关于pacemaker集群stonith:fence_azure_arm资源-SP-应用注册-密码过期的处理方法
Posted on 2023-11-02 10:17 520_1351 阅读(53) 评论(0) 编辑 收藏 举报在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm
最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs status 可以看到 Fail resource Actions 信息
Failed Resource Actions: * hxxxappqasfence_start_0 on azxhxxxapp02 'error' (1): call=44, status='complete', last-rc-change='Wed Nov 1 18:27:04 2023', queued=0ms, exec=5643ms * hxxxappqasfence_start_0 on azxhxxxapp01 'error' (1): call=108, status='complete', last-rc-change='Wed Nov 1 18:26:57 2023', queued=0ms, exec=6147ms
然后再去看pcs config信息,很快定位到是服务主体密码过期了,于是需要更新密码信息(如下命令,不会更新修改 hxxxappqasfence 资源的其他参数的)
pcs stonith update hxxxappqasfence username=ce8ab3c5-ece9-2ce4-be0c-e3ac61c07156 password=.103IAB7Mdfgh1GGvp.~9qQAM-jmv2a5ew
关于更新是可以在线更新的,其中用户名,对应的是 Azure的应用注册中的,【应用程序(客户端) ID】,这个一般是不会变化的
为其新创建【客户端密码】后,这个用户名也不会发生变化,因为只是在指定的应用注册下新建的客户端密码,因此权限也和之前一样的
密码对应的是 【客户端密码】中的 Value,此值 除了刚刚创建时,之后无法查看客户端密码值。请务必在创建时保存密码
最后注意,清理一下pcs status 最下面的 失败信息
[root@azxhxxxapp01 qq-5201351]# pcs resource cleanup hxxxappqasfence Cleaned up hxxxappqasfence on azxhxxxapp02 Cleaned up hxxxappqasfence on azxhxxxapp01 Waiting for 2 replies from the controller ... got reply ... got reply (done) [root@azxhxxxapp01 qq-5201351]#
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17804804.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!