A Pacemaker beállítása Red Hat Enterprise Linuxon az Azure-ban
Ez a cikk bemutatja, hogyan konfigurálhat egy alapszintű Pacemaker-fürtöt a Red Hat Enterprise Serveren (RHEL). Az utasítások az RHEL 7, RHEL 8 és RHEL 9 elemet fedik le.
Előfeltételek
Először olvassa el a következő SAP-jegyzeteket és -dokumentumokat:
- SAP Note 1928533, amely a következő:
- Az SAP-szoftverek üzembe helyezéséhez támogatott Azure-beli virtuális gépek (VM)-méretek listája.
- Fontos kapacitásinformációk az Azure-beli virtuális gépek méretéhez.
- A támogatott SAP-szoftverek és operációs rendszerek (OS) és adatbázis-kombinációk.
- A Windowshoz és Linuxhoz szükséges SAP kernelverzió a Microsoft Azure-ban.
- Az SAP Megjegyzés 2015553 felsorolja az SAP által támogatott SAP-szoftverek Azure-beli üzembe helyezésének előfeltételeit.
- Az SAP Megjegyzés 2002167 a Red Hat Enterprise Linux operációsrendszer-beállításait javasolja.
- Az SAP Megjegyzés 3108316 a Red Hat Enterprise Linux 9.x operációsrendszer-beállításait javasolja.
- Az SAP Megjegyzés 2009879 rendelkezik SAP HANA-irányelveket a Red Hat Enterprise Linuxhoz.
- Az SAP Megjegyzés 3108302 rendelkezik SAP HANA-irányelveket a Red Hat Enterprise Linux 9.x-hez.
- Az SAP Megjegyzés 2178632 részletes információkat tartalmaz az Azure-beli SAP-hoz jelentett összes monitorozási metrikáról.
- Az SAP Megjegyzés 2191498 rendelkezik a Linuxhoz szükséges SAP-gazdaügynök-verzióval az Azure-ban.
- Az SAP Note 2243692 információval rendelkezik az Azure-beli Linuxon futó SAP-licencelésről.
- Az SAP Megjegyzés 1999351 további hibaelhárítási információkat tartalmaz az Azure Enhanced Monitoring Extension for SAP szolgáltatáshoz.
- Az SAP Community WIKI minden szükséges SAP-jegyzetet tartalmaz Linuxhoz.
- Azure-beli virtuális gépek tervezése és implementálása linuxos SAP-hez
- Azure Virtual Machines üzembe helyezése Linuxon futó SAP-hoz (ez a cikk)
- Azure Virtual Machines DBMS üzembe helyezése AZ SAP-hoz Linuxon
- SAP HANA rendszerreplikációs szolgáltatás a Pacemaker-fürtben
- Általános RHEL-dokumentáció:
- Azure-specifikus RHEL-dokumentáció:
- Magas rendelkezésre állású RHEL-fürtök támogatási szabályzatai – Microsoft Azure-beli virtuális gépek fürttagként
- Red Hat Enterprise Linux 7.4 (és újabb) magas rendelkezésre állású fürt telepítése és konfigurálása a Microsoft Azure-ban
- Az RHEL 8 – Magas rendelkezésre állás és fürtök bevezetésének szempontjai
- Az SAP S/4HANA ASCS/ERS konfigurálása önálló Enqueue Server 2 -vel (ENSA2) a Pacemakerben az RHEL 7.6-on
- RHEL sap-ajánlatokhoz az Azure-ban
Fürt telepítése
Megjegyzés:
A Red Hat nem támogatja a szoftveresen emulált watchdogot. A Red Hat nem támogatja az SBD-t a felhőplatformokon. További információkért tekintse meg az RHEL magas rendelkezésre állású fürtök – sbd és fence_sbd támogatási szabályzatait.
Az Azure-beli Pacemaker RHEL-fürtök egyetlen támogatott kerítési mechanizmusa egy Azure-beli kerítésügynök.
A következő elemek előtagja a következő:
- [A]: Minden csomópontra alkalmazható
- [1]: Csak az 1. csomópontra vonatkozik
- [2]: Csak a 2. csomópontra vonatkozik
Az RHEL 7 és az RHEL 8/RHEL 9 parancsai és konfigurációi közötti különbségek a dokumentumban vannak megjelölve.
[A] Regisztráció. Ez a lépés nem kötelező. Ha RHEL SAP HA-kompatibilis rendszerképeket használ, ez a lépés nem szükséges.
Ha például az RHEL 7-en helyezi üzembe, regisztrálja a virtuális gépet, és csatolja egy olyan készlethez, amely az RHEL 7 adattárait tartalmazza.
sudo subscription-manager register # List the available pools sudo subscription-manager list --available --matches '*SAP*' sudo subscription-manager attach --pool=<pool id>
Amikor készletet csatol egy használatalapú fizetéses RHEL-rendszerképhez az Azure Marketplace-en, a rendszer gyakorlatilag duplán számlázza az RHEL-használatért. A használatalapú fizetéses rendszerképért egyszer kell fizetnie, egyszer pedig a csatolt készlet RHEL-jogosultságáért. A helyzet enyhítése érdekében az Azure mostantól saját előfizetésű RHEL-rendszerképeket biztosít. További információ: Red Hat Enterprise Linux bring-your-own-subscription Azure images.
[A] Engedélyezze az RHEL-t az SAP-adattárakhoz. Ez a lépés nem kötelező. Ha RHEL SAP HA-kompatibilis rendszerképeket használ, ez a lépés nem szükséges.
Ha telepíteni szeretné a szükséges csomagokat az RHEL 7-re, engedélyezze a következő adattárakat:
sudo subscription-manager repos --disable "*" sudo subscription-manager repos --enable=rhel-7-server-rpms sudo subscription-manager repos --enable=rhel-ha-for-rhel-7-server-rpms sudo subscription-manager repos --enable=rhel-sap-for-rhel-7-server-rpms sudo subscription-manager repos --enable=rhel-ha-for-rhel-7-server-eus-rpms
[A] Telepítse az RHEL HA bővítményt.
sudo yum install -y pcs pacemaker fence-agents-azure-arm nmap-ncat
Fontos
Javasoljuk, hogy az Azure kerítésügynökének (vagy újabb verzióinak) alábbi verzióit ajánljuk az ügyfeleknek, hogy gyorsabban kihasználják a feladatátvételi időt, ha egy erőforrás leáll, vagy a fürtcsomópontok már nem tudnak kommunikálni egymással:
Az RHEL 7.7-es vagy újabb verziója a kerítésügynök-csomag legújabb elérhető verzióját használja.
RHEL 7.6: kerítés-ügynökök-4.2.1-11.el7_6.8
RHEL 7.5: kerítés-ügynökök-4.0.11-86.el7_5.8
RHEL 7.4: kerítés-ügynökök-4.0.11-66.el7_4.12
További információkért tekintse meg az RHEL magas rendelkezésre állású fürttagként futó Azure-beli virtuális gépet, amely nagyon hosszú időt vesz igénybe, vagy a virtuális gép leállása előtt a kerítés meghiúsul/időtúllépést tapasztal.
Fontos
Az Azure kerítésügynök (vagy újabb) alábbi verzióit javasoljuk azoknak az ügyfeleknek, akik felügyelt identitásokat szeretnének használni az Azure-erőforrásokhoz a kerítésügynök szolgáltatásnév-nevei helyett:
RHEL 8.4: kerítés-ügynökök-4.2.1-54.el8.
RHEL 8.2: kerítés-ügynökök-4.2.1-41.el8_2.4
RHEL 8.1: kerítés-ügynökök-4.2.1-30.el8_1.4
RHEL 7.9: kerítés-ügynökök-4.2.1-41.el7_9.4.
Fontos
Az RHEL 9-ben a következő csomagverziókat (vagy újabb verziókat) javasoljuk az Azure kerítésügynökkel kapcsolatos problémák elkerülése érdekében:
kerítés-ügynökök-4.10.0-20.el9_0.7
kerítés-ügynökök-common-4.10.0-20.el9_0.6
ha-cloud-support-4.10.0-20.el9_0.6.x86_64.rpm
Ellenőrizze az Azure kerítésügynök verzióját. Szükség esetén frissítse a minimálisan szükséges verzióra vagy újabb verzióra.
# Check the version of the Azure Fence Agent sudo yum info fence-agents-azure-arm
Fontos
Ha frissítenie kell az Azure kerítésügynököt, és ha egyéni szerepkört használ, frissítse az egyéni szerepkört a powerOff művelet belefoglalásához. További információ: Egyéni szerepkör létrehozása a kerítésügynökhöz.
Ha az RHEL 9-en telepít, telepítse az erőforrás-ügynököket is a felhőbeli üzembe helyezéshez.
sudo yum install -y resource-agents-cloud
[A] Állítsa be a gazdagépnév felbontását.
Használhat DNS-kiszolgálót, vagy módosíthatja a fájlt az
/etc/hosts
összes csomóponton. Ez a példa bemutatja a/etc/hosts
fájl használatát. Cserélje le az IP-címet és a gazdagépnevet a következő parancsokban.Fontos
Ha gazdagépneveket használ a fürtkonfigurációban, elengedhetetlen a megbízható állomásnévfeloldás. A fürtkommunikáció meghiúsul, ha a nevek nem érhetők el, ami a fürt feladatátvételi késéséhez vezethet.
A használat
/etc/hosts
előnye, hogy a fürt függetlenné válik a DNS-étől, ami a hibák egyetlen pontja is lehet.sudo vi /etc/hosts
Szúrja be a következő sorokat a következőbe
/etc/hosts
: Módosítsa az IP-címet és a gazdagépnevet úgy, hogy megfeleljen a környezetének.# IP address of the first cluster node 10.0.0.6 prod-cl1-0 # IP address of the second cluster node 10.0.0.7 prod-cl1-1
[A] Módosítsa a
hacluster
jelszót ugyanarra a jelszóra.sudo passwd hacluster
[A] Adjon hozzá tűzfalszabályokat a Pacemakerhez.
Adja hozzá a következő tűzfalszabályokat a fürtcsomópontok közötti összes fürtkommunikációhoz.
sudo firewall-cmd --add-service=high-availability --permanent sudo firewall-cmd --add-service=high-availability
[A] Alapszintű fürtszolgáltatások engedélyezése.
Futtassa az alábbi parancsokat a Pacemaker szolgáltatás engedélyezéséhez és elindításához.
sudo systemctl start pcsd.service sudo systemctl enable pcsd.service
[1] Pacemaker-fürt létrehozása.
Futtassa az alábbi parancsokat a csomópontok hitelesítéséhez és a fürt létrehozásához. Állítsa a jogkivonatot 30000 értékre a memóriamegőrző karbantartás engedélyezéséhez. További információkért tekintse meg ezt a Linuxról szóló cikket.
Ha az RHEL 7.x-en készít fürtöt, használja a következő parancsokat:
sudo pcs cluster auth prod-cl1-0 prod-cl1-1 -u hacluster sudo pcs cluster setup --name nw1-azr prod-cl1-0 prod-cl1-1 --token 30000 sudo pcs cluster start --all
Ha az RHEL 8.x/RHEL 9.x rendszeren hoz létre fürtöt, használja a következő parancsokat:
sudo pcs host auth prod-cl1-0 prod-cl1-1 -u hacluster sudo pcs cluster setup nw1-azr prod-cl1-0 prod-cl1-1 totem token=30000 sudo pcs cluster start --all
Ellenőrizze a fürt állapotát a következő parancs futtatásával:
# Run the following command until the status of both nodes is online sudo pcs status # Cluster name: nw1-azr # WARNING: no stonith devices and stonith-enabled is not false # Stack: corosync # Current DC: prod-cl1-1 (version 1.1.18-11.el7_5.3-2b07d5c5a9) - partition with quorum # Last updated: Fri Aug 17 09:18:24 2018 # Last change: Fri Aug 17 09:17:46 2018 by hacluster via crmd on prod-cl1-1 # # 2 nodes configured # 0 resources configured # # Online: [ prod-cl1-0 prod-cl1-1 ] # # No resources # # Daemon Status: # corosync: active/disabled # pacemaker: active/disabled # pcsd: active/enabled
[A] Állítsa be a várt szavazatokat.
# Check the quorum votes pcs quorum status # If the quorum votes are not set to 2, execute the next command sudo pcs quorum expected-votes 2
Tipp.
Ha többcsomópontos fürtöt, vagyis két csomópontnál több csomópontot tartalmazó fürtöt hoz létre, ne állítsa a szavazatokat 2-re.
[1] Egyidejű kerítésműveletek engedélyezése.
sudo pcs property set concurrent-fencing=true
Kerítéseszköz létrehozása
A kerítéseszköz felügyelt identitást használ az Azure-erőforráshoz vagy egy szolgáltatásnévhez az Azure-on való engedélyezéshez.
Felügyelt identitás (MSI) létrehozásához hozzon létre egy rendszer által hozzárendelt felügyelt identitást a fürt minden virtuális gépéhez. Ha már létezik rendszer által hozzárendelt felügyelt identitás, azt használja a rendszer. Jelenleg ne használjon felhasználó által hozzárendelt felügyelt identitásokat a Pacemakerrel. A felügyelt identitáson alapuló kerítéseszköz az RHEL 7.9 és az RHEL 8.x/RHEL 9.x rendszeren támogatott.
[1] Egyéni szerepkör létrehozása a kerítésügynökhöz
A felügyelt identitás és a szolgáltatásnév sem rendelkezik alapértelmezés szerint az Azure-erőforrások eléréséhez szükséges engedélyekkel. A felügyelt identitásnak vagy szolgáltatásnévnek engedélyeket kell adnia a fürt összes virtuális gépének elindításához és leállításához (kikapcsolásához). Ha még nem hozta létre az egyéni szerepkört, a PowerShell vagy az Azure CLI használatával hozhatja létre.
Használja a következő tartalmat a bemeneti fájlhoz. A tartalmat hozzá kell igazítania az előfizetéseihez, vagyis az előfizetése xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
azonosítóihoz. Ha csak egy előfizetéssel rendelkezik, távolítsa el a második bejegyzést.AssignableScopes
{
"Name": "Linux Fence Agent Role",
"description": "Allows to power-off and start virtual machines",
"assignableScopes": [
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"/subscriptions/yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"
],
"actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/start/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
[A] Az egyéni szerepkör hozzárendelése
Felügyelt identitás vagy szolgáltatásnév használata.
Rendelje hozzá az utolsó szakaszban létrehozott egyéni szerepkört Linux Fence Agent Role
a fürt virtuális gépeinek minden felügyelt identitásához. Minden virtuális gép rendszer által hozzárendelt felügyelt identitásához minden fürt virtuális gép erőforrásához hozzá kell rendelni a szerepkört. További információ: Felügyelt identitáshozzáférés hozzárendelése egy erőforráshoz az Azure Portal használatával. Ellenőrizze, hogy minden virtuális gép felügyelt identitásszerepkör-hozzárendelése tartalmazza-e az összes fürt virtuális gépet.
Fontos
Vegye figyelembe, hogy a felügyelt identitásokkal való engedélyezés hozzárendelése és eltávolítása a hatályba lépésig késleltethető .
[1] A kerítéseszközök létrehozása
A virtuális gépek engedélyeinek szerkesztése után konfigurálhatja a fürtön lévő kerítéseszközöket.
sudo pcs property set stonith-timeout=900
Megjegyzés:
Ez a beállítás pcmk_host_map
csak akkor szükséges a parancsban, ha az RHEL-gazdagépnevek és az Azure-beli virtuális gépek nevei nem azonosak. Adja meg a leképezést a gazdagépnév:vm-name formátumban.
Tekintse meg a parancs félkövér szakaszát. További információ: Milyen formátumot kell használnom csomópontleképezések megadásához a pcmk_host_map?
Az RHEL 7.x esetén a következő paranccsal konfigurálja a kerítéseszközt:
sudo pcs stonith create rsc_st_azure fence_azure_arm msi=true resourceGroup="resource group" \
subscriptionId="subscription id" pcmk_host_map="prod-cl1-0:prod-cl1-0-vm-name;prod-cl1-1:prod-cl1-1-vm-name" \
power_timeout=240 pcmk_reboot_timeout=900 pcmk_monitor_timeout=120 pcmk_monitor_retries=4 pcmk_action_limit=3 pcmk_delay_max=15 \
op monitor interval=3600
Az RHEL 8.x/9.x esetén a következő paranccsal konfigurálja a kerítéseszközt:
# Run following command if you are setting up fence agent on (two-node cluster and pacemaker version greater than 2.0.4-6.el8) OR (HANA scale out)
sudo pcs stonith create rsc_st_azure fence_azure_arm msi=true resourceGroup="resource group" \
subscriptionId="subscription id" pcmk_host_map="prod-cl1-0:prod-cl1-0-vm-name;prod-cl1-1:prod-cl1-1-vm-name" \
power_timeout=240 pcmk_reboot_timeout=900 pcmk_monitor_timeout=120 pcmk_monitor_retries=4 pcmk_action_limit=3 \
op monitor interval=3600
# Run following command if you are setting up fence agent on (two-node cluster and pacemaker version less than 2.0.4-6.el8)
sudo pcs stonith create rsc_st_azure fence_azure_arm msi=true resourceGroup="resource group" \
subscriptionId="subscription id" pcmk_host_map="prod-cl1-0:prod-cl1-0-vm-name;prod-cl1-1:prod-cl1-1-vm-name" \
power_timeout=240 pcmk_reboot_timeout=900 pcmk_monitor_timeout=120 pcmk_monitor_retries=4 pcmk_action_limit=3 pcmk_delay_max=15 \
op monitor interval=3600
Ha szolgáltatásnév-konfiguráción alapuló kerítéseszközt használ, olvassa el a Pacemaker-fürtök SPN-ről MSI-re váltását az Azure-kerítés használatával, és ismerje meg, hogyan konvertálható felügyelt identitáskonfigurációvá.
Tipp.
- A kétcsomópontos pacemaker-fürtön belüli kerítésversenyek elkerülése érdekében konfigurálhatja a
priority-fencing-delay
fürttulajdonságot. Ez a tulajdonság további késést okoz egy olyan csomópont kerítésében, amely nagyobb erőforrás-prioritással rendelkezik felosztási forgatókönyv esetén. További információ: A Pacemaker a fürtcsomópontot a legkevesebb futó erőforrással látja el? - A tulajdonság
priority-fencing-delay
a Pacemaker 2.0.4-6.el8-s vagy újabb verziójára és kétcsomópontos fürtön alkalmazható. Ha konfigurálja apriority-fencing-delay
fürttulajdonságot, nem kell beállítania a tulajdonságotpcmk_delay_max
. Ha azonban a Pacemaker verziója kisebb, mint 2.0.4-6.el8, be kell állítania a tulajdonságotpcmk_delay_max
. - A fürttulajdonság beállításával
priority-fencing-delay
kapcsolatos utasításokért tekintse meg a megfelelő SAP ASCS/ERS és SAP HANA vertikálisan felskálázott HA-dokumentumokat.
A monitorozási és kerítési műveletek deszerializálva vannak. Ennek eredményeképpen, ha egy hosszabb ideig futó monitorozási művelet és egyidejű kerítésesemény van, a fürt feladatátvétele nem késik, mert a figyelési művelet már fut.
[1] Kerítéseszköz használatának engedélyezése
sudo pcs property set stonith-enabled=true
Tipp.
Az Azure kerítésügynökhöz kimenő kapcsolat szükséges a nyilvános végpontokhoz. A lehetséges megoldásokkal kapcsolatos további információkért tekintse meg a standard ILB-t használó virtuális gépek nyilvános végpontkapcsolatát.
Pacemaker konfigurálása azure-beli ütemezett eseményekhez
Az Azure ütemezett eseményeket kínál. Az ütemezett eseményeket a metaadat-szolgáltatáson keresztül küldi el a rendszer, és lehetővé teszi, hogy az alkalmazás felkészüljön az ilyen eseményekre.
A Pacemaker erőforrás-ügynök azure-events-az
figyeli az ütemezett Azure-eseményeket. Ha eseményeket észlel, és az erőforrás-ügynök megállapítja, hogy egy másik fürtcsomópont érhető el, beállít egy fürtállapot-attribútumot.
Ha a fürt állapotattribútumát egy csomóponthoz állítja be, a helykorlátozás eseményindítói és a nem kezdő health-
nevű erőforrások az ütemezett eseményt tartalmazó csomópontról lesznek migrálva. Miután az érintett fürtcsomópont nem futtat fürterőforrásokat, a rendszer nyugtázza az ütemezett eseményt, és végrehajthatja a műveletet, például újraindítást.
[A] Győződjön meg arról, hogy az
azure-events-az
ügynök csomagja már telepítve van és naprakész.RHEL 8.x: sudo dnf info resource-agents RHEL 9.x: sudo dnf info resource-agents-cloud
Minimális verziókövetelmények:
- RHEL 8.4:
resource-agents-4.1.1-90.13
- RHEL 8.6:
resource-agents-4.9.0-16.9
- RHEL 8.8:
resource-agents-4.9.0-40.1
- RHEL 9.0:
resource-agents-cloud-4.10.0-9.6
- RHEL 9.2 és újabb:
resource-agents-cloud-4.10.0-34.1
- RHEL 8.4:
[1] Konfigurálja az erőforrásokat a Pacemakerben.
#Place the cluster in maintenance mode sudo pcs property set maintenance-mode=true
[1] Állítsa be a Pacemaker-fürt állapotcsomópont-stratégiáját és korlátozását.
sudo pcs property set node-health-strategy=custom sudo pcs constraint location 'regexp%!health-.*' \ rule score-attribute='#health-azure' \ defined '#uname'
Fontos
Ne definiáljon más erőforrásokat a fürtben
health-
a következő lépésekben leírt erőforrásokon kívül.[1] Állítsa be a fürtattribútumok kezdeti értékét. Futtassa az egyes fürtcsomópontokhoz és a kibővített környezetekhez, beleértve a többségi gyártó virtuális gépét is.
sudo crm_attribute --node prod-cl1-0 --name '#health-azure' --update 0 sudo crm_attribute --node prod-cl1-1 --name '#health-azure' --update 0
[1] Konfigurálja az erőforrásokat a Pacemakerben. Győződjön meg arról, hogy az erőforrások a következővel kezdődnek
health-azure
: .sudo pcs resource create health-azure-events \ ocf:heartbeat:azure-events-az op monitor interval=10s sudo pcs resource clone health-azure-events allow-unhealthy-nodes=true
Vegye ki a Pacemaker-fürtöt a karbantartási módból.
sudo pcs property set maintenance-mode=false
Törölje a hibákat az engedélyezés során, és ellenőrizze, hogy az
health-azure-events
erőforrások sikeresen elindultak-e az összes fürtcsomóponton.sudo pcs resource cleanup
Az ütemezett események első lekérdezésvégrehajtása akár két percet is igénybe vehet. Az ütemezett eseményekkel végzett pacemaker-tesztelés újraindítási vagy ismételt üzembe helyezési műveleteket használhat a fürt virtuális gépeihez. További információ: Ütemezett események.
Választható kerítéskonfiguráció
Tipp.
Ez a szakasz csak akkor alkalmazható, ha a speciális kerítéseszközt fence_kdump
szeretné konfigurálni.
Ha diagnosztikai adatokat kell gyűjtenie a virtuális gépen belül, hasznos lehet egy másik kerítéseszközt konfigurálni a kerítésügynök fence_kdump
alapján. Az fence_kdump
ügynök képes észlelni, hogy egy csomópont belépett a kdump összeomlási helyreállításba, és engedélyezheti az összeomlás-helyreállítási szolgáltatás befejezését, mielőtt más kerítésmetszeti módszereket hív meg. Vegye figyelembe, hogy fence_kdump
az Azure-beli virtuális gépek használatakor nem helyettesíti a hagyományos kerítési mechanizmusokat, például az Azure kerítésügynökét.
Fontos
Vegye figyelembe, hogy ha fence_kdump
első szintű kerítéseszközként van konfigurálva, késéseket okoz a kerítésműveletekben, illetve késlelteti az alkalmazáserőforrások feladatátvételét.
Ha sikeresen észlel egy összeomlási memóriaképet, a rendszer késlelteti a kerítést, amíg az összeomlás-helyreállítási szolgáltatás be nem fejeződik. Ha a meghiúsult csomópont nem érhető el, vagy ha nem válaszol, a kerítést késlelteti a meghatározott idő, a konfigurált iterációk száma és az fence_kdump
időtúllépés. További információ: Hogyan fence_kdump konfigurálása Red Hat Pacemaker-fürtben?.
Előfordulhat, hogy a javasolt fence_kdump
időtúllépést az adott környezethez kell igazítani.
Javasoljuk, hogy csak akkor konfigurálja fence_kdump
a kerítést, ha az szükséges a virtuális gépen belüli diagnosztikák gyűjtéséhez, és mindig a hagyományos kerítési módszerekkel, például az Azure kerítésügynökével kombinálva.
Az alábbi Red Hat KB-cikkek fontos információkat tartalmaznak a kerítés konfigurálásáról fence_kdump
:
- Lásd Hogyan fence_kdump konfigurálását Egy Red Hat Pacemaker-fürtben?.
- Tekintse meg az RHEL-fürtök kerítésszintjeinek konfigurálását és kezelését a Pacemakerrel.
- Lásd, fence_kdump a 2.0.14-nél régebbi kexec-eszközökkel rendelkező RHEL 6 vagy 7 HA-fürtön az "időkorlát X másodperc után" hibával meghiúsul.
- További információ az alapértelmezett időtúllépés módosításáról: Hogyan kdump konfigurálása az RHEL 6, 7 és 8 HA bővítményhez való használatra.
- A feladatátvételi késleltetés használatának
fence_kdump
csökkentéséről további információt a fence_kdump konfiguráció hozzáadásakor a feladatátvétel várható késleltetésének csökkentése című témakörben talál.
Futtassa az alábbi választható lépéseket, hogy az Azure kerítésügynök konfigurációja mellett első szintű kerítéskonfigurációként is hozzáadható fence_kdump
legyen.
[A] Ellenőrizze, hogy aktív-e
kdump
és konfigurálva van-e.systemctl is-active kdump # Expected result # active
[A] Telepítse a
fence_kdump
kerítésügynököt.yum install fence-agents-kdump
[1] Hozzon létre egy kerítéseszközt
fence_kdump
a fürtben.pcs stonith create rsc_st_kdump fence_kdump pcmk_reboot_action="off" pcmk_host_list="prod-cl1-0 prod-cl1-1" timeout=30
[1] Konfigurálja a kerítési szinteket úgy, hogy a
fence_kdump
kerítés mechanizmusa legyen az első.pcs stonith create rsc_st_kdump fence_kdump pcmk_reboot_action="off" pcmk_host_list="prod-cl1-0 prod-cl1-1" pcs stonith level add 1 prod-cl1-0 rsc_st_kdump pcs stonith level add 1 prod-cl1-1 rsc_st_kdump pcs stonith level add 2 prod-cl1-0 rsc_st_azure pcs stonith level add 2 prod-cl1-1 rsc_st_azure # Check the fencing level configuration pcs stonith level # Example output # Target: prod-cl1-0 # Level 1 - rsc_st_kdump # Level 2 - rsc_st_azure # Target: prod-cl1-1 # Level 1 - rsc_st_kdump # Level 2 - rsc_st_azure
[A] Engedélyezze a szükséges portokat
fence_kdump
a tűzfalon keresztül.firewall-cmd --add-port=7410/udp firewall-cmd --add-port=7410/udp --permanent
[A] Győződjön meg arról, hogy a
initramfs
képfájl tartalmazza a fájlokat éshosts
afence_kdump
fájlokat. További információ: Hogyan fence_kdump konfigurálása Red Hat Pacemaker-fürtben?.lsinitrd /boot/initramfs-$(uname -r)kdump.img | egrep "fence|hosts" # Example output # -rw-r--r-- 1 root root 208 Jun 7 21:42 etc/hosts # -rwxr-xr-x 1 root root 15560 Jun 17 14:59 usr/libexec/fence_kdump_send
[A] Végezze el a
fence_kdump_nodes
konfigurációt/etc/kdump.conf
, hogy elkerüljefence_kdump
, hogy bizonyoskexec-tools
verziók időtúllépése meghiúsuljon. További információ: fence_kdump időtúllépés, ha fence_kdump_nodes nincs megadva a kexec-tools 2.0.15-ös vagy újabb verziójával, és fence_kdump a 2.0.14-nél régebbi kexec-eszközökkel rendelkező RHEL 6 vagy 7 magas rendelkezésre állású fürtben az "X másodperc utáni időtúllépéssel" meghiúsul. Itt látható egy kétcsomópontos fürt példakonfigurációja. A módosítás/etc/kdump.conf
után a kdump-lemezképet újra létre kell hozni. Az újrageneráláshoz indítsa újra akdump
szolgáltatást.vi /etc/kdump.conf # On node prod-cl1-0 make sure the following line is added fence_kdump_nodes prod-cl1-1 # On node prod-cl1-1 make sure the following line is added fence_kdump_nodes prod-cl1-0 # Restart the service on each node systemctl restart kdump
A konfiguráció tesztelése csomópont összeomlásával. További információ: Hogyan fence_kdump konfigurálása Red Hat Pacemaker-fürtben?.
Fontos
Ha a fürt már használatban van, ennek megfelelően tervezze meg a tesztet, mert egy csomópont összeomlása hatással van az alkalmazásra.
echo c > /proc/sysrq-trigger
További lépések
- Tekintse meg az Azure Virtual Machines SAP-hez készült tervezését és implementálását.
- Tekintse meg az Azure Virtual Machines SAP-hez készült üzembe helyezését.
- Tekintse meg az Azure Virtual Machines DBMS sap-alapú üzembe helyezését.
- Ha meg szeretné tudni, hogyan hozhat létre HA-t, és hogyan tervezheti meg az SAP HANA azure-beli virtuális gépeken történő vészhelyreállítását, tekintse meg az SAP HANA magas rendelkezésre állását az Azure-beli virtuális gépeken.