Konfiguruj usługi CIS

Wybierz tę opcję, aby skonfigurować rozwiązanie CIS jako pojedynczy węzeł lub zasób klastra NCS (Novell Cluster Services).

Wymagania wstępne

  • Zanim przystąpisz do konfigurowania rozwiązania CIS, sprawdź, czy usługi infrastruktury i bazy danych (w trybie klastra) są skonfigurowane.

  • Upewnij się, że nazwa hosta lub adres IP zasobu klastra jest zarezerwowany do konfiguracji klastra.

  • Aby serwer CIS mógł działać w środowisku klastrowym, należy pamiętać, że wszystkie węzły trzeba skonfigurować za pomocą OES 23.4. Na serwerach z zainstalowanymi usługami CIS wymagane jest zainstalowanie i włączenie narzędzia Novell Cluster Services. Aby uzyskać informacje, zobacz Installing, Configuring, and Repairing Novell Cluster Services (Instalowanie, konfigurowanie i naprawianie oprogramowania Novell Cluster Services) w dokumencie OES Cluster Services for Linux Administration Guide (Podręcznik administratora OES Cluster Services for Linux).

Procedura

  1. Lokalizacja konfiguracji: Podaj następujące informacje:

    Konfiguruj CIS jako zasób klastra NCS: Konfiguruje rozwiązanie CIS w środowisku klastra. Domyślnie ta opcja jest włączona.

    • Nazwa hosta/adres IP: Podaj adres serwera autonomicznego lub zasobu albo wirtualny adres IP lub nazwę hosta zasobu klastra NCS, którego częścią jest serwer CIS.

    • Ścieżka konfiguracji: Podaj ścieżkę nośnika NSS do przechowywania plików konfiguracji rozwiązania CIS i plików dziennika. Na przykład /media/nss/CISVOL1.

      Jeśli ścieżka /media/nss/CISVOL1 stanowi wolumen klastrowy, konieczne jest zmodyfikowanie zasobu w celu zaktualizowania skryptu Ładowania i Wyładowywania za pomocą usługi CIS. Więcej informacji na temat skryptów można znaleźć w sekcji „Konfiguracja usług CIS” w „Przewodniku dotyczącym administrowania zintegrowaną pamięcią chmurową”.

  2. Baza danych: Podaj następujące informacje:

    1. Wybierz bazę danych MariaDB lub MS SQL.

    2. Podaj nazwę hosta lub adres IP oraz port bazy danych. Domyślny port dla bazy danych MariaDB to 3306, a dla bazy danych MS SQL — 1433.

    3. Podaj nazwę użytkownika i hasło bazy danych.

    4. Parametry połączenia: Jeśli baza danych MS SQL jest skonfigurowana przy użyciu parametrów połączenia, podaj wartość. To pole nie jest obowiązkowe.

    5. Użyj bezpiecznego połączenia: Włącza lub wyłącza bezpieczne połączenie z bazą danych. Domyślnie opcja ta jest wyłączona.

      Jeśli wybrana jest baza danych MariaDB, podaj następujące informacje:

      UWAGA:Skopiuj certyfikaty klienta MariaDB na serwer CIS.

      • Ścieżka pliku certyfikatu ośrodka certyfikacji klienta: Podaj ścieżkę pliku ośrodka certyfikacji klienta w formacie PEM.

      • Ścieżka pliku certyfikatu klienta: Podaj ścieżkę pliku certyfikatu klienta w formacie PEM.

      • Ścieżka pliku klucza klienta: Podaj ścieżkę pliku klucza skojarzonego z certyfikatem klienta w formacie PEM.

  3. Ustawienie sieci Docker: Domyślny adres podsieci CIS docker to 172.16.0.0/16. Jeśli adres domyślnej podsieci CIS docker jest w konflikcie z bieżącą siecią, zmień adres podsieci.

    Na przykład: 192.168.0.0/16 lub 10.0.0.0/16

  4. Nazwa hosta/adres IP serwera infrastruktury: Podaj nazwę hosta lub adres IP każdego skonfigurowanego węzła o wysokiej dostępności serwera infrastruktury. W przypadku wielu wpisów rozdziel je przecinkami.

  5. Kliknij opcję Zatwierdź. Jeśli wystąpią błędy, rozwiąż je przed kontynuowaniem.

  6. Nazwa administratora rozwiązania CIS z kontekstem: Podaj w pełni kwalifikowaną nazwę LDAP użytkownika, który administruje serwerem CIS. Na przykład: cn=admin,o=acme.

  7. Hasło administratora: Podaj hasło administratora CIS.

  8. Kontekst wyszukiwania agenta: Podaj w pełni kwalifikowaną nazwę LDAP obiektu kontenera, w którym znajdują się obiekty serwera NCP dla serwera OES łączące się z serwerem CIS. Serwer OES obejmuje agenty łączące się z serwerem CIS. Administrator rozwiązania CIS musi mieć prawa nadzorcy w tym kontekście serwera.

  9. Kliknij przycisk Dalej. Zapoznaj się z podsumowaniem konfiguracji, a następnie kliknij przycisk Zakończ. Powoduje to skonfigurowanie rozwiązania CIS w pierwszym węźle w klastrze.

  10. Podczas konfigurowania usług CIS pliki servercert.pem i serverkey.pem są kopiowane do lokalizacji /etc/opt/novell/cis_prefixes/letc_cis/certs. Plik servercert.pem jest konfigurowany przy użyciu nazwy hosta i adresu IP węzła klastra.

    Aby serwer CIS działał jako zasób klastra, musisz zastąpić plik nowo utworzonym plikiem servercert.pem. Instrukcje tworzenia tego pliku certyfikatu można znaleźć w dokumencie CIS Administration Guide (Podręcznik administracji rozwiązania CIS).

  11. Zmodyfikuj skrypt Ładowania, Wyładowywania i Monitorowania. Więcej informacji na temat skryptów można znaleźć w sekcji „Konfiguracja usług CIS” w „Przewodniku dotyczącym administrowania zintegrowaną pamięcią chmurową”.

  12. Aby dodać nowy węzeł do tego klastra:

    1. Sprawdź, czy zainstalowano wzorzec CIS i zaktualizowano go o najnowsze poprawki.

    2. Sprawdź, czy ten węzeł wchodzi w zakres tego samego klastra.

    3. Przeprowadź migrację zasobu CIS do nowego węzła.

Aby uzyskać więcej informacji, patrz sekcja Informacje prawne.