Wenn Sie Knoten in einer RSCT-Peer-Domäne (RSCT, Reliable Scalable Cluster Technology) konfigurieren möchten, müssen Sie:
Bevor Sie mit dem Befehl mkrpdomain eine Peer-Domäne erstellen können, müssen Sie den Befehl preprpnode ausführen, um das erste Vertrauensverhältnis zwischen allen Knoten, die Teil der Peer-Domäne sein werden, und dem Knoten, von dem aus Sie den Befehl mkrpdomain ausführen werden, herzustellen. Wenn Sie später den Befehl mkrpdomain ausführen, richtet der Konfigurationsressourcenmanager die zusätzliche Sicherheitsumgebung für alle Peer-Domänenknoten ein. Sie können dann alle nachfolgenden Befehle von allen Knoten in der Peer-Domäne ausführen.
Der Knoten, von dem aus Sie den Befehl mkrpdomain ausführen, wird als Ausgangsknoten bezeichnet. Beachten Sie, dass der Ausgangsknoten nicht zu den Knoten gehören muss, die Sie Ihrer RSCT-Peer-Domäne hinzufügen möchten. Es kann ein beliebiger Knoten sein, den Sie für die Ausführung des Befehls mkrpdomain verwenden. Es könnte sich hierbei zum Beispiel um den Verwaltungsserver einer Verwaltungsdomäne handeln. Zum Herstellen des Vertrauens zwischen dem Ausgangsknoten und allen Knoten, die zur Peer-Domäne gehören sollen, müssen Sie den Befehl preprpnode auf allen Knoten, die zur Peer-Domäne gehören sollen, ausführen. Als Parameter müssen Sie den Namen des Ausgangsknotens angeben.
Beispiel: Sie möchten den Befehl mkrpdomain auf dem Knoten KnotenA ausführen. Führen Sie auf allen Knoten, die zur Peer-Domäne gehören sollen, den folgenden Befehl aus:
preprpnode KnotenA
Sie können in der Befehlszeile auch mehrere Knotennamen eingeben:
preprpnode KnotenA KnotenB
Wenn Sie nicht alle Knotennamen in der Befehlszeile angeben möchten, können Sie alternativ auch den Namen einer Datei, in der die Knotennamen aufgeführt sind, zusammen mit dem Flag -f angeben. Beispiel:
preprpnode -f Knoten.Liste
Bei Verwendung des Befehls preprpnode können Sie den Knoten mit seiner IP-Adresse oder der langen oder kurzen Version des DNS-Namens angeben. Der Befehl preprpnode baut die für die Verwendung des Befehls mkrpdomain erforderliche Sicherheitsumgebung auf, indem
Sie können mit dem Befehl preprpnode auch mehrere Knoten angeben, so dass das erste Vertrauensverhältnis zwischen dem lokalen Knoten und allen genannten fernen Knoten hergestellt wird. Wenn Sie jedoch den Ausgangsknoten kennen, müssen Sie mit dem Befehl preprpnode nicht mehrere Knoten angeben.
Wenn Sie aus Sicherheitsgründen die öffentlichen Schlüssel bereits übertragen haben, verwenden Sie das Flag -k mit dem Befehl preprpnode. Beispiel:
preprpnode -k KnotenA KnotenB
Die Verwendung des Flags -k inaktiviert die automatische Übertragung der öffentlichen Schlüssel. Sie können das Flag -k auch verwenden, wenn der Ausgangsknoten und der lokale Knoten bereits durch CSM (Cluster Systems Management) als Teil der gleichen Verwaltungsdomäne konfiguriert worden sind. In diesem Fall wurden die öffentlichen Schlüssel bereits übertragen. Die Verwendung des Befehls preprpnode erlaubt das erneute Kopieren des öffentlichen Schlüssels ohne einen Fehler hervorzurufen. Sie können jedoch durch die Inaktivierung dieser Übertragung den Systemaufwand reduzieren.
Obwohl das Flag -k die automatische Übertragung des öffentlichen Schlüssels inaktiviert, ändert der Befehl preprpnode dennoch die RMC-ACL-Datei des Knotens, um den Zugriff auf andere Knoten, die Sie der Peer-Domäne hinzufügen möchten, in der Peer-Domäne zu aktivieren.
Führen Sie den Befehl mkrpdomain aus, um eine Peer-Domäne zu erstellen. Eine Peer-Domänendefinition besteht aus:
Beispiel: Sie möchten eine Peer-Domäne mit drei Knoten erstellen. Die Knoten werden mit den DNS-Namen (KnotenA, KnotenB und KnotenC) angegeben. Bei der Ausführung des Befehls preprpnode von den Knoten, aus denen die Peer-Domäne bestehen soll, haben Sie festgestellt, dass KnotenA der Ausgangsknoten ist. Wenn Sie eine Peer-Domäne mit dem Namen ApplDomain erstellen möchten, führen Sie den folgenden Befehl vom Knoten KnotenA aus:
mkrpdomain ApplDomain KnotenA KnotenB KnotenC
Mit diesem Befehl wurde die Peer-Domänendefinition ApplDomain bestehend aus den Knoten KnotenA, KnotenB und KnotenC erstellt.
Wenn Sie nicht alle Knotennamen in der Befehlszeile angeben möchten, können Sie alternativ auch den Namen einer Datei, in der die Knotennamen aufgeführt sind, zusammen mit dem Flag -f angeben. Beispiel:
mkrpdomain -f Knoten.Liste ApplDomain
Der Konfigurationsressourcenmanager erstellt zu diesem Zeitpunkt die Kommunikationsgruppendefinitionen, die später für Funktionalitätsprüfungen (auch als Heartbeating in den Topologieservices bezeichnet) zwischen den Knoten einer Peer-Domäne benötigt werden. Der Konfigurationsressourcenmanager versucht automatisch, auf Grundlage von Teilnetzen und der Zugänglichkeit zwischen den Teilnetzen eine Kommunikationsgruppe zu bilden. Jede Kommunikationsgruppe ist durch einen eindeutigen Namen gekennzeichnet. Der Name wird sequenziell zugeordnet, indem das Suffix CG und eine fortlaufende Zahl angehängt wird, d. h. das höchste vorhandene Suffix + 1 ergibt das anzuhängende Suffix, z. B. CG1, CG2 etc.
Wenn Sie den Befehl startrpdomain (siehe Schritt 3: Peer-Domäne online setzen) ausführen, gibt der Konfigurationsressourcenmanager die Daten der Kommunikationsgruppendefinition an die Topologieservices weiter.
Schlägt der Befehl mkrpdomain auf einem der Knoten fehl, schlägt er standardmäßig auch auf allen anderen Knoten fehl. Mit dem Flag -c (Fortfahren bei Fehler) können Sie diese Standardeinstellung außer Kraft setzen. Sie können dieses Flag für umfangreichere Peer-Domänendefinitionen verwenden. Wenn Sie eine Peer-Domäne erstellen, die aus vielen Knoten besteht, erhöht sich die Wahrscheinlichkeit, dass der Befehl mkrpdomain auf einem der Knoten fehlschlägt. In einem solchen Fall würden Sie es sicher vorziehen, wenn die Operation wegen eines fehlerhaften Knotens nicht auf allen Knoten fehlschlägt. Deshalb sollten Sie den folgenden Befehl eingeben:
mkrpdomain -c -f Knoten.Liste ApplDomain
In den vorangegangenen Befehlen wurden die Standard-Port-Nummern (Port 12347 für die Topologieservices und Port 12348 für die Gruppenservices) verwendet, da keine Port-Nummern für die Kommunikation zwischen den Dämonprozessen für die Topologieservices und die Gruppenservices angegeben wurden. Sie können diese Standardeinstellungen außer Kraft setzen, indem Sie das Flag -t mit dem Befehl mkrpdomain verwenden, um den Port für die Topologieservices anzugeben, oder das Flag -g verwenden, um den Port für die Gruppenservices anzugeben. Sie können jeden freien Port im Bereich von 1024 bis 65535 angeben. Beispiel:
mkrpdomain -t 1200 -g 2400 ApplDomain KnotenA KnotenB KnotenC
Der Befehl startrpdomain setzt eine Peer-Domäne online, indem er die Ressourcen auf jedem Knoten der Peer-Domäne startet. Wenn Sie eine Peer-Domäne online setzen möchten, übergeben Sie den Namen einer bereits mit dem Befehl mkrpdomain definierten Peer-Domäne an den Befehl startrpdomain. Beispiel: Wenn Sie die Peer-Domäne ApplDomain online setzen möchten, können Sie von einem beliebigen Knoten in der Peer-Domäne aus den folgenden Befehl absetzen:
startrpdomain ApplDomain
Wenn Sie die Peer-Domäne online setzen, verwendet der Befehl startrpdomain die Konfigurationsdaten der Peer-Domäne, die beim Ausführen des Befehls mkrpdomain definiert wurden. Bei Bedarf startet der Konfigurationsressourcenmanager die Gruppenservices und die Topologieservices auf jedem Knoten in der Peer-Domäne. Der Konfigurationsressourcenmanager gibt zu diesem Zeitpunkt auch die Daten der Kommunikationsgruppendefinition für die Peer-Domäne an die Topologieservices weiter. Eine Kommunikationsgruppe steuert, wie die Aktivitätsprüfungen (Heartbeating in den Topologieservices) unter den Kommunikationsressourcen innerhalb der Peer-Domänen durchzuführen sind. Die Kommunikationsgruppe bestimmt auch, welche Einheiten in der Peer-Domäne hierfür eingesetzt werden. Jede Kommunikationsgruppe enthält mehrere Kenndaten. Diese Kenndaten geben Folgendes an:
Jede Kommunikationsgruppe enthält außerdem eine Liste der zugehörigen Netzschnittstellen.
Wenn Sie feststellen möchten, welche Kommunikationsgruppen erstellt wurden, führen Sie den Befehl lscomg aus. Der Befehl lscomg listet nicht nur die Kommunikationsgruppen in der Peer-Domäne auf, sondern zeigt auch die Kenndaten dieser Kommunikationsgruppen an.
Der Befehl startrpdomain versucht erst dann, die Peer-Domäne online zu setzen, wenn eine Verbindung zu mindestens der Hälfte der Knoten hergestellt werden konnte. Der Konfigurationsressourcenmanager sucht nach der aktuellen Version der Peer-Domänendefinition, um diese dazu zu verwenden, die Peer-Domäne online zu setzen. Wenn der Konfigurationsressourcenmanager eine Verbindung zu allen Knoten in der Peer-Domäne herstellen soll, bevor die Domäne online gesetzt wird, geben Sie das Flag -A mit dem Befehl startrpdomain an. Diese Option ist nützlich, wenn Sie sicherstellen möchten, dass die neueste Konfiguration zum Starten der Peer-Domäne verwendet wird. Beispiel:
startrpdomain -A ApplDomain
Wenn der Konfigurationsressourcenmanager die neuesten Konfigurationsdaten nur vom lokalen Knoten abrufen soll, geben Sie mit dem Befehl startrpdomain das Flag -L an. Beispiel:
startrpdomain -L ApplDomain
Nach Ablauf des angegebenen Zeitlimits versucht der Konfigurationsressourcenmanager nicht mehr, eine Verbindung zu Knoten herzustellen. Das Zeitlimit beträgt standardmäßig 120 Sekunden. Wenn innerhalb des Zeitlimits nicht zu mindestens der Hälfte der Knoten (oder allen Knoten, falls Sie das Flag -A angegeben haben) eine Verbindung hergestellt werden konnte, startet der Konfigurationsressourcenmanager die Peer-Domäne nicht. Sie können den Wert für das Zeitlimit auch erhöhen, indem Sie mit dem Befehl startrpdomain das Flag -t angeben. Wenn Sie beispielsweise das Zeitlimit für die Verarbeitungszeit auf 240 Sekunden setzen möchten, führen Sie den Befehl wie folgt aus:
startrpdomain -t 240 ApplDomain
Nachdem die Domäne online gesetzt wurde, können Sie mit dem Befehl lsrpnode Informationen zu den Knoten in der Domäne anzeigen. Sie können diesen Befehl von allen Knoten in der Peer-Domäne ausführen. Die Ergebnisse können ähnlich den folgenden aussehen:
Name OpState RSCTVersion KnotenA online 2.2.1.20 KnotenB online 2.2.1.20 KnotenC online 2.2.1.20 KnotenD offline 2.2.1.20 KnotenE offline 2.2.1.20
Mit dem Befehl lsrsrc können Sie außerdem alle Netzschnittstellen in der Domäne anzeigen. Wenn Sie diesen Befehl auf einem Knoten ausführen, der zu einer RSCT-Peer-Domäne und zu einer CSM-Verwaltungsdomäne gehört, müssen Sie zuerst den Verwaltungsbereich auf 2 setzen, um anzugeben, dass es sich um eine Peer-Domäne handelt:
export CT_MANAGEMENT_SCOPE=2
Anschließend können Sie alle Netzschnittstellen in der Peer-Domäne anzeigen. Führen Sie hierfür den folgenden Befehl aus:
lsrsrc -a IBM.Netzschnittstelle
Wenn ein Knoten Teil einer Peer-Domäne wird, erhält er eine so genannte Knotennummer. Die Knotennummer ist eine eindeutige ganze Zahl. Knotennummern werden in bestimmten Befehlen und von einigen Subsystemen (z. B. Topologieservices) verwendet. Um Knotennummern anzuzeigen, führen Sie den folgenden Befehl auf einem der Online-Knoten in der Peer-Domäne aus. Das Attribut "Knotenliste" steht für die Knotennummern aller Knoten, die im Online-Cluster definiert sind.
lsrsrc -a IBM.PeerNode Name Knotenliste
Sie können die Peer-Domäne zu einem späteren Zeitpunkt mit dem Befehl stoprpdomain offline setzen. Es ist auch möglich, einen bestimmten Knoten mit dem Befehl stoprpnode offline zu setzen.