关于pacemaker集群stonith:fence_azure_arm资源-SP-应用注册-密码过期的处理方法

在pacemaker中，一般都会创建一个stonith资源（Shoot The Other Node In The Head），笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm

最近发现有一个与之关联的服务主体的密码过期了，导致状态异常，通过pcs status 可以看到 Fail resource Actions 信息

Failed Resource Actions:
  * hxxxappqasfence_start_0 on azxhxxxapp02 'error' (1): call=44, status='complete', last-rc-change='Wed Nov  1 18:27:04 2023', queued=0ms, exec=5643ms
  * hxxxappqasfence_start_0 on azxhxxxapp01 'error' (1): call=108, status='complete', last-rc-change='Wed Nov  1 18:26:57 2023', queued=0ms, exec=6147ms

然后再去看pcs config信息，很快定位到是服务主体密码过期了，于是需要更新密码信息（如下命令，不会更新修改 hxxxappqasfence 资源的其他参数的）

pcs stonith update hxxxappqasfence username=ce8ab3c5-ece9-2ce4-be0c-e3ac61c07156 password=.103IAB7Mdfgh1GGvp.~9qQAM-jmv2a5ew

关于更新是可以在线更新的，其中用户名，对应的是 Azure的应用注册中的，【应用程序(客户端) ID】，这个一般是不会变化的

为其新创建【客户端密码】后，这个用户名也不会发生变化，因为只是在指定的应用注册下新建的客户端密码，因此权限也和之前一样的

密码对应的是 【客户端密码】中的 Value，此值 除了刚刚创建时，之后无法查看客户端密码值。请务必在创建时保存密码

最后注意，清理一下pcs status 最下面的 失败信息

[root@azxhxxxapp01 qq-5201351]# pcs resource cleanup hxxxappqasfence
Cleaned up hxxxappqasfence on azxhxxxapp02
Cleaned up hxxxappqasfence on azxhxxxapp01
Waiting for 2 replies from the controller
... got reply
... got reply (done)
[root@azxhxxxapp01 qq-5201351]# 

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17804804.html