3.2 初始群集设置

安装 HA 包后,可以用 YaST 配置初始群集设置。它包括节点间的通讯通道、安全性方面(如使用加密通讯和启动 OpenAIS 作为服务)。

对于通讯通道,需要定义一个绑定网络地址 (bindnetaddr)、一个多路广播地址 (mcastaddr) 和一个多路广播端口 (mcastport)。bindnetaddr 是要绑定的网络地址。为方便在群集间共享配置文件,OpenAIS 使用网络界面网络掩码来屏蔽仅用于路由网络的地址位。mcastaddr 可以是 IPv4 或 IPv6 多路广播地址。mcastport 是为 mcastaddr 指定的 UDP 端口。

群集中的节点通过使用同一多路广播地址和同一端口号来相互了解。对于不同的群集,请使用不同的多路广播地址。

配置群集

  1. 启动 YaST 并选择杂项 > 群集或在命令行中运行 yast2 cluster 启动初始群集配置对话框。

  2. 通讯通道类别中,配置用于群集节点间通讯的通道。此信息会写入 /etc/ais/openais.conf 配置文件。

    定义用于所有群集节点的绑定网络地址多路广播地址多路广播端口

  3. 为每个群集节点指定唯一的节点 ID。建议从 1 开始。

  4. 安全类别中,定义群集的身份验证设置。如果激活启用安全身份验证,则会对群集节点间的通讯使用 HMAC/SHA1 身份验证。

    此身份验证方法需要一个共享的机密,用于保护和鉴定消息。指定的身份验证密钥(密码)将用于群集中的所有节点。对于新创建的群集,请单击生成身份验证密钥文件创建身份验证密钥,它会写入 /etc/ais/authkey

  5. 服务类别中,选择是否要每次引导此群集服务器时都启动 OpenAIS。

    如果选择,则每次引导此群集服务器时必须手动启动 OpenAIS。要手动启动 OpenAIS,请使用 rcopenais start 命令。

    要立即启动 OpenAIS,请单击立即启动 OpenAIS

  6. 如果已按照需要设置了所有选项,请单击完成。YaST 随后还会自动调整防火墙设置并打开用于多路广播的 UDP 端口。

  7. 初始配置完成后,需要将此配置传送到群集中的其他节点。执行此操作的最简单方法是将 /etc/ais/openais.conf 文件复制到群集中的其他节点。由于每个节点需要具有唯一的节点 ID,请确保复制文件后相应地调整节点 ID。

  8. 如果要使用加密通讯,请同时将 /etc/ais/authkey 复制到群集中的其他节点。