如何配置CMS版本3.0的数据库群集

简介

本文档分步介绍思科会议服务器(CMS)数据库(DB)集群配置。

作者：Amadeus Ubaldo和Octavio Miralrio，思科TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题：

• CMS常规配置
• 安全外壳(SSH)客户端
• 安全文件传输协议 (SFTP) 客户端

使用的组件

本文档中的信息基于以下软件和硬件版本：

• CMS版本3.0
• Putty SSH客户端
• Windows安全复制(winSCP)客户端

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

网络图

配置

步骤1.选择一个CMS作为数据库群集的主节点。

注意：CMS数据库群集需要的服务器数量为奇数，最多5台。请查看文档以了解更详细的《CMS配置指南》。

步骤2.在您选为主要角色的CMS上，使用SSH客户端打开其主板管理处理器(MMP)接口。

步骤3.为客户端角色生成证书签名请求(CSR)。使用下一种格式：

注意：客户端CSR的公用名(CN)必须是postgres。

pki csr  
     
     
       CN:postgres pki csr DBClient CN:postgres 
     

步骤4.为服务器角色生成CSR。使用下一种格式：

注意：从与主题备用名称(SAN)相同的数据库群集的其他服务器部分添加完全限定域名(FQDN)。

pki csr  
     
     
       CN: 
      
        subjectAltName: 
       
         pki csr DBServer CN:cms01.mxc-cmspod3.lab subjectAltName:cms02.mxc-cmspod3.lab,cms03.mxc-cmspod3.lab 
        
       
     

步骤5.验证现在是否已创建四个文件，其名称与您之前使用的命令相同。

DBServer.csr

DBServer.key

DBClient.csr

DBClient.key

步骤6.对CMS服务器的其余部分执行步骤3和4，将其作为数据库群集的一部分。

注意：从第一台服务器生成的相同客户端和服务器CSR和密钥对可用于集群上的其余对等体。为了复制.key文件和已使用SFTP软件签名到其余CMS服务器的证书。

步骤7.使用您首选的SFTP软件访问每台服务器以收集CSR文件。

步骤8.将每台服务器的CSR文件提供给您计划用于证书签名的证书颁发机构(CA)。

步骤9.证书已签名后，使用SFTP客户端将签名的证书分别上传到每个CMS服务器。

步骤10.通过CLI访问CMS服务器，并将证书和密钥文件分配给数据库群集服务。使用下一个语法：

database cluster certs 
     
      
       
        
         
         
           database cluster certs DBServer.key DBServer.cer DBClient.key DBClient.cer CA_Root.cer 
          
         
        
       
     

步骤11.对其余CMS服务器重复步骤10，以分别分配证书。

步骤12.通过CLI访问指定为DB群集主节点的CMS，选择分配给DB服务的接口，在本例中它是接口a，并运行命令：

database cluster localnode a

步骤13.对计划成为CMS DB群集一部分的其余CMS服务器重复步骤12。

步骤14.通过CLI访问具有主数据库角色的CMS以初始化数据库服务，请运行下一个命令：

database cluster initialize

注意：确认区分大小写，请确保键入大写字母Y。此命令只能在数据库主节点中运行，不能在下一个节点中运行。

步骤15.显示下一个警告。选择Y。

database cluster initialize WARNING!!! Are you sure you wish to initialize this node as a new database cluster?(Y/n)
The contents of this node's database will become the primary version of the database in the new cluster.

Initialization started...

步骤16.验证初始化状态，运行命令数据库集群状态。

Status:               initializing
Nodes:        
172.16.85.108 (me):   Connected primary
Interface:            a

注意：如果数据库服务初始化进程尚未完成，则状态显示初始化。

步骤17.运行命令数据库集群状态，直到Enabled 状态为Enabled，这意味着初始化过程成功，如下一个输出所示：

Status:       Enabled
Nodes:        172.16.85.108 (me) : Connected primary
Interface:    a

步骤18.通过CLI访问属于数据库群集的下一个CMS对等体。

步骤19.运行命令database cluster join <primary_database_ip_address>。

步骤20.选择Y。

cms> database cluster join 172.16.85.108

WARNING? ! !
Are you sure you wish to attach this node to an existing database cluster? (Y/n)
The contents of this node's database will be destroyed!

Attachment started...

步骤21.对其余服务器重复步骤18、19和20中描述的步骤。

验证

您可以直接在CLI上验证数据库群集的状态。运行命令数据库集群状态。下一个输出显示集群进程尚未完成：

cms> database cluster status

Status:              Attaching
Nodes:
172.16.85.108:       Connected Primary
172.16.85.117 (me):  Connected Replica
172.16.85.118:       Connected Replica
Interface:           a

成功完成数据库群集加入进程后，必须将状态显示为Enabled:

cms> database cluster status

Status:                Enabled
Nodes:
172.16.85.108:         Connected Primary
172.16.85.117 (me):    Connected Replica
172.16.85.118:         Connected Replica

Node in use:           172.16.85.108
Interface:             a     

Certificates
Server Key:            DBServer.key
Server Certificate:    DBServer.cer
Client Key:            DBClient.key
Client Certificate:    DBClient.cer
CA Certificate:        CA_root.cer
Last command:          'database cluster join 172.16.85.108' (Success)