Red Hat Enterprise Linux 6 - access.redhat.com · INTEGRIERTEN FENCING-GERÄTEN Falls Ihr Cluster integrierte Fencing-Geräte verwendet, müssen Sie ACPI ("Advanced Configuration

Red Hat Enterprise Linux 6

Handbuch zur Fencing-Konfiguration

Konfiguration und Verwaltung von Fencing-Geräten für das High Availability Add-On

Last Updated: 2017-10-12

Red Hat Enterprise Linux 6 Handbuch zur Fencing-Konfiguration

Konfiguration und Verwaltung von Fencing-Geräten für das High Availability Add-On

.

Rechtlicher Hinweis

Copyright © 2014 Red Hat, Inc. and others.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Zusammenfassung

Fencing (Abgrenzung) ist die Trennung eines Knotens vom gemeinsam genutzten Speicher desClusters. Fencing unterbricht Schreib- und Lesevorgänge auf dem gemeinsam genutzten Speicherund gewährleistet so die Datenintegrität. Dieses Handbuch dokumentiert die Konfiguration vonFencing auf geclusterten Systemen unter Verwendung des High Availability Add-Ons underläutert die Konfiguration der unterstützten Fencing-Geräte im Detail.

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Inhaltsverzeichnis

KAPITEL 1. VORKONFIGURATION VON FENCING1.1. KONFIGURIEREN VON ACPI ZUR VERWENDUNG MIT INTEGRIERTEN FENCING-GERÄTEN

1.1.1. Deaktivieren von ACPI Soft-Off mit dem chkconfig-Befehl1.1.2. Deaktivieren von ACPI Soft-Off im BIOS1.1.3. Vollständiges Deaktivieren von ACPI in der Datei grub.conf

KAPITEL 2. KONFIGURATION DES FENCINGS MITHILFE DES CCS-BEFEHLS2.1. KONFIGURIEREN VON FENCING-GERÄTEN2.2. AUFLISTEN VON FENCING-GERÄTEN UND FENCING-GERÄTEOPTIONEN2.3. KONFIGURIEREN VON FENCING-GERÄTEN FÜR CLUSTER-MITGLIEDER

2.3.1. Konfigurieren eines einzelnen strombasierten Fencing-Geräts für einen Knoten2.3.2. Konfigurieren eines einzelnen Speicher-Fencing-Geräts für einen Knoten2.3.3. Konfigurieren eines Backup-Fencing-Geräts2.3.4. Konfigurieren eines Knotens mit redundanter Stromversorgung2.3.5. Testen der Fencing-Konfiguration2.3.6. Entfernen von Fencing-Methoden und Fencing-Instanzen

KAPITEL 3. KONFIGURATION DES FENCINGS MITHILFE VON CONGA3.1. KONFIGURIEREN DER FENCING-DAEMON-EIGENSCHAFTEN3.2. KONFIGURIEREN VON FENCING-GERÄTEN

3.2.1. Erstellen eines Fencing-Geräts3.2.2. Ändern eines Fencing-Geräts3.2.3. Löschen eines Fencing-Geräts

3.3. KONFIGURIEREN VON FENCING-GERÄTEN FÜR CLUSTER-MITGLIEDER3.3.1. Konfigurieren eines einzelnen Fencing-Geräts für einen Knoten3.3.2. Konfigurieren eines Backup-Fencing-Geräts3.3.3. Konfigurieren eines Knotens mit redundanter Stromversorgung3.3.4. Testen der Fencing-Konfiguration

KAPITEL 4. FENCING-GERÄTE4.1. APC-NETZSCHALTER ÜBER TELNET UND SSH4.2. APC-NETZSCHALTER ÜBER SNMP4.3. BROCADE FABRIC SWITCH4.4. CISCO MDS4.5. CISCO UCS4.6. DELL DRAC 54.7. EATON-NETZWERKSCHALTER4.8. EGENERA BLADEFRAME4.9. EPOWERSWITCH4.10. FENCE KDUMP4.11. FENCE VIRT4.12. FUJITSU-SIEMENS REMOTEVIEW SERVICE BOARD (RSB)4.13. HEWLETT-PACKARD BLADESYSTEM4.14. HEWLETT-PACKARD ILO4.15. HEWLETT-PACKARD ILO MP4.16. IBM BLADECENTER4.17. IBM BLADECENTER ÜBER SNMP4.18. IBM IPDU4.19. IF-MIB4.20. INTEL MODULAR4.21. IPMI ÜBER LAN4.22. RHEV-M REST-API

44567

991113131517

202424

2525252627272728292931

3234363942454750535456565860626467697275788183

Inhaltsverzeichnis

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.23. SCSI PERSISTENTE RESERVIERUNGEN4.24. VMWARE ÜBER SOAP API4.25. WTI-NETZSCHALTER

ANHANG A. VERSIONSGESCHICHTE

STICHWORTVERZEICHNIS

858789

92

93


2

Inhaltsverzeichnis

3

KAPITEL 1. VORKONFIGURATION VON FENCINGDieses Kapitel beschreibt die Aufgaben, die vor der Bereitstellung von Fencing (Abgrenzung) inClustern mit dem Red Hat High Availability Add-On durchgeführt werden müssen. Es besteht aus denfolgenden Abschnitten.

Abschnitt 1.1, »Konfigurieren von ACPI zur Verwendung mit integrierten Fencing-Geräten«

1.1. KONFIGURIEREN VON ACPI ZUR VERWENDUNG MITINTEGRIERTEN FENCING-GERÄTEN

Falls Ihr Cluster integrierte Fencing-Geräte verwendet, müssen Sie ACPI ("Advanced Configurationand Power Interface") konfigurieren, um ein sofortiges und vollständiges Fencing zu gewährleisten.

ANMERKUNG

Für die aktuellsten Informationen über integrierte Fencing-Geräte, die vom Red HatHigh Availability Add-On unterstützt werden, siehehttp://www.redhat.com/cluster_suite/hardware/.

Falls ein Cluster-Knoten zur Abgrenzung durch ein integriertes Fencing-Gerät konfiguriert ist,deaktivieren Sie ACPI Soft-Off für diesen Knoten. Das Deaktivieren des ACPI Soft-Off erlaubt es einemintegrierten Fencing-Gerät, einen Knoten sofort und vollständig abzuschalten, statt diesen sauberherunterzufahren (z. B. shutdown -h now). Bleibt ACPI Soft-Off dagegen aktiviert, braucht einintegriertes Fencing-Gerät vier Sekunden oder länger, um einen Knoten abzuschalten (siehenachfolgende Anmerkung). Zudem ist mit aktiviertem ACPI Soft-Off ein integriertes Fencing-Gerätunter Umständen nicht dazu in der Lage, einen Knoten abzuschalten, der während des Herunterfahrenshängenbleibt. Unter diesen Umständen würde die Abgrenzung erst verzögert erfolgen oder ganzfehlschlagen. Wenn ein Knoten mit einem integrierten Fencing-Gerät abgegrenzt wird und ACPI Soft-Off aktiviert ist, würde sich ein Cluster infolgedessen nur sehr langsam erholen oder garadministratives Eingreifen erfordern.

ANMERKUNG

Die Zeit, die zum Abgrenzen eines Knotens benötigt wird, hängt von dem verwendetenintegrierten Fencing-Gerät ab. Die Leistung einiger integrierter Fencing-Geräte istvergleichbar mit dem Gedrückthalten des Ein-/Ausschaltknopfes; das Fencing-Gerätbenötigt demnach etwa vier bis fünf Sekunden zum Ausschalten des Knotens. DieLeistung anderer integrierter Fencing-Geräte ist vergleichbar mit einem kurzenDrücken des Ein-/Ausschaltknopfes; das Fencing-Gerät verlässt sich also auf dasBetriebssystem zum Ausschalten des Knotens und benötigt demnach eine sehr viellängere Zeit als vier oder fünf Sekunden zum Ausschalten des Knotens.

Um ACPI Soft-Off zu deaktivieren, verwenden Sie den chkconfig-Befehl und überprüfen Sie, dass derKnoten bei einer Abgrenzung tatsächlich sofort abgeschaltet wird. Die bevorzugte Methode zumDeaktivieren von ACPI Soft-Off ist der chkconfig-Befehl. Falls diese Methode in Ihrem Cluster nichtdas gewünschte Ergebnis erzielt, können Sie ACPI Soft-Off auch mit einer der folgenden, alternativenMethoden deaktivieren:

Ändern Sie die BIOS-Einstellung auf "instant-off" oder auf eine ähnliche Einstellung, die denKnoten ohne Verzögerung abschaltet.


4

http://www.redhat.com/cluster_suite/hardware/

ANMERKUNG

Das Deaktivieren von ACPI Soft-Off im BIOS steht auf einigen Computern ggf.nicht zur Verfügung.

Fügen Sie acpi=off zu der Kernel-Boot-Befehlszeile der Datei /boot/grub/grub.confhinzu.

WICHTIG

Diese Methode deaktiviert ACPI vollständig; einige Computer fahren jedoch ggf.nicht einwandfrei hoch, wenn ACPI vollständig deaktiviert ist. Nutzen Sie dieseMethode nur dann, wenn die anderen gezeigten Methoden für Ihren Clusternicht zum gewünschten Ergebnis führen.

Die folgenden Abschnitte zeigen die Verfahren der bevorzugten Methode sowie der alternativenMethoden zum Deaktivieren von ACPI Soft-Off:

Abschnitt 1.1.1, »Deaktivieren von ACPI Soft-Off mit dem chkconfig-Befehl« – BevorzugteMethode

Abschnitt 1.1.2, »Deaktivieren von ACPI Soft-Off im BIOS« – Erste alternative Methode

Abschnitt 1.1.3, »Vollständiges Deaktivieren von ACPI in der Datei grub.conf« – Zweitealternative Methode

1.1.1. Deaktivieren von ACPI Soft-Off mit dem chkconfig-Befehl

Sie können den chkconfig-Befehl zur Deaktivierung von ACPI Soft-Off verwenden, indem Sieentweder den ACPI-Daemon (acpid) aus der chkconfig-Verwaltung entfernen oder indem Sie acpidausschalten.

ANMERKUNG

Dies ist die bevorzugte Methode zur Deaktivierung von ACPI Soft-Off.

Deaktivieren Sie folgendermaßen ACPI Soft-Off auf jedem Cluster-Knoten mit dem chkconfig-Befehl:

1. Führen Sie einen dieser beiden Befehle aus:

chkconfig --del acpid – Dieser Befehl entfernt acpid aus der chkconfig-Verwaltung.

– ODER –

chkconfig --level 2345 acpid off – Dieser Befehl schaltet acpid ab.

2. Starten Sie den Knoten neu.

3. Wenn der Cluster konfiguriert ist und läuft, vergewissern Sie sich, dass der Knoten bei einerAbgrenzung sofort abgeschaltet wird.

KAPITEL 1. VORKONFIGURATION VON FENCING

5

ANMERKUNG

Sie können den Knoten mithilfe des Befehls fence_node oder mit Congaabgrenzen.

1.1.2. Deaktivieren von ACPI Soft-Off im BIOS

Die bevorzugte Methode zum Deaktivieren von ACPI Soft-Off ist mittels chkconfig-Befehl (Abschnitt1.1.1, »Deaktivieren von ACPI Soft-Off mit dem chkconfig-Befehl«). Führt die bevorzugte Methodejedoch nicht zum gewünschten Ergebnis, folgen Sie dem in diesem Abschnitt beschriebenenVerfahren.

ANMERKUNG

Das Deaktivieren von ACPI Soft-Off im BIOS steht auf einigen Computern ggf. nicht zurVerfügung.

Sie können ACPI Soft-Off deaktivieren, indem Sie das BIOS in jedem Cluster-Knoten wie folgtkonfigurieren:

1. Starten Sie den Knoten neu und starten Sie das Programm BIOS CMOS Setup Utility.

2. Navigieren Sie zum Power-Menü (oder ähnliches Menü zur Energieverwaltung).

3. Setzen Sie im Power-Menü die Funktion Soft-Off by PWR-BTTN (oder ähnlich) auf Instant-Off (oder eine ähnliche Einstellung, die den Knoten über den Ein-/Ausschaltknopf ohneVerzögerung ausschaltet). Beispiel 1.1, »BIOS CMOS Setup Utility: Soft-Off by PWR-BTTN auf Instant-Off eingestellt« zeigt ein Power-Menü mit der ACPI Function auf Enabledund Soft-Off by PWR-BTTN auf Instant-Off eingestellt.

ANMERKUNG

Abhängig von Ihrem Computertyp heißen die Menüpunkte ACPI Function, Soft-Off by PWR-BTTN und Instant-Off ggf. anders. Das Ziel dieses Verfahren ist esjedoch, das BIOS dahingehend zu konfigurieren, dass der Computer durchBetätigen des Ein-/Ausschaltknopfes ohne Verzögerung abgeschaltet wird.

4. Verlassen Sie das Programm BIOS CMOS Setup Utility und speichern so die BIOS-Konfiguration.


ANMERKUNG


Beispiel 1.1. BIOS CMOS Setup Utility: Soft-Off by PWR-BTTN auf Instant-Off eingestellt

+------------------------------------------|-----------------+| ACPI Function [Enabled] | Item Help |


6

| ACPI Suspend Type [S1(POS)] |-----------------|| x Run VGABIOS if S3 Resume [Auto] | Menu Level * || Suspend Mode [Disabled] | || HDD Power Down [Disabled] | || Soft-Off by PWR-BTTN [Instant-Off]| || CPU THRM-Throttling [50.0%] | || Wake-Up by PCI card [Enabled] | || Power On by Ring [Enabled] | || Wake Up On LAN [Enabled] | || x USB KB Wake-Up From S3 [Disabled] | || Resume by Alarm [Disabled] | || x Date(of Month) Alarm 0 | || x Time(hh:mm:ss) Alarm 0 : 0 : | || POWER ON Function [BUTTON ONLY]| || x KB Power ON Password Enter | || x Hot Key Power ON Ctrl-F1 | |+------------------------------------------|-----------------+

Dieses Beispiel zeigt die ACPI Function auf Enabled und Soft-Off by PWR-BTTN auf Instant-Offeingestellt.

1.1.3. Vollständiges Deaktivieren von ACPI in der Datei grub.conf

Die bevorzugte Methode zum Deaktivieren von ACPI Soft-Off ist mittels chkconfig-Befehl (Abschnitt1.1.1, »Deaktivieren von ACPI Soft-Off mit dem chkconfig-Befehl«). Führt die bevorzugte Methodejedoch nicht zum gewünschten Ergebnis, können Sie ACPI Soft-Off in der Energieverwaltung des BIOSdeaktivieren (Abschnitt 1.1.2, »Deaktivieren von ACPI Soft-Off im BIOS« ). Falls in Ihrem Cluster keinedieser beiden Methoden zum Ziel führt, können Sie ACPI vollständig deaktivieren, indem Sie acpi=off an die Kernel-Boot-Befehlszeile der Datei grub.conf anhängen.

WICHTIG

Diese Methode deaktiviert ACPI vollständig; einige Computer fahren jedoch ggf. nichteinwandfrei hoch, wenn ACPI vollständig deaktiviert ist. Nutzen Sie diese Methode nurdann, wenn die anderen gezeigten Methoden für Ihren Cluster nicht zum gewünschtenErgebnis führen.

Sie können ACPI vollständig deaktivieren, indem Sie die Datei grub.conf in jedem Cluster-Knoten wiefolgt bearbeiten:

1. Öffnen Sie /boot/grub/grub.conf mit einem Texteditor.

2. Fügen Sie acpi=off am Ende der Kernel-Boot-Befehlszeile in /boot/grub/grub.confhinzu (siehe Beispiel 1.2, »Kernel-Boot-Befehlszeile mit angefügtem acpi=off «).

3. Starten Sie den Knoten neu.


KAPITEL 1. VORKONFIGURATION VON FENCING

7

ANMERKUNG


Beispiel 1.2. Kernel-Boot-Befehlszeile mit angefügtem acpi=off

# grub.conf generated by anaconda## Note that you do not have to rerun grub after making changes to this file# NOTICE: You have a /boot partition. This means that# all kernel and initrd paths are relative to /boot/, eg.# root (hd0,0)# kernel /vmlinuz-version ro root=/dev/mapper/vg_doc01-lv_root # initrd /initrd-[generic-]version.img#boot=/dev/hdadefault=0timeout=5serial --unit=0 --speed=115200terminal --timeout=5 serial consoletitle Red Hat Enterprise Linux Server (2.6.32-193.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-193.el6.x86_64 ro root=/dev/mapper/vg_doc01-lv_root console=ttyS0,115200n8 acpi=off initrd /initramrs-2.6.32-131.0.15.el6.x86_64.img

In diesem Beispiel wurde acpi=off am Ende der Kernel-Boot-Befehlszeile – die Zeile, die mit"kernel /vmlinuz-2.6.32-193.el6.x86_64.img" beginnt – angefügt.


8

KAPITEL 2. KONFIGURATION DES FENCINGS MITHILFE DESCCS-BEFEHLSSeit der Red Hat Enterprise Linux 6.1 Release bietet das Red Hat High Availability Add-OnUnterstützung für den ccs-Cluster-Konfigurationsbefehl. Der ccs-Befehl ermöglicht es einemAdministrator, die Cluster-Konfigurationsdatei cluster.conf zu erstellen, zu bearbeiten oderanzusehen. Sie können den ccs-Befehl verwenden, um eine Cluster-Konfigurationsdatei auf einemlokalen System oder auf einem entfernten Knoten zu konfigurieren. Mithilfe des ccs-Befehls kann einAdministrator zudem die Cluster-Dienste auf einem oder allen Knoten in einem konfigurierten Clusterstarten oder stoppen.

Dieses Kapitel beschreibt die Konfiguration der Red Hat High Availability Add-On-Software mithilfedes ccs-Befehls.

Dieses Kapitel umfasst die folgenden Abschnitte:

Abschnitt 2.1, »Konfigurieren von Fencing-Geräten«

ANMERKUNG

Stellen Sie sicher, dass Ihre Bereitstellung des High Availability Add-Ons IhrenAnforderungen gerecht wird und unterstützt werden kann. Beratschlagen Sie sich dazuggf. mit einem autorisierten Red Hat Vertreter, um Ihre Konfiguration vor derBereitstellung zu verifizieren. Berücksichtigen Sie zudem eine gewisse Zeit für einenBurn-In-Test, um die Konfiguration auf mögliche Ausfälle zu überprüfen.

ANMERKUNG

Dieses Kapitel verweist auf häufig verwendete cluster.conf-Elemente und -Attribute.Eine vollständige Liste samt Beschreibung aller cluster.conf-Elemente und -Attribute finden Sie im Cluster-Schema unter /usr/share/cluster/cluster.rngund das kommentierte Schema unter /usr/share/doc/cman-X.Y.ZZ/cluster_conf.html (zum Beispiel /usr/share/doc/cman-3.0.12/cluster_conf.html).

2.1. KONFIGURIEREN VON FENCING-GERÄTEN

Das Konfigurieren von Fencing-Geräten umfasst das Erstellen, Aktualisieren und Löschen von Fencing-Geräten für den Cluster. Sie müssen die Fencing-Geräte in einem Cluster erstellen und benennen,bevor Sie das Fencing für die Knoten im Cluster konfigurieren können. Werfen Sie für Informationenüber das Konfigurieren von Fencing für die einzelnen Knoten im Cluster einen Blick auf Abschnitt 2.3,»Konfigurieren von Fencing-Geräten für Cluster-Mitglieder«.

Bevor Sie Ihre Fencing-Geräte konfigurieren, sollten Sie ggf. einige der Eigenschaften für den Fencing-Daemon für Ihr System abweichend von den Standardwerten erstellen. Die Werte, die Sie für denFencing-Daemon konfigurieren können, sind allgemeine Werte für den Cluster. Die allgemeinenFencing-Eigenschaften für den Cluster, die Sie ggf. anpassen sollten, lassen sich wie folgtzusammenfassen:

Der Parameter post_fail_delay ist die Anzahl von Sekunden, die der Fencing-Daemon(fenced) wartet, bevor ein Knoten (ein Mitglied der Fencing-Domain) nach dessen Ausfallabgegrenzt wird. Der Standardwert für post_fail_delay ist 0. Dieser Wert kann je nachCluster- und Netzwerkleistung angepasst werden.

KAPITEL 2. KONFIGURATION DES FENCINGS MITHILFE DES CCS-BEFEHLS

9

Der Parameter post-join_delay ist die Anzahl der Sekunden, die der Fencing-Daemon(fenced) wartet, bevor ein Knoten abgegrenzt wird, nachdem der Knoten der Fencing-Domainbeitritt. Der Standardwert für post-join_delay ist 6. Eine typische Einstellung für post-join_delay liegt zwischen 20 und 30 Sekunden, kann aber je nach Cluster- undNetzwerkleistung variieren.

Sie setzen die Werte der Parameter post_fail_delay und post_join_delay mit der Option --setfencedaemon des ccs-Befehls. Beachten Sie jedoch, dass die Ausführung des Befehls ccs --setfencedaemon alle vorhandenen Fencing-Daemon-Eigenschaften überschreibt.

Um beispielsweise einen Wert für den Parameter post_fail_delay zu konfigurieren, führen Sie denfolgenden Befehl aus. Dieser Befehl überschreibt die Werte aller anderen bestehenden Fencing-Daemon-Eigenschaften, die Sie mit diesem Befehl gesetzt haben.

ccs -h host --setfencedaemon post_fail_delay=value

Um einen Wert für den Parameter post_join_delay zu konfigurieren, führen Sie den folgendenBefehl aus. Dieser Befehl überschreibt die Werte aller anderen bestehenden Fencing-Daemon-Eigenschaften, die Sie mit diesem Befehl setzen können.

ccs -h host --setfencedaemon post_join_delay=value

Um einen Wert sowohl für den Parameter post_join_delay als auch den Parameter post_fail_delay zu konfigurieren, führen Sie den folgenden Befehl aus:

ccs -h host --setfencedaemon post_fail_delay=value post_join_delay=value

ANMERKUNG

Weitere Informationen über die Parameter post_join_delay und post_fail_delaysowie weitere, konfigurierbare Fencing-Daemon-Eigenschaften finden Sie auf der man-Seite für fenced(8). Siehe außerdem das Cluster-Schema unter /usr/share/cluster/cluster.rng und das kommentierte Schema unter /usr/share/doc/cman-X.Y.ZZ/cluster_conf.html.

Um ein Fencing-Gerät für einen Cluster zu konfigurieren, führen Sie den folgenden Befehl aus:

ccs -h host --addfencedevdevicename[fencedeviceoptions]

Um beispielsweise in der Konfigurationsdatei auf dem Cluster-Knoten node1 ein APC-Fencing-Gerätnamens myfence mit der IP-Adresse apc_ip_example, mit dem Login login_example und demPasswort password_example zu erstellen, führen Sie den folgenden Befehl aus:

ccs -h node1 --addfencedev myfence agent=fence_apc ipaddr=apc_ip_example login=login_example passwd=password_example

Das folgende Beispiel zeigt den fencedevices-Abschnitt der cluster.conf-Konfigurationsdatei,nachdem Sie dieses APC-Fencing-Gerät hinzugefügt haben:


10

<fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="myfence" passwd="password_example"/></fencedevices>

Bei der Konfiguration von Fencing-Geräten für einen Cluster kann es hilfreich sein, eine Liste derGeräte zu sehen, die für Ihren Cluster zur Verfügung stehen, sowie die jeweiligen Optionen, die fürdiese Geräte verfügbar sind. Auch kann es hilfreich sein, eine Liste aller derzeit für Ihren Clusterkonfigurierten Fencing-Geräte zu sehen. Für mehr Informationen über die Verwendung von ccs, umeine Liste verfügbarer Fencing-Geräte und Optionen bzw. eine Liste derzeit konfigurierter Fencing-Geräte für Ihren Cluster anzuzeigen, werfen Sie einen Blick auf Abschnitt 2.2, »Auflisten von Fencing-Geräten und Fencing-Geräteoptionen«.

Um ein Fencing-Gerät aus Ihrer Cluster-Konfiguration zu entfernen, führen Sie den folgenden Befehlaus:

ccs -h host --rmfencedev fence_device_name

Um beispielsweise ein Fencing-Gerät namens myfence aus der Cluster-Konfigurationsdatei auf demCluster-Knoten node1 zu löschen, führen Sie den folgenden Befehl aus:

ccs -h node1 --rmfencedev myfence

Falls Sie die Parameter eines bereits konfigurierten Fencing-Geräts nachträglich ändern möchten,müssen Sie dieses Fencing-Gerät entfernen und mit den geänderten Parametern anschließend wiederhinzufügen.

Vergessen Sie nicht, nach Abschluss der Konfiguration aller Komponenten Ihres Clusters die Cluster-Konfigurationsdatei auf allen Knoten zu synchronisieren.

2.2. AUFLISTEN VON FENCING-GERÄTEN UND FENCING-GERÄTEOPTIONEN

Sie können den ccs-Befehl verwenden, um eine Liste aller verfügbaren Fencing-Geräte anzuzeigenund um eine Liste mit Optionen für die jeweiligen Fencing-Typen anzuzeigen. Auch können Sie mit demccs-Befehl eine Liste aller Fencing-Geräte anzeigen, die derzeit für Ihren Cluster konfiguriert sind.

Um eine Liste aller derzeit für Ihren Cluster verfügbaren Fencing-Geräte auszugeben, führen Sie denfolgenden Befehl aus:

ccs -h host --lsfenceopts

Beispielsweise zeigt der folgende Befehl die Fencing-Geräte, die auf dem Cluster-Knoten node1verfügbar sind.

[root@ask-03 ~]# ccs -h node1 --lsfenceoptsfence_rps10 - RPS10 Serial Switchfence_vixel - No description availablefence_egenera - No description availablefence_xcat - No description availablefence_na - Node Assassinfence_apc - Fence agent for APC over telnet/sshfence_apc_snmp - Fence agent for APC over SNMP


11

fence_bladecenter - Fence agent for IBM BladeCenterfence_bladecenter_snmp - Fence agent for IBM BladeCenter over SNMPfence_cisco_mds - Fence agent for Cisco MDSfence_cisco_ucs - Fence agent for Cisco UCSfence_drac5 - Fence agent for Dell DRAC CMC/5fence_eps - Fence agent for ePowerSwitchfence_ibmblade - Fence agent for IBM BladeCenter over SNMPfence_ifmib - Fence agent for IF MIBfence_ilo - Fence agent for HP iLOfence_ilo_mp - Fence agent for HP iLO MPfence_intelmodular - Fence agent for Intel Modularfence_ipmilan - Fence agent for IPMI over LANfence_kdump - Fence agent for use with kdumpfence_rhevm - Fence agent for RHEV-M REST APIfence_rsa - Fence agent for IBM RSAfence_sanbox2 - Fence agent for QLogic SANBox2 FC switchesfence_scsi - fence agent for SCSI-3 persistent reservationsfence_virsh - Fence agent for virshfence_virt - Fence agent for virtual machinesfence_vmware - Fence agent for VMwarefence_vmware_soap - Fence agent for VMware over SOAP APIfence_wti - Fence agent for WTIfence_xvm - Fence agent for virtual machines

Führen Sie den folgenden Befehl aus, um eine Liste aller Optionen anzuzeigen, die Sie für einenbestimmten Fencing-Typ spezifizieren können:

ccs -h host --lsfenceopts fence_type

Beispielsweise zeigt der folgende Befehl die Fencing-Optionen, die für den Fencing-Agent fence_wtiverfügbar sind.

[root@ask-03 ~]# ccs -h node1 --lsfenceopts fence_wtifence_wti - Fence agent for WTI Required Options: Optional Options: option: No description available action: Fencing Action ipaddr: IP Address or Hostname login: Login Name passwd: Login password or passphrase passwd_script: Script to retrieve password cmd_prompt: Force command prompt secure: SSH connection identity_file: Identity file for ssh port: Physical plug number or name of virtual machine inet4_only: Forces agent to use IPv4 addresses only inet6_only: Forces agent to use IPv6 addresses only ipport: TCP port to use for connection with device verbose: Verbose mode debug: Write debug information to given file version: Display version information and exit help: Display help and exit separator: Separator for CSV created by operation list power_timeout: Test X seconds for status change after ON/OFF


12

shell_timeout: Wait X seconds for cmd prompt after issuing command login_timeout: Wait X seconds for cmd prompt after login power_wait: Wait X seconds after issuing ON/OFF delay: Wait X seconds before fencing is started retry_on: Count of attempts to retry power on

Um eine Liste aller derzeit für Ihren Cluster konfigurierten Fencing-Geräte auszugeben, führen Sie denfolgenden Befehl aus:

ccs -h host --lsfencedev

2.3. KONFIGURIEREN VON FENCING-GERÄTEN FÜR CLUSTER-MITGLIEDER

Nachdem Sie die ersten Schritte zum Erstellen eines Clusters und zum Erstellen von Fencing-Gerätenabgeschlossen haben, müssen Sie nun das Fencing für die Cluster-Knoten konfigurieren. Um dasFencing für die Knoten zu konfigurieren, folgen Sie den Schritten in diesem Abschnitt. Beachten Sie,dass Sie das Fencing für jeden Knoten im Cluster konfigurieren müssen.

Dieser Abschnitt dokumentiert die folgenden Verfahren:

Abschnitt 2.3.1, »Konfigurieren eines einzelnen strombasierten Fencing-Geräts für einenKnoten«

Abschnitt 2.3.2, »Konfigurieren eines einzelnen Speicher-Fencing-Geräts für einen Knoten«

Abschnitt 2.3.3, »Konfigurieren eines Backup-Fencing-Geräts«

Abschnitt 2.3.4, »Konfigurieren eines Knotens mit redundanter Stromversorgung«

Abschnitt 2.3.6, »Entfernen von Fencing-Methoden und Fencing-Instanzen«

2.3.1. Konfigurieren eines einzelnen strombasierten Fencing-Geräts für einenKnoten

Verwenden Sie folgendes Verfahren, um einen Knoten mit einem einzelnen strombasierten Fencing-Gerät zu konfigurieren, das ein Fencing-Gerät namens apc verwendet, welches wiederum den Fencing-Agent fence_apc verwendet.

1. Fügen Sie eine Fencing-Methode für den Knoten hinzu und geben Sie einen Namen für dieFencing-Methode an.

ccs -h host --addmethod method node

Um beispielsweise eine Fencing-Methode namens APC für den Knoten node-01.example.com in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --addmethod APC node-01.example.com

2. Fügen Sie eine Fencing-Instanz für die Methode hinzu. Sie müssen angeben, welches Fencing-Gerät für den Knoten verwendet werden soll, den Knoten, auf den diese Instanz angewendetwird, den Namen der Methode sowie jegliche Optionen für diese Methode speziell für diesen


13

Knoten:

ccs -h host --addfenceinst fencedevicename node method [options]

Um beispielsweise eine Fencing-Instanz in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, die den APC-Netzschalter Nummer 1 auf demFencing-Gerät namens apc verwendet, um den Cluster-Knoten node-01.example.comunter Verwendung der Methode namens APC abzugrenzen, verwenden Sie folgenden Befehl:

ccs -h node-01.example.com --addfenceinst apc node-01.example.com APC port=1

Sie müssen für jeden Knoten im Cluster eine Fencing-Methode hinzufügen. Die folgenden Befehlekonfigurieren eine Fencing-Methode für jeden Knoten mit dem Methodennamen APC. Das Gerät für dieFencing-Methode spezifiziert apc als Gerätename, wobei es sich hier um ein Gerät handelt, das bereitsvorher mit der Option --addfencedev konfiguriert wurde, wie in Abschnitt 2.1, »Konfigurieren vonFencing-Geräten« beschrieben. Jeder Knoten ist mit einer eindeutigen APC-Netzschalter-Nummerkonfiguriert: Die Nummer für node-01.example.com ist 1, die Nummer für node-02.example.comist 2, und die Nummer für node-03.example.com ist 3.

ccs -h node-01.example.com --addmethod APC node-01.example.comccs -h node-01.example.com --addmethod APC node-02.example.comccs -h node-01.example.com --addmethod APC node-03.example.comccs -h node-01.example.com --addfenceinst apc node-01.example.com APC port=1ccs -h node-01.example.com --addfenceinst apc node-02.example.com APC port=2ccs -h node-01.example.com --addfenceinst apc node-03.example.com APC port=3

Beispiel 2.1, »cluster.conf nach Hinzufügen von strombasierten Fencing-Methoden« zeigt eine cluster.conf-Konfigurationsdatei, nachdem Sie diese Fencing-Methoden und Instanzen zu jedemKnoten im Cluster hinzugefügt haben.

Beispiel 2.1. cluster.conf nach Hinzufügen von strombasierten Fencing-Methoden

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="APC"> <device name="apc" port="1"/> </method> </fence> </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="APC"> <device name="apc" port="2"/> </method> </fence> </clusternode> <clusternode name="node-03.example.com" nodeid="3">


14

<fence> <method name="APC"> <device name="apc" port="3"/> </method> </fence> </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


2.3.2. Konfigurieren eines einzelnen Speicher-Fencing-Geräts für einen Knoten

Wenn Sie andere Fencing-Methoden als das strombasierte Fencing (also SAN/Speicher-Fencing) zurAbgrenzung eines Knotens verwenden, müssen Sie Unfencing für das Fencing-Gerät konfigurieren.Dadurch wird sichergestellt, dass ein abgegrenzter Knoten erst wieder aktiviert wird, nachdem er neugestartet wurde. Wenn Sie Unfencing für einen Knoten konfigurieren, spezifizieren Sie ein Gerät alsSpiegelbild des jeweiligen Fencing-Geräts für den Knoten, mit dem Unterschied, dass es die expliziteAktion on oder enable enthält.

Für weitere Informationen über das Unfencing von Knoten werfen Sie einen Blick auf die man-Seite fürfence_node(8).

Verwenden Sie das folgende Verfahren, um einen Knoten mit einem einzelnen Speicher-Fencing-Gerätzu konfigurieren, das ein Fencing-Gerät namens sanswitch1 verwendet, welches wiederum denFencing-Agent fence_sanbox2 verwendet.



Um beispielsweise eine Fencing-Methode namens SAN für den Knoten node-01.example.com in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --addmethod SAN node-01.example.com

2. Fügen Sie eine Fencing-Instanz für die Methode hinzu. Sie müssen angeben, welches Fencing-Gerät für den Knoten verwendet werden soll, den Knoten, auf den diese Instanz angewendetwird, den Namen der Methode sowie jegliche Optionen für diese Methode speziell für diesenKnoten:


Um beispielsweise eine Fencing-Instanz in der Konfigurationsdatei auf dem Cluster-Knoten


15

node-01.example.com zu konfigurieren, die den SAN-Netzschalter Nummer 11 auf demFencing-Gerät namens sanswitch1 verwendet, um den Cluster-Knoten node-01.example.com unter Verwendung der Methode namens SAN abzugrenzen, verwenden Siefolgenden Befehl:

ccs -h node-01.example.com --addfenceinst sanswitch1 node01.example.com SAN port=11

3. Um Unfencing für das Speicher-Fencing-Gerät auf diesem Knoten zu konfigurieren, führen Sieden folgenden Befehl aus:

ccs -h host --addunfence fencedevicename node action=on|off

Sie müssen für jeden Knoten im Cluster eine Fencing-Methode hinzufügen. Die folgenden Befehlekonfigurieren eine Fencing-Methode für jeden Knoten mit dem Methodennamen SAN. Das Gerät für dieFencing-Methode spezifiziert sanswitch als Gerätename, wobei es sich hier um ein Gerät handelt, dasbereits vorher mit der Option --addfencedev konfiguriert wurde, wie in Abschnitt 2.1, »Konfigurierenvon Fencing-Geräten« beschrieben. Jeder Knoten ist mit einer eindeutigen SAN physischen Port-Nummer konfiguriert: Die Port-Nummer für node-01.example.com ist 11, die Port-Nummer für node-02.example.com ist 12, und die Port-Nummer für node-03.example.com ist 13.

ccs -h node-01.example.com --addmethod SAN node-01.example.comccs -h node-01.example.com --addmethod SAN node-02.example.comccs -h node-01.example.com --addmethod SAN node-03.example.comccs -h node-01.example.com --addfenceinst sanswitch1 node-01.example.com SAN port=11ccs -h node-01.example.com --addfenceinst sanswitch1 node-02.example.com SAN port=12ccs -h node-01.example.com --addfenceinst sanswitch1 node-03.example.com SAN port=13ccs -h node-01.example.com --addunfence sanswitch1 node-01.example.com port=11 action=onccs -h node-01.example.com --addunfence sanswitch1 node-02.example.com port=12 action=onccs -h node-01.example.com --addunfence sanswitch1 node-03.example.com port=13 action=on

Beispiel 2.2, »cluster.conf nach Hinzufügen von Speicher Fencing-Methoden« zeigt eine cluster.conf-Konfigurationsdatei, nachdem Sie Fencing-Methoden, Fencing-Instanzen undUnfencing für jeden Knoten im Cluster hinzugefügt haben:

Beispiel 2.2. cluster.conf nach Hinzufügen von Speicher Fencing-Methoden

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="SAN"> <device name="sanswitch1" port="11"/> </method> </fence> <unfence> <device name="sanswitch1" port="11" action="on"/>


16

</unfence> </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="SAN"> <device name="sanswitch1" port="12"/> </method> </fence> <unfence> <device name="sanswitch1" port="12" action="on"/> </unfence> </clusternode> <clusternode name="node-03.example.com" nodeid="3"> <fence> <method name="SAN"> <device name="sanswitch1" port="13"/> </method> </fence> <unfence> <device name="sanswitch1" port="13" action="on"/> </unfence> </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_sanbox2" ipaddr="san_ip_example"login="login_example" name="sanswitch1" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


2.3.3. Konfigurieren eines Backup-Fencing-Geräts

Sie können mehrere Fencing-Methoden für einen Knoten definieren. Falls die Abgrenzung mit derersten Methode fehlschlägt, wird das System versuchen, den Knoten mithilfe der zweiten Methodeabzugrenzen, gefolgt von jeglichen zusätzlich konfigurierten Methoden. Um eine Backup-Fencing-Methode für einen Knoten zu konfigurieren, konfigurieren Sie zwei Methoden für einen Knoten undeine Fencing-Instanz für jede Methode.

ANMERKUNG

Die Reihenfolge, in der das System die konfigurierten Fencing-Methoden einsetzt,entspricht ihrer Reihenfolge in der Cluster-Konfigurationsdatei. Die erste Methode, dieSie mit dem ccs-Befehl konfigurieren, ist die primäre Fencing-Methode, die zweite vonIhnen konfigurierte Methode ist die Backup-Fencing-Methode. Um die Reihenfolge zuändern, können Sie die primäre Fencing-Methode aus der Konfigurationsdatei löschenund diese Methode anschließend wieder hinzufügen.

Beachten Sie, dass Sie sich jederzeit eine Liste der aktuell für einen Knoten konfigurierten Fencing-Methoden und -Instanzen anzeigen lassen können, indem Sie den folgenden Befehl ausführen. Wenn


17

Sie keinen bestimmten Knoten angeben, zeigt dieser Befehl die derzeit für alle Knoten konfiguriertenFencing-Methoden und -Instanzen an.

ccs -h host --lsfenceinst [node]

Verwenden Sie folgendes Verfahren, um einen Knoten mit einem primären Fencing-Gerät zukonfigurieren, das ein Fencing-Gerät namens apc verwendet, welches wiederum den Fencing-Agent fence_apc verwendet, sowie ein Backup-Fencing-Gerät, das ein Fencing-Gerät namens sanswitch1verwendet, welches wiederum den Fencing-Agent fence_sanbox2 verwendet. Da es sich bei dem sanswitch1-Gerät um einen Speicher-Fencing-Agent handelt, müssen Sie für dieses Gerät zusätzlichUnfencing konfigurieren.

1. Fügen Sie eine primäre Fencing-Methode für den Knoten hinzu und geben Sie einen Namen fürdie Fencing-Methode an.


Um beispielsweise eine Fencing-Methode namens APC als primäre Methode für den Knoten node-01.example.com in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, führen Sie folgenden Befehl aus:

ccs -h node-01.example.com --addmethod APC node-01.example.com

2. Fügen Sie eine Fencing-Instanz für die primäre Methode hinzu. Sie müssen das zuverwendende Fencing-Gerät für den Knoten spezifizieren, sowie den Knoten, auf den dieseInstanz angewendet wird, den Namen der Methode und jegliche Optionen, die spezifisch fürdiesen Knoten sind:


Um beispielsweise eine Fencing-Instanz in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, die den APC-Netzschalter Nummer 1 auf demFencing-Gerät namens apc verwendet, um den Cluster-Knoten node-01.example.comunter Verwendung der Methode namens APC abzugrenzen, verwenden Sie folgenden Befehl:

ccs -h node-01.example.com --addfenceinst apc node-01.example.com APC port=1

3. Fügen Sie eine Backup-Fencing-Methode für den Knoten hinzu und geben Sie einen Namen fürdie Fencing-Methode an.


Um beispielsweise eine Backup-Fencing-Methode namens SAN für den Knoten node-01.example.com in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, führen Sie folgenden Befehl aus:

ccs -h node-01.example.com --addmethod SAN node-01.example.com

4. Fügen Sie eine Fencing-Instanz für die Backup-Methode hinzu. Sie müssen das zuverwendende Fencing-Gerät für den Knoten spezifizieren, sowie den Knoten, auf den dieseInstanz angewendet wird, den Namen der Methode und jegliche Optionen, die spezifisch für


18

diesen Knoten sind:


Um beispielsweise eine Fencing-Instanz in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, die den SAN-Netzschalter Nummer 11 auf demFencing-Gerät namens sanswitch1 verwendet, um den Cluster-Knoten node-01.example.com unter Verwendung der Methode namens SAN abzugrenzen, verwenden Siefolgenden Befehl:

ccs -h node-01.example.com --addfenceinst sanswitch1 node01.example.com SAN port=11

5. Da es sich bei dem sanswitch1-Gerät um ein Speicher-Fencing-Gerät handelt, müssen Sie fürdieses Gerät zusätzlich Unfencing konfigurieren.

ccs -h node-01.example.com --addunfence sanswitch1 node-01.example.com port=11 action=on

Sie können nach Bedarf weitere Fencing-Methoden hinzufügen.

Dieses Verfahren konfiguriert ein Fencing-Gerät und ein Backup-Fencing-Gerät für einen Knoten imCluster. Sie müssen das Fencing für die anderen Knoten im Cluster auf die gleiche Weise konfigurieren.

Beispiel 2.3, »cluster.conf nach Hinzufügen von Backup-Fencing-Methoden« zeigt eine cluster.conf-Konfigurationsdatei, nachdem Sie eine primäre strombasierte Fencing-Methode undeine Speicher-Backup-Fencing-Methode zu jedem Knoten im Cluster hinzugefügt haben.

Beispiel 2.3. cluster.conf nach Hinzufügen von Backup-Fencing-Methoden

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="APC"> <device name="apc" port="1"/> </method> <method name="SAN"> <device name="sanswitch1" port="11"/> </method> </fence> <unfence> <device name="sanswitch1" port="11" action="on"/> </unfence </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="APC"> <device name="apc" port="2"/> </method> <method name="SAN"> <device name="sanswitch1" port="12"/> </method>


19

</fence> <unfence> <device name="sanswitch1" port="12" action="on"/> </unfence </clusternode> <clusternode name="node-03.example.com" nodeid="3"> <fence> <method name="APC"> <device name="apc" port="3"/> </method> <method name="SAN"> <device name="sanswitch1" port="13"/> </method> </fence> <unfence> <device name="sanswitch1" port="13" action="on"/> </unfence </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc" passwd="password_example"/> <fencedevice agent="fence_sanbox2" ipaddr="san_ip_example" login="login_example" name="sanswitch1" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


ANMERKUNG

Die Reihenfolge, in der das System die konfigurierten Fencing-Methoden einsetzt,entspricht ihrer Reihenfolge in der Cluster-Konfigurationsdatei. Die erste Methode, dieSie konfigurieren, ist die primäre Fencing-Methode, die zweite von Ihnen konfigurierteMethode ist die Backup-Fencing-Methode. Um die Reihenfolge zu ändern, können Siedie primäre Fencing-Methode aus der Konfigurationsdatei löschen und diese Methodeanschließend wieder hinzufügen.

2.3.4. Konfigurieren eines Knotens mit redundanter Stromversorgung

Falls Ihr Cluster mit redundanter Stromversorgung für Ihre Knoten ausgestattet ist, vergewissern Siesich, dass Ihr Fencing derart konfiguriert ist, dass Ihre Knoten bei der Abgrenzung vollständigabgeschaltet werden. Falls Sie jede Stromversorgung als separate Fencing-Methode konfigurieren,wird jede Stromversorgung separat abgegrenzt; die zweite Stromversorgung ermöglicht es demSystem, weiterhin zu laufen, selbst wenn die erste Stromversorgung abgegrenzt ist, sodass das Systemselbst im Endeffekt nicht abgegrenzt wird. Um ein System mit dualer Stromversorgung zukonfigurieren, müssen Sie Ihre Fencing-Geräte so konfigurieren, dass beide Stromversorgungenabgeschaltet werden und somit auch das System vollständig abgeschaltet wird. Dazu ist es notwendig,


20

dass Sie zwei Instanzen innerhalb einer einzelnen Fencing-Methode konfigurieren und dass Sie für jedeInstanz beide Fencing-Geräte mit dem action-Parameter off konfigurieren, bevor Sie anschließendjedes der Geräte mit dem action-Parameter on konfigurieren.

Um das Fencing für einen Knoten mit dualer Stromversorgung zu konfigurieren, folgen Sie denSchritten in diesem Abschnitt.

1. Bevor Sie das Fencing für einen Knoten mit redundanter Stromversorgung konfigurierenkönnen, müssen Sie jeden der Netzschalter als Fencing-Gerät für den Cluster konfigurieren.Informationen über die Konfiguration von Fencing-Geräten finden Sie in Abschnitt 2.1,»Konfigurieren von Fencing-Geräten«.

Um eine Liste aller derzeit für Ihren Cluster konfigurierten Fencing-Geräte auszugeben,führen Sie den folgenden Befehl aus:

ccs -h host --lsfencedev



Um beispielsweise eine Fencing-Methode namens APC-dual für den Knoten node-01.example.com in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu konfigurieren, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --addmethod APC-dual node-01.example.com

3. Fügen Sie eine Fencing-Instanz für die erste Stromversorgung zur Fencing-Methode hinzu. Siemüssen angeben, welches Fencing-Gerät für den Knoten verwendet werden soll, den Knoten,auf den diese Instanz angewendet wird, den Namen der Methode sowie jegliche Optionen fürdiese Methode speziell für diesen Knoten. Konfigurieren Sie an diesem Punkt den action-Parameter als off.

ccs -h host --addfenceinst fencedevicename node method [options] action=off

Um beispielsweise in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com eine Fencing-Instanz zu konfigurieren, die den APC-Netzschalter Nummer 1auf dem Fencing-Gerät namens apc1 verwendet, um den Cluster-Knoten node-01.example.com unter Verwendung der Methode namens APC-dual abzugrenzen und umden action-Parameter auf off zu setzen, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --addfenceinst apc1 node-01.example.com APC-dual port=1 action=off

4. Fügen Sie eine Fencing-Instanz für die zweite Stromversorgung zur Fencing-Methode hinzu.Sie müssen angeben, welches Fencing-Gerät für den Knoten verwendet werden soll, denKnoten, auf den diese Instanz angewendet wird, den Namen der Methode sowie jeglicheOptionen für diese Methode speziell für diesen Knoten. Konfigurieren Sie auch für dieseInstanz an diesem Punkt den action-Parameter als off.


21

ccs -h host --addfenceinst fencedevicename node method [options] action=off

Um beispielsweise in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com eine zweite Fencing-Instanz zu konfigurieren, die den APC-NetzschalterNummer 1 auf dem Fencing-Gerät namens apc2 verwendet, um den Cluster-Knoten node-01.example.com unter Verwendung derselben Methode wie für die erste Instanz namens APC-dual abzugrenzen und um den action-Parameter auf off zu setzen, führen Sie denfolgenden Befehl aus:

ccs -h node-01.example.com --addfenceinst apc2 node-01.example.com APC-dual port=1 action=off

5. Fügen Sie nun eine weitere Fencing-Instanz für die erste Stromversorgung zur Fencing-Methode hinzu und konfigurieren Sie den action-Parameter auf on. Sie müssen angeben,welches Fencing-Gerät für den Knoten verwendet werden soll, den Knoten, auf den dieseInstanz angewendet wird, den Namen der Methode sowie jegliche Optionen für diese Methodespeziell für diesen Knoten, und setzen Sie den action-Parameter auf on:

ccs -h host --addfenceinst fencedevicename node method [options] action=on

Um beispielsweise in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com eine Fencing-Instanz zu konfigurieren, die den APC-Netzschalter Nummer 1auf dem Fencing-Gerät namens apc1 verwendet, um den Cluster-Knoten node-01.example.com unter Verwendung der Methode namens APC-dual abzugrenzen und umden action-Parameter auf on zu setzen, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --addfenceinst apc1 node-01.example.com APC-dual port=1 action=on

6. Fügen Sie eine weitere Fencing-Instanz für die zweite Stromversorgung zur Fencing-Methodehinzu und konfigurieren Sie den action-Parameter für diese Instanz auf on. Sie müssenangeben, welches Fencing-Gerät für den Knoten verwendet werden soll, den Knoten, auf dendiese Instanz angewendet wird, den Namen der Methode sowie jegliche Optionen für dieseMethode speziell für diesen Knoten, und setzen Sie den action-Parameter auf on:

ccs -h host --addfenceinst fencedevicename node method [options] action=on

Um beispielsweise in der Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com eine zweite Fencing-Instanz zu konfigurieren, die den APC-NetzschalterNummer 1 auf dem Fencing-Gerät namens apc2 verwendet, um den Cluster-Knoten node-01.example.com unter Verwendung derselben Methode wie für die erste Instanz namens APC-dual abzugrenzen und um den action-Parameter auf on zu setzen, führen Sie denfolgenden Befehl aus:

ccs -h node-01.example.com --addfenceinst apc2 node-01.example.com APC-dual port=1 action=on


22

Beispiel 2.4, »cluster.conf nach Hinzufügen von Fencing für duale Stromversorgung« zeigt eine cluster.conf-Konfigurationsdatei, nachdem Sie Fencing für zwei Stromversorgungen für jedenKnoten im Cluster hinzugefügt haben.

Beispiel 2.4. cluster.conf nach Hinzufügen von Fencing für duale Stromversorgung

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="APC-dual"> <device name="apc1" port="1"action="off"/> <device name="apc2" port="1"action="off"/> <device name="apc1" port="1"action="on"/> <device name="apc2" port="1"action="on"/> </method> </fence> </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="APC-dual"> <device name="apc1" port="2"action="off"/> <device name="apc2" port="2"action="off"/> <device name="apc1" port="2"action="on"/> <device name="apc2" port="2"action="on"/> </method> </fence> </clusternode> <clusternode name="node-03.example.com" nodeid="3"> <fence> <method name="APC-dual"> <device name="apc1" port="3"action="off"/> <device name="apc2" port="3"action="off"/> <device name="apc1" port="3"action="on"/> <device name="apc2" port="3"action="on"/> </method> </fence> </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc1" passwd="password_example"/> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc2" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>



23

2.3.5. Testen der Fencing-Konfiguration

Seit der Red Hat Enterprise Linux 6.4 Release können Sie die Fencing-Konfiguration auf jedem Knotenim Cluster mithilfe des Dienstprogramms fence_check testen.

Das folgende Beispiel zeigt die Ausgabe einer erfolgreichen Ausführung dieses Befehls.

[root@host-098 ~]# fence_checkfence_check run at Wed Jul 23 09:13:57 CDT 2014 pid: 4769Testing host-098 method 1: successTesting host-099 method 1: successTesting host-100 method 1: success

Informationen über dieses Dienstprogramm finden Sie auf der man-Seite für fence_check(8).

2.3.6. Entfernen von Fencing-Methoden und Fencing-Instanzen

Um eine Fencing-Methode aus Ihrer Cluster-Konfiguration zu entfernen, führen Sie den folgendenBefehl aus:

ccs -h host --rmmethod method node

Um beispielsweise eine Fencing-Methode namens APC, die Sie für node-01.example.comkonfiguriert hatten, aus der Cluster-Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu entfernen, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --rmmethod APC node-01.example.com

Um alle Fencing-Instanzen eines Fencing-Geräts von einer Fencing-Methode zu entfernen, führen Sieden folgenden Befehl aus:

ccs -h host --rmfenceinst fencedevicename node method

Um beispielsweise alle Instanzen des Fencing-Geräts namens apc1 von der Methode namens APC-dual, konfiguriert für node-01.example.com, aus der Cluster-Konfigurationsdatei auf dem Cluster-Knoten node-01.example.com zu entfernen, führen Sie den folgenden Befehl aus:

ccs -h node-01.example.com --rmfenceinst apc1 node-01.example.com APC-dual


24

KAPITEL 3. KONFIGURATION DES FENCINGS MITHILFE VONCONGADieses Kapitel beschreibt die Konfiguration des Fencings im Red Hat High Availability Add-On mithilfevon Conga.

ANMERKUNG

Conga ist eine grafische Benutzeroberfläche, mithilfe derer Sie das Red Hat HighAvailability Add-On verwalten können. Beachten Sie jedoch, dass Sie ein umfassendgutes Verständnis der zugrunde liegenden Prinzipien haben sollten, um dieseOberfläche effektiv einsetzen zu können. Wir raten Ihnen davon ab, sich das Wissen überCluster-Konfigurationen durch simples Ausprobieren der verfügbaren Features derBenutzeroberfläche anzueignen, da dies ein System zur Folge haben könnte, das nichtstabil genug ist, um auch im Falle von ausgefallenen Komponenten alle Dienste amLaufen zu erhalten.

Abschnitt 3.2, »Konfigurieren von Fencing-Geräten«

3.1. KONFIGURIEREN DER FENCING-DAEMON-EIGENSCHAFTEN

Ein Klick auf den Reiter Fence Daemon zeigt die Seite Fence Daemon Properties , die eine Oberflächezur Konfiguration von Post Fail Delay und Post Join Delay bietet. Die Werte, die Sie für dieseParameter erstellen, sind allgemeine Fencing-Eigenschaften für den gesamten Cluster. Um bestimmteFencing-Geräte für Knoten im Cluster zu konfigurieren, verwenden Sie den Menüpunkt Fence Devicesin der Cluster-Anzeige, wie in Abschnitt 3.2, »Konfigurieren von Fencing-Geräten« beschrieben.

Der Parameter Post Fail Delay ist die Anzahl von Sekunden, die der Fencing-Daemon(fenced) wartet, bevor ein Knoten (ein Mitglied der Fencing-Domain) nach dessen Ausfallabgegrenzt wird. Der Standardwert für Post Fail Delay ist 0. Dieser Wert kann je nach Cluster-und Netzwerkleistung angepasst werden.

Der Parameter Post Join Delay ist die Anzahl der Sekunden, die der Fencing-Daemon(fenced) wartet, bevor ein Knoten abgegrenzt wird, nachdem der Knoten der Fencing-Domainbeitritt. Der Standardwert für Post Join Delay ist 6. Eine typische Einstellung für Post JoinDelay liegt zwischen 20 und 30 Sekunden, kann aber je nach Cluster- und Netzwerkleistungvariieren.

Geben Sie die erforderlichen Werte ein und klicken auf Apply, damit diese Änderungen wirksamwerden.

ANMERKUNG

Weitere Informationen über Post Join Delay und Post Fail Delay finden Sie auf der man-Seite für fenced(8).

3.2. KONFIGURIEREN VON FENCING-GERÄTEN

Die Konfiguration von Fencing-Geräten umfasst das Erstellen, Aktualisieren und Löschen von Fencing-Geräten für den Cluster. Sie müssen die Fencing-Geräte in einem Cluster konfigurieren, bevor SieFencing für die Knoten im Cluster konfigurieren können.

Das Erstellen eines Fencing-Geräts umfasst die Auswahl eines Typs für das Fencing-Gerät und die

KAPITEL 3. KONFIGURATION DES FENCINGS MITHILFE VON CONGA

25

Eingabe der Parameter für das Fencing-Gerät (z. B. Name, IP-Adresse, Login und Passwort). DasAktualisieren eines Fencing-Geräts umfasst die Auswahl eines vorhandenen Fencing-Geräts und dasÄndern der Parameter für dieses Fencing-Gerät. Das Löschen eines Fencing-Geräts umfasst dieAuswahl eines vorhandenen Fencing-Geräts und das Löschen desselben.

Dieser Abschnitt beschreibt die Verfahren für die folgenden Aufgaben:

Erstellen von Fencing-Geräten – Siehe Abschnitt 3.2.1, »Erstellen eines Fencing-Geräts« .Nachdem Sie ein Fencing-Gerät erstellt und benannt haben, können Sie die Fencing-Geräte fürjeden Knoten im Cluster konfigurieren wie in Abschnitt 3.3, »Konfigurieren von Fencing-Geräten für Cluster-Mitglieder« beschrieben.

Aktualisieren von Fencing-Geräten – Siehe Abschnitt 3.2.2, »Ändern eines Fencing-Geräts« .

Löschen von Fencing-Geräten – Siehe Abschnitt 3.2.3, »Löschen eines Fencing-Geräts« .

Auf der clusterspezifischen Seite können Sie Fencing-Geräte für diesen Cluster konfigurieren, indemSie auf Fence Devices oben in der Cluster-Anzeige klicken. Daraufhin werden die Fencing-Geräte fürden Cluster angezeigt sowie die folgenden Menüpunkte zur Konfiguration der Fencing-Geräte: Addund Delete. Dies ist der Ausgangspunkt für alle Verfahren, die in den folgenden Abschnittenbeschrieben werden.

ANMERKUNG

Falls es sich hierbei um die anfängliche Cluster-Konfiguration handelt, wurden nochkeine Fencing-Geräte erstellt, weshalb in diesem Fall keine Geräte angezeigt werden.

Abbildung 3.1, »luci-Seite zur Konfiguration von Fencing-Geräten« zeigt den Konfigurationsbildschirm,bevor jegliche Fencing-Geräte erstellt wurden.

Abbildung 3.1. luci-Seite zur Konfiguration von Fencing-Geräten

3.2.1. Erstellen eines Fencing-Geräts

Um ein Fencing-Gerät zu erstellen, führen Sie die folgenden Schritte aus:


26

1. Klicken Sie auf der Konfigurationsseite Fence Devices auf Add. Durch den Klick auf Add wirddas Dialogfenster Add Fence Device (Instance) angezeigt. Wählen Sie aus diesemDialogfenster den Typ des zu konfigurierenden Fencing-Geräts.

2. Geben Sie die nötigen Informationen im Dialogfeld Add Fence Device (Instance) an, jenach Typ des Fencing-Geräts. In einigen Fällen müssen Sie zusätzliche, knotenspezifischeParameter für das Fencing-Gerät angeben, wenn Sie Fencing für individuelle Knotenkonfigurieren.

3. Klicken Sie auf Submit.

Nachdem das Fencing-Gerät hinzugefügt wurde, erscheint es auf der Konfigurationsseite FenceDevices.

3.2.2. Ändern eines Fencing-Geräts

Um ein Fencing-Gerät zu ändern, führen Sie die folgenden Schritte aus:

1. Klicken Sie auf der Konfigurationsseite Fence Devices auf den Namen des zu änderndenFencing-Geräts. Dies öffnet ein Dialogfenster für dieses Fencing-Gerät, das die für diesesGerät konfigurierten Werte anzeigt.

2. Um das Fencing-Gerät zu ändern, geben Sie die gewünschten Änderungen für die angezeigtenParameter ein.

3. Klicken Sie auf Apply und warten Sie, bis die Konfiguration aktualisiert wurde.

3.2.3. Löschen eines Fencing-Geräts

ANMERKUNG

Fencing-Geräte, die derzeit in Gebrauch sind, können nicht gelöscht werden. Um einFencing-Gerät zu löschen, das derzeit in Gebrauch ist, aktualisieren Sie zunächst dieFencing-Konfiguration aller Knoten, die dieses Gerät verwenden, und löschen Sieanschließend das Gerät.

Um ein Fencing-Gerät zu löschen, führen Sie die folgenden Schritte aus:

1. Klicken Sie auf der Konfigurationsseite Fence Devices das Auswahlkästchen links von denFencing-Geräten, die Sie löschen möchten.

2. Klicken Sie auf Delete und warten Sie, bis die Konfiguration aktualisiert wurde. Es wird eineMeldung angezeigt, die bestätigt, welche Geräte gelöscht werden.

Sobald die Konfiguration aktualisiert wurde, erscheint das gelöschte Fencing-Gerät nicht länger in derAnzeige.

3.3. KONFIGURIEREN VON FENCING-GERÄTEN FÜR CLUSTER-MITGLIEDER

Nachdem Sie die ersten Schritte zum Erstellen eines Clusters und zum Erstellen von Fencing-Gerätenabgeschlossen haben, müssen Sie nun das Fencing für die Cluster-Knoten konfigurieren. Um dasFencing für die Knoten zu konfigurieren, folgen Sie den Schritten in diesem Abschnitt. Beachten Sie,dass Sie das Fencing für jeden Knoten im Cluster konfigurieren müssen.


27

Die folgenden Abschnitte beschreiben das Verfahren zur Konfiguration eines einzelnen Fencing-Gerätsfür einen Knoten, zur Konfiguration eines Knotens mit einem Backup-Fencing-Gerät und zurKonfiguration eines Knotens mit redundanter Stromversorgung:

Abschnitt 3.3.1, »Konfigurieren eines einzelnen Fencing-Geräts für einen Knoten«

Abschnitt 3.3.2, »Konfigurieren eines Backup-Fencing-Geräts«

Abschnitt 3.3.3, »Konfigurieren eines Knotens mit redundanter Stromversorgung«

3.3.1. Konfigurieren eines einzelnen Fencing-Geräts für einen Knoten

Nutzen Sie das folgende Verfahren, um einen Knoten mit einem einzelnen Fencing-Gerät zukonfigurieren.

1. Klicken Sie auf der clusterspezifischen Seite auf Nodes oben in der Cluster-Anzeige, umFencing für die Knoten im Cluster zu konfigurieren. Dadurch werden die Knoten angezeigt, ausdenen sich dieser Cluster zusammensetzt. Dies ist zudem die Standardseite, die angezeigtwird, wenn Sie unter Manage Clusters im Menü auf der linken Seite der luci Homebase auf denCluster-Namen klicken.

2. Klicken Sie auf einen Knotennamen. Durch den Klick auf einen Link für einen Knoten erscheinteine Seite für diesen Link, auf der die Konfiguration für diesen Knoten angezeigt wird.

Die knotenspezifische Seite zeigt alle Dienste an, die gegenwärtig auf dem Knoten laufen,sowie alle Ausfallsicherungs-Domains, bei denen der Knoten Mitglied ist. Sie können einevorhandene Ausfallsicherungs-Domain ändern, indem Sie auf deren Namen klicken.

3. Klicken Sie auf der knotenspezifischen Seite unter Fence Devices auf Add Fence Method.Daraufhin wird das Dialogfenster Add Fence Method to Node angezeigt.

4. Geben Sie einen Methode Name für die Fencing-Methode ein, die Sie für diesen Knotenkonfigurieren. Dies ist ein beliebiger Name, der von dem Red Hat High Availability Add-Onverwendet wird; es handelt sich hierbei nicht um den DNS-Namen für das Gerät.

5. Klicken Sie auf Submit. Daraufhin wird der knotenspezifische Bildschirm angezeigt, der nundie Methode auflistet, die Sie eben unter Fence Devices hinzugefügt haben.

6. Konfigurieren Sie eine Fencing-Instanz für diese Methode, indem Sie auf die Schaltfläche Add Fence Instance unter der Fencing-Methode klicken. Daraufhin wird das Drop-Down-MenüAdd Fence Device (Instance) angezeigt, aus dem Sie ein Fencing-Gerät auswählen können,das Sie vorher wie in Abschnitt 3.2.1, »Erstellen eines Fencing-Geräts« beschriebenkonfiguriert haben.

7. Wählen Sie ein Fencing-Gerät für diese Methode. Falls dieses Fencing-Gerät die Konfigurationvon knotenspezifischen Parametern erfordert, werden die zu konfigurierenden Parameterangezeigt.

ANMERKUNG

Für andere Fencing-Methoden als das strombasierte Fencing (alsoSAN/Speicher-Fencing) ist auf der knotenspezifischen Parameteranzeigestandardmäßig Unfencing ausgewählt. Dadurch wird sichergestellt, dass einabgegrenzter Knoten erst dann wieder Zugriff auf den Datenspeicher hat,nachdem er neu gestartet wurde. Informationen über das Aufheben derKnotenabgrenzung finden Sie auf der man-Seite für fence_node(8).


28

8. Klicken Sie auf Submit. Daraufhin wird der knotenspezifische Bildschirm mit der Fencing-Methode und der Fencing-Instanz angezeigt.

3.3.2. Konfigurieren eines Backup-Fencing-Geräts

Sie können mehrere Fencing-Methoden für einen Knoten definieren. Falls die Abgrenzung mit derersten Methode fehlschlägt, wird das System versuchen, den Knoten mithilfe der zweiten Methodeabzugrenzen, gefolgt von jeglichen zusätzlich konfigurierten Methoden.

Nutzen Sie das folgende Verfahren, um ein Backup-Fencing-Gerät für einen Knoten zu konfigurieren.

1. Nutzen Sie das in Abschnitt 3.3.1, »Konfigurieren eines einzelnen Fencing-Geräts für einenKnoten« beschriebene Verfahren, um die primäre Fencing-Methode für einen Knoten zukonfigurieren.

2. Klicken Sie unter der von Ihnen definierten primären Methode auf Add Fence Method.

3. Geben Sie einen Namen für die Backup-Fencing-Methode an, die Sie für diesen Knotenkonfigurieren, und klicken Sie auf Submit. Daraufhin wird der knotenspezifische Bildschirmangezeigt, der unter der primären Fencing-Methode nun auch die eben von Ihnen hinzugefügteMethode anzeigt.

4. Konfigurieren Sie eine Fencing-Instanz für diese Methode, indem Sie auf Add Fence Instance klicken. Daraufhin wird ein Drop-Down-Menü angezeigt, aus dem Sie ein Fencing-Gerät auswählen können, das Sie vorher wie in Abschnitt 3.2.1, »Erstellen eines Fencing-Geräts« beschrieben konfiguriert haben.

5. Wählen Sie ein Fencing-Gerät für diese Methode. Falls dieses Fencing-Gerät die Konfigurationvon knotenspezifischen Parametern erfordert, werden die zu konfigurierenden Parameterangezeigt.


Bei Bedarf können Sie weitere Fencing-Methoden hinzufügen. Sie können die Reihenfolge ändern, inder die Fencing-Methoden für diesen Knoten verwendet werden, indem Sie auf Move Up und MoveDown klicken.

3.3.3. Konfigurieren eines Knotens mit redundanter Stromversorgung

Falls Ihr Cluster mit redundanter Stromversorgung für Ihre Knoten ausgestattet ist, vergewissern Siesich, dass Ihr Fencing derart konfiguriert ist, dass Ihre Knoten bei der Abgrenzung vollständigabgeschaltet werden. Falls Sie jede Stromversorgung als separate Fencing-Methode konfigurieren,wird jede Stromversorgung separat abgegrenzt; die zweite Stromversorgung ermöglicht es demSystem, weiterhin zu laufen, selbst wenn die erste Stromversorgung abgegrenzt ist, sodass das Systemselbst im Endeffekt nicht abgegrenzt wird. Um ein System mit dualer Stromversorgung zukonfigurieren, müssen Sie Ihre Fencing-Geräte so konfigurieren, dass beide Stromversorgungenabgeschaltet werden und somit auch das System vollständig abgeschaltet wird. Wenn Sie Ihr Systemmittels Conga konfigurieren, müssen Sie hierzu zwei Instanzen innerhalb einer einzelnen Fencing-Methode konfigurieren.

Um das Fencing für einen Knoten mit dualer Stromversorgung zu konfigurieren, folgen Sie denSchritten in diesem Abschnitt.

1. Bevor Sie das Fencing für einen Knoten mit redundanter Stromversorgung konfigurierenkönnen, müssen Sie jeden der Netzschalter als Fencing-Gerät für den Cluster konfigurieren.


29

Informationen über die Konfiguration von Fencing-Geräten finden Sie in Abschnitt 3.2,»Konfigurieren von Fencing-Geräten«.

2. Klicken Sie auf der clusterspezifischen Seite auf Nodes oben in der Cluster-Anzeige. Dadurchwerden die Knoten angezeigt, aus denen sich dieser Cluster zusammensetzt. Dies ist zudemdie Standardseite, die angezeigt wird, wenn Sie unter Manage Clusters im Menü auf der linkenSeite der luci Homebase auf den Cluster-Namen klicken.

3. Klicken Sie auf einen Knotennamen. Durch den Klick auf einen Link für einen Knoten erscheinteine Seite für diesen Link, auf der die Konfiguration für diesen Knoten angezeigt wird.

4. Klicken Sie auf der knotenspezifischen Seite auf Add Fence Method.

5. Geben Sie einen Namen für die Fencing-Methode an, die Sie für diesen Knoten konfigurieren.

6. Klicken Sie auf Submit. Daraufhin wird der knotenspezifische Bildschirm angezeigt, der nundie Methode auflistet, die Sie eben unter Fence Devices hinzugefügt haben.

7. Konfigurieren Sie die erste Stromversorgung als eine Fencing-Instanz für diese Methode,indem Sie auf Add Fence Instance klicken. Daraufhin wird ein Drop-Down-Menü angezeigt,aus dem Sie eines der strombasierten Fencing-Geräte auswählen können, die Sie vorherkonfiguriert haben, wie in Abschnitt 3.2.1, »Erstellen eines Fencing-Geräts« beschrieben.

8. Wählen Sie eines der strombasierten Fencing-Geräte für diese Methode und geben dieentsprechenden Parameter für dieses Gerät an.


10. Klicken Sie unter derselben Fencing-Methode, für die Sie das erste strombasierte Fencing-Gerät konfiguriert haben, auf Add Fence Instance. Daraufhin wird ein Drop-Down-Menüangezeigt, aus dem Sie das zweite strombasierte Fencing-Gerät auswählen können, die Sievorher wie in Abschnitt 3.2.1, »Erstellen eines Fencing-Geräts« beschrieben konfigurierthaben.

11. Wählen Sie das zweite strombasierte Fencing-Gerät für diese Methode und geben dieentsprechenden Parameter für dieses Gerät an.

12. Klicken Sie auf Submit. Dadurch kehren Sie zum knotenspezifischen Bildschirm mit denFencing-Methoden und Fencing-Instanzen zurück, der nun anzeigt, dass jedes Gerät dasSystem in der angegebenen Reihenfolge abschaltet und in der angegebenen Reihenfolgewieder einschaltet. Dies wird in Abbildung 3.2, »Fencing-Konfiguration für dualeStromversorgung« veranschaulicht.


30

Abbildung 3.2. Fencing-Konfiguration für duale Stromversorgung

3.3.4. Testen der Fencing-Konfiguration

Seit der Red Hat Enterprise Linux 6.4 Release können Sie die Fencing-Konfiguration auf jedem Knotenim Cluster mithilfe des Dienstprogramms fence_check testen.

Das folgende Beispiel zeigt die Ausgabe einer erfolgreichen Ausführung dieses Befehls.

[root@host-098 ~]# fence_checkfence_check run at Wed Jul 23 09:13:57 CDT 2014 pid: 4769Testing host-098 method 1: successTesting host-099 method 1: successTesting host-100 method 1: success

Informationen über dieses Dienstprogramm finden Sie auf der man-Seite für fence_check(8).


31

KAPITEL 4. FENCING-GERÄTEDieses Kapitel dokumentiert die Fencing-Geräte, die derzeit im Red Hat Enterprise Linux HighAvailability Add-On unterstützt werden.

Tabelle 4.1, »Übersicht über Fencing-Geräte« listet die Fencing-Geräte und die damit verknüpftenFencing-Geräte-Agents und liefert einen Verweis auf die Tabelle, in der die Parameter für die Fencing-Geräte dokumentiert sind.

Tabelle 4.1. Übersicht über Fencing-Geräte

Fencing-Gerät Fencing-Agent Verweis aufParameterbeschreibung

APC-Netzschalter(telnet/SSH)

fence_apc Tabelle 4.2, »APC-Netzschalter(telnet/SSH)«

APC-Netzschalterüber SNMP

fence_apc_snmp Tabelle 4.3, »APC-Netzschalterüber SNMP«

Brocade FabricSwitch

fence_brocade Tabelle 4.4, »Brocade FabricSwitch«

Cisco MDS fence_cisco_mds Tabelle 4.5, »Cisco MDS«

Cisco UCS fence_cisco_ucs Tabelle 4.6, »Cisco UCS«

Dell DRAC 5 fence_drac5 Tabelle 4.7, »Dell DRAC 5«

Dell iDRAC fence_idrac Tabelle 4.22, »IPMI (IntelligentPlatform Management Interface)LAN, Dell iDrac, IBM IntegriertesManagementmodul, HPiLO3,HPiLO4«

Eaton-Netzwerkschalter (SNMP-Schnittstelle)

fence_eaton_snmp Tabelle 4.8, »Eaton-Netzwerk-Controller (SNMP-Schnittstelle)(Red Hat Enterprise Linux 6.4und höher)«

EgeneraBladeFrame

fence_egenera Tabelle 4.9, »EgeneraBladeFrame«

ePowerSwitch fence_eps Tabelle 4.10, »ePowerSwitch«

Fence kdump fence_kdump Tabelle 4.11, »Fence kdump«

Fence virt fence_virt Tabelle 4.12, »Fence virt«


32

FujitsuSiemensRemoteviewService Board(RSB)

fence_rsb Tabelle 4.13, »Fujitsu SiemensRemoteview Service Board(RSB)«

HPBladeSystem

fence_hpblade Tabelle 4.14, »HP BladeSystem(Red Hat Enterprise Linux 6.4und höher)«

HP iLO Gerät(IntegratedLights Out),

fence_ilo Tabelle 4.15, »HP iLO (IntegratedLights Out) und HP iLO2«

HP iLO2 fence_ilo2 Tabelle 4.15, »HP iLO (IntegratedLights Out) und HP iLO2«

HPiLO3 fence_ilo3 Tabelle 4.22, »IPMI (IntelligentPlatform Management Interface)LAN, Dell iDrac, IBM IntegriertesManagementmodul, HPiLO3,HPiLO4«

HPiLO4 fence_ilo4 Tabelle 4.22, »IPMI (IntelligentPlatform Management Interface)LAN, Dell iDrac, IBM IntegriertesManagementmodul, HPiLO3,HPiLO4«

HP iLO(IntegratedLights Out) MP

fence_ilo_mp Tabelle 4.16, »HP iLO (IntegratedLights Out) MP«

IBMBladeCenter

fence_bladecenter Tabelle 4.17, »IBM BladeCenter«

IBMBladeCenterSNMP

fence_ibmblade Tabelle 4.18, »IBM BladeCenterSNMP«

IBMIntegriertesManagementmodul

fence_imm Tabelle 4.22, »IPMI (IntelligentPlatform Management Interface)LAN, Dell iDrac, IBM IntegriertesManagementmodul, HPiLO3,HPiLO4«

IBM iPDU fence_ipdu Tabelle 4.19, »IBM iPDU (Red HatEnterprise Linux 6.4 und höher)«


KAPITEL 4. FENCING-GERÄTE

33

IF MIB fence_ifmib Tabelle 4.20, »IF MIB«

Intel Modular fence_intelmodular Tabelle 4.21, »Intel Modular«

IPMI(IntelligentPlatformManagementInterface) Lan

fence_ipmilan Tabelle 4.22, »IPMI (IntelligentPlatform Management Interface)LAN, Dell iDrac, IBM IntegriertesManagementmodul, HPiLO3,HPiLO4«

RHEV-M REST-API

fence_rhevm Tabelle 4.23, »RHEV-M REST API(RHEL 6.2 und höher mit RHEV3.0 und höher)«

SCSI-Fencing fence_scsi Tabelle 4.24, »SCSI ReservationFencing«

VMware-Fencing(SOAP-Schnittstelle)

fence_vmware_soap Tabelle 4.25, »VMware Fencing(SOAP-Schnittstelle) (Red HatEnterprise Linux 6.2 und höher)«

WTI-Netzschalter

fence_wti Tabelle 4.26, »WTI-Netzschalter«


4.1. APC-NETZSCHALTER ÜBER TELNET UND SSH

Tabelle 4.2, »APC-Netzschalter (telnet/SSH)« listet die Fencing-Geräteparameter, die von fence_apc– dem Fencing-Agent für APC über Telnet/SSH – verwendet werden.

Tabelle 4.2. APC-Netzschalter (telnet/SSH)

luci-Feld cluster.conf-Parameter

Beschreibung

Name name Ein Name für das mit dem Cluster verbundene APC-Gerät, bei dem sichder Fencing-Daemon über telnet/ssh anmeldet.

IP Address orHostname

ipaddr Die IP-Adresse oder der Hostname des Geräts.

IP Port(optional)

ipport Der zur Verbindung mit dem Gerät zu verwendende TCP-Port. DerStandardport ist 23 oder 22, falls Use SSH ausgewählt ist.

Login login Der Login-Name für den Zugriff auf das Gerät.


34

Password passwd Das Passwort zur Authentifizierung der Verbindung mit dem Gerät.

PasswordScript(optional)

passwd_script

Das Skript, das ein Passwort zum Zugriff auf das Fencing-Gerät liefert.Dies ersetzt den Parameter Password.

Power Wait(seconds)

power_wait Anzahl von Sekunden, die nach einem Befehl zum Ein- oderAusschalten gewartet werden soll.

Power Timeout(seconds)

power_timeout

Anzahl von Sekunden, die nach einem Befehl zum Ein- oderAusschalten gewartet werden soll, bevor auf eine Statusänderung hinüberprüft wird. Der Standardwert ist 20.

Shell Timeout(seconds)

shell_timeout

Anzahl von Sekunden, die nach Eingabe eines Befehls auf dieEingabeaufforderung gewartet werden soll. Der Standardwert ist 3.

Login Timeout(seconds)

login_timeout

Anzahl von Sekunden, die nach der Anmeldung auf dieEingabeaufforderung gewartet werden soll. Der Standardwert ist 5.

Times to RetryPower OnOperation

retry_on Anzahl von Neuversuchen für einen Befehl zum Anschalten. DerStandardwert ist 1.

Port port Der Port.

Switch(optional)

switch Die Schalternummer für den APC-Schalter, der mit dem Knotenverbindet, wenn Sie mehrere in Reihe geschaltete Schalter haben.

Delay(optional)

delay Anzahl von Sekunden, die gewartet werden soll, bevor die Abgrenzunggestartet wird. Der Standardwert ist 0.

Use SSH secure Zeigt an, dass das System SSH zum Zugriff auf das Gerät verwendet.Bei der Verwendung von SSH müssen Sie entweder ein Passwort, einPasswortskript oder eine Identitätsdatei angeben.

SSH Options ssh_options

Die zu verwendenden SSH-Optionen. Der Standardwert ist -1 -c blowfish.

Path to SSHIdentity File

identity_file

Die Identitätsdatei für SSH.


Beschreibung

Abbildung 4.1, »APC-Netzschalter« zeigt den Konfigurationsbildschirm zum Hinzufügen eines APC-Netzschalter-Fencing-Geräts.


35

Abbildung 4.1. APC-Netzschalter

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein APC-Gerät:

ccs -f cluster.conf --addfencedev apc agent=fence_apc ipaddr=192.168.0.1 login=root passwd=password123

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_apc:

<fencedevices> <fencedevice agent="fence_apc" name="apc" ipaddr="apc-telnet.example.com" login="root" passwd="password123"/> </fencedevices>

4.2. APC-NETZSCHALTER ÜBER SNMP

Tabelle 4.3, »APC-Netzschalter über SNMP« listet die Fencing-Geräteparameter, die von fence_apc_snmp – dem Fencing-Agent für APC, der sich direkt über das SNMP-Protokoll beim SNP-Gerät anmeldet – verwendet werden.

Tabelle 4.3. APC-Netzschalter über SNMP


36


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene APC-Gerät, bei dem sichder Fencing-Daemon über das SNMP-Protokoll anmeldet.



UDP/TCP port udpport Der zur Verbindung mit dem Gerät zu verwendende UDP/TCP-Port;der Standardwert ist 161.




passwd_script


SNMP Version snmp_version

Die zu verwendende SNMP-Version (1, 2c, 3); der Standardwert ist 1.

SNMPCommunity

community Der SNMP-Community-String; der Standardwert ist private.

SNMP SecurityLevel

snmp_sec_level

Die SNMP-Sicherheitsstufe (noAuthNoPriv, authNoPriv, authPriv).

SNMPAuthenticationProtocol

snmp_auth_prot

Das SNMP-Authentifizierungsprotokoll (MD5, SHA).

SNMP PrivacyProtocol

snmp_priv_prot

Das SNMP-Verschlüsselungsprotokoll (DES, AES).

SNMP PrivacyProtocolPassword

snmp_priv_passwd

Das Passwort für das SNMP-Verschlüsselungsprotokoll.

SNMP PrivacyProtocol Script

snmp_priv_passwd_script

Das Skript, das ein Passwort für das SNMP-Verschlüsselungsprotokollliefert. Dies ersetzt den Parameter SNMP privacy protocol password.

Power Wait(seconds)



power_timeout



37


shell_timeout



login_timeout




Port (Outlet)Number

port Der Port.

Delay(optional)



Beschreibung

Abbildung 4.2, »APC-Netzschalter über SNMP« zeigt den Konfigurationsbildschirm zum Hinzufügeneines APC-Netzschalter-Fencing-Geräts.


38

Abbildung 4.2. APC-Netzschalter über SNMP

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_apc_snmp:

<fencedevice> <fencedevice agent="fence_apc_snmp" community="private" ipaddr="192.168.0.1" login="root" \ name="apcpwsnmptst1" passwd="password123" power_wait="60" snmp_priv_passwd="password123"/> </fencedevices>

4.3. BROCADE FABRIC SWITCH


39

Tabelle 4.4, »Brocade Fabric Switch« listet die Fencing-Geräteparameter, die von fence_brocade –dem Fencing-Agent für Brocade FC Switches – verwendet werden.

Tabelle 4.4. Brocade Fabric Switch


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene Brocade-Gerät.


ipaddr Die IP-Adresse des Geräts.




passwd_script

Das Skript, das ein Passwort zum Zugriff auf das Fencing-Gerät liefert.Dies ersetzt den Password-Parameter.

Force IPFamily

inet4_only, inet6_only

Zwingt den Agent zur ausschließlichen Verwendung von IPv4- oderIPv6-Adressen

ForceCommandPrompt

cmd_prompt Die zu verwendende Eingabeaufforderung. Der Standardwert ist "\$".

Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port port Die Schalter-Outlet-Nummer.

Delay(optional)



40





identity_file


Unfencing unfence-Abschnitt derCluster-Konfigurationsdatei

Wenn aktiviert, stellt dies sicher, dass ein abgegrenzter Knoten erstwieder reaktiviert wird, nachdem er neu gestartet wurde. Dies istnotwendig für andere Fencing-Methoden als das strombasierteFencing (also SAN/Speicher-Fencing). Wenn Sie ein Gerätkonfigurieren, dass Unfencing (Aufheben der Knotenabgrenzung)erfordert, muss der Cluster zunächst gestoppt werden, dann muss dievollständige Konfiguration einschließlich Geräte und Unfencinghinzugefügt werden, bevor der Cluster gestartet wird. Informationenüber das Unfencing finden Sie auf der man-Seite für fence_node(8).


Beschreibung

Abbildung 4.3, »Brocade Fabric Switch« zeigt den Konfigurationsbildschirm zum Hinzufügen einesBrocade Fabric Switch Fencing-Geräts.

Abbildung 4.3. Brocade Fabric Switch

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Brocade-Gerät:


41

ccs -f cluster.conf --addfencedev brocadetest agent=fence_brocade ipaddr=brocadetest.example.com login=root \ passwd=password123

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_brocade:

<fencedevices> <fencedevice agent="fence_brocade" ipaddr="brocadetest.example.com" login="brocadetest" \ name="brocadetest" passwd="brocadetest"/> </fencedevices>

4.4. CISCO MDS

Tabelle 4.5, »Cisco MDS« listet die Fencing-Geräteparameter, die von fence_cisco_mds – demFencing-Agent für Cisco MDS – verwendet werden.

Tabelle 4.5. Cisco MDS


Beschreibung

Name name Ein Name für das Cisco MDS 9000 Series Gerät mit aktiviertem SNMP.



UDP/TCP port(optional)

udpport Der zur Verbindung mit dem Gerät zu verwendende UDP/TCP-Port;der Standardwert ist 161.




passwd_script



Die zu verwendende SNMP-Version (1, 2c, 3).

SNMPCommunity

community Der SNMP-Community-String.

SNMP SecurityLevel

snmp_sec_level



42


snmp_auth_prot



snmp_priv_prot



snmp_priv_passwd





Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port (Outlet)Number

port Der Port.

Delay(optional)



Beschreibung

Abbildung 4.4, »Cisco MDS« zeigt den Konfigurationsbildschirm zum Hinzufügen eines Cisco MDSFencing-Geräts.


43

Abbildung 4.4. Cisco MDS

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Cisco MDS Gerät:

ccs -f cluster.conf --addfencedev mds agent=fence_cisco_mds ipaddr=192.168.0.1 name=ciscomdstest1 login=root \ passwd=password123 power_wait=60 snmp_priv_passwd=password123 udpport=161

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_cisco_mds:


44

<fencedevices> <fencedevice agent="fence_cisco_mds" community="private" ipaddr="192.168.0.1" login="root" \ name="ciscomdstest1" passwd="password123" power_wait="60" snmp_priv_passwd="password123" \ udpport="161"/> </fencedevices>

4.5. CISCO UCS

Tabelle 4.6, »Cisco UCS« listet die Fencing-Geräteparameter, die von fence_cisco_ucs – demFencing-Agent für Cisco UCS – verwendet werden.

Tabelle 4.6. Cisco UCS


Beschreibung

Name name Ein Name für das Cisco UCS-Gerät.



IP port(optional)

ipport Der zur Verbindung mit dem Gerät zu verwendende TCP-Port.


Passwort passwd Das Passwort zur Authentifizierung der Verbindung mit dem Gerät.


passwd_script


Use SSL ssl SSL-Verbindungen zur Kommunikation mit dem Gerät verwenden.

Sub-Organization

suborg Zusätzlicher Pfad zum Zugriff auf Unterorganisation.

Power Wait(seconds)



power_timeout



shell_timeout



45


login_timeout




Port (Outlet)Number

port Name der virtuellen Maschine.

Delay(optional)



Beschreibung

Abbildung 4.5, »Cisco UCS« zeigt den Konfigurationsbildschirm zum Hinzufügen eines Cisco UCSFencing-Geräts.

Abbildung 4.5. Cisco UCS


46

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Cisco UCS Gerät:

ccs -f cluster.conf --addfencedev ucs agent=fence_cisco_ucs ipaddr=192.168.0.1 login=root passwd=password123 \ suborg=/org-RHEL/org-Fence/

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_cisco_ucs, wie esentweder mit Conga oder ccs konfiguriert wird:

<fencedevices> <fencedevice agent="fence_cisco_ucs" ipaddr="192.168.0.1" login="root" name="ciscoucstest1" \ passwd="password123" power_wait="60" ssl="on" suborg="/org-RHEL/org-Fence/"/> </fencedevices>

4.6. DELL DRAC 5

Tabelle 4.7, »Dell DRAC 5« listet die Fencing-Geräteparameter, die von fence_drac5 – dem Fencing-Agent für Dell DRAC 5 – verwendet werden.

Tabelle 4.7. Dell DRAC 5


Beschreibung

Name name Der dem DRAC zugewiesene Name.


ipaddr Die IP-Adresse oder der Hostname für den DRAC.

IP Port(optional)


Login login Der Login-Name für den Zugriff auf den DRAC.

Password passwd Das Passwort zur Authentifizierung der Verbindung mit dem DRAC.


passwd_script






47


identity_file


Module Name module_name

(optional) Der Modulname für den DRAC, wenn Sie mehrere DRAC-Module haben.

ForceCommandPrompt


Power Wait(seconds)


Delay(seconds)



power_timeout



shell_timeout



login_timeout





Beschreibung

Abbildung 4.6, »Dell Drac 5« zeigt den Konfigurationsbildschirm zum Hinzufügen eines Dell Drac 5Fencing-Geräts.


48

Abbildung 4.6. Dell Drac 5

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Dell Drac 5 Gerät:

ccs -f cluster.conf --addfencedev delldrac5test1 agent=fence_drac5 ipaddr=192.168.0.1 login=root passwd=password123\ module_name=drac1 power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_drac5:

<fencedevices> <fencedevice agent="fence_drac5" cmd_prompt="\$" ipaddr="192.168.0.1" login="root" module_name="drac1" \ name="delldrac5test1" passwd="password123" power_wait="60"/> </fencedevices>


49

4.7. EATON-NETZWERKSCHALTER

Tabelle 4.8, »Eaton-Netzwerk-Controller (SNMP-Schnittstelle) (Red Hat Enterprise Linux 6.4 undhöher)« listet die Fencing-Geräteparameter, die von fence_eaton_snmp – dem Fencing-Agent fürden Eaton-Netzwerkschalter über SNMP – verwendet werden.

Tabelle 4.8. Eaton-Netzwerk-Controller (SNMP-Schnittstelle) (Red Hat Enterprise Linux 6.4 undhöher)


Beschreibung

Name name Ein Name für den mit dem Cluster verbundenen Eaton-Netzwerkschalter.



UDP/TCP Port(optional)





passwd_script




SNMPCommunity


SNMP SecurityLevel

snmp_sec_level



snmp_auth_prot



snmp_priv_prot



snmp_priv_passwd



50




Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port (Outlet)Number

port Physische Anschlussnummer oder Name der virtuellen Maschine.Dieser Parameter ist immer erforderlich.

Delay(optional)



Beschreibung

Abbildung 4.7, »Eaton-Netzwerkschalter« zeigt den Konfigurationsbildschirm zum Hinzufügen einesEaton-Netzwerkschalter-Fencing-Geräts.


51

Abbildung 4.7. Eaton-Netzwerkschalter

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für einen Eaton-Netzwerkschalter:

ccs -f cluster.conf --addfencedev eatontest agent=fence_eaton_snmp ipaddr=192.168.0.1 login=root \ passwd=password123 power_wait=60 snmp_priv_passwd=eatonpassword123 udpport=161

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_eaton_snmp:


52

<fencedevices> <fencedevice agent="fence_eaton_snmp" community="private" ipaddr="eatonhost" login="eatonlogin" \ name="eatontest" passwd="password123" passwd_script="eatonpwscr" power_wait="3333" \ snmp_priv_passwd="eatonprivprotpass" snmp_priv_passwd_script="eatonprivprotpwscr" udpport="161"/> </fencedevices>

4.8. EGENERA BLADEFRAME

Tabelle 4.9, »Egenera BladeFrame« listet die Fencing-Geräteparameter, die von fence_egenera –dem Fencing-Agent für Egenera BladeFrame – verwendet werden.

Tabelle 4.9. Egenera BladeFrame


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene Egenera BladeFrame-Gerät.

CServer cserver Der dem Gerät zugewiesene Hostname (und optional derBenutzername in der Form username@hostname). Siehe man-Seitefür fence_egenera(8) für weitere Informationen.

ESH Path(optional)

esh Der Pfad zum esh-Befehl auf dem cserver (Standard ist/opt/panmgr/bin/esh)

Username user Der Loginname. Der Standardwert ist root.

lpan lpan Das Logical Process Area Network (LPAN) des Geräts.

pserver pserver Der Name des Processing Blade (pserver) des Geräts.

Delay(optional)


Unfencing unfence-Abschnitt derCluster-Konfigurationsdatei


Abbildung 4.8, »Egenera BladeFrame« zeigt den Konfigurationsbildschirm zum Hinzufügen einesEgenera BladeFrame Fencing-Geräts.


53

Abbildung 4.8. Egenera BladeFrame

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Egenera BladeFrame-Gerät:

ccs -f cluster.conf --addfencedev egeneratest agent=fence_egenera user=root cserver=cservertest

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_egenera:

<fencedevices> <fencedevice agent="fence_egenera" cserver="cservertest" name="egeneratest" user="root"/> </fencedevices>

4.9. EPOWERSWITCH

Tabelle 4.10, »ePowerSwitch« listet die Fencing-Geräteparameter, die von fence_eps – dem Fencing-Agent für ePowerSwitch – verwendet werden.

Tabelle 4.10. ePowerSwitch


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene ePowerSwitch-Gerät.





54



passwd_script


Name ofHidden Page

hidden_page

Der Name der Hidden Page für das Gerät.



Port (Outlet)Number

port Physische Anschlussnummer oder Name der virtuellen Maschine.

Delay(optional)



Beschreibung

Abbildung 4.9, »ePowerSwitch« zeigt den Konfigurationsbildschirm zum Hinzufügen einesePowerSwitch Fencing-Geräts.

Abbildung 4.9. ePowerSwitch


55

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein ePowerSwitch-Gerät:

ccs -f cluster.conf --addfencedev epstest1 agent=fence_eps ipaddr=192.168.0.1 login=root passwd=password123 \ hidden_page=hidden.htm

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_eps:

<fencedevices> <fencedevice agent="fence_eps" hidden_page="hidden.htm" ipaddr="192.168.0.1" login="root" name="epstest1" \ passwd="password123"/> </fencedevices>

4.10. FENCE KDUMP

Tabelle 4.11, »Fence kdump« listet die Fencing-Geräteparameter, die von fence_dkump – demFencing-Agent für den kdump-Dienst zur Erstellung von Speicherauszügen nach Systemabstürzen –verwendet werden. Beachten Sie, dass fence_kdump kein Ersatz für herkömmliche Fencing-Methoden ist. Der Agent fence_kdump kann nur erkennen, dass ein Knoten in den kdump-Diensteingetreten ist. Dies erlaubt es dem kdump-Dienst, ordnungsgemäß abzuschließen, bevorherkömmliche strombasierte Fencing-Methoden greifen.

Tabelle 4.11. Fence kdump


Beschreibung

Name name Ein Name für das fence_kdump-Gerät.

IP Family family IP-Netzwerkfamilie. Der Standardwert ist auto.

IP Port(optional)

ipport IP-Portnummer, auf welcher der Agent fence_kdump aufNachrichten lauscht. Der Standardwert ist 7410.

OperationTimeout(seconds)(optional)

timeout Anzahl von Sekunden, die auf Nachrichten von einem ausgefallenenKnoten gewartet wird.

Node name nodename Name oder IP-Adresse des abzugrenzenden Knotens.

4.11. FENCE VIRT

Tabelle 4.12, »Fence virt« listet die Fencing-Geräteparameter, die von fence_virt – dem Fencing-Agent für ein Fence-virt-fence-Gerät – verwendet werden.

Tabelle 4.12. Fence virt


56


Beschreibung

Name name Ein Name für das Fence virt Fencing-Gerät.

Serial Device serial_device

Auf dem Host muss das serielle Gerät in der Konfigurationsdatei jederDomain zugewiesen sein. Für weitere Informationen siehe man-Seitefür fence_virt.conf. Ist dieses Feld angegeben, veranlasst diesden Fencing-Agent fence_virt zum Betrieb im seriellen Modus.Wird kein Wert angegeben, veranlasst dies den Fencing-Agent fence_virt zum Betrieb im VM-Channel-Modus.

SerialParameters

serial_params

Die seriellen Parameter. Der Standard ist 115200, 8N1.

VM Channel IPAdresse

channel_address

Die Channel-IP. Der Standardwert ist 10.0.2.179.

Port or Domain(deprecated)

port Die abzugrenzende virtuelle Maschine (Domain-UUID oder Name).

ipport Der Channel-Port. Der Standardwert ist 1229, dieser Wert wirdverwendet, wenn das Fencing-Gerät mit luci konfiguriert wird.

Timeout timeout Fencing-Zeitüberschreitung, in Sekunden. Der Standardwert ist 30.

Abbildung 4.10, »Fence Virt« zeigt den Konfigurationsbildschirm zum Hinzufügen eines Fence VirtFencing-Geräts.

Abbildung 4.10. Fence Virt

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Fence Virt Gerät:

ccs -f cluster.conf --addfencedev fencevirt1 agent=fence_virt serial_device=/dev/ttyS1 serial_params=19200, 8N1

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_virt:


57

<fencedevices> <fencedevice agent="fence_virt" name="fencevirt1" serial_device="/dev/ttyS1" serial_params="19200, 8N1"/> </fencedevices>

4.12. FUJITSU-SIEMENS REMOTEVIEW SERVICE BOARD (RSB)

Tabelle 4.13, »Fujitsu Siemens Remoteview Service Board (RSB)« listet die Fencing-Geräteparameter,die von fence_rsb – dem Fencing-Agent für Fujitsu-Siemens RemoteView Service Board (RSB) –verwendet werden.

Tabelle 4.13. Fujitsu Siemens Remoteview Service Board (RSB)


Beschreibung

Name name Ein Name des RSB, das als Fencing-Gerät verwendet werden soll.


ipaddr Der Hostname des Geräts.




passwd_script


TCP Port ipport Die Port-Nummer, auf der der telnet-Dienst lauscht. Der Standardwertist 3172.

ForceCommandPrompt


Power Wait(seconds)


Delay(seconds)



power_timeout



shell_timeout



58


login_timeout





Beschreibung

Abbildung 4.11, »Fujitsu-Siemens RSB« zeigt den Konfigurationsbildschirm zum Hinzufügen einesFujitsu-Siemens RSB Fencing-Geräts.

Abbildung 4.11. Fujitsu-Siemens RSB

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Fujiitsu-Siemens RSB Gerät:

ccs -f cluster.conf --addfencedev fsrbtest1 agent=fence_rsb ipaddr=192.168.0.1 login=root passwd=password123 \ telnet_port=3172

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_rsb:

<fencedevices> <fencedevice agent="fence_rsb" ipaddr="192.168.0.1" login="root"


59

name="fsrsbtest1" passwd="password123" telnet_port="3172"/> </fencedevices>

4.13. HEWLETT-PACKARD BLADESYSTEM

Tabelle 4.14, »HP BladeSystem (Red Hat Enterprise Linux 6.4 und höher)« listet die Fencing-Geräteparameter, die von fence_hpblade – dem Fencing-Agent für das HP Bladesystem – verwendetwerden.

Tabelle 4.14. HP BladeSystem (Red Hat Enterprise Linux 6.4 und höher)


Beschreibung

Name name Der Name für das mit dem Cluster verbundene HP BladeSystem-Gerät.


ipaddr Die IP-Adresse oder der Hostname, der dem HP BladeSystemzugeordnet ist.

IP Port(optional)


Login login Der Login-Name für den Zugriff auf das HP BladeSystem Gerät. DieserParameter ist notwendig.

Password passwd Das Passwort zur Authentifizierung der Verbindung mit dem Fencing-Gerät.


passwd_script


ForceCommandPrompt


Missing portreturns OFFinstead offailure

missing_as_off

Fehlender Port gibt OFF statt Misserfolg zurück.

Power Wait(seconds)



power_timeout



shell_timeout



60


login_timeout








identity_file



Beschreibung

Abbildung 4.12, »HP BladeSystem« zeigt den Konfigurationsbildschirm zum Hinzufügen eines HPBladeSystem Fencing-Geräts.


61

Abbildung 4.12. HP BladeSystem

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein BladeSystem-Gerät:

ccs -f cluster.conf --addfencedev hpbladetest1 agent=fence_hpblade cmd_prompt=c7000oa> ipaddr=192.168.0.1 \ login=root passwd=password123 missing_as_off=on power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_hpblade:

<fencedevices> <fencedevice agent="fence_hpblade" cmd_prompt="c7000oa>" ipaddr="hpbladeaddr" ipport="13456" \ login="root" missing_as_off="on" name="hpbladetest1" passwd="password123" passwd_script="hpbladepwscr" \ power_wait="60"/> </fencedevices>

4.14. HEWLETT-PACKARD ILO

Die Fencing-Agents für HP iLO Geräte fence_ilo und HP iLO2 Geräte fence_ilo2 verwendendieselbe Implementation. Tabelle 4.15, »HP iLO (Integrated Lights Out) und HP iLO2« listet dieFencing-Geräteparameter auf, die von diesen Agents verwendet werden.


62

Tabelle 4.15. HP iLO (Integrated Lights Out) und HP iLO2


Beschreibung

Name name Ein Name für den Server mit HP iLO Unterstützung.



IP Port(optional)

ipport Der zur Verbindung mit dem Gerät zu verwendende TCP-Port; derStandardwert ist 443.




passwd_script


Power Wait(seconds)


Delay(seconds)



power_timeout



shell_timeout



login_timeout




Abbildung 4.13, »HP iLO« zeigt den Konfigurationsbildschirm zum Hinzufügen eines HP iLO Fencing-Geräts.


63

Abbildung 4.13. HP iLO

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein HP iLO Gerät:

ccs -f cluster.conf --addfencedev hpilotest1 agent=fence_hpilo ipaddr=192.168.0.1 login=root passwd=password123 \ power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_ilo:

<fencedevices> <fencedevice agent="fence_ilo" ipaddr="192.168.0.1" login="root" name="hpilotest1" passwd="password123" \ power_wait="60"/> </fencedevices>

4.15. HEWLETT-PACKARD ILO MP

Tabelle 4.16, »HP iLO (Integrated Lights Out) MP« listet die Fencing-Geräteparameter, die von fence_ilo_mp – dem Fencing-Agent für HP-iLO-MP-Geräte – verwendet werden.

Tabelle 4.16. HP iLO (Integrated Lights Out) MP


64


Beschreibung

Name name Ein Name für den Server mit HP iLO Unterstützung.



IP Port(optional)





passwd_script






identity_file


ForceCommandPrompt

cmd_prompt Die zu verwendende Eingabeaufforderung. Der Standardwert ist"MP>", "hpiLO->".

Power Wait(seconds)


Delay(seconds)



power_timeout



shell_timeout



login_timeout



65




Beschreibung

Abbildung 4.14, »HP iLO MP« zeigt den Konfigurationsbildschirm zum Hinzufügen eines HP iLO MPFencing-Geräts.

Abbildung 4.14. HP iLO MP

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein HP iLO MP Gerät:

ccs -f cluster.conf --addfencedev hpilomptest1 agent=fence_hpilo cmd_prompt=hpiLO-> ipaddr=192.168.0.1 \ login=root passwd=password123 power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_hpilo_mp:

<fencedevices><fencedevice agent="fence_ilo_mp" cmd_prompt="hpiLO->"


66

ipaddr="192.168.0.1" login="root" name="hpilomptest1" passwd="password123" power_wait="60"/> </fencedevices>

4.16. IBM BLADECENTER

Tabelle 4.17, »IBM BladeCenter« listet die Fencing-Geräteparameter, die von fence_bladecenter –dem Fencing-Agent für IBM BladeCenter – verwendet werden.

Tabelle 4.17. IBM BladeCenter


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene IBM BladeCenter-Gerät.



IP port(optional)





passwd_script


Power Wait(seconds)



power_timeout



shell_timeout



login_timeout






67




identity_file



Beschreibung

Abbildung 4.15, »IBM BladeCenter« zeigt den Konfigurationsbildschirm zum Hinzufügen eines IBMBladeCenter Fencing-Geräts.

Abbildung 4.15. IBM BladeCenter

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein IBM BladeCenter Gerät:

ccs -f cluster.conf --addfencedev bladecentertest1 agent=fence_bladecenter ipaddr=192.168.0.1 login=root \ passwd=password123 power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_bladecenter:

<fencedevices> <fencedevice agent="fence_bladecenter" ipaddr="192.168.0.1" login="root"


68

name="bladecentertest1" passwd="password123" \ power_wait="60"/> </fencedevices>

4.17. IBM BLADECENTER ÜBER SNMP

Tabelle 4.18, »IBM BladeCenter SNMP« listet die Fencing-Geräteparameter, die von fence_ibmblade– dem Fencing-Agent für IBM BladeCenter über SNMP – verwendet werden.

Tabelle 4.18. IBM BladeCenter SNMP


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene IBM BladeCenter SNMP-Gerät.








passwd_script




SNMPCommunity


SNMP SecurityLevel

snmp_sec_level



snmp_auth_prot



snmp_priv_prot


SNMP privacyprotocolpassword

snmp_priv_passwd



69




Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port (Outlet)Number


Delay(optional)



Beschreibung

Abbildung 4.16, »IBM BladeCenter SNMP« zeigt den Konfigurationsbildschirm zum Hinzufügen einesIBM BladeCenter SNMP Fencing-Geräts.


70

Abbildung 4.16. IBM BladeCenter SNMP

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein IBM BladeCenter SNMP Gerät:

ccs -f cluster.conf --addfencedev bladesnmp1 agent=fence_ibmblade community=private ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_ibmblade:

<fencedevices> <fencedevice agent="fence_ibmblade" community="private" ipaddr="192.168.0.1" login="root" name="bladesnmp1" \


71

passwd="password123" power_wait="60" snmp_priv_passwd="snmpasswd123" udpport="161"/> </fencedevices>

4.18. IBM IPDU

Tabelle 4.19, »IBM iPDU (Red Hat Enterprise Linux 6.4 und höher)« listet die Fencing-Geräteparameter, die von fence_ipdu – dem Fencing-Agent für iPDU over SNMP-Geräten –verwendet werden.

Tabelle 4.19. IBM iPDU (Red Hat Enterprise Linux 6.4 und höher)


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene IBM iPDU Gerät, bei demsich der Fencing-Daemon über das SNMP-Protokoll anmeldet.



UDP/TCP Port udpport Der zur Verbindung mit dem Gerät zu verwendende UDP/TCP-Port;der Standardwert ist 161.




passwd_script




SNMPCommunity


SNMP SecurityLevel

snmp_sec_level



snmp_auth_prot



snmp_priv_prot



72


snmp_priv_passwd




Das Skript, das ein Passwort für das SNMP-Verschlüsselungsprotokollliefert. Dies ersetzt den SNMP privacy protocol password Parameter.

Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port (Outlet)Number


Delay(optional)



Beschreibung

Abbildung 4.17, »IBM iPDU« zeigt den Konfigurationsbildschirm zum Hinzufügen eines IBM iPDUFencing-Geräts.


73

Abbildung 4.17. IBM iPDU

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein IBM iPDU Gerät:

ccs -f cluster.conf --addfencedev ipdutest1 agent=fence_ipdu community=ipdusnmpcom ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60 snmp_priv_prot=AES udpport=111

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_ipdu:

<fencedevices> <fencedevice agent="fence_ipdu" community="ipdusnmpcom"


74

ipaddr="ipduhost" login="root" name="ipdutest1" \ passwd="password123" power_wait="60" snmp_priv_passwd="ipduprivprotpasswd" snmp_priv_prot="AES" \ udpport="111"/> </fencedevices>

4.19. IF-MIB

Tabelle 4.20, »IF MIB« listet die Fencing-Geräteparameter, die von fence_ifmib – dem Fencing-Agent für IF-MIB-Geräte – verwendet werden.

Tabelle 4.20. IF MIB


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene IF MIB-Gerät.








passwd_script




SNMPCommunity


SNMP SecurityLevel

snmp_sec_level



snmp_auth_prot



snmp_priv_prot



75


snmp_priv_passwd





Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port (Outlet)Number


Delay(optional)



Beschreibung

Abbildung 4.18, »IF-MIB« zeigt den Konfigurationsbildschirm zum Hinzufügen eines IF-MIB Fencing-Geräts.


76

Abbildung 4.18. IF-MIB

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein IF-MIB-Gerät:

ccs -f cluster.conf --addfencedev ifmib1 agent=fence_ifmib community=private ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60 udpport=161

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_ifmib:

<fencedevices> <fencedevice agent="fence_ifmib" community="private"


77

ipaddr="192.168.0.1" login="root" name="ifmib1" \ passwd="password123" power_wait="60" snmp_priv_passwd="snmpasswd123" udpport="161"/> </fencedevices>

4.20. INTEL MODULAR

Tabelle 4.21, »Intel Modular« listet die Fencing-Geräteparameter, die von fence_intelmodular –dem Fencing-Agent für Intel Modular – verwendet werden.

Tabelle 4.21. Intel Modular


Beschreibung

Name name Ein Name für das mit dem Cluster verbundene Intel Modular-Gerät.








passwd_script




SNMPCommunity


SNMP SecurityLevel

snmp_sec_level



snmp_auth_prot



snmp_priv_prot



snmp_priv_passwd



78



Das Skript, das ein Passwort für das SNMP-Verschlüsselungsprotokollliefert. Dies ersetzt den SNMP privacy protocol password Parameter.

Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




Port (Outlet)Number


Delay(optional)



Beschreibung

Abbildung 4.19, »Intel Modular« zeigt den Konfigurationsbildschirm zum Hinzufügen eines IntelModular Fencing-Geräts.


79

Abbildung 4.19. Intel Modular

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein Intel Modular Gerät:

ccs -f cluster.conf --addfencedev intelmodular1 agent=fence_intelmodular community=private ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60 udpport=161

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_intelmodular:

<fencedevices> <fencedevice agent="fence_intelmodular" community="private"


80

ipaddr="192.168.0.1" login="root" name="intelmodular1" \ passwd="password123" power_wait="60" snmp_priv_passwd="snmpasswd123" udpport="161"/> </fencedevices>

4.21. IPMI ÜBER LAN

Die Fencing-Agents für IPMI über LAN (fence_ipmilan,) Dell iDRAC (fence_idrac), IBMIntegriertes Managementmodul (fence_imm), HP iLO3 Geräte ( fence_ilo3) und HP iLO4 Geräte(fence_ilo4) verwenden dieselbe Implementation. Tabelle 4.22, »IPMI (Intelligent PlatformManagement Interface) LAN, Dell iDrac, IBM Integriertes Managementmodul, HPiLO3, HPiLO4« listetdie Fencing-Geräteparameter auf, die von diesen Agents verwendet werden.

Tabelle 4.22. IPMI (Intelligent Platform Management Interface) LAN, Dell iDrac, IBM IntegriertesManagementmodul, HPiLO3, HPiLO4


Beschreibung

Name name Ein Name für das Fencing-Gerät, das mit dem Cluster verbunden ist.



Login login Der Login-Name eines Benutzers, der Befehle zum Ein- undAusschalten des angegebenen Ports ausgeben darf.

Password passwd Das Passwort zur Authentifizierung der Verbindung mit dem Port.


passwd_script


AuthenticationType

auth Authentifizierungstyp: none, password oder MD5.

Use Lanplus lanplus True oder 1. Falls leer, ist der Wert False. Es wird empfohlen, dassSie Lanplus aktivieren, um die Sicherheit Ihrer Verbindung zu erhöhen,sofern Ihre Hardware dies unterstützt.

Ciphersuite touse

cipher Die Remote-Server-Authentifizierung, Integrität undVerschlüsselungsalgorithmen, die für IPMIv2-lanplus-Verbindungenverwendet werden.

Privilege level privlvl Das Berechtigungslevel auf dem Gerät.

IPMI OperationTimeout

timeout Zeitüberschreitung in Sekunden für IPMI-Operation.


81

Power Wait(seconds)

power_wait Anzahl von Sekunden, die nach einem Befehl zum Ein- oderAusschalten gewartet werden soll. Der Standardwert ist 2 Sekundenfür fence_ipmilan, fence_idrac, fence_imm und fence_ilo4. Der Standardwert ist 4 Sekunden für fence_ilo3.

Delay(optional)



Beschreibung

Abbildung 4.20, »IPMI über LAN« zeigt den Konfigurationsbildschirm zum Hinzufügen eines IPMI-über-LAN-Geräts.

Abbildung 4.20. IPMI über LAN

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein IPMI-über-LAN-Gerät:


82

ccs -f cluster.conf --addfencedev ipmitest1 agent=fence_ipmilan auth=password cipher=3 ipaddr=192.168.0.1 \ lanplus=on login=root passwd=password123

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_ipmilan:

<fencedevices> <fencedevice agent="fence_ipmilan" auth="password" cipher="3" ipaddr="192.168.0.1" lanplus="on" login="root" \ name="ipmitest1" passwd="password123"/> </fencedevices>

4.22. RHEV-M REST-API

Tabelle 4.23, »RHEV-M REST API (RHEL 6.2 und höher mit RHEV 3.0 und höher)« listet die Fencing-Geräteparameter, die von fence_rhevm – dem Fencing-Agent für RHEV-M REST API – verwendetwerden.

Tabelle 4.23. RHEV-M REST API (RHEL 6.2 und höher mit RHEV 3.0 und höher)


Beschreibung

Name name Der Name des RHEV-M REST API Fencing-Geräts.



IP Port(optional)





passwd_script



Power Wait(seconds)



power_timeout



83


shell_timeout



login_timeout




Port (Outlet)Number


Delay(optional)



Beschreibung

Abbildung 4.21, »RHEV-M REST-API« zeigt den Konfigurationsbildschirm zum Hinzufügen eines RHEV-M REST API Geräts.

Abbildung 4.21. RHEV-M REST-API


84

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein RHEV-M REST API Gerät:

ccs -f cluster.conf --addfencedev rhevmtest1 agent=fence_rhevm ipaddr=192.168.0.1 login=root passwd=password123 \ power_wait=60 ssl=on

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_rhevm:

<fencedevices> <fencedevice agent="fence_rhevm" ipaddr="192.168.0.1" login="root" name="rhevmtest1" passwd="password123" \ power_wait="60" ssl="on"/> </fencedevices>

4.23. SCSI PERSISTENTE RESERVIERUNGEN

Tabelle 4.24, »SCSI Reservation Fencing« listet die Fencing-Geräteparameter, die von fence_scsi –dem Fencing-Agent für SCSI persistente Reservierungen – verwendet werden.

ANMERKUNG

Die Verwendung von SCSI persistenten Reservierungen als Fencing-Methode wird zwarunterstützt, unterliegt jedoch den folgenden Einschränkungen:

Bei der Verwendung von SCSI-Fencing müssen sich alle Knoten im Cluster beidemselben Gerät registrieren, damit jeder Knoten den Registrierungsschlüsseleines anderen Knotens von allen Geräten entfernen kann, bei denen erregistriert ist.

Bei den Geräten, die als Cluster-Datenträger eingesetzt werden, sollte es sichum komplette LUNs handeln, nicht um Partitionen. SCSI persistenteReservierungen arbeiten auf einer gesamten LUN, was bedeutet, dass derZugriff auf jede einzelne LUN gesteuert wird, nicht auf einzelne Partitionen.

Es wird empfohlen, dass die für Cluster-Datenträger verwendeten Geräte im Format /dev/disk/by-id/xxx angegeben werden, sofern möglich. Geräte, die in diesemFormat angegeben werden, sind konsistent über alle Knoten hinweg und verweisen aufdieselbe Festplatte, im Gegensatz zu Geräten, die im Format /dev/sda angegebenwerden, die von Rechner zu Rechner und nach Neustarts auf verschiedene Festplattenverweisen können.

Tabelle 4.24. SCSI Reservation Fencing


Beschreibung

Name name Ein Name für das SCSI-Fencing-Gerät.


85

Unfencing unfenceAbschnitt derCluster-Konfigurationsdatei


Node name nodename Der Knotenname wird verwendet, um den Schlüsselwert für dieaktuelle Operation zu generieren.

Key for currentaction

key (Setzt Knotenname außer Kraft) Schlüssel für die aktuelle Operation.Dieser Schlüssel sollte eindeutig auf dem Knoten sein. Für die "on"-Aktion spezifiziert der Schlüssel den zur Registrierung des lokalenKnoten zu verwendenden Schlüssel. Für die "off"-Aktion spezifiziertdieser Schlüssel den von den Geräten zu entfernenden Schlüssel.

Delay(optional)



Beschreibung

Abbildung 4.22, »SCSI-Fencing« zeigt den Konfigurationsbildschirm zum Hinzufügen eines SCSIFencing-Geräts.

Abbildung 4.22. SCSI-Fencing

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein SCSI-Fencing-Gerät:

ccs -f cluster.conf --addfencedev scsifencetest1 agent=fence_scsi

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_scsi:

<fencedevices>


86

<<fencedevice agent="fence_scsi" name="scsifencetest1"/> </fencedevices>

4.24. VMWARE ÜBER SOAP API

Tabelle 4.25, »VMware Fencing (SOAP-Schnittstelle) (Red Hat Enterprise Linux 6.2 und höher)« listetdie Fencing-Geräteparameter, die von fence_vmware_soap – dem Fencing-Agent für VMWare überSOAP-API – verwendet werden.

Tabelle 4.25. VMware Fencing (SOAP-Schnittstelle) (Red Hat Enterprise Linux 6.2 und höher)


Beschreibung

Name name Ein Name für das Fence virt Fencing-Gerät.



IP Port(optional)

ipport Der zur Verbindung mit dem Gerät zu verwendende TCP-Port. DerStandardport ist 80 oder 443, falls Use SSL ausgewählt ist.




passwd_script


Power Wait(seconds)



power_timeout



shell_timeout



login_timeout




VM name port Name der virtuellen Maschine im Inventarpfad-Format (z. B./datacenter/vm/Discovered_virtual_machine/myMachine).


87

VM UUID uuid Die UUID der abzugrenzenden virtuellen Maschine.

Delay(optional)




Beschreibung

Abbildung 4.23, »VMWare über SOAP Fencing« zeigt den Konfigurationsbildschirm zum Hinzufügeneines VMWare über SOAP Fencing-Geräts.

Abbildung 4.23. VMWare über SOAP Fencing

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein VMWare über SOAP Gerät:

ccs -f cluster.conf --addfencedev vmwaresoaptest1 agent=fence_vmware_soap login=root passwd=password123 power_wait=60 \ separator=,

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_vmware_soap:


88

<fencedevices> <fencedevice agent="fence_vmware_soap" ipaddr="192.168.0.1" login="root" name="vmwaresoaptest1" passwd="password123" \ power_wait="60" separator="."/> </fencedevices>

4.25. WTI-NETZSCHALTER

Tabelle 4.26, »WTI-Netzschalter« listet die Fencing-Geräteparameter, die von fence_wti – demFencing-Agent für den WTI-Netzwerkschalter – verwendet werden.

Tabelle 4.26. WTI-Netzschalter


Beschreibung

Name name Ein Name für den mit dem Cluster verbundenen WTI-Netzschalter.



IP Port(optional)





passwd_script


Forcecommandprompt

cmd_prompt Die zu verwendende Eingabeaufforderung. Der Standardwert ist['RSM>', '>MPC', 'IPS>', 'TPS>', 'NBB>', 'NPS>', 'VMR>']

Power Wait(seconds)



power_timeout



shell_timeout



login_timeout



89







identity_file


Port port Physische Anschlussnummer oder Name der virtuellen Maschine.


Beschreibung

Abbildung 4.24, »WTI Fencing« zeigt den Konfigurationsbildschirm zum Hinzufügen eines WTI-Fencing-Geräts.

Abbildung 4.24. WTI Fencing


90

Der folgende Befehl erstellt eine Fencing-Geräteinstanz für ein WTI-Fencing-Gerät:

ccs -f cluster.conf --addfencedev wtipwrsw1 agent=fence_wti cmd_prompt=VMR> login=root passwd=password123 \ power_wait=60

Nachfolgend sehen Sie den cluster.conf-Eintrag für das Gerät fence_wti:

<fencedevices> <fencedevice agent="fence_wti" cmd_prompt="VMR>" ipaddr="192.168.0.1" login="root" name="wtipwrsw1" \ passwd="password123" power_wait="60"/> </fencedevices>


91

ANHANG A. VERSIONSGESCHICHTE

Version 1-15.2 Wed Apr 29 2015 Hedda PetersDeutsche Übersetzung fertiggestellt

Version 1-15.1 Wed Apr 29 2015 Hedda PetersÜbersetzungsdateien synchronisiert mit XML-Quellen 1-15

Version 1-15 Tue Dec 16 2014 Steven LevineImplementierung von sort_order auf der RHEL 6 Splash-Seite.

Version 1-13 Wed Oct 8 2014 Steven LevineVersion für 6.6 GA-Release

Version 1-11 Thu Aug 7 2014 Steven LevineRelease für Red Hat Enterprise Linux 6.6 Beta

Version 1-10 Thu Jul 31 2014 Steven LevineBehebt: #856311man-Seite für fence_check dokumentiert.

Behebt: #1104910Tabellen der Fencing-Parameter aktualisiert mit neuen Fencing-Geräteparametern.

Version 1-9 Wed Nov 20 2013 John HaRelease für Red Hat Enterprise Linux 6.5 Beta

Version 1-4 Mon Nov 28 2012 John HaRelease für Red Hat Enterprise Linux 6.5 Beta

Version 1-2 Mon Nov 28 2012 John HaRelease für Red Hat Enterprise Linux 6.4 Beta


92


A

ACPI

Konfiguration, Konfigurieren von ACPI zur Verwendung mit integrierten Fencing-Geräten

APC-Netzschalter-Fencing-Gerät über SNMP, APC-Netzschalter über SNMP

B

Brocade Fabric Switch Fencing-Gerät, Brocade Fabric Switch

C

CISCO MDS Fencing-Gerät, Cisco MDS

Cisco UCS Fencing-Gerät, Cisco UCS

Cluster-Administration

Konfiguration von ACPI, Konfigurieren von ACPI zur Verwendung mit integrierten Fencing-Geräten

D

Dell DRAC 5 Fencing-Gerät, Dell Drac 5

Dell iDRAC Fencing-Gerät, IPMI über LAN

E

Eaton-Netzwerkschalter, Eaton-Netzwerkschalter

Egenera BladeFrame Fencing-Gerät, Egenera BladeFrame

ePowerSwitch Fencing-Gerät, ePowerSwitch

F

Fence virt Fencing-Gerät, Fence Virt

fence_apc Fencing-Agent, APC-Netzschalter über Telnet und SSH

fence_apc_snmp Fencing-Agent, APC-Netzschalter über SNMP

fence_bladecenter Fencing-Agent, IBM BladeCenter

fence_brocade Fencing-Agent, Brocade Fabric Switch

fence_cisco_mds Fencing-Agent, Cisco MDS

fence_cisco_ucs Fencing-Agent, Cisco UCS

fence_drac5 Fencing-Agent, Dell Drac 5

fence_eaton_snmp Fencing-Agent, Eaton-Netzwerkschalter

fence_egenera Fencing-Agent, Egenera BladeFrame

fence_eps Fencing-Agent, ePowerSwitch

fence_hpblade Fencing-Agent, Hewlett-Packard BladeSystem

fence_ibmblade Fencing-Agent, IBM BladeCenter über SNMP

fence_idrac Fencing-Agent, IPMI über LAN


93

fence_ifmib Fencing-Agent, IF-MIB

fence_ilo Fencing-Agent, Hewlett-Packard iLO

fence_ilo2 Fencing-Agent, Hewlett-Packard iLO

fence_ilo3 Fencing-Agent, IPMI über LAN

fence_ilo4 Fencing-Agent, IPMI über LAN

fence_ilo_mp Fencing-Agent, Hewlett-Packard iLO MP

fence_imm Fencing-Agent, IPMI über LAN

fence_intelmodular Fencing-Agent, Intel Modular

fence_ipdu Fencing-Agent, IBM iPDU

fence_ipmilan Fencing-Agent, IPMI über LAN

fence_kdump Fencing-Agent, Fence kdump

fence_rhevm Fencing-Agent, RHEV-M REST-API

fence_rsb Fencing-Agent, Fujitsu-Siemens RemoteView Service Board (RSB)

fence_scsi Fencing-Agent, SCSI persistente Reservierungen

fence_virt Fencing-Agent, Fence Virt

fence_vmware_soap Fencing-Agent, VMWare über SOAP API

fence_wti Fencing-Agent, WTI-Netzschalter

Fencing

Geräte, Fencing-Geräte

Konfiguration, Vorkonfiguration von Fencing , Konfiguration des Fencings mithilfe des ccs-Befehls, Konfiguration des Fencings mithilfe von Conga

Fencing-Agent

fence_apc, APC-Netzschalter über Telnet und SSH

fence_apc_snmp, APC-Netzschalter über SNMP

fence_bladecenter, IBM BladeCenter

fence_brocade, Brocade Fabric Switch

fence_cisco_mds, Cisco MDS

fence_cisco_ucs, Cisco UCS

fence_drac5, Dell Drac 5

fence_eaton_snmp, Eaton-Netzwerkschalter

fence_egenera, Egenera BladeFrame

fence_eps, ePowerSwitch

fence_hpblade, Hewlett-Packard BladeSystem

fence_ibmblade, IBM BladeCenter über SNMP

fence_idrac, IPMI über LAN

fence_ifmib, IF-MIB

fence_ilo, Hewlett-Packard iLO

fence_ilo2, Hewlett-Packard iLO

fence_ilo3, IPMI über LAN

fence_ilo4, IPMI über LAN

fence_ilo_mp, Hewlett-Packard iLO MP


94

fence_imm, IPMI über LAN

fence_intelmodular, Intel Modular

fence_ipdu, IBM iPDU

fence_ipmilan, IPMI über LAN

fence_kdump, Fence kdump

fence_rhevm, RHEV-M REST-API

fence_rsb, Fujitsu-Siemens RemoteView Service Board (RSB)

fence_scsi, SCSI persistente Reservierungen

fence_virt, Fence Virt

fence_vmware_soap, VMWare über SOAP API

fence_wti, WTI-Netzschalter

Fencing-Gerät

APC-Netzschalter über SNMP, APC-Netzschalter über SNMP

APC-Netzschalter über Telnet/SSH, APC-Netzschalter über Telnet und SSH

Brocade Fabric Switch, Brocade Fabric Switch

Cisco MDS, Cisco MDS

Cisco UCS, Cisco UCS

Dell DRAC 5, Dell Drac 5

Dell iDRAC, IPMI über LAN

Eaton-Netzwerkschalter, Eaton-Netzwerkschalter

Egenera BladeFrame, Egenera BladeFrame

ePowerSwitch, ePowerSwitch

Fence virt, Fence Virt

Fujitsu Siemens RemoteView Service Board (RSB), Fujitsu-Siemens RemoteView Service Board(RSB)

HP BladeSystem, Hewlett-Packard BladeSystem

HP iLO, Hewlett-Packard iLO

HP iLO MP, Hewlett-Packard iLO MP

HP iLO2, Hewlett-Packard iLO

HP iLO3, IPMI über LAN

HP iLO4, IPMI über LAN

IBM BladeCenter, IBM BladeCenter

IBM BladeCenter SNMP, IBM BladeCenter über SNMP

IBM Integriertes Managementmodul, IPMI über LAN

IBM iPDU, IBM iPDU

IF MIB, IF-MIB

Intel Modular, Intel Modular

IPMI LAN, IPMI über LAN

RHEV-M REST API, RHEV-M REST-API

SCSI-Fencing, SCSI persistente Reservierungen

VMware (SOAP-Schnittstelle), VMWare über SOAP API


95

WTI-Netzschalter, WTI-Netzschalter

Fencing-Gerät APC-Netzschalter über Telnet/SSH, APC-Netzschalter über Telnet und SSH

Fencing-Geräte, Fencing-Geräte

Fencing-Konfiguration, Vorkonfiguration von Fencing , Konfiguration des Fencings mithilfe desccs-Befehls, Konfiguration des Fencings mithilfe von Conga

Fujitsu Siemens RemoteView Service Board (RSB) Fencing-Gerät, Fujitsu-Siemens RemoteViewService Board (RSB)

H

HP Bladesystem Fencing-Gerät, Hewlett-Packard BladeSystem

HP iLO Fencing-Gerät, Hewlett-Packard iLO

HP iLO MP Fencing-Gerät, Hewlett-Packard iLO MP

HP iLO2 Fencing-Gerät, Hewlett-Packard iLO

HP iLO3 Fencing-Gerät, IPMI über LAN

HP iLO4 Fencing-Gerät, IPMI über LAN

I

IBM BladeCenter Fencing-Gerät, IBM BladeCenter

IBM BladeCenter SNMP Fencing-Gerät, IBM BladeCenter über SNMP

IBM Integriertes Managementmodul Fencing-Gerät, IPMI über LAN

IBM iPDU Fencing-Gerät, IBM iPDU

IF MIB Fencing-Gerät, IF-MIB

Integrierte Fencing-Geräte

Konfiguration von ACPI, Konfigurieren von ACPI zur Verwendung mit integrierten Fencing-Geräten

Intel Modular Fencing-Gerät, Intel Modular

IPMI LAN Fencing-Gerät, IPMI über LAN

R

RHEV-M REST API Fencing-Gerät, RHEV-M REST-API

S

SCSI-Fencing, SCSI persistente Reservierungen

T

Tabellen

Fencing-Geräte, Parameter, Fencing-Geräte

V

VMware (SOAP-Schnittstelle) Fencing-Gerät, VMWare über SOAP API

W


96

WTI-Netzschalter Fencing-Gerät, WTI-Netzschalter


97

Documents

Red Hat Enterprise Linux 6 - access.redhat.com · INTEGRIERTEN FENCING-GERÄTEN Falls Ihr Cluster integrierte Fencing-Geräte verwendet, müssen Sie ACPI ("Advanced Configuration