为了满足行云管家私有部署用户对高可用方案的需求,通过与HA软件配合方式,让行云管家私有部署以高可用方式部署(仅适用于企业版或运营版)。本文中提到的HA软件,均以SkybilityHA为例(了解SkybilityHA)。由于HA产品的差异性,如果用户需要以其它HA产品进行部署,请自行查阅相关文档,行云管家不提供相关的技术支持,同时无法保证在其它HA产品下的兼容性 。

一、HA界面说明

1.1、HA控制台登录页面

行云管家门户服务器里HA使用的端口为:9099;

登录HA控制台页面,HA默认网址为您门户网址(行云管家的网址)后面接9099端口,如图,在这里可以切换中英文;

  • 注意:如果您点击登录后一闪而过,没有进入到HA控制台页面,说明您输入的账号密码是错误的(HA初始密码默认用的Abc@12345);

1.2、查看HA服务是否正常;

如图红框,绿色图标说明a节点以及b节点的HA服务是正常的;

  • HA-共享存储部署方式页面

  • HA-DRDB部署方式页面

1.3、查看当前行云管家挂载在哪台节点服务器

如图,当前行云管家挂载在a节点服务器上;

1.4、查看a、b节点对应的服务器内网IP

如图,点击“节点管理”,可以看到a、b节点对应的服务器内网IP;

二、HA操作说明

2.1、切换HA节点

如图,当前为a节点,可以通过勾选“jetty”,然后点击“启动”,选择“b节点”,点击“确定”即可切换到b节点;

2.2、全局禁用

全局禁用后,HA将不会接管行云管家;

2.3、重置所有

点击“重置所有”后,可以把所有服务状态恢复到初始状态;

2.4、邮件告警

(1)点击“全局配置”,在这里可以往下拉找到邮件配置;

(2)在“EMAIL”这里点击“启动”,

  • (a)设置”SMTP 服务器”(mail.host),发送邮件需要设置该项。这个信息可以从邮件服务器提供商获取。

  • (b)设置” 端口号”(mail.port),上一步已经设置SMTP 服务器的地址或者域名了,对应还有端口需要设置,该项就是设置SMTP服务器的端口。在没有启用SSL加密的情况下,端口号一般是25,在设置启用SSL 加密的情况下,端口号一般是465(注意当前还不支持SSL加密,所以请不要填写465端口号!!)(端口号默认是这两种情况的值,有些场合为了安全和隐私,架设邮箱服务的时候采用的其它端口。)

  • (c)设置” 是否认证”(mail.auth),该项设置了后需要配置用户名和密码,设置为不认证就不需要设置用户名和密码,系统会以匿名形式发送邮件通知,大多数邮箱都会屏蔽匿名邮件,最好启用该项。

  • (d)设置” 用户名”(mail.username),当设置了需要认证,用户名是必须填写的,用户名就是设置发送者的邮箱地址。

  • (e)设置” 密码”(mail.password),上面设置了用户名,相对应需要设置密码,填写你上面设置的邮箱密码即可。

  • (f)设置” 接收者”(mail.receivers),该项设置接受者的邮箱,可以设置多个,以逗号分隔开,设置后该邮箱地址将收到来自用户名设置的邮箱的邮件,内容一般为配置变更通知,警告错误通知。

  • (g)设置” 启用SSL 加密”(mail.sslEnabled),一般选中后,邮件通讯将会被加密,可以有效防止别人盗取邮件信息,但当前还不支持SSL加密,所以请不要勾选启用SSL加密!!

  • (h)设置” 语言”(mail.language),该项用来设置邮件内容的语言形式,可选有英文和中文两种。

注意:如果必须使用SSL加密,请联系行云管家技术人员进行HA服务升级;

(3)点击保存即可配置完成。

三、HA服务器操作指令

(1)HA日志打包:

执行/opt/ha/bin/hacollect会把日志备份到/tmp/目录里,请把生成的日志发送到support@skybilityha.com邮箱;

(2)HA密码修改方式:

注意: ⼀个集群内所有节点的ha web的管理用户名和密码必须保持⼀致。否则haconf -sn 命令将不能正常同步配置文件;

  • a)登录a、b节点服务器

  • b)在a、b节点服务器里执行以下命令,删除密码文件; rm -rf /opt/ha/conf/passwd

  • c)在a、b节点服务器里执行以下命令,重新设置web登录密码; /opt/ha/bin/hapasswd

(3)服务器里查看HA当前运行状态

hadaemons status

(4)HA服务如何在服务器里停止

hadaemons stopall

(5)HA服务如何在服务器里设置全局禁用

全局禁用:

hasvcadm --global --disable

全局启用:

hasvcadm --global --enable