39.2 Mise à niveau d'une installation Sentinel HA traditionnelle

Cette section fournit des informations sur la mise à niveau d'une installation traditionnelle de Sentinel, ainsi que sur la mise à niveau de son système d'exploitation.

IMPORTANT :Les procédures dans cette section utilisent les commandes rcopenais et openais, qui fonctionnent uniquement avec SLES 11 SP4. Pour une version SLES 12 SP2 ou ultérieure, utilisez la commande systemctl pacemaker.service.

Par exemple, pour la commande /etc/rc.d/openais start , utilisez la commande systemctl start pacemaker.service.

39.2.1 Mise à niveau de Sentinel HA

  1. Activez le mode de maintenance sur la grappe :

    crm configure property maintenance-mode=true

    Le mode de maintenance permet d'éviter toute perturbation des ressources de la grappe en cours d'exécution lors de la mise à jour de Sentinel. Vous pouvez exécuter cette commande depuis n'importe quel noeud de la grappe.

  2. Vérifiez si le mode de maintenance est actif :

    crm status

    Les ressources de la grappe doivent apparaître dans l'état non géré.

  3. Mettez à niveau le noeud passif de la grappe :

    1. Arrêtez la pile de grappes :

      rcopenais stop

      L'arrêt de la pile de grappes garantit que les ressources de la grappe restent accessibles et évite tout arrêt des noeuds.

    2. Connectez-vous en tant qu'utilisateur root au serveur sur lequel vous souhaitez mettre à niveau Sentinel.

    3. Extrayez les fichiers d'installation du fichier TAR :

      tar xfz <nom_fichier_installation>

    4. Exécutez la commande suivante dans le répertoire dans lequel vous avez extrait les fichiers d'installation :

      ./install-sentinel --cluster-node

    5. Lorsque la mise à niveau est terminée, redémarrez la pile de grappes :

      rcopenais start

      Répétez l'Étape 3 pour tous les noeuds passifs de la grappe.

    6. Supprimez les scripts de démarrage automatique pour permettre à la grappe de gérer le produit.

      cd /

      insserv -r sentinel

  4. Mettez à niveau le noeud actif de la grappe :

    1. Sauvegardez votre configuration, puis créez une exportation ESM.

      Pour plus d'informations sur la sauvegarde des données, reportez-vous à la section Backing Up and Restoring Data (Sauvegarde et restauration des données) du manuel  Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel 7.1).

    2. Arrêtez la pile de grappes :

      rcopenais stop

      L'arrêt de la pile de grappes garantit que les ressources de la grappe restent accessibles et évite tout arrêt des noeuds.

    3. Connectez-vous en tant qu'utilisateur root au serveur sur lequel vous souhaitez mettre à niveau Sentinel.

    4. Exécutez la commande suivante pour extraire les fichiers d'installation du fichier TAR :

      tar xfz <nom_fichier_installation>

    5. Exécutez la commande suivante dans le répertoire dans lequel vous avez extrait les fichiers d'installation :

      ./install-sentinel

    6. Lorsque la mise à niveau est terminée, démarrez la pile de grappes :

      rcopenais start

    7. Supprimez les scripts de démarrage automatique pour permettre à la grappe de gérer le produit.

      cd /

      insserv -r sentinel

    8. Exécutez la commande suivante pour synchroniser les éventuelles modifications dans les fichiers de configuration :

      csync2 -x -v

  5. Désactivez le mode de maintenance sur la grappe :

    crm configure property maintenance-mode=false

    Vous pouvez exécuter cette commande depuis n'importe quel noeud de la grappe.

  6. Vérifiez si le mode de maintenance est inactif :

    crm status

    Les ressources de grappe doivent apparaître dans l'état Démarré.

  7. (Facultatif) Vérifiez si la mise à niveau de Sentinel s'est déroulée correctement :

    rcsentinel version

39.2.2 Mise à niveau du système d'exploitation

Cette section fournit des informations sur la procédure visant à effectuer une mise niveau majeure du système d'exploitation, par exemple passer de SLES 11 à SLES 12 dans une grappe Sentinel HA. Lorsque vous mettez à niveau le système d'exploitation, vous devez effectuer quelques tâches de configuration pour vérifier que Sentinel HA fonctionne correctement après la mise à niveau du système d'exploitation.

Effectuez les étapes décrites dans les sections suivantes :

Mise à niveau du système d'exploitation

Pour mettre à niveau le système d'exploitation, procédez comme suit :

  1. Connectez-vous en tant qu'utilisateur root à n'importe quel noeud de la grappe Sentinel HA.

  2. Exécutez la commande suivante pour activer le mode de maintenance sur la grappe :

    crm configure property maintenance-mode=true

    Le mode de maintenance permet d'éviter toute perturbation des ressources de la grappe en cours d'exécution lors de la mise à niveau du système d'exploitation.

  3. Exécutez la commande suivante pour vérifier si le mode de maintenance est actif :

    crm status

    Les ressources de la grappe doivent apparaître dans l'état non géré.

  4. Vérifiez que vous avez mis à niveau Sentinel vers la version 8.2 ou version ultérieure sur tous les noeuds de la grappe.

  5. Vérifiez que tous les noeuds de la grappe sont enregistrés auprès de SLES et SLES HA.

  6. Procédez comme suit pour mettre à niveau le système d'exploitation sur le noeud passif de la grappe :

    1. Exécutez la commande suivante pour arrêter la pile de grappes :

      rcopenais stop

      L'arrêt de la pile de grappes garantit que les ressources de la grappe restent inaccessibles et évite l'isolement des noeuds.

    2. Procédez à la mise à niveau du système d'exploitation. Pour plus d'informations, reportez-vous à la section Mise à niveau du système d'exploitation.

  7. Répétez l'étape 6 sur tous les nœuds passifs pour mettre à niveau le système d'exploitation.

  8. Répétez l'étape 6 sur le nœud actif pour mettre à niveau le système d'exploitation sur ce nœud.

  9. Répétez l'étape 6b pour mettre à niveau le système d'exploitation sur un espace de stockage partagé.

  10. Vérifiez que le système d'exploitation est mis à niveau vers SLES12 SP3 sur tous les noeuds de la grappe.

Configuration des cibles iSCSI

Pour configurer des cibles iSCSI, procédez comme suit :

  1. Vérifiez si le paquet iSCSI LIO est installé dans l'espace de stockage partagé. S'il ne l'est pas encore, accédez au Gestionnaire de logiciels YaST2 et installez le paquet iSCSI LIO (RPM iscciliotarget).

  2. Effectuez les opérations suivantes sur tous les noeuds de la grappe :

    1. Exécutez la commande suivante pour ouvrir le fichier qui contient le nom de l'initiateur iSCSI :

      cat /etc/iscsi/initiatorname.iscsi

    2. Notez le nom de l'initiateur qui sera utilisé pour la configuration des initiateurs iSCSI :

      Par exemple :

      InitiatorName=iqn.1996-04.de.suse:01:441d6988994

    Ces noms d'initiateur seront utilisés lors de la configuration de l'installation du client cible iSCSI.

  3. Cliquez sur Service, sélectionnez l'option When Booting (Au démarrage) pour que le service se lance au démarrage du système d'exploitation.

  4. Sélectionnez l'onglet Global, désélectionnez No Authentication (Pas d'authentification) pour activer l'authentification, puis spécifiez le nom d'utilisateur et le mot de passe pour les authentifications entrante et sortante.

    L'option No Authentication (Pas d'authentification) est activée par défaut. Toutefois, vous devez activer l'authentification pour vous assurer que la configuration est sécurisée.

  5. Cliquez sur Cibles, puis sur Ajouter pour ajouter une nouvelle cible.

  6. Cliquez sur Ajouter pour ajouter un nouveau numéro d'unité logique.

  7. Laissez 0 comme numéro d'unité logique, dans la boîte de dialogue Chemin d'accès (sous Type=fileio), puis sélectionnez le fichier /localdata que vous avez créé. Si vous disposez d'un disque dédié au stockage, spécifiez un périphérique de bloc, tel que /dev/sdc.

  8. Répétez les étapes 6 et 7, puis ajoutez le numéro d'unité logique 1, et sélectionnez à présent /networkdata.

  9. Répétez les étapes 6 et 7, puis ajoutez le numéro d'unité logique 2, et sélectionnez à présent /sbd.

  10. Conservez les valeurs par défaut des autres options. Cliquez sur Suivant.

  11. Cliquez sur Ajouter. Lorsque vous êtes invité à entrer le nom du client, indiquez le nom de l'initiateur que vous avez copié à l'étape 2. Répétez cette étape pour ajouter tous les noms de client, en spécifiant le nom de l'initiateur.

    La liste des noms de client s'affichera dans la liste correspondante.

  12. (Conditionnel) Si vous avez activé l'authentification à l'étape 4, fournissez les informations d'identification pour l'authentification spécifiées à cette étape.

    Sélectionnez un client, sélectionnez Edit Auth (Modifier l'authentification) > Incoming Authentication (Authentification entrante) et spécifiez le nom d'utilisateur et le mot de passe. Répétez cette procédure pour tous les clients.

  13. Cliquez sur Next (Suivant) pour sélectionner les options d'authentification par défaut, puis sur Finish (Terminer) pour quitter la configuration. Redémarrez iSCSI si vous y êtes invité.

  14. Quittez YaST.

Configuration des initiateurs iSCSI

Pour configurer des initiateurs iSCSI, procédez comme suit :

  1. Connectez-vous à l'un des noeuds de grappe (node01) et démarrez YaST.

  2. Cliquez sur Network Services (Services réseau) > iSCSI Initiator (Initiateur iSCSI).

  3. Si vous y êtes invité, installez le logiciel requis (RPM iscsiclient).

  4. Cliquez sur Service, sélectionnez When Booting (Au démarrage) pour que le service iSCSI se lance au démarrage.

  5. Cliquez sur Discovered Targets (Cibles découvertes).

    REMARQUE :Si des cibles iSCSI préexistantes sont affichées, supprimez-les.

    Sélectionnez Discovery (Découverte) pour ajouter une nouvelle cible iSCSI.

  6. Indiquez l'adresse IP de la cible iSCSI (10.0.0.3).

    (Conditionnel) Si vous avez activé l'authentification à l'étape 4 de la Configuration des cibles iSCSI, désélectionnez No Authentication (Pas d'authentification). Dans la section Outgoing Authentication (Authentification sortante), entrez les informations d'identification pour l'authentification définies lors de la configuration de la cible iSCSI.

    Cliquez sur Suivant.

  7. Sélectionnez la cible iSCSI découverte avec l'adresse IP 10.0.0.3, puis sélectionnez Log In (Se connecter).

  8. Effectuez la procédure suivante.

    1. Basculez vers Automatic (Automatique) dans le menu déroulant Startup (Démarrage).

    2. (Conditionnel) Si vous avez activé l'authentification, désélectionnez No Authentication (Pas d'authentification).

      Le nom d'utilisateur et le mot de passe spécifiés doivent s'afficher dans la section Outgoing Authentication (Authentification sortante). Si ces informations d'identification ne s'affichent pas, entrez-les dans cette section.

    3. Cliquez sur Suivant.

  9. Basculez vers l'onglet Connected Targets (Cibles connectées) pour vérifier que vous êtes connecté à la cible.

  10. Quittez la configuration. Cette procédure doit avoir monté les cibles iSCSI en tant que périphériques de bloc sur le noeud de grappe.

  11. Dans le menu principal de YaST, sélectionnez System (Système) > Partitioner (Partitionneur).

  12. La vue Système doit afficher de nouveaux disques durs de type LIO-ORG-FILEIO (tels que /dev/sdb et /dev/sdc) dans la liste, ainsi que des disques déjà formatés (tels que /dev/sdb1 ou /dev/ < SHARED1).

  13. Répétez les étapes 1 à 12 sur tous les noeuds.

Configuration de la grappe HA

Pour configurer la grappe HA, procédez comme suit :

  1. Démarrez YaST2 et accédez à High Availability (Haute disponibilité) > Cluster (Grappe).

  2. Si vous y êtes invité, installez le paquet HA et résolvez les dépendances.

    Après l'installation du paquet HA, Cluster—Communication Channels (Grappe—Canaux de communication) s'affiche.

  3. Veillez à ce que l'option Unicast (Monodiffusion) soit sélectionnée comme option de transport.

  4. Sélectionnez Add a Member Address (Ajouter une adresse de membre) et indiquez l'adresse IP du noeud, puis répétez cette opération pour ajouter toutes les autres adresses IP du noeud de la grappe.

  5. Vérifiez que l'option Auto Generate Node ID (Générer automatiquement un ID de noeud) est sélectionnée.

  6. Vérifiez que le service HAWK est activé sur tous les noeuds. À défaut, exécutez la commande suivante pour l'activer :

    service hawk start

  7. Exécutez la commande suivante :

    ls -l /dev/disk/by-id/

    L'ID de partition SBD s'affiche. Par exemple, scsi-1LIO-ORG_FILEIO:33caaa5a-a0bc-4d90-b21b-2ef33030cc53.

    Copiez l'ID.

  8. Ouvrez le fichier SBD (/etc/sysconfig/sbd) et remplacez l'ID de SBD_DEVICE par celui copié à l'étape 7.

  9. Exécutez les commandes suivantes pour redémarrer le service pacemaker :

    rcpacemaker restart

  10. Exécutez les commandes suivantes pour supprimer les scripts de démarrage automatique (autostart) afin que la grappe puisse gérer le produit.

    cd /

    insserv -r sentinel

  11. Répétez les étapes 1 à 10 sur tous les noeuds de la grappe.

  12. Exécutez la commande suivante pour synchroniser les éventuelles modifications dans les fichiers de configuration :

    csync2 -x -v

  13. Exécutez la commande suivante pour désactiver le mode de maintenance sur la grappe :

    crm configure property maintenance-mode=false

    Vous pouvez exécuter cette commande depuis n'importe quel noeud de la grappe.

  14. Exécutez la commande suivante pour vérifier si le mode de maintenance est inactif :

    crm status

    Les ressources de grappe doivent apparaître dans l'état Démarré.