Skip to main content
ONTAP MetroCluster
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il software MetroCluster Tiebreaker

Collaboratori netapp-aoife NetAppZacharyWambold netapp-folivia netapp-thomi netapp-martyh netapp-aherbin
PDF

Dopo l'installazione del software Tiebreaker, è possibile aggiungere o modificare le configurazioni MetroCluster o rimuoverle dal software Tiebreaker.

Avviare la CLI del software Tiebreaker

Dopo aver installato il software Tiebreaker, è necessario avviarne la CLI per configurare il software.

  1. Avviare la CLI dal prompt dell'host su cui è stato installato il software:

    netapp-metrocluster-tiebreaker-software-cli

  2. Dopo l'installazione e durante il primo avvio, immettere la password per l'utente di Tiebreaker per accedere al database. Si tratta della password specificata per l'utente del database durante l'installazione.

Aggiunta di configurazioni MetroCluster

Dopo aver installato il software NetApp MetroCluster Tiebreaker, è possibile aggiungere altre configurazioni MetroCluster, una alla volta.

A proposito di questa attività

  • È necessario aver installato la configurazione MetroCluster in un ambiente ONTAP e aver attivato le impostazioni nel software.

  • I passaggi e l'output del comando previsto dipendono dalla versione di Tiebreaker in esecuzione.

Spareggio 1.5 o precedente
Fasi

  1. Utilizzare il comando add dell'interfaccia a riga di comando (CLI) di tiebreaker per aggiungere configurazioni MetroCluster.

    Se si utilizza il nome host, questo deve essere il nome di dominio completo (FQDN).

    L'esempio seguente mostra la configurazione di cluster_A:

    Esempio 
    NetApp MetroCluster Tiebreaker :> monitor add wizard
Enter monitor Name: <monitor_name>
Enter Cluster IP Address: <cluster_ip_value>
Enter Cluster Username: admin
Enter Cluster Password:
Enter Cluster IP Address: <peer_cluster_ip_value>
Enter Peer Cluster Username: admin
Enter Peer Cluster Password:
Successfully added monitor to NetApp MetroCluster Tiebreaker software.

  2. Verificare che la configurazione MetroCluster sia stata aggiunta correttamente utilizzando l'interfaccia CLI di tiebreaker monitor show -status comando.

    NetApp MetroCluster Tiebreaker :> monitor show -status

  3. Disattivare la modalità osservatore affinché il software di spareggio avvii automaticamente uno switchover dopo aver rilevato un guasto del sito:

    monitor modify -monitor-name <monitor_name> -observer-mode false

    NetApp MetroCluster Tiebreaker :> monitor modify -monitor-name 8pack -observer-mode false
Warning: If you are turning observer-mode to false, make sure to review the 'risks and limitations'
as described in the MetroCluster Tiebreaker installation and configuration.
Are you sure you want to enable automatic switchover capability for monitor "8pack"? [Y/N]: y
Tiebreaker 1,6 o versione successiva
Fasi

  1. Utilizzare il comando add dell'interfaccia a riga di comando (CLI) di tiebreaker per aggiungere configurazioni MetroCluster.

    Se si utilizza il nome host, questo deve essere il nome di dominio completo (FQDN).

    L'esempio seguente mostra la configurazione di cluster_A:

    Esempio 
    NetApp MetroCluster Tiebreaker :> monitor add wizard
Enter Monitor Name: cluster_A
Enter Cluster IP Address: <cluster_ip_value>
Enter Cluster Username: admin
Enter Cluster Password:
Enter Peer Cluster IP Address: <peer_cluster_ip_value>
Enter Peer Cluster Username: admin
Enter Peer Cluster Password:

 NOTE: Before enabling automatic switchover capability, make sure to review the 'risks and limitations' as described in the MetroCluster Tiebreaker Installation and Configuration Guide.

Do you want to enable automatic switchover capability for monitor(Y/N): y
Successfully added monitor to NetApp MetroCluster Tiebreaker software.
Verifying SSL certificate chain from cluster_A...

===============================================
Warning missing SSL certificates
===============================================

Cluster: cluster_A

IP Address: <cluster_ip_value>

Result:

The MetroCluster Tiebreaker is unable to verify the SSL certificate chain.

Recommended Actions:

Run the following command to identify missing certificates:

monitor switchover-simulate

Import any missing certificates as indicated by the command output.

For detailed instructions, please refer to the MetroCluster Tiebreaker documentation, or contact NetApp Support for assistance.

Note:

Missing certificates will prevent the MetroCluster Tiebreaker from issuing a switchover request in the event of a site failure.

================================================================================================================================
Verifying SSL certificate chain from cluster_B...

SSL certificate chain is valid

  2. Verificare che la configurazione MetroCluster sia stata aggiunta correttamente utilizzando l'interfaccia CLI di tiebreaker monitor show -status comando.

    NetApp MetroCluster Tiebreaker :> monitor show -status

  3. Importa i certificati mancanti eseguendo i passaggi per la tua versione Tiebreaker inCertificati di importazione .

Informazioni correlate

"Rischi e limitazioni dell'utilizzo di MetroCluster Tiebreaker in modalità attiva"

Certificati di importazione

Per abilitare il monitoraggio senza interruzioni in Tiebreaker 1.6 o versioni successive, è necessario importare il certificato Secure Sockets Layer (SSL) del server, il certificato intermedio (se presente) e il certificato radice da ONTAP nell'archivio chiavi nella Java Virtual Machine (JVM).

A proposito di questa attività

  • Questa attività è richiesta in Tiebreaker 1.6 o versioni successive.

  • Questa attività può essere eseguita dopo aver aggiunto correttamente una configurazione MetroCluster a Tiebreaker o se i certificati sono scaduti.

  • In Tiebreaker 1.7 o versioni successive, è possibile eseguire una simulazione di switchover per verificare se è necessario importare un certificato. Se la simulazione del passaggio fallisce, è necessario importare i certificati da ONTAP nell'archivio chiavi nella Java Virtual Machine (JVM).

Tiebreaker 1.7 o successivo
Fasi

  1. Esegui una simulazione di switchover per verificare se è necessario importare i certificati.

    1. Controllare lo stato di monitoraggio del Tiebreaker: monitor show -status

      Esempio 
      NetApp MetroCluster Tiebreaker :> monitor show -status
MetroCluster: A700
    Disaster: false
    Monitor State: Normal
    Observer Mode: false
    Silent Period: 5
    Override Vetoes: false
    Cluster: ClusterA_siteA(UUID:713e5ab2-b4e8-11f0-91aa-00a098ef36a2)
        Reachable: true
        Intersite Connectivity Available: true
            Node: node_A1(UUID:9f6cecbf-b4e4-11f0-9d0f-00a098ef36a2)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal
            Node: node_A2(UUID:2719bb56-b4e7-11f0-996c-00a09897caa3)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal
    Cluster: ClusterB_siteB(UUID:72839591-b4e8-11f0-b688-00a09897cb73)
        Reachable: true
        Intersite Connectivity Available: true
            Node: node_B1(UUID:abfeab89-b4e4-11f0-a077-00a09897cb73)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal
            Node: node_B2(UUID:31e395bf-b4e7-11f0-bf99-00a09897cb2f)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal

    2. Avvia una simulazione di commutazione:

      monitor switchover-simulate -monitor-name <monitor_name> -cluster <cluster_name>

      Il comando restituisce il seguente output se è necessario importare certificati nella JVM:

    Failed to trigger Switchover Simulation. Please check Metrocluster Tiebreaker logs for further information or contact NetApp support.

  2. Eseguire il seguente comando per ogni certificato che si desidera importare (server SSL, intermedio o root).

    /opt/netapp/java/bin/keytool -import -trustcacerts -file <certificate_file_name> -keystore "/opt/netapp/java/lib/security/cacerts" -alias <certificate>

    • IL <certificate_file_name> Il valore specifica il nome del file del certificato che si desidera importare.

    • IL -alias <certificate> value specifica il nome con cui si desidera archiviare il certificato dopo averlo importato nella JVM.

      L'esempio seguente mostra come importare un certificato radice con il nome del file root.crt e un certificato del server SSL con il nome del file ssl_cert.crt:

    /opt/netapp/java/bin/keytool -import -trustcacerts -file root.crt -keystore "/opt/netapp/java/lib/security/cacerts" -alias root

/opt/netapp/java/bin/keytool -import -trustcacerts -file ssl_cert.crt -keystore "/opt/netapp/java/lib/security/cacerts" -alias ssl_cert

  3. Riavviare il software Tiebreaker:

    systemctl restart netapp-metrocluster-tiebreaker-software

  4. Eseguire nuovamente i controlli di simulazione del passaggio:

    1. Controllare lo stato di monitoraggio del Tiebreaker: monitor show -status

      Esempio 
      NetApp MetroCluster Tiebreaker :> monitor show -status
MetroCluster: A700
    Disaster: false
    Monitor State: Normal
    Observer Mode: false
    Silent Period: 5
    Override Vetoes: false
    Cluster: ClusterA_siteA(UUID:713e5ab2-b4e8-11f0-91aa-00a098ef36a2)
        Reachable: true
        Intersite Connectivity Available: true
            Node: node_A1(UUID:9f6cecbf-b4e4-11f0-9d0f-00a098ef36a2)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal
            Node: node_A2(UUID:2719bb56-b4e7-11f0-996c-00a09897caa3)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal
    Cluster: ClusterB_siteB(UUID:72839591-b4e8-11f0-b688-00a09897cb73)
        Reachable: true
        Intersite Connectivity Available: true
            Node: node_B1(UUID:abfeab89-b4e4-11f0-a077-00a09897cb73)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal
            Node: node_B2(UUID:31e395bf-b4e7-11f0-bf99-00a09897cb2f)
                Reachable: true
                Intersite Connectivity Available: true
                State: normal

    2. Avvia una simulazione di commutazione:

      monitor switchover-simulate -monitor-name <monitor_name> -cluster <cluster_name>

    Successfully triggered Switchover Simulation. Please check the status of the Switchover Simulation on the ONTAP cluster using command "metrocluster operation history show"
Spareggio 1.6 o 1.6P1
Fasi

  1. Importa tutti i certificati da ONTAP. Eseguire il seguente comando per ogni certificato che si desidera importare (server SSL, intermedio o root).

    /opt/netapp/java/bin/keytool -import -trustcacerts -file <certificate_file_name> -keystore "/opt/netapp/java/lib/security/cacerts" -alias <certificate>

    • IL <certificate_file_name> Il valore specifica il nome del file del certificato che si desidera importare.

    • IL -alias <certificate> value specifica il nome con cui si desidera archiviare il certificato dopo averlo importato nella JVM.

      L'esempio seguente mostra come importare un certificato radice con il nome del file root.crt e un certificato del server SSL con il nome del file ssl_cert.crt:

    /opt/netapp/java/bin/keytool -import -trustcacerts -file root.crt -keystore "/opt/netapp/java/lib/security/cacerts" -alias root

/opt/netapp/java/bin/keytool -import -trustcacerts -file ssl_cert.crt -keystore "/opt/netapp/java/lib/security/cacerts" -alias ssl_cert

  2. Riavviare il software Tiebreaker:

    systemctl restart netapp-metrocluster-tiebreaker-software

Comandi per la modifica delle configurazioni di MetroCluster Tiebreaker

È possibile modificare la configurazione MetroCluster ogni volta che si desidera modificare le impostazioni.

Il comando tiebreaker CLI monitor modify può essere utilizzato con una delle seguenti opzioni. È possibile confermare le modifiche con il comando monitor show -status.

Opzione

Descrizione

-nome-monitor

Nome della configurazione MetroCluster

-enable-monitor

Attiva e disattiva il monitoraggio della configurazione MetroCluster

-silent-period

Periodo in secondi per il quale il software MetroCluster Tiebreaker attende la conferma di un errore del sito dopo il rilevamento

-observer-mode

La modalità osservatore (true) fornisce solo il monitoraggio e non attiva uno switchover in caso di disastro del sito. La modalità online (false) attiva uno switchover in caso di disastro del sito.

Nell'esempio seguente viene modificato il periodo di silenzio per la configurazione.

NetApp MetroCluster Tiebreaker :> monitor modify -monitor-name cluster_A -silent-period 15
Successfully modified monitor in NetApp MetroCluster Tiebreaker
software.

La CLI di spareggio debug il comando può essere utilizzato per modificare la modalità di registrazione.

Comando

Descrizione

stato di debug

Visualizza lo stato della modalità di debug

abilitazione debug

Attiva la modalità di debug per la registrazione

disattivazione del debug

Disattiva la modalità di debug per la registrazione

Nei sistemi che eseguono tiebreaker 1.4 e versioni precedenti, la CLI di tiebreaker update-mcctb-password è possibile utilizzare il comando per aggiornare la password utente. Questo comando è obsoleto in tiebreaker 1.5 e versioni successive.

Comando

Descrizione

update-mctb-password

La password utente è stata aggiornata correttamente

Rimuovere le configurazioni MetroCluster

È possibile rimuovere la configurazione MetroCluster monitorata dal software Tiebreaker quando non si desidera più monitorare una configurazione MetroCluster.

  1. Utilizzare l'interfaccia CLI di tiebreaker monitor remove Comando per rimuovere la configurazione MetroCluster.

    Nell'esempio seguente, “cluster_A” viene rimosso dal software:

    NetApp MetroCluster Tiebreaker :> monitor remove -monitor-name cluster_A
Successfully removed monitor from NetApp MetroCluster Tiebreaker
software.

  2. Verificare che la configurazione MetroCluster sia stata rimossa correttamente utilizzando l'interfaccia CLI di Tiebreaker monitor show -status comando.

    NetApp MetroCluster Tiebreaker :> monitor show -status