安装 HA 包后,可以用 YaST 配置初始群集设置。它包括节点间的通讯通道、安全性方面(如使用加密通讯和启动 OpenAIS 作为服务)。
对于通讯通道,需要定义一个绑定网络地址 (bindnetaddr)、一个多路广播地址 (mcastaddr) 和一个多路广播端口 (mcastport)。bindnetaddr 是要绑定的网络地址。为方便在群集间共享配置文件,OpenAIS 使用网络界面网络掩码来屏蔽仅用于路由网络的地址位。mcastaddr 可以是 IPv4 或 IPv6 多路广播地址。mcastport 是为 mcastaddr 指定的 UDP 端口。
群集中的节点通过使用同一多路广播地址和同一端口号来相互了解。对于不同的群集,请使用不同的多路广播地址。
启动 YaST 并选择yast2 cluster 启动初始群集配置对话框。
或在命令行中运行在/etc/ais/openais.conf 配置文件。
类别中,配置用于群集节点间通讯的通道。此信息会写入定义用于所有群集节点的
、 和 。为每个群集节点指定唯一的1 开始。
。建议从在
类别中,定义群集的身份验证设置。如果激活 ,则会对群集节点间的通讯使用 HMAC/SHA1 身份验证。此身份验证方法需要一个共享的机密,用于保护和鉴定消息。指定的身份验证密钥(密码)将用于群集中的所有节点。对于新创建的群集,请单击/etc/ais/authkey。
创建身份验证密钥,它会写入在
类别中,选择是否要每次引导此群集服务器时都启动 OpenAIS。如果选择rcopenais start 命令。
,则每次引导此群集服务器时必须手动启动 OpenAIS。要手动启动 OpenAIS,请使用要立即启动 OpenAIS,请单击
。如果已按照需要设置了所有选项,请单击
。YaST 随后还会自动调整防火墙设置并打开用于多路广播的 UDP 端口。初始配置完成后,需要将此配置传送到群集中的其他节点。执行此操作的最简单方法是将 /etc/ais/openais.conf 文件复制到群集中的其他节点。由于每个节点需要具有唯一的节点 ID,请确保复制文件后相应地调整节点 ID。
如果要使用加密通讯,请同时将 /etc/ais/authkey 复制到群集中的其他节点。