Product SiteDocumentation Site

Глава 25. Создание кластера PVE

25.1. Настройка узлов кластера
25.2. Создание кластера в веб-интерфейсе
25.3. Создание кластера в консоли
25.4. Удаление узла из кластера
25.5. Кворум
25.6. Поддержка внешнего арбитра corosync
25.7. Кластерная файловая система PVE (pmxcfs)
Рекомендации:
  • для работы corosync все узлы должны иметь возможность обмениваться трафиком через UDP-порты 5404-5412;
  • дата и время на всех узлах должны быть синхронизированы;
  • между узлами используется SSH-туннель через TCP-порт 22;
  • для работы механизма высокой доступности (HA) и формирования кворума необходимо как минимум три узла. На всех узлах должна быть установлена одна версия PVE;
  • рекомендуется использовать выделенный сетевой адаптер для трафика кластера, особенно если используется общее хранилище.

Примечание

Для небольших кластеров из двух узлов можно использовать QDevice для обеспечения третьего голоса.
Кластер не создается автоматически на только что установленном узле PVE. В настоящее время создание кластера может быть выполнено либо в консоли (вход через ssh), либо в веб-интерфейсе.

Важно

PVE при создании кластера включает автоматически парольную аутентификацию для root в sshd. В целях повышения безопасности, после включения всех серверов в кластер, рекомендуется отключить парольную аутентификацию для root в sshd: 
# control sshd-permit-root-login without_password
# systemctl restart sshd
При добавлении в кластер нового сервера, можно временно включить парольную аутентификацию: 
# control sshd-permit-root-login enabled
# systemctl restart sshd
А после того, как сервер будет добавлен, снова отключить.
Кластеры используют ряд определённых портов для различных функций. Важно обеспечить доступность этих портов и отсутствие их блокировки межсетевыми экранами.

Таблица 25.1. Используемые порты

Порт
Функция
TCP 8006
Веб-интерфейс PVE
TCP 5900-5999
Доступ к консоли VNC
TCP 3128
Доступ к консоли SPICE
TCP 22
SSH-доступ
UDP 5405-5412
Трафик кластера corosync
TCP 60000-60050
Живая миграция (память ВМ и данные локального диска)

25.1. Настройка узлов кластера

PVE должен быть установлен на всех узлах. Следует убедиться, что каждый узел установлен с окончательным именем хоста и IP-конфигурацией. Изменение имени хоста или IP-адреса после создания кластера невозможно и приведёт к нарушению работы.
Необходимо обеспечить взаимно однозначное прямое и обратное преобразование имен для всех узлов кластера. Крайне желательно использовать DNS, в крайнем случае, можно обойтись соответствующими записями в локальных файлах /etc/hosts: 
# echo "192.168.0.186 pve01.test.alt pve01" >> /etc/hosts
# echo "192.168.0.90 pve02.test.alt pve02" >> /etc/hosts
# echo "192.168.0.70 pve03.test.alt pve03" >> /etc/hosts

Примечание

В PVE добавить записи в файл /etc/hosts можно в панели управления: выбрать узел, перейти в СистемаХосты, добавить все узлы, которые будут включены в состав кластера и нажать кнопку Сохранить:
Редактирование записей в файле /etc/hosts

Примечание

Имя машины не должно присутствовать в файле /etc/hosts разрешающимся в 127.0.0.1.