3.2 クラスタの初期セットアップ

HAパッケージをインストールした後、YaSTでクラスタの初期セットアップを設定できます。これには、ノード間の通信チャネル、暗号化通信の使用などのセキュリティ面、OpenAISのサービスとしての起動などがあります。

通信チャネルについては、バインドネットワークアドレス(bindnetaddr)、マルチキャストアドレス(mcastaddr)、マルチキャストポート(mcastport)を定義する必要があります。bindnetaddrはバインド先のネットワークアドレスです。クラスタ間の設定ファイルの共有を軽減するため、OpenAISはネットワークインタフェースネットマスクを使用して、ネットワークのルーティングに使用されるアドレスビットのみをマスクします。mcastaddrはIPv4またはIPv6マルチキャストアドレスです。mcastportmcastaddrに指定されたUDPポートです。

クラスタ内のノードは同じマルチキャストアドレスと同じポート番号を使用していることで、互いに認識されます。別のクラスタは、別のマルチキャストアドレスを使用します。

クラスタの構成

  1. YaSTを起動してその他 > クラスタを選択するか、コマンドラインでyast2 clusterを実行して、クラスタ初期設定ダイアログを起動します。

  2. Communication Channel(通信チャネル)カテゴリで、クラスタノード間の通信に使用されるチャネルを設定します。この情報は/etc/ais/openais.conf環境設定ファイルに書き込まれます。

    すべてのクラスタノードに使用する、Bind Network Address(バインドネットワークアドレス)Multicast Address(マルチキャストアドレス)Multicast Port(マルチキャストポート)を定義します。

  3. 各クラスタノードに一意のNode ID(ノードID)を指定します。1から開始することを推奨します。

  4. セキュリティカテゴリで、クラスタの認証設定を定義します。Enable Security Authentication(セキュリティ認証を有効にする)が有効な場合、HMAC/SHA1認証がクラスタノード間の通信に使用されます。

    この認証方法では共有秘密が必要で、メッセージの保護と認証に使用されます。指定した認証キー(パスワード)が、クラスタ中のすべてのノードで使用されます。新規作成したクラスタで、Generate Auth Key File(認証キーファイルの生成)をクリックして/etc/ais/authkeyに書き込まれる認証キーを作成します。

  5. サービスカテゴリで、このクラスタサーバで起動するたびにOpenAISを起動するかどうかを選択します。

    オフを選択した場合は、クラスタサーバのブート時に手動でOpenAISを起動する必要があります。OpenAISを手動で起動するには、rcopenais startコマンドを使用します。

    OpenAISを即時起動するには、Start OpenAIS Now(今すぐOpenAISを開始)をクリックします。

  6. すべてのオプションが希望どおりに設定されたら、完了をクリックします。YaSTはファイアウォール設定も自動的に調整し、マルチキャストに使用されるUDPポートを開きます。

  7. 初期設定が完了したら、設定をクラスタ内のその他のノードに転送する必要があります。これを実行する簡単な方法は、/etc/ais/openais.confファイルをクラスタ内のその他のノードにコピーすることです。各ノードには一意のノードIDが必要なため、ファイルをコピーした後にそれぞれのノードIDを調整してください。

  8. 暗号化通信を使用する場合、/etc/ais/authkeyもクラスタ内のその他のノードにコピーします。