B.2 安裝程序

本節介紹安裝和設定以下項目,以設定叢集環境的程序。如需設定 SLES High Availability Extension 的詳細資訊,請參閱 SUSE Linux Enterprise High Availability Extension 指南。

B.2.1 設定 iSCSI 伺服器

iSCSI 目標是指設定為叢集中所有節點的通用儲存的裝置。它是 Linux 伺服器上建立的虛擬磁碟,可使 iSCSI 啟動器能夠透過乙太網路連接進行遠端存取。iSCSI 啟動器是指叢集中設定用於聯絡服務目標 (iSCSI) 的任一節點。iSCSI 目標應該永遠處於正常運作狀態,如此,任何充當啟動器的主機才能聯絡目標。在 iSCSI 伺服器上安裝 iSCSI 目標之前,請確保 iSCSI 目標上有足夠的空間用於通用儲存。安裝 SLES 12 SP2 後,請在其餘兩個節點上安裝 iSCSI 啟動器套件。

在安裝 SLES 12 SP2 期間:

  1. 建立一個獨立的分割區,並將分割區路徑指定為 iSCSI 共享儲存分割區。

  2. 安裝 iSCSI 目標套件。

若要設定 iSCSI 伺服器:

  1. 在目標伺服器上建立一個區塊裝置。

  2. 在終端機中輸入 yast2 disk 指令。

  3. 建立一個新的 Linux 分割區,並選取不格式化

  4. 選取不掛接分割區

  5. 指定分割區大小。

  6. 在終端機中輸入 yast2 iscsi-serveryast2 iscsi-lio-server 指令。

  7. 按一下服務索引標籤,然後在服務啟動選項中選取開機時

  8. 目標索引標籤中,按一下新增,以輸入分割區路徑 (在安裝 SLES 期間建立的路徑)。

  9. 修改 iSCSI 目標啟始者設定頁面中,指定目標伺服器的 iSCSI 用戶端啟始者主機名稱,然後按下一步

    例如,iqn.sles12sp2node2.comiqn.sles12sp2node3.com

  10. 按一下「完成」

  11. 在終端機中執行 cat /proc/net/iet/volume 指令,以驗證是否已安裝 iSCSI 目標。

B.2.2 在所有節點上設定 iSCSI 啟動器

為了連接到 iSCSI 目標,您必須在所有叢集節點上設定 iSCSI 啟動器。

若要設定 iSCSI 啟動器:

  1. 安裝 iSCSI 啟動器套件。

  2. 在終端機中執行 yast2 iscsi-client

  3. 按一下服務索引標籤,然後在服務啟動選項中選取開機時

  4. 按一下已連接目標索引標籤,然後按一下新增,以輸入 iSCSI 目標伺服器的 IP 位址。

  5. 選取無驗證

  6. 下一步,然後按一下連接

  7. 按一下切換啟動方式,將啟動選項從手動變更為自動,然後按下一步

  8. 按一下「下一步」,然後按一下「確定」

  9. 若要檢查目標伺服器上連接的啟動器的狀態,請在目標伺服器上執行 cat /proc/net/iet/session 指令。已連接到 iSCSI 伺服器的啟動器清單即會顯示。

B.2.3 分割共享儲存

建立兩個共享儲存分割區:一個用於 SBD,另一個用於叢集檔案系統。

若要分割共享儲存:

  1. 在終端機中執行 yast2 disk 指令。

  2. 進階磁碟分割程式對話方塊中選取共享磁碟區。在本範例中,請從進階磁碟分割程式對話方塊中選取 sdb

  3. 按一下新增,選取主分割區選項,然後按下一步

  4. 選取自訂大小,然後按下一步。在此範例中,自訂大小為 100 MB。

  5. 格式化選項下,選取不格式化分割區。在此範例中,檔案系統 ID 為 0x83 Linux。

  6. 掛接選項下,選取不掛接分割區,然後按一下完成

  7. 按一下新增,然後選取主分割區

  8. 下一步,選取最大大小,然後按下一步

  9. 格式化選項中,選取不格式化分割區。在此範例中,我們指定 0x83 Linux 做為檔案系統 ID。

  10. 掛接選項中,選取不掛接分割區,然後按一下完成

B.2.4 安裝 HA Extension

若要安裝 HA Extension:

  1. 造訪 SUSE 下載網站

    對於每個可用平台,SUSE Linux Enterprise High Availability Extension (SLE HA) 提供了兩個 ISO 影像供您下載。媒體 1 包含二進位套件,媒體 2 包含原始程式碼。

    附註:根據您的系統架構選取並安裝相應的 HA Extension ISO 檔案。

  2. 將媒體 1 ISO 檔案下載到每部伺服器上。

  3. 開啟 YaST 控制中心對話方塊,然後按一下附加產品 > 新增

  4. 按一下瀏覽並選取 DVD 或本地 ISO 影像,然後按下一步

  5. 模式索引標籤中的主要功能下,選取高可用性

    確定已安裝高可用性下的所有元件。

  6. 按一下「接受」。

B.2.5 設定 Softdog 監視程式

在 SLES HA Extension 中,核心中的監視程式支援預設處於啟用狀態。該產品隨附了多個不同的核心模組,用於提供硬體特定的監視程式驅動程式。系統開機時會自動載入適當的硬體監視程式驅動程式。

  1. 啟用 softdog 監視程式︰

    echo softdog > /etc/modules-load.d/watchdog.conf

    systemctl restart systemd-modules-load

  2. 測試 softdog 模組是否已正確載入︰

    lsmod | grep dog

B.2.6 設定 HA 叢集

此範例假設您要在叢集中設定兩個節點。

設定第一個節點:

  1. 以 root 身分登入要做為叢集節點的實體或虛擬機器。

  2. 執行以下指令:

    ha-cluster-init

    該指令會檢查是否存在 NTP 組態與硬體監視程式服務。這會產生 SSH 存取與 Csync2 同步所需的公用和私密 SSH 金鑰,並啟動相應的服務。

  3. 設定叢集通訊層:

    1. 輸入要繫結到的網路位址。

    2. 輸入多路廣播位址。程序檔會建議一個隨機位址,您可將其做為預設值。

    3. 輸入多路廣播連接埠。預設埠號碼為 5405。

  4. 將 SBD 設定為節點圍籬區隔機制︰

    1. y 以使用 SBD。

    2. 輸入要為 SBD 使用的區塊裝置分割區的永久路徑。該路徑對於叢集中的兩個節點必須一致。

  5. 設定用於叢集管理的虛擬 IP 位址:

    1. y 以設定虛擬 IP 位址。

    2. 輸入一個未使用的 IP 位址,做為 SUSE Hawk 圖形使用者介面的管理 IP。例如,192.168.1.3

      您可以連接至該虛擬 IP 位址,而無需登入個別叢集節點。

第一個節點啟動並執行後,使用 ha-cluster-join 指令新增第二個叢集節點。

設定第二個節點:

  1. 以 root 身分登入要用於連接叢集的實體機器或虛擬機器。

  2. 執行以下指令:

    ha-cluster-join

    如果未設定 NTP,則會顯示一則訊息。該指令會檢查是否存在硬體監視程式裝置,如果不存在,將發出通知。

  3. 輸入第一個節點的 IP 位址。

  4. 輸入第一個節點的 root 密碼。

  5. 登入 SUSE Hawk 圖形使用者介面,然後按一下狀態 > 節點。例如,https://192.168.1.3:7630/cib/live

B.2.7 在叢集節點上安裝並設定 eDirectory 和 Identity Manager

  1. 在叢集節點上安裝 eDirectory:

    安裝受支援版本的 如需在高可用性叢集上設定 eDirectory 的逐步說明,請參閱《eDirectory Installation Guide》(eDirectory 安裝指南) 中的「Deploying eDirectory on High Availability Clusters」(在高可用性叢集上部署 eDirectory)。

    重要:在節點 1 上安裝 eDirectory 之前,請確保節點 1 上已設定虛擬 IP。

  2. 使用「Metadirectory 伺服器」選項在節點 1 上安裝 Identity Manager。

  3. 使用 DCLUSTER_INSTALL 選項在節點 2 上安裝 Identity Manager 引擎。

    執行 ./install.bin -DCLUSTER_INSTALL="true" 指令 (在終端機中)。

    安裝程式將在不與 eDirectory 進行任何互動的情況下安裝 Identity Manager 檔案。

B.2.8 設定 eDirectory 資源

  1. 登入 SUSE Hawk 圖形使用者介面。

  2. 按一下新增資源,然後建立新群組。

    1. 按一下群組旁邊的

    2. 指定群組 ID。例如,群組 1

      建立群組時,確定選取了以下子資源:

      • stonith-sbd

      • admin_addr (叢集 IP 位址)

  3. 中繼資料屬性索引標籤中,將 target-role 欄位設定為 Started,並將 is-managed 欄位設定為 Yes

  4. 按一下編輯組態,然後按一下在步驟 2 中建立的群組旁邊的

  5. 子項欄位中,新增以下子資源:

    • shared-storage

    • eDirectory-resource

    例如,在該群組中,應該依以下順序新增資源:

    • stonith-sbd

    • admin_addr (叢集 IP 位址)

    • shared-storage

    • eDirectory-resource

    您可以視需要變更資源名稱。每個資源都有一組參數需要定義。如需 shared-storage 和 eDirectory 資源範例的資訊,請參閱eDirectory 和共享儲存子資源的原始值

B.2.9 eDirectory 和共享儲存子資源的原始值

依預設,stonith-sbd 和 admin_addr 資源是在啟始化叢集節點時透過高可用性叢集指令設定的。

表 B-1 shared-storage 的範例

資源 ID

共享儲存資源的名稱

Class

ocf

Provider

heartbeat

Type

Filesystem

device

/dev/sdc1

directory

/shared

fstype

xfs

operations

  • start (60, 0)

  • stop (60, 0)

  • monitor (40, 20)

is-managed

Yes

resource-stickiness

100

target-role

Started

表 B-2 eDirectory-resource 的範例

資源 ID

eDirectory 資源的名稱

Class

systemd

Type

ndsdtmpl-shared-conf-nds.conf@-shared-conf-env

operations

  • start (100, 0)

  • stop (100, 0)

  • monitor (100, 60)

target-role

Started

is-managed

Yes

resource-stickiness

100

failure-timeout

125

migration-threshold

0

B.2.10 變更位置條件約束分數

將位置條件約束分數變更為 0。

  1. 登入 SUSE Hawk 圖形使用者介面。

  2. 按一下編輯組態

  3. 條件約束索引標籤中,按一下叢集節點 1 旁邊的

  4. 簡單索引標籤中,將分數設定為 0

  5. 按一下「套用」

務必將叢集中所有節點的分數設定為 0

附註:當從 SUSE Hawk 圖形使用者介面中使用狀態 > 資源 > 移轉選項,將資源從一個節點移轉至另一個節點時,位置條件約束分數將變更為 Infinity-Infintity。如此僅會將優先設定提供給叢集中的一個節點,並且將導致 eDirectory 操作延遲。