A Pacemaker beállítása Red Hat Enterprise Linuxon az Azure-ban

Ez a cikk bemutatja, hogyan konfigurálhat egy alapszintű Pacemaker-fürtöt a Red Hat Enterprise Serveren (RHEL). Az utasítások az RHEL 7, RHEL 8 és RHEL 9 elemet fedik le.

Előfeltételek

Először olvassa el a következő SAP-jegyzeteket és -dokumentumokat:

Fürt telepítése

Diagram that shows an overview of Pacemaker on RHEL.

Megjegyzés:

A Red Hat nem támogatja a szoftveresen emulált watchdogot. A Red Hat nem támogatja az SBD-t a felhőplatformokon. További információkért tekintse meg az RHEL magas rendelkezésre állású fürtök – sbd és fence_sbd támogatási szabályzatait.

Az Azure-beli Pacemaker RHEL-fürtök egyetlen támogatott kerítési mechanizmusa egy Azure-beli kerítésügynök.

A következő elemek előtagja a következő:

  • [A]: Minden csomópontra alkalmazható
  • [1]: Csak az 1. csomópontra vonatkozik
  • [2]: Csak a 2. csomópontra vonatkozik

Az RHEL 7 és az RHEL 8/RHEL 9 parancsai és konfigurációi közötti különbségek a dokumentumban vannak megjelölve.

  1. [A] Regisztráció. Ez a lépés nem kötelező. Ha RHEL SAP HA-kompatibilis rendszerképeket használ, ez a lépés nem szükséges.

    Ha például az RHEL 7-en helyezi üzembe, regisztrálja a virtuális gépet, és csatolja egy olyan készlethez, amely az RHEL 7 adattárait tartalmazza.

    sudo subscription-manager register
    # List the available pools
    sudo subscription-manager list --available --matches '*SAP*'
    sudo subscription-manager attach --pool=<pool id>
    

    Amikor készletet csatol egy használatalapú fizetéses RHEL-rendszerképhez az Azure Marketplace-en, a rendszer gyakorlatilag duplán számlázza az RHEL-használatért. A használatalapú fizetéses rendszerképért egyszer kell fizetnie, egyszer pedig a csatolt készlet RHEL-jogosultságáért. A helyzet enyhítése érdekében az Azure mostantól saját előfizetésű RHEL-rendszerképeket biztosít. További információ: Red Hat Enterprise Linux bring-your-own-subscription Azure images.

  2. [A] Engedélyezze az RHEL-t az SAP-adattárakhoz. Ez a lépés nem kötelező. Ha RHEL SAP HA-kompatibilis rendszerképeket használ, ez a lépés nem szükséges.

    Ha telepíteni szeretné a szükséges csomagokat az RHEL 7-re, engedélyezze a következő adattárakat:

    sudo subscription-manager repos --disable "*"
    sudo subscription-manager repos --enable=rhel-7-server-rpms
    sudo subscription-manager repos --enable=rhel-ha-for-rhel-7-server-rpms
    sudo subscription-manager repos --enable=rhel-sap-for-rhel-7-server-rpms
    sudo subscription-manager repos --enable=rhel-ha-for-rhel-7-server-eus-rpms
    
  3. [A] Telepítse az RHEL HA bővítményt.

     sudo yum install -y pcs pacemaker fence-agents-azure-arm nmap-ncat
    

    Fontos

    Javasoljuk, hogy az Azure kerítésügynökének (vagy újabb verzióinak) alábbi verzióit ajánljuk az ügyfeleknek, hogy gyorsabban kihasználják a feladatátvételi időt, ha egy erőforrás leáll, vagy a fürtcsomópontok már nem tudnak kommunikálni egymással:

    Az RHEL 7.7-es vagy újabb verziója a kerítésügynök-csomag legújabb elérhető verzióját használja.

    RHEL 7.6: kerítés-ügynökök-4.2.1-11.el7_6.8

    RHEL 7.5: kerítés-ügynökök-4.0.11-86.el7_5.8

    RHEL 7.4: kerítés-ügynökök-4.0.11-66.el7_4.12

    További információkért tekintse meg az RHEL magas rendelkezésre állású fürttagként futó Azure-beli virtuális gépet, amely nagyon hosszú időt vesz igénybe, vagy a virtuális gép leállása előtt a kerítés meghiúsul/időtúllépést tapasztal.

    Fontos

    Az Azure kerítésügynök (vagy újabb) alábbi verzióit javasoljuk azoknak az ügyfeleknek, akik felügyelt identitásokat szeretnének használni az Azure-erőforrásokhoz a kerítésügynök szolgáltatásnév-nevei helyett:

    RHEL 8.4: kerítés-ügynökök-4.2.1-54.el8.

    RHEL 8.2: kerítés-ügynökök-4.2.1-41.el8_2.4

    RHEL 8.1: kerítés-ügynökök-4.2.1-30.el8_1.4

    RHEL 7.9: kerítés-ügynökök-4.2.1-41.el7_9.4.

    Fontos

    Az RHEL 9-ben a következő csomagverziókat (vagy újabb verziókat) javasoljuk az Azure kerítésügynökkel kapcsolatos problémák elkerülése érdekében:

    kerítés-ügynökök-4.10.0-20.el9_0.7

    kerítés-ügynökök-common-4.10.0-20.el9_0.6

    ha-cloud-support-4.10.0-20.el9_0.6.x86_64.rpm

    Ellenőrizze az Azure kerítésügynök verzióját. Szükség esetén frissítse a minimálisan szükséges verzióra vagy újabb verzióra.

    # Check the version of the Azure Fence Agent
     sudo yum info fence-agents-azure-arm
    

    Fontos

    Ha frissítenie kell az Azure kerítésügynököt, és ha egyéni szerepkört használ, frissítse az egyéni szerepkört a powerOff művelet belefoglalásához. További információ: Egyéni szerepkör létrehozása a kerítésügynökhöz.

  4. Ha az RHEL 9-en telepít, telepítse az erőforrás-ügynököket is a felhőbeli üzembe helyezéshez.

    sudo yum install -y resource-agents-cloud
    
  5. [A] Állítsa be a gazdagépnév felbontását.

    Használhat DNS-kiszolgálót, vagy módosíthatja a fájlt az /etc/hosts összes csomóponton. Ez a példa bemutatja a /etc/hosts fájl használatát. Cserélje le az IP-címet és a gazdagépnevet a következő parancsokban.

    Fontos

    Ha gazdagépneveket használ a fürtkonfigurációban, elengedhetetlen a megbízható állomásnévfeloldás. A fürtkommunikáció meghiúsul, ha a nevek nem érhetők el, ami a fürt feladatátvételi késéséhez vezethet.

    A használat /etc/hosts előnye, hogy a fürt függetlenné válik a DNS-étől, ami a hibák egyetlen pontja is lehet.

    sudo vi /etc/hosts
    

    Szúrja be a következő sorokat a következőbe /etc/hosts: Módosítsa az IP-címet és a gazdagépnevet úgy, hogy megfeleljen a környezetének.

    # IP address of the first cluster node
    10.0.0.6 prod-cl1-0
    # IP address of the second cluster node
    10.0.0.7 prod-cl1-1
    
  6. [A] Módosítsa a hacluster jelszót ugyanarra a jelszóra.

    sudo passwd hacluster
    
  7. [A] Adjon hozzá tűzfalszabályokat a Pacemakerhez.

    Adja hozzá a következő tűzfalszabályokat a fürtcsomópontok közötti összes fürtkommunikációhoz.

    sudo firewall-cmd --add-service=high-availability --permanent
    sudo firewall-cmd --add-service=high-availability
    
  8. [A] Alapszintű fürtszolgáltatások engedélyezése.

    Futtassa az alábbi parancsokat a Pacemaker szolgáltatás engedélyezéséhez és elindításához.

    sudo systemctl start pcsd.service
    sudo systemctl enable pcsd.service
    
  9. [1] Pacemaker-fürt létrehozása.

    Futtassa az alábbi parancsokat a csomópontok hitelesítéséhez és a fürt létrehozásához. Állítsa a jogkivonatot 30000 értékre a memóriamegőrző karbantartás engedélyezéséhez. További információkért tekintse meg ezt a Linuxról szóló cikket.

    Ha az RHEL 7.x-en készít fürtöt, használja a következő parancsokat:

    sudo pcs cluster auth prod-cl1-0 prod-cl1-1 -u hacluster
    sudo pcs cluster setup --name nw1-azr prod-cl1-0 prod-cl1-1 --token 30000
    sudo pcs cluster start --all
    

    Ha az RHEL 8.x/RHEL 9.x rendszeren hoz létre fürtöt, használja a következő parancsokat:

    sudo pcs host auth prod-cl1-0 prod-cl1-1 -u hacluster
    sudo pcs cluster setup nw1-azr prod-cl1-0 prod-cl1-1 totem token=30000
    sudo pcs cluster start --all
    

    Ellenőrizze a fürt állapotát a következő parancs futtatásával:

    # Run the following command until the status of both nodes is online
    sudo pcs status
    
    # Cluster name: nw1-azr
    # WARNING: no stonith devices and stonith-enabled is not false
    # Stack: corosync
    # Current DC: prod-cl1-1 (version 1.1.18-11.el7_5.3-2b07d5c5a9) - partition with quorum
    # Last updated: Fri Aug 17 09:18:24 2018
    # Last change: Fri Aug 17 09:17:46 2018 by hacluster via crmd on prod-cl1-1
    #
    # 2 nodes configured
    # 0 resources configured
    #
    # Online: [ prod-cl1-0 prod-cl1-1 ]
    #
    # No resources
    #
    # Daemon Status:
    #   corosync: active/disabled
    #   pacemaker: active/disabled
    #   pcsd: active/enabled
    
  10. [A] Állítsa be a várt szavazatokat.

    # Check the quorum votes 
    pcs quorum status
    
    # If the quorum votes are not set to 2, execute the next command
    sudo pcs quorum expected-votes 2
    

    Tipp.

    Ha többcsomópontos fürtöt, vagyis két csomópontnál több csomópontot tartalmazó fürtöt hoz létre, ne állítsa a szavazatokat 2-re.

  11. [1] Egyidejű kerítésműveletek engedélyezése.

    sudo pcs property set concurrent-fencing=true
    

Kerítéseszköz létrehozása

A kerítéseszköz felügyelt identitást használ az Azure-erőforráshoz vagy egy szolgáltatásnévhez az Azure-on való engedélyezéshez.

Felügyelt identitás (MSI) létrehozásához hozzon létre egy rendszer által hozzárendelt felügyelt identitást a fürt minden virtuális gépéhez. Ha már létezik rendszer által hozzárendelt felügyelt identitás, azt használja a rendszer. Jelenleg ne használjon felhasználó által hozzárendelt felügyelt identitásokat a Pacemakerrel. A felügyelt identitáson alapuló kerítéseszköz az RHEL 7.9 és az RHEL 8.x/RHEL 9.x rendszeren támogatott.

[1] Egyéni szerepkör létrehozása a kerítésügynökhöz

A felügyelt identitás és a szolgáltatásnév sem rendelkezik alapértelmezés szerint az Azure-erőforrások eléréséhez szükséges engedélyekkel. A felügyelt identitásnak vagy szolgáltatásnévnek engedélyeket kell adnia a fürt összes virtuális gépének elindításához és leállításához (kikapcsolásához). Ha még nem hozta létre az egyéni szerepkört, a PowerShell vagy az Azure CLI használatával hozhatja létre.

Használja a következő tartalmat a bemeneti fájlhoz. A tartalmat hozzá kell igazítania az előfizetéseihez, vagyis az előfizetése xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxyyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy azonosítóihoz. Ha csak egy előfizetéssel rendelkezik, távolítsa el a második bejegyzést.AssignableScopes

{
      "Name": "Linux Fence Agent Role",
      "description": "Allows to power-off and start virtual machines",
      "assignableScopes": [
              "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
              "/subscriptions/yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"
      ],
      "actions": [
              "Microsoft.Compute/*/read",
              "Microsoft.Compute/virtualMachines/powerOff/action",
              "Microsoft.Compute/virtualMachines/start/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
}

[A] Az egyéni szerepkör hozzárendelése

Felügyelt identitás vagy szolgáltatásnév használata.

Rendelje hozzá az utolsó szakaszban létrehozott egyéni szerepkört Linux Fence Agent Role a fürt virtuális gépeinek minden felügyelt identitásához. Minden virtuális gép rendszer által hozzárendelt felügyelt identitásához minden fürt virtuális gép erőforrásához hozzá kell rendelni a szerepkört. További információ: Felügyelt identitáshozzáférés hozzárendelése egy erőforráshoz az Azure Portal használatával. Ellenőrizze, hogy minden virtuális gép felügyelt identitásszerepkör-hozzárendelése tartalmazza-e az összes fürt virtuális gépet.

[1] A kerítéseszközök létrehozása

A virtuális gépek engedélyeinek szerkesztése után konfigurálhatja a fürtön lévő kerítéseszközöket.

sudo pcs property set stonith-timeout=900

Megjegyzés:

Ez a beállítás pcmk_host_map csak akkor szükséges a parancsban, ha az RHEL-gazdagépnevek és az Azure-beli virtuális gépek nevei nem azonosak. Adja meg a leképezést a gazdagépnév:vm-name formátumban. Tekintse meg a parancs félkövér szakaszát. További információ: Milyen formátumot kell használnom csomópontleképezések megadásához a pcmk_host_map?

Az RHEL 7.x esetén a következő paranccsal konfigurálja a kerítéseszközt:

sudo pcs stonith create rsc_st_azure fence_azure_arm msi=true resourceGroup="resource group" \ 
subscriptionId="subscription id" pcmk_host_map="prod-cl1-0:prod-cl1-0-vm-name;prod-cl1-1:prod-cl1-1-vm-name" \
power_timeout=240 pcmk_reboot_timeout=900 pcmk_monitor_timeout=120 pcmk_monitor_retries=4 pcmk_action_limit=3 pcmk_delay_max=15 \
op monitor interval=3600

Az RHEL 8.x/9.x esetén a következő paranccsal konfigurálja a kerítéseszközt:

# Run following command if you are setting up fence agent on (two-node cluster and pacemaker version greater than 2.0.4-6.el8) OR (HANA scale out)
sudo pcs stonith create rsc_st_azure fence_azure_arm msi=true resourceGroup="resource group" \
subscriptionId="subscription id" pcmk_host_map="prod-cl1-0:prod-cl1-0-vm-name;prod-cl1-1:prod-cl1-1-vm-name" \
power_timeout=240 pcmk_reboot_timeout=900 pcmk_monitor_timeout=120 pcmk_monitor_retries=4 pcmk_action_limit=3 \
op monitor interval=3600

# Run following command if you are setting up fence agent on (two-node cluster and pacemaker version less than 2.0.4-6.el8)
sudo pcs stonith create rsc_st_azure fence_azure_arm msi=true resourceGroup="resource group" \
subscriptionId="subscription id" pcmk_host_map="prod-cl1-0:prod-cl1-0-vm-name;prod-cl1-1:prod-cl1-1-vm-name" \
power_timeout=240 pcmk_reboot_timeout=900 pcmk_monitor_timeout=120 pcmk_monitor_retries=4 pcmk_action_limit=3 pcmk_delay_max=15 \
op monitor interval=3600

Ha szolgáltatásnév-konfiguráción alapuló kerítéseszközt használ, olvassa el a Pacemaker-fürtök SPN-ről MSI-re váltását az Azure-kerítés használatával, és ismerje meg, hogyan konvertálható felügyelt identitáskonfigurációvá.

Tipp.

  • A kétcsomópontos pacemaker-fürtön belüli kerítésversenyek elkerülése érdekében konfigurálhatja a priority-fencing-delay fürttulajdonságot. Ez a tulajdonság további késést okoz egy olyan csomópont kerítésében, amely nagyobb erőforrás-prioritással rendelkezik felosztási forgatókönyv esetén. További információ: A Pacemaker a fürtcsomópontot a legkevesebb futó erőforrással látja el?
  • A tulajdonság priority-fencing-delay a Pacemaker 2.0.4-6.el8-s vagy újabb verziójára és kétcsomópontos fürtön alkalmazható. Ha konfigurálja a priority-fencing-delay fürttulajdonságot, nem kell beállítania a tulajdonságot pcmk_delay_max . Ha azonban a Pacemaker verziója kisebb, mint 2.0.4-6.el8, be kell állítania a tulajdonságot pcmk_delay_max .
  • A fürttulajdonság beállításával priority-fencing-delay kapcsolatos utasításokért tekintse meg a megfelelő SAP ASCS/ERS és SAP HANA vertikálisan felskálázott HA-dokumentumokat.

A monitorozási és kerítési műveletek deszerializálva vannak. Ennek eredményeképpen, ha egy hosszabb ideig futó monitorozási művelet és egyidejű kerítésesemény van, a fürt feladatátvétele nem késik, mert a figyelési művelet már fut.

[1] Kerítéseszköz használatának engedélyezése

sudo pcs property set stonith-enabled=true

Tipp.

Az Azure kerítésügynökhöz kimenő kapcsolat szükséges a nyilvános végpontokhoz. A lehetséges megoldásokkal kapcsolatos további információkért tekintse meg a standard ILB-t használó virtuális gépek nyilvános végpontkapcsolatát.

Pacemaker konfigurálása azure-beli ütemezett eseményekhez

Az Azure ütemezett eseményeket kínál. Az ütemezett eseményeket a metaadat-szolgáltatáson keresztül küldi el a rendszer, és lehetővé teszi, hogy az alkalmazás felkészüljön az ilyen eseményekre.

A Pacemaker erőforrás-ügynök azure-events-az figyeli az ütemezett Azure-eseményeket. Ha eseményeket észlel, és az erőforrás-ügynök megállapítja, hogy egy másik fürtcsomópont érhető el, beállít egy fürtállapot-attribútumot.

Ha a fürt állapotattribútumát egy csomóponthoz állítja be, a helykorlátozás eseményindítói és a nem kezdő health- nevű erőforrások az ütemezett eseményt tartalmazó csomópontról lesznek migrálva. Miután az érintett fürtcsomópont nem futtat fürterőforrásokat, a rendszer nyugtázza az ütemezett eseményt, és végrehajthatja a műveletet, például újraindítást.

  1. [A] Győződjön meg arról, hogy az azure-events-az ügynök csomagja már telepítve van és naprakész.

    RHEL 8.x: sudo dnf info resource-agents
    RHEL 9.x: sudo dnf info resource-agents-cloud
    

    Minimális verziókövetelmények:

    • RHEL 8.4: resource-agents-4.1.1-90.13
    • RHEL 8.6: resource-agents-4.9.0-16.9
    • RHEL 8.8: resource-agents-4.9.0-40.1
    • RHEL 9.0: resource-agents-cloud-4.10.0-9.6
    • RHEL 9.2 és újabb: resource-agents-cloud-4.10.0-34.1
  2. [1] Konfigurálja az erőforrásokat a Pacemakerben.

    #Place the cluster in maintenance mode
    sudo pcs property set maintenance-mode=true
    
    
  3. [1] Állítsa be a Pacemaker-fürt állapotcsomópont-stratégiáját és korlátozását.

    sudo pcs property set node-health-strategy=custom
    sudo pcs constraint location 'regexp%!health-.*' \
    rule score-attribute='#health-azure' \
    defined '#uname'
    

    Fontos

    Ne definiáljon más erőforrásokat a fürtben health- a következő lépésekben leírt erőforrásokon kívül.

  4. [1] Állítsa be a fürtattribútumok kezdeti értékét. Futtassa az egyes fürtcsomópontokhoz és a kibővített környezetekhez, beleértve a többségi gyártó virtuális gépét is.

    sudo crm_attribute --node prod-cl1-0 --name '#health-azure' --update 0
    sudo crm_attribute --node prod-cl1-1 --name '#health-azure' --update 0
    
  5. [1] Konfigurálja az erőforrásokat a Pacemakerben. Győződjön meg arról, hogy az erőforrások a következővel kezdődnek health-azure: .

    sudo pcs resource create health-azure-events \
    ocf:heartbeat:azure-events-az op monitor interval=10s
    sudo pcs resource clone health-azure-events allow-unhealthy-nodes=true
    
  6. Vegye ki a Pacemaker-fürtöt a karbantartási módból.

    sudo pcs property set maintenance-mode=false
    
  7. Törölje a hibákat az engedélyezés során, és ellenőrizze, hogy az health-azure-events erőforrások sikeresen elindultak-e az összes fürtcsomóponton.

    sudo pcs resource cleanup
    

    Az ütemezett események első lekérdezésvégrehajtása akár két percet is igénybe vehet. Az ütemezett eseményekkel végzett pacemaker-tesztelés újraindítási vagy ismételt üzembe helyezési műveleteket használhat a fürt virtuális gépeihez. További információ: Ütemezett események.

Választható kerítéskonfiguráció

Tipp.

Ez a szakasz csak akkor alkalmazható, ha a speciális kerítéseszközt fence_kdumpszeretné konfigurálni.

Ha diagnosztikai adatokat kell gyűjtenie a virtuális gépen belül, hasznos lehet egy másik kerítéseszközt konfigurálni a kerítésügynök fence_kdumpalapján. Az fence_kdump ügynök képes észlelni, hogy egy csomópont belépett a kdump összeomlási helyreállításba, és engedélyezheti az összeomlás-helyreállítási szolgáltatás befejezését, mielőtt más kerítésmetszeti módszereket hív meg. Vegye figyelembe, hogy fence_kdump az Azure-beli virtuális gépek használatakor nem helyettesíti a hagyományos kerítési mechanizmusokat, például az Azure kerítésügynökét.

Fontos

Vegye figyelembe, hogy ha fence_kdump első szintű kerítéseszközként van konfigurálva, késéseket okoz a kerítésműveletekben, illetve késlelteti az alkalmazáserőforrások feladatátvételét.

Ha sikeresen észlel egy összeomlási memóriaképet, a rendszer késlelteti a kerítést, amíg az összeomlás-helyreállítási szolgáltatás be nem fejeződik. Ha a meghiúsult csomópont nem érhető el, vagy ha nem válaszol, a kerítést késlelteti a meghatározott idő, a konfigurált iterációk száma és az fence_kdump időtúllépés. További információ: Hogyan fence_kdump konfigurálása Red Hat Pacemaker-fürtben?.

Előfordulhat, hogy a javasolt fence_kdump időtúllépést az adott környezethez kell igazítani.

Javasoljuk, hogy csak akkor konfigurálja fence_kdump a kerítést, ha az szükséges a virtuális gépen belüli diagnosztikák gyűjtéséhez, és mindig a hagyományos kerítési módszerekkel, például az Azure kerítésügynökével kombinálva.

Az alábbi Red Hat KB-cikkek fontos információkat tartalmaznak a kerítés konfigurálásáról fence_kdump :

Futtassa az alábbi választható lépéseket, hogy az Azure kerítésügynök konfigurációja mellett első szintű kerítéskonfigurációként is hozzáadható fence_kdump legyen.

  1. [A] Ellenőrizze, hogy aktív-e kdump és konfigurálva van-e.

    systemctl is-active kdump
    # Expected result
    # active
    
  2. [A] Telepítse a fence_kdump kerítésügynököt.

    yum install fence-agents-kdump
    
  3. [1] Hozzon létre egy kerítéseszközt fence_kdump a fürtben.

    pcs stonith create rsc_st_kdump fence_kdump pcmk_reboot_action="off" pcmk_host_list="prod-cl1-0 prod-cl1-1" timeout=30
    
  4. [1] Konfigurálja a kerítési szinteket úgy, hogy a fence_kdump kerítés mechanizmusa legyen az első.

    pcs stonith create rsc_st_kdump fence_kdump pcmk_reboot_action="off" pcmk_host_list="prod-cl1-0 prod-cl1-1"
    pcs stonith level add 1 prod-cl1-0 rsc_st_kdump
    pcs stonith level add 1 prod-cl1-1 rsc_st_kdump
    pcs stonith level add 2 prod-cl1-0 rsc_st_azure
    pcs stonith level add 2 prod-cl1-1 rsc_st_azure
    
    # Check the fencing level configuration 
    pcs stonith level
    # Example output
    # Target: prod-cl1-0
    # Level 1 - rsc_st_kdump
    # Level 2 - rsc_st_azure
    # Target: prod-cl1-1
    # Level 1 - rsc_st_kdump
    # Level 2 - rsc_st_azure
    
  5. [A] Engedélyezze a szükséges portokat fence_kdump a tűzfalon keresztül.

    firewall-cmd --add-port=7410/udp
    firewall-cmd --add-port=7410/udp --permanent
    
  6. [A] Győződjön meg arról, hogy a initramfs képfájl tartalmazza a fájlokat és hosts a fence_kdump fájlokat. További információ: Hogyan fence_kdump konfigurálása Red Hat Pacemaker-fürtben?.

    lsinitrd /boot/initramfs-$(uname -r)kdump.img | egrep "fence|hosts"
    # Example output 
    # -rw-r--r--   1 root     root          208 Jun  7 21:42 etc/hosts
    # -rwxr-xr-x   1 root     root        15560 Jun 17 14:59 usr/libexec/fence_kdump_send
    
  7. [A] Végezze el a fence_kdump_nodes konfigurációt /etc/kdump.conf , hogy elkerülje fence_kdump , hogy bizonyos kexec-tools verziók időtúllépése meghiúsuljon. További információ: fence_kdump időtúllépés, ha fence_kdump_nodes nincs megadva a kexec-tools 2.0.15-ös vagy újabb verziójával, és fence_kdump a 2.0.14-nél régebbi kexec-eszközökkel rendelkező RHEL 6 vagy 7 magas rendelkezésre állású fürtben az "X másodperc utáni időtúllépéssel" meghiúsul. Itt látható egy kétcsomópontos fürt példakonfigurációja. A módosítás /etc/kdump.confután a kdump-lemezképet újra létre kell hozni. Az újrageneráláshoz indítsa újra a kdump szolgáltatást.

    vi /etc/kdump.conf
    # On node prod-cl1-0 make sure the following line is added
    fence_kdump_nodes  prod-cl1-1
    # On node prod-cl1-1 make sure the following line is added
    fence_kdump_nodes  prod-cl1-0
    
    # Restart the service on each node
    systemctl restart kdump
    
  8. A konfiguráció tesztelése csomópont összeomlásával. További információ: Hogyan fence_kdump konfigurálása Red Hat Pacemaker-fürtben?.

    Fontos

    Ha a fürt már használatban van, ennek megfelelően tervezze meg a tesztet, mert egy csomópont összeomlása hatással van az alkalmazásra.

    echo c > /proc/sysrq-trigger
    

További lépések