Guide d'installation du logiciel Oracle® Solaris Cluster

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Clusters de zones

Un cluster de zones est un cluster composé de zones Oracle Solaris non globales. Vous pouvez exécuter l'utilitaire clsetup pour créer un cluster de zones et ajouter une adresse de réseau, un système de fichiers, un pool de stockage ZFS ou un périphérique de stockage. Vous pouvez également utiliser une interface de ligne de commande (l'utilitaire clzonecluster) pour créer un cluster de zones, apporter des modifications à la configuration et supprimer un cluster de zones. Pour plus d'informations sur l'exécution de l'utilitaire clzonecluster, reportez-vous à la page de manuel clzonecluster(1CL).

Les marques prises en charge pour les clusters de zones sont solaris, solaris10 et labeled. La marque labeled ne peut être utilisée que dans un environnement Trusted Extensions. Pour utiliser la fonction Trusted Extensions d'Oracle Solaris, vous devez configurer la fonction Trusted Extensions destinée à être utilisée dans un cluster de zones. Aucune autre utilisation de Trusted Extensions n'est prise en charge dans une configuration d'Oracle Solaris Cluster.

Vous pouvez également spécifier un cluster de zones IP partagées ou un cluster de zones IP exclusives lorsque vous exécutez l'utilitaire clsetup.

  • Les clusters de zones IP partagées fonctionnent avec les zones marquées solaris ou solaris10. Un cluster de zones IP partagées partage une pile IP unique entre toutes les zones du noeud et une adresse IP est allouée à chaque zone.

  • Les clusters de zones IP exclusives fonctionnent avec les zones marquées solaris et solaris10. Un cluster de zones IP exclusives prend en charge une pile d'instance IP distincte.

Tenez compte des points suivants lorsque vous planifiez la création d'un cluster de zones :

Conditions requises et directives concernant le cluster global

  • Cluster global – Le cluster de zones doit être configuré sur une configuration Oracle Solaris Cluster globale. Un cluster de zones ne peut pas être configuré sans un cluster global sous-jacent.

  • Mode cluster – Le noeud du cluster global à partir duquel vous avez créé ou modifié un cluster de zones doit être en mode cluster. Si les autres noeuds sont en mode non-cluster lorsque vous gérez un cluster de zones, les modifications apportées sont propagées à ces noeuds lorsqu'ils repassent en mode cluster.

  • Adresses IP privées appropriées – La plage d'adresses IP privées du cluster global doit inclure suffisamment de sous-réseaux d'adresses IP disponibles pouvant être utilisés par le nouveau cluster de zones. Si le nombre de sous-réseaux disponibles est insuffisant, la création du cluster de zones échoue.

  • Modifications apportées à la plage d'adresses IP privées – Les sous-réseaux IP privés et les adresses IP privées correspondantes disponibles pour les clusters de zones sont automatiquement mis à jour si la plage d'adresses IP privées du cluster global est modifiée. Si un cluster de zones est supprimé, l'infrastructure de cluster libère les adresses IP privées qui étaient utilisées par ce cluster de zones, permettant ainsi d'utiliser les adresses à d'autres fins au sein du cluster global et les rendant utilisables par tout autre cluster de zones dépendant du cluster global.

  • Périphériques pris en charge – Les périphériques pris en charge avec des zones Oracle Solaris peuvent être exportés vers un cluster de zones. De tels périphériques incluent les éléments suivants :

    • Périphériques de disque Oracle Solaris (cNtXdYsZ)

    • Périphériques DID (/dev/did/*dsk/dN)

    • Solaris Volume Manager et Solaris Volume Manager pour les ensembles de disques multipropriétaires Sun Cluster (/dev/md/setname/*dsk/dN)

Conditions requises et directives concernant le cluster de zones

  • Répartition de noeuds – Vous ne pouvez pas héberger plusieurs noeuds du même cluster de zones sur la même machine hôte. Un hôte peut prendre en charge plusieurs noeud de clusters de zones tant que chaque noeud de clusters de zones de cet hôte fait partie d'un cluster de zones différent.

  • Création de noeuds – Vous devez créer au moins un noeud de cluster de zones au moment où vous créez le cluster de zones. Vous pouvez exécuter l'utilitaire clsetup ou la commande clzonecluster pour créer le cluster de zones. Le nom de chaque noeud de cluster de zones doit être unique. L'infrastructure crée automatiquement une zone non globale sous-jacente sur chaque hôte prenant en charge le cluster de zones. Le même nom de zones est attribué à chaque zone non globale. Ce nom est identique au nom attribué au cluster de zones lorsque vous créez le cluster. Par exemple, si vous créez un cluster de zones portant le nom zc1, la zone non globale correspondante sur chaque hôte prenant en charge le cluster de zones porte également le nom zc1.

  • Nom de cluster – Chaque nom de cluster de zones doit être unique sur l'ensemble du cluster de machines hébergeant le cluster global. Le nom d'un cluster de zones ne peut pas être également utilisé par une zone non globale ailleurs dans le cluster des machines et ne peut pas être identique au nom d'un noeud de cluster global. Vous ne pouvez pas utiliser "all" ou "global" comme nom de cluster de zones. Il s'agit de noms réservés.

  • Adresses IP de réseau public – Vous pouvez attribuer une adresse IP de réseau public spécifique à chaque noeud de cluster de zones.

    Remarque -  Si vous ne configurez pas une adresse IP pour chaque noeud de cluster de zones, deux conséquences s'ensuivent :

    • Le cluster de zones concerné n'est pas en mesure de configurer des périphériques NAS en vue de les utiliser dans le cluster de zones. Le cluster utilise l'adresse IP du noeud de cluster de zones lors de la communication avec le périphérique NAS, si bien que l'absence d'adresse IP empêche la prise en charge de la séparation des périphériques NAS par le cluster.

    • Le logiciel de gestion du cluster active n'importe quelle autre l'adresse IP de l'hôte sur n'importe quelle carte d'interface réseau.

  • Noms d'hôtes privés – Au cours de la création du cluster de zones, un nom d'hôte privé est automatiquement créé pour chaque noeud du cluster de zones, de la même façon que les noms d'hôtes sont créés dans les clusters globaux. Il vous est actuellement impossible de renommer le nom d'hôte privé d'un noeud de cluster de zones. Pour plus d'informations sur les noms d'hôtes privés, reportez-vous à la section Noms d'hôtes privés.

  • Marques de zones Oracle Solaris – Tous les noeuds d'un cluster de zones sont configurés en tant que zones non globales marquées de solaris, solaris10 ou labeled définies à l'aide de l'attribut cluster. Aucun autre type de marque n'est autorisé dans un cluster de zones.

    Pour Trusted Extensions, il faut utiliser uniquement la marque labeled.

  • Type d'IP - Vous pouvez créer un cluster de zones du type d'IP shared ou de type d'IP exclusive. Si le type d'IP n'est pas spécifié, un cluster de zones IP partagées est créé par défaut.

  • Propriété de type de ressource Global_zone=TRUE – Pour enregistrer un type de ressource utilisant la propriété de type de ressource Global_zone=TRUE, le fichier de type de ressource doit se trouver dans le répertoire /usr/cluster/global/rgm/rtreg/ du cluster de zones. Si ce fichier de type de ressource se trouve à un autre emplacement, la commande permettant d'enregistrer le type de ressource est rejetée.

  • Conversion en noeud de cluster de zones – Vous ne pouvez pas ajouter à un cluster de zones une zone non globale se trouvant en dehors de ce dernier. Vous devez utiliser uniquement la commande clzonecluster pour ajouter des noeuds à un cluster de zones.

  • Systèmes de fichiers – Vous pouvez exécuter l'utilitaire clsetup ou la commande clzonecluster pour ajouter les types de systèmes de fichiers suivants pour une utilisation par le cluster de zones. Pour exporter un système de fichiers vers un cluster de zones, vous pouvez utiliser soit un point de montage direct, soit un point de montage loopback. L'ajout d'un système de fichiers à l'aide de l'utilitaire clsetup s'effectue dans l'étendue du cluster, ce qui a une incidence sur l'ensemble du cluster de zones.

    • Montage direct :

      • Système de fichiers local UFS

      • Système de fichiers autonome Sun QFS

      • Sun QFS Système de fichiers partagé, uniquement dans le cas d'une utilisation à des fins de support d'Oracle RAC

      • Système de fichiers ZFS Oracle Solaris (exporté en tant qu'ensemble de données)

      • Système de fichiers NFS à partir de périphériques NAS pris en charge

    • Montage loopback :

      • Système de fichiers local UFS

      • Système de fichiers autonome Sun QFS

      • Système de fichiers partagé Sun QFS, (uniquement lorsqu'ils sont utilisés pour prendre en charge Oracle RAC)

      • Système de fichiers de cluster UFS

    Vous configurez une ressource HAStoragePlus ou ScalMountPoint pour gérer le montage du système de fichiers.

Directives pour Trusted Extensions dans un cluster de zones

Tenez compte des points suivants lorsque vous utilisez la fonction Trusted Extensions dans un cluster de zones Oracle Solaris :

  • Prise en charge du cluster de zones uniquement – Dans une configuration d'Oracle Solaris Cluster lorsque Trusted Extensions est activé, les applications doivent uniquement s'exécuter dans un cluster de zones. Aucune autre des zones non globales ne peut être utilisée sur le cluster. Il faut exécuter uniquement la commande clzonecluster pour créer un cluster de zones. N'utilisez pas la commande txzonemgr pour créer une zone non globale sur un cluster dont l'option Trusted Extensions est activée.

  • Etendue de Trusted Extensions – Vous pouvez activer ou désactiver Trusted Extensions pour la configuration de l'intégralité du cluster. Lorsque Trusted Extensions est activé, toutes les zones non globales dans la configuration du cluster doivent faire partie de l'un des clusters de zones. Vous ne pouvez pas configurer un autre type de zone non globale sans risque pour la sécurité.

  • Adresses IP – Chaque cluster de zones qui utilise Trusted Extensions doit utiliser ses propres adresses IP. La fonction de mise en réseau spéciale de Trusted Extensions qui permet de partager une adresse IP entre plusieurs zones non globales n'est pas prise en charge avec le logiciel Oracle Solaris Cluster.

  • Montages loopback – Vous ne pouvez pas procéder à des montages loopback qui disposent d'autorisations en écriture dans un cluster de zones utilisant Trusted Extensions. Utilisez uniquement des montages directs de systèmes de fichiers permettant l'accès en écriture ou des montages loopback qui ne disposent que d'autorisations en lecture.

  • Systèmes de fichiers – Ne configurez pas le périphérique global sur lequel repose un système de fichiers dans le cluster de zones. Configurez uniquement le système de fichiers proprement dit dans le cluster de zones.

  • Nom du périphérique de stockage – N'ajoutez pas de tranche individuelle d'un périphérique de stockage dans un cluster de zones. Vous devez ajouter le périphérique complet à un cluster de zones unique. L'utilisation de tranches du même périphérique de stockage dans des clusters de zones différents compromet la sécurité de ces clusters.

  • Installation d'application – Installez des applications uniquement dans le cluster de zones ou dans le cluster global, puis effectuez une exportation vers le cluster de zones en utilisant les montages loopback en lecture seule.

  • Isolement de cluster de zones – Lorsque Trusted Extensions est utilisé, le nom d'un cluster de zones est une étiquette de sécurité. Dans certains cas, l'étiquette de sécurité elle-même peut également se composer d'informations ne pouvant pas être divulguées, et le nom d'une ressource ou d'un groupe de ressources peut être une information sensible ne pouvant pas non plus être divulguée. Lorsqu'une dépendance de ressource inter-cluster ou une affinité de groupe de ressources inter-cluster est configurée, le nom de l'autre cluster devient visible, de même que le nom de toute ressource ou groupe de ressources affecté. Par conséquent, avant d'établir toute relation inter-cluster, évaluez si ces informations peuvent être rendues visibles, en fonction de vos besoins.

Copyright © 2000, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant