本地高可用性系统(EulerOS + GaussDB + OMMHA + 虚拟机)
介绍本地高可用性系统(EulerOS + GaussDB + OMMHA)场景下的安装参数规划。
操作系统主机名规划
操作系统主机名规划如表8-71所示。
网络和IP地址规划
eSight支持南北向业务隔离场景和非南北向业务隔离场景,两种场景下,网卡和IP地址规划不同。推荐用户使用南北向业务隔离场景。
- 必须使用静态IP地址。
- IP地址在网络中必须唯一。
- 服务器端与客户端能正常通信。
- 不同部署场景,IP地址所属网络不同,需要根据网络规划表单规划IP地址所属的网络平面,并确保对应的网络平面已经存在。
- IP地址类型支持IPv4或者IPv6,不支持为双栈。南北向隔离场景下,网卡和IP地址规划示例:
系统IP地址、心跳和复制服务IP地址和南向IP地址,三种IP地址需要规划在不同网络平面。
项目 |
作用 |
服务器 |
网卡 |
网络平面 |
示例(IPv4类型) |
|---|---|---|---|---|---|
系统IP地址 |
操作系统的IP地址,可以通过该IP地址登录服务器对操作系统进行管理和维护。 |
主用服务器 |
eth0 |
主备服务器的系统IP地址和系统浮动IP地址属于同一网络平面。 |
|
备用服务器 |
eth0 |
|
|||
系统浮动IP地址 |
用于eSight的对外服务。eSight服务器与Web客户端之间的通讯。 说明:
禁止使用浮动IP地址访问服务器。 |
主备用服务器 |
eth0 |
|
|
心跳和复制IP地址 |
用于检测eSight主备服务器之间的网络连接状态和数据复制。 说明:
通过FusionSphere Openstack OM安装eSight网管系统全镜像安装场景中,心跳和复制IP地址为自动分配,无需用户规划。 |
主用服务器 |
eth1 |
心跳和复制网络服务IP地址所属网络独立于业务网络和运维网络的网络平面,且心跳和复制网络与设备所在网络间不能互通。主备服务器的心跳和复制网络服务IP地址属于同一平面。 |
|
备用服务器 |
eth1 |
|
|||
南向IP地址 |
eSight服务器与设备端进行通讯。 |
主用服务器 |
eth2 |
|
|
备用服务器 |
eth2 |
|
|||
南向的浮动IP地址 |
eSight服务器通过南北向业务隔离的浮动IP地址与设备进行通讯。 |
主备用服务器 |
eth2 |
|
系统服务IP地址和心跳和复制服务IP地址,两种IP地址需要规划在不同网络平面。
项目 |
作用 |
服务器 |
网卡 |
网络平面 |
示例 |
|---|---|---|---|---|---|
系统IP地址 |
操作系统的IP地址,可以通过该IP地址登录服务器对操作系统进行管理和维护。eSight服务器与设备端进行通讯。 |
主用服务器 |
eth0 |
主备服务器的系统IP地址和系统的浮动IP地址属于同一网络平面。 |
|
备用服务器 |
eth0 |
|
|||
系统浮动IP地址 |
eSight服务器与客户端、设备之间的通讯。 |
主备用服务器 |
eth0 |
|
|
心跳和复制IP地址 |
用于检测eSight主备服务器之间的网络连接状态和数据复制。 说明:
通过FusionSphere Openstack OM安装eSight网管系统全镜像安装场景中,心跳和复制IP地址为自动分配,无需用户规划。 |
主用服务器 |
eth1 |
心跳和复制网络服务IP地址所属网络独立于业务网络和运维网络的网络平面,且心跳和复制网络与设备所在网络间不能互通。主备服务器的心跳和复制网络服务IP地址属于同一平面。 |
|
备用服务器 |
eth1 |
|
安装路径规划
项目 |
规划示例 |
规划说明 |
|---|---|---|
eSight |
/opt/eSight |
|
用户名和密码规划
为保障用户密码的安全性,请规划满足复杂度的用户密码,并定期修改密码。防止用户密码被恶意盗取,保障高可用性系统不会被非法入侵。本文规划的密码仅为示例。
用户 |
初始密码 |
说明 |
|---|---|---|
EulerOS操作系统用户root |
初始密码请参见随版本发布的《eSight 用户清单》(Support网站获取路径:https://support.huawei.com/carrier/docview?nid=DOC1100897231;Support-E网站获取路径:https://support.huawei.com/enterprise/zh/doc/EDOC1100230258)。 |
不同的用户应规划不同的密码。 密码应符合以下复杂度要求:
|
EulerOS操作系统用户ossuser |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
GaussDB数据库管理员用户sys |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
GaussDB网管数据库用户commonuser |
初始密码请参见随版本发布的《eSight 用户清单》。 |
|
eSight登录用户admin 说明:
用户登录地址如下:https://IP地址:31943 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
|
维护工具用户sys 说明:
管理面登录地址如下:https://IP地址:31945 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
时区和时间规划
项目 |
示例 |
说明 |
|---|---|---|
时区 |
UTC+08:00 |
主备服务器的时间和时区必须相同。 |
时间 |
14:00 |
磁盘分区划分
手工安装场景启动模式默认使用UEFI:
分区 |
容量 |
文件系统 |
说明 |
|---|---|---|---|
/ |
50 GB |
Ext4 |
根目录,用于安装操作系统。 |
swap |
16 GB |
Swap |
交换分区。 |
/boot/efi |
1 GB |
FAT |
引导分区。 |
/tmp |
10 GB |
Ext4 |
存放临时文件。 |
/var/tmp |
5 GB |
Ext4 |
存放临时文件。 |
/home |
1 GB |
Ext4 |
操作系统用户的home目录。 |
/var |
20 GB |
Ext4 |
存放守护进程和其他系统服务进程的动态数据。 |
/var/log |
10 GB |
Ext4 |
存放系统日志数据。 |
/var/log/audit |
10 GB |
Ext4 |
存放audit日志数据。 |
/opt |
剩余空间 |
Ext4 |
用于安装eSight。 |
镜像安装场景启动模式默认使用BIOS:
分区 |
容量 |
文件系统 |
说明 |
|---|---|---|---|
biosboot |
2 MB |
biosboot |
引导分区。 |
/ |
50 GB |
Ext4 |
根目录,用于安装操作系统。 |
swap |
16 GB |
Swap |
交换分区。 |
/tmp |
10 GB |
Ext4 |
存放临时文件。 |
/var/tmp |
5 GB |
Ext4 |
存放临时文件。 |
/home |
1 GB |
Ext4 |
操作系统用户的home目录。 |
/var |
20 GB |
Ext4 |
存放守护进程和其他系统服务进程的动态数据。 |
/var/log |
10 GB |
Ext4 |
存放系统日志数据。 |
/var/log/audit |
10 GB |
Ext4 |
存放audit日志数据。 |
/opt |
剩余空间 说明:
eSight通过镜像创建的虚拟机硬盘空间大小固定为500G,/opt约378G。 |
Ext4 |
用于安装eSight。 |
