設定 CIS 服務

選擇此選項可將 CIS 設定為單一節點或 NCS (Novell Cluster Services) 叢集資源。

先決條件

  • 開始使用 CIS 組態之前,請確認已設定資料庫和基礎結構服務 (在叢集模式中)。

  • 確定已保留叢集組態的叢集資源主機名稱或 IP 位址。

  • 若要使 CIS 伺服器在群集環境中正常執行,請確保所有節點都設定了 OES 23.4。必須在已安裝 CIS 的伺服器上安裝並執行 Novell Cluster Services。如需相關資訊,請參閱《適用於 Linux 的 OES Cluster Services 管理指南》中的「安裝、設定和修復 Novell Cluster Services」

程序

  1. 組態位置: 指定下列內容︰

    將 CIS 設定為 NCS 叢集資源: 在叢集環境中設定 CIS。此選項預設為啟用。

    • 主機名稱/IP 位址: 指定獨立伺服器與資源的伺服器位址,以及 CIS 伺服器所屬 NCS 叢集資源的虛擬 IP 位址或主機名稱。

    • 組態路徑: 指定要儲存 CIS 組態檔案與記錄檔案的 NSS 媒體路徑。例如,/media/nss/CISVOL1。

      如果 /media/nss/CISVOL1 是群集磁碟區,則需要修改資源以使用 CIS 服務更新載入和卸載指令碼。如需關於指令碼的詳細資訊,請參閱《雲端整合儲存管理指南》中的「設定 CIS 服務」。

  2. 資料庫: 指定下列內容︰

    1. 選取 MariaDBMS SQL 資料庫。

    2. 指定資料庫主機名稱或 IP 位址與連接埠。依預設,MariaDB 的資料庫連接埠為 3306 而 MS SQL 為 1433。

    3. 指定資料庫的使用者名稱和密碼。

    4. 連接參數: 如果您的 MS SQL 有設定連線參數,請指定該值。這不是必填欄位。

    5. 使用安全連線: 將資料庫連接啟用為安全或將其停用。在預設狀態下會停用此選項。

      如果已選取 MariaDB 資料庫,請指定下列內容:

      附註:確認將 MariaDB 用戶端證書複製到 CIS 伺服器。

      • 用戶端 CA 證書檔案路徑: 以 .pem 格式指定用戶端證書管理中心 (CA) 檔案的路徑。

      • 用戶端證書檔案路徑: 以 .pem 格式指定用戶端證書檔案的路徑。

      • 用戶端金鑰檔案路徑: 以 .pem 格式指定與用戶端證書關聯的金鑰檔案路徑。

  3. Docker 網路設定: 預設的 CIS docker 子網為 172.16.0.0/16。如果預設的 CIS docker 子網與您目前的網路衝突,請修改子網位址。

    例如:192.168.0.0/16 或 10.0.0.0/16

  4. 基礎架構伺服器主機名稱/IP 位址: 指定所有已設定基礎架構伺服器 HA 節點的主機名稱或 IP 位址。以逗號分隔多個項目。

  5. 按一下「驗證」。若發生錯誤,請確定在繼續之前先解決問題。

  6. 含網路位置的 CIS 管理員名稱: 指定管理 CIS 伺服器之使用者的 LDAP 可辨識名稱 (DN)。例如,cn=admin,o=acme。

  7. 管理員密碼: 指定 CIS 管理員的密碼。

  8. 代辦搜尋網路位置: 指定 OES 伺服器之 NCP 伺服器物件所在連接至 CIS 伺服器之下方容器物件的 LDAP 可辨識名稱 (DN)。OES 伺服器包含連接至 CIS 伺服器的代辦。CIS 管理員使用者必須擁有此伺服器網路位置的監督權利。

  9. 按一下「下一步」。檢閱組態摘要,然後按一下「完成」。這會在叢集的第一個節點中設定 CIS。

  10. 在設定 CIS 服務時,系統會將 servercert.pemserverkey.pem 複製到 /etc/opt/novell/cis_prefixes/letc_cis/certs 位置。servercert.pem 設有叢集節點的主機名稱與 IP 位址。

    若要讓 CIS 伺服器成為叢集資源,您必須以新建立的 servercert.pem 檔案來取代。若要建立此證書檔案,請參閱 CIS 管理指南。

  11. 修改載入、卸載和監視指令碼。如需關於指令碼的詳細資訊,請參閱《雲端整合儲存管理指南》中的「設定 CIS 服務」。

  12. 若要將新節點新增至此群集:

    1. 確保已安裝 CIS 模式並使用最新的修補程式進行更新。

    2. 確保此節點是同一群集的一部分。

    3. 將 CIS 資源遷移到新節點。

有關更詳細的資訊,請參閱 法律聲明.