1. 规划 Oracle Solaris Cluster 配置
4. 配置 Solaris Volume Manager 软件
5. 安装和配置 Veritas Volume Manager
8. 将 Oracle Solaris Cluster 模块安装到 Sun Management Center
本节提供在群集节点上安装软件的信息和步骤。
以下任务图列出了在多主机全局群集或单主机全局群集上安装软件时所需执行的任务。按照以下顺序完成操作。
表 2-1 任务表:安装软件
|
在安装软件之前,请做好以下准备工作。
有关支持的群集配置的最新信息,请与 Oracle 销售代表联系。
Sun Cluster 发行说明-限制、错误解决方法和其他最新发布的信息。
《Oracle Solaris Cluster Overview》和《Oracle Solaris Cluster Concepts Guide》-Oracle Solaris Cluster 产品概述。
《Oracle Solaris Cluster 软件安装指南》(本手册)-有关安装和配置 Solaris、Oracle Solaris Cluster 以及卷管理器软件的规划指导和过程。
《Oracle Solaris Cluster Data Services Planning and Administration Guide》-有关安装和配置数据服务的规划指导和过程。
下面是在群集安装期间可能需要参考的部分产品文档列表:
Solaris OS
Solaris Volume Manager 软件
Sun QFS 软件
Veritas Volume Manager
第三方应用程序
Caution - 完整规划群集安装。开始安装 Solaris 和 Oracle Solaris Cluster 软件之前,请先确定对所有数据服务和第三方产品的要求。如果不这么做,可能会导致安装错误,以致需要完全重新安装 Solaris 和 Oracle Solaris Cluster 软件。 例如,Oracle Real Application Clusters 的 Oracle Real Application Clusters Guard 选项对在群集中使用的主机名有特殊要求。另外,Oracle Solaris Cluster HA for SAP 也有一些特殊要求。由于在安装 Oracle Solaris Cluster 软件之后不能再更改主机名,因此在安装 Oracle Solaris Cluster 软件之前,必须满足这些要求。 |
使用第 1 章和《Oracle Solaris Cluster Data Services Planning and Administration Guide》中的规划指导来确定如何安装和配置群集。
填写规划指南中提到的群集框架和数据服务配置工作单。在执行安装和配置任务过程中参考这个已填好的工作单。
有关修补程序的位置和安装说明,请参见 Sun Cluster 发行说明中的"修补程序和必需的固件级别"。
如果要使用 Cluster Control Panel 软件从管理控制台连接到群集节点,请转至如何在管理控制台上安装群集控制面板软件。
否则,请选择要使用的 Solaris 安装过程。
要使用 scinstall(1M) 实用程序配置 Oracle Solaris Cluster 软件,请转至如何安装 Solaris 软件以首先安装 Solaris 软件。
要一次性安装并配置 Solaris 和 Oracle Solaris Cluster 软件(JumpStart 方法),请转至如何安装 Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
执行此过程可将主机服务器配置为法定服务器。
执行以下任务:
确保选择作为法定服务器的计算机至少具有 1 MB 磁盘空间用于安装 Oracle Java Web Console 软件。
确保法定服务器计算机已连接到群集节点可以访问的公共网络。
在以太网交换机上为连接到将运行法定服务器的群集公共网络的端口禁用生成树算法。
# xhost + # setenv DISPLAY nodename:0.0
如果卷管理守护进程 (vold(1M)) 正在运行并且配置为管理 CD-ROM 或 DVD 设备,则该守护进程会自动在 /cdrom/cdrom0 目录中挂载相应的介质。
如果是在 SPARC 平台上安装软件包,请键入以下命令:
phys-schost# cd /cdrom/cdrom0Solaris_sparc
如果是在 x86 平台上安装软件包,请键入以下命令:
phys-schost# cd /cdrom/cdrom0Solaris_x86
phys-schost# ./installer
选择“稍后配置”选项。
注 - 如果安装程序不允许您选择“稍后配置”选项,请选择“立即配置”。
安装完成后,可以查看任意可用的安装日志。有关使用 installer 程序的其他信息,请参见《Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX》。
phys-schost# eject cdrom
有关修补程序的位置和安装说明,请参见 Sun Cluster 发行说明中的"修补程序和必需的固件级别"。
quorumserver# PATH=$PATH:/usr/cluster/bin
quorumserver# MANPATH=$MANPATH:/usr/cluster/man
将以下条目添加到 /etc/scqsd/scqsd.conf 文件,以指定有关法定服务器的配置信息。
通过至少使用实例名称或端口号之一来标识法定服务器。您必须提供端口号,但实例名称是可选的。
如果提供实例名称,则该名称在所有法定服务器之间必须是唯一的。
如果您不提供实例名称,则始终通过所侦听的端口来指示该法定服务器。
/usr/cluster/lib/sc/scqsd [-d quorumdirectory] [-i instancename] -p port
法定服务器可存储法定数据的目录路径。
法定服务器进程在该目录中为每个群集创建一个文件以存储特定于群集的法定信息。
默认情况下,此选项的值为 /var/scqsd。对于所配置的每个法定服务器,此目录必须是唯一的。
为法定服务器实例选择的唯一名称。
法定服务器在其上侦听来自群集的请求的端口号。
quorumserver# /usr/cluster/bin/clquorumserver start quorumserver
标识法定服务器。可以使用法定服务器所侦听的端口号。如果在配置文件中提供了实例名称,则也可以使用该名称。
要启动单个法定服务器,请提供实例名称或端口号。
要启动所有法定服务器(在配置了多个法定服务器时),请使用 + 操作数。
安装程序执行 法定服务器 软件包的简单 pkgadd 安装并设置所需的目录。软件由以下软件包组成:
SUNWscqsr
SUNWscqsu
SUNWscqsman
安装这些软件包时,会将软件添加到 /usr/cluster 和 /etc/scqsd 目录。您不能修改 法定服务器 软件的位置。
如果收到有关 法定服务器 软件的安装错误消息,请检验是否正确安装了软件包。
如果要使用管理控制台与群集节点通信,请转至如何在管理控制台上安装群集控制面板软件。
否则,请转至如何安装 Solaris 软件。
该过程说明了如何在管理控制台中安装群集控制面板 (CCP) 软件。CCP 提供了可从中启动 cconsole、 cssh、ctelnet 和 crlogin 工具的单一界面。每种工具均提供了与一组节点的多窗口连接以及公用窗口。您可以使用此公用窗口同时向所有节点发送输入信息。有关其他信息,请参见 ccp(1M) 手册页。
对于任何一台桌面计算机来说,只要 Oracle Solaris Cluster 3.3 软件支持它所运行的 Solaris OS 版本,您都可以将该计算机用作管理控制台。如果是在基于 SPARC 的系统上使用 Oracle Solaris Cluster 软件,则还可以将管理控制台用作 Sun Management Center 控制台或服务器。有关如何安装 Sun Management Center 软件的信息,请参见 Sun Management Center 文档。
确保管理控制台上已安装受支持的 Solaris 操作系统版本以及所有 Solaris 修补程序。所有平台都至少需要最终用户 Solaris 软件组。
如果卷管理守护进程 vold(1M) 正在运行并且配置为管理 CD-ROM 或 DVD 设备,则该守护进程会自动在 /cdrom/cdrom0 目录中挂载相应的介质。
adminconsole# cd /cdrom/cdrom0/Solaris_arch/Product/sun_cluster/Solaris_ver/Packages/
adminconsole# pkgadd -d . SUNWccon
adminconsole# pkgadd -d . pkgname …
|
在管理控制台上安装 Oracle Solaris Cluster 手册页软件包时,您可以先从管理控制台中查看这些软件包,然后再将 Oracle Solaris Cluster 软件安装到群集节点或法定服务器上。
adminconsole# eject cdrom
向文件中添加群集名称和每个群集节点的物理节点名称。
adminconsole# vi /etc/clusters clustername node1 node2
有关详细信息,请参见 /opt/SUNWcluster/bin/clusters(4) 手册页。
在该文件中为群集中的每个节点添加一个条目。指定物理节点名称、控制台访问设备主机名和端口号。控制台访问设备包括终端集中器 (Terminal Concentrator, TC)、系统服务处理器 (System Service Processor, SSP) 以及 Sun Fire 系统控制器等。
adminconsole# vi /etc/serialports node1 ca-dev-hostname port node2 ca-dev-hostname port
群集节点的物理名称。
控制台访问设备的主机名。
串行端口号, 或用于安全 Shell 连接的安全 Shell 端口号。
在创建 /etc/serialports 文件时,请注意下面的特殊说明:
对于 Sun Fire 15000 系统控制器,请对每个条目的串行端口号使用 telnet(1) 端口号 23。
对于所有其他控制台访问设备,要通过 telnet 连接方式连接到控制台,请使用 telnet 串行端口号,而不要使用物理端口号。要确定 telnet 串行端口号,请在物理端口号的基础上加 5000。例如,如果物理端口号是 6,则 telnet 串行端口号是 5006。
有关 Sun Enterprise 10000 服务器的详细信息和特殊注意事项,另请参见 /opt/SUNWcluster/bin/serialports(4) 手册页。
要使用安全 Shell 连接方式连接到节点控制台,请为每个节点指定控制台访问设备的名称以及用于安全连接的端口号。安全 Shell 的默认端口号是 22。
要将管理控制台直接或通过管理网络连接至群集节点,请为每个节点指定其用于连接至管理控制台或管理网络的主机名和端口号。
adminconsole# /opt/SUNWcluster/bin/ccp &
单击 CCP 窗口中的 cconsole、cssh、crlogin 或 ctelnet 按钮以启动相应的工具。另外,也可以直接启动这些工具中的任意一个工具。例如,要启动 ctelnet,请键入以下命令:
adminconsole# /opt/SUNWcluster/bin/ctelnet &
CCP 软件支持以下安全 Shell 连接:
要与节点控制台建立安全连接,请启动 cconsole 工具。然后,从“群集控制台”窗口的“选项”菜单中,选中“使用 SSH”复选框。
要与群集节点建立安全连接,请使用 cssh 工具。
有关如何使用 CCP 实用程序的其他信息,请参见《Oracle Solaris Cluster 系统管理指南》中的"如何远程登录到群集"过程。另请参见 ccp(1M) 手册页。
确定是否已安装符合 Oracle Solaris Cluster 软件要求的 Solaris 操作系统。有关 Oracle Solaris Cluster 对 Solaris OS 的安装要求的信息,请参见规划 Oracle Solaris OS。
如果 Solaris OS 符合 Oracle Solaris Cluster 的要求,请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
如果 Solaris 操作系统不符合 Oracle Solaris Cluster 的要求,请根据需要安装、重新配置或重新安装 Solaris 操作系统。
要单独安装 Solaris OS,请转至如何安装 Solaris 软件。
要使用 scinstall 自定义 JumpStart 方法同时安装 Solaris OS 和 Oracle Solaris Cluster 软件,请转至如何安装 Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
如果不使用 scinstall 的自定义 JumpStart 方法安装软件,请执行以下过程在全局群集中的每个节点上安装 Solaris OS。有关群集的 JumpStart 安装的更多信息,请参见如何安装 Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
提示 - 为了加快安装速度,可以同时在各个节点上安装 Solaris 操作系统。
如果节点上已安装 Solaris 操作系统,但不符合 Oracle Solaris Cluster 安装的要求,则可能需要重新安装 Solaris 软件。按照此过程中的步骤进行操作,以确保后续成功安装 Oracle Solaris Cluster 软件。有关必须进行的根磁盘分区操作以及其他 Oracle Solaris Cluster 安装要求的信息,请参见规划 Oracle Solaris OS。
执行以下任务:
确保安装 Solaris 软件之前已安装了硬件并且检验了连接。有关详细信息,请参见 Oracle Solaris Cluster Hardware Administration Collection 以及服务器和存储设备文档。
确保群集配置规划完整。有关要求和指导,请参见如何准备群集软件安装。
填写本地文件系统布局工作单。
如果使用命名服务,请将所有公共主机名和逻辑地址的地址-名称映射添加到客户机在访问群集服务时所使用的全部命名服务中。有关规划指导,请参见公共网络 IP 地址。有关使用 Solaris 命名服务的信息,请参阅 Solaris 系统管理员文档。
以超级用户的身份使用以下命令启动 cconsole 实用程序:
adminconsole# /opt/SUNWcluster/bin/cconsole clustername &
cconsole 实用程序还将打开一个主窗口,您可以从该主窗口将您输入的内容同时发送到每个控制台窗口。
注 - 必须在群集中的所有节点上安装相同版本的 Solaris 操作系统。
可以使用安装 Solaris 软件时常用的任何方法进行安装。在安装 Solaris 软件期间执行下列操作:
提示 - 为了避免需要手动安装 Solaris 软件包,请安装完整 Solaris 软件组加 OEM 支持。
有关其他 Solaris 软件要求的信息,请参见Oracle Solaris 软件组注意事项。
注 - 此外,也可不创建该专用文件系统,而是使用 lofi 设备。在建立群集时指定将 lofi 设备用于 scinstall 命令。
如果用户不是超级用户,则需要具备以下 Oracle Solaris Cluster RBAC 授权才能执行这一系列的安装过程:
solaris.cluster.modify
solaris.cluster.admin
solaris.cluster.read
有关使用 RBAC 角色的更多信息,请参见《系统管理指南:安全性服务》中的"基于角色的访问控制(概述)"。有关每个 Oracle Solaris Cluster 子命令所需 RBAC 授权的信息,请参见 Oracle Solaris Cluster 手册页。
|
phys-schost# pkgadd -G -d . package …
必须将这些软件包仅添加到全局区域中。-G 选项用于将软件包仅添加到当前区域中。此选项还用于指定软件包不被传播到任何现有非全局区域或以后创建的任何非全局区域中。
包括支持存储阵列的修补程序。同时下载硬件修补程序中包含的所有必需的固件。
有关修补程序的位置和安装说明,请参见 Sun Cluster 发行说明中的"修补程序和必需的固件级别"。
如果无法访问登录提示,该值的设置使您能够重新引导节点。
grub edit> kernel /platform/i86pc/multiboot kmdb
执行此步骤,无论是否正在使用命名服务。
注 - 在建立新群集或新群集节点的过程中,scinstall 实用程序会将正在配置的每个节点的公共 IP 地址自动添加到 /etc/inet/hosts 文件中。
将以下条目添加到群集中每个节点上的 /etc/system 文件中。
set kernel_cage_enable=1
此条目在下次重新引导系统后生效。有关动态重新配置的更多信息,请参见服务器文档。
如果您不希望使用在创建群集时由 scinstall 实用程序配置的多适配器 IPMP 组,请像在独立系统中那样配置自定义 IPMP 组。有关详细信息,请参见《系统管理指南:IP 服务》中的第 31 章 "管理 IPMP(任务)"。
在创建群集的过程中,scinstall 实用程序会将每一组使用相同子网且尚未在 IPMP 组中配置的公共网络适配器配置到单个多适配器 IPMP 组中。对于任何现有的 IPMP 组,scinstall 实用程序会将其忽略。
注意 - 如果已经安装了 Oracle Solaris Cluster 软件,请勿发布此命令。在活动群集节点上运行 stmsboot 命令可能会导致 Solaris 服务进入维护状态。要在 Oracle Solaris Cluster 环境中使用 stmsboot 命令,请按照 stmsboot(1M) 手册页中的说明进行操作。 |
phys-schost# /usr/sbin/stmsboot -e
启用 Solaris I/O 多路径。
有关更多信息,请参见 stmsboot(1M) 手册页。
如果您的服务器支持对内部硬盘驱动器进行镜像,而且您希望配置内部磁盘镜像,请转至如何配置内部磁盘镜像。
或者,如果要安装 VxFS,请转至如何安装 Veritas 文件系统软件。
否则,将安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
有关在 Oracle Solaris Cluster 配置中执行动态重新配置任务的过程,请参见《Oracle Solaris Cluster 系统管理指南》。
在全局群集中的每个节点上执行此过程可以配置内部硬件 RAID 磁盘镜像以镜像系统磁盘。此过程是可选的。
注 - 请勿在以下任一情况下执行此过程:
您的服务器不支持内部硬盘驱动器的镜像。
已建立了群集。如果是这样,请改为执行《Oracle Solaris Cluster 3.3 Hardware Administration Manual》中的"Mirroring Internal Disks on Servers that Use Internal Hardware Disk Mirroring or Integrated Mirroring"。
确保已安装了 Solaris 操作系统以及所有必要的修补程序。
phys-schost# raidctl -c clt0d0 clt1d0
创建主磁盘到镜像磁盘的镜像。输入主磁盘的名称作为第一个参数。输入镜像磁盘的名称作为第二个参数。
有关如何配置服务器内部磁盘镜像的详细说明,请参阅服务器附带的文档和 raidctl(1M) 手册页。
SPARC:要创建 Sun Logical Domains (LDoms),请转至SPARC: 如何安装 Sun Logical Domains 软件并创建域。
或者,如果要安装 VxFS,请转至如何安装 Veritas 文件系统软件。
否则,将安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
执行此过程可在物理群集计算机上安装 Sun Logical Domains (LDoms) 软件并创建 I/O 域和来宾域。
执行以下任务:
确保计算机支持 SPARC 虚拟机管理程序 (hypervisor)。
准备好《Logical Domains (LDoms) 1.0.3 Administration Guide》和《Logical Domains (LDoms) 1.0.3 Release Notes》。
阅读 SPARC:有关群集中 Sun Logical Domains 的指导中的要求和指导信息。
如果创建来宾域,请遵循有关在群集中创建来宾域的 Oracle Solaris Cluster 指导。
如果您的服务器支持对内部硬盘驱动器进行镜像,而且您希望配置内部磁盘镜像,请转至如何配置内部磁盘镜像。
或者,如果要安装 VxFS,请转至如何安装 Veritas 文件系统软件。
否则,将安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
要在群集中使用 Veritas 文件系统 (VxFS) 软件,请在全局群集的每个节点上执行以下过程。
有关修补程序的位置和安装说明,请参见 Sun Cluster 发行说明中的"修补程序和必需的固件级别"。
set rpcmod:svc_default_stksize=0x8000 set lwp_default_stksize=0x6000
在下次重新引导系统后,这些更改将生效。
Oracle Solaris Cluster 软件要求 rpcmod:svc_default_stksize 的最低设置为 0x8000。因为安装 VxFS 时将 rpcmod:svc_default_stksize 变量的值设置为 0x4000,所以必须在 VxFS 安装完成后将该值手动设置为 0x8000。
您必须设置 /etc/system 文件中的 lwp_default_stksize 变量以覆盖 VxFS 的默认值 0x4000。
安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
请遵循此过程以使用 installer 程序执行下面的一个或多个安装任务:
在全局群集中的每个节点上安装 Oracle Solaris Cluster 框架软件包。这些节点可以是物理计算机或(仅限 SPARC)Sun Logical Domains (LDoms) I/O 域或来宾域,也可以是这些类型的节点的任意组合。
在将要为 JumpStart 安装创建 Flash 归档的主节点上安装 Oracle Solaris Cluster 框架软件。有关全局群集的 JumpStart 安装的更多信息,请参见如何安装 Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
安装数据服务。
注 - 此过程使用的是 installer 程序的交互形式。要使用 installer 程序的非交互形式(如在开发安装脚本时),请参见《Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX》中的第 5 章 "Installing in Silent Mode"。
执行以下任务:
确保已安装支持 Oracle Solaris Cluster 软件的 Solaris 操作系统。
如果节点上已安装了 Solaris 软件,必须确保 Solaris 安装满足 Oracle Solaris Cluster 软件和任何其他要在群集中安装的软件的要求。有关安装符合 Oracle Solaris Cluster 软件要求的 Solaris 软件的更多信息,请参见如何安装 Solaris 软件。
准备好 DVD-ROM。
安装 Solaris OS 期间,会使用一个受限的网络配置文件,这会禁用对某些网络服务的外部访问。受限的服务包括以下影响群集功能的服务:
群集通信时所必需的 RPC 通信服务
使用 Oracle Solaris Cluster Manager GUI 时所必需的 Oracle Java Web Console 服务
执行以下步骤可以恢复 Oracle Solaris Cluster 框架所使用的 Solaris 功能,但是如果使用了受限的网络配置文件,该功能会受到阻止。
phys-schost# svccfg svc:> select network/rpc/bind svc:/network/rpc/bind> setprop config/local_only=false svc:/network/rpc/bind> quit phys-schost# svcadm refresh network/rpc/bind:default phys-schost# svcprop network/rpc/bind:default | grep local_only
最后一条命令的输出应显示 local_only 属性现在设置为 false。
phys-schost# svccfg svc:> select system/webconsole svc:/system/webconsole> setprop options/tcp_listen=true svc:/system/webconsole> quit phys-schost# /usr/sbin/smcwebserver restart phys-schost# netstat -a | grep 6789
最后一条命令的输出应返回一个 6789 项,该项为用于连接到 Oracle Java Web Console 的端口号。
有关受限的网络配置文件将哪些服务限制为只能进行本地连接的更多信息,请参见《Solaris 10 10/09 安装指南:规划安装和升级》中的"规划网络安全性"。
% xhost + % setenv DISPLAY nodename:0.0
如果没有进行这些设置,则 installer 程序将在基于文本的模式下运行。
注 - 如果为物理群集计算机配置了 LDoms,请将 Oracle Solaris Cluster 软件仅安装在 I/O 域或来宾域中。
如果卷管理守护进程 vold(1M) 正在运行并且配置为管理 CD-ROM 或 DVD 设备,则该守护进程会自动在 /cdrom/cdrom0 目录中挂载相应的介质。
如果是在 SPARC 平台上安装软件包,请键入以下命令:
phys-schost# cd /cdrom/cdrom0/Solaris_sparc
如果是在 x86 平台上安装软件包,请键入以下命令:
phys-schost# cd /cdrom/cdrom0/Solaris_x86
phys-schost# ./installer
有关使用 installer 程序的不同形式和不同功能的其他信息,请参见《Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX》。
如果不想安装 Oracle Solaris Cluster Manager(即以前的 SunPlex Manager),请取消选择它。
注 - 在群集中的所有节点上,必须均安装 Oracle Solaris Cluster Manager,或者均不安装。
如果要安装 Oracle Solaris Cluster Geographic Edition 软件,请将其选中。
建立群集之后,请参见《Oracle Solaris Cluster Geographic Edition Installation Guide》以了解进一步的安装过程。
当出现是否要配置 Oracle Solaris Cluster 框架软件的提示时,请选择“稍后配置”。
安装完成后,可以查看任意可用的安装日志。
phys-schost# eject cdrom
有关修补程序的位置和安装说明,请参见 Sun Cluster 发行说明中的"修补程序和必需的固件级别"。
|
此条目在下次重新引导系统后生效。
如果要安装 Sun QFS 文件系统软件,请按照有关初始安装的过程进行操作。请参见如何安装 Sun QFS 软件。
或者,如果要设置根用户环境,请转至如何设置根环境。
请对全局群集中的每个节点执行该过程。
按照安装 Sun QFS 中的初始安装的过程进行操作。
设置超级用户环境。转至如何设置根环境。
注 - 在 Oracle Solaris Cluster 配置中,各种 shell 的用户初始化文件必须检验其是否从交互式 shell 中运行。各个文件必须在向终端输出之前检验这一点。否则,数据服务可能出现意外的行为或遇到干扰。有关更多信息,请参见《系统管理指南:基本管理》中的"自定义用户的工作环境"。
请对全局群集中的每个节点执行该过程。
有关要设置的其他文件路径,请参见 Solaris OS 文档、卷管理器文档和其他应用程序文档。
如果要使用 Solaris IP 过滤器,请转至如何配置 Solaris IP 过滤器。
否则,请在群集节点上配置 Oracle Solaris Cluster 软件。请转至建立新的全局群集或新的全局群集节点。
执行此过程可在全局群集上配置 Solaris IP 过滤器。
注 - 只能将 Solaris IP 过滤器用于故障转移数据服务。不支持将 Solaris IP 过滤器用于可伸缩数据服务。
有关 Solaris IP 过滤器功能的更多信息,请参见《系统管理指南:IP 服务》中的第 IV 部分, "IP 安全性"。
在群集中配置 Solaris IP 过滤器时,请阅读要遵循的指导和限制。请参见Oracle Solaris OS 功能限制中的“IP 过滤器”项目。
将过滤器规则添加到 Oracle Solaris Cluster 节点时,请遵循以下指导和要求:
在每个节点上的 ipf.conf 文件中,添加规则以明确允许群集互连通信不经过滤即可通过。非接口特定的规则适用于所有的接口,包括群集互连。确保这些接口上的通信不会错误地被阻止。如果互连通信被阻止,IP 过滤器配置会妨碍群集握手和基础结构操作。
例如,假设当前应用了以下规则:
# Default block TCP/UDP unless some later rule overrides block return-rst in proto tcp/udp from any to any # Default block ping unless some later rule overrides block return-rst in proto icmp all
要取消对群集互连通信的阻止,请添加以下规则。所用的子集仅作为示例目的。使用 ifconfig interface 命令派生要使用的子集。
# Unblock cluster traffic on 172.16.0.128/25 subnet (physical interconnect) pass in quick proto tcp/udp from 172.16.0.128/25 to any pass out quick proto tcp/udp from 172.16.0.128/25 to any # Unblock cluster traffic on 172.16.1.0/25 subnet (physical interconnect) pass in quick proto tcp/udp from 172.16.1.0/25 to any pass out quick proto tcp/udp from 172.16.1.0/25 to any # Unblock cluster traffic on 172.16.4.0/23 (clprivnet0 subnet) pass in quick proto tcp/udp from 172.16.4.0/23 to any pass out quick proto tcp/udp from 172.16.4.0/23 to any
可以指定群集专用网络对应的适配器名称或 IP 地址。例如,以下规则按适配器名称指定了一个群集专用网络:
# Allow all traffic on cluster private networks. pass in quick on e1000g1 all …
Oracle Solaris Cluster 软件会在各节点之间进行网络地址故障转移。在进行故障转移时不需要任何特殊的过程或代码。
引用逻辑主机名 IP 地址和共享地址资源的所有过滤规则在所有群集节点上都必须相同。
待机节点上的规则将引用不存在的 IP 地址。该规则仍是 IP 过滤器的活动规则集的一部分,并且会在故障转移后节点收到地址时生效。
对于同一 IPMP 组中的所有 NIC,所有过滤规则都必须相同。换句话说,如果规则特定于接口,那么对于同一 IPMP 组中的所有其他接口,也必须存在相同的规则。
有关 Solaris IP 过滤器规则的更多信息,请参见 ipf(4) 手册页。
phys-schost# svcadm enable /network/ipfilter:default
在群集节点上配置 Oracle Solaris Cluster 软件。请转至建立新的全局群集或新的全局群集节点。