluster/bin/geops -V
/usr/cluster/bin/geops add-trust -c remotepartnerclustername
/usr/cluster/bin/geops create -c remotepartnerclustername partnershipname [-h heartbeatname] [-p property [,...]]
/usr/cluster/bin/geops join-partnership remoteclustername partnershipname [-h heartbeatname]
/usr/cluster/bin/geops leave-partnership partnershipname
/usr/cluster/bin/geops list partnershipname
/usr/cluster/bin/geops remove-trust -c remotepartnerclustername
/usr/cluster/bin/geops set-prop partnershipname -p property [,...]
/usr/cluster/bin/geops update partnershipname
/usr/cluster/bin/geops verify-trust [-c remotepartnerclustername]
说明
-
基本 Solaris 用户。通过运行诸如 geopg list、geohb list 或 geops list 等命令,您可以读取有关 Sun Cluster Geographic Edition 实体的信息。
-
Geo 管理。您可以执行具基本 Solaris 用户访问权限的用户可执行的所有读取操作。您也可以执行管理和配置任务,如 geohb create、geopg switchover、geoadm start 和 geoadm stop 等。
-
geops add-trust
-
geops remove-trust
-
geops verify-trust
geops 命令可用于创建、配置和管理在群集间定义的伙伴关系。伙伴关系是一对定义了群集基础结构的群集。在这种结构之上的应用程序有可能免受灾难侵害。
在两个群集之间创建伙伴关系之前,必须先配置这两个群集互相信任。
伙伴关系要求在群集间存在正运行的心跳。伙伴群集使用心跳来相互监视。
Sun Cluster Geographic Edition 软件会将伙伴关系的配置变化通知给所有远程伙伴。
在已为伙伴关系而启用的群集上,运行 geops 命令。
要运行 geops 命令创建、配置和管理伙伴关系,您必须拥有适当的基于角色的访问控制 (RBAC) 权限配置文件。
您如果具有超级用户访问权限,则有权执行任何操作。如果您不具有超级用户访问权限,则以下 RBAC 权限适用:
注意 –
有关详细信息,请参阅 rbac(5) 手册页和《Sun Cluster Geographic Edition 系统管理指南》中的“Sun Cluster Geographic Edition 软件和 RBAC”。
该命令的一般格式如下所示:
geops [subcommand] [options] [operands]
只有在 options 指定了选项 -?、-o、- V 或 -v 时,subcommand 才可以省略。
该命令的每个选项都有长短两种格式。每个选项的两种格式都会在此手册页的 OPTIONS 部分加以说明。
子命令
- add-trust
-
获取远程群集的公钥,并将这些公钥添加到本地群集每个节点上的 truststore 文件中。truststore 文件位于 /etc/opt/SUNWcacao/security/jsse/truststore。
如果某节点的 truststore 文件已包含与新密钥别名相同的条目,则系统无法将新密钥添加到该 trustore 文件中。如果现有条目包含一个不同于新密钥的密钥,则您必须先将该条目从 truststore 文件中删除,然后再添加新密钥。
- create
-
在本地群集和远程群集之间创建伙伴关系。必须将这两个群集配置为互相信任。
- join-partnership
-
使本地群集加入一个现有的伙伴关系。
如果在已经是某个伙伴关系的成员的群集上运行 geops join-partnership 命令,将导致远程群集的伙伴关系配置覆盖本地群集的伙伴关系配置。
- leave-partnership
-
将本地群集从伙伴关系中删除。该子命令将在伙伴关系的最后一个参与群集脱离伙伴关系后删除该伙伴关系。
- list
-
显示伙伴关系配置信息。
- remove-trust
-
将远程群集的所有密钥从本地节点上的 truststore 文件中删除。您必须先从本地主机中删除所有远程群集的密钥,然后才能添加新的密钥。
要从群集中删除密钥,请从群集的每个节点运行 remove-trust 子命令。
- set-prop
-
修改伙伴关系的属性。该子命令可更新本地群集配置,并将此配置变化通知给远程伙伴群集。
- update
-
与伙伴群集同步信息。geops update 命令会使用远程伙伴群集上的配置覆写本地群集上的配置。
当群集与伙伴群集断开连接时,该子命令将无法更新伙伴关系。
如果远程伙伴群集关闭,则对本地群集的修改可能无法传递到远程伙伴群集。
- verify-trust
-
获取远程群集上的节点信息,并在本地主机与远程群集各个节点之间建立一条安全的 Java 管理扩展 (Java Management Extensions, JMX) 连接。verify-trust 子命令会检验远程群集与本地群集之间是否正确交换了证书。
如果未指定远程群集,则 verify-trust 子命令将检验本地主机与本地群集中其他各节点之间的连接。
可支持的子命令如下:
选项
-
-?
--help -
显示帮助信息。如果使用了该选项,系统将不会执行其他处理。
指定该选项时,既可带有子命令也可不带子命令。
如果指定该选项时不带子命令,则显示该命令的所有子命令的列表。
如果带有子命令,则显示该子命令的使用选项。
一些 shell 可能会将问号理解为特殊字符。请使用引号 (-"?") 或转义符以避免模式匹配。
-
-c remoteclustername
--cluster remoteclustername -
指定要与之形成伙伴关系的群集的逻辑主机名。该逻辑主机名将由 Sun Cluster Geographic Edition 软件使用,并映射到远程伙伴群集的名称。例如,远程伙伴群集的名称可能类似于:
cluster-paris
当您将该选项与 add-trust、remote-trust 或 verify-trust 子命令一起使用时,该选项可指定远程群集上公钥的存储位置的别名。远程群集上的证书的别名必须具有以下格式:
remotepartnercluster.certificate[0-9]*
只有属于远程群集的密钥才应具有这种格式的别名。
注意 –remove-trust 子命令只会删除您使用 add-trust 子命令添加的密钥,以及别名符合以下格式的密钥:
remotepartnercluster.certificate[0-9]*。
-
-h heartbeatname
--heartbeat-name heartbeatname -
指定伙伴群集上的心跳的标识符,本地群集使用该标识符监视该伙伴群集的可用性。您必须先通过运行 geohb 命令创建心跳,然后才能在 geops 命令中指定心跳。
如果省略该选项,Sun Cluster Geographic Edition 软件将在成员群集之间使用默认心跳机制。
-
-p property
--property property -
指定伙伴关系属性值。您可以通过使用多个语句一次指定多个属性。
有关属性的描述信息,请参阅 EXTENDED DESCRIPTION 部分。
-
-V
--version -
显示命令的版本信息。
请不要在指定该选项时带有子命令、操作对象或其他选项。因为子命令、操作对象或其他选项会被忽略。-V 选项仅显示命令的版本信息,系统不执行其他操作。
指令支持以下选项:
操作对象
详细说明
- Description
-
描述伙伴关系。
可选属性。
类型:字符串。
默认值:空字符串。
- Notification_ActionCmd
-
指定将在系统发出心跳丢失通知时触发的脚本或命令的路径。
可选属性。
类型:字符串。
默认值:空字符串。
Sun Cluster Geographic Edition 软件允许您指定一条命令在系统发出心跳丢失通知时运行。您可以使用 Notification_ActionCmd 属性指定该命令的路径。该命令在运行时要使用超级用户权限,因此该文件必须具有超级用户所有权和执行权限。如果同时配置了 Notification_ActionCmd 和 Notification_EmailAddrs 属性,则系统会在运行完 Notification_ActionCmd 属性所指定的命令后发送一封电子邮件。
注意 – 心跳丢失通知只会指出与远程群集断开了连接,但不会说明连接断开的原因。失去一个心跳连接的远程群集仍有可能正常运行,尽管心跳监视已失去连接。
因此,为 Notification_actioncmd 参数指定脚本时请务必小心。例如,如果在 Notification_actioncmd 脚本中指定一个强制接管或切换操作,则即使没有必要,接管或切换操作也会运行。
- Notification_EmailAddrs
-
指定当发出心跳丢失通知时,系统要发送的电子邮件的发送地址。如果使用逗号分隔每个电子邮件地址,您可以指定多个电子邮件地址。
可选属性。
类型:字符串数组。
默认值:空字符串。
以下部分列出了伙伴关系属性。这些属性是在创建伙伴关系时设置的,但可在运行时调整。
伙伴关系属性
Notification_EmailAddrs 和 Notification_ActionCmd 属性可在发生心跳丢失事件时启用通知。心跳丢失事件在伙伴关系的每个群集上进行本地检测;通知则在检测该心跳丢失事件的群集上由本地触发。在伙伴关系的每个群集中,电子邮件地址和通知操作路径都应该是有效的。
退出状态
示例
-
将群集 cluster-newyork 添加到群集 cluster-paris 的信任中。
cluster-paris# /usr/cluster/bin/geops add-trust -c cluster-newyork
密钥将以别名 cluster-newyork.certificatenumber 存储在群集 cluster-paris 的每个节点上。
-
将群集 cluster-paris 添加到群集 cluster-newyork 的信任中。
cluster-newyork# /usr/cluster/bin/geops add-trust -c cluster-paris
-
在两个群集间验证信任。
cluster-paris# /usr/cluster/bin/geops verify-trust -c cluster-newyork
cluster-newyork# /usr/cluster/bin/geops verify-trust -c cluster-paris
实例 1 在两个群集之间添加信任
以下 geops 命令将在群集 cluster-paris 和 cluster-newyork 之间添加信任。
实例 2 创建伙伴关系
以下 geops 命令将在群集cluster-paris 上创建伙伴关系 paris-newyork-ps。
cluster-paris# geops create -c cluster-newyork -p Description=Transatlantic \ -p Notification_emailaddrs=sysadmin@companyX.com paris-newyork-ps |
实例 3 加入伙伴关系
以下 geops 命令会将 cluster-paris 和 cluster-newyork 加入伙伴关系 paris-newyork-ps。
cluster-paris# geops join-partnership cluster-newyork paris-newyork-ps |
实例 4 修改伙伴关系
以下 geops 命令将修改 cluster-paris 的通知电子邮件地址。
cluster-paris# geops set-prop -p Notification_emailaddrs=operations@companyX.com \ paris-newyork-ps |
实例 5 脱离伙伴关系
以下 geops 命令可将群集 cluster-paris 从伙伴关系 paris-newyork-ps 中删除。
cluster-paris# geops leave-partnership paris-newyork-ps |
实例 6 重新同步伙伴关系
以下 geops 命令将重新同步伙伴关系 paris-newyork-ps。
geops update 命令将使用远程伙伴群集上的配置覆写本地群集上的配置。
# geops update paris-newyork-ps |
属性
有关以下属性的说明,请参见 attributes(5)。
|
属性类型 |
属性值 |
|---|---|
|
体系结构 |
SPARC |
|
可用性 |
SUNWscgctl |
|
接口稳定性 |
Evolving |
另请参见
Sun Cluster Geographic Edition 3.1 2006Q4 最后修订 2006 年 12 月 7 日引用名 | 概览 | 说明 | 子命令 | 选项 | 操作对象 | 详细说明 | 退出状态 | 示例 | 属性 | 另请参见
- © 2010, Oracle Corporation and/or its affiliates