跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Cluster 软件安装指南 Oracle Solaris Cluster (简体中文) |
1. 规划 Oracle Solaris Cluster 配置
查找 Oracle Solaris Cluster 安装任务
SPARC:有关群集中 Sun Logical Domains 的指导
Veritas Volume Manager(Veritas 卷管理器) 软件的指南
4. 配置 Solaris Volume Manager 软件
5. 安装和配置 Veritas Volume Manager(Veritas 卷管理器)
8. 将 Oracle Solaris Cluster 模块安装到 Sun Management Center
本节提供了为 Oracle Solaris Cluster 软件安装和配置进行规划和准备下列组件的指南:
有关 Oracle Solaris Cluster 组件的详细信息,请参见《Oracle Solaris Cluster Concepts Guide》。
在开始安装软件之前,确保您具有所有必需的许可证书。Oracle Solaris Cluster 软件不需要许可证书,但安装 Oracle Solaris Cluster 软件的每个节点都必须受 Oracle Solaris Cluster 软件许可证协议的约束。
有关卷管理器软件和应用程序软件的许可要求,请参阅这些产品的安装文档。
安装每个软件产品后,还必须安装所有必要的修补程序。为了使群集能够正常运行,请确保所有的群集节点保持相同的修补程序级别。
有关最新的必需修补程序的信息,请参见《Oracle Solaris Cluster 3.3 5/11 发行说明》中的"修补程序和所需的固件级别"或者咨询 Oracle 服务提供商。
有关应用修补程序的一般指导和过程,请参见《Oracle Solaris Cluster 系统管理指南》中的第 11 章 "修补 Oracle Solaris Cluster 软件和固件"。
有关群集使用公共网络的信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Public Network Adapters and IP Network Multipathing"。
必须为 Oracle Solaris Cluster 的各种组件设置多个公共网络 IP 地址,具体取决于群集配置。群集配置中的每个 Solaris 主机都必须至少有一个到同一组公共子网的公共网络连接。
下表列出了需要为其指定公共网络 IP 地址的组件。将这些 IP 地址添加至以下位置:
所有使用的命名服务
安装 Solaris 软件后,每个全局群集节点上的本地 /etc/inet/hosts 文件
任何独占 IP 非全局区域上的本地 /etc/inet/hosts 文件
表 1-3 使用公共网络 IP 地址的 Oracle Solaris Cluster 组件
|
有关规划 IP 地址的更多信息,请参见《系统管理指南:IP 服务》中的第 2 章 "规划 TCP/IP 网络(任务)"。
您必须能对所有群集节点进行控制台访问。如果在管理控制台上安装 Cluster Control Panel 软件,您必须提供用来与群集节点通信的控制台访问设备的主机名和端口号。
终端集中器用于管理控制台与全局群集节点控制台之间的通信。
Sun Enterprise 10000 服务器使用系统服务处理器 (SSP) 代替终端集中器。
Sun Fire 服务器使用系统控制器而不是终端集中器。
有关控制台访问的更多信息,请参见《Oracle Solaris Cluster Concepts Guide》。
或者,如果您将管理控制台直接连接到或通过管理网络连接到群集节点,则必须提供每个全局群集节点的主机名以及它们用来连接到管理控制台或管理网络的串行端口号。
每个使用逻辑地址的数据服务资源组必须为用于访问逻辑地址的每个公共网络指定一个主机名。
有关更多信息,请参见《Oracle Solaris Cluster Data Services Planning and Administration Guide》。有关数据服务和资源的其他信息,另请参见《Oracle Solaris Cluster Concepts Guide》。
公共网络与群集外部进行通信。规划公共网络配置时请考虑以下几点:
区别对待公共网络和专用网络-公共网络和专用网络(群集互连)必须使用不同的适配器,或者必须在支持标记 VLAN 的适配器和支持 VLAN 的交换机上配置标记的 VLAN,以便对专用互连和公共网络使用同一个适配器。
最低配置- 所有群集节点都必须与至少一个公共网络相连接。公共网络连接可针对不同的节点使用不同的子网。
可伸缩服务-运行可伸缩服务的所有节点都必须使用同一个子网或同一组子网,或者使用彼此之间可以路由的不同子网。
IPv4-Oracle Solaris Cluster 软件支持在公共网络上使用 IPv4 地址。
IPv6-Oracle Solaris Cluster 软件支持在公共网络上对故障转移和可伸缩数据服务使用 IPv6 地址。
IPMP 组- 数据服务通信所用到的每个公共网络适配器都必须属于 IP 网络多路径 (IP Network Multipathing, IPMP) 组。如果某个公共网络适配器在数据服务通信中未用到,便不必将它配置到 IPMP 组中。
scinstall 实用程序会为群集中使用同一子网的每一组公共网络适配器自动配置一个包含多个适配器的 IPMP 组。这些组基于探测。
scinstall 实用程序忽略 IPMP 组中已经配置的适配器。您可以在群集中使用基于探测的 IPMP 组或基于链路的 IPMP 组。但是,基于探测的 IPMP 组(用于测试目标 IP 地址)通过识别更多可能危及可用性的情况来提供最强的保护。
因此,如果 scinstall 实用程序所配置的 IPMP 组中有任何适配器在数据服务通信时不会被用到,您完全可以将该适配器从组中删除。
有关配置 IPMP 组的指导和说明,请按照《系统管理指南:IP 服务》中的第 VI 部分, "IPMP"中的过程操作。要在安装群集后修改 IPMP 组,请遵循《Oracle Solaris Cluster 系统管理指南》中的"如何在群集中管理 IP 网络多路径组"中的指导,以及《系统管理指南:IP 服务》中的第 31 章 "管理 IPMP(任务)"中的过程。
本地 MAC 地址支持-所有公共网络适配器都必须使用支持本地 MAC 地址分配的网络接口卡 (network interface card, NIC)。本地 MAC 地址指定是 IPMP 的一项要求。
local-mac-address 设置-对于 Ethernet 适配器,local-mac-address? 变量必须使用默认值 true。对于以太网适配器,Oracle Solaris Cluster 软件不支持将 local-mac-address? 的值设置为 false。
有关公共网络接口的更多信息,请参见《Oracle Solaris Cluster Concepts Guide》。
您可以使用 Oracle Solaris Cluster 法定服务器软件将一台计算机配置为法定服务器,然后将该法定服务器配置为群集的法定设备。您可以使用法定服务器来代替共享磁盘和 NAS 文件管理器或作为这些设备的补充。
对法定服务器在 Oracle Solaris Cluster 配置中的使用进行规划时,请考虑以下几点:
网络连接-法定服务器计算机通过公共网络连接到群集。
支持的硬件-法定服务器支持的硬件平台与全局群集节点支持的平台相同。
操作系统-Solaris 软件对 Oracle Solaris Cluster 软件的要求同样适用于法定服务器软件。
为多个群集提供服务-可以将一台法定服务器配置为多个群集的法定设备。
混合的硬件和软件-法定服务器以及它为之提供法定设备的群集不必配置在相同的软硬件平台上。例如,可将基于 SPARC 且运行 Solaris 10 OS 的计算机配置为基于 x86 且运行 Solaris 10 OS 的群集的法定服务器。
将群集节点用作法定服务器-可以在群集节点上配置法定服务器来为节点所属群集之外的其他群集提供法定设备。但是,在群集节点上配置的法定服务器不具有高可用性。
对网络文件系统 (Network File System, NFS) 在 Oracle Solaris Cluster 配置中的使用进行规划时,请考虑以下几点:
NFS 客户机-任何 Oracle Solaris Cluster 节点都不能作为同一群集中某个节点上被控制的 Oracle Solaris Cluster HA for NFS (HA for NFS) 导出文件系统的 NFS 客户机。禁止此类 HA for NFS 交叉挂载。可以使用群集文件系统来在各全局群集节点间共享文件。
NFSv3 协议-如果要从外部 NFS 服务器(如 NAS 文件管理器)在群集节点上挂载文件系统,并且使用的是 NFSv3 协议,则不能在同一群集节点上运行 NFS 客户机挂载和 HA for NFS 数据服务。如果这样做,则某些 HA for NFS 数据服务活动可能会导致 NFS 守护进程停止并重新启动,从而中断 NFS 服务。但是,如果您使用 NFSv4 协议在群集节点上挂载外部 NFS 文件系统,HA for NFS 数据服务就可以安全地运行。
锁定-在群集本地运行的应用程序不得锁定通过 NFS 导出的文件系统上的文件。否则,本地阻塞(例如 flock(3UCB) 或 fcntl(2)))可能会妨碍重新启动锁定管理器 (lockd(1M)) 的能力。在重新启动期间,可能会为被阻塞的本地进程授予一个锁,该锁可能会由远程客户机回收。这可能会产生无法预料的后果。
NFS 安全性功能-Oracle Solaris Cluster 软件不支持 share_nfs(1M) 命令的以下选项:
secure
sec=dh
然而,Oracle Solaris Cluster 软件支持 NFS 的下列安全性功能:
NFS 的安全端口的使用。通过将条目设置 nfssrv:nfs_portmon=1 添加至群集节点上的 /etc/system 文件中,可以启用 NFS 的安全端口。
将 Kerberos 同 NFS 一起使用。有关更多信息,请参见《Oracle Solaris Cluster Data Service for Network File System (NFS) Guide》中的"Securing HA for NFS With Kerberos V5"。
请注意下列针对 Oracle Solaris Cluster 配置的服务限制:
路由器 – 由于以下原因,请勿将群集节点配置为路由器(网关):
路由协议可能无意中将群集互连作为可公共访问的网络广播给其他路由器,而不会考虑互连接口上 IFF_PRIVATE 标志的设置。
路由协议可能妨碍跨某些群集节点(这些节点会影响客户机易用性)的 IP 地址的故障转移。
由于路由协议接受客户机网络数据包并丢弃它们,而不是将包转发给其他群集节点,因此可能妨碍可伸缩服务的正常功能。
NIS+ 服务器-请勿将群集节点配置为 NIS 或 NIS+ 服务器。没有用于 NIS 或 NIS+ 的数据服务。但群集节点可以是 NIS 或 NIS+ 客户机。
引导和安装服务器-请勿使用 Oracle Solaris Cluster 配置在客户机系统上提供高可用性引导或安装服务。
RPC 程序编号-如果在群集上安装 RPC 服务,该服务不得使用以下任何程序编号:
100141
100142
100248
这些编号分别为 Oracle Solaris Cluster 守护进程 rgmd_receptionist、fed 和 pmfd 保留。
如果您安装的 RPC 服务也使用这些程序编号之一,则必须将该 RPC 服务更改为使用其他程序编号。
调度类-Oracle Solaris Cluster 软件不支持在群集节点上运行高优先级进程调度类。请勿在群集节点上运行以下任一类型的进程:
在具有高优先级的分时调度类中运行的进程
在实时调度类中运行的进程
Oracle Solaris Cluster 软件依靠的是不在实时调度类中运行的内核线程。其他以高于正常优先级运行的分时进程或实时进程可能会妨碍 Oracle Solaris Cluster 内核线程获取所需的 CPU 周期。
请遵循以下有关 NTP 的指导信息:
同步 – 在群集中配置 NTP 或任何时间同步设备时,主要要求是必须将所有群集节点同步到同一时间。
准确性 – 除了同步节点之间的时间之外,其次还要考虑单个节点上的时间准确性。如果满足该基本同步要求,则可以自由配置 NTP,最大限度地满足您个人的需要。
有关不存在的节点的错误消息 – 除非已安装自己的 /etc/inet/ntp.conf 文件,否则 scinstall 命令会为您安装默认的 ntp.conf 文件。默认文件包含对最大数量的节点的引用。因此,xntpd(1M) 守护进程可能会在引导时发出关于其中某些引用的错误消息。可以忽略这些消息。有关如何在其他群集条件都正常的情况下抑制这些消息的信息,请参见如何配置网络时间协议 (NTP)。
有关群集时间的进一步信息,请参见《Oracle Solaris Cluster Concepts Guide》。有关如何对 Oracle Solaris Cluster 配置来配置 NTP 的其他指导信息,请参见 /etc/inet/ntp.cluster 模板文件。
本节提供配置下列 Oracle Solaris Cluster 组件的指南:
将该信息添加至相应的配置规划工作单。
在 Oracle Solaris Cluster 配置期间,可为全局群集指定一个名称。全局群集名称应当在整个企业中是唯一的。
有关命名区域群集的信息,请参见区域群集。
全局群集中投票节点的名称就是您在物理或虚拟主机上安装 Solaris OS 时指定给该主机的名称。有关命名要求的信息,请参见 hosts(4) 手册页。
在 Oracle Solaris Cluster 配置期间,您需要指定要在全局群集中安装的所有投票节点的名称。
将会为每个群集节点分配节点 ID 号以供在群集内使用,从编号 1 开始。按照节点成为群集成员的顺序为每个群集节点分配节点 ID 号。如果在一次操作中配置所有群集节点,则从中运行 scinstall 实用程序的节点将是最后一个分配到节点 ID 号的节点。节点 ID 号分配给群集节点后便无法更改。
为成为群集成员的节点分配最小的可用节点 ID 号。如果从群集中删除某节点,则此节点的 ID 可分配给新的节点。例如,如果在一个具有四个节点的群集中,删除节点 ID 号为 3 的节点,然后添加一个新节点,则会为该新节点分配节点 ID 3,而不是节点 ID 5。
如果希望所分配的 ID 号与特定群集节点相对应,则在配置群集节点时请按照您所希望的节点 ID 号分配顺序一次配置一个节点。例如,要让群集软件为 phys-schost-1 分配节点 ID 1,则将该节点配置为群集的发起节点。如果接下来将 phys-schost-2 添加到由 phys-schost-1 建立的群集中,将会为 phys-schost-2 分配节点 ID 2。
有关区域群集中节点名称的信息,请参见区域群集。
标记为 native 的非全局区域是资源组节点列表的有效潜在节点。在 Oracle Solaris Cluster 命令中指定非全局区域时,请遵循命名约定 nodename:zonename。
nodename 是 Solaris 主机的名称。
zonename 是您在投票节点上创建非全局区域时指定给该区域的名称。区域名称必须在节点上是唯一的。但是,可以在不同投票节点上使用同一区域名称。nodename:zonename 中的不同节点名称使得完整的非全局区域名称在群集中是唯一的。
指定全局区域时,只需指定投票节点名称。
有关非全局区域群集的信息,请参见区域群集。
可以关闭选定非全局区域的群集功能。登录到这些区域之一的 root 用户无法搜索或中断群集操作。
注 - 您无需为单主机全局群集配置专用网络。即使该群集不使用任何专用网络,scinstall 实用程序也会为其自动指定默认的专用网络地址和网络掩码。
Oracle Solaris Cluster 软件使用专用网络在各节点之间以及受管于 Oracle Solaris Cluster 软件的各个非全局区域之间进行内部通信。Oracle Solaris Cluster 配置要求专用网络与群集至少互连有两个连接。在群集的第一个节点上配置 Oracle Solaris Cluster 软件时,可以使用以下方式之一指定专用网络地址和网络掩码:
接受默认的专用网络地址 (172.16.0.0) 和默认的网络掩码 (255.255.240.0)。此 IP 地址范围最多可支持 12 个区域群集和 10 个专用网络,以及数量相加后总数不超过 64 的投票节点与非全局区域。
注 - IP 地址范围可支持的最大投票节点数并不反映硬件或软件配置当前可支持的最大投票节点数。
另指定一个允许的专用网络地址,接受默认的网络掩码。
接受默认的专用网络地址,另指定一个网络掩码。
另指定一个专用网络地址和一个网络掩码。
如果您选择指定另一个网络掩码,scinstall 实用程序将提示您输入您希望该 IP 地址范围支持的节点数和专用网络数。该实用程序还提示您输入希望支持的区域群集数。您所指定的全局群集节点数还应包括将使用专用网络的非群集化非全局区域的预期数量。
该实用程序将计算可支持所指定的节点数、区域群集数和专用网络数的最小 IP 地址范围的网络掩码。计算出的网络掩码支持的节点(包括非全局区域)数、区域群集数和专用网络数可能会大于提供的值。scinstall 实用程序还会计算第二个网络掩码,该网络掩码至少支持两倍于指定值的节点数、区域群集数和专用网络数。如果使用第二个网络掩码,则无需重新配置群集的 IP 地址范围就可以适应未来的增长。
接下来,该实用程序将询问您要选择哪个网络掩码。您可以指定任意一个计算所得的网络掩码,也可以提供其他网络掩码。所指定的网络掩码必须至少支持您在该实用程序中指定的节点数和专用网络数。
注 - 可能需要更改群集的专用 IP 地址范围,以支持添加投票节点、非全局区域、区域群集或专用网络。
要在建立群集之后更改专用网络地址和网络掩码,请参见《Oracle Solaris Cluster 系统管理指南》中的"如何更改现有群集的专用网络地址或地址范围"。您必须关闭群集才能进行这些更改。
但是,如果使用 cluster set-netprops 命令仅更改网络掩码,群集可以保持在群集模式下。对于群集中已经配置的任何区域群集,专用 IP 子网以及为该区域群集分配的相应专用 IP 地址也将更新。
如果指定默认值以外的专用网地址,此地址必须满足下列要求:
地址和网络掩码的大小-专用网络地址不能小于网络掩码。例如,如果网络掩码为 255.255.255.0,则可以使用专用网络地址 172.16.10.0。但是,如果网络掩码为 255.255.0.0,您就不能使用专用网络地址 172.16.10.0。
可接受的地址-地址必须包含在 RFC 1918 保留给专用网络使用的地址块中。您可以与 InterNIC 联系以获取 RFC 的副本,也可以在 http://www.rfcs.org 上查看 RFC 联机文档。
在多个群集中使用-可以在多个群集中使用相同的专用网络地址,但前提是这些群集位于不同的专用网络上。不能从物理群集外部访问专用 IP 网络地址。
对于在同一物理计算机上创建的以及连接到同一虚拟交换机的 Sun Logical Domains (LDoms) 来宾域,专用网络由此类来宾域共享,并且对所有这些域都可见。在向 scinstall 实用程序指定供来宾域群集使用的专用网络 IP 地址范围之前,请务必小心。请确保还没有同一物理计算机上且共享其虚拟交换机的其他来宾域使用该地址范围。
VLAN 由多个群集共享-Oracle Solaris Cluster 配置支持在多个群集间共享同一专用互连 VLAN。不必为每个群集配置单独的 VLAN。但是,限制对单个群集使用 VLAN 可提供更好的故障隔离和互连恢复能力。
IPv6-Oracle Solaris Cluster 软件不支持将 IPv6 地址用于专用互连。系统在专用网络适配器上配置 IPv6 地址以支持使用 IPv6 地址的可伸缩服务。但是专用网络上的节点间通信不使用这些 IPv6 地址。
有关专用网络的更多信息,请参见《系统管理指南:IP 服务》中的第 2 章 "规划 TCP/IP 网络(任务)"。
专用主机名是用于专用网接口上节点间通信的名称。在全局群集或区域群集的 Oracle Solaris Cluster 配置期间,会自动创建专用主机名。这些专用主机名遵循命名约定 clusternodenodeid -priv,其中 nodeid 是内部节点 ID 的数字编号。在 Oracle Solaris Cluster 配置期间,当某个节点成为群集成员时,会自动将该节点的 ID 号指定给每个投票节点。全局群集的投票节点和区域群集的节点可以具有相同的专用主机名,但是,每个主机名都解析为不同的专用网络 IP 地址。
在配置全局群集之后,可以使用 clsetup(1CL) 实用程序来重命名该群集的专用主机名。目前,您不能重命名区域群集节点的专用主机名。
为非全局区域创建专用主机名是可选操作。非全局区域的专用主机名没有必须遵循的命名约定。
群集互连为群集节点之间的专用网通信提供了硬件通道。每个互连都由一根电缆组成,连接对象可以是:
两个传输适配器
传输适配器与传输交换机
有关群集互连的用途和功能的更多信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Cluster Interconnect"。
注 - 您不需要为单主机群集配置群集互连。但是,如果您预期最终会向单主机群集配置中添加更多的投票节点,可能需要配置群集互连以供将来使用。
在 Oracle Solaris Cluster 配置期间,为一个或两个群集互连指定配置信息。
如果可用的适配器端口数目有限,可以利用标记 VLAN 使专用网络和公共网络共享同一个适配器。有关更多信息,请参见传输适配器中有关标记 VLAN 适配器的指导信息。
在一个群集中可以设置一到六个群集互连。尽管单个群集互连减少了用于专用互连的适配器端口数,但是它不提供冗余功能,而且可用性较低。如果单个互连失败,则群集面临较大的必须执行自动恢复的风险。请尽可能安装两个或多个群集互连以提供冗余和可伸缩性,从而通过避免单点故障来提高可用性。
在使用 clsetup(1CL) 实用程序建立群集之后,可以配置其他群集互连(最多可配置六个群集互连)。
有关群集互连硬件的指导,请参见《Oracle Solaris Cluster 3.3 Hardware Administration Manual》中的"Interconnect Requirements and Restrictions"。有关群集互连的一般信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Cluster Interconnect"。
对于传输适配器(如网络接口中的端口),请指定传输适配器名称和传输类型。如果配置的是一个双主机群集,则还需指定互连是点对点连接(适配器到适配器)还是使用传输交换机。
请注意以下指导信息和限制:
本地 MAC 地址指定-所有专用网络适配器都必须使用支持本地 MAC 地址指定的网络接口卡 (Network Interface Card, NIC)。链路本地 IPv6 地址(专用网络适配器上需要这些地址以支持 IPv6 公共网络地址)根据本地 MAC 地址得出。
标记的 VLAN-Oracle Solaris Cluster 软件支持标记的虚拟局域网 (Virtual Local Area Network, VLAN) ,以便在专用群集互连与公共网络之间共享适配器。要为群集互连配置标记 VLAN 适配器,请以下列方法之一指定适配器的名称及其 VLAN ID (VID):
指定普通的适配器名,即设备名加上实例编号或物理接点 (physical point of attachment, PPA)。例如,Cassini Gigabit Ethernet 适配器的实例 2 的名称将为 ce2。如果 scinstall 实用程序询问适配器是否为共享虚拟 LAN 的一部分,请回答是并指定适配器的 VID 编号。
通过适配器的 VLAN 虚拟设备名称指定适配器名称。该名称由适配器名称和 VLAN 实例编号组成。VLAN 实例编号根据公式 (1000*V)+N 得出,其中 V 是 VID 编号,N 是 PPA。
例如,如果适配器 ce2 上的 VID 为 73,则应按 (1000*73)+2 来计算出其 VLAN 实例编号。因此,应将适配器名称指定为 ce73002,以表明该适配器属于共享虚拟 LAN。
有关在群集中配置 VLAN 的信息,请参见《Oracle Solaris Cluster 3.3 Hardware Administration Manual》中的"Configuring VLANs as Private Interconnect Networks"。有关 VLAN 的一般信息,请参见《系统管理指南:IP 服务》中的"管理虚拟局域网"。
SPARC:Sun Logical Domains 来宾域-请按照适配器的虚拟名称 vnetN(例如 vnet0 和 vnet1)指定其名称。虚拟适配器名称记录在 /etc/path_to_inst 文件中。
有关特定传输适配器的信息,请参见 scconf_trans_adap_*(1M) 系列的手册页。
如果使用传输交换机(例如,网络交换机),请为每个互连指定传输交换机名称。可以使用默认名称 switchN(其中 N 是在配置期间自动指定的数字),也可以创建其他名称。
还应指定交换机的端口名称或接受其默认名称。默认端口名称与用于托管电缆适配器端的那个 Solaris 主机的内部节点 ID 号相同。但是,某些适配器类型不能使用默认端口名。
注 - 具有三个或更多投票节点的群集必须使用传输交换机。投票群集节点之间的直接连接只能用于双主机群集。
如果双主机群集采用的是直接连接,您仍可以为该互连指定一个传输交换机。
提示 - 如果指定了传输交换机,将来就可以更轻松地向群集中添加其他投票节点。
隔离是一种由群集用来在记忆分裂期间保护共享磁盘数据完整性的机制。默认情况下,处于“典型”模式的 scinstall 实用程序会使全局隔离功能保持启用状态,配置中的每个共享磁盘都使用默认的全局隔离设置 pathcount。使用 pathcount 设置,可基于附加到该磁盘的 DID 路径数为每个共享磁盘选择隔离协议。
在自定义模式下,scinstall 实用程序会提示您是否禁用全局隔离。多数情况下,请回答 No 使全局隔离保持启用状态。但是,为了支持以下情况,您可以禁用全局隔离:
注意 - 如果您不是在以下情况下禁用隔离,您的数据很容易在应用程序故障转移期间发生损坏。在考虑关闭隔离功能时,请认真检查出现这种数据损坏的可能性。 |
共享存储不支持 SCSI 保留。
如果对共享磁盘关闭隔离功能,之后又将该磁盘配置为法定设备,该设备将使用软件定额协议。无论该磁盘是支持 SCSI-2 协议还是 SCSI-3 协议,都是这样。软件定额是 Oracle Solaris Cluster 软件中的一种协议,用来模拟某种形式的 SCSI 永久组保留 (Persistent Group Reservation, PGR)。
您希望使群集外部的系统能够访问连接到群集的存储设备。
如果您在群集配置期间禁用全局隔离,群集中所有共享磁盘的隔离功能都将被关闭。在配置了群集之后,可以更改全局隔离协议或者覆盖个别共享磁盘的隔离协议。但是,要更改法定设备的隔离协议,必须首先取消法定设备的配置。然后设置磁盘的新隔离协议,并将其重新配置为法定设备。
有关隔离行为的更多信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Failfast Mechanism"。有关为个别共享磁盘设置隔离协议的更多信息,请参见 cldevice(1CL) 手册页。有关全局隔离设置的更多信息,请参见 cluster(1CL) 手册页。
Oracle Solaris Cluster 配置使用定额设备来维护数据和资源的完整性。如果群集暂时失去与投票节点的连接,则法定设备可防止在投票群集节点试图重新加入群集时出现失忆或记忆分裂问题。有关法定设备的用途和功能的更多信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Quorum and Quorum Devices"。
在 Oracle Solaris Cluster 安装双主机群集期间,您可以选择让 scinstall 实用程序将法定设备自动配置为配置中的可用共享磁盘。共享磁盘包括所有经过配置以用作共享磁盘的 Sun NAS 设备。scinstall 实用程序假定所有可用的共享磁盘都可以作为法定设备。
如果要将法定服务器、Oracle Sun Storage 7000 Unified Storage System NAS 设备或 Network Appliance NAS 设备用作法定设备,可以在 scinstall 处理完成后进行配置。
完成安装后,您还可以使用 clsetup(1CL) 实用程序配置更多的法定设备。
注 - 您不需要为单主机群集配置法定设备。
如果群集配置中包括无法用作法定设备的第三方共享存储设备,您必须使用 clsetup 实用程序手动配置法定设备。
规划定额设备时请考虑以下几点。
最低配置-双主机群集必须至少具有一个法定设备,该设备可以是共享磁盘、法定服务器或 NAS 设备。对于其他拓扑,定额设备是可选的。
奇数规则-如果在双主机群集或直接连接到法定设备的主机对上配置多个法定设备,请配置奇数个法定设备。此配置用于确保法定设备完全独立于故障通道。
法定投票的分配-为使群集具有最高可用性,应确保法定设备提供的总投票数少于投票节点提供的总投票数。否则,节点无法在所有法定设备都不可用时形成群集,即便所有节点都在正常运行也是如此。
连接-必须将法定设备连接到至少两个投票节点。
SCSI 隔离协议-如果配置了 SCSI 共享磁盘法定设备,它的隔离协议会自动设置为 SCSI-2(在双主机群集中)或 SCSI-3(在包含三个或更多个投票节点的群集中)。
更改法定设备的隔离协议-对于配置为法定设备的 SCSI 磁盘,必须取消法定设备配置才能启用或禁用它的 SCSI 隔离协议。
软件定额协议-可以将不支持 SCSI 协议的受支持共享磁盘(如 SATA 磁盘)配置为法定设备。对于这样的磁盘,必须禁用隔离功能。这些磁盘随后将使用软件定额协议来模拟 SCSI PGR。
软件定额协议还可以由 SCSI 共享磁盘使用,但前提是对这样的磁盘禁用了隔离功能。
ZFS 存储池-请勿将已配置的法定设备添加到 ZFS 存储池中。如果将一个已配置了的法定设备添加到 ZFS 存储池中,该磁盘将被重新标为 EFI 磁盘,并因此失去法定配置信息。该磁盘此后便不会再为群集提供法定选票。
在磁盘处于存储池中之后,可以将该磁盘配置为法定设备。这就是说,您可以先取消法定设备的配置,将其添加到存储池中,然后再将相应磁盘重新配置为法定设备。
有关法定设备的更多信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Quorum and Quorum Devices"。
区域群集是非全局 Solaris Containers 区域的群集。区域群集的所有节点都配置为 cluster 标记的非全局区域。在区域群集中不允许使用任何其他标记类型。您可以使用 Solaris Zones 所提供的隔离,在类似于全局群集的区域群集上运行支持的服务。
在对区域群集的创建进行规划时,请考虑以下几点:
全局群集-必须在全局 Oracle Solaris Cluster 配置中配置区域群集。如果没有底层全局群集,就无法配置区域群集。
群集模式-从中创建或修改区域群集的全局群集投票节点必须处于群集模式。当您管理区域群集时,如果任何其他投票节点处于非群集模式,那么,所做的更改将在这些节点返回到群集模式时传播到这些节点上。
足够的专用 IP 地址-全局群集的专用 IP 地址范围必须具有足够的空闲 IP 地址子网供新的区域群集使用。 如果可用子网的数量不够,则区域群集的创建会失败。
更改专用 IP 地址范围-如果更改了全局群集的专用 IP 地址范围,区域群集可用的专用 IP 子网和相应的专用 IP 地址将自动更新。如果删除了某个区域群集,群集基础结构会释放由该区域群集使用的专用 IP 地址,以便这些地址可在全局群集中用于其他用途或者供依赖全局群集的任何其他区域群集使用。
支持的设备-Solaris Zones 支持的设备可导出到区域群集。这样的设备包括:
Solaris 磁盘设备 (cNtXdYsZ)
DID 设备 (/dev/did/*dsk/dN)
Solaris Volume Manager 和 Solaris Volume Manager for Sun Cluster 多所有者磁盘集 (/dev/md/setname/*dsk/dN)
节点分布-不能将同一个区域群集的多个节点托管在同一主机上。只有当主机上的每个区域群集节点都是不同区域群集的成员时,该主机才可支持多个区域群集节点。
节点创建-在创建区域群集时,必须至少创建一个区域群集节点。区域群集节点的名称在区域群集中必须唯一。基础结构会自动在支持区域群集的每个主机上创建一个底层非全局区域。每个非全局区域都被赋予相同的区域名称,该名称与在创建群集时指定给区域群集的名称完全相同。例如,如果您创建一个名为 zc1 的区域群集,则支持区域群集的每个主机上的相应非全局区域名称也为 zc1。
群集名称-每个区域群集名称在托管全局群集的计算机群集中必须唯一。区域群集名称不能同时由计算机群集中其他位置的非全局区域使用,也不能与全局群集节点的名称相同。不能使用 "all" 或 "global" 作为区域群集名称,因为这些名称是保留名称。
公共网络 IP 地址-可以选择性地为每个区域群集节点指定特定的公共网络 IP 地址。
注 - 如果不为每个区域群集节点配置 IP 地址,将出现以下两种情况:
该特定区域群集将无法配置要在区域群集中使用的 NAS 设备。群集在与 NAS 设备通信时将使用区域群集节点的 IP 地址,所以缺失 IP 地址会阻止对隔离 NAS 设备的群集支持。
群集软件将激活所有 NIC 上的所有逻辑主机 IP 地址。
专用主机名-在创建区域群集过程中,会按照在全局群集中创建主机名的相同方式,为区域群集的每个节点自动创建专用主机名。目前,您不能重命名区域群集节点的专用主机名。有关专用主机名的更多信息,请参见专用主机名。
Solaris Zones 标记-区域群集的所有节点都配置为 cluster 标记的非全局区域。在区域群集中,不允许使用任何其他标记类型。
Global_zone=TRUE 资源类型属性-要注册使用 Global_zone=TRUE 资源类型属性的资源类型,资源类型文件必须位于区域群集的 /usr/cluster/global/rgm/rtreg/ 目录中。如果该资源类型文件位于任何其他位置,将会拒绝用于注册该资源类型的命令。
转换为区域群集节点-无法将位于区域群集外的非全局区域添加到该区域群集。只能使用 clzonecluster 命令将新节点添加到区域群集。
文件系统 – 可使用 clzonecluster 命令添加以下类型的文件系统以供区域群集使用。可以通过直接挂载或回送挂载将文件系统导出到区域群集。
通过直接挂载:
UFS 本地文件系统
VxFS 本地文件系统
QFS 独立文件系统
QFS 共享文件系统(仅当用于支持 Oracle Real Application Clusters 时)
ZFS(作为数据集导出)
受支持 NAS 设备中的 NFS
通过回送挂载:
UFS 本地文件系统
VxFS 本地文件系统
QFS 独立文件系统
QFS 共享文件系统 (仅当用于支持 Oracle Real Application Clusters 时)
UFS 群集文件系统
VxFS 群集文件系统
可配置 HAStoragePlus 或 ScalMountPoint 资源以管理文件系统的挂载。
在区域群集中使用 Oracle Solaris 的 Trusted Extensions 功能时,请考虑以下几点:
仅区域群集支持-在启用了 Trusted Extensions 的 Oracle Solaris Cluster 配置中,应用程序必须仅在区域群集中运行。不能在群集上使用任何其他非全局区域。只能使用 clzonecluster 命令创建区域群集。请勿使用 txzonemgr 命令在启用了 Trusted Extensions 的群集上创建非全局区域。
Trusted Extensions 范围-可以为整个群集配置启用或禁用 Trusted Extensions。启用 Trusted Extensions 时,群集配置中的所有非全局区域必须属于区域群集。无法在不影响安全的情况下配置任何其他类型的非全局区域。
IP 地址-使用 Trusted Extensions 的每个区域群集必须使用自己的 IP 地址。Oracle Solaris Cluster 软件不支持 Trusted Extensions 中可使 IP 地址在多个非全局区域间共享的特殊联网功能。
回送挂载-在使用 Trusted Extensions 的区域群集中,不能使用具有写权限的回送挂载。只对文件系统使用允许写访问的直接挂载,或者使用只有读权限的回送挂载。
文件系统-请勿在区域群集中配置作为文件系统基础的全局设备。仅在区域群集中配置文件系统本身。
存储设备名称-请勿向区域群集中添加存储设备的单个分片。必须将整个设备添加到单个区域群集中。在不同区域群集中使用同一存储设备的分片会危及这些区域群集的安全。
应用程序安装-仅在区域群集或全局群集中安装应用程序,然后通过使用只读回送挂载将安装的应用程序导出到区域群集。
区域群集隔离-使用 Trusted Extensions 时,区域群集的名称是一个安全标签。在某些情况下,安全标签本身可能就是不能公开的信息,资源或资源组的名称可能是一条不能公开的敏感信息。在配置群集间资源依赖性或群集间资源组关联性后,其他群集的名称以及任何受影响资源或资源组的名称将变为可见。因此,在建立任何群集间关系之前,请根据您的要求评估此信息是否可设置为可见。