简介
本文档分步介绍思科会议服务器(CMS)数据库(DB)集群配置。
作者:Amadeus Ubaldo和Octavio Miralrio,思科TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- CMS常规配置
- 安全外壳(SSH)客户端
- 安全文件传输协议 (SFTP) 客户端
使用的组件
本文档中的信息基于以下软件和硬件版本:
- CMS版本3.0
- Putty SSH客户端
- Windows安全复制(winSCP)客户端
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
网络图

配置
步骤1.选择一个CMS作为数据库群集的主节点。
注意:CMS数据库群集需要的服务器数量为奇数,最多5台。请查看文档以了解更详细的《CMS配置指南》。
步骤2.在您选为主要角色的CMS上,使用SSH客户端打开其主板管理处理器(MMP)接口。
步骤3.为客户端角色生成证书签名请求(CSR)。使用下一种格式:
注意:客户端CSR的公用名(CN)必须是postgres。
pki csr
CN:postgres pki csr DBClient CN:postgres

步骤4.为服务器角色生成CSR。使用下一种格式:
注意:从与主题备用名称(SAN)相同的数据库群集的其他服务器部分添加完全限定域名(FQDN)。
pki csr
CN:
subjectAltName:
pki csr DBServer CN:cms01.mxc-cmspod3.lab subjectAltName:cms02.mxc-cmspod3.lab,cms03.mxc-cmspod3.lab

步骤5.验证现在是否已创建四个文件,其名称与您之前使用的命令相同。
DBServer.csr
DBServer.key
DBClient.csr
DBClient.key
步骤6.对CMS服务器的其余部分执行步骤3和4,将其作为数据库群集的一部分。
注意:从第一台服务器生成的相同客户端和服务器CSR和密钥对可用于集群上的其余对等体。为了复制.key文件和已使用SFTP软件签名到其余CMS服务器的证书。
步骤7.使用您首选的SFTP软件访问每台服务器以收集CSR文件。

步骤8.将每台服务器的CSR文件提供给您计划用于证书签名的证书颁发机构(CA)。
步骤9.证书已签名后,使用SFTP客户端将签名的证书分别上传到每个CMS服务器。
步骤10.通过CLI访问CMS服务器,并将证书和密钥文件分配给数据库群集服务。使用下一个语法:
database cluster certs
database cluster certs DBServer.key DBServer.cer DBClient.key DBClient.cer CA_Root.cer
步骤11.对其余CMS服务器重复步骤10,以分别分配证书。
步骤12.通过CLI访问指定为DB群集主节点的CMS,选择分配给DB服务的接口,在本例中它是接口a,并运行命令:
database cluster localnode a
步骤13.对计划成为CMS DB群集一部分的其余CMS服务器重复步骤12。
步骤14.通过CLI访问具有主数据库角色的CMS以初始化数据库服务,请运行下一个命令:
database cluster initialize
注意:确认区分大小写,请确保键入大写字母Y。此命令只能在数据库主节点中运行,不能在下一个节点中运行。
步骤15.显示下一个警告。选择Y。
database cluster initialize WARNING!!! Are you sure you wish to initialize this node as a new database cluster?(Y/n)
The contents of this node's database will become the primary version of the database in the new cluster.
Initialization started...
步骤16.验证初始化状态,运行命令数据库集群状态。
Status: initializing
Nodes:
172.16.85.108 (me): Connected primary
Interface: a
注意:如果数据库服务初始化进程尚未完成,则状态显示初始化。
步骤17.运行命令数据库集群状态,直到Enabled 状态为Enabled,这意味着初始化过程成功,如下一个输出所示:
Status: Enabled
Nodes: 172.16.85.108 (me) : Connected primary
Interface: a
步骤18.通过CLI访问属于数据库群集的下一个CMS对等体。
步骤19.运行命令database cluster join <primary_database_ip_address>。
步骤20.选择Y。
cms> database cluster join 172.16.85.108
WARNING? ! !
Are you sure you wish to attach this node to an existing database cluster? (Y/n)
The contents of this node's database will be destroyed!
Attachment started...
步骤21.对其余服务器重复步骤18、19和20中描述的步骤。
验证
您可以直接在CLI上验证数据库群集的状态。运行命令数据库集群状态。下一个输出显示集群进程尚未完成:
cms> database cluster status
Status: Attaching
Nodes:
172.16.85.108: Connected Primary
172.16.85.117 (me): Connected Replica
172.16.85.118: Connected Replica
Interface: a
成功完成数据库群集加入进程后,必须将状态显示为Enabled:
cms> database cluster status
Status: Enabled
Nodes:
172.16.85.108: Connected Primary
172.16.85.117 (me): Connected Replica
172.16.85.118: Connected Replica
Node in use: 172.16.85.108
Interface: a
Certificates
Server Key: DBServer.key
Server Certificate: DBServer.cer
Client Key: DBClient.key
Client Certificate: DBClient.cer
CA Certificate: CA_root.cer
Last command: 'database cluster join 172.16.85.108' (Success)