跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise High Availability 文档 / 管理指南 / 配置和管理
适用范围 SUSE Linux Enterprise High Availability 15 SP6

第 II 部分 配置和管理

 
  • 5 配置和管理基础知识

    • HA 群集的主要目的是管理用户服务。Apache Web 服务器或数据库便是一种典型的用户服务。从用户角度来看,服务就是在客户的要求下执行某些操作。但对群集来说,服务只是可以启动或停止的资源,其本质与群集无关。

    本章将介绍一些管理群集时需要了解的基本概念。以下章节介绍如何使用 SUSE Linux Enterprise High Availability 提供的各种管理工具执行主要的配置和管理任务。

  • 6 配置群集资源

    • 作为群集管理员,您需要在群集中为服务器上运行的每个资源或应用程序创建群集资源。群集资源可能包括网站、电子邮件服务器、数据库、文件系统、虚拟机,以及您希望用户随时都可以访问的任何其他基于服务器的应用程序或服务。

  • 7 配置资源约束

    • 配置好所有资源只是完成了该任务的一部分。即便群集知道所有需要的资源,也可能无法正确处理这些资源。使用资源约束可指定能在哪些群集节点上运行资源、以何顺序加载资源,以及特定资源依赖于其他哪些资源。

  • 8 管理群集资源

    • 配置群集中的资源后,可使用群集管理工具启动、停止、清理、去除或迁移资源。本章介绍如何使用 Hawk2 或 crmsh 执行资源管理任务。

  • 9 管理远程主机上的服务

    • 在最近几年中,是否能够监控和管理远程主机上的服务已变得越来越重要。SUSE Linux Enterprise High Availability 11 SP3 提供了通过监控插件监控远程主机上的服务的精细功能。最近添加的 pacemaker_remote 服务现在可让 SUSE Linux Enterprise High Availability 15 SP6 全面管理和监控远程主机上的资源,就如同这些资源是真实的群集节点一样 — 而您无需在远程计算机上安装群集堆栈。

  • 10 添加或修改资源代理

    • 需由群集管理的所有任务都必须可用作资源。需要考虑两个主要的组:资源代理和 STONITH 代理。对于这两个类别,您都可以添加自己的代理,根据需要扩展群集的功能。

  • 11 监控群集

    • 本章介绍如何监控群集的健康状况并查看其历史记录。

  • 12 屏障和 STONITH

    • 屏蔽在 HA(高可用性)计算机群集中是一个非常重要的概念。群集有时会检测到某个节点行为异常,需要删除此节点。这称为屏蔽,通常使用 STONITH 资源实现。屏蔽可以定义为一种使 HA 群集具有已知状态的方法。

    群集中的每个资源均带有状态。例如:资源 r1 已在 alice 上启动。在 HA 群集中,这种状态暗示了资源 r1 在除 alice 外的所有节点上都处于停止状态,因为群集必须确保每个资源只能在一个节点上启动。每个节点都必须报告资源发生的每个更改。这样群集状态就是资源状态和节点状态的集合。

    当节点或资源的状态无法十分肯定地确立时,将进行屏蔽。即使在群集未感知到给定节点上发生的事件时,屏蔽也可确保此节点不会运行任何重要资源。

  • 13 存储保护和 SBD

    • SBD(STONITH 块设备)通过共享块存储(SAN、iSCSI、FCoE 等)进行消息交换来为基于 Pacemaker 的群集提供节点屏蔽机制。此方法可以将屏蔽机制隔离开来,使其不受固件版本更改的影响或不依赖于特定固件控制器。SBD 需要在每个节点上安装一个检查包,以确保能确实停止行为异常的节点。在某些情况下,还可以通过无磁盘模式运行 SBD,以便使用不含共享存储的 SBD。

    群集引导脚本提供了一种自动设置群集的方式,并可让您选择使用 SBD 作为屏蔽机制。有关详细信息,请参见安装和设置快速入门。但是,手动设置 SBD 可为您提供个别设置的更多选项。

    本章介绍 SBD 背后的概念。它将指导您完成 SBD 所需组件的配置,防止您的群集在发生节点分裂情况下出现可能的数据损坏。

    除了节点级别屏蔽,您还可以使用额外的存储保护机制,例如 LVM 排它激活或 OCFS2 文件锁定支持(资源级别屏蔽)。它们可以保护您的系统,以防出现管理或应用程序故障。

  • 14 QDevice 和 QNetd

    • QDevice 和 QNetd 会参与仲裁决定。在仲裁方 corosync-qnetd 的协助下,corosync-qdevice 会提供一个可配置的投票数,以使群集可以承受大于标准仲裁规则所允许的节点故障数量。我们建议您对节点数为偶数的群集(特别是双节点群集)部署 corosync-qnetdcorosync-qdevice

  • 15 访问控制列表

    • crm 外壳 (crmsh) 或 Hawk2 等群集管理工具可由 root 用户或 haclient 组内的任何用户使用。默认情况下,这些用户具有完全读/写访问权。要限制访问权或指派更加细化的访问权限,可以使用访问控制列表 (ACL)。

    访问控制列表由一组有序的访问规则构成。每个规则针对一部分群集配置赋予用户读取或写入访问权限,或拒绝其访问。规则通常会组合在一起产生特定角色,然后可以为用户指派与其任务匹配的角色。

  • 16 网络设备绑定

    • 对于许多系统,需要实施高于典型以太网设备的标准数据安全性或可用性要求的网络连接。在这些情况下,可以将多个以太网设备聚合到单个绑定设备。

  • 17 负载平衡

    • 负载平衡的情况下,服务器群集对于外部客户端而言就如同是一台大型的快速服务器。这种看上去像是单台服务器的服务器被称为虚拟服务器。它包括一个或多个用于调度传入请求的负载平衡器,以及若干台运行实际服务的真实服务器。有了 SUSE Linux Enterprise High Availability 负载平衡设置,您就可以构建高度可伸缩且高度可用的网络服务,例如 Web、缓存、邮件、FTP、媒体和 VoIP 服务。

  • 18 虚拟化的高可用性

    • 本章介绍如何将虚拟机配置为高度可用的群集资源。

  • 19 Geo 群集(多站点群集)

    • 除本地群集和城域群集外,SUSE® Linux Enterprise High Availability 15 SP6 还支持地理位置分散的群集(Geo 群集,有时也称为多站点群集)。这意味着,每个本地群集可以有多个地域分散的站点。这些群集之间的故障转移由更高级的实体、所谓的 booth 进行协调。有关如何使用和设置 Geo 群集的详细信息,请参见Geo 群集快速入门Geo 群集指南