2 系统要求和建议
下面的小节说明了系统要求以及 SUSE® Linux Enterprise High Availability Extension 的一些先决条件。此外,还提供了有关群集设置的建议。
2.1 硬件要求 #
以下列表指出了基于 SUSE® Linux Enterprise High Availability Extension 的群集的硬件要求。这些要求表示最低硬件配置。根据群集的用途,可能会需要其他硬件。
安装了第 2.2 节 “软件要求”中指定的软件的 1 到 32 台 Linux 服务器。服务器不要求有相同的硬件(内存、磁盘空间等),但它们必须具有相同的体系结构。不支持跨平台群集。
每个群集节点至少有两个 TCP/IP 通讯媒体。群集节点使用多路广播或单路广播进行通讯,因此网络设备必须能支持您采用的通讯方式。通讯媒体应支持 100 Mbit/s 或更高的数据传送速度。最好应绑定以太网通道
可选:一个共享磁盘子系统,连接到群集中所有需要访问它的服务器。请参见 第 2.3 节 “储存要求”。
一个 STONITH 机制。STONITH 设备是群集用于重置被认为出现故障或表现奇怪的节点的电源开关。这是确保挂起节点或者表面上已死机的节点不会发生数据损坏的唯一可靠方法。
2.2 软件要求 #
请确保满足以下软件要求:
所有将要加入群集的节点上都安装了 SUSE® Linux Enterprise Server12 (包含所有可用的联机更新)。
所有将要加入群集的节点上都安装了 SUSE Linux Enterprise High Availability Extension 12(包含所有可用的联机更新)。
如果您要使用地域群集,请确保所有将要加入群集的节点上都安装了 Geo Clustering for SUSE Linux Enterprise High Availability Extension 12(包含所有可用的联机更新)。
2.3 储存要求 #
为确保数据的高可用性,我们建议您为群集设置共享磁盘系统(储存区域网络,简称 SAN)。如果使用共享磁盘子系统,请确保符合以下要求:
根据制造商的说明正确设置共享磁盘系统并且共享磁盘系统可正确运行。
共享磁盘系统中包含的磁盘应配置为使用镜像或 RAID,来为共享磁盘系统增加容错性。建议使用基于硬件的 RAID。所有配置都不支持基于主机的软件 RAID。
如果准备对共享磁盘系统访问使用 iSCSI,则请确保正确配置了 iSCSI 启动器和目标。
使用 DRBD* 实施在两台计算机间分发数据的镜像 RAID 系统时,请确保只访问 DRBD 提供的设备,切勿访问备份设备。请与群集的剩余节点使用相同(绑定)的 NIC 来调整此处提供的冗余。
2.4 其他要求和建议 #
为了实现受支持且有用的高可用性设置,请考虑以下建议:
- 群集节点数
每个群集必须至少包含两个群集节点。
重要:奇数个数的群集节点
强烈建议使用奇数个数的群集节点,并且最少有三个节点。
群集需要使用法定票数来确保服务处于运行状态。因此,三节点群集只能容许每次有一个节点发生故障,而五节点群集可以容许两个节点发生故障,以此类推。
- STONITH
重要:无 STONITH 资源不受支持
不支持无 STONITH 资源的群集。
为了实现受支持的高可用性设置,请确保满足以下条件:
高可用性群集中的每个节点必须至少有一个 STONITH 设备(通常是一个硬件)。我们强烈建议为每个节点提供多个 STONITH 设备,除非使用了 SBD。SBD 可让您在群集中启用 STONITH 和屏蔽而无需外部电源开关,但它需要使用共享储存。
全局群集选项
stonith-enabled和startup-fencing必须设置为true。一旦更改这些选项,您将会失去支持。
- 冗余通讯路径
要实现受支持的高可用性设置,您需要通过两个或更多冗余路径建立群集通讯。这可通过以下方式实现:
Corosync 中的另一个通讯通道。有关细节,请参见过程 3.6, “定义冗余通讯通道”。
如果可能,请选择网络设备绑定。
- 时间同步
群集节点应同步到群集外的 NTP 服务器。 有关更多信息,请参见 http://www.suse.com/doc/ 上的《SUSE Linux Enterprise Server 12 管理指南》。请参见“使用 NTP 同步时间”一章。
如果节点未同步,将难以分析日志文件和群集报告。
- NIC 名称
必须在所有节点上都相同。
- 主机名和 IP 地址
编辑群集中每台服务器上的
/etc/hosts文件,以配置主机名解析。确保群集通讯速度不受任何 DNS 影响:使用静态 IP 地址。
在此文件中以完全限定的主机名和简短主机名列出所有群集节点。群集成员必须能够按名称找到彼此。如果名称不可用,则将无法进行群集内部通讯。
有关更多信息,请参见 http://www.suse.com/doc 上的《SUSE Linux Enterprise Server 12 管理指南》。请参见“基本联网知识”一章中的“使用 YaST 配置网络连接”>“配置主机名和 DNS”小节。
- 储存要求
有些服务可能需要使用共享储存。有关要求,请参见第 2.3 节 “储存要求”。您也可以使用外部 NFS 共享或 DRBD。如果使用外部 NFS 共享,必须能够从所有群集节点通过冗余通讯路径可靠地访问该共享。请参见冗余通讯路径。
如果使用 SBD 作为 STONITH 设备,则共享储存还需要满足其他要求。有关细节,请参见 http://linux-ha.org/wiki/SBD_Fencing 上的“Requirements”(要求)部分。
- SSH
所有群集节点都必须能通过 SSH 相互访问。
hb_report或crm_report(用于查错)和 Hawk 的等工具要求节点之间采用无口令 SSH 访问方式,否则它们只能从当前节点收集数据。如果使用非标准 SSH 端口,请使用-X选项(参见手册页)。例如,如果 SSH 端口为3479,请使用以下命令调用hb_report:root #hb_report -X "-p 3479" [...]
注意:合规要求
如果无口令 SSH 访问不符合法规要求,可以对
crm_report使用以下变通方法:创建不用密码登录的用户(例如,使用公共密钥进行身份验证)。为该用户配置
sudo,这样无需root密码。在命令行上启动crm_report时包含-u选项,以指定用户名。有关更多信息,请参见crm_report手册页。对于,目前还没有其他方式可替代无口令登录。