由于CDP专业版集群使用FreeIPA进行安全认证和用户管理,所以在扩容后也需要进行一系列的操作才能加入到集群中。本文介绍了CDP专业版集群如何将扩容产生的机器添加到集群中,并为扩容节点赋予相应的角色,为集群提供计算服务。
前置条件
已在阿里云CDP管控扩容并生产出机器。
操作步骤
步骤一、在新增节点上安装FreeIPA client
在utility节点上安装Ansible。
# 使用root用户执行 yum -y install ansible编写安装freeIPA client的Ansible脚本。在/var/cdp-pvc-install目录下新增文件,文件名称为hosts.increase_nodes,文件内容如下:
[krb5_server] cdp-utility-1-2.[your cluster id].[your cluster region id].cdp.aliyuncs.com [increase_nodes] [新增节点的Fdqn, 每台节点一行]在/var/cdp-pvc-install目录下新增文件,文件名称为install_freeipa_client.yml,文件内容如下:
- name: Setup FreeIPA clients hosts: increase_nodes become: yes roles: - role: freeipa.ansible_freeipa.ipaclient state: present ipaserver_realm: "{{ krb5_realm }}" ipaserver_domain: "{{ krb5_domain | default(krb5_realm | lower) }}" ipaclient_servers: "{{ groups['krb5_server'] }}" when: "krb5_kdc_type == 'Red Hat IPA' and 'krb5_server' in groups" tasks: - name: Set sssd to enumerate users and groups lineinfile: path: /etc/sssd/sssd.conf insertafter: "^\\[domain/.+\\]" regexp: "^enumerate" line: "enumerate = True" when: "krb5_kdc_type == 'Red Hat IPA' and 'krb5_server' in groups" notify: - restart sssd handlers: - name: restart sssd service: name: sssd state: restarted tags: - security - kerberos - tls在cdp-utility-1-1节点的/var/cdp-pvc-install目录下,执行如下命令:
ansible-playbook -i hosts.increase_nodes --extra-vars @environment/extra_vars.yml install_freeipa_client.yml
步骤二、在Cloudera Manager上添加Hosts
点击Hosts > Add Hosts,按照指引将host添加到集群中即可。
针对Data-Service节点的扩容,将host添加到集群中后,需要为新增节点赋予Docker Server和ECS Agent的角色,并且重启ECS Server,并在ECS的管控执行Action:Unseal Vault。
反馈
- 本页导读 (0)
文档反馈