选择此选项可将 CIS 配置为单个节点或 NCS (Novell Cluster Services) 群集资源。
开始进行 CIS 配置前,请确保(在群集模式中)配置了数据库和基础结构服务。
确保为群集配置保留群集资源主机名或 IP 地址。
要使 CIS 服务器在群集环境中正常运行,请确保所有节点均配置 OES 23.4。必须在安装有 CIS 的服务器上安装并运行 Novell Cluster Services。 有关信息,请参阅 OES Cluster Services for Linux Administration Guide
(《适用于 Linux 的 OES Cluster Services (NCS) 管理指南》)中的 Installing, Configuring, and Repairing Novell Cluster Services
(安装、配置和修复 Novell Cluster Services (NCS))。
配置位置: 指定以下内容:
将 CIS 配置为 NCS 群集资源: 在集群环境中配置 CIS。默认情况下,启用此选项。
主机名称/IP 地址: 指定独立服务器的地址以及 CIS 服务器所属的 NCS 群集资源的资源或虚拟 IP 地址或主机名。
配置路径: 指定储存 CIS 配置文件和日志文件的 NSS 媒体路径。例如,/media/nss/CISVOL1。
如果 /media/nss/CISVOL1 是群集卷,则需要修改资源以使用 CIS 服务更新加载和卸载脚本。 有关脚本的详细信息,请参阅“云集成存储管理指南”中的“配置 CIS 服务”。
数据库: 指定以下内容:
选择
或 数据库。指定数据库主机名或 IP 地址和端口。默认情况下,MariaDB 和 MS SQL 的数据库端口分别为 3306 和 1433。
指定数据库的用户名和口令。
连接参数: 如果通过连接参数配置 MS SQL,请指定值。这不是必填字段。
使用保护连接: 启用或禁用要保护的数据库连接。默认情况下,禁用此选项。
如果选择
数据库,请指定以下内容:注:确保将 MariaDB 客户端证书复制到 CIS 服务器。
客户端 CA 证书文件路径: 指定 .pem 格式的客户端证书颁发机构 (CA) 文件的路径。
客户端证书文件路径: 指定 .pem 格式的客户端证书文件的路径。
客户端密钥文件路径: 指定 .pem 格式的与客户端证书相关的密钥文件路径。
Docker 网络设置: 默认的 CIS Docker 子网为 172.16.0.0/16。如果默认的 CIS Docker 子网与当前网络冲突,请修改子网地址。
例如:192.168.0.0/16 或 10.0.0.0/16
基础结构服务器主机名/IP 地址: 指定所有已配置基础结构服务器 HA 节点的主机名或 IP 地址。用逗号隔开多个条目。
单击
。如果存在错误,请确保先解决错误,然后再继续。有环境的 CIS Admin 名称: 指定管理 CIS 服务器的用户的 LDAP 判别名 (DN)。例如,cn=admin,o=acme。
Admin 口令: 指定 CIS 管理员的口令。
代理搜索环境: 指定可连接到 CIS 服务器的 OES 服务器的 NCP 服务器对象驻留的容器对象的 LDAP 判别名 (DN)。OES 服务器包括连接到 CIS 服务器的代理。CIS Admin 用户必须具备对此服务器环境的监督权限。
单击
。查看配置摘要,然后单击 。这将在群集的第一个节点中配置 CIS。配置 CIS 服务时,servercert.pem 和 serverkey.pem 将复制到 /etc/opt/novell/cis_prefixes/letc_cis/certs 位置。将通过群集节点的主机名和 IP 地址配置 servercert.pem。
要将 CIS 服务器作为群集资源,则必须用新创建的 servercert.pem 文件替换它。要创建此证书文件,请参阅 CIS 管理指南。
修改加载、卸载和监视脚本。 有关脚本的详细信息,请参阅“云集成存储管理指南”中的“配置 CIS 服务”。
要向此群集添加新节点,请执行以下操作:
确保已安装 CIS 模式并使用最新的修补程序进行更新。
确保此节点是同一群集的一部分。
将 CIS 资源迁移到新节点。
有关更多信息,请参见 法律声明.