所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
其他

其他

重新对接云平台仲裁服务

当云平台仲裁服务的arbiterClient帐户修改了密码后,Karbor需要重新对接云平台仲裁服务。

前提条件
  • 已准备跨平台远程访问工具“PuTTY”。
  • 已获取Service-CSBS节点IP地址。
  • 已获取Service-CSBS节点djmanager帐户和root帐户的密码。
操作步骤
  1. 使用PuTTY,以“CSBS_Service1”和“CSBS_Service2”字段对应的IP地址登录Service-CSBS节点和Service-CSBS02(在CSHA场景下,节点名称为“Service-CSBSdr”)节点。

    默认帐号:djmanager,默认密码:CloudService@123!

  2. 执行su - root切换到root帐户。

    root帐户的默认密码为Cloud12#$

  3. 执行ll /home/djmanager/ca.crt命令,依次查询Service-CSBSService-CSBSdr节点是否已有CA证书。

    • 如果没有,请执行步骤 4
    • 如果有,请执行rm -rf /home/djmanager/ca.crt命令删除原有的CA证书。

  4. 使用PuTTY,通过云平台仲裁服务站点3(DC3)IP,登录到云平台仲裁节点。

    默认帐户:arbiter,默认密码:tNsZg@123

  5. 执行su - root切换到root帐户

    root帐号的密码在云平台仲裁服务安装时配置,请向管理员获取。

  6. 执行以下命令从仲裁服务器“/opt/arbitration-etcd/keystore”路径将CA证书分别拷贝到Service-CSBSService-CSBSdr节点的“/home/djmanager”目录。

    scp /opt/arbitration-etcd/keystore/ca.crt djmanager@manage_ip:/home/djmanager

    djmanager帐户的默认密码为CloudService@123!

    manage_ipService-CSBS节点的IP地址。

  7. Service-CSBS两个节点上分别执行以下操作:

    1. 执行cd /usr/local/bin/ha/arbitrationtool/bin/命令,按“Enter”。
    2. 执行bash configArb.sh命令,按“Enter”。
    3. 根据界面提示输入“y”。
    4. 根据界面提示输入仲裁服务器集群IP个数(包括仲裁服务第三节点和普通仲裁节点,共5个)。
    5. 进入配置仲裁服务集群IP,输入仲裁服务器的IP地址和端口,按“Enter”。

      输入格式为“仲裁服务器IP地址:端口号”,最多可同时配置5个IP地址,默认端口号为“2379”。

    6. 输入Service-CSBS节点上存放云平台仲裁服务的CA证书路径,按“Enter”。
    7. 输入仲裁服务器ETCD业务帐户arbiterClient,按“Enter”。
    8. 输入arbiterClient帐户的密码,按“Enter”。arbiterClient帐户的默认密码Zshw3@DH
    9. 输入本地数据中心名称,按“Enter”。

      其中,数据中心名称请从局点LLD中获取。

    10. 输入远端数据中心名称,按“Enter”。

      其中,数据中心名称请从局点LLD中获取。

    11. 如果提示“Configuration succeeded.”表示配置成功,此时将会提示重启HA,输入“y”。
    说明:
    • 当登录Service-CSBS节点配置时,本地数据中心名称是dc001,远端数据中心名称是dc002。
    • 当登录Service-CSBSdr节点配置时,本地数据中心名称是dc002,远端数据中心名称是dc001。
    配置示例:
    [root@arbitration bin]# bash configArb.sh
    Note that the configured gateway IP address will be deleted after the quorum server is configured.
    If DJ is running, ha will be restarted after the arbitration service is configured.
    Arbitration information is being configured. Are you sure you are in a cloud active-active scenario? (y/n): [y]y
    Please enter the number of quorum servers:
    5
    According to the order of priority, enter the IP address and port number of each arbitration server in sequence(format: IP address:port number):
    1--> 192.168.190.112:2379
    2--> 192.168.190.113:2379
    3--> 192.168.190.114:2379
    4--> 192.168.190.115:2379
    5--> 192.168.190.104:2379
    Please enter the path to the certificate of quorum servers:
    /home/pl/ca.crt
    Please enter the user name of the arbitration server:
    arbiterClient
    Please enter the password of the arbitration server:
    
    Please enter the local DC name:
    dc002
    Please enter the peer DC name:
    dc001
    Configuring the system... Please wait.
    
    Configuration succeeded.
    Are you sure to restart the HA service immediately? (y/n)[y]:y
    
    [root@arbitration bin]#

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29769

下载量:797

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页