区域群集是 Oracle Solaris 非全局区域的群集。可以使用 clsetup 实用程序创建区域群集并添加网络地址、文件系统、 ZFS 存储池或存储设备。也可以使用命令行界面(clzonecluster 实用程序)创建区域群集、更改配置以及删除区域群集。有关使用 clzonecluster 实用程序的更多信息,请参见 clzonecluster(1CL) 手册页。
区域群集支持的标记是 solaris、solaris10 和 labeled。labeled 标记专供在 Trusted Extensions 环境中使用。要使用 Oracle Solaris 的 Trusted Extensions 功能,您必须对该 Trusted Extensions 功能进行相应配置以便在区域群集中使用。Oracle Solaris Cluster 配置中不支持 Trusted Extensions 的其他用途。
在运行 clsetup 实用程序时,您还可以指定共享 IP 区域群集或专用 IP 区域群集。
共享 IP 区域群集适用于 solaris 或 solaris10 标记区域。共享 IP 区域群集在节点上的所有区域之间共享单个 IP 栈,并且每个区域均分配有一个 IP 地址。
专用 IP 区域群集适用于 solaris 和 solaris10 标记区域。专用 IP 区域群集支持独立的 IP 实例栈。
在对区域群集的创建进行规划时,请考虑以下几点:
全局群集-必须在全局 Oracle Solaris Cluster 配置中配置区域群集。如果没有底层全局群集,就无法配置区域群集。
群集模式-从中创建或修改区域群集的全局群集节点必须处于群集模式。当您管理区域群集时,如果任何其他节点处于非群集模式,那么,所做的更改将在这些节点返回到群集模式时传播到这些节点上。
足够的专用 IP 地址-全局群集的专用 IP 地址范围必须具有足够的空闲 IP 地址子网供新的区域群集使用。如果可用子网的数量不够,则区域群集的创建会失败。
更改专用 IP 地址范围-如果更改了全局群集的专用 IP 地址范围,区域群集可用的专用 IP 子网和相应的专用 IP 地址将自动更新。如果删除了某个区域群集,群集基础结构会释放由该区域群集使用的专用 IP 地址,以便这些地址可在全局群集中用于其他用途或者供依赖全局群集的任何其他区域群集使用。
支持的设备-Oracle Solaris Zones 支持的设备可导出到区域群集。这样的设备包括:
Oracle Solaris 磁盘设备 (cNtXdYsZ)
DID 设备 (/dev/did/*dsk/dN)
Solaris Volume Manager 和 Solaris Volume Manager for Sun Cluster 多属主磁盘集 (/dev/md/setname/*dsk/dN)
节点分布-不能将同一个区域群集的多个节点托管在同一主机上。只有当主机上的每个区域群集节点都是不同区域群集的成员时,该主机才可支持多个区域群集节点。
节点创建- 创建区域群集时,您必须创建至少一个区域群集节点。可以使用 clsetup 实用程序或 clzonecluster 命令创建区域群集。区域群集节点的名称在区域群集中必须唯一。基础结构会自动在支持区域群集的每个主机上创建一个底层非全局区域。每个非全局区域都被赋予相同的区域名称,该名称与在创建群集时指定给区域群集的名称完全相同。例如,如果您创建一个名为 zc1 的区域群集,则支持区域群集的每个主机上的相应非全局区域名称也为 zc1。
群集名称-每个区域群集名称在托管全局群集的计算机群集中必须唯一。区域群集名称不能同时由计算机群集中其他位置的非全局区域使用,也不能与全局群集节点的名称相同。不能使用 "all" 或 "global" 作为区域群集名称,因为这些名称是保留名称。
公共网络 IP 地址-可以选择性地为每个区域群集节点指定特定的公共网络 IP 地址。
该特定区域群集将无法配置要在区域群集中使用的 NAS 设备。群集在与 NAS 设备通信时将使用区域群集节点的 IP 地址,所以缺失 IP 地址会阻止对隔离 NAS 设备的群集支持。
群集软件将激活所有 NIC 上的所有逻辑主机 IP 地址。
专用主机名-在创建区域群集过程中,会按照在全局群集中创建主机名的相同方式,为区域群集的每个节点自动创建专用主机名。目前,您不能重命名区域群集节点的专用主机名。有关专用主机名的更多信息,请参见专用主机名。
Oracle Solaris 区域标记-区域群集的所有节点将配置为具有 solaris、solaris10 或 labeled 标记的非全局区域,这些标记是通过 cluster 属性设置的。在区域群集中,不允许使用任何其他标记类型。
对于 Trusted Extensions,只能使用 labeled 标记。
IP 类型- 可以创建 shared IP 类型或 exclusive IP 类型的区域群集。如果未指定 IP 类型,将默认创建共享 IP 区域群集。
Global_zone=TRUE 资源类型属性-要注册使用 Global_zone=TRUE 资源类型属性的资源类型,资源类型文件必须位于区域群集的 /usr/cluster/global/rgm/rtreg/ 目录中。如果该资源类型文件位于任何其他位置,将会拒绝用于注册该资源类型的命令。
转换为区域群集节点-无法将位于区域群集外的非全局区域添加到该区域群集。只能使用 clzonecluster 命令将新节点添加到区域群集。
文件系统- 可以使用 clsetup 实用程序或 clzonecluster 命令添加以下类型的文件系统,供区域群集使用。可以通过直接挂载或回送挂载将文件系统导出到区域群集。使用 clsetup 实用程序添加文件系统的过程将在群集范围内执行,会影响整个区域群集。
通过直接挂载:
UFS 本地文件系统
Sun QFS 独立文件系统
Sun QFS 共享文件系统(仅当用于支持 Oracle RAC 时)
Oracle Solaris ZFS(作为数据集导出的)
受支持 NAS 设备中的 NFS
通过回送挂载:
UFS 本地文件系统
Sun QFS 独立文件系统
Sun QFS 共享文件系统, (仅当用于支持 Oracle RAC 时)
UFS 群集文件系统
您可以配置 HAStoragePlus 或 ScalMountPoint 资源以管理文件系统的挂载。
在区域群集中使用 Oracle Solaris 的 Trusted Extensions 功能时,请注意以下几点:
仅支持区域群集-在已启用 Trusted Extensions 的 Oracle Solaris Cluster 配置中,应用程序必须只在区域群集中运行。在该群集中不能使用其他非全局区域。只能使用 clzonecluster 命令创建区域群集。不要使用 txzonemgr 命令在已启用 Trusted Extensions 的群集中创建非全局区域。
Trusted Extensions 范围-可以针对整个群集配置启用或禁用 Trusted Extensions。如果已启用 Trusted Extensions,群集配置中的所有非全局区域必须属于某一个区域群集。配置任何其他种类的非全局区域都会影响安全性。
IP 地址-使用 Trusted Extensions 的每个区域群集必须使用其自己的 IP 地址。Oracle Solaris Cluster 软件不支持 Trusted Extensions 中允许在多个非全局区域之间共享 IP 地址的特殊联网功能。
回送挂载-您不能在使用 Trusted Extensions 的区域群集中使用具备写入权限的回送挂载。只能使用允许写入访问的文件系统的直接挂载,或使用只具有读取权限的回送挂载。
文件系统-不要在区域群集中配置文件系统之下的全局设备。只在区域群集中配置文件系统本身。
存储设备名称-不要向区域群集添加存储设备的单个分片。必须将整个设备添加到单个区域群集中。在不同的区域群集中使用相同存储设备的分片会影响那些区域群集的安全性。
应用程序安装-仅在区域群集中或在全局群集中安装应用程序,然后通过使用只读回送挂载导出到区域群集。
区域群集隔离-如果使用 Trusted Extensions,区域群集的名称将是安全标签。在某些情况下,安全标签本身可能是无法公开的信息,资源或资源组的名称可能是无法公开的敏感信息。如果配置了群集间的资源依赖性或群集间的资源组关联性,则其他群集的名称以及任何受影响的资源或资源组的名称将成为可见的。因此,在建立任何群集间的关系之前,请先根据您的要求评估是否可让该信息变为可见。