| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris Cluster 软件安装指南 Oracle Solaris Cluster 3.3 3/13 (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris Cluster 软件安装指南 Oracle Solaris Cluster 3.3 3/13 (简体中文) |
1. 规划 Oracle Solaris Cluster 配置
本节提供在群集节点上安装软件的信息和步骤。
以下任务列表列出了在多主机全局群集或单主机全局群集上安装软件时所需执行的任务。按照以下顺序完成操作。
表 2-1 任务列表:安装软件
|
在开始安装软件之前,执行以下准备工作。
有关可支持其作为群集节点的物理计算机和虚拟机的信息,请参见《Oracle Solaris Cluster Concepts Guide》中的"Cluster Nodes"。
有关支持的群集配置的最新信息,请与 Oracle 销售代表联系。
《Oracle Solaris Cluster 3.3 3/13 发行说明》-限制、错误解决方法和其他最新发布的信息。
《Oracle Solaris Cluster Concepts Guide》-Oracle Solaris Cluster 产品概述。
《Oracle Solaris Cluster 软件安装指南》(本手册)-有关安装和配置 Oracle Solaris、Oracle Solaris Cluster 以及卷管理器软件的规划准则和过程。
《Oracle Solaris Cluster Data Services Planning and Administration Guide》-有关安装和配置数据服务的规划准则和过程。
下面是在群集安装期间可能需要参考的部分产品文档列表:
Oracle Solaris OS
Solaris Volume Manager 软件
Sun QFS 软件
第三方应用程序
使用第 1 章和《Oracle Solaris Cluster Data Services Planning and Administration Guide》中的规划准则来确定如何安装和配置群集。
 | Caution - 完整规划群集安装。开始安装 Oracle Solaris 和 Oracle Solaris Cluster 软件之前,请先确定针对所有数据服务和第三方产品的要求。如果不这么做,可能会导致安装错误,以致需要完全重新安装 Oracle Solaris 和 Oracle Solaris Cluster 软件。由于在安装 Oracle Solaris Cluster 软件后无法更改主机名,因此必须在满足这些要求后才能安装 Oracle Solaris Cluster 软件。 |
有关修补程序位置和安装说明,请参见《Oracle Solaris Cluster 3.3 3/13 发行说明》中的"修补程序和所需的固件级别"。
接下来的步骤
如果要将计算机安装为法定服务器以用作群集中的法定设备,请转至如何安装和配置 法定服务器软件。
否则,如果要使用群集控制面板软件从管理控制台连接到群集节点,请转至如何在管理控制台上安装群集控制面板软件。
否则,请选择要使用的 Oracle Solaris 安装过程。
要使用 scinstall(1M) 实用程序配置 Oracle Solaris Cluster 软件,请转至如何安装 Oracle Solaris 软件以首先安装 Oracle Solaris 软件。
要一次性安装并配置 Oracle Solaris 和 Oracle Solaris Cluster 软件(JumpStart 方法),请转至如何安装 Oracle Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
执行此过程可将主机服务器配置为法定服务器。
开始之前
执行以下任务:
确保为法定服务器选择的计算机至少有 1 MB 的磁盘空间可用于 Oracle Java Web Console 软件安装。
确保法定服务器计算机已连接到群集节点可以访问的公共网络。
在以太网交换机上为连接到将运行法定服务器的群集公共网络的端口禁用生成树算法。
如果想要确保 installer 程序能够显示 GUI,请使用以下命令。
# ssh -X [-l root] quorumserver
如果卷管理守护进程 (vold(1M)) 正在运行并且配置为管理 CD-ROM 或 DVD 设备,则该守护进程会自动在 /cdrom/cdrom0 目录中挂载相应的介质。
如果要在 SPARC 平台上安装软件包,键入以下命令:
phys-schost# cd /cdrom/cdrom0/Solaris_sparc
如果要在 x86 平台上安装软件包,键入以下命令:
phys-schost# cd /cdrom/cdrom0/Solaris_x86
phys-schost# ./installer
选择 "Configure Later"(以后再配置)选项。
注 - 如果安装程序不允许选择 "Configure Later"(以后再配置)选项,则选择 "Configure Now"(现在配置)。
安装完成后,您可以查看任何可用的安装日志。有关使用 installer 程序的其他信息,请参见《Sun Java Enterprise System 7 Installation and Upgrade Guide》。
phys-schost# eject cdrom
有关修补程序位置和安装说明,请参见《Oracle Solaris Cluster 3.3 3/13 发行说明》中的"修补程序和所需的固件级别"。
quorumserver# PATH=$PATH:/usr/cluster/bin
quorumserver# MANPATH=$MANPATH:/usr/cluster/man
在 /etc/scqsd/scqsd.conf 文件中添加以下条目,以指定法定服务器的相关配置信息。
使用实例名或端口号这两者中的至少一项来标识法定服务器。必须提供端口号,但实例名是可选项。
如果提供实例名称,则该名称在所有法定服务器之间必须是唯一的。
如果您不提供实例名称,则始终通过所侦听的端口来指示该法定服务器。
/usr/cluster/lib/sc/scqsd [-d quorumdirectory] [-i instancename] -p port
法定服务器可存储法定数据的目录路径。
法定服务器进程会在该目录中为每个群集创建一个文件以存储特定于群集的法定信息。
默认情况下,此选项的值为 /var/scqsd。对于所配置的每个法定服务器,此目录必须是唯一的。
为法定服务器实例选择的唯一名称。
法定服务器在其上侦听来自群集的请求的端口号。
quorumserver# /usr/cluster/bin/clquorumserver start quorumserver
标识法定服务器。可以使用法定服务器所侦听的端口号。如果在配置文件中提供了实例名称,则也可以使用该名称。
要启动单个法定服务器,请提供实例名称或端口号。
要启动所有法定服务器(在配置了多个法定服务器时),请使用 + 操作数。
故障排除
安装程序执行法定服务器软件包的简单 pkgadd 安装,并设置必要的目录。该软件由以下包组成:
SUNWscqsr
SUNWscqsu
SUNWscqsman
安装这些软件包会将软件添加到 /usr/cluster 和 /etc/scqsd 目录中。您不能修改 法定服务器软件的位置。
如果收到有关 法定服务器软件的安装错误消息,请检验是否正确安装了软件包。
接下来的步骤
如果要使用管理控制台与群集节点进行通信,请转至如何在管理控制台上安装群集控制面板软件。
否则,请转至如何安装 Oracle Solaris 软件。
此过程介绍如何在管理控制台上安装群集控制面板 (Cluster Control Panel, CCP) 软件。CCP 提供了一个简单的界面,可用来启动 cconsole、cssh、ctelnet 和 crlogin 工具。其中的每个工具都提供了与一组节点的多窗口连接,以及一个公共窗口。可使用公共窗口将输入内容一次性发送给所有节点。有关更多信息,请参见 ccp(1M) 手册页。
对于任何一台桌面计算机来说,只要 Oracle Solaris Cluster 3.3 3/13 软件支持它所运行的 Oracle Solaris OS 版本,您都可以将该计算机用作管理控制台。
开始之前
确保管理控制台上已安装了受支持的 Oracle Solaris 操作系统版本以及所有 Oracle Solaris 修补程序。所有平台至少需要“最终用户 Solaris 软件组”。
如果卷管理守护进程 vold(1M) 正在运行并且配置为管理 CD-ROM 或 DVD 设备,则该守护进程会自动在 /cdrom/cdrom0 目录中挂载相应的介质。
adminconsole# cd /cdrom/cdrom0/Solaris_arch/Product/sun_cluster/Solaris_ver/Packages/
adminconsole# pkgadd -d . SUNWccon
adminconsole# pkgadd -d . pkgname …
|
在管理控制台上安装 Oracle Solaris Cluster 手册页软件包时,您可以先从管理控制台中查看这些软件包,然后再将 Oracle Solaris Cluster 软件安装到群集节点或法定服务器上。
adminconsole# eject cdrom
将群集名称和每个群集节点的物理节点名称添加到该文件中。
adminconsole# vi /etc/clusters clustername node1 node2
有关详细信息,请参见 /opt/SUNWcluster/bin/clusters(4) 手册页。
在该文件中为群集内的每个节点添加一个条目。指定物理节点名称、控制台访问设备的主机名以及端口号。控制台访问设备的示例为终端集中器 (Terminal Concentrator, TC) 和 Sun Fire 系统控制器。
adminconsole# vi /etc/serialports node1 ca-dev-hostname port node2 ca-dev-hostname port
群集节点的物理名称。
控制台访问设备的主机名。
串行端口号或安全 Shell 连接的安全 Shell 端口号。
注意以下创建 /etc/serialports 文件的特殊说明:
对于 Sun Fire 15000 系统控制器,将 telnet(1) 端口号 23 用于每个条目的串行端口号。
对于所有其他控制台访问设备,要通过 telnet 连接与控制台连接,应使用 telnet 串行端口号,而非物理端口号。要确定 telnet 串行端口号,可将物理端口号加上 5000。例如,如果物理端口号为 6,则 telnet 串行端口号为 5006。
要与节点控制台进行安全 Shell 连接,可为每个节点指定控制台访问设备的名称和用于安全连接的端口号。安全 Shell 的默认端口号为 22。
要直接或通过管理网络将管理控制台连接到群集节点,应为每个节点指定主机名以及该节点用来连接到管理控制台或管理网络的端口号。
adminconsole# /opt/SUNWcluster/bin/ccp &
在 CCP 窗口中单击 cconsole、cssh、crlogin 或 ctelnet 按钮启动相应的工具。或者,也可以直接启动任意工具。例如,要启动 ctelnet,键入以下命令:
adminconsole# /opt/SUNWcluster/bin/ctelnet &
CCP 软件支持以下安全 Shell 连接:
要与节点控制台进行安全连接,应启动 cconsole 工具。然后从 "Cluster Console"(群集控制台)窗口的 "Options"(选项)菜单中,启用 "Use SSH"(使用 SSH)复选框。
要与群集节点进行安全连接,应使用 cssh 工具。
有关如何使用 CCP 实用程序的其他信息,请参见《Oracle Solaris Cluster 系统管理指南》中的"如何远程登录到群集"过程。另请参见 ccp(1M) 手册页。
接下来的步骤
确定是否安装了 Oracle Solaris OS 以满足 Oracle Solaris Cluster 软件要求。有关 Oracle Solaris OS 的 Oracle Solaris Cluster 安装要求的信息,请参见规划 Oracle Solaris OS。
如果 Oracle Solaris OS 满足 Oracle Solaris Cluster 要求,请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
如果 Oracle Solaris OS 不满足 Oracle Solaris Cluster 要求,应根据需要安装、重新配置或重新安装 Oracle Solaris OS。
要单独安装 Oracle Solaris OS,请转至如何安装 Oracle Solaris 软件。
要使用 scinstall 定制 JumpStart 方法安装 Oracle Solaris OS 和 Oracle Solaris Cluster 软件,请转至如何安装 Oracle Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)
如果不使用 scinstall 定制 JumpStart 安装方法安装软件,应执行以下过程在全局群集中的每个节点上安装 Oracle Solaris OS。有关群集的 JumpStart 安装的更多信息,请参见如何安装 Oracle Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
提示 - 要加快安装速度,可以同时在每个节点上安装 Oracle Solaris OS。
如果节点上已安装了 Oracle Solaris OS,但不符合 Oracle Solaris Cluster 安装要求,则可能需要重新安装 Oracle Solaris 软件。按照此过程中的步骤进行操作,以确保 Oracle Solaris Cluster 软件的后续安装成功。有关必须进行的根磁盘分区操作以及其他 Oracle Solaris Cluster 安装要求的信息,请参见规划 Oracle Solaris OS。
开始之前
执行以下任务:
在安装 Oracle Solaris 软件之前请确保已完成了硬件设置并对连接进行了验证。有关详细信息,请参见《Oracle Solaris Cluster 3.3 3/13 Hardware Administration Manual 》以及您的服务器和存储设备的相关文档。
确保群集配置规划完整。有关要求和准则,请参见如何准备群集软件安装。
如果使用命名服务,请将所有公共主机名和逻辑地址的地址-名称映射添加到客户机在访问群集服务时所使用的全部命名服务中。有关规划准则,请参见公共网络 IP 地址。有关使用 Oracle Solaris 命名服务的信息,请参见 Oracle Solaris 系统管理员文档。
以超级用户身份使用以下命令启动 cconsole 实用程序:
adminconsole# /opt/SUNWcluster/bin/cconsole clustername &
cconsole 实用程序还将打开一个主窗口,您可以从该主窗口将您输入的内容同时发送到每个控制台窗口。
注 - 必须在群集中的所有节点上安装相同版本的 Oracle Solaris OS。
您可以使用通常使用的任何方法来安装 Oracle Solaris 软件。在安装 Oracle Solaris 软件期间执行下列步骤:
提示 - 要避免手动安装 Oracle Solaris 软件包,请安装 Entire Oracle Solaris Software Group Plus OEM Support。
有关其他 Oracle Solaris 软件要求的信息,请参见Oracle Solaris 软件组注意事项。
注 - 如果计划使用 lofi 设备(默认设置),则不要创建此文件系统。应在建立群集时在 scinstall 命令中指定使用 lofi 设备。
如果用户不是超级用户,则需要具备以下 Oracle Solaris Cluster RBAC 授权才能执行这一系列的安装过程:
solaris.cluster.modify
solaris.cluster.admin
solaris.cluster.read
有关使用 RBAC 角色的更多信息,请参见《System Administration Guide: Security Services》中的"Role-Based Access Control (Overview)"。有关每个 Oracle Solaris Cluster 子命令所需 RBAC 授权的信息,请参见 Oracle Solaris Cluster 手册页。
|
phys-schost# pkgadd -G -d . package …
必须将这些软件包仅添加到全局区域中。-G 选项用于将软件包仅添加到当前区域中。此选项还指定软件包不被传播到任何现有非全局区域或以后创建的任何非全局区域中。
包括存储阵列支持方面的那些修补程序。同时下载硬件修补程序中包含的所有必需的固件。
有关修补程序位置和安装说明,请参见《Oracle Solaris Cluster 3.3 3/13 发行说明》中的"修补程序和所需的固件级别"。
如果无法访问登录提示,该值的设置使您能够重新引导节点。
grub edit> kernel /platform/i86pc/multiboot kmdb
执行此步骤,无论是否正在使用命名服务。
注 - 在建立新群集或新群集节点的过程中,scinstall 实用程序会将正在配置的每个节点的公共 IP 地址自动添加到 /etc/inet/hosts 文件中。
如果您不希望使用在创建群集时由 scinstall 实用程序配置的多适配器 IPMP 组,请像在独立系统中那样配置定制 IPMP 组。有关详细信息,请参见《Oracle Solaris 管理:IP 服务》中的第 28 章 "管理 IPMP(任务)"。
在创建群集的过程中,scinstall 实用程序会将每一组使用相同子网且尚未在 IPMP 组中配置的公共网络适配器配置到单个多适配器 IPMP 组中。对于任何现有的 IPMP 组,scinstall 实用程序会将其忽略。
| 注意 - 如果已经安装了 Oracle Solaris Cluster 软件,请不要发出此命令。在活动群集节点上运行 stmsboot 命令可能会导致 Oracle Solaris 服务进入维护状态。要在 Oracle Solaris Cluster 环境中使用 stmsboot 命令,请按照 stmsboot(1M) 手册页中的说明进行操作。 |
phys-schost# /usr/sbin/stmsboot -e
启用 Oracle Solaris I/O 多路径。
有关更多信息,请参见 stmsboot(1M) 手册页。
接下来的步骤
如果您的服务器支持对内部硬盘驱动器进行镜像,而且您希望配置内部磁盘镜像,请转至如何配置内部磁盘镜像。
否则,将安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
另请参见
有关在 Oracle Solaris Cluster 配置中执行动态重新配置任务的过程,请参见《Oracle Solaris Cluster 系统管理指南》。
在全局群集中的每个节点上执行此过程可以配置内部硬件 RAID 磁盘镜像以镜像系统磁盘。此过程是可选的。
注 - 请勿在以下任一情况下执行此过程:
您的服务器不支持内部硬盘驱动器的镜像。
开始之前
确保已安装了 Oracle Solaris 操作系统以及所有必要的修补程序。
phys-schost# raidctl -c clt0d0 clt1d0
创建主磁盘到镜像磁盘的镜像。输入主磁盘的名称作为第一个参数。输入镜像磁盘的名称作为第二个参数。
有关如何配置服务器内部磁盘镜像的详细说明,请参阅服务器附带的文档和 raidctl(1M) 手册页。
接下来的步骤
SPARC: 要创建 Oracle VM Server for SPARC,请转至SPARC: 如何安装 Oracle VM Server for SPARC 软件和创建域。
否则,将安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
执行此过程可在物理群集计算机上安装 Oracle VM Server for SPARC 软件并创建 I/O 域和来宾域。
开始之前
执行以下任务:
确保计算机支持 SPARC 虚拟机管理程序 (hypervisor)。
准备好《Logical Domains (LDoms) 1.0.3 Administration Guide 》和《Logical Domains (LDoms) 1.0.3 Release Notes 》。
如果创建来宾域,请遵循有关在群集中创建来宾域的 Oracle Solaris Cluster 准则。
接下来的步骤
如果您的服务器支持对内部硬盘驱动器进行镜像,而且您希望配置内部磁盘镜像,请转至如何配置内部磁盘镜像。
否则,将安装 Oracle Solaris Cluster 软件包。请转至如何安装 Oracle Solaris Cluster 框架和数据服务软件包。
按照此过程使用 installer 程序执行以下一个或多个安装任务:
在全局群集中的每个节点上安装 Oracle Solaris Cluster 框架软件包。这些节点可以是物理计算机或(仅限 SPARC)Oracle VM Server for SPARC I/O 域或来宾域,也可以是这些类型的节点的任意组合。
注 - 如果为物理群集计算机配置了 Oracle VM Server for SPARC,请将 Oracle Solaris Cluster 软件仅安装在 I/O 域或来宾域中。
在将要从中创建 JumpStart 安装 flash 归档文件的主节点上安装 Oracle Solaris Cluster 框架软件。有关全局群集的 JumpStart 安装的更多信息,请参见如何安装 Oracle Solaris 和 Oracle Solaris Cluster 软件 (JumpStart)。
安装数据服务。
注 - 此过程使用的是 installer 程序的交互形式。要使用非交互形式的 installer 程序(例如在开发安装脚本时),请参见《Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX》中的第 5 章 "Installing in Silent Mode"。
开始之前
执行以下任务:
确保已安装了 Oracle Solaris OS 来支持 Oracle Solaris Cluster 软件。
如果节点上已安装了 Oracle Solaris 软件,必须确保 Oracle Solaris 安装满足 Oracle Solaris Cluster 软件和您打算在群集中安装的任何其他软件的要求。有关安装 Oracle Solaris 软件以满足 Oracle Solaris Cluster 软件要求的更多信息,请参见如何安装 Oracle Solaris 软件。
准备好 DVD-ROM。
安装 Oracle Solaris OS 期间,会使用一个受限的网络配置文件,这会禁用对某些网络服务的外部访问。受限的服务包括以下影响群集功能的服务:
RPC 通信服务,它是群集通信所必需的服务
Oracle Java Web Console 通信服务,它是使用 Oracle Solaris Cluster Manager GUI 所必需的服务
执行以下步骤可以恢复 Oracle Solaris Cluster 框架所使用的 Oracle Solaris 功能,但如果使用受限的网络配置文件,将阻止该功能。
phys-schost# svccfg svc:> select network/rpc/bind svc:/network/rpc/bind> setprop config/local_only=false svc:/network/rpc/bind> quit phys-schost# svcadm refresh network/rpc/bind:default phys-schost# svcprop network/rpc/bind:default | grep local_only
最后一条命令的输出应显示 local_only 属性现在设置为 false。
phys-schost# svccfg svc:> select system/webconsole svc:/system/webconsole> setprop options/tcp_listen=true svc:/system/webconsole> quit phys-schost# /usr/sbin/smcwebserver restart phys-schost# netstat -a | grep 6789
最后一条命令的输出应返回条目 6789,该值为用于连接到 Oracle Java Web Console 的端口号。
有关受限的网络配置文件将哪些服务限定为本地连接的更多信息,请参见《Oracle Solaris 10 1/13 安装指南:规划安装和升级》中的"规划网络安全性"。
如果想要确保 installer 程序能够显示 GUI,请使用以下命令。
# ssh -X [-l root] nodename
如果卷管理守护进程 vold(1M) 正在运行并且配置为管理 CD-ROM 或 DVD 设备,则该守护进程会自动在 /cdrom/cdrom0 目录中挂载相应的介质。
如果要在 SPARC 平台上安装软件包,键入以下命令:
phys-schost# cd /cdrom/cdrom0/Solaris_sparc
如果要在 x86 平台上安装软件包,键入以下命令:
phys-schost# cd /cdrom/cdrom0/Solaris_x86
phys-schost# ./installer
有关使用 installer 程序的不同形式和功能的其他信息,请参见《Sun Java Enterprise System 7 Installation and Upgrade Guide》。
如果不想安装 Oracle Solaris Cluster Manager(以前称为 SunPlex Manager),可将其取消选中。
注 - 安装 Oracle Solaris Cluster Manager 时,必须在群集的所有节点上安装或者不在任何节点上安装。
如果要安装 Oracle Solaris Cluster Geographic Edition 软件,可将其选中。
建立群集后,请参见《Oracle Solaris Cluster Geographic Edition Installation Guide》以了解更多安装过程。
提示是否配置 Oracle Solaris Cluster 框架软件时,选择 "Configure Later"(以后再配置)。
安装完成后,您可以查看任何可用的安装日志。
phys-schost# eject cdrom
有关修补程序位置和安装说明,请参见《Oracle Solaris Cluster 3.3 3/13 发行说明》中的"修补程序和所需的固件级别"。
|
此条目在下次重新引导系统后生效。
接下来的步骤
如果要安装 Sun QFS 文件系统软件,请按照有关初始安装的过程进行操作。请参见如何安装 Sun QFS 软件。
或者,如果要设置根用户环境,请转至如何设置根环境。
请对全局群集中的每个节点执行该过程。
按照 Sun QFS 文档中有关初始安装的过程进行操作。
接下来的步骤
设置超级用户环境。请转至如何设置根环境。
注 - 在 Oracle Solaris Cluster 配置中,各种 shell 的用户初始化文件必须检验其是否从交互式 shell 中运行。各个文件必须在向终端输出之前检验这一点。否则,数据服务可能出现意外的行为或遇到干扰。有关更多信息,请参见《Oracle Solaris 管理:基本管理》中的"定制用户的工作环境"。
请对全局群集中的每个节点执行该过程。
有关要设置的其他文件路径,请参见 Oracle Solaris OS 文档、卷管理器文档和其他应用程序文档。
接下来的步骤
如果要使用 Oracle Solaris 的 IP 过滤器功能,请转至如何配置 IP 过滤器。
否则,请在群集节点上配置 Oracle Solaris Cluster 软件。请转至建立新的全局群集或新的全局群集节点。
执行此过程可在全局群集上配置 Oracle Solaris 的 IP 过滤器功能。
注 - 只能将 IP 过滤器用于故障转移数据服务。不支持将 IP 过滤器用于可伸缩数据服务。
有关 IP 过滤器功能的更多信息,请参见《Oracle Solaris 管理:IP 服务》中的第 IV 部分, "IP 安全性"。
开始之前
在群集中配置 IP 过滤器时,请阅读要遵循的准则和限制。请参见Oracle Solaris OS 功能限制中的“IP 过滤器”项目。
将过滤器规则添加到 Oracle Solaris Cluster 节点时,请注意以下准则和要求:
在每个节点上的 ipf.conf 文件中,添加规则以明确允许群集互连通信不经过滤即可通过。非接口特定的规则适用于所有的接口,包括群集互连。确保这些接口上的通信不会错误地被阻止。如果互连通信被阻止,IP 过滤器配置会妨碍群集握手和基础结构操作。
例如,假设当前应用了以下规则:
# Default block TCP/UDP unless some later rule overrides block return-rst in proto tcp/udp from any to any # Default block ping unless some later rule overrides block return-rst in proto icmp all
要取消对群集互连通信的阻止,请添加以下规则。所用的子集仅作为示例目的。使用 ifconfig interface 命令推断要使用的子网。
# Unblock cluster traffic on 172.16.0.128/25 subnet (physical interconnect) pass in quick proto tcp/udp from 172.16.0.128/25 to any pass out quick proto tcp/udp from 172.16.0.128/25 to any # Unblock cluster traffic on 172.16.1.0/25 subnet (physical interconnect) pass in quick proto tcp/udp from 172.16.1.0/25 to any pass out quick proto tcp/udp from 172.16.1.0/25 to any # Unblock cluster traffic on 172.16.4.0/23 (clprivnet0 subnet) pass in quick proto tcp/udp from 172.16.4.0/23 to any pass out quick proto tcp/udp from 172.16.4.0/23 to any
可以指定群集专用网络对应的适配器名称或 IP 地址。例如,以下规则按适配器名称指定了一个群集专用网络:
# Allow all traffic on cluster private networks. pass in quick on e1000g1 all …
Oracle Solaris Cluster 软件会在各节点之间进行网络地址故障转移。在进行故障转移时不需要任何特殊的过程或代码。
引用逻辑主机名 IP 地址和共享地址资源的所有过滤规则在所有群集节点上都必须相同。
待机节点上的规则将引用不存在的 IP 地址。该规则仍是 IP 过滤器的活动规则集的一部分,并且会在故障转移后节点收到地址时生效。
对于同一 IPMP 组中的所有 NIC,所有过滤规则都必须相同。换句话说,如果规则特定于接口,那么对于同一 IPMP 组中的所有其他接口,也必须存在相同的规则。
有关 IP 过滤器规则的更多信息,请参见 ipf(4) 手册页。
phys-schost# svcadm enable /network/ipfilter:default
接下来的步骤
在群集节点上配置 Oracle Solaris Cluster 软件。请转至建立新的全局群集或新的全局群集节点。
|