链接数据中心
鸿鹄彩云认证信息,包括帐户,子用户,角色和相关联的元数据可以在多个鸿鹄彩云安装之间共享。该数据通过UFDS接口进行存储和管理。复制可以从一个主UFDS建立到多个从站,确保以下数据保持同步。
本页面回顾了实施链接数据中心所需的步骤。
链接数据中心基本知识
数据中心以主/从关系链接,其中一个数据中心被指定为主机并连接到一个或多个从属数据库。复制在数据中心之间是双向的,主数据中心将“赢得”冲突。
准备
鸿鹄彩云在UFDS级别使用复制来保持客户数据同步。因此,两个DC中的UFDS区域必须在它们之间具有双向路由。这需要通过外部VLAN;因此,应通过防火墙规则,外部防火墙或其他安全措施来适当地审查和保护。
此过程将擦除要成为从站的DC中的所有UFDS数据。因此,从站必须是新安装的数据中心,没有用户(管理员用户除外)设置。
检查鸿鹄彩云组件版本
该过程应在运行相同版本的Triton的两个数据中心之间执行。如果您尝试加入不在同一版本的Triton的两个数据中心,请在运行此过程之前联系我们支持。
安全问题
建议您在执行此过程之前了解加入数据中心的安全隐患。从站数据中心的UFDS内容将被主数据中心完全覆盖。这包括用户,角色,子用户,密码策略等。此外,您将要确保您已经保护了主UFDS和从属UFDS核心服务之间的链接。
为UFDS添加VNIC
在链接数据中心之前,主站和从站上的UFDS区域都需要在它们之间建立路由。这可以通过尝试从主UFDS区域(或相反)ping从属UFDS区域进行测试。您需要在一个或两个UFDS区域上添加VNIC以启用通信。
ping测试
在从站安装中,登录UFDS区域,并验证是否可以ping主数据中心的UFDS区域。
headnode# sdc-login ufds
headnode-ufds# ping <IP of Master UFDS Zone>
然后在主站安装上重复测试,登录UFDS区域,验证是否可以ping通从属数据中心的UFDS区域。
headnode# sdc-login ufds
headnode-ufds# ping <IP of Slave UFDS Zone>
添加从站数据中心SSH公钥
您将需要将ufds区域的ssh公钥从从数据中心添加到主数据中心管理员用户。这是因为sdc-healthcheck进程使用此ssh密钥进行CloudAPI测试。
注意: 这需要在主数据中心和从属数据中心的链接之后完成。
从ufds从站获取您需要的密钥(以下可以从从属数据中心的管理节点运行):
cat /zones/$(sdc-vmname cloudapi)/root/root/.ssh/sdc.id_rsa.pub
然后,可以通过管理界面或通过命令行将数据添加到主数据中心的管理员帐户上,方法是使用数据中心链接后的从数据中心的管理节点上的sdc-useradm命令。
headnode# sdc-useradm add-key admin /zones/$(sdc-vmname cloudapi)/root/root/.ssh/sdc.id_rsa.pub
配置
此过程将从站转换为主数据中心的UFDS从站。这将擦除要成为从站的DC中的所有UFDS数据。因此,从站必须是新安装的数据中心,没有用户(管理员用户除外)设置。如果这是在具有活动用户的安装中完成的,它将离开孤立的对象(例如具有无效所有者的实例)。
sdc-ufds-m2s脚本
该脚本在安装中运行,以成为主数据中心。脚本从管理节点全局区域运行,需要由root用户(或具有根等效权限的用户)运行。
当运行时,脚本将首先检查以确保存在与本地UFDS区域相关联的外部VLAN,如果不存在则失败。执行此检查后,将提示您输入主UFDS服务器的IP地址。建立与主UFDS服务器的连接后,脚本将继续删除本地UFDS数据,并将其替换为主安装中的复制数据。
输入如下:
headnode# sdc-ufds-m2s
---------------------------------------------------------------
Warning:
This command will delete all existing UFDS data and reconfigure
UFDS as a slave.
Ensure that the SAPI zone is up-to-date before proceeding.
---------------------------------------------------------------
Enter 'y' to continue: y
UFDS master IP address: 192.168.212.212
Deleting local UFDS data
ldap_delete: No such object (32)
matched DN: o=smartdc
additional info: region=TestRegion, o=smartdc
Setting up UFDS replicator
Waiting for SAPI to update the replicator configuration...
There are 109 changelog entries to be replicated
Waiting for the admin user to be replicated (0%)...
Re-loading local amon probe data
adding new entry "amonprobegroup=92514e2f-6548-6a9c-f0d5-c4f8473a637e, uuid=930896af-bf8c-48d4-885c-6573a94b1853, ou=users, o=smartdc"
<----- SNIP ----->
adding new entry "amonprobegroup=020682f6-a621-6dbb-a470-a895a976e65e, uuid=930896af-bf8c-48d4-885c-6573a94b1853, ou=users, o=smartdc"
Downloading SAPI metadata to /var/tmp/metadata.json
Verifying local ufds at 127.0.0.1
Verifying remote ufds at 192.168.212.212
Datacenter information not found in ufds. Need to load data...
Reconciling local data
ldap_add: Already exists (68)
matched DN: o=smartdc
additional info: ou=users, o=smartdc
<----- SNIP ----->
ldap_add: Already exists (68)
matched DN: o=smartdc
additional info: cn=operators, ou=groups, o=smartdc
Reconciling (possible) remote data
ldap_add: Already exists (68)
matched DN: o=smartdc
additional info: region=TestRegion, o=smartdc
Done with reconciliation.
Updating config files
Done
检查UFDS主站
您可以通过登录到管理节点并运行以下命令来确定鸿鹄彩云安装的UFDS主站。
headnode# grep ufds_is_master /usbkey/config
ufds_is_master=true
如果ufds_is_master显示为true,那么您所在的安装包含主UFDS数据库。如果它设置为false,那么您的安装是从站。