更新时间:2024-12-10 GMT+08:00
ESLDoTrust.py简介
细粒度容灾过程中需要在主备集群的节点间执行命令、传送文件等,GaussDB(DWS)提供了ESLDoTrust.py工具用于建立主备集群互信,并校验互信。该功能仅8.2.1.210及以上集群版本支持。
支持的功能
ESLDoTrust.py支持的功能详情如下表所示,具体使用方法参见命令行参考对应示例。
|
功能 |
说明 |
|---|---|
|
主备集群建立互信 |
主备集群配置互信并校验互信,方便主备集群容灾过程中免密执行命令、传送文件。 |
前提条件
- SSH服务已打开。
- SSH端口不会被防火墙关闭。
- xml文件中各主机名称和IP配置正确。
- 所有机器节点间网络畅通。
- 如果为普通用户建立互信,需要提前在各主机创建相同用户并设置密码。
- 如果各主机安装并启动了SELinux服务,需要确保/root和/home目录安全,上下文为默认值或者关闭掉SELinux服务。其中默认目录如下:
root目录:system_u:object_r:home_root_t:s0
home目录:system_u:object_r:admin_home_t:s0
检查系统SELinux状态的方法:执行命令getenforce,如果返回结果是Enforcing ,说明SELinux安装并启用。
检查目录安全上下文的命令:
ls -ldZ /root | awk '{print $4}' ls -ldZ /home | awk '{print $4}'恢复目录安全上下文命令:
restorecon -r -vv /home/ restorecon -r -vv /root/
其他约束
- 手动创建一个互信文件,写入两个集群所有节点IP,每个IP一行,不含空格。例如,每个集群有3个节点,则该文件共有6行,每行内容是一个IP地址。
- 如果是双网络平面部署,则需要把每个节点的管理IP和业务IP地址都加入互信文件。
- 互信文件先填写主集群IP再填写备集群IP。
- 建立集群用户账号互信时需要提前获取集群用户账号密码和root密码,root密码用于修改/etc/hosts中的映射关系。
父主题: ESLDoTrust.py
