在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm
最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs status 可以看到 Fail resource Actions 信息
Failed Resource Actions: * hxxxappqasfence_start_0 on azxhxxxapp02 'error' (1): call=44, status='complete', last-rc-change='Wed Nov 1 18:27:04 2023', queued=0ms, exec=5643ms * hxxxappqasfence_start_0 on azxhxxxapp01 'error' (1): call=108, status='complete', last-rc-change='Wed Nov 1 18:26:57 2023', queued=0ms, exec=6147ms
然后再去看pcs config信息,很快定位到是服务主体密码过期了,于是需要更新密码信息
pcs stonith update hxxxappqasfence username=ce8ab3c5-ece9-2ce4-be0c-e3ac61c07156 password=.103IAB7Mdfgh1GGvp.~9qQAM-jmv2a5ew
其中用户名,对应的是 Azure的应用注册中的,【应用程序(客户端) ID】,这个一般是不会变化的,为其创建【客户端密码】后,这个用户名也不会发生变化,因此权限也和之前一样的
密码对应的是 【客户端密码】中的 Value,此值 除了刚刚创建时,之后无法查看客户端密码值。请务必在创建时保存密码
最后注意,清理一下pcs status 最下面的 失败信息
[root@azxhxxxapp01 qq-5201351]# pcs resource cleanup hxxxappqasfence Cleaned up hxxxappqasfence on azxhxxxapp02 Cleaned up hxxxappqasfence on azxhxxxapp01 Waiting for 2 replies from the controller ... got reply ... got reply (done) [root@azxhxxxapp01 qq-5201351]#
尊重别人的劳动成果 转载请务必注明出处:
标签:status,fence,pcs,SP,stonith,密码,azxhxxxapp01,hxxxappqasfence From: https://www.cnblogs.com/5201351/p/17804804.html