在 Amazon Web Services (AWS) 上安裝第二個 IP 仲裁應用程式

在虛擬專用雲端 (VPC) 上進行安裝時,會安裝 IP 仲裁應用程式且會將其新增至用於起始仲裁管理的額外 EC2 實例。 此 IP 仲裁裝置會安裝在與 IBM Spectrum Virtualize for Public Cloud 節點相同的可用性區域中。可以將第二個 IP 仲裁實例配置在不同的可用性群組中,以達到更好的安全性和備援。

如果要將第二個 IP 仲裁應用程式安裝在 AWS 環境的不同可用性區域中,請完成下列步驟。
註: 如果您要使用管理 GUI 來下載 IP 仲裁應用程式,則必須啟用管理 GUI。如需相關資訊,請參閱啟用對管理 GUI 的存取權
  1. 使用 AWS 預設管理者設定檔登入 AWS 管理主控台
  2. 透過完成下列步驟,在與 IBM Spectrum Virtualize for Public Cloud 節點及防禦主機不同的可用性區域中建立現行 VPC 內的新子網路:
    1. 選取 VPC > 子網路
    2. 子網路頁面上,選取建立子網路
    3. 建立子網路頁面上,輸入下列資訊:
      名稱標籤
      輸入此子網路的說明。例如,輸入「用於 IP 仲裁的專用子網路」。
      VPC
      選取包括 IBM Spectrum Virtualize for Public Cloud 節點及防禦主機的 VPC。
      可用性區域
      選取與 IBM Spectrum Virtualize for Public Cloud 節點及防禦主機不同的可用性區域。
      IPv4 CIDR 區塊
      輸入要用於此子網路的 CIDR 區塊。
    4. 按一下建立
  3. 完成下列步驟,以建立 EC2 實例並將其與在步驟 1 中建立的子網路相關聯:
    1. 選取服務 > EC2 > 啟動實例
    2. 選取 AMI 標籤上,選取已預先安裝 Java 的實例。
    3. 選擇實例類型頁面上,使用預設選項 t2.micro 並選取下一步:配置實例詳細資料
    4. 配置實例詳細資料頁面上,選取下列選項:
      註: 對於此使用案例,只需要配置下列選項。對於配置實例詳細資料頁面上顯示的其他選項,請使用預設選項。
      VPC
      選取包括 IBM Spectrum Virtualize for Public Cloud 節點及防禦主機的 VPC。
      子網路
      選取 VPC 之後,請驗證是否顯示您建立的子網路。
      自動指派公用 IP
      選取停用以獲得更多安全性。
    5. 配置安全群組頁面上,按一下選取現有安全群組,然後選取用於現有防禦主機的相同安全群組。 例如,IP 仲裁實例的對應安全群組會以下列格式顯示名稱:
      <<stack name>>-QuorumNode-SecurityGroup)
    6. 按一下檢閱及啟動以確認選擇。按一下啟動
    7. 選取與 VPC 相關聯的金鑰組,然後選取確認勾選框並按一下啟動實例
  4. 完成下列步驟,以在您剛建立的新 EC2 實例上完成 IP 仲裁應用程式的配置:
    1. 如果要登入用於仲裁管理的原始防禦機器,請輸入下列指令: 
      ssh -i key centos@bastion-publicIP
      其中 key 是金鑰組名稱,publicIP 是仲裁實例的公用 IP 位址。
    2. 藉由使用 SSH,輸入下列指令以將 IP 仲裁應用程式複製到新 EC2 實例: 
      scp -i ~/.ssh/privkey.pem ec2-user@{new EC2 IP}:
    3. 藉由使用 SSH,執行下列指令以登入新 EC2 實例並測試 IP 仲裁應用程式: 
      java -jar ~/ip_quorum.jar
  5. 若要安裝並配置仲裁服務,請完成下列步驟:
    1. 在目錄 /usr/lib/systemd/system/ 中使用下列內容來建立 quorum.service 檔案:
      [Unit]
Description=Quorum Service
After=network.target docker.service
Before=shutdown.target reboot.target poweroff.target halt.target

[Service]
Type=simple
Restart=always
RestartSec=1

ExecStart=/bin/java -jar /usr/local/bin/ip_quorum.jar

[Install]
WantedBy=multi-user.target
    2. 若要安裝並配置 IP 仲裁應用程式,請執行下列指令:
      sudo cp ip_quorum.jar /usr/local/bin/
sudo systemctl daemon-reload
sudo systemctl start quorum
sudo systemctl enable quorum