Création d'un cluster de zones

Cette section présente des procédures d'exécution de l'utilitaire clsetup pour créer un cluster de zones, puis ajouter une adresse réseau, un système de fichiers, un pool de stockage ZFS et un périphérique de stockage dans le nouveau cluster de zones.

Si un noeud n'est pas un noeud de cluster, les modifications apportées ne seront pas propagées avant que ce noeud ne retourne en mode cluster. Par conséquent, vous pouvez créer un cluster de zones même si des noeuds du cluster global ne sont pas en mode cluster. Lorsque ces noeuds retournent en mode cluster, le système procède aux tâches de création sur ces noeuds.

Vous pouvez également exécuter l'utilitaire clzonecluster pour créer et configurer un cluster. Pour plus d'informations, reportez-vous à la page de manuel clzonecluster(1CL).

Cette section détaille les procédures suivantes :

• Installation et configuration de Trusted Extensions

• Création d'un cluster de zones (clsetup)

• Procédure de création d'un cluster de zones marquées solaris10 (CLI)

• Configuration d'un cluster de zones pour utiliser Trusted Extensions

Installation et configuration de Trusted Extensions

Cette procédure prépare le cluster global en vue d'utiliser la fonction Trusted Extensions d'Oracle Solaris dans les clusters de zones. Si vous n'avez pas l'intention d'activer Trusted Extensions, passez à la section Création d'un cluster de zones.

Suivez cette procédure sur chaque noeud du cluster global.

Avant de commencer

Effectuez les tâches suivantes :

• Assurez-vous que le système d'exploitation Oracle Solaris est installé de façon à prendre en charge les logiciels Oracle Solaris Cluster et Trusted Extensions. Reportez-vous à la section Installation du logiciel Oracle Solaris pour plus d'informations sur une installation du logiciel Oracle Solaris conforme à la configuration requise par le logiciel Oracle Solaris Cluster

• Si un service de noms externe est utilisé, assurez-vous qu'un service de noms LDAP est configuré pour être utilisé par Trusted Extensions. Reportez-vous au Chapitre 5, Configuration du serveur LDAP pour Trusted Extensions du manuel Configuration et administration de Trusted Extensions

• Vérifiez les conditions requises et directives pour Trusted Extensions dans un cluster de zones. Reportez-vous à la section Directives pour Trusted Extensions dans un cluster de zones.

1. Prenez le rôle root sur un noeud du cluster global.
2. Installez et configurez le logiciel Trusted Extensions.

   Suivez les procédures décrites dans le Chapitre 3, Ajout de la fonction Trusted Extensions à Oracle Solaris du manuel Configuration et administration de Trusted Extensions.

3. Désactivez les scripts Trusted Extensions zoneshare et zoneunshare.

   Les scripts zoneshare et zoneunshare de Trusted Extensions permettent d'exporter des répertoires d'accueil sur le système. Une configuration Oracle Solaris Cluster ne prend pas en charge cette fonction.

   Désactivez cette fonction en remplaçant chaque script par un lien symbolique pointant vers l'utilitaire /bin/true.

   phys-schost# ln -s /usr/lib/zones/zoneshare /bin/true
   phys-schost# ln -s /usr/lib/zones/zoneunshare /bin/true

4. Configurez tous les noms d'hôtes logiques et adresses IP partagées devant être utilisés dans le cluster de zones.

   Reportez-vous à la section Création d’un système Trusted Extensions par défaut du manuel Configuration et administration de Trusted Extensions.

5. (Facultatif) Activez la connexion à distance par le biais du serveur LDAP sur le noeud de cluster global.
   1. Dans le fichier /etc/default/login, commentez l'entrée CONSOLE.
   2. Activez la connexion à distance.

      phys-schost# svcadm enable rlogin

   3. Modifiez le fichier /etc/pam.conf.

      Modifiez les entrées de gestion des comptes en ajoutant un onglet et en saisissant allow_remote ou allow_unlabeled respectivement, comme illustré ci-dessous.

      other   account requisite       pam_roles.so.1        Tab  allow_remote
      other   account required        pam_unix_account.so.1 Tab  allow_unlabeled

6. Modifiez le modèle admin_low.
   1. Assignez le modèle admin_low à chaque adresse IP n'appartenant pas à un ordinateur Trusted Extensions que la zone globale utilise.

      # tncfg -t admin_low
      tncfg:admin_low> add host=ip-address1
      tncfg:admin_low> add host=ip-address2
      …
      tncfg:admin_low> exit

   2. Supprimez l'adresse générique 0.0.0.0/32 du modèle tncfg.

      # tncfg -t admin_low remove host=0.0.0.0

7. Affectez le modèle cipso à chaque adresse IP qui appartient à une machine Trusted Extensions utilisée par la zone globale.

   # tncfg -t cipso
   tncfg:cipso> add host=ip-address1
   tncfg:cipso> add host=ip-address2
   …
   tncfg:cipso> exit

8. Répétez les procédures de l'Step 1 à l'Step 7 sur chaque noeud restant du cluster global.

   Lorsque toutes les étapes sont terminées sur tous les noeuds de cluster global, effectuez le reste des étapes de cette procédure sur chaque noeud du cluster global.

9. Sur chaque noeud de cluster global, ajoutez l'adresse IP du serveur LDAP activé par Trusted Extensions dans le fichier /etc/inet/hosts.

   Le serveur LDAP est utilisé par la zone globale et par les noeuds du cluster de zones.

10. (Facultatif) Transformez le noeud du cluster global en client LDAP.

    Reportez-vous à la section Etablissement de la zone globale en tant que client LDAP dans Trusted Extensions du manuel Configuration et administration de Trusted Extensions.

11. Ajoutez des utilisateurs Trusted Extensions.

    Reportez-vous à la section Création de rôles et d’utilisateurs dans Trusted Extensions du manuel Configuration et administration de Trusted Extensions.

Etapes suivantes

Création du cluster de zones. Passez à la section Création d'un cluster de zones.

Création d'un cluster de zones (clsetup)

Suivez cette procédure pour créer un cluster de zones à l'aide de l'utilitaire clsetup.

Pour modifier le cluster de zones après son installation, reportez-vous à la section Tâches d’administration d’un cluster de zones du manuel Guide d’administration système d’Oracle Solaris Cluster 4.3 et à la page de manuel clzonecluster(1CL).

Avant de commencer

• Créez un cluster global. Voir le Etablissement d'un cluster global.

• Tenez compte des exigences et recommandations relatives à la création d'un cluster de zones. Reportez-vous à la section Clusters de zones.

• Si vous envisagez d'utiliser un profil de configuration de cluster de zones lors de la création d'un cluster de zones marquées solaris ou labeled, assurez-vous que le fichier est créé et que son nom dispose de l'extension .xml. Reportez-vous à la section Exemple de la page de manuel clzonecluster(1CL) pour obtenir un exemple du contenu du profil.

• Si le cluster de zones utilise Trusted Extensions, assurez-vous que vous avez installé, configuré et activé Trusted Extensions comme décrit dans la section Installation et configuration de Trusted Extensions.

• Si le cluster ne dispose pas de suffisamment de sous-réseaux disponibles pour ajouter un cluster de zones, vous devez modifier la plage d'adresses IP privées pour fournir les sous-réseaux requis. Pour plus d'informations, reportez-vous à la section Modification de l’adresse du réseau privé ou de la plage d’adresses d’un cluster existant du manuel Guide d’administration système d’Oracle Solaris Cluster 4.3.

• Ayez à disposition les informations suivantes :

  • Le nom unique qui sera assigné au cluster de zones.

    ---

    Remarque -  Si Trusted Extensions est activé, le nom du cluster de zones doit être identique à une étiquette de sécurité Trusted Extensions disposant des niveaux de sécurité que vous souhaitez assigner au cluster de zones. Créez un cluster de zones distinct pour chaque étiquette de sécurité Trusted Extensions que vous souhaitez utiliser.

    ---

  • Le chemin de zone que les noeuds de cluster de zones devront utiliser. Pour plus d'informations, reportez-vous à la description de la propriété zonepath dans la section Ressources et propriétés configurables du manuel Ressources de configuration des zones Oracle Solaris. Par défaut, les zones à racine entière sont créées.

  • Le nom de chaque noeud du cluster global sur lequel un noeud de cluster de zones sera créé.

  • Le nom d'hôte public de la zone, ou alias d'hôte, qui sera assigné à chaque noeud de cluster de zones.

  • Le cas échéant, l'adresse IP de réseau public utilisée par chaque noeud de cluster de zones. La spécification d'une adresse IP et d'une carte d'interface réseau pour chaque noeud de cluster de zones est requise si le cluster de zones est utilisé dans une configuration Geographic Edition. Dans le cas contraire, cette exigence est facultative. Pour plus d'informations sur cette condition Geographic Edition, reportez-vous à la section Geographic Edition.

  • Le cas échéant, le nom de l'objet de gestion de réseau public utilisé par chaque noeud de cluster de zones pour se connecter au réseau public. Pour un cluster de zones marquées solaris10 en mode IP exclusif, vous pouvez uniquement utiliser un groupe IPMP en tant qu'objet de gestion du réseau public.

  ---

  Remarque -  Si vous ne configurez pas une adresse IP pour chaque noeud de cluster de zones, deux conséquences s'ensuivent 

  • Ce cluster de zones spécifique ne peut pas configurer de périphériques NAS pour une utilisation dans un cluster de zones. Le cluster utilise l'adresse IP du noeud de cluster de zones lors de la communication avec le périphérique NAS, si bien que l'absence d'adresse IP empêche la prise en charge de la séparation des périphériques NAS par le cluster.

  • Le logiciel de gestion du cluster active n'importe quelle autre l'adresse IP de l'hôte sur n'importe quelle carte d'interface réseau.

  ---

Vous pouvez également utiliser Oracle Solaris Cluster Manager pour créer un cluster de zones. Pour obtenir les instructions de connexion à l'interface du navigateur, reportez-vous à la section Méthode d’accès à Oracle Solaris Cluster Manager du manuel Guide d’administration système d’Oracle Solaris Cluster 4.3.

1. Prenez le rôle root sur un noeud de membre actif d'un cluster global.

   Effectuez toutes les étapes de cette procédure à partir d'un noeud du cluster global.

2. Assurez-vous que le noeud du cluster global s'exécute en mode cluster.

   phys-schost# clnode status
   === Cluster Nodes ===
   
   --- Node Status ---
   
   Node Name                                       Status
   ---------                                       ------
   phys-schost-2                                   Online
   phys-schost-1                                   Online

3. Démarrez l'utilitaire clsetup.

   phys-schost# clsetup

   Le menu principal s'affiche.

4. Sélectionnez l'option de menu Zone Cluster.
5. Sélectionnez l'option de menu Create a Zone Cluster.
6. Saisissez le nom du cluster de zones que vous souhaitez ajouter.

   Un nom de cluster de zones peut contenir des lettres ASCII (a-z et A-Z), des chiffres, un trait d'union ou un trait de soulignement. La longueur maximale du nom est de 20 caractères.

7. Choisissez la propriété à modifier.

   Vous pouvez définir les propriétés suivantes 

   Propriété Description zonepath=zone-cluster-node-path Spécifie le chemin d'accès au noeud du cluster de zones. Par exemple, /zones/sczone. brand=brand-type Spécifie les marques de zones solaris, solaris10 ou labeled utilisées dans le cluster de zones. Remarque -  Pour utiliser Trusted Extensions, vous devez utiliser uniquement la marque labeled. Pour créer un cluster de zones en mode IP exclusif, vous pouvez utiliser solaris ou solaris10. Pour créer un cluster de zones marquées IP solaris10 exclusive, définissez les propriétés à l'aide de la commande clzonecluster create de la manière suivante : cz1> set brand=solaris10 cz1> set ip-type=exclusive ip-type=value Indique le type d'adresse IP de réseau utilisé par le cluster de zones. Les valeurs ip-type valides sont shared et exclusive. Le nombre maximal de clusters de zones IP est restreint par la propriété cluster num_xip_zoneclusters, que vous pouvez définir lors de l'installation initiale du cluster. Cette valeur est de trois par défaut. Pour plus d'informations, reportez-vous à la page de manuel cluster(1CL). enable_priv_net=value Lorsqu'elle est définie sur true, la communication de réseau privé Oracle Solaris Cluster est activée entre les noeuds du cluster de zones. Les noms d'hôtes privés et les adresses IP Oracle Solaris Cluster des noeuds de cluster de zones sont générés automatiquement par le système. La communication de réseau privé n'est pas activée si la valeur est définie sur false. La valeur par défaut est true. Lorsque la propriété enable_priv_net est définie sur true avec les propriétés suivantes, la communication privée se produit de l'une des manières suivantes  ip-type=shared – La communication entre les noeuds de cluster de zones utilise les réseaux privés du cluster global. ip-type=exclusive (marque solaris uniquement) – La communication entre les noeuds de cluster de zones utilise les ressources privnet spécifiées. Les ressources privnet sont des interfaces réseau virtuel (VNIC) pour les adaptateurs de réseau privé de type Ethernet ou des partitions Infiniband (IB) pour le type IB des adaptateurs de réseau privé. Les VNIC ou les partitions IB sont automatiquement créées par l'assistant sur chaque adaptateur de réseau privé du cluster global et sont utilisées pour configurer un cluster de zones. Les VNIC ou les partitions IB générées par l'assistant utilisent les conventions de nommage suivantes : Pour le type Ethernet : private-network-interface-name_zone-cluster-name_vnic0. Pour le type IB : private-network-interface-name_zone-cluster-name_ibp0. Par exemple, les interfaces de réseau privé du cluster global sont net2 et net3 et le nom du cluster de zones est zone1. Si net2 et net3 sont des interfaces de réseau de type Ethernet, les deux VNIC créées pour le cluster de zones ont les mêmes noms net2_zone1_vnic0 et net3_zone1_vnic0. Si net2 et net3 sont des interfaces de réseau de type IB, les deux partitions IB créées pour le cluster de zones ont les mêmes noms net2_zone1_ibp0 et net3_zone1_ibp0.

8. Pour un cluster de zones marquées solaris10, saisissez un mot de passe root de zone.

   Un mot de passe de compte root est requis pour une zone marquée solaris10.

9. (Facultatif) Choisissez la propriété de contrôle de ressource système de zone à modifier.

   Vous pouvez définir les propriétés suivantes 

   Propriété Description max-lwps=, value Spécifie le nombre maximal de processus légers (LWP) disponibles simultanément pour le cluster de zones. max-shm-memory=, value Spécifie la quantité maximale de mémoire partagée (en Go) autorisée pour ce cluster de zones. max-shm-ids=, value Spécifie le nombre maximal d'ID de mémoire partagée autorisé pour ce cluster de zones. max-msg-ids=, value Spécifie le nombre maximal d'ID de file d'attente de messages autorisé pour ce cluster de zones. max-sem-ids=value Spécifie le nombre maximal d'ID de sémaphore autorisé pour ce cluster de zones. cpu-shares=, value Spécifie le nombre de partages de l'ordonnanceur de partage équitable (FSS) à allouer à ce cluster de zones.

10. (Facultatif) Choisissez la propriété de contrôle de ressource CPU de zone à modifier.

    Vous pouvez définir les propriétés suivantes 

    Propriété Description scope=scope-type Spécifie si la propriété ncpus utilisée dans un cluster de zones est dedicated-cpu ou capped-cpu. ncpus=value Spécifie la limite du type d'étendue. Si la propriété scope est définie sur dedicated-cpu , la propriété ncpus définit une limite du nombre de CPU qui doivent être assignées à une utilisation exclusive de cette zone. La zone crée un pool et un ensemble de processeurs lorsqu'elle s'initialise. Reportez-vous aux pages de manuel pooladm(1M) et poolcfg(1M) pour plus d'informations sur les pools de ressource. Si la propriété scope est définie sur capped-cpu , la propriété ncpus définit une limite pour la quantité de temps CPU pouvant être utilisée par un cluster de zones. L'unité utilisée traduit vers le pourcentage d'une seule CPU pouvant être utilisée par tous les threads utilisateur dans une zone, exprimé sous forme de fraction (par exemple, 75) ou de nombre mixte (nombre entier et fraction, par exemple, 1,25). Une valeur ncpus égale à 1 correspond à 100% d'une CPU. Reportez-vous aux pages de manuel pooladm(1M), pooladm(1M) et poolcfg(1M) pour plus d'informations sur les pools de resource.

11. (Facultatif) Choisissez la propriété de limite de mémoire à modifier.

    Vous pouvez définir les propriétés suivantes 

    Propriété Description physical=value Spécifie la limite de la mémoire physique (en Go). swap=value Spécifie la limite de la mémoire swap (en Go). locked=value Spécifie la limite de la mémoire verrouillée (en Go).

    Vous pouvez également utiliser Oracle Solaris Cluster Manager pour afficher la configuration de la mémoire capped-cpu d'un cluster de zones ainsi que la configuration dedicated-CPU. Pour obtenir les instructions de connexion à l'interface du navigateur, reportez-vous à la section Méthode d’accès à Oracle Solaris Cluster Manager du manuel Guide d’administration système d’Oracle Solaris Cluster 4.3.

12. Choisissez un hôte physique dans la liste des hôtes physiques disponibles.

    Vous pouvez sélectionner un noeud/hôte ou tous les noeuds/hôtes physiques disponibles puis configurer un noeud de cluster de zones à la fois.

    Vous pouvez définir les propriétés suivantes 

    Propriété Description hostname=hostname Spécifie le nom d'hôte du noeud de cluster de zones. Par exemple, zc-host-1. address=public-network-address Spécifie l'adresse de réseau public du noeud de cluster de zones sur un cluster de zones IP partagées. Par exemple, 172.1.1.1. physical=physical-interface Spécifie une interface physique de réseau pour le réseau public dans les interfaces de réseau disponibles qui sont découvertes sur les noeuds physiques. Par exemple, sc_ipmp0 ou net0. defrouter=default-router Spécifie le routeur par défaut pour l'adresse de réseau, si votre zone est configurée dans un sous-réseau différent. Chaque zone ou ensemble de zones qui utilise un paramètre defrouter différent doit se trouver sur un sous-réseau différent, par exemple, 192.168.0.1. Reportez-vous à la page de manuel zonecfg(1M) pour plus d'informations sur la propriété defrouter.

13. Spécifiez les adresses de réseau du cluster de zones.

    Les adresses de réseau permettent de configurer un nom d'hôte logique ou des ressources de cluster IP partagées dans le cluster de zones. L'adresse de réseau se trouve dans l'étendue globale du cluster de zones.

14. A l'écran Review Configuration, appuyez sur la touche Entrée pour continuer et appuyez sur la touche c pour créer le cluster de zones.

    Les résultats de la modification de votre configuration s'affichent, comme ci-dessous :

     >>> Result of the Creation for the Zone Cluster(sczone) <<<
    
    The zone cluster is being created with the following configuration
    
    /usr/cluster/bin/clzonecluster configure sczone
    create
    set brand=solaris
    set zonepath=/zones/sczone
    set ip-type=shared
    set enable_priv_net=true
    add capped-memory
    set physical=2G
    end
    add node
    set physical-host=phys-schost-1
    set hostname=zc-host-1
    add net
    set address=172.1.1.1
    set physical=net0
    end
    end
    add net
    set address=172.1.1.2
    end
    
    Zone cluster, zc2 has been created and configured successfully.
    
    Continue to install the zone cluster(yes/no) ?

15. Saisissez yes pour continuer.

    L'utilitaire clsetup effectue une configuration standard d'un cluster de zones et vous ne pouvez pas indiquer d'options.

16. Lorsque vous avez terminé, quittez l'utilitaire clsetup.
17. Vérifiez la configuration du cluster de zones.

    La sous-commande verify vérifie la disponibilité des ressources spécifiées. Si la commande clzonecluster verify réussit, aucune sortie ne s'affiche.

    phys-schost-1# clzonecluster verify zone-cluster-name
    phys-schost-1# clzonecluster status zone-cluster-name
    === Zone Clusters ===
    
    --- Zone Cluster Status ---
    
    Name      Node Name   Zone HostName   Status    Zone Status
    ----      ---------   -------------   ------    -----------
    zone       basenode1     zone-1           Offline   Configured
                basenode2     zone-2           Offline   Configured

18. Pour Trusted Extensions, rendez les fichiers de mots de passe accessibles en écriture sur chaque noeud de cluster de zones.

    A partir de la zone globale, lancez l'interface utilisateur de navigateur txzonemgr.

    phys-schost# txzonemgr

    Sélectionnez la zone globale, sélectionnez l'option Configurer un service de noms par zone.

19. Si vous avez saisi No à l'étape 14, installez le cluster de zones.

    phys-schost-1# clzonecluster install options zone-cluster-name
    Waiting for zone install commands to complete on all the nodes
    of the zone cluster "zone-cluster-name"...

    • Pour un cluster de zones marquées solaris ou labeled, les options suivantes sont valides.

      Option Description -c config-profile.xml Inclut les informations de configuration du système. L'option -c config-profile.xml fournit un profil de configuration pour toutes les zones non globales du cluster de zones. L'utilisation de cette option modifie uniquement le nom d'hôte de la zone qui est unique pour chaque zone du cluster de zones. Tous les profils doivent contenir l'extension .xml. Le contenu du fichier est une liste délimitée par des lignes des commandes à spécifier dans l'utilitaire clzonecluster interactif. Reportez-vous à la section Exemple de la page de manuel clzonecluster(1CL) pour obtenir un exemple du contenu du profil. -M manifest.xml Spécifie un manifeste de programme d'installation automatisée que vous configurez pour installer les packages nécessaires sur tous les noeuds de cluster de zones. Utilisez cette option si les noeuds de cluster de base du cluster de zones ne sont pas tous installés avec les mêmes packages Oracle Solaris Cluster mais que vous ne souhaitez pas modifier les packages situés sur les noeuds de base. Si vous exécutez la commande clzonecluster install sans l'option –M, l'installation du cluster de zones échoue sur un noeud de base si un package installé sur le noeud de base d'où la commande est émise est manquant.

    • Pour un cluster de zones marquées solaris10, les options suivantes sont valides lors de l'utilisation des commandes clzonecluster install et clzonecluster install-cluster.

      Lors de l'utilisation de la commande clzonecluster install, utilisez l'option –a ou l'option –d pour installer l'image solaris10.

      Lors de l'utilisation de la commande clzonecluster install-cluster, vous pouvez utiliser les options –d, –s et –p dans la même commande pour installer les packages de base du cluster, le logiciel Geographic Edition, les agents pris en charge dans le cluster de zones, ainsi que les patchs.

      ---

      Remarque -  Pour obtenir une liste des agents qui sont actuellement pris en charge dans un cluster de zones marquées solaris10, reportez-vous au Oracle Solaris Cluster 4 Compatibility Guide.

      ---

      Option Description -a absolute_path_to_archive Spécifie le chemin absolu vers une archive de système solaris10 à utiliser comme image source. L'archive doit être accessible depuis tous les noeuds où le cluster de zones est configuré. # clzonecluster install \ [-n nodename[,…]] \ -a absolute_path_to_archive \ zone-cluster-name -d absolute_directory_path Spécifie le chemin d'accès complet au répertoire root d'une zone non globale solaris10 installée. Le chemin doit être accessible sur tous les noeuds physiques du cluster sur lequel le cluster de zones sera installé. # clzonecluster install \ [-n nodename[,…]] \ -d absolute_directory_path zone-cluster-name -d dvd-image-directory zone-cluster-name -p patchdir=patchdir[,patchlistfile=patchlistfile] -s {all | software-component Remarque -  Le patch Oracle Solaris Cluster 145333-15 pour SPARC et 145334–15 pour les patchs x86 sont uniquement requis lors de l'installation du cluster de zones avec le logiciel Oracle Solaris Cluster 3.3 ou le logiciel Oracle Solaris Cluster 3.3 5/11. Vous devez installez au minimum Oracle Solaris Cluster 3.3 patch 145333–15 pour SPARC ou 145334–15 pour x86 avant d'installer le cluster de zones marquées solaris10. Connectez-vous à My Oracle Support pour extraire le patch. Puis, à partir de la zone globale, utilisez l'option –p pour installer le patch. L'option –d spécifie le chemin d'accès complet au répertoire des images DVD pour une version Oracle Solaris Cluster qui prend en charge les zones de marque solaris10. Le répertoire de DVD du logiciel du cluster doit être accessible à partir de la zone globale du noeud où vous exécutez la commande. Dans l'option –p, patchdir spécifie le répertoire des patchs Oracle Solaris Cluster, et patchlistfile est un fichier qui contient la liste des patchs dans le répertoire patchdir à installer. Le répertoire patchdir est nécessaire et doit être accessible depuis l'intérieur de la zone marquée solaris10 sur tous les noeuds du cluster de zones. Pour obtenir des instructions supplémentaires sur l'installation des patchs, connectez-vous à My Oracle Support et recherchez l'ID 1278636.1, Recherche et téléchargement de toute révision d'un patch Solaris. L'option –s spécifie les composants logiciels du cluster qui incluent les services de données et l'édition géographique, en plus des packages de base. # clzonecluster install-cluster \ -d dvd-image-directory \ [-p patchdir=patchdir[,patchlistfile=filename] \ [-s all] \ [-n phys-schost-1[,…]] \ [-v] \ zone-cluster-name

    Pour plus d'informations, reportez-vous à la page de manuel clzonecluster(1CL).

20. Si à l'Step 19, vous n'avez pas utilisé l'option -c config-profile.xml lors de l'installation du cluster de zones, effectuez la configuration sysid.

    Si à l'Step 19, vous avez utilisé l'option -c config-profile.xml lors de l'installation du cluster de zones, vous n'avez pas besoin d'effectuer la configuration sysid. Passez à l'Step 21.

    ---

    Remarque -  Dans les étapes suivantes, la zone non globale zcnode et zone-cluster-name partagent le même nom.

    ---

    • Pour un cluster de zones marquées labeled en mode IP exclusif, procédez aux étapes suivantes.

      Configurez uniquement un noeud de cluster de zones à la fois.

      1. Initialisez la zone non globale d'un noeud de cluster de zones.

         phys-schost# zoneadm -z zcnode boot

      2. Annulez la configuration de l'instance Oracle Solaris et réinitialisez la zone.

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         La session zlogin se termine au cours de la réinitialisation.

      3. Emettez la commande zlogin et suivez les instructions des différents écrans interactifs.

         phys-schost# zlogin -C zcnode

      4. Lorsque vous avez terminé, quittez la console de la zone.

         Pour plus d'informations sur les méthodes permettant de quitter une zone non globale, reportez-vous à la section Sortie d’une zone non globale du manuel Création et utilisation des zones Oracle Solaris.

      5. A partir de la zone globale, arrêtez le noeud de cluster de zones.

         phys-schost# zoneadm -z zcnode halt

      6. Répétez les étapes précédentes pour chaque noeud restant de cluster de zones.
    • Pour un cluster de zones marquées labeled IP partagée, procédez comme suit sur chaque noeud de cluster de zones.
      1. A partir d'un noeud de cluster global, initialisez le cluster de zones.

         phys-schost# clzonecluster boot zone-cluster-name

      2. Annulez la configuration de l'instance Oracle Solaris et réinitialisez la zone.

         phys-schost# zlogin zcnode
         zcnode# sysconfig unconfigure
         zcnode# reboot

         La session zlogin se termine au cours de la réinitialisation.

      3. Emettez la commande zlogin et suivez les instructions des différents écrans interactifs.

         phys-schost# zlogin -C zcnode

      4. Lorsque vous avez terminé, quittez la console de la zone.

         Pour plus d'informations sur les méthodes permettant de quitter une zone non globale, reportez-vous à la section Sortie d’une zone non globale du manuel Création et utilisation des zones Oracle Solaris.

      5. Répétez les procédures de l' à l' pour chaque noeud restant de cluster de zones.
    • Pour un cluster de zones marquées solaris ou solaris10, procédez comme suit sur chaque noeud de cluster de zones.
      1. A partir d'un noeud de cluster global, initialisez le cluster de zones.

         phys-schost# clzonecluster boot zone-cluster-name

      2. Emettez la commande zlogin et suivez les instructions des différents écrans interactifs.

         phys-schost# zlogin -C zcnode

      3. Lorsque vous avez terminé, quittez la console de la zone.

         Pour plus d'informations sur les méthodes permettant de quitter une zone non globale, reportez-vous à la section Sortie d’une zone non globale du manuel Création et utilisation des zones Oracle Solaris.

      4. Répétez les procédures de l' à l' pour chaque noeud restant de cluster de zones.
21. Initialisez le cluster de zones

    L'installation du cluster de zones peut prendre plusieurs minutes.

    phys-schost# clzonecluster boot zone-cluster-name

22. (Clusters de zones IP exclusives) Configurez manuellement un groupe IPMP.

    L'utilitaire clsetup ne configure pas automatiquement les groupes IPMP pour les clusters de zones IP exclusives. Vous devez créer un groupe IPMP manuellement avant de créer une ressource de nom d'hôte logique ou d'adresse partagée et d'ajouter l'interface de réseau public sous-jacente au groupe IPMP. Puisque des adresses peuvent être associées à l'interface sous-jacente, vous devez déplacer les adresses associées vers le groupe IPMP.

    Dans chacun des noeuds du cluster de zones, configurez le groupe IPMP et ajoutez-y l'interface de réseau public sous-jacente. Supprimez toute adresse déjà associée à l'interface sous-jacente comme indiqué dans la sortie de la commande ipadm show-addr, et créez-la de nouveau sur l'interface IPMP.

    zcnode# ipadm create-ipmp -i interface sc_ipmp0
    zcnode# ipadm show-addr interface
    zcnode# ipadm delete-addr interface/name
    zcnode# ipadm create-addr -T static -a IPaddress/prefix sc_ipmp0/name

    ---

    Remarque -  Si l'interface du réseau public du cluster de zones est créée sur une agrégation de liens de zone globale ou une VNIC de zone globale qui est directement soutenue par une agrégation de liens, vous n'avez pas besoin de créer de groupes IPMP dessus.

    ---

Etapes suivantes

Pour configurer des services de données Oracle Solaris Cluster 3.3 que vous avez installés dans un cluster de zones marquée solaris10, suivez les procédures pour les clusters de zones du manuel applicable de services de données. Reportez-vous à la section Oracle Solaris Cluster 3.3 Documentation.

Pour terminer la configuration Trusted Extensions, reportez-vous à la section Configuration d'un cluster de zones pour utiliser Trusted Extensions.

Sinon, ajoutez des systèmes de fichiers ou de périphériques de stockage au cluster de zones. Reportez-vous aux sections suivantes 

• Ajout de systèmes de fichiers à un cluster de zones

• Ajout de systèmes de fichiers locaux à un noeud spécifique de cluster de zones

• Ajout de périphériques de stockage à un cluster de zones

Procédure de création d'un cluster de zones marquées solaris10 (CLI)

Le cluster de zones marquées solaris10 fournit un environnement de cluster Oracle Solaris 10 virtualisé au sein d'une configuration Oracle Solaris 11. Vous pouvez utiliser le cluster de zones marquées solaris10 pour exécuter ou migrer les applications en cluster déployées sur le système d'exploitation Oracle Solaris 10, sans effectuer de modifications au niveau de l'application.

Avant de commencer

Effectuez les tâches suivantes :

• Assurez-vous que la configuration requise dans Planification de l'environnement Oracle Solaris Cluster est respectée.

• Sélectionnez une image de zone à migrer ou à installer. Les types d'archives suivants sont pris en charge lors de l'installation d'un cluster de zones :

  • Zone marquée native sur un système Oracle Solaris10.

  • Zone marquée du cluster au sein d'un noeud de cluster Oracle Solaris avec un niveau de patch approprié, archive dérivée d'un système physique installée avec le logiciel Oracle Solaris 10.

  • Archive d'une zone marquée solaris10 dérivée d'une zone marquée solaris10 installée.

  • Système physique Oracle Solaris 10.

  • Noeud de cluster physique Oracle Solaris 10.

Pour plus d'informations sur les zones marquées solaris10, reportez-vous à la section Création et utilisation des zones Oracle Solaris 10.

1. Prenez le rôle root sur un noeud de membre actif d'un cluster global.

   Effectuez toutes les étapes de cette procédure à partir d'un noeud du cluster global.

2. Créez une archive et stockez-la dans un emplacement partagé.

   # flarcreate -S -n s10-system -L cpio /net/mysharehost/share/s10-system.flar
   
   This archiver format is NOT VALID for flash installation of ZFS root pool.
   
   This format is useful for installing the system image into a zone.
   Reissue command without -L option to produce an archive for root pool install.
   Full Flash
   Checking integrity...
   Integrity OK.
   Running precreation scripts...
   Precreation scripts done.
   Creating the archive...
   6917057 blocks
   Archive creation complete.
   Running postcreation scripts...
   Postcreation scripts done.
   
   Running pre-exit scripts...
   Pre-exit scripts done.

   Pour plus d'informations sur la création des archives, reportez-vous au Chapitre 2, Evaluation d’un système Oracle Solaris 10 et création d’une archive du manuel Création et utilisation des zones Oracle Solaris 10.

3. Configurez le cluster de zones.

   Créez et configurez le cluster de zones sur le cluster global, comme indiqué dans l'exemple suivant.

   ---

   Remarque -  La principale différence entre le cluster de zones marquées solaris et solaris10 réside dans la définition de la marque sur solaris10 et l'ajout de la configuration sysid.

   ---

   # clnode status
   
   === Cluster Nodes ===
   
   --- Node Status ---
   
    Node Name                     Status
   -----------                    ------
   
   phys-host-1                    Online
   
   phys-host-2                    Online 
   
   # cat ./s10-zc.config
   
   create -b
   
   set zonepath=/zones/s10-zc
   
   set brand=solaris10
   
   set autoboot=true
   
   set bootargs="-m verbose"
   
   add attr
   
   set name=cluster
   
   set type=boolean
   
   set value=true
   
   end
   
   add node
   
   set physical-host=phys-host-1
   
   set hostname=zc-host-1
   
   add net
   
   set address=10.134.90.196/24
   
   set physical=sc_ipmp0
   
   end
   
   end
   
   add node
   
   set physical-host=phys-host-2
   
   set hostname=zc-host-2
   
   add net
   
   set address=10.134.90.197/24
   
   set physical=sc_ipmp0
   
   end
   
   end
   
   add sysid
   
   set root_password=N4l3cWQb/s9zY
   
   set name_service="DNS{domain_name=mydomain.com name_server=13.35.24.52,13.35.29.41,19.13.8.13 search=mydomain.com}"
   
   set nfs4_domain=dynamic
   
   set security_policy=NONE
   
   set system_locale=C
   
   set terminal=vt100
   
   set timezone=US/Pacific
   
   end
   
   In the above configuration, the root_password mentioned is solaris.
   
   # clzonecluster configure -f ./s10-zc.config s10-zc
   
   # clzonecluster verify s10-zc
   
   # clzonecluster status s10-zc
   
   === Zone Clusters ===
   
   --- Zone Cluster Status ---
   
   Name         Brand         Node Name         Zone Host Name       Status       Zone Status
   ----         -----         ---------         --------------       ------       -----------
   
   s10-zc       solaris10     phys-host-1        zc-host-1           offline        Configured
   
                              phys-host-2        zc-host-2           offline        Configured

4. Installez l'image de la zone pour le cluster de zones.

   Utilisez l'image de zone obtenue à l'Etape 3.

   # clzonecluster install -a /net/mysharehost/share/s10-system.flar s10-zc

5. Installez le logiciel du cluster.

   Effectuez cette étape uniquement si l'archive ne contient pas le logiciel du cluster dans l'image.

   1. Initialisez le cluster de zones en mode exécution/hors ligne.

      # clzonecluster boot -o s10-zc

   2. Accédez à la zone sur tous les noeuds du cluster de zones et vérifiez que la configuration du système est terminée.

      # zlogin -C s10-zc

      Si la configuration est incomplète, terminez toute configuration du système en attente.

   3. Depuis la zone globale, vérifiez le statut du cluster de zones.

      # clzonecluster status s10-zc
      
      === Zone Clusters ===
      
      --- Zone Cluster Status ---
      
      Name       Brand         Node Name         Zone Host Name     Status       Zone Status
      ----       -----         ---------         --------------       ------     ----------
      
      s10-zc     solaris10     phys-host-1        zc-host-1         offline      Running
      
                               phys-host-2        zc-host-2         offline      Running
      
      

   4. Installez le logiciel du cluster de zones.

      # clzonecluster install-cluster -d /net/mysharehost.com/osc-dir/ \
      
      -p patchdir=/net/mysharehost/osc-dir,patchlistfile=plist-sparc \
      
      -s all s10-zc
      
      -p patchdir
      
      Specifies the location of the patches to be installed along with the cluster software.
      
      patchlistfile
      
      Specifies the file that contains the list of patches to be installed inside the zone cluster along with the cluster software.
      In this example, the contents of the file plist-sparc are as follows:
      
      # cat /net/mysharehost/osc-dir/plist-sparc
      
      145333-15
      
      Note - Both the patchdir and patchlistfile locations must be accessible to all nodes of the cluster.
      
      -s
      
      Specifies the agent packages that should be installed along with core cluster software. In this example, all is specified to install all the agent packages. 

6. Initialisez le cluster de zones.
   1. Réinitialisez le cluster de zones pour initialiser la zone en mode exécution/en ligne.

      Vous devrez peut-être attendre un certain temps pour obtenir le statut exécution/en ligne.

      # clzonecluster reboot s10-zc

   2. Depuis la zone globale, vérifiez le statut du cluster de zones.

      Le statut du cluster de zones est maintenant en mode exécution/en ligne.

      # clzonecluster status s10-zc
       
      === Zone Clusters ===
      
      --- Zone Cluster Status ---
      
      Name         Brand         Node Name         Zone Host Name       Status
      ----         -----         ---------         --------------       ------
      
      s10-zc       solaris10     phys-host-1        zc-host-1           online
      
                                 phys-host-2        zc-host-2           online
      

7. Connectez-vous à la zone.

   # zlogin s10-zc 
   
    [Connected to zone 's10-zc' pts/2]
   
   Last login: Mon Nov 5 21:20:31 on pts/2
   

8. Vérifiez le statut de la zone.

   # /usr/cluster/bin/clnode status 
   
   === Cluster Nodes ===
   
   --- Node Status ---
   
    Node Name                     Status
   
   zc-host-1                      Online
   
   zc-host-2                      Online 

Etapes suivantes

La configuration du cluster de zones marquées solaris10 est maintenant terminée. Vous pouvez maintenant installer et afficher des applications Oracle Solaris 10 et les rendre hautement disponibles en créant les ressources et les groupes de ressources nécessaires.

Configuration d'un cluster de zones pour utiliser Trusted Extensions

Une fois un cluster de zones marquées labeled créé, procédez aux étapes suivantes pour terminer la configuration afin d'utiliser Trusted Extensions.

1. Terminez les mappages d'adresse IP du cluster de zones.

   Effectuez cette étape sur chaque noeud du cluster de zones.

   1. A partir d'un noeud du cluster global, affichez l'ID du noeud.

      phys-schost# cat /etc/cluster/nodeid
      N

   2. Connectez-vous à un noeud de cluster de zones sur le même noeud de cluster global.

      Assurez-vous que le service SMF a été importé et que tous les services sont en fonctionnement avant de vous connecter.

   3. Déterminez les adresses IP utilisées par ce noeud de cluster de zones pour l'interconnexion privée.

      Le logiciel du cluster affecte automatiquement ces adresses IP lorsqu'il configure un cluster de zones.

      Dans la sortie ifconfig -a, localisez l'interface logique clprivnet0 qui appartient au cluster de zones. La valeur d'inet est l'adresse IP qui a été affectée pour prendre en charge l'utilisation de l'interconnexion privée de cluster par le cluster de zones.

      zc1# ifconfig -a
      lo0:3: flags=20010008c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
      zone zc1
      inet 127.0.0.1 netmask ff000000
      net0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 10.11.166.105 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:3:ba:19:fa:b7
      ce0: flags=9040843<UP,BROADCAST,RUNNING,MULTICAST,DEPRECATED,IPv4,NOFAILOVER> mtu 1500 index 4
      inet 10.11.166.109 netmask ffffff00 broadcast 10.11.166.255
      groupname sc_ipmp0
      ether 0:14:4f:24:74:d8
      ce0:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
      zone zc1
      inet 10.11.166.160 netmask ffffff00 broadcast 10.11.166.255
      clprivnet0: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      inet 172.16.0.18 netmask fffffff8 broadcast 172.16.0.23
      ether 0:0:0:0:0:2
      clprivnet0:3: flags=1009843<UP,BROADCAST,RUNNING,MULTICAST,MULTI_BCAST,PRIVATE,IPv4> mtu 1500 index 7
      zone zc1
      inet 172.16.0.22 netmask fffffffc broadcast 172.16.0.23

   4. Ajoutez au fichier /etc/inet/hosts du noeud de cluster de zones les adresses suivantes de ce noeud.

      • Le nom d'hôte pour l'interconnexion privée, clusternodeN-priv, où N représente l'ID de noeud du cluster global.

        172.16.0.22    clusternodeN-priv 

      • Chaque ressource net spécifiée à la commande clzonecluster lors de la création du cluster de zones

   5. Répétez cette procédure pour les autres noeuds restants du cluster de zones.
2. Autorisez la communication avec les composants du cluster de zones.

   Créez de nouvelles entrées pour les adresses IP utilisées par les composants de cluster de zones et assignez un modèle CIPSO à chaque entrée. Ces adresses IP existant dans le fichier /etc/inet/hosts du noeud de cluster de zones sont les suivantes :

   • Chaque adresse IP privée du noeud de cluster de zones

   • Toutes les adresses IP cl_privnet du cluster de zones

   • Chaque adresse IP publique de nom d'hôte logique du cluster de zones

   • Chaque adresse IP publique à adresse partagée du cluster de zones

   phys-schost# tncfg -t cipso
   tncfg:cipso> add host=ipaddress1
   tncfg:cipso> add host=ipaddress2
   …
   tncfg:cipso> exit

   Pour plus d'informations sur les modèles CIPSO, reportez-vous à la section Configuration d’un autre domaine d’interprétation du manuel Configuration et administration de Trusted Extensions.

3. Définissez un multihébergement strict IP sur weak.

   Exécutez les commandes suivantes sur chaque noeud du cluster de zones 

   phys-schost# ipadm set-prop -p hostmodel=weak ipv4
   phys-schost# ipadm set-prop -p hostmodel=weak ipv6

   Pour plus d'informations sur la propriété hostmodel, reportez-vous à la section hostmodel (IPv4 ou IPv6) du manuel Manuel de référence des paramètres réglables d’Oracle Solaris 11.3.

Etapes suivantes

Ajouter des systèmes de fichiers ou de périphériques de stockage au cluster de zones. Reportez-vous aux sections suivantes 

• Ajout de systèmes de fichiers à un cluster de zones

• Ajout de systèmes de fichiers locaux à un noeud spécifique de cluster de zones

• Ajout de périphériques de stockage à un cluster de zones

Voir aussi

Si vous souhaitez mettre à jour le logiciel sur un cluster de zones, suivez les procédures du Chapitre 11, Mise à jour du logiciel du manuel Guide d’administration système d’Oracle Solaris Cluster 4.3. Ces procédures comportent des instructions spéciales pour les clusters de zones, le cas échéant.