在 Amazon Web Services (AWS) 上安装第二个 IP 定额应用程序

作为虚拟私有云 (VPC) 上的安装的一部分,IP 定额应用程序已安装并添加到用于初始定额管理的额外 EC2 实例中。此 IP 定额设备已安装在 IBM Spectrum Virtualize for Public Cloud 节点所在的可用性区域中。为了提高安全性和冗余性,可以在不同的可用性组中配置第二个 IP 定额实例。

要在不同的可用性区域内的 AWS 环境中安装第二个 IP 定额应用程序,请完成以下步骤。
注: 如果要使用管理 GUI 来下载 IP 定额应用程序,那么必须启用管理 GUI。有关更多信息,请参阅启用对管理 GUI 的访问
  1. 使用 AWS 缺省管理员概要文件登录到 AWS 管理控制台
  2. 通过完成以下步骤,在与 IBM Spectrum Virtualize for Public Cloud 节点和堡垒主机不同的可用性区域内的当前 VPC 中创建一个新子网:
    1. 选择 VPC > 子网
    2. 子网页面上,选择创建子网
    3. 创建子网页面上,输入以下信息:
      名称标记
      输入此子网的描述。例如,输入“private subnet for IP quorum”。
      VPC
      选择包含 IBM Spectrum Virtualize for Public Cloud 节点和堡垒主机的 VPC。
      可用性区域
      选择与 IBM Spectrum Virtualize for Public Cloud 节点和堡垒主机不同的可用性区域。
      IPv4 CIDR 块
      输入要用于此子网的 CIDR 块。
    4. 单击创建
  3. 通过完成以下步骤,创建 EC2 实例并将其与步骤 1 中创建的子网相关联:
    1. 选择服务 > EC2 > 启动实例
    2. 选择 AMI 选项卡上,选择已预安装 Java 的实例。
    3. 选择实例类型页面上,使用缺省选项 t2.micro,然后选择下一步:配置实例详细信息
    4. 配置实例详细信息页面上,选择以下选项:
      注: 在此用例中,这些是唯一可配置的必需选项。对于配置实例详细信息页面上显示的其他选项,请使用缺省选项。
      VPC
      选择包含 IBM Spectrum Virtualize for Public Cloud 节点和堡垒主机的 VPC。
      子网
      在进行 VPC 选择后,验证是否显示了您创建的子网。
      自动分配公共 IP
      选择禁用可提高安全性。
    5. 配置安全组页面上,单击选择现有安全组,然后针对现有堡垒主机选择相同的安全组。例如,IP 定额实例的对应安全组的名称采用以下格式:
      <<stack name>>-QuorumNode-SecurityGroup)
    6. 单击复查并启动以确认所做的选择。单击启动
    7. 选择与 VPC 相关联的密钥对,然后选中确认复选框并单击启动实例
  4. 通过完成以下步骤,在刚刚创建的新 EC2 实例上完成 IP 定额应用程序的配置:
    1. 要登录到用于定额管理的原始堡垒主机,请输入以下命令:
      ssh -i key centos@bastion-publicIP
      其中,key 是密钥对名称,publicIP 是定额实例的公共 IP 地址。
    2. 使用 SSH,通过输入以下命令来将 IP 定额应用程序复制到新的 EC2 实例中:
      scp -i ~/.ssh/privkey.pem ec2-user@{new EC2 IP}:
    3. 使用 SSH,通过运行以下命令来登录到新的 EC2 实例并测试 IP 定额应用程序:
      java -jar ~/ip_quorum.jar
  5. 要安装并配置定额服务,请完成以下步骤:
    1. 在目录 /usr/lib/systemd/system/ 中,使用以下内容创建 quorum.service 文件:
      [Unit]
Description=Quorum Service
After=network.target docker.service
Before=shutdown.target reboot.target poweroff.target halt.target

[Service]
Type=simple
Restart=always
RestartSec=1

ExecStart=/bin/java -jar /usr/local/bin/ip_quorum.jar

[Install]
WantedBy=multi-user.target
    2. 要安装并配置 IP 定额应用程序,请运行以下命令:
      sudo cp ip_quorum.jar /usr/local/bin/
sudo systemctl daemon-reload
sudo systemctl start quorum
sudo systemctl enable quorum