7 通过 DNS 更新设置 IP 转移 #
如果 Geo 群集的一个站点关闭并且发生了票据故障转移,您通常需要相应地调整网络路由(或者需要事先为每个票据配置网络故障转移)。根据绑定到票据的服务类型,可以使用一种备选的解决方案来重配置路由:使用动态 DNS 更新并更改服务的 IP 地址。
此方案必须满足以下先决条件:
需要故障转移的服务已绑定到某个主机名。
DNS 服务器必须针对动态 DNS 更新进行了配置。有关如何使用 BIND/named 执行此操作的信息,请参见
named文档或访问 http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/。 SUSE Linux Enterprise Server 15 SP4 的《管理指南》 中提供了有关如何设置 DNS(包括区域数据的动态更新)的详细信息。以下示例假设 DNS 更新受到要更新的区域的共享密钥(TSIG 密钥)保护。可以使用
dnssec-keygen创建该密钥:root #dnssec-keygen-a hmac-md5 -b 128 -n USER geo-update有关详细信息,请参见
dnssec-keygen手册页或 SUSE Linux Enterprise Server 15 SP4 的《管理指南》。
例 7.1 “动态 DNS 更新的资源配置”演示了如何使用 ocf:heartbeat:dnsupdate 资源代理来管理 nsupdate 命令。
该资源代理支持 IPv4 和 IPv6。
crm(live)configure#primitivedns-update-ip ocf:heartbeat:dnsupdate params \ hostname="www.domain.com"1 ip="192.168.3.4"2\ keyfile="/etc/whereever/Kgeo-update*.key"3\ server="192.168.1.1"4 serverport="53"5
与需要连同票据一起故障转移的服务绑定的主机名。需要通过动态 DNS 更新此主机名的 IP 地址。 | |
托管要迁移的服务的服务器的 IP 地址。 此处指定的 IP 地址也可以受群集控制。这不会处理本地故障转移,但可以确保在票据故障转移后,外部各方将会定向到正确的站点。 | |
使用 | |
要将更新发送到的 DNS 服务器的 IP 地址。如果未提供服务器,则默认为正确区域的主服务器。 | |
与 DNS 服务器通讯时使用的端口。仅当指定了 DNS 服务器时,此选项才生效。 |
在使用上述资源配置的情况下,资源代理将负责从 DNS 记录中去除发生故障的 Geo 群集站点,并通过动态 DNS 更新来更改服务的 IP。