文档

CDP专业版集群扩容流程

更新时间:
一键部署

由于CDP专业版集群使用FreeIPA进行安全认证和用户管理,所以在扩容后也需要进行一系列的操作才能加入到集群中。本文介绍了CDP专业版集群如何将扩容产生的机器添加到集群中,并为扩容节点赋予相应的角色,为集群提供计算服务。

前置条件

已在阿里云CDP管控扩容并生产出机器。

操作步骤

步骤一、在新增节点上安装FreeIPA client

  1. 在utility节点上安装Ansible。

    # 使用root用户执行
    yum -y install ansible
  2. 编写安装freeIPA client的Ansible脚本。在/var/cdp-pvc-install目录下新增文件,文件名称为hosts.increase_nodes,文件内容如下:

    [krb5_server]
    cdp-utility-1-2.[your cluster id].[your cluster region id].cdp.aliyuncs.com
    
    [increase_nodes]
    [新增节点的Fdqn, 每台节点一行]
  3. 在/var/cdp-pvc-install目录下新增文件,文件名称为install_freeipa_client.yml,文件内容如下:

    - name: Setup FreeIPA clients
      hosts: increase_nodes
      become: yes
      roles:
        - role: freeipa.ansible_freeipa.ipaclient
          state: present
          ipaserver_realm: "{{ krb5_realm }}"
          ipaserver_domain: "{{ krb5_domain | default(krb5_realm | lower) }}"
          ipaclient_servers: "{{ groups['krb5_server'] }}"
          when: "krb5_kdc_type == 'Red Hat IPA' and 'krb5_server' in groups"
      tasks:
        - name: Set sssd to enumerate users and groups
          lineinfile:
            path: /etc/sssd/sssd.conf
            insertafter: "^\\[domain/.+\\]"
            regexp: "^enumerate"
            line: "enumerate = True"
          when: "krb5_kdc_type == 'Red Hat IPA' and 'krb5_server' in groups"
          notify:
            - restart sssd
      handlers:
        - name: restart sssd
          service:
            name: sssd
            state: restarted
      tags:
        - security
        - kerberos
        - tls
  4. 在cdp-utility-1-1节点的/var/cdp-pvc-install目录下,执行如下命令:

    ansible-playbook -i hosts.increase_nodes --extra-vars @environment/extra_vars.yml install_freeipa_client.yml

步骤二、在Cloudera Manager上添加Hosts

image.png

点击Hosts > Add Hosts,按照指引将host添加到集群中即可。

针对Data-Service节点的扩容,将host添加到集群中后,需要为新增节点赋予Docker Server和ECS Agent的角色,并且重启ECS Server,并在ECS的管控执行Action:Unseal Vault。

image.pngimage.pngimage.png
  • 本页导读 (0)
文档反馈