博客园  :: 首页  :: 管理

在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm

最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs status 可以看到 Fail resource Actions 信息

Failed Resource Actions:
  * hxxxappqasfence_start_0 on azxhxxxapp02 'error' (1): call=44, status='complete', last-rc-change='Wed Nov  1 18:27:04 2023', queued=0ms, exec=5643ms
  * hxxxappqasfence_start_0 on azxhxxxapp01 'error' (1): call=108, status='complete', last-rc-change='Wed Nov  1 18:26:57 2023', queued=0ms, exec=6147ms

然后再去看pcs config信息,很快定位到是服务主体密码过期了,于是需要更新密码信息(如下命令,不会更新修改 hxxxappqasfence 资源的其他参数的)

pcs stonith update hxxxappqasfence username=ce8ab3c5-ece9-2ce4-be0c-e3ac61c07156 password=.103IAB7Mdfgh1GGvp.~9qQAM-jmv2a5ew

关于更新是可以在线更新的,其中用户名,对应的是 Azure的应用注册中的,【应用程序(客户端) ID】,这个一般是不会变化的

为其新创建【客户端密码】后,这个用户名也不会发生变化,因为只是在指定的应用注册下新建的客户端密码,因此权限也和之前一样的

密码对应的是 【客户端密码】中的 Value,此值 除了刚刚创建时,之后无法查看客户端密码值。请务必在创建时保存密码

最后注意,清理一下pcs status 最下面的 失败信息

[root@azxhxxxapp01 qq-5201351]# pcs resource cleanup hxxxappqasfence
Cleaned up hxxxappqasfence on azxhxxxapp02
Cleaned up hxxxappqasfence on azxhxxxapp01
Waiting for 2 replies from the controller
... got reply
... got reply (done)
[root@azxhxxxapp01 qq-5201351]# 

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17804804.html