Red Hat Enterprise Linux RHEL 6 · Red Hat Enterprise Linux（RHEL） 6 隔離配置指南為 High Availability 外掛程式配置和管理隔離裝置 Last Updated: 2017-10-12

Red Hat Enterprise Linux（RHEL） 6

隔離配置指南

為 High Availability 外掛程式配置和管理隔離裝置

Last Updated: 2017-10-12

Red Hat Enterprise Linux（RHEL） 6 隔離配置指南

為 High Availability 外掛程式配置和管理隔離裝置

.

法律聲明法律聲明

Copyright © 2014 Red Hat, Inc. and others.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

摘要摘要

「隔離」代表將節點由叢集的共享儲存裝置中移除。隔離（Fencing）會切斷所有來自共享儲存裝置的 I/O，以確保資料的完整性。本指南記載了如何使用 High Availability 外掛程式在叢集系統上配置隔離，並詳述了如何配置受支援的隔離裝置。

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

內容目錄內容目錄

章章 1. 隔離預配置隔離預配置1.1. 配置 ACPI 以與整合的隔離裝置搭配使用

1.1.1. 透過 chkconfig 管理來停用 ACPI Soft-Off1.1.2. 停用 BIOS 的 ACPI Soft-Off1.1.3. 在 grub.conf 檔案中完全地停用 ACPI

章章 2. 透過透過 CCS 指令配置隔離指令配置隔離2.1. 配置隔離裝置2.2. 列出隔離裝置與隔離裝置選項2.3. 為叢集成員配置隔離

2.3.1. 為節點配置單電源的隔離裝置2.3.2. 為節點配置一個基於儲存裝置的單獨隔離裝置2.3.3. 配置備份隔離裝置2.3.4. 配置一個重複電源的節點2.3.5. 測試隔離配置2.3.6. 移除隔離方式和隔離事例

章章 3. 透過透過 CONGA 配置隔離配置隔離3.1. 配置隔離 DAEMON 屬性3.2. 配置隔離裝置

3.2.1. 建立隔離裝置3.2.2. 修改隔離裝置3.2.3. 刪除隔離裝置

3.3. 為叢集成員配置隔離3.3.1. 為節點配置單獨隔離裝置3.3.2. 配置備份隔離裝置3.3.3. 配置一個重複電源的節點3.3.4. 測試隔離配置

章章 4. 隔離裝置隔離裝置4.1. 透過 TELNET 和 SSH 操作 APC 電源切換器4.2. 透過 SNMP 操作 APC 電源切換器4.3. BROCADE 光纖切換器4.4. CISCO MDS4.5. CISCO UCS4.6. DELL DRAC 54.7. EATON 網路電源切換器4.8. EGENERA BLADEFRAME4.9. EPOWERSWITCH4.10. FENCE KDUMP4.11. FENCE VIRT4.12. FUJITSU-SIEMENS REMOTEVIEW SERVICE BOARD (RSB)4.13. HEWLETT-PACKARD BLADESYSTEM4.14. HEWLETT-PACKARD ILO4.15. HEWLETT-PACKARD ILO MP4.16. IBM BLADECENTER4.17. 透過 SNMP 操作 IBM BLADECENTER4.18. IBM IPDU4.19. IF-MIB4.20. INTEL MODULAR4.21. 透過 LAN 操作 IPMI4.22. RHEV-M REST API

44556

88

101111131518

2020

2222222323242424252526

2830323538414346495052525455575961636770737677


1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.23. SCSI 持續保留（PERSISTENT RESERVATION）4.24. 透過 SOAP API 操作 VMWARE4.25. WTI 電源切換器

附錄附錄 A. 修訂記錄修訂記錄

索引索引

798183

86

87

隔離配置指南隔離配置指南

2


3

章 1. 隔離預配置本章節詳述了使用 Red Hat High Availability 外掛程式，以在叢集上建置隔離時所需執行的工作與考量，並包含了下列部份。

〈節 1.1, “配置 ACPI 以與整合的隔離裝置搭配使用”〉

1.1. 配置 ACPI 以與整合的隔離裝置搭配使用

若您的叢集使用了整合式的隔離裝置，您必須配置 ACPI（Advanced Configuration and PowerInterface）以確保隔離的即時性與完整性。

注意注意

欲取得有關於 Red Hat High Availability 外掛所支援之整合式隔離裝置的最新資訊，請參閱〈 http://www.redhat.com/cluster_suite/hardware/〉。

若有叢集節點被配置成由一個整合式的隔離裝置隔離，請停用該節點的 ACPI Soft-Off。停用 ACPI Soft-Off 能讓一個整合式的隔離裝置即刻並完全地關閉節點，而不會嘗試進行正常的關機（例如 shutdown -h now）。否則，若 ACPI Soft-Off 已啟用的話，整合式的隔離裝置可能會花上四秒或更久，才能關閉一個節點（請參閱之後的註解）。此外，若 ACPI Soft-Off 已啟用，而某個節點在嘗試關閉時發生了 panic或當機的情況，整合式的隔離裝置將可能無法關閉該節點。在這些情況下，隔離會被延遲，或是無法成功。這會造成當節點透過整合式隔離裝置隔離，以及 ACPI Soft-Off 被啟用的情況下，造成叢集復原緩慢，或著需要管理員介入才可進行復原。

注意注意

隔離一個節點的所需時間取決於所使用的整合式隔離裝置。有些整合式的隔離裝置作用，與按住電源鈕相同；也就是說，該隔離裝置會在四到五秒鐘內將節點關閉。其它整合式隔離裝置的作用，與暫時性地按下電源鈕相同，必須依賴作業系統將節點關閉；因此，該節點裝置會花上較久的時間才能關閉。

若要停用 ACPI Soft-Off，請使用 chkconfig 管理，並驗證當節點被隔離時，是否會即刻關閉。建議您使用 chkconfig 管理來停用 ACPI Soft-Off：然而，若不適用於您的叢集，您可透過使用下列方法之一來停用 ACPI Soft-Off：

將 BIOS 設定更改為「instant-off」，或是相當於在沒有延遲的狀態下，關閉節點的設定

注意注意

有些電腦可能無法停用 BIOS 的 ACPI Soft-Off。

將 acpi=off 附加至 /boot/grub/grub.conf 檔案的 kernel 開機指令列一行

重要重要

此方式會完全地停用 ACPI；有些電腦無法在 ACPI 被完全停用的情況下開機。請只在其它方式不適用於您的叢集的情況下，使用此方式。

下列部份提供了停用 ACPI Soft-Off 的建議措施以及其它措施的程序：


4

http://www.redhat.com/cluster_suite/hardware/

〈節 1.1.1, “透過 chkconfig 管理來停用 ACPI Soft-Off”〉— 建議的措施

〈節 1.1.2, “停用 BIOS 的 ACPI Soft-Off”〉— 其它措施 1

〈節 1.1.3, “在 grub.conf 檔案中完全地停用 ACPI”〉— 其它措施 2

1.1.1. 透過 chkconfig 管理來停用 ACPI Soft-Off

您可使用 chkconfig 管理，藉由移除 ACPI daemon 來停用 ACPI Soft-Off，您可透過以 chkconfig 移除 ACPI daemon（acpid）或是關閉 acpid 來這麼作。

注意注意

此為建議的 ACPI Soft-Off 停用方式。

如下透過 chkconfig 管理來停用各個叢集節點的 ACPI Soft-Off：

1. 執行下列指令之一：

chkconfig --del acpid — 這項指令會將 acpid 由 chkconfig 管理中移除。

— 或是 —

chkconfig --level 2345 acpid off — 這項指令會關閉 acpid。

2. 重新啟動節點。

3. 當叢集已配置並開始運作時，請確認當節點被隔離時，是否會即刻關閉。

注意注意

您可透過 fence_node 指令或是 Conga 來隔離節點。

1.1.2. 停用 BIOS 的 ACPI Soft-Off

建議的 ACPI Soft-Off 停用方式就是透過 chkconfig 管理（節 1.1.1, “透過 chkconfig 管理來停用 ACPISoft-Off”）。然而，若建議的方式不適用於您的叢集，請依照此部份的程序進行。

注意注意

有些電腦可能無法停用 BIOS 的 ACPI Soft-Off。

您可如下藉由配置各個叢集節點的 BIOS，以停用 ACPI Soft-Off：

1. 重新啟動節點，並啟用 BIOS CMOS Setup Utility 程式。

2. 瀏覽至「電源電源」選單（或相等的電源管理選單）。

3. 請在「電源電源」選單中，將「Soft-Off by PWR-BTTN」功能（或相等功能）設為「Instant-Off」（或和透過電源鈕在無延遲的情況下關閉節點相等的設定）。〈範例 1.1, “BIOS CMOS Setup Utility：「Soft-Off by PWR-BTTN」設為了「Instant-Off」”〉會顯示「電源電源」選單，並且「ACPI Function」已設為「啟用啟用」，而「Soft-Off by PWR-BTTN」則設為了「Instant-Off」。

章章 1. 隔離預配置隔離預配置

5

注意注意

在不同的電腦上，與「ACPI Function」、「Soft-Off by PWR-BTTN」，以及「Instant-Off」相等的功能可能會有所不同。然而，此程序的目的是為了配置BIOS，以讓電腦透過電源鈕，在無延遲的情況下關閉。

4. 退出 BIOS CMOS Setup Utility 程式，並儲存 BIOS 配置。


注意注意


範例範例 1.1. BIOS CMOS Setup Utility：「：「Soft-Off by PWR-BTTN」設為了「」設為了「Instant-Off」」

+------------------------------------------|-----------------+| ACPI Function [Enabled] | Item Help || ACPI Suspend Type [S1(POS)] |-----------------|| x Run VGABIOS if S3 Resume [Auto] | Menu Level * || Suspend Mode [Disabled] | || HDD Power Down [Disabled] | || Soft-Off by PWR-BTTN [Instant-Off]| || CPU THRM-Throttling [50.0%] | || Wake-Up by PCI card [Enabled] | || Power On by Ring [Enabled] | || Wake Up On LAN [Enabled] | || x USB KB Wake-Up From S3 [Disabled] | || Resume by Alarm [Disabled] | || x Date(of Month) Alarm 0 | || x Time(hh:mm:ss) Alarm 0 : 0 : | || POWER ON Function [BUTTON ONLY]| || x KB Power ON Password Enter | || x Hot Key Power ON Ctrl-F1 | |+------------------------------------------|-----------------+

此範例顯示了「ACPI Function」已設為「啟用啟用」，並且「Soft-Off by PWR-BTTN」已設為「Instant-Off」。

1.1.3. 在 grub.conf 檔案中完全地停用 ACPI

停用 ACPI Soft-Off 的建議方式乃透過 chkconfig 管理（〈節 1.1.1, “透過 chkconfig 管理來停用 ACPISoft-Off”〉）。若建議的方式不適用於您的叢集，您可透過 BIOS 的電源管理（〈節 1.1.2, “停用 BIOS 的ACPI Soft-Off”〉），來停用 ACPI Soft-Off。若這兩種方式皆不適用於您的叢集，您可藉由附加 acpi=off 至 grub.conf 檔案中的 kernel 開機指令列，來完全地停用 ACPI。

重要重要

此方式會完全地停用 ACPI；有些電腦無法在 ACPI 被完全停用的情況下開機。請只在其它方式不適用於您的叢集的情況下，使用此方式。


6

您可如下藉由編輯各叢集節點的 grub.conf 檔案，來完全停用 ACPI：

1. 以文字編輯器開啟 /boot/grub/grub.conf。

2. 將 acpi=off 附加至 /boot/grub/grub.conf 中的 kernel 開機指令列（請參閱〈範例 1.2, “附加了 acpi=off 的 kernel 開機指令列”〉）。

3. 重新啟動節點。


注意注意


範例範例 1.2. 附加了附加了 acpi=off 的的 kernel 開機指令列開機指令列

# grub.conf generated by anaconda## Note that you do not have to rerun grub after making changes to this file# NOTICE: You have a /boot partition. This means that# all kernel and initrd paths are relative to /boot/, eg.# root (hd0,0)# kernel /vmlinuz-version ro root=/dev/mapper/vg_doc01-lv_root # initrd /initrd-[generic-]version.img#boot=/dev/hdadefault=0timeout=5serial --unit=0 --speed=115200terminal --timeout=5 serial consoletitle Red Hat Enterprise Linux Server (2.6.32-193.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-193.el6.x86_64 ro root=/dev/mapper/vg_doc01-lv_root console=ttyS0,115200n8 acpi=off initrd /initramrs-2.6.32-131.0.15.el6.x86_64.img

在此範例中，acpi=off 已被附加至 kernel 開機指令列 — 以「kernel /vmlinuz-2.6.32-193.el6.x86_64.img」為起始的一行。

章章 1. 隔離預配置隔離預配置

7

章 2. 透過 CCS 指令配置隔離由 Red Hat Enterprise Linux 6.1 發行版起，Red Hat High Availability 外掛程式提供了 ccs 叢集配置指令上的支援。ccs 指令能容許管理員建立、修改以及檢視 cluster.conf 叢集配置檔案。您可使用 ccs 指令，來在本機檔案系統上，或是遠端節點上配置叢集配置檔案。透過使用 ccs 指令，管理員亦可啟用或停用已配置叢集上的一個，或全部節點上的叢集服務。

本章節詳述了如何透過 ccs 指令配置 Red Hat High Availability 外掛程式叢集配置檔案。

本章節包含了下列部份：

〈節 2.1, “配置隔離裝置”〉

注意注意

請確認您的 High Availability 外掛的建置能滿足您的需求，並且受到支援。請與經認可的Red Hat 代表進行聯繫，以在進行建置前，驗證您的配置。此外，請允許配置 burn-in 時間，以測試失效模式。

注意注意

本章節的參照經常使用了 cluster.conf 要素與屬性。欲取得 cluster.conf 要素與屬性的完整清單與詳述，請參閱位於 /usr/share/cluster/cluster.rng 的叢集結構描述，以及位於 /usr/share/doc/cman-X.Y.ZZ/cluster_conf.html 的已標記結構描述（例如 /usr/share/doc/cman-3.0.12/cluster_conf.html）。

2.1. 配置隔離裝置

為叢集配置隔離裝置的程序，包含了建立、更新以及刪除隔離裝置。您必須先在叢集中建立和命名隔離裝置，才能為該叢集中的節點配置隔離。欲取得為叢集中個別節點配置隔離的相關資訊，請參閱〈節 2.3,“為叢集成員配置隔離”〉。

在配置您的隔離裝置前，您可能會希望為您的系統，修改某些隔離 daemon 的預設值。您為隔離 daemon所配置的值，會成為叢集的一般正常值。您可能會希望為叢集修改的一般隔離內容概述如下：

post_fail_delay 屬性代表隔離 daemon（fenced）在節點失效後、隔離該節點（隔離區域的成員之一）之前，所等待的秒數。post_fail_delay 的預設值為 0。其變數可視叢集與網路效能需求，進行更改。

post-join_delay 屬性為隔離 daemon（fenced）在某節點加入隔離區域時，隔離此節點之前所會等待的秒數。post_join_delay 的預設值為 6。一般 post_join_delay 的設定介於20 至 30 秒，不過這能根據叢集和網路效能而異。

您可使用 ccs 指令搭配 --setfencedaemon 選項來重設 post_fail_delay 和 post_join_delay的屬性。然而請注意，執行 ccs --setfencedaemon 指令將會覆寫所有既有的隔離 daemon 內容。

比方說，若要配置 post_fail_delay 屬性的值，請執行下列指令。這項指令會覆寫所有其它可透過這項指令設置的既有隔離 daemon 的內容。

ccs -h 主機 --setfencedaemon post_fail_delay=值

若要配置 post_join_delay 屬性的值，請執行下列指令。這項指令會覆寫所有其它可透過這項指令設置的既有隔離 daemon 的內容。


8

ccs -h 主機 --setfencedaemon post_join_delay=值

若要配置 post_join_delay 和 post_fail_delay 這兩個屬性的值，請執行下列指令：

ccs -h 主機 --setfencedaemon post_fail_delay=值 post_join_delay=值

注意注意

欲取得更多有關於 post_join_delay 和 post_fail_delay 屬性，以及您可修改的額外隔離 daemon 內容上的相關資訊，請參閱 fenced(8) man page，並參閱位於 /usr/share/cluster/cluster.rng 的叢集結構描述，以及位於 /usr/share/doc/cman-X.Y.ZZ/cluster_conf.html 的附註結構描述。

若要為叢集配置隔離裝置，請執行下列指令：

ccs -h 主機 --addfencedev裝置名稱[隔離裝置選項]

比方說，若要在叢集節點 node1 上的配置檔案中，配置名為 myfence、IP 位址為 apc_ip_example、登錄名稱為 login_example，以及密碼為 password_example 的 APC 隔離裝置，請執行下列指令：

ccs -h node1 --addfencedev myfence agent=fence_apc ipaddr=apc_ip_example login=login_example passwd=password_example

下列範例顯示了當您新增了此 APC 隔離裝置後，cluster.conf 配置檔案的 fencedevices 部份：

<fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="myfence" passwd="password_example"/></fencedevices>

當為叢集配置隔離裝置時，建議您查看您叢集可用的裝置清單，以及各個裝置可使用的選項。同時也建議您查看目前已為您叢集配置的隔離裝置。欲取得使用 ccs 指令來印出一列可用隔離裝置和選項之清單，或印出一列目前已為您叢集配置的隔離裝置之清單，請參閱〈節 2.2, “列出隔離裝置與隔離裝置選項”〉。

若要由您的叢集配置移除隔離裝置，請執行下列指令：

ccs -h 主機 --rmfencedev 隔離裝置名稱

比方說，若要由叢集節點 node1 上的叢集配置檔案中，移除您命名為 myfence 的隔離裝置，請執行下列指令：

ccs -h node1 --rmfencedev myfence

若您需要修改您已配置的隔離裝置屬性，您首先必須移除該隔離裝置，並再次將它以修改過的屬性重新加入。

請注意，當您完成了配置您叢集的所有元件後，您需要將叢集配置檔案同步至所有節點上。

章章 2. 透過透過 CCS 指令配置隔離指令配置隔離

9

2.2. 列出隔離裝置與隔離裝置選項

您可使用 ccs 指令來印出可用隔離裝置的清單，並列出各個可用隔離類型的選項之清單。您亦可使用 ccs 指令來印出一列目前已為您叢集配置的隔離裝置之清單。

若要印出一列您叢集目前可使用的隔離裝置之清單，請執行下列指令：

ccs -h 主機 --lsfenceopts

比方說，下列指令將列出 node1 上的可用隔離裝置，並顯示輸出範本。

[root@ask-03 ~]# ccs -h node1 --lsfenceoptsfence_rps10 - RPS10 Serial Switchfence_vixel - No description availablefence_egenera - No description availablefence_xcat - No description availablefence_na - Node Assassinfence_apc - Fence agent for APC over telnet/sshfence_apc_snmp - Fence agent for APC over SNMPfence_bladecenter - Fence agent for IBM BladeCenterfence_bladecenter_snmp - Fence agent for IBM BladeCenter over SNMPfence_cisco_mds - Fence agent for Cisco MDSfence_cisco_ucs - Fence agent for Cisco UCSfence_drac5 - Fence agent for Dell DRAC CMC/5fence_eps - Fence agent for ePowerSwitchfence_ibmblade - Fence agent for IBM BladeCenter over SNMPfence_ifmib - Fence agent for IF MIBfence_ilo - Fence agent for HP iLOfence_ilo_mp - Fence agent for HP iLO MPfence_intelmodular - Fence agent for Intel Modularfence_ipmilan - Fence agent for IPMI over LANfence_kdump - Fence agent for use with kdumpfence_rhevm - Fence agent for RHEV-M REST APIfence_rsa - Fence agent for IBM RSAfence_sanbox2 - Fence agent for QLogic SANBox2 FC switchesfence_scsi - fence agent for SCSI-3 persistent reservationsfence_virsh - Fence agent for virshfence_virt - Fence agent for virtual machinesfence_vmware - Fence agent for VMwarefence_vmware_soap - Fence agent for VMware over SOAP APIfence_wti - Fence agent for WTIfence_xvm - Fence agent for virtual machines

若要印出一列您可為特定隔離類型指定的選項之清單，請執行下列指令：

ccs -h 主機 --lsfenceopts 隔離類型

比方說，下列指令列將會列出 fence_wti 隔離代理程式的隔離選項。

[root@ask-03 ~]# ccs -h node1 --lsfenceopts fence_wtifence_wti - Fence agent for WTI Required Options: Optional Options: option: No description available


10

action: Fencing Action ipaddr: IP Address or Hostname login: Login Name passwd: Login password or passphrase passwd_script: Script to retrieve password cmd_prompt: Force command prompt secure: SSH connection identity_file: Identity file for ssh port: Physical plug number or name of virtual machine inet4_only: Forces agent to use IPv4 addresses only inet6_only: Forces agent to use IPv6 addresses only ipport: TCP port to use for connection with device verbose: Verbose mode debug: Write debug information to given file version: Display version information and exit help: Display help and exit separator: Separator for CSV created by operation list power_timeout: Test X seconds for status change after ON/OFF shell_timeout: Wait X seconds for cmd prompt after issuing command login_timeout: Wait X seconds for cmd prompt after login power_wait: Wait X seconds after issuing ON/OFF delay: Wait X seconds before fencing is started retry_on: Count of attempts to retry power on

若要印出一列目前已為您叢集配置的隔離裝置，請執行下列指令：

ccs -h 主機 --lsfencedev

2.3. 為叢集成員配置隔離

當您完成了建立叢集和建立隔離裝置的初始步驟後，您需要為該叢集節點配置隔離。若要在建立新叢集後，為節點配置隔離，並為叢集配置隔離裝置，請依照此部份中的步驟進行。請注意，您必須為叢集中的各個節點配置隔離。

此部份記載了下列程序：

〈節 2.3.1, “為節點配置單電源的隔離裝置”〉

〈節 2.3.2, “為節點配置一個基於儲存裝置的單獨隔離裝置”〉

〈節 2.3.3, “配置備份隔離裝置”〉

〈節 2.3.4, “配置一個重複電源的節點”〉

〈節 2.3.6, “移除隔離方式和隔離事例”〉

2.3.1. 為節點配置單電源的隔離裝置

請使用下列程序來配置一個含有單獨電源隔離裝置的節點，它使用了名為 apc 的隔離裝置，並且使用了 fence_apc 隔離代理程式。

1. 為節點新增隔離措施，並為隔離措施提供一組名稱。

ccs -h 主機 --addmethod 方式節點


11

比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，為節點 node-01.example.com 配置一個名為 APC 的隔離措施，請執行下列指令：

ccs -h node01.example.com --addmethod APC node01.example.com

2. 為措施新增隔離事例。您必須指定節點要使用哪個隔離裝置、此事例適用於哪個節點、措施的名稱，以及此節點特屬措施的任何選項：

ccs -h 主機 --addfenceinst 隔離裝置名稱節點方式 [選項]

比方說，若要在叢集節點 node-01.example.com 上的配置檔案中配置隔離事例（該叢集節點在名為 apc 的隔離裝置上使用了 APC switch power port 1 和名為 APC 的措施來隔離叢集節點 node-01.example.com），請執行下列指令：

ccs -h node01.example.com --addfenceinst apc node01.example.com APC port=1

您需要為叢集中的各個節點新增隔離措施。下列指令將會為各個節點配置隔離措施，措施名稱為 APC。隔離措施的裝置指定了 apc 為裝置名稱，這是個先前以 --addfencedev 選項配置過的裝置，如〈節 2.1,“配置隔離裝置”〉中所述。各個節點皆會被配置一組獨特的 APC switch power 連接埠號： node-01.example.com 的連接埠號為 1，node-02.example.com 的連接埠號為 2，而 node-03.example.com 的連接埠號為 3。

ccs -h node01.example.com --addmethod APC node01.example.comccs -h node01.example.com --addmethod APC node02.example.comccs -h node01.example.com --addmethod APC node03.example.comccs -h node01.example.com --addfenceinst apc node01.example.com APC port=1ccs -h node01.example.com --addfenceinst apc node02.example.com APC port=2ccs -h node01.example.com --addfenceinst apc node03.example.com APC port=3

在您將這些隔離措施與事例，加入至叢集中的節點上之後，〈範例 2.1, “加入了基於電源的隔離措施的 cluster.conf”〉將會顯示一個 cluster.conf 配置檔案。

範例範例 2.1. 加入了基於電源的隔離措施的加入了基於電源的隔離措施的 cluster.conf

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="APC"> <device name="apc" port="1"/> </method> </fence> </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="APC"> <device name="apc" port="2"/> </method> </fence> </clusternode> <clusternode name="node-03.example.com" nodeid="3">


12

<fence> <method name="APC"> <device name="apc" port="3"/> </method> </fence> </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


2.3.2. 為節點配置一個基於儲存裝置的單獨隔離裝置

當使用無電源的隔離措施（也就是 SAN/storage 隔離）來隔離節點時，您必須為隔離裝置配置unfencing。這可確保被隔離的節點在重新啟動之前，不會被重新啟用。當您為節點配置 unfencing 時，您需指定一個裝置，映射您為節點配置的相應隔離裝置，並使用加上明確的 on 或 enable 動作。

欲取得更多有關於取消節點隔離上的相關資訊，請參閱 fence_node(8) man page。

請使用下列程序來配置一個含有基於儲存裝置的單隔離裝置的節點，它使用了一個名為 sanswitch1 的隔離裝置，並且使用了 fence_sanbox2 隔離代理程式。



比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，為節點 node-01.example.com 配置名為 SAN 的隔離措施，請執行下列指令：

ccs -h node01.example.com --addmethod SAN node01.example.com

2. 為措施新增隔離事例。您必須指定節點要使用哪個隔離裝置、此事例適用於哪個節點、措施的名稱，以及此節點特屬措施的任何選項：


比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，配置一個隔離事例（並且該叢集節點在名為 sanswitch1 的隔離裝置上，使用了 SAN switch power 連接埠 11 以透過名為SAN 的措施，來隔離叢集節點 node-01.example.com），請執行下列指令：

ccs -h node01.example.com --addfenceinst sanswitch1 node01.example.com SAN port=11

3. 若要為此節點上基於儲存裝置的隔離裝置取消隔離，請執行下列指令：

ccs -h 主機 --addunfence 隔離裝置名稱節點 action=on|off


13

您需要為叢集中的各個節點新增隔離措施。下列指令將會為各個節點配置隔離措施，措施名稱為 SAN。隔離措施的裝置指定了 sanswitch 為裝置名稱，這是個先前以 --addfencedev 選項配置過的裝置，如〈節 2.1, “配置隔離裝置”〉中所述。各個節點皆會被配置一組獨特的 SAN 實體連接埠號：node-01.example.com 的連接埠號為 11，node-02.example.com 的連接埠號為 12，而 node-03.example.com 的連接埠號為 13。

ccs -h node01.example.com --addmethod SAN node01.example.comccs -h node01.example.com --addmethod SAN node02.example.comccs -h node01.example.com --addmethod SAN node03.example.comccs -h node01.example.com --addfenceinst sanswitch1 node01.example.com SAN port=11ccs -h node01.example.com --addfenceinst sanswitch1 node02.example.com SAN port=12ccs -h node01.example.com --addfenceinst sanswitch1 node03.example.com SAN port=13ccs -h node01.example.com --addunfence sanswitch1 node01.example.com port=11 action=onccs -h node01.example.com --addunfence sanswitch1 node02.example.com port=12 action=onccs -h node01.example.com --addunfence sanswitch1 node03.example.com port=13 action=on

在您將隔離措施、隔離事例，以及取消隔離加入至叢集中的各個節點上之後，〈範例 2.2, “加入了基於儲存裝置的隔離措施之後的 cluster.conf”〉將會顯示一個 cluster.conf 配置檔案。

範例範例 2.2. 加入了基於儲存裝置的隔離措施之後的加入了基於儲存裝置的隔離措施之後的 cluster.conf

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="SAN"> <device name="sanswitch1" port="11"/> </method> </fence> <unfence> <device name="sanswitch1" port="11" action="on"/> </unfence> </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="SAN"> <device name="sanswitch1" port="12"/> </method> </fence> <unfence> <device name="sanswitch1" port="12" action="on"/> </unfence> </clusternode> <clusternode name="node-03.example.com" nodeid="3"> <fence> <method name="SAN"> <device name="sanswitch1" port="13"/>


14

</method> </fence> <unfence> <device name="sanswitch1" port="13" action="on"/> </unfence> </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_sanbox2" ipaddr="san_ip_example"login="login_example" name="sanswitch1" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


2.3.3. 配置備份隔離裝置

您可為節點定義多重隔離措施。若使用第一種隔離措施失敗的話，系統將會嘗試使用第二種措施來隔離節點，接著便是使用任何您所配置的額外措施。若要為節點配置備份隔離措施，請為節點配置兩種措施，並為各種措施配置一項隔離事例。

注意注意

您所配置系統所會使用隔離措施的順序，會依照叢集配置檔案中的順序進行。您透過 ccs指令所配置的第一項措施為主要隔離措施，並且您所配置的第二項措施為備份隔離措施。若要更改順序，您可由配置檔案中移除主要隔離措施，並將該措施再次加回來。

請注意，任何時候您皆可透過下列指令，印出目前為節點配置的隔離方式與事例之清單。若您不指定節點的話，這項指令將會列出目前為所有節點配置的隔離方式與事例。

ccs -h 主機 --lsfenceinst [節點]

請透過下列程序，來為節點配置一個使用了名為 apc 的隔離裝置的主要隔離方式，它使用了 fence_apc隔離代理程式，以及一個使用了隔離裝置名為 sanswitch1 的備份隔離裝置，並且使用了 fence_sanbox2 隔離代理程式。因為 sanswitch1 裝置是個基於儲存裝置的隔離代理程式，您亦需要取消該裝置的隔離。

1. 為節點新增主要隔離方式，並為隔離方式提供一組名稱。


比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，配置一項名為 APC 的隔離方式作為節點 node-01.example.com 的主要方式，請執行下列指令：

ccs -h node01.example.com --addmethod APC node01.example.com

2. 為主要方式加入隔離事例。您必須指定使用於節點的隔離裝置、此事例適用於哪個節點、方式的名稱，以及此節點特屬方式的任何選項：


15


比方說，若要在叢集節點 node-01.example.com 上的配置檔案中配置隔離事例（該叢集節點在名為 apc 的隔離裝置上使用了 APC switch power port 1 和名為 APC 的措施來隔離叢集節點 node-01.example.com），請執行下列指令：

ccs -h node01.example.com --addfenceinst apc node01.example.com APC port=1

3. 為此節點加入備份隔離方式，請為隔離方式提供一組名稱。


比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，為節點 node-01.example.com 配置一個名為 SAN 的備份隔離方式，請執行下列指令：

ccs -h node01.example.com --addmethod SAN node01.example.com

4. 為備份方式加入隔離事例。您必須指定使用於節點的隔離裝置、此事例適用於哪個節點、方式的名稱，以及此節點特屬方式的任何選項：


比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，配置一個隔離事例（並且該叢集節點在名為 sanswitch1 的隔離裝置上，使用了 SAN switch power 連接埠 11 以透過名為SAN 的措施，來隔離叢集節點 node-01.example.com），請執行下列指令：

ccs -h node01.example.com --addfenceinst sanswitch1 node01.example.com SAN port=11

5. 因為 sanswitch1 裝置基於儲存裝置，因此您必須取消此裝置的隔離。

ccs -h node01.example.com --addunfence sanswitch1 node01.example.com port=11 action=on

您可視需求繼續加入隔離方式。

此程序將會為叢集中的一個節點配置隔離裝置，以及備份隔離裝置。您也將需要為叢集中的其它節點配置隔離。

在您將基於電源的主要隔離方式，以及基於儲存裝置的備份隔離方式加入至叢集中的各個節點上後，〈範例 2.3, “加入了備份隔離方式後的 cluster.conf”〉將會顯示一個 cluster.conf 配置檔案。

範例範例 2.3. 加入了備份隔離方式後的加入了備份隔離方式後的 cluster.conf

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="APC"> <device name="apc" port="1"/>


16

</method> <method name="SAN"> <device name="sanswitch1" port="11"/> </method> </fence> <unfence> <device name="sanswitch1" port="11" action="on"/> </unfence </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="APC"> <device name="apc" port="2"/> </method> <method name="SAN"> <device name="sanswitch1" port="12"/> </method> </fence> <unfence> <device name="sanswitch1" port="12" action="on"/> </unfence </clusternode> <clusternode name="node-03.example.com" nodeid="3"> <fence> <method name="APC"> <device name="apc" port="3"/> </method> <method name="SAN"> <device name="sanswitch1" port="13"/> </method> </fence> <unfence> <device name="sanswitch1" port="13" action="on"/> </unfence </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc" passwd="password_example"/> <fencedevice agent="fence_sanbox2" ipaddr="san_ip_example" login="login_example" name="sanswitch1" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


注意注意

您所配置系統所會使用隔離方式的順序，會依照叢集配置檔案中的順序進行。您所配置的第一項方式為主要隔離方式，並且您所配置的第二項方式為備份隔離方式。若要更改順序，您可由配置檔案中移除主要隔離方式，並將該方式再次加回來。


17

2.3.4. 配置一個重複電源的節點

若您的叢集已為節點配置了重複電源供應，您必須確認您配置了隔離，如此一來您的節點便能在需要隔離時，完整地關閉。若您將各個電源供應配置為個別的隔離方式，各個電源供應皆會被個別地隔離；第二個電源供應可容許系統在第一個電源供應被隔離時，可持續運作並且不會被隔離。若要配置一部含有雙重電源供應的系統，您必須配置您的隔離裝置，如此一來這兩個電源供應才能被關閉，而系統才能完全關閉。若要這麼作，您必須要在一個單獨隔離方式中，配置兩項事例，並且在您將各個裝置的 action 屬性配置為 on 之前，您必須在隔離裝置的各個事例中，將 action 屬性配置為 off。

若要為一個含有雙電源供應的節點配置隔離，請依照此部份中的步驟進行。

1. 在您能夠為含有重複電源的節點配置隔離之前，您必須將各個電源切換器配置為叢集的隔離裝置。欲取得配置隔離裝置上的相關資訊，請參閱〈節 2.1, “配置隔離裝置”〉。

若要印出一列目前已為您叢集配置的隔離裝置，請執行下列指令：

ccs -h 主機 --lsfencedev



比方說，若要在叢集節點 node-01.example.com 上的配置檔案中，為節點 node-01.example.com 配置名為 APC-dual 的隔離方式，請執行下列指令：

ccs -h node01.example.com --addmethod APC-dual node01.example.com

3. 為第一個電源供應將隔離事例新增至隔離方式。您必須指定使用於節點的隔離裝置、此事例適用於哪個節點、方式的名稱，以及此節點特屬方式的任何選項。在此，您需將 action 屬性配置為 off。

ccs -h 主機 --addfenceinst 隔離裝置名稱節點方式 [選項] action=off

比方說，若要在使用了 APC switch power 連接埠 1、名為 apc1 的隔離裝置上的叢集節點 node-01.example.com 上的配置檔案中，配置隔離事例，以使用名為 APC-dual 的方式隔離叢集節點 node-01.example.com，並將 action 屬性設為 off，請執行下列指令：

ccs -h node01.example.com --addfenceinst apc1 node01.example.com APC-dual port=1 action=off

4. 為第二個電源供應將隔離事例新增至隔離方式。您必須指定使用於節點的隔離裝置、此事例適用於哪個節點、方式的名稱，以及此節點特屬方式的任何選項。在此，您也必須將此事例的 action 屬性配置為 off：

ccs -h 主機 --addfenceinst 隔離裝置名稱節點方式 [選項] action=off

比方說，若要在叢集節點 node-01.example.com 上的配置檔案中配置第二項隔離事例（它在名為 apc2 的隔離裝置上使用了 APC switch power port 1 來隔離叢集節點 node-01.example.com，並且它使用了與您為名為 APC-dual 的第一項事例指定的相同方式），並將action 屬性設為 off，請執行下列指令：


18

ccs -h node01.example.com --addfenceinst apc2 node01.example.com APC-dual port=1 action=off

5. 在此，請將第一個電源供應的另一隔離事例新增至隔離方式，將 action 屬性配置為 on。您必須指定使用於節點的隔離裝置、此事例適用於哪個節點、方式的名稱，以及此節點特屬方式的任何選項，並將 action 屬性指定為 on：

ccs -h 主機 --addfenceinst 隔離裝置名稱節點方式 [選項] action=on

比方說，若要在叢集節點 node-01.example.com 上的配置檔案中配置隔離事例（它在名為 apc1 的隔離裝置上使用了 APC switch power port 1 並使用名為 APC-dual 的方式來隔離叢集節點 node-01.example.com），並將 action 屬性設為 on，請執行下列指令：

ccs -h node01.example.com --addfenceinst apc1 node01.example.com APC-dual port=1 action=on

6. 為第二個電源供應新增另一隔離事例至隔離方式，並將此事例的 action 屬性指定為 on。您必須指定使用於節點的隔離裝置、此事例適用於哪個節點、方式的名稱，以及此節點特屬方式的任何選項，並將 action 屬性指定為 on。

ccs -h 主機 --addfenceinst 隔離裝置名稱節點方式 [選項] action=on

比方說，若要在叢集節點 node-01.example.com 上的配置檔案中配置第二項隔離事例（它在名為 apc2 的隔離裝置上使用了 APC switch power port 1 來隔離叢集節點 node-01.example.com，並且它使用了與您為名為 APC-dual 的第一項事例指定的相同方式），並將action 屬性設為 on，請執行下列指令：

ccs -h node01.example.com --addfenceinst apc2 node01.example.com APC-dual port=1 action=on

在您為叢集中的各個節點加入了雙電源的隔離之後，〈範例 2.4, “加入了雙電源隔離後的 cluster.conf”〉將會顯示一個 cluster.conf 配置檔案。

範例範例 2.4. 加入了雙電源隔離後的加入了雙電源隔離後的 cluster.conf

<cluster name="mycluster" config_version="3"> <clusternodes> <clusternode name="node-01.example.com" nodeid="1"> <fence> <method name="APC-dual"> <device name="apc1" port="1"action="off"/> <device name="apc2" port="1"action="off"/> <device name="apc1" port="1"action="on"/> <device name="apc2" port="1"action="on"/> </method> </fence> </clusternode> <clusternode name="node-02.example.com" nodeid="2"> <fence> <method name="APC-dual"> <device name="apc1" port="2"action="off"/>


19

<device name="apc2" port="2"action="off"/> <device name="apc1" port="2"action="on"/> <device name="apc2" port="2"action="on"/> </method> </fence> </clusternode> <clusternode name="node-03.example.com" nodeid="3"> <fence> <method name="APC-dual"> <device name="apc1" port="3"action="off"/> <device name="apc2" port="3"action="off"/> <device name="apc1" port="3"action="on"/> <device name="apc2" port="3"action="on"/> </method> </fence> </clusternode> </clusternodes> <fencedevices> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc1" passwd="password_example"/> <fencedevice agent="fence_apc" ipaddr="apc_ip_example" login="login_example" name="apc2" passwd="password_example"/> </fencedevices> <rm> </rm></cluster>


2.3.5. 測試隔離配置

從 Red Hat Enterprise Linux Release 6.4 開始，您可透過 fence_check 工具程式來測試叢集中各個節點的隔離配置。

下列範例顯示了這項指令成功執行後的輸出。

[root@host-098 ~]# fence_checkfence_check run at Wed Jul 23 09:13:57 CDT 2014 pid: 4769Testing host-098 method 1: successTesting host-099 method 1: successTesting host-100 method 1: success

欲取得更多有關於此工具程式的相關資訊，請參閱 fence_check(8) man page。

2.3.6. 移除隔離方式和隔離事例

若要由您的叢集配置移除隔離方式，請執行下列指令：

ccs -h 主機 --rmmethod 方式節點

比方說，若要移除您命名為 APC、為 node01.example.com 由叢集節點 node01.example.com 上配置的隔離方式，請執行下列指令：


20

ccs -h node01.example.com --rmmethod APC node01.example.com

若要透過隔離方式來移除隔離裝置的所有隔離事例，請執行下列指令：

ccs -h 主機 --rmfenceinst 隔離裝置名稱節點方式

比方說，若要由名為 APC-dual 的方式（此方式乃為 node01.example.com，由 node01.example.com 叢集節點上的叢集配置檔案所配置的）移除所有名為 apc1 的隔離裝置之事例，請執行下列指令：

ccs -h node01.example.com --rmfenceinst apc1 node01.example.com APC-dual


21

章 3. 透過 CONGA 配置隔離本章節詳述了如何使用 Conga 在 Red Hat High Availability 中配置隔離。

注意注意

Conga 是個圖形化使用者介面，您可使用它來管理 Red Hat High Availability 外掛程式。然而，若要有效率地使用此介面，您必須先清楚理解基礎的概念。不建議您藉由探索使用者介面中的可用功能，來學習叢集配置，因為這可能會造成系統的穩健性不足，並在元件失效的情況下，無法持續執行所有服務。

〈節 3.2, “配置隔離裝置”〉

3.1. 配置隔離 DAEMON 屬性

點選「隔離隔離 Daemon」分頁將會顯示「隔離隔離 Daemon 屬性屬性」網頁，此網頁提供了一個用來配置「PostFail Delay」和「Post Join Delay」的介面。您為這些參數所配置的值，屬於叢集的一般隔離屬性。若要為叢集的節點配置特定的隔離裝置，請使用叢集畫面中的「隔離裝置隔離裝置」選單項目，如〈節 3.2, “配置隔離裝置”〉中所述。

「Post Fail Delay」參數代表當某個節點失效時，在將該節點（隔離區域成員之一）隔離之前，隔離 daemon（fenced）所會等待的秒數。「Post Fail Delay」的預設值為 0。這個值可根據叢集和網路效能而改變。

「Post Join Delay」參數是 fence daemon（fenced）在一組節點加入 fence 網域後，隔離節點之前所等待的秒數。「Post Join Delay」的預設值為 6 秒。「Post Join Delay」的典型設定介於 20 至 30 秒，但可以根據叢集與網路的效能進行調整。

請輸入必要的值，並點選「套用套用」，以使變更生效。

注意注意

欲取得更多有關於「Post Join Delay」和「Post Fail Delay」的相關資訊，請參閱fenced(8) man page。

3.2. 配置隔離裝置

隔離裝置的配置包含了為叢集建立、更新與刪除隔離裝置。在為叢集中的節點配置隔離之前，您必須先配置該叢集中的隔離裝置。

建立隔離裝置的程序包含了選擇隔離裝置類型和輸入該隔離裝置的參數（比方說名稱、IP 位址、登錄名稱，以及密碼）。更新隔離裝置的程序包含了選擇既有的隔離裝置，並更改該隔離裝置的參數。刪除隔離裝置的程序則包含了選擇既有的隔離裝置，並將它移除。

此部份提供了下列工作的程序：

建立隔離裝置 — 請參閱〈節 3.2.1, “建立隔離裝置”〉。當您建立，並將隔離裝置命名之後，您便可為叢集中的各個節點配置隔離裝置，如〈節 3.3, “為叢集成員配置隔離”〉中所描述。

更新隔離裝置 — 請參閱〈節 3.2.2, “修改隔離裝置”〉。

刪除隔離裝置 — 請參閱〈節 3.2.3, “刪除隔離裝置”〉。

您可透過叢集特屬的網站，藉由點選叢集畫面上方的「隔離裝置隔離裝置」，來為該叢集配置隔離裝置。這將會顯


22

示叢集的隔離裝置，並顯示隔離裝置配置的選單項目：「新增新增」和「刪除刪除」。這將是描述於下列部份中，各項程序的起始點。

注意注意

若這是個初始叢集配置，將不會有隔離裝置被建立，因此也不會有隔離裝置被顯示。

〈圖形 3.1, “luci 隔離裝置配置網頁”〉顯示了在任何隔離裝置被建立前的隔離裝置配置畫面。

圖形圖形 3.1. luci 隔離裝置配置網頁隔離裝置配置網頁

3.2.1. 建立隔離裝置

若要建立隔離裝置，請依照下列步驟進行：

1. 請在「隔離裝置隔離裝置」配置網頁上，點選「新增新增」。點選「新增新增」將會顯示「新增隔離裝置（事新增隔離裝置（事例）例）」對話方塊。請由此對話方塊中，選取欲配置的隔離裝置類型。

2. 請根據隔離裝置的類型，在「新增隔離裝置新增隔離裝置」對話方塊中指定資訊。在某些情況下，當您要為個別節點配置隔離時，您需要為隔離裝置指定額外的節點特屬參數。

3. 按下「送出送出」。

在新增了隔離裝置之後，它便會出現在「隔離裝置隔離裝置」配置網頁上。

3.2.2. 修改隔離裝置

若要修改隔離裝置，請依照下列步驟進行：

1. 請在「隔離裝置隔離裝置」配置網頁中，點選欲修改的隔離裝置之名稱。這會顯示該隔離裝置的對話方塊，以及為裝置所配置的值。

2. 若要修改隔離裝置，請更改顯示的參數。

3. 按下「套用套用」並等待配置更新。

章章 3. 透過透過 CONGA 配置隔離配置隔離

23

3.2.3. 刪除隔離裝置

注意注意

使用中的隔離裝置無法刪除。若要刪除一個正在被節點使用中的隔離裝置，首先請更新各個使用該裝置的所有節點隔離配置，並將裝置刪除掉。

若要刪除隔離裝置，請依照下列步驟進行：

1. 請由「隔離裝置隔離裝置」配置網頁上，點選隔離裝置或裝置左方的方塊，以選擇欲刪除的裝置。

2. 按下「刪除刪除」並等待配置被更新。將會有一則訊息出現，顯示哪些裝置已被刪除。

當配置被更新之後，被刪除的隔離裝置便不會再出現於畫面中。

3.3. 為叢集成員配置隔離

當您完成了建立叢集和建立隔離裝置的初始步驟後，您需要為該叢集節點配置隔離。若要在建立新叢集後，為節點配置隔離，並為叢集配置隔離裝置，請依照此部份中的步驟進行。請注意，您必須為叢集中的各個節點配置隔離。

下列部份提供了為節點配置單獨隔離裝置、為節點配置備份隔離裝置，以及為節點配置冗餘電源供應的程序：

〈節 3.3.1, “為節點配置單獨隔離裝置”〉

〈節 3.3.2, “配置備份隔離裝置”〉

〈節 3.3.3, “配置一個重複電源的節點”〉

3.3.1. 為節點配置單獨隔離裝置

使用下列程序來為節點配置單獨隔離裝置。

1. 您可透過叢集特屬的網站，藉由點選叢集畫面上方的「節點節點」，來為該叢集中的節點配置隔離。這將會顯示構成叢集的節點。這同時也是當您點選 luci「Homebase」網頁左方選單中，「管理管理叢集叢集」下方的叢集名稱時，所會出現的預設網頁。

2. 點選節點名稱。點選節點的連結會使該連結的網頁出現，並顯示該節點是如何配置的。

節點特屬的網頁會顯示所有正在節點上執行的服務，以及任何此節點所屬其成員的備援區域。您可藉由點選既有的備援區域，以修改這些備援區域。

3. 在節點特屬的網頁上、「隔離裝置隔離裝置」下方，請點選「新增隔離措施新增隔離措施」。這將顯示「新增隔離措施新增隔離措施至節點至節點」對話方塊。

4. 請輸入一組您要使用來為此節點配置之隔離措施的「措施名稱措施名稱」。這是組任意的名稱，而會由Red Hat High Availability 外掛程式所使用；這與裝置的 DNS 名稱不同。

5. 請點選「送出送出」。這會顯示節點特屬的畫面，現在將顯示您在「隔離裝置隔離裝置」下新增的措施。

6. 藉由點選出現在隔離措施下方的「新增隔離事例新增隔離事例」按鈕，來為此措施配置隔離事例。這會顯示一個「新增隔離裝置（事例）新增隔離裝置（事例）」下拉式選單，您能夠從而選擇一個您先前配置的隔離裝置，如〈節 3.2.1, “建立隔離裝置”〉中所述。


24

7. 為此措施選擇一項隔離裝置。若此隔離裝置需要您配置節點特屬的參數，畫面上便會顯示需配置的參數。

注意注意

對於無電源的隔離措施來說（也就是 SAN/storage 隔離），就預設值「Unfencing」在節點特屬的參數畫面中會被選取。這可確保已隔離的節點對於儲存裝置的存取權限，在節點重新啟動前不會被重新啟用。欲取得更多有關於取消節點隔離上的相關資訊，請參閱 fence_node(8) man page。

8. 請點選「送出送出」。這會讓您返回至節點特屬的畫面，並顯示隔離措施與隔離事例。

3.3.2. 配置備份隔離裝置

您可為節點定義多個隔離措施。若第一個隔離措施失敗的話，系統便會嘗試使用第二種措施來隔離節點，接著則會使用您所配置的任何其它措施。

請使用下列程序來為節點配置備份隔離裝置。

1. 請使用〈節 3.3.1, “為節點配置單獨隔離裝置”〉中所提供的程序，來為節點配置主要隔離措施。

2. 請於您所定義之主要措施的畫面下方，點選「新增隔離措施新增隔離措施」。

3. 為您要在此節點上配置的備份隔離措施輸入一組名稱，並按下「送出送出」。這將會顯示節點特屬的畫面，現在將於主要隔離措施下方顯示您剛新增的措施。

4. 藉由點選「新增隔離事例新增隔離事例」，來為此措施配置隔離事例。這會顯示一個下拉式選單，您能夠從而選擇一個您先前配置的隔離裝置，如〈節 3.2.1, “建立隔離裝置”〉中所述。

5. 為此措施選擇一項隔離裝置。若此隔離裝置需要您配置節點特屬的參數，畫面上便會顯示需配置的參數。


您可視需求持續新增隔離措施。您可藉由點選「向上移向上移」和「向下移向下移」，來重新排序將使用於此節點的隔離措施之順序。

3.3.3. 配置一個重複電源的節點

若您的叢集節點配置了重複電源供給，您必須確認您配置了隔離，如此一來當您的節點需要被隔離時，它們才能完全地關閉。若您將各個電源供給配置為各別的隔離措施，各個電源供給將會被各別地被隔離；當第一個電源供給被隔離時，第二個電源供給將會使系統繼續運作，並無法進行隔離。當要為含有雙重電源供給的系統進行配置時，您必須配置您的隔離裝置，讓兩個電源供給皆可停用，以讓系統完全關閉。當使用 Conga 配置您的系統時，您需要在單獨的隔離措施中配置兩項事例。

若要為一個含有雙電源供應的節點配置隔離，請依照此部份中的步驟進行。

1. 在您可為一個含有重複電源供給的節點配置隔離，您必須將各個電源切換器配置為叢集的隔離裝置。欲取得隔離裝置配置上的相關資訊，請參閱〈節 3.2, “配置隔離裝置”〉。

2. 請在叢集特屬的網頁中，點選叢集畫面上方的「節點節點」。這將會顯示構成叢集的所有節點。這同時也是當您點選 luci 的「Homebase」網頁左方選單中，位於「管理叢集管理叢集」下方的叢集名稱時，所會出現的預設網頁。

3. 點選節點名稱。點選節點的連結會使該連結的網頁出現，並顯示該節點是如何配置的。


25

4. 請在節點特屬的網頁上，點選「新增隔離措施新增隔離措施」。

5. 輸入您希望為此節點配置的隔離方式之名稱。

6. 請點選「送出送出」。這會顯示節點特屬的畫面，現在將顯示您在「隔離裝置隔離裝置」下新增的措施。

7. 您可藉由點選「新增隔離事例新增隔離事例」來將第一個電源供應配置為此方式的隔離事例。這會顯示一個下拉式選單，您可從而選擇一個您先前所配置的電源隔離裝置，如〈節 3.2.1, “建立隔離裝置”〉中所述。

8. 為此方式選擇一個電源隔離裝置，並為此裝置輸入適當的參數。


10. 請以您為第一個電源隔離裝置所配置的相同隔離方式，點選「新增隔離裝置新增隔離裝置」。這會顯示一個下拉式選單，您可從而選擇您先前所配置的第二個電源隔離裝置，如〈節 3.2.1, “建立隔離裝置”〉中所述。

11. 請選擇此方式的第二個電源隔離裝置，並為此裝置輸入適當的參數。

12. 請點選「送出送出」。這會將您帶回節點特屬的畫面，此畫面會顯示隔離方式與隔離裝置，並顯示各個裝置皆會按照順序關閉和啟動系統。這顯示於〈圖形 3.2, “雙電源隔離配置”〉中。

圖形圖形 3.2. 雙電源隔離配置雙電源隔離配置

3.3.4. 測試隔離配置


26

從 Red Hat Enterprise Linux Release 6.4 開始，您可透過 fence_check 工具程式來測試叢集中各個節點的隔離配置。

下列範例顯示了這項指令成功執行後的輸出。

[root@host-098 ~]# fence_checkfence_check run at Wed Jul 23 09:13:57 CDT 2014 pid: 4769Testing host-098 method 1: successTesting host-099 method 1: successTesting host-100 method 1: success

欲取得更多有關於此工具程式的相關資訊，請參閱 fence_check(8) man page。


27

章 4. 隔離裝置本章節記載了目前 RHEL High Availability 外掛程式中所支援的隔離裝置。

〈表格 4.1, “隔離裝置概要”〉列出了隔離裝置、與隔離裝置相聯的隔離裝置代理程式，並提供了記載隔離裝置參數的表格之參照。

表格表格 4.1. 隔離裝置概要隔離裝置概要

隔離裝置隔離裝置隔離代理程式隔離代理程式參數描述參照參數描述參照

APC 電源切換器（telnet/SSH）

fence_apc 表格 4.2, “APC 電源切換器（telnet/SSH）”

透過 SNMP 操作 APC 電源切換器

fence_apc_snmp 表格 4.3, “透過 SNMP 操作 APC電源切換器”

Brocade 光纖切換器

fence_brocade 表格 4.4, “Brocade 光纖切換器”

Cisco MDS fence_cisco_mds 表格 4.5, “Cisco MDS”

Cisco UCS fence_cisco_ucs 表格 4.6, “Cisco UCS”

Dell DRAC 5 fence_drac5 表格 4.7, “Dell DRAC 5”

Dell iDRAC fence_idrac 表格 4.22, “IPMI（IntelligentPlatform ManagementInterface）LAN、Dell iDrac、IBM Integrated ManagementModule、HPiLO3、HPiLO4”

Eaton NetworkPowerSwitch（SNMP介面卡）

fence_eaton_snmp 表格 4.8, “Eaton 網路電源控制器（SNMP 介面卡）（Red HatEnterprise Linux 6.4 以上版本）”

EgeneraBladeFrame

fence_egenera 表格 4.9, “Egenera BladeFrame”

ePowerSwitch fence_eps 表格 4.10, “ePowerSwitch”

Fence kdump fence_kdump 表格 4.11, “Fence kdump”

Fence virt fence_virt 表格 4.12, “Fence virt”


28

FujitsuSiemensRemoteviewServiceBoard（RSB）

fence_rsb 表格 4.13, “Fujitsu SiemensRemoteview ServiceBoard（RSB）”

HPBladeSystem

fence_hpblade 表格 4.14, “HPBladeSystem（Red HatEnterprise Linux 6.4 以上版本）”

HP iLODevice（Integrated LightsOut），

fence_ilo 表格 4.15, “HP iLO（IntegratedLights Out）和 HP iLO2”

HP iLO2 fence_ilo2 表格 4.15, “HP iLO（IntegratedLights Out）和 HP iLO2”

HPiLO3 fence_ilo3 表格 4.22, “IPMI（IntelligentPlatform ManagementInterface）LAN、Dell iDrac、IBM Integrated ManagementModule、HPiLO3、HPiLO4”

HPiLO4 fence_ilo4 表格 4.22, “IPMI（IntelligentPlatform ManagementInterface）LAN、Dell iDrac、IBM Integrated ManagementModule、HPiLO3、HPiLO4”

HPiLO（Integrated LightsOut）MP

fence_ilo_mp 表格 4.16, “HP iLO（IntegratedLights Out）MP”

IBMBladeCenter

fence_bladecenter 表格 4.17, “IBM BladeCenter”

IBMBladeCenterSNMP

fence_ibmblade 表格 4.18, “IBM BladeCenterSNMP”

IBM IntegratedManagementModule

fence_imm 表格 4.22, “IPMI（IntelligentPlatform ManagementInterface）LAN、Dell iDrac、IBM Integrated ManagementModule、HPiLO3、HPiLO4”


章章 4. 隔離裝置隔離裝置

29

IBM iPDU fence_ipdu 表格 4.19, “IBM iPDU（Red HatEnterprise Linux 6.4 以上版本）”

IF MIB fence_ifmib 表格 4.20, “IF MIB”

Intel Modular fence_intelmodular 表格 4.21, “Intel Modular”

IPMI（Intelligent PlatformManagementInterface）Lan

fence_ipmilan 表格 4.22, “IPMI（IntelligentPlatform ManagementInterface）LAN、Dell iDrac、IBM Integrated ManagementModule、HPiLO3、HPiLO4”

RHEV-M RESTAPI

fence_rhevm 表格 4.23, “RHEV-M RESTAPI（RHEL 6.2 以上版本與 RHEV3.0 以上版本）”

SCSI 隔離 fence_scsi 表格 4.24, “SCSI 預留隔離”

VMware 隔離（SOAP 介面）

fence_vmware_soap 表格 4.25, “VMware 隔離（SOAP介面卡）（RHEL 6.2 以上版本）”

WTI 電源切換器 fence_wti 表格 4.26, “WTI 電源切換器”


4.1. 透過 TELNET 和 SSH 操作 APC 電源切換器

〈表格 4.2, “APC 電源切換器（telnet/SSH）”〉列出了 fence_apc 所使用的隔離裝置參數，以及透過telnet/SSH 操作的 APC 之隔離代理程式。

表格表格 4.2. APC 電源切換器（電源切換器（telnet/SSH））

luci 欄位欄位 cluster.conf 屬性屬性

描述描述

名稱 name 一個連至叢集的 APC 裝置之名稱，隔離 daemon 會透過 telnet/ssh 來登入此叢集。

IP 位址或主機名稱

ipaddr 指定給裝置的 IP 位址或主機名稱。

IP 連接埠（選用性）

ipport 用來連上裝置的 TCP 連接埠。預設連接埠為 23，若選擇了 Use SSH 的話則是 22。

登錄名稱 login 存取裝置用的登錄名稱。

密碼 passwd 使用來驗證裝置連線的密碼。


30

密碼 Script（選用性）

passwd_script

提供密碼以存取隔離裝置用的 script。若使用此功能，「密碼密碼」參數將會被取代。

電源等待（秒）

power_wait 送出 power off 或 power on 指令之後需等待的秒數。

電源逾時（秒）

power_timeout

在發出了開啓或關閉電源指令後，測試狀態變更前所需等待的秒數。預設值為 20。

Shell 逾時（秒）

shell_timeout

發出指令後，指令提示出現前所需等待的秒數。預設值為 3。

登錄逾時（秒）

login_timeout

登錄之後，指令提示出現前所需等待的秒數。預設值為 5。

重新嘗試開啓電源的次數

retry_on 重新嘗試電源開啟作業的次數。預設值為 1。

連接埠 port 連接埠。

切換器（選用性）

switch 當您有多重 daisy-chained 的切換器時，用來連至節點的 APC 切換器的切換器號碼。

延遲（選用性）

delay 隔離啟用前所需等待的秒數。預設值為 0。

使用 SSH secure 顯示系統將會使用 SSH 來存取裝置。當使用 SSH 時，您必須指定一組密碼、密碼 script 或是身份檔案。

SSH 選項 ssh_options

欲使用的 SSH 選項。預設值為 -1 -c blowfish。

SSH 身份檔案的路徑

identity_file

SSH 的身份檔案。


描述描述

〈圖形 4.1, “APC 電源切換器”〉顯示了新增 APC 電源切換器隔離裝置的配置畫面。


31

圖形圖形 4.1. APC 電源切換器電源切換器

以下指令會為 APC 裝置建立隔離裝置：

ccs -f cluster.conf --addfencedev apc agent=fence_apc ipaddr=192.168.0.1 login=root passwd=password123

以下為 fence_apc 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_apc" name="apc" ipaddr="apc-telnet.example.com" login="root" passwd="password123"/> </fencedevices>

4.2. 透過 SNMP 操作 APC 電源切換器

〈表格 4.3, “透過 SNMP 操作 APC 電源切換器”〉列出了 fence_apc_snmp 所使用的隔離裝置參數，此乃透過 SNMP 協定登入 SNP 裝置的 APC 之代理程式。

表格表格 4.3. 透過透過 SNMP 操作操作 APC 電源切換器電源切換器


32


描述描述

名稱 name 隔離 daemon 透過 SNMP 協定連至叢集的 APC 裝置之名稱。



UDP/TCP 連接埠

udpport 用來與裝置連線的 UDP/TCP 連接埠；預設值為 161。




passwd_script

提供用來存取隔離裝置之密碼的 script。若使用此功能，「密碼密碼」參數將會被取代。

SNMP 版本 snmp_version

欲使用的 SNMP 版本（1、2c、3）；預設值為 1。

SNMP 社群 community SNMP 社群字串；預設值為 private（私密）（私密）。

SNMP 安全性等級

snmp_sec_level

SNMP 安全性等級（noAuthNoPriv、authNoPriv、authPriv）。

SNMP 認證協定

snmp_auth_prot

SNMP 認證協定（MD5、SHA）。

SNMP 私密協定

snmp_priv_prot

SNMP 私密協定（DES、AES）。

SNMP 私密協定密碼

snmp_priv_passwd

SNMP 私密協定密碼。

SNMP 私密協定 script

snmp_priv_passwd_script

為 SNMP 私密協定提供密碼的 script。選用此將會取代「SNMP privacyprotocol password」參數。




power_timeout



shell_timeout



33


login_timeout




連接埠號 port 連接埠。




描述描述

〈圖形 4.2, “透過 SNMP 操作 APC 電源切換器”〉顯示了新增 APC 電源切換器隔離裝置的配置畫面。


34

圖形圖形 4.2. 透過透過 SNMP 操作操作 APC 電源切換器電源切換器

以下為 fence_apc_snmp 裝置的 cluster.conf 項目：

<fencedevice> <fencedevice agent="fence_apc_snmp" community="private" ipaddr="192.168.0.1" login="root" \ name="apcpwsnmptst1" passwd="password123" power_wait="60" snmp_priv_passwd="password123"/> </fencedevices>

4.3. BROCADE 光纖切換器


35

〈表格 4.4, “Brocade 光纖切換器”〉列出了 fence_brocade 所使用的隔離裝置參數，此乃 Brocade FC切換器的隔離代理程式。

表格表格 4.4. Brocade 光纖切換器光纖切換器


描述描述

名稱 name 連至叢集的 Brocade 裝置之名稱。


ipaddr 指定給裝置的 IP 位址。




passwd_script


強制 IP 家族 inet4_only, inet6_only

強制代理程式僅使用 IPv4 或 IPv6

強制指令列提示

cmd_prompt 欲使用的指令提示。預設值為 '\$'。




power_timeout



shell_timeout



login_timeout




連接埠 port switch outlet 號碼。





36




identity_file


取消隔離叢集配置檔案的 unfence部分

當啟用時，這項功能能確保被隔離的節點在重新啓動之前，不會被重新啟用。這對於無電源的隔離方式來說是必要的（也就是 SAN/儲存裝置隔離）。當您要配置一個需要 unfencing 的裝置時，叢集首先必須先停下，並且必須再重新啓動叢集之前，先加入包含裝置和 unfencing 的完整配置。欲取得更多有關於如何取消節點隔離上的相關資訊，請參閱 fence_node(8) man page。


描述描述

〈圖形 4.3, “Brocade 光纖切換器”〉顯示了新增一項 Brocade 光纖切換器隔離裝置的配置畫面。

圖形圖形 4.3. Brocade 光纖切換器光纖切換器

下列指令會為 Brocade 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev brocadetest agent=fence_brocade ipaddr=brocadetest.example.com login=root \ passwd=password123

以下為 fence_brocade 裝置的 cluster.conf 項目：


37

<fencedevices> <fencedevice agent="fence_brocade" ipaddr="brocadetest.example.com" login="brocadetest" \ name="brocadetest" passwd="brocadetest"/> </fencedevices>

4.4. CISCO MDS

〈表格 4.5, “Cisco MDS”〉列出了 fence_cisco_mds 所使用的隔離裝置參數，此乃 Cisco MDS 的隔離代理程式。

表格表格 4.5. Cisco MDS


描述描述

名稱 name 啟用了 SNMP 的 Cisco MDS 9000 系列裝置的名稱。



UDP/TCP 連接埠（選用性）





passwd_script



欲使用的 SNMP 版本（1、2c、3）。

SNMP 社群 community SNMP 社群字串。


snmp_sec_level


SNMP 認證協定

snmp_auth_prot


SNMP 私密協定

snmp_priv_prot



snmp_priv_passwd



38







power_timeout



shell_timeout



login_timeout




連接埠號 port 連接埠。




描述描述

〈圖形 4.4, “Cisco MDS”〉顯示了新增 Cisco MDS 隔離裝置的配置畫面。


39

圖形圖形 4.4. Cisco MDS

以下指令會為 Cisco MDS 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev mds agent=fence_cisco_mds ipaddr=192.168.0.1 name=ciscomdstest1 login=root \ passwd=password123 power_wait=60 snmp_priv_passwd=password123 udpport=161

以下為 fence_cisco_mds 裝置的 cluster.conf 項目：


40

<fencedevices> <fencedevice agent="fence_cisco_mds" community="private" ipaddr="192.168.0.1" login="root" \ name="ciscomdstest1" passwd="password123" power_wait="60" snmp_priv_passwd="password123" \ udpport="161"/> </fencedevices>

4.5. CISCO UCS

〈表格 4.6, “Cisco UCS”〉列出了 fence_cisco_ucs 所使用的隔離裝置參數，此乃 Cisco UCS 的隔離代理程式。

表格表格 4.6. Cisco UCS


描述描述

名稱 name Cisco UCS 裝置的名稱。




ipport 欲使用來連至裝置的 TCP 連接埠。




passwd_script


使用 SSL ssl 使用 SSL 連線來與裝置進行通訊。

子組織 suborg 存取子組織所需的額外路徑。




power_timeout



shell_timeout



login_timeout



41



連接埠號 port 虛擬機器的名稱。




描述描述

〈圖形 4.5, “Cisco UCS”〉顯示了新增 Cisco UCS 隔離裝置的配置畫面。

圖形圖形 4.5. Cisco UCS

以下指令會為 Cisco UCS 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev ucs agent=fence_cisco_ucs ipaddr=192.168.0.1 login=root passwd=password123 \ suborg=/org-RHEL/org-Fence/


42

以下為 fence_cisco_ucs 裝置的範例 cluster.conf 項目，如透過 Conga 或是 ccs 所建立：

<fencedevices> <fencedevice agent="fence_cisco_ucs" ipaddr="192.168.0.1" login="root" name="ciscoucstest1" \ passwd="password123" power_wait="60" ssl="on" suborg="/org-RHEL/org-Fence/"/> </fencedevices>

4.6. DELL DRAC 5

〈表格 4.7, “Dell DRAC 5”〉列出了 fence_drac5 所使用的隔離裝置參數，此乃 Dell DRAC 5 的隔離代理程式。

表格表格 4.7. Dell DRAC 5


描述描述

名稱 name 指定給 DRAC 的名稱。


ipaddr 指定給 DRAC 的 IP 位址或主機名稱。



登錄名稱 login 使用來存取 DRAC 的登錄名稱。

密碼 passwd 使用來認證連至 DRAC 之連線的密碼。


passwd_script






identity_file


模組名稱 module_name

（選用性）當您擁有多重 DRAC 模組時的 DRAC 模組名稱。

強制指令提示 cmd_prompt 欲使用的指令提示。預設值為 '\$'。


43



延遲（秒） delay 隔離啟用前所需等待的秒數。預設值為 0。


power_timeout



shell_timeout



login_timeout





描述描述

〈圖形 4.6, “Dell Drac 5”〉顯示了新增一項 Dell Drac 5 裝置的配置畫面。


44

圖形圖形 4.6. Dell Drac 5

下列指令會為一項 Dell Drac 5 裝置建立隔離裝置：

ccs -f cluster.conf --addfencedev delldrac5test1 agent=fence_drac5 ipaddr=192.168.0.1 login=root passwd=password123\ module_name=drac1 power_wait=60

以下為 fence_drac5 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_drac5" cmd_prompt="\$" ipaddr="192.168.0.1" login="root" module_name="drac1" \ name="delldrac5test1" passwd="password123" power_wait="60"/> </fencedevices>


45

4.7. EATON 網路電源切換器

〈表格 4.8, “Eaton 網路電源控制器（SNMP 介面卡）（Red Hat Enterprise Linux 6.4 以上版本）” 〉列出了 fence_eaton_snmp 所使用的隔離裝置參數，此乃 SNMP 網路電源切換器上的 Eaton 的隔離代理程式。

表格表格 4.8. Eaton 網路電源控制器（網路電源控制器（SNMP 介面卡）（介面卡）（Red Hat Enterprise Linux 6.4 以上版本）以上版本）


描述描述

名稱 name 連至叢集的 Eaton 網路電源切換器之名稱。








passwd_script






snmp_sec_level


SNMP 認證協定

snmp_auth_prot


SNMP 私密協定

snmp_priv_prot



snmp_priv_passwd








46


power_timeout



shell_timeout



login_timeout




連接埠號 port 虛擬機器的實體插座號碼或名稱。此參數乃必要的。




描述描述

〈圖形 4.7, “Eaton 網路電源切換器”〉顯示了新增 Eaton 網路電源切換器隔離裝置的配置畫面。


47

圖形圖形 4.7. Eaton 網路電源切換器網路電源切換器

下列指令會為 Eaton 網路電源切換器裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev eatontest agent=fence_eaton_snmp ipaddr=192.168.0.1 login=root \ passwd=password123 power_wait=60 snmp_priv_passwd=eatonpassword123 udpport=161

以下為 fence_eaton_snmp 裝置的 cluster.conf 項目：


48

<fencedevices> <fencedevice agent="fence_eaton_snmp" community="private" ipaddr="eatonhost" login="eatonlogin" \ name="eatontest" passwd="password123" passwd_script="eatonpwscr" power_wait="3333" \ snmp_priv_passwd="eatonprivprotpass" snmp_priv_passwd_script="eatonprivprotpwscr" udpport="161"/> </fencedevices>

4.8. EGENERA BLADEFRAME

〈表格 4.9, “Egenera BladeFrame”〉列出了 fence_egenera 所使用的隔離裝置參數，此乃 EgeneraBladeFrame 的隔離代理程式。

表格表格 4.9. Egenera BladeFrame


描述描述

名稱 name 連至叢集的 Egenera BladeFrame 裝置的名稱。

CServer cserver 指定給裝置的主機名稱（以及選用性的 username@hostname 格式使用者名稱）。欲取得更多相關資訊，請參閱 fence_egenera(8) manpage。

ESH Path（選用性）

esh 在 cserver 上，esh 指令的路徑（預設值為 /opt/panmgr/bin/esh）

使用者名稱 user 登錄名稱。預設值為 root。

lpan lpan 裝置的邏輯處理區域網路（LPAN）。

pserver pserver 裝置的 processing blade（pserver）名稱。




當啟用時，這項功能能確保被隔離的節點在重新啓動之前，不會被重新啟用。這對於無電源的隔離方式來說是必要的（也就是 SAN/儲存裝置隔離）。當您要配置一個需要 unfencing 的裝置時，叢集首先必須先停下，並且必須再重新啓動叢集之前，先加入包含裝置和 unfencing 的完整配置。欲取得更多有關於如何取消節點隔離上的相關資訊，請參閱 fence_node(8) man page。

〈圖形 4.8, “Egenera BladeFrame”〉顯示了新增 Egenera BladeFrame 隔離裝置的配置畫面。


49

圖形圖形 4.8. Egenera BladeFrame

以下指令會為 Egenera BladeFrame 裝置建立隔離裝置。

ccs -f cluster.conf --addfencedev egeneratest agent=fence_egenera user=root cserver=cservertest

以下為 fence_egenera 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_egenera" cserver="cservertest" name="egeneratest" user="root"/> </fencedevices>

4.9. EPOWERSWITCH

〈表格 4.10, “ePowerSwitch”〉列出了 fence_eps 所使用的隔離裝置參數，此乃 ePowerSwitch 的隔離代理程式。

表格表格 4.10. ePowerSwitch


描述描述

名稱 name 連至叢集的 ePowerSwitch 裝置的名稱。





50



passwd_script


隱藏網頁的名稱

hidden_page

裝置的隱藏網頁名稱。



連接埠號 port 虛擬機器的實體連接埠號碼或名稱。




描述描述

〈圖形 4.9, “ePowerSwitch”〉顯示了新增 ePowerSwitch 隔離裝置的配置畫面。

圖形圖形 4.9. ePowerSwitch

下列指令會為 ePowerSwitch 裝置建立一項隔離裝置：


51

ccs -f cluster.conf --addfencedev epstest1 agent=fence_eps ipaddr=192.168.0.1 login=root passwd=password123 \ hidden_page=hidden.htm

以下為 fence_eps 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_eps" hidden_page="hidden.htm" ipaddr="192.168.0.1" login="root" name="epstest1" \ passwd="password123"/> </fencedevices>

4.10. FENCE KDUMP

表格 4.11, “Fence kdump” 列出了 fence_dkump（kdump 當機復原服務的隔離代理程式）所使用的隔離裝置參數。請注意 fence_kdump 並非傳統隔離方式的替代方案；fence_kdump 代理程式僅能偵測到進入了 kdump 當機復原服務的節點。這能讓 kdump 當機復原服務在不被傳統電源隔離方式先佔的情況下完成。

表格表格 4.11. Fence kdump


描述描述

名稱 name fence_kdump 裝置的名稱。

IP 家族 family IP 網路家族。預設值為 auto。


ipport fence_kdump 代理程式會使用來監聽訊息的 IP 連接埠號。預設值為7410。

作業逾時（秒）（選用性）

timeout 等待來自於失效節點之訊息的秒數。

節點名稱 nodename 欲隔離之節點的名稱或 IP 位址。

4.11. FENCE VIRT

〈表格 4.12, “Fence virt”〉列出了 fence_virt 所使用的隔離裝置參數，此乃 Fence virt 隔離裝置的隔離代理程式。

表格表格 4.12. Fence virt


描述描述

名稱 name Fence virt 隔離裝置的名稱。


52

序列裝置 serial_device

在主機上各個區域的配置檔案中，序列裝置皆必須被映射。欲取得更多相關資訊，請查看 fence_virt.conf man page。若指定了此欄位，它會造成 fence_virt 隔離代理程式在序列模式中進行作業。不指定值則會造成 fence_virt 隔離代理程式在 VM 頻道模式下進行作業。

序列參數 serial_params

序列參數。預設值為 115200, 8N1。

VM 頻道 IP 位址

channel_address

頻道 IP。預設值為 10.0.2.179。

連接埠或區域（已淘汰）

port 欲隔離的虛擬機器（區域 UUID 或名稱）。

ipport 頻道連接埠。預設值為 1229，此乃透過 luci 配置此隔離裝置時所使用的值。

逾時逾時逾時隔離逾時（秒）。預設值為 30。


描述描述

〈圖形 4.10, “Fence Virt”〉顯示了新增 Fence Virt 隔離裝置的配置畫面。

圖形圖形 4.10. Fence Virt

下列指令會為 Fence Virt 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev fencevirt1 agent=fence_virt serial_device=/dev/ttyS1 serial_params=19200, 8N1

以下為 fence_virt 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_virt" name="fencevirt1"


53

serial_device="/dev/ttyS1" serial_params="19200, 8N1"/> </fencedevices>

4.12. FUJITSU-SIEMENS REMOTEVIEW SERVICE BOARD (RSB)

表格 4.13, “Fujitsu Siemens Remoteview Service Board（RSB）” 列出了 fence_rsb 所使用的隔離裝置參數，此乃 Fujitsu-Siemens RSB（富士通-西門子 RemoveView Service Board）的隔離代理程式。

表格表格 4.13. Fujitsu Siemens Remoteview Service Board（（RSB））


描述描述

名稱 name 使用來作為隔離裝置的 RSB 的名稱。


ipaddr 指定給裝置的主機名稱。




passwd_script


TCP 連接埠 ipport telnet 服務所監聽的連接埠號。預設值為 3172。






power_timeout



shell_timeout



login_timeout




〈圖形 4.11, “Fujitsu-Siemens RSB”〉顯示了新增 Fujitsu-Siemens RSB 隔離裝置的配置畫面。


54

圖形圖形 4.11. Fujitsu-Siemens RSB

下列指令會為 Fujitsu-Siemens RSB 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev fsrbtest1 agent=fence_rsb ipaddr=192.168.0.1 login=root passwd=password123 \ telnet_port=3172

以下為 fence_rsb 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_rsb" ipaddr="192.168.0.1" login="root" name="fsrsbtest1" passwd="password123" telnet_port="3172"/> </fencedevices>

4.13. HEWLETT-PACKARD BLADESYSTEM

〈表格 4.14, “HP BladeSystem（Red Hat Enterprise Linux 6.4 以上版本）”〉列出了 fence_hpblade所使用的隔離裝置參數，此乃 HP BladeSystem 的隔離代理程式。

表格表格 4.14. HP BladeSystem（（Red Hat Enterprise Linux 6.4 以上版本）以上版本）


55


描述描述

名稱 name 連至叢集的 HP Bladesystem 裝置的名稱。


ipaddr 為 HP BladeSystem 裝置指定的 IP 位址或主機名稱。



登入名稱 login 用來存取 HP BladeSystem 裝置的登入名稱。此參數乃必要的參數。

密碼 passwd 使用來驗證隔離裝置連線的密碼。


passwd_script



遺失的連接埠回傳了 OFF 而非失敗

missing_as_off

遺失的連接埠回傳了 OFF 而非失敗。




power_timeout



shell_timeout



login_timeout








identity_file


〈圖形 4.12, “HP BladeSystem”〉顯示了新增 HP BladeSystem 隔離裝置的配置畫面。


56

圖形圖形 4.12. HP BladeSystem

下列指令會為 BladeSystem 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev hpbladetest1 agent=fence_hpblade cmd_prompt=c7000oa> ipaddr=192.168.0.1 \ login=root passwd=password123 missing_as_off=on power_wait=60

以下為 fence_hpblade 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_hpblade" cmd_prompt="c7000oa>" ipaddr="hpbladeaddr" ipport="13456" \ login="root" missing_as_off="on" name="hpbladetest1" passwd="password123" passwd_script="hpbladepwscr" \ power_wait="60"/> </fencedevices>

4.14. HEWLETT-PACKARD ILO

HP iLO 裝置 fence_ilo 和 HP iLO2 裝置 fence_ilo2 的隔離代理程式共享相同的資訊。〈表格 4.15,“HP iLO（Integrated Lights Out）和 HP iLO2”〉列出了這些代理程式所使用的隔離裝置參數。

表格表格 4.15. HP iLO（（Integrated Lights Out）和）和 HP iLO2


57


描述描述

名稱 name 含有 HP iLO 支援的伺服器之名稱。




ipport 用來與裝置連線的 TCP 連接埠。預設值為 443。




passwd_script






power_timeout



shell_timeout



login_timeout




〈圖形 4.13, “HP iLO”〉顯示了新增 HP iLO 隔離裝置的配置畫面。


58

圖形圖形 4.13. HP iLO

以下指令會為 HP iLO 裝置建立隔離裝置的 instance。

ccs -f cluster.conf --addfencedev hpilotest1 agent=fence_hpilo ipaddr=192.168.0.1 login=root passwd=password123 \ power_wait=60

以下為 fence_ilo 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_ilo" ipaddr="192.168.0.1" login="root" name="hpilotest1" passwd="password123" \ power_wait="60"/> </fencedevices>

4.15. HEWLETT-PACKARD ILO MP

〈表格 4.16, “HP iLO（Integrated Lights Out）MP”〉列出了 fence_ilo_mp 所使用的隔離裝置參數，此乃 HP iLO MP 裝置的隔離代理程式。

表格表格 4.16. HP iLO（（Integrated Lights Out））MP


59


描述描述

名稱 name 含有 HP iLO 支援的伺服器之名稱。




ipport 使用來與裝置連線的 TCP 連接埠。




passwd_script






identity_file


強制指令提示 cmd_prompt 欲使用的指令提示。預設值為 'MP>'、'hpiLO->'。





power_timeout



shell_timeout



login_timeout




〈圖形 4.14, “HP iLO MP”〉顯示了新增 HP iLO MP 隔離裝置的配置畫面。


60

圖形圖形 4.14. HP iLO MP

以下指令會為 HP iLO MP 裝置建立隔離裝置：

ccs -f cluster.conf --addfencedev hpilomptest1 agent=fence_hpilo cmd_prompt=hpiLO-> ipaddr=192.168.0.1 \ login=root passwd=password123 power_wait=60

以下為 fence_hpilo_mp 裝置的 cluster.conf 項目：

<fencedevices><fencedevice agent="fence_ilo_mp" cmd_prompt="hpiLO->" ipaddr="192.168.0.1" login="root" name="hpilomptest1" passwd="password123" power_wait="60"/> </fencedevices>

4.16. IBM BLADECENTER

〈表格 4.17, “IBM BladeCenter”〉列出了 fence_bladecenter 所使用的隔離裝置參數，此乃 IBMBladeCenter 的隔離代理程式。

表格表格 4.17. IBM BladeCenter


61


描述描述

名稱 name 連至叢集的 IBM BladeCenter 裝置之名稱。








passwd_script





power_timeout



shell_timeout



login_timeout








identity_file


〈圖形 4.15, “IBM BladeCenter”〉顯示了新增 IBM BladeCenter 隔離裝置的配置畫面。


62

圖形圖形 4.15. IBM BladeCenter

下列指令會為 IBM BladeCenter 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev bladecentertest1 agent=fence_bladecenter ipaddr=192.168.0.1 login=root \ passwd=password123 power_wait=60

以下為 fence_bladecenter 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_bladecenter" ipaddr="192.168.0.1" login="root" name="bladecentertest1" passwd="password123" \ power_wait="60"/> </fencedevices>

4.17. 透過 SNMP 操作 IBM BLADECENTER

〈表格 4.18, “IBM BladeCenter SNMP”〉列出了 fence_ibmblade 所使用的隔離裝置參數，此乃透過SNMP 操作的 IBM BladeCenter 的隔離代理程式。

表格表格 4.18. IBM BladeCenter SNMP


63


描述描述

名稱 name 連至叢集的 IBM BladeCenter SNMP 裝置之名稱。




udpport 使用來與裝置連線的 UDP/TCP 連接埠；預設值為 161。




passwd_script






snmp_sec_level


SNMP 認證協定

snmp_auth_prot


SNMP 私密協定

snmp_priv_prot



snmp_priv_passwd








power_timeout



shell_timeout



64


login_timeout








描述描述

〈圖形 4.16, “IBM BladeCenter SNMP”〉顯示了新增 IBM BladeCenter SNMP 隔離裝置的配置畫面。


65

圖形圖形 4.16. IBM BladeCenter SNMP

下列指令會為 IBM BladeCenter SNMP 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev bladesnmp1 agent=fence_ibmblade community=private ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60

以下為 fence_ibmblade 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_ibmblade" community="private" ipaddr="192.168.0.1" login="root" name="bladesnmp1" \


66

passwd="password123" power_wait="60" snmp_priv_passwd="snmpasswd123" udpport="161"/> </fencedevices>

4.18. IBM IPDU

〈表格 4.19, “IBM iPDU（Red Hat Enterprise Linux 6.4 以上版本）” 〉列出了 fence_ipdu 所使用的隔離裝置參數，此乃 SNMP 裝置上的 iPDU 的隔離代理程式。

表格表格 4.19. IBM iPDU（（Red Hat Enterprise Linux 6.4 以上版本）以上版本）


描述描述

名稱 name 連至了叢集的 IBM iPDU 裝置的名稱，並且隔離 daemon 會透過 SNMP 通訊協定登入該叢集。



UDP/TCP 連接埠





passwd_script






snmp_sec_level


SNMP 認證協定

snmp_auth_prot


SNMP 私密協定

snmp_priv_prot



snmp_priv_passwd






67




power_timeout



shell_timeout



login_timeout








描述描述

〈圖形 4.17, “IBM iPDU”〉顯示了新增 IBM iPDU 隔離裝置的配置畫面。


68

圖形圖形 4.17. IBM iPDU

下列指令會為 IBM iPDU 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev ipdutest1 agent=fence_ipdu community=ipdusnmpcom ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60 snmp_priv_prot=AES udpport=111

以下為 fence_ipdu 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_ipdu" community="ipdusnmpcom"


69

ipaddr="ipduhost" login="root" name="ipdutest1" \ passwd="password123" power_wait="60" snmp_priv_passwd="ipduprivprotpasswd" snmp_priv_prot="AES" \ udpport="111"/> </fencedevices>

4.19. IF-MIB

〈表格 4.20, “IF MIB”〉列出了 fence_ifmib 所使用的隔離裝置參數，此乃 IF-MIB 裝置的隔離代理程式。

表格表格 4.20. IF MIB


描述描述

名稱 name 連至叢集的 IF MIB 裝置之名稱。








passwd_script






snmp_sec_level


SNMP 認證協定

snmp_auth_prot


SNMP 私密協定

snmp_priv_prot



snmp_priv_passwd



70







power_timeout



shell_timeout



login_timeout








描述描述

〈圖形 4.18, “IF-MIB”〉顯示了新增 IF-MIB 隔離裝置的配置畫面。


71

圖形圖形 4.18. IF-MIB

下列指令會為 IF-MIB 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev ifmib1 agent=fence_ifmib community=private ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60 udpport=161

以下為 fence_ifmib 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_ifmib" community="private"


72

ipaddr="192.168.0.1" login="root" name="ifmib1" \ passwd="password123" power_wait="60" snmp_priv_passwd="snmpasswd123" udpport="161"/> </fencedevices>

4.20. INTEL MODULAR

〈表格 4.21, “Intel Modular”〉列出了 fence_intelmodular 所使用的隔離裝置參數，此乃 IntelModular 的隔離代理程式。

表格表格 4.21. Intel Modular


描述描述

名稱 name 連至叢集的 Intel Modular 裝置之名稱。








passwd_script






snmp_sec_level


SNMP 認證協定

snmp_auth_prot


SNMP 私密協定

snmp_priv_prot



snmp_priv_passwd






73




power_timeout



shell_timeout



login_timeout








描述描述

〈圖形 4.19, “Intel Modular”〉顯示了新增 Intel Modular 隔離裝置的配置畫面。


74

圖形圖形 4.19. Intel Modular

下列指令會為 Intel Modular 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev intelmodular1 agent=fence_intelmodular community=private ipaddr=192.168.0.1 login=root \ passwd=password123 snmp_priv_passwd=snmpasswd123 power_wait=60 udpport=161

以下為 fence_intelmodular 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_intelmodular" community="private"


75

ipaddr="192.168.0.1" login="root" name="intelmodular1" \ passwd="password123" power_wait="60" snmp_priv_passwd="snmpasswd123" udpport="161"/> </fencedevices>

4.21. 透過 LAN 操作 IPMI

透過 LAN 的 IPMI 之隔離裝置（fence_ipmilan）、Dell iDRAC（fence_idrac）、IBM IntegratedManagement Module（fence_imm）、HP iLO3 裝置（fence_ilo3），以及 HP iLO4 裝置（fence_ilo4）共享相同的實作。〈表格 4.22, “IPMI（Intelligent Platform ManagementInterface）LAN、Dell iDrac、IBM Integrated Management Module、HPiLO3、HPiLO4”〉列出了這些隔離代理程式所使用的隔離裝置參數。

表格表格 4.22. IPMI（（Intelligent Platform Management Interface））LAN、、Dell iDrac、、IBM IntegratedManagement Module、、HPiLO3、、HPiLO4


描述描述

名稱 name 連至叢集的隔離裝置之名稱。



登錄名稱 login 能發出 power on/off 指令至給定連接埠的使用者之登錄名稱。

密碼 passwd 使用來認證連至連接埠之連線的密碼。


passwd_script


認證類型 auth 認證類型：none、password，或是 MD5。

使用 Lanplus lanplus True 或 1。若保留為空白，則值便會是 False。若您的應體支援，建議您啟用 Lanplus 來改善您連線的安全性。

欲使用的Ciphersuite

cipher 遠端伺服器認證、整合性，以及使用於 IPMIv2 lanplus 連線的加密演算法。

權限等級 privlvl 裝置上的權限等級。

IPMI 作業逾時 timeout IPMI 作業的逾時（單位為秒）。


power_wait 發出了關閉或開啟電源指令後所會等待的秒數。fence_ipmilan、fence_idrac、fence_imm，以及 fence_ilo4 的預設值為 2 秒。fence_ilo3 的預設值則是 4 秒。




76

〈圖形 4.20, “透過 LAN 操作 IPMI”〉顯示了新增透過 LAN 裝置操作的 IPMI 之配置畫面。

圖形圖形 4.20. 透過透過 LAN 操作操作 IPMI

下列指令會為透過 LAN 裝置操作的 IPMI 建立一項隔離裝置：

ccs -f cluster.conf --addfencedev ipmitest1 agent=fence_ipmilan auth=password cipher=3 ipaddr=192.168.0.1 \ lanplus=on login=root passwd=password123

以下為 fence_ipmilan 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_ipmilan" auth="password" cipher="3" ipaddr="192.168.0.1" lanplus="on" login="root" \ name="ipmitest1" passwd="password123"/> </fencedevices>

4.22. RHEV-M REST API


77

〈表格 4.23, “RHEV-M REST API（RHEL 6.2 以上版本與 RHEV 3.0 以上版本）” 〉列出了 fence_rhevm 所使用的隔離裝置參數，此乃 RHEV-M REST API 的隔離代理程式。

表格表格 4.23. RHEV-M REST API（（RHEL 6.2 以上版本與以上版本與 RHEV 3.0 以上版本）以上版本）


描述描述

名稱 name RHEV-M REST API 隔離裝置的名稱。








passwd_script






power_timeout



shell_timeout



login_timeout







〈圖形 4.21, “RHEV-M REST API”〉顯示了新增一項 RHEV-M REST API 裝置的配置畫面。


78

圖形圖形 4.21. RHEV-M REST API

下列指令會為 RHEV-M REST API 裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev rhevmtest1 agent=fence_rhevm ipaddr=192.168.0.1 login=root passwd=password123 \ power_wait=60 ssl=on

以下為 fence_rhevm 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_rhevm" ipaddr="192.168.0.1" login="root" name="rhevmtest1" passwd="password123" \ power_wait="60" ssl="on"/> </fencedevices>

4.23. SCSI 持續保留（PERSISTENT RESERVATION）

〈表格 4.24, “SCSI 預留隔離”〉列出了 fence_scsi 所使用的隔離裝置參數，此乃 SCSI 持續保留的隔離代理程式。


79

注意注意

支援使用 SCSI persistent reservations 來作為隔離措施，不過含有以下限制：

當使用 SCSI 隔離時，叢集中的所有節點皆必須與相同的裝置註冊，如此一來各個節點才可由另一節點所與其註冊的所有裝置上，移除註冊金鑰。

使用於叢集卷冊的裝置應該要是個完整的 LUN，而不是分割區。SCSI persistentreservations 可運作於整個 LUN 上，代表存取控制是根據各個 LUN，而非各別的分割區。

建議使用來作為叢集卷冊的裝置盡可能以 /dev/disk/by-id/ xxx 格式來指定。以此格式指定的裝置在所有節點上皆會一致並且指向相同的磁碟，這和以類似 /dev/sda 格式指定，並且在不同機器之間和在重新啟動時會指向不同磁碟的裝置不同。

表格表格 4.24. SCSI 預留隔離預留隔離


描述描述

名稱 name SCSI 隔離裝置的名稱。


當啟用時，這項功能能確保被隔離的節點在重新啓動之前，不會被重新啟用。這對於無電源的隔離方式來說是必要的（也就是 SAN/儲存裝置隔離）。當您要配置一個需要 unfencing 的裝置時，叢集首先必須先停下，並且必須再重新啓動叢集之前，先加入包含裝置和 unfencing 的完整配置。欲取得更多有關於如何取消節點隔離上的相關資訊，請參閱 fence_node(8) man page。如欲取得有關於在叢集配置檔案中取消隔離的相關資訊，請參閱

節點名稱 nodename 節點名稱會被使用來產生使用於目前作業的金鑰值。

目前動作的金鑰

key （置換節點名稱）使用於目前作業的金鑰。此金鑰對節點來說必須是獨特的。對於「on」動作來說，金鑰代表使用來註冊本機節點的金鑰。對於「off」動作來說，此金鑰則代表將由裝置上移除的金鑰。



〈圖形 4.22, “SCSI 隔離”〉顯示了新增 SCSI 隔離裝置的配置畫面。


80

圖形圖形 4.22. SCSI 隔離隔離

下列指令會為 SCSI 隔離裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev scsifencetest1 agent=fence_scsi

以下為 fence_scsi 裝置的 cluster.conf 項目：

<fencedevices> <<fencedevice agent="fence_scsi" name="scsifencetest1"/> </fencedevices>

4.24. 透過 SOAP API 操作 VMWARE

〈表格 4.25, “VMware 隔離（SOAP 介面卡）（RHEL 6.2 以上版本）”〉列出了 fence_vmware_soap所使用的隔離裝置參數，此乃透過 SOAP API 操作的 VMWare 的隔離代理程式。

表格表格 4.25. VMware 隔離（隔離（SOAP 介面卡）（介面卡）（RHEL 6.2 以上版本）以上版本）


描述描述

名稱 name 虛擬機器隔離裝置的名稱。




ipport 裝置用來連線的 TCP 連接埠。預設連接埠為 80，若選擇了 Use SSL 的話則是 443。




passwd_script



81




power_timeout



shell_timeout



login_timeout




VM 名稱 port 虛擬機器的名稱，格式為路徑格式（例如/datacenter/vm/Discovered_virtual_machine/myMachine）。

VM UUID uuid 欲隔離之虛擬機器的 UUID。





描述描述

〈圖形 4.23, “透過 SOAP 隔離功能使用 VMWare”〉顯示了新增透過 SOAP 操作的 VMWare 之隔離裝置的配置畫面。


82

圖形圖形 4.23. 透過透過 SOAP 隔離功能使用隔離功能使用 VMWare

下列指令會為透過 SOAP 使用 VMWare 的隔離裝置建立一項隔離裝置：

ccs -f cluster.conf --addfencedev vmwaresoaptest1 agent=fence_vmware_soap login=root passwd=password123 power_wait=60 \ separator=,

以下為 fence_vmware_soap 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_vmware_soap" ipaddr="192.168.0.1" login="root" name="vmwaresoaptest1" passwd="password123" \ power_wait="60" separator="."/> </fencedevices>

4.25. WTI 電源切換器

表格 4.26, “WTI 電源切換器” 列出了 fence_wti 所使用的隔離裝置參數，此乃 WTI 網路電源切換器的隔離代理程式。

表格表格 4.26. WTI 電源切換器電源切換器


83


描述描述

名稱 name 連至叢集的 WTI 電源切換器之名稱。


ipaddr 指定給裝置的 IP 或主機名稱位址。






passwd_script


強制指令提示 cmd_prompt 欲使用的指令提示。預設值為 ['RSM>', '>MPC', 'IPS>', 'TPS>', 'NBB>','NPS>', 'VMR>']。




power_timeout



shell_timeout



login_timeout








identity_file


連接埠 port 虛擬機器的實體連接埠號碼或名稱。

〈圖形 4.24, “WTI 隔離”〉顯示了新增 WTI 隔離裝置的配置畫面。


84

圖形圖形 4.24. WTI 隔離隔離

下列指令會為 WTI 隔離裝置建立一項隔離裝置的 instance：

ccs -f cluster.conf --addfencedev wtipwrsw1 agent=fence_wti cmd_prompt=VMR> login=root passwd=password123 \ power_wait=60

以下為 fence_wti 裝置的 cluster.conf 項目：

<fencedevices> <fencedevice agent="fence_wti" cmd_prompt="VMR>" ipaddr="192.168.0.1" login="root" name="wtipwrsw1" \ passwd="password123" power_wait="60"/> </fencedevices>


85

附錄 A. 修訂記錄

修訂修訂 1-15.2 Wed Feb 18 2015 Terry Chuang翻譯、校閱完成

修訂修訂 1-15.1 Wed Feb 18 2015 Terry Chuang讓翻譯檔案與 XML 來源 1-15 同步

修訂修訂 1-15 Tue Dec 16 2014 Steven Levine更新以符合 RHEL 6 歡迎頁的排序功能。

修訂修訂 1-13 Wed Oct 8 2014 Steven Levine6.6 GA 發行版本。

修訂修訂 1-11 Thu Aug 7 2014 Steven LevineRed Hat Enterprise Linux 6.6 發行版

修訂修訂 1-10 Thu Jul 31 2014 Steven Levine修正了 #856311記載了 fence_check man page。

修正了 #1104910為隔離參數表格更新了新的隔離裝置參數。

修訂修訂 1-9 Wed Nov 20 2013 John HaRed Hat Enterprise Linux 6.5 GA 發行版

修訂修訂 1-4 Mon Nov 28 2012 John HaRed Hat Enterprise Linux 6.5 Beta 發行版

修訂修訂 1-2 Mon Nov 28 2012 John HaRed Hat Enterprise Linux 6.4 Beta 發行版


86

索引

符號

叢集管理叢集管理

配置配置 ACPI, 配置配置 ACPI 以與整合的隔離裝置搭配使用以與整合的隔離裝置搭配使用

整合的隔離裝置整合的隔離裝置

配置配置 ACPI, 配置配置 ACPI 以與整合的隔離裝置搭配使用以與整合的隔離裝置搭配使用

表格表格

隔離裝置、參數隔離裝置、參數, 隔離裝置隔離裝置

透過透過 SNMP 隔離裝置操作的隔離裝置操作的 APC 電源切換器電源切換器, 透過透過 SNMP 操作操作 APC 電源切換器電源切換器

透過透過 telnet/SSH 隔離裝置操作的隔離裝置操作的 APC 電源切換器電源切換器, 透過透過 Telnet 和和 SSH 操作操作 APC 電源切換器電源切換器

隔離隔離

裝置裝置, 隔離裝置隔離裝置

配置配置, 隔離預配置隔離預配置, 透過透過 ccs 指令配置隔離指令配置隔離 , 透過透過 Conga 配置隔離配置隔離

隔離代理程式隔離代理程式

fence_apc, 透過透過 Telnet 和和 SSH 操作操作 APC 電源切換器電源切換器

fence_bladecenter, IBM BladeCenter

fence_brocade, Brocade 光纖切換器光纖切換器

fence_cisco_mds, Cisco MDS

fence_cisco_ucs, Cisco UCS

fence_drac5, Dell Drac 5

fence_eaton_snmp, Eaton 網路電源切換器網路電源切換器

fence_egenera, Egenera BladeFrame

fence_eps, ePowerSwitch

fence_hpblade, Hewlett-Packard BladeSystem

fence_ibmblade, 透過透過 SNMP 操作操作 IBM BladeCenter

fence_idrac, 透過透過 LAN 操作操作 IPMI

fence_ifmib, IF-MIB

fence_ilo, Hewlett-Packard iLO

fence_ilo2, Hewlett-Packard iLO

fence_ilo3, 透過透過 LAN 操作操作 IPMI

fence_ilo4, 透過透過 LAN 操作操作 IPMI

fence_ilo_mp, Hewlett-Packard iLO MP

fence_imm, 透過透過 LAN 操作操作 IPMI

fence_intelmodular, Intel Modular

fence_ipdu, IBM iPDU

fence_ipmilan, 透過透過 LAN 操作操作 IPMI

fence_kdump, Fence kdump

fence_rhevm, RHEV-M REST API

索引索引

87

fence_rsb, Fujitsu-Siemens RemoteView Service Board (RSB)

fence_scsi, SCSI 持續保留（持續保留（Persistent Reservation））

fence_virt, Fence Virt

fence_vmware_soap, 透過透過 SOAP API 操作操作 VMWare

fence_wti, WTI 電源切換器電源切換器

隔離裝置隔離裝置, 隔離裝置隔離裝置

Brocade 光纖切換器光纖切換器, Brocade 光纖切換器光纖切換器

Cisco MDS, Cisco MDS

Cisco UCS, Cisco UCS

Dell DRAC 5, Dell Drac 5

Dell iDRAC, 透過透過 LAN 操作操作 IPMI

Eaton 網路電源切換器網路電源切換器, Eaton 網路電源切換器網路電源切換器

Egenera BladeFrame, Egenera BladeFrame

ePowerSwitch, ePowerSwitch

Fence virt, Fence Virt

fence_apc_snmp, 透過透過 SNMP 操作操作 APC 電源切換器電源切換器

Fujitsu Siemens RemoteView Service Board（（RSB））, Fujitsu-Siemens RemoteView ServiceBoard (RSB)

HP BladeSystem, Hewlett-Packard BladeSystem

HP iLO, Hewlett-Packard iLO

HP iLO MP, Hewlett-Packard iLO MP

HP iLO2, Hewlett-Packard iLO

HP iLO3, 透過透過 LAN 操作操作 IPMI

HP iLO4, 透過透過 LAN 操作操作 IPMI

IBM BladeCenter, IBM BladeCenter

IBM BladeCenter SNMP, 透過透過 SNMP 操作操作 IBM BladeCenter

IBM Integrated Management Module, 透過透過 LAN 操作操作 IPMI

IBM iPDU, IBM iPDU

IF MIB, IF-MIB

Intel Modular, Intel Modular

IPMI LAN, 透過透過 LAN 操作操作 IPMI

RHEV-M REST API, RHEV-M REST API

SCSI 隔離隔離, SCSI 持續保留（持續保留（Persistent Reservation））

VMware（（SOAP 介面卡）介面卡）, 透過透過 SOAP API 操作操作 VMWare

WTI 電源切換器電源切換器, WTI 電源切換器電源切換器

透過透過 SNMP 操作的操作的 APC 電源切換器電源切換器, 透過透過 SNMP 操作操作 APC 電源切換器電源切換器

透過透過 telnet/SSH 操作的操作的 APC 電源切換器電源切換器, 透過透過 Telnet 和和 SSH 操作操作 APC 電源切換器電源切換器

隔離配置隔離配置, 隔離預配置隔離預配置, 透過透過 ccs 指令配置隔離指令配置隔離 , 透過透過 Conga 配置隔離配置隔離

A

ACPI


88

配置配置, 配置配置 ACPI 以與整合的隔離裝置搭配使用以與整合的隔離裝置搭配使用

B

Brocade 光纖切換器隔離裝置光纖切換器隔離裝置 , Brocade 光纖切換器光纖切換器

C

CISCO MDS 隔離裝置隔離裝置 , Cisco MDS

Cisco UCS 隔離裝置隔離裝置 , Cisco UCS

D

Dell DRAC 5 隔離裝置隔離裝置 , Dell Drac 5

Dell iDRAC 隔離裝置隔離裝置 , 透過透過 LAN 操作操作 IPMI

E

Eaton 網路電源切換器網路電源切換器, Eaton 網路電源切換器網路電源切換器

Egenera BladeFrame 隔離裝置隔離裝置 , Egenera BladeFrame

ePowerSwitch 隔離裝置隔離裝置 , ePowerSwitch

F

Fence virt 隔離裝置隔離裝置 , Fence Virt

fence_apc 隔離代理程式隔離代理程式, 透過透過 Telnet 和和 SSH 操作操作 APC 電源切換器電源切換器

fence_apc_snmp 隔離代理程式隔離代理程式, 透過透過 SNMP 操作操作 APC 電源切換器電源切換器

fence_bladecenter 隔離代理程式隔離代理程式, IBM BladeCenter

fence_brocade 隔離代理程式隔離代理程式, Brocade 光纖切換器光纖切換器

fence_cisco_mds 隔離代理程式隔離代理程式, Cisco MDS

fence_cisco_ucs 隔離代理程式隔離代理程式, Cisco UCS

fence_drac5 隔離代理程式隔離代理程式, Dell Drac 5

fence_eaton_snmp 隔離代理程式隔離代理程式, Eaton 網路電源切換器網路電源切換器

fence_egenera 隔離代理程式隔離代理程式, Egenera BladeFrame

fence_eps 隔離代理程式隔離代理程式, ePowerSwitch

fence_hpblade 隔離代理程式隔離代理程式, Hewlett-Packard BladeSystem

fence_ibmblade 隔離代理程式隔離代理程式, 透過透過 SNMP 操作操作 IBM BladeCenter

fence_idrac 隔離代理程式隔離代理程式, 透過透過 LAN 操作操作 IPMI

fence_ifmib 隔離代理程式隔離代理程式, IF-MIB

fence_ilo 隔離代理程式隔離代理程式, Hewlett-Packard iLO

fence_ilo2 隔離代理程式隔離代理程式, Hewlett-Packard iLO

fence_ilo3 隔離代理程式隔離代理程式, 透過透過 LAN 操作操作 IPMI

fence_ilo4 隔離代理程式隔離代理程式, 透過透過 LAN 操作操作 IPMI

fence_ilo_mp 隔離代理程式隔離代理程式, Hewlett-Packard iLO MP

fence_imm 隔離代理程式隔離代理程式, 透過透過 LAN 操作操作 IPMI

fence_intelmodular 隔離代理程式隔離代理程式, Intel Modular

fence_ipdu 隔離代理程式隔離代理程式, IBM iPDU

索引索引

89

fence_ipmilan 隔離代理程式隔離代理程式, 透過透過 LAN 操作操作 IPMI

fence_kdump 隔離代理程式隔離代理程式, Fence kdump

fence_rhevm 隔離代理程式隔離代理程式, RHEV-M REST API

fence_rsb 隔離代理程式隔離代理程式, Fujitsu-Siemens RemoteView Service Board (RSB)

fence_scsi 隔離代理程式隔離代理程式, SCSI 持續保留（持續保留（Persistent Reservation））

fence_virt 隔離代理程式隔離代理程式, Fence Virt

fence_vmware_soap 隔離代理程式隔離代理程式, 透過透過 SOAP API 操作操作 VMWare

fence_wti 隔離代理程式隔離代理程式, WTI 電源切換器電源切換器

Fujitsu Siemens RemoteView Service Board（（RSB）隔離裝置）隔離裝置, Fujitsu-Siemens RemoteViewService Board (RSB)

H

HP Bladesystem 隔離裝置隔離裝置 , Hewlett-Packard BladeSystem

HP iLO MP 隔離裝置隔離裝置 , Hewlett-Packard iLO MP

HP iLO 隔離裝置隔離裝置, Hewlett-Packard iLO

HP iLO2 隔離裝置隔離裝置, Hewlett-Packard iLO

HP iLO3 隔離裝置隔離裝置, 透過透過 LAN 操作操作 IPMI

HP iLO4 隔離裝置隔離裝置, 透過透過 LAN 操作操作 IPMI

I

IBM BladeCenter SNMP 隔離裝置隔離裝置 , 透過透過 SNMP 操作操作 IBM BladeCenter

IBM BladeCenter 隔離裝置隔離裝置 , IBM BladeCenter

IBM Integrated Management Module 隔離裝置隔離裝置 , 透過透過 LAN 操作操作 IPMI

IBM iPDU 隔離裝置隔離裝置 , IBM iPDU

IF MIB 隔離裝置隔離裝置 , IF-MIB

Intel Modular 隔離裝置隔離裝置 , Intel Modular

IPMI LAN 隔離裝置隔離裝置 , 透過透過 LAN 操作操作 IPMI

R

RHEV-M REST API 隔離裝置隔離裝置 , RHEV-M REST API

S

SCSI 隔離隔離, SCSI 持續保留（持續保留（Persistent Reservation））

V

VMware（（SOAP 介面卡）隔離裝置介面卡）隔離裝置 , 透過透過 SOAP API 操作操作 VMWare

W

WTI 電源切換器隔離裝置電源切換器隔離裝置 , WTI 電源切換器電源切換器


90

Documents

Red Hat Enterprise Linux RHEL 6 · Red Hat Enterprise Linux（RHEL） 6 隔離配置指南 為 High Availability 外掛程式配置和管理隔離裝置 Last Updated: 2017-10-12

Red Hat Enterprise Linux RHEL 6 · Red Hat Enterprise Linux（RHEL） 6 隔離配置指南為 High Availability 外掛程式配置和管理隔離裝置 Last Updated: 2017-10-12