在 CentOS7/RHEL7 上，學習架設 High-Availability 服務(五)

學習目標：

• 在 clusterX 上，建立與管理所有資源！

練習流程(一)：

1. 在節點上，查詢可以代管的資源：

   [root@nodea ~]# pcs resource list
   [root@nodea ~]# pcs resource describe Filesystem
   

2. 在 nodea 節點上，新增一個 NFS 分享目錄資源：

   [root@nodea /]# pcs resource create wwwfs Filesystem \
   > device=fence.example.com:/exports/www \
   > directory=/mnt \
   > fstype=nfs \
   > options=ro
   

3. 驗證該資源：

   [root@nodea /]# pcs status
   [root@nodeb ~]# watch -n1 pcs status
   [root@nodea /]# firewall-cmd --remove-service=high-availability
   (資源轉移至其它節點了)
   

練習流程(二)：

1. 在各節點上，安裝 httpd 套件：

   [root@nodea ~]# yum install -y httpd
   [root@nodea ~]# setsebool -P httpd_use_nfs 1
   

2. 在 nodea 節點上，新增一個資源群組，放置各種資源：

   [root@nodea ~]# pcs resource create firstwebip IPaddr2 \
   > ip=172.24.0.80 \
   > cidr_netmask=24 \
   > --group=firstweb
   
   [root@nodea ~]# pcs resource create firstwebfs Filesystem \
   > device=fence.example.com:/exports/www \
   > directory=/var/www/html \
   > fstype=nfs \
   > options=ro \
   > --group=firstweb
   
   [root@nodea ~]# pcs resource create firstwebserver apache --group=firstweb
   

3. 在各節點上，開啟 httpd 防火牆設定：

   [root@nodea ~]# firewall-cmd --permanent --add-service=http
   [root@nodea ~]# firewall-cmd --reload
   

4. 驗證該資源：

   [root@nodea /]# pcs status
   [root@fence ~]# yum install -y elinks 
   [root@fence ~]# elinks -dump http://172.24.0.80
   [root@nodea /]# firewall-cmd --remove-service=high-availability
   (資源轉移至其它節點了)
   

練習流程(三)：

1. 在 nodea 節點上，取消 firstweb 資源群組：

   [root@nodea ~]# pcs resource disable firstweb
   [root@nodea ~]# pcs status
   [root@nodea ~]# pcs constraint list
   

2. 在 nodea 節點上，啟動 firstweb 資源群組：

   [root@nodea ~]# pcs resource enable firstweb
   [root@nodea ~]# pcs resource move firstweb nodeb,example.com
   [root@nodea ~]# pcs constraint list
   

3. 在 nodea 節點上，禁止某些節點使用 firstweb 部份資源：

   [root@nodea ~]# pcs resource ban firstweb nodeb.example.com
   [root@nodea ~]# pcs resource ban firstweb nodec.example.com
   [root@nodea ~]# pcs resource status
   [root@nodea ~]# pcs constraint list
   [root@nodea ~]# pcs resource clear firstweb
   

練習流程(四)：

• 在各節點上，新增 fear 資源群組，提供 vsftpd 服務！

1. 在各節點上，新增 vsftpd 服務：

   [root@nodea ~]# yum -y install vsftpd 
   [root@nodea ~]# setsebool -P ftpd_use_nfs 1
   [root@nodea ~]# firewall-cmd --permanent --add-service=ftp
   [root@nodea ~]# firewall-cmd --reload
   

2. 在 nodea 節點上，新增 IP 位置給 vsftpd 服務：

   [root@nodea ~]# pcc resource create fearip IPaddr2 \
   > ip=172.24.0.81 \
   > cidr_netmask=24 \
   > --group fear  
   

3. 在 nodea 節點上，新增 nfs 掛載目錄給 vsftpd 服務：

   [root@nodea ~]# pcc resource create fearfs Filesystem \
   > device=fence.example.com:/exports/ftp \
   > directory=/var/ftp/pub \
   > fstype=nfs \
   > options=ro \
   > --group fear  
   

4. 在 nodea 節點上，設定 vsftpd 服務資源：

   [root@nodea ~]# pcc resource create fearserver systemd:vsftpd --group fear
   

PS：就別問要如何測試了....