5 組態和管理基礎 #

使用開機程序檔時，Corosync 組態包含一個 quorum 區段，其中包含以下選項：

quorum {
   # Enable and configure quorum subsystem (default: off)
   # see also corosync.conf.5 and votequorum.5
   provider: corosync_votequorum
   expected_votes: 2
   two_node: 1
}

如果設定了 two_node: 1，預設會自動啟用 wait_for_all 選項。如果未啟用 wait_for_all，則叢集應在兩個節點上平行啟動。否則，第一個節點將對缺少的第二個節點執行啟動圍籬區隔。

如果不使用雙節點叢集，我們強烈建議使用奇數數量的節點來構成 N 節點叢集。在仲裁組態方面，您具有以下選擇：

如果要手動調整 /etc/corosync/corosync.conf，請使用以下設定：

quorum {
   provider: corosync_votequorum 1
   expected_votes: N 2
   wait_for_all: 1 3
}

此全域選項定義在叢集分割區沒有仲裁能力 (節點多數不是該分割區的一部分) 時如何運作。

可用的值如下：

此全域選項定義是否套用圍籬區隔，以允許 STONITH 裝置關閉失敗的節點以及其上資源無法停止的節點。此全域選項預設為 true，因為正常的叢集運作需要使用 STONITH 裝置。依據預設值，如果未定義 STONITH 資源，叢集將拒絕啟動任何資源。

如果出於某種原因需要停用圍籬區隔，請將 stonith-enabled 設定為 false，但請注意，這樣做會影響您產品的支援狀態。此外，在 stonith-enabled="false" 的情況下，分散式鎖定管理員 (DLM) 等資源以及相依於 DLM 的所有服務 (例如 lvmlockd、GFS2 和 OCFS2) 都將無法啟動。

重要：不支援沒有 STONITH 的組態

系統不支援沒有 STONITH 的叢集。

僅當系統符合以下要求後，使用者才能登入 Hawk2：

Hawk2 Web 介面使用 HTTPS 通訊協定和連接埠 7630。

您無需使用 Hawk 登入個別叢集節點，而是可以將一個浮動的虛擬 IP 位址 (IPaddr 或 IPaddr22) 設定為叢集資源。該位址無需任何特殊組態設定。如此，無論 Hawk 服務在哪個實體節點上執行，用戶端都可以連接到該服務。

在使用 crm 外圍程序提供的開機程序檔設定叢集時，系統會詢問您是否設定虛擬 IP 以用於叢集管理。

登入 Hawk2 後，左側會顯示一個導覽列，右側會顯示一個頂層列，其中包含若干連結。

注意：Hawk2 中的可用功能

依預設，以 root 或 hacluster 身分登入的使用者對於所有叢集組態任務都擁有完整的讀-寫存取權限。不過，您可以使用存取控制清單 (ACL) 來定義精細的存取權限。

如果 CRM 中啟用了 ACL，則 Hawk2 的可用功能取決於指定給您的使用者角色及其所指定的存取權限。Hawk2 中的歷程總管只能由使用者 hacluster 來執行。

全域叢集選項控制叢集在遇到特定情況時的運作方式。它們分為不同的組，可透過 Hawk2 和 crmsh 等叢集管理工具來檢視和修改。一般情況下，可以保留預先定義的值。但是，為了讓叢集的關鍵功能正常運作，還需要在執行基本叢集設定後調整以下參數：

叢集管理員有時需要知道叢集組態。Hawk2 可以 crm 外圍程序語法、XML 和圖形形式顯示目前組態。若要檢視 crm 外圍程序語法形式的叢集組態，請從左側導覽列中選取組態 › 編輯組態，並按一下顯示。若要改為以原始 XML 顯示組態，請按一下 XML。按一下圖形會以圖形顯示 CIB 中設定的節點和資源。它還會顯示各資源之間的關係。

Hawk2 精靈是設定簡單資源 (如虛擬 IP 位址或 SBD STONITH 資源) 的便捷方式。對於包含多個資源的複雜組態 (例如 DRBD 區塊裝置或 Apache Web 伺服器的資源組態) 而言，這種方法也十分有用。精靈會引導您完成所有組態步驟，並提供您需要輸入的參數的相關資訊。

圖 5.2︰ Hawk2 - Apache Web 伺服器精靈 #

 

如需詳細資訊，請參閱第 6 章 「設定叢集資源」。

Hawk2 提供批次模式，包括叢集模擬器。該模式可用於以下操作：

例如，在建立相互依賴的資源群組時，可以使用批次模式。透過使用批次模式，您可以避免將中繼或不完整的組態套用到叢集。

啟用批次模式後，您可以新增或編輯資源和條件約束，或變更叢集組態。此外，還可以模擬叢集中的事件，包括變為線上或離線的節點、資源操作，以及要授予或撤銷的票證。如需詳細資料，請參閱程序 5.6 「插入節點、資源或票證事件」。

叢集模擬器會在每次變更後自動執行，並在使用者介面上顯示預期效果。舉例而言，這還意味著當您在批次模式下停止某資源時，使用者介面上會將該資源顯示為已停止，但實際上，該資源仍在執行中。

重要：線上系統的精靈和變更

某些精靈包含除純叢集組態以外的其他動作。在批次模式下使用這些精靈時，叢集組態以外的任何其他變更都將立即套用到線上系統。

因此，需要 root 權限的精靈無法在批次模式下執行。

在批次模式下執行時，Hawk2 還允許您插入節點事件和資源事件。

可以使用以下幾種方法來存取說明：

基本上 help 子指令 (不要與 --help 選項混淆) 的所有輸出都會開啟一個文字編輯器。這個文字檢視器可讓您向上或向下捲動，更方便地閱讀說明文字。若要離開該文字檢視器，請按 Q 鍵。

提示：在 Bash 和互動式外圍程序中使用 Tab 鍵補齊

crmsh 不僅對互動式外圍程序支援 Tab 鍵補齊，在 Bash 中也能直接全面支援此功能。例如，輸入 crm help config→| 會補齊文字，就像在互動式外圍程序中一樣。

crm 指令本身的使用方式如下：

crmsh 還支援執行同步指令。使用 -w 選項可以啟用該功能。如果已啟動 crm 但未指定 -w，之後可以將使用者首選的 wait 設為 yes (options wait yes) 來啟用它。如果啟用了此選項，crm 會一直等到轉換完成。每當啟動轉換後，就會顯示一些點來指出進度。同步的指令執行僅適用於 resource start 這樣的指令。

注意：區分管理子指令與組態子指令

crm 工具有管理功能 (子指令 resource 和 node)，可用於進行組態設定 (configure 和 cib)。

下面的小節概述了 crm 工具的重要方面。

由於您始終都需要在叢集組態中處理資源代理程式，因此 crm 工具包含了 ra 指令。使用該指令可以顯示資源代理程式的相關資訊並對其進行管理 (如需其他資訊，另請參閱第 6.2 節 「支援的資源代理程式類別」)：

# crm ra
crm(live)ra# 

指令 classes 可列出所有類別和提供者：

crm(live)ra# classes
 lsb
 ocf / heartbeat linbit lvm2 ocfs2 pacemaker
 service
 stonith
 systemd

若要取得某個類別 (和提供者) 的所有可用資源代理程式的綜覽，請使用 list 指令：

crm(live)ra# list ocf
AoEtarget           AudibleAlarm        CTDB                ClusterMon
Delay               Dummy               EvmsSCC             Evmsd
Filesystem          HealthCPU           HealthSMART         ICP
IPaddr              IPaddr2             IPsrcaddr           IPv6addr
LVM                 LinuxSCSI           MailTo              ManageRAID
ManageVE            Pure-FTPd           Raid1               Route
SAPDatabase         SAPInstance         SendArp             ServeRAID
...

若要檢視資源代理程式的綜覽，請使用 info：

crm(live)ra# info ocf:linbit:drbd
This resource agent manages a DRBD* resource
as a master/slave resource. DRBD is a shared-nothing replicated storage
device. (ocf:linbit:drbd)

Master/Slave OCF Resource Agent for DRBD

Parameters (* denotes required, [] the default):

drbd_resource* (string): drbd resource name
    The name of the drbd resource from the drbd.conf file.

drbdconf (string, [/etc/drbd.conf]): Path to drbd.conf
    Full path to the drbd.conf file.

Operations' defaults (advisory minimum):

    start         timeout=240
    promote       timeout=90
    demote        timeout=90
    notify        timeout=90
    stop          timeout=100
    monitor_Slave_0 interval=20 timeout=20 start-delay=1m
    monitor_Master_0 interval=10 timeout=20 start-delay=1m

按 Q 鍵可離開檢視器。

提示：直接使用 crm

前面的範例中使用了 crm 指令的內部外圍程序。但是，您不一定要使用該外圍程序。如果將相應的子指令新增至 crm，也可獲得同樣的結果。例如，在外圍程序中輸入 crm ra list ocf 可以列出所有 OCF 資源代理程式。

Crmsh 外圍程序程序檔提供了將 crmsh 子指令列舉到檔案中的便捷方式。如此，您便可輕鬆註解特定行或稍後重新執行這些行。請注意，crmsh 外圍程序程序檔只能包含 crmsh 子指令,不允許包含任何其他指令。

您需要先建立包含特定指令的檔案，然後才能使用 crmsh 外圍程序程序檔。例如，下面的檔案會列印叢集的狀態並提供所有節點的清單：

# A small example file with some crm subcommands
status
node list

以井字號 (#) 開頭的所有行都是備註，系統會將其忽略。如果某行過長，可在結尾插入反斜線 (\)，然後換到下一行。為方便閱讀，建議縮排屬於特定子指令的行。

若要使用此程序檔，請使用以下其中一種方法：

# crm -f example.cli
# crm < example.cli

從所有叢集節點收集資訊和部署任何變更是一項關鍵的叢集管理任務。您無需在不同的節點上手動執行相同的程序 (這很容易出錯)，而可以使用 crmsh 叢集程序檔。

請不要將它們與 crmsh 外圍程序程序檔相混淆，第 5.5.4 節 「使用 crmsh 的外圍程序程序檔」中對後者進行了介紹。

對比 crmsh 外圍程序程序檔，叢集程序檔另外會執行如下任務：

crmsh 叢集程序檔不會取代其他叢集管理工具，而是提供整合的方式用於在叢集中執行上述任務。如需詳細資訊，請參閱http://crmsh.github.io/scripts/。

# crm script list

# crm script show mailto
mailto (Basic)
MailTo

 This is a resource agent for MailTo. It sends email to a sysadmin
whenever  a takeover occurs.

1. Notifies recipients by email in the event of resource takeover

  id (required)  (unique)
      Identifier for the cluster resource
  email (required)
      Email address
  subject
      Subject

# crm script verify mailto id=sysadmin email=tux@example.org
1. Ensure mail package is installed

        mailx

2. Configure cluster resources

        primitive sysadmin MailTo
                email="tux@example.org"
                op start timeout="10"
                op stop timeout="10"
                op monitor interval="10" timeout="10"

        clone c-sysadmin sysadmin

# crm script run mailto id=sysadmin email=tux@example.org
INFO: MailTo
INFO: Nodes: alice, bob
OK: Ensure mail package is installed
OK: Configure cluster resources

# crm status
[...]
 Clone Set: c-sysadmin [sysadmin]
     Started: [ alice bob ]

注意：取代注意事項

組態範本已棄用，日後會被移除。叢集程序檔將取代組態範本。請參閱第 5.5.5 節 「使用 crmsh 的叢集程序檔」。

組態範本是可供 crmsh 使用的現成叢集組態。不要將它們與資源範本 (如第 6.8.2 節 「使用 crmsh 建立資源範本」 所述) 混淆。資源範本適用於叢集而非 crm 外圍程序。

組態範本只需略做調整就能符合特定使用者的需求。當某範本建立組態時，便會有警告訊息發出提示，您稍後可以在進一步自訂時編輯該提示。

以下程序說明如何建立一個簡單但功能齊備的 Apache 組態：

如果您瞭解詳細資料，還可以使指令更簡單。您可以在外圍程序中使用以下指令來彙總上述程序：

# crm configure template \
   new g-intranet apache params \
   configfile="/etc/apache2/httpd.conf" ip="192.168.1.101"

如果您在內部 crm 外圍程序中，請使用以下指令：

crm(live)configure template# new intranet apache params \
   configfile="/etc/apache2/httpd.conf" ip="192.168.1.101"

但是，之前的指令只是藉由組態範本建立其組態，而不會套用或提交至 CIB。

陰影組態用於測試不同的組態案例。如果您已建立幾個非正式組態，則可以逐個進行測試以查看變更的效果。

一般程序如下：

在將組態變更載入回叢集之前，建議您先使用 ptest 檢閱變更。ptest 指令可顯示提交變更後將發生之動作的圖表。您需要 graphviz 套件才能顯示圖表。以下範例是一份記錄，新增了監控操作：

# crm configure
crm(live)configure# show fence-bob
primitive fence-bob stonith:apcsmart \
        params hostlist="bob"
crm(live)configure# monitor fence-bob 120m:60s
crm(live)configure# show changed
primitive fence-bob stonith:apcsmart \
        params hostlist="bob" \
        op monitor interval="120m" timeout="60s"
crm(live)configure# ptest
crm(live)configure# commit

若要輸出叢集圖表，請使用 crm configure graph 指令。該指令會在目前所在的視窗中顯示目前的組態，因此需要 X11。

如果您偏好使用可擴充向量圖形 (SVG)，請使用如下指令：

# crm configure graph dot config.svg svg

Corosync 是大多數 HA 叢集的基礎訊息傳送層。corosync 子指令提供用於編輯和管理 Corosync 組態的指令。

例如，若要列出叢集的狀態，可以使用 status：

# crm corosync status
Printing ring status.
Local node ID 175704363
RING ID 0
        id      = 10.121.9.43
        status  = ring 0 active with no faults
Quorum information
------------------
Date:             Thu May  8 16:41:56 2014
Quorum provider:  corosync_votequorum
Nodes:            2
Node ID:          175704363
Ring ID:          4032
Quorate:          Yes

Votequorum information
----------------------
Expected votes:   2
Highest expected: 2
Total votes:      2
Quorum:           2
Flags:            Quorate

Membership information
----------------------
    Nodeid      Votes Name
 175704363          1 alice.example.com (local)
 175704619          1 bob.example.com

diff 指令會比較所有節點上的 Corosync 組態 (如果未另行指定)，並列印各節點之間的差異：

# crm corosync diff
--- bob
+++ alice
@@ -46,2 +46,2 @@
-       expected_votes: 2
-       two_node: 1
+       expected_votes: 1
+       two_node: 0

如需詳細資訊，請參閱http://crmsh.nongnu.org/crm.8.html#cmdhelp_corosync。

如果叢集組態包含密碼之類的敏感性資訊，應將其儲存在本地檔案中。這樣，支援報告中就絕對不會記錄或洩漏這些參數。

使用 secret 前，請先執行 show 指令瞭解所有資源的概況：

# crm configure show
primitive mydb mysql \
   params replication_user=admin ...

若要為上文的 mydb 資源設定密碼，請使用以下指令：

# crm resource secret mydb set passwd linux
INFO: syncing /var/lib/heartbeat/lrm/secrets/mydb/passwd to [your node list]

您可以使用以下指令取得儲存的密碼：

# crm resource secret mydb show passwd
linux

各節點間的參數需要同步；crm resource secret 指令可用於執行此操作。強烈建議僅使用此指令來管理機密參數。