CDP專業(yè)版集群擴(kuò)容流程
更新時(shí)間:
由于CDP專業(yè)版集群使用FreeIPA進(jìn)行安全認(rèn)證和用戶管理,所以在擴(kuò)容后也需要進(jìn)行一系列的操作才能加入到集群中。本文介紹了CDP專業(yè)版集群如何將擴(kuò)容產(chǎn)生的機(jī)器添加到集群中,并為擴(kuò)容節(jié)點(diǎn)賦予相應(yīng)的角色,為集群提供計(jì)算服務(wù)。
前置條件
已在阿里云CDP管控?cái)U(kuò)容并生產(chǎn)出機(jī)器。
操作步驟
步驟一、在新增節(jié)點(diǎn)上安裝FreeIPA client
在utility節(jié)點(diǎn)上安裝Ansible。
# 使用root用戶執(zhí)行 yum -y install ansible編寫安裝freeIPA client的Ansible腳本。在/var/cdp-pvc-install目錄下新增文件,文件名稱為hosts.increase_nodes,文件內(nèi)容如下:
[krb5_server] cdp-utility-1-2.[your cluster id].[your cluster region id].cdp.aliyuncs.com [increase_nodes] [新增節(jié)點(diǎn)的Fdqn, 每臺(tái)節(jié)點(diǎn)一行]在/var/cdp-pvc-install目錄下新增文件,文件名稱為install_freeipa_client.yml,文件內(nèi)容如下:
- name: Setup FreeIPA clients hosts: increase_nodes become: yes roles: - role: freeipa.ansible_freeipa.ipaclient state: present ipaserver_realm: "{{ krb5_realm }}" ipaserver_domain: "{{ krb5_domain | default(krb5_realm | lower) }}" ipaclient_servers: "{{ groups['krb5_server'] }}" when: "krb5_kdc_type == 'Red Hat IPA' and 'krb5_server' in groups" tasks: - name: Set sssd to enumerate users and groups lineinfile: path: /etc/sssd/sssd.conf insertafter: "^\\[domain/.+\\]" regexp: "^enumerate" line: "enumerate = True" when: "krb5_kdc_type == 'Red Hat IPA' and 'krb5_server' in groups" notify: - restart sssd handlers: - name: restart sssd service: name: sssd state: restarted tags: - security - kerberos - tls在cdp-utility-1-1節(jié)點(diǎn)的/var/cdp-pvc-install目錄下,執(zhí)行如下命令:
ansible-playbook -i hosts.increase_nodes --extra-vars @environment/extra_vars.yml install_freeipa_client.yml
步驟二、在Cloudera Manager上添加Hosts
點(diǎn)擊Hosts > Add Hosts,按照指引將host添加到集群中即可。
針對(duì)Data-Service節(jié)點(diǎn)的擴(kuò)容,將host添加到集群中后,需要為新增節(jié)點(diǎn)賦予Docker Server和ECS Agent的角色,并且重啟ECS Server,并在ECS的管控執(zhí)行Action:Unseal Vault。
文檔內(nèi)容是否對(duì)您有幫助?