Oracle RAC-VIP-und SCAN-IPs
Ich habe gelesen, die Oracle-RAC-Dokumentation ein paar mal, aber SCANNEN und VIP sind immer noch verwirrend mich. Kann mir jemand helfen zu verstehen, wie dieser konfiguriert werden muss, um technisch so, dass ich erklären kann mein Netzwerk-admin.
- VIP in Oracle RAC, sollte jeder VIP-Bindung an den Knoten oder benötigen einen DNS-A-Eintrag ohne Zuweisung von it auf node1 bzw. node2 und einen Eintrag in die host-Datei?
Ich weiß, während der Durchführung der Grid-cluster-installation Oracle binden die VIP automatisch, aber sollte dieser Teil der DNS zugewiesen, um eine von den Knoten, oder sollte es frei sein und nicht zugewiesen? - Oracle-SCAN-IPs erstellt werden müssen, wird im DNS-Eintrag, ist das Ein a-record auf 3 IPs mit reverse-lookup-oder round-robin-Weise, und dieses sollte nicht Teil der hosts-Datei?
Muss ich erklären, dass dieses zu meinem Netzwerk-admin hinzufügen, dass es auf dem DNS-server.
InformationsquelleAutor user501307 | 2015-05-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ok, zuerst, VIPs:
VIP ist eine Virtuelle IP-Adresse, und sollte definiert werden, in der DNS und nicht zugeordnet zu jedem host-oder Schnittstelle. Bei der Installation von GRID/ASM Hause, geben Sie die VIP-Namen, die zugewiesen wurden, in DNS. Wenn Oracle Clusterware startet, es weist sich ein VIP zu jedem Knoten im cluster. Die Idee ist, wenn ein Knoten ausfällt (stürzt ab), clusterware kann sofort re-zuweisen, dass VIP zu einem neuen (erhaltenen) Knoten. Auf diese Weise vermeiden Sie den TCP-timeout-Probleme.
Nächsten, SCAN:
Einen SCAN (Single Client Access Name) ist ein Spezialfall des VIP. Der SCAN sollte auch definiert werden, in der DNS, und nicht zugeordnet zu jedem host-oder Schnittstelle. Es sollte drei IPs im Zusammenhang mit der SCAN-Namen in DNS und der DNS-Eintrag sollte so definiert werden, dass eine der drei IPs zurückgegeben wird, jedes mal, wenn DNS abgefragt wird, wird in einer round-robin-Mode.
Im clusterware-startup-Zeit, jeden der drei VIPs zu machen und den SCAN zugewiesen werden, einem anderen Knoten im cluster. (Außer in dem speziellen Fall von einem cluster mit zwei Knoten, ein Knoten, der wil ein 2 SCAN-VIPs zugewiesen werden.) Der Punkt der Untersuchung ist, dass, egal wie viele Knoten Hinzugefügt oder aus dem cluster entfernt, werden alle Net-Service-Name-Definitionen in Ihrem tnsnames.ora (oder LDAP-äquivalent) müssen nicht immer ändern, denn Sie beziehen sich alle auf den SCAN, die ändern sich nicht, unabhängig davon, wie viele Knoten Sie Ergänzungen oder Tropfen werden aus dem cluster.
Beispielsweise in der drei-Knoten-cluster, die Sie haben können:
Physischen und virtuellen Hostnamen/IPs zugewiesen, wie folgt:
Darüber hinaus können Sie die SCAN definiert als:
rac-scan
mit drei IPs,10.1.1.7, 10.1.1.8, 10.1.1.9
. Wieder, die DNS-definition definiert werden würde, so dass diese IPs werden serviert in einem round-robin-Reihenfolge.Beachten Sie, dass die SCAN-VIPs, Host-VIPs, und die Körperliche IPs sind alle im selben Subnetz.
Schließlich, obwohl Sie gar nicht danach Fragen, um das Bild zu vervollständigen, würden Sie müssen auch eine private, nicht routbare IP-Adressen zugeordnet pro host und IP wäre im Zusammenhang mit der privaten interconnect. So, hab ma so etwas wie:
Beachten Sie, dass die '-priv' Adressen sollten nicht werden in DNS, die nur in der /etc/hosts-Datei von jedem host in der RAC-cluster. (Sie sind private, nicht routbare, und nur die clusterware wird jemals wissen, über, oder verwenden Sie die Adressen, also das hinzufügen der DNS keinen Sinn ergibt.)
Beachten Sie auch, dass '-priv' und physische IP - /hostname-Definitionen gehen sollte in /etc/hosts und der physischen IP-Adressen und VIPs sollte im DNS. So, physischen IPs in DNS und /etc/hosts, VIPs nur in DNS -, '- priv' nur Adressen in /etc/hosts.
Hoffe, das hilft.
Hier ist mein Beispiel-host-Datei Öffentliche 192.147.3.158 (RAC1) 192.147.3.163(RAC2) Private 10.0.0.2(RAC1) 10.0.0.3(RAC2) VIP 192.147.3.159 (RAC1-vip) 192.147.3.164(RAC2-vip)
Ja, das ist richtig. Die öffentlichen IP-Adressen, SCAN-VIPs, und Host-VIPs sollten sich alle im selben Subnetz. Ich editierte meinen Beitrag oben entsprechend.
InformationsquelleAutor Mark J. Bobak
in der Antwort zu 2, du hast Recht, die SCAN-IPs sollte nicht in der hosts-Datei. Und ja, 3 "A" - Datensätze mit reserve-lookup wird genug sein (mindestens das ist, was für mich gearbeitet hat).
diese sind meine iptables-Einträge
Oracle-ports
Erlauben den Zugriff von anderen oracle-RAC-hosts
-A INPUT-m state --state NEW-p tcp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT
-A INPUT-m state --state NEW-p tcp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT
-A INPUT-m state --state NEW-p tcp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
Ermöglichen Multicast
-A INPUT-m state --state NEW-p udp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT
-A INPUT-m state --state NEW-p udp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT
-A INPUT-m state --state NEW-p udp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
Ermöglichen multicast
-A INPUT-m pkttype --pkt-type multicast -j ACCEPT
-A INPUT-s 224.0.0.0/24 -j ACCEPT
-A INPUT-s 230.0.1.0/24 -j ACCEPT
Brauchte ich auch, um unsere Systeme admin-Berechtigungen zu erteilen, eine die firewall-Ebene, damit mein Knoten, Ihre vips und die scan-ips-Verbindung über port 1521
hoffe, das hilft
Nur versuchen zu verstehen, wie die VIP sollten so konfiguriert werden, auf dem DNS-server und Knoten.
in meiner installation (nur abgeschlossen, nachdem eine Menge ärger). Ich habe "A" - records in mein DNS für alle Knoten, auch für alle VIP-Knoten und 3 für den SCAN selbst, es gibt auch reserve-lookup-Einträge für alle von Ihnen. in der hosts-Datei, ich habe die Einträge für die Knoten und Ihre VIPs, aber nicht für den scan, auch Einträge für die privaten verbindungen zwischen den Knoten (das ist auf einem anderen Subnetz). was hat die Reise mich und ließ meine clufy zu scheitern, war die Installation von iptables, dieser Kommentar ist jetzt zu groß, so wird meine iptables Einträge in meiner Antwort
InformationsquelleAutor davegreen100