跳到主要内容

创建集群对等关系(从 ONTAP 9.4 开始)

您可以通过提供系统生成的密码短语和远程集群的集群间 LIF 的 IP 地址,在两个集群之间创建集群对等关系。

关于本任务

从 ONTAP 9.6 开始,默认情况下会在所有新创建的集群对等关系上启用集群对等加密。集群对等加密不适用于运行 ONTAP 9.5 或更早版本的集群。因此,对等关系中的两个集群必须都运行 ONTAP 9.6 才能启用集群对等加密。

集群对等加密使用传输安全层(TLS)来保护 ONTAP 功能(如 SnapMirror 和 FlexCache)的跨集群对等通信。

可以使用 cluster peer create 命令来创建本地集群和远程集群之间的对等关系。创建对等关系之后,可以在远程集群上运行 cluster peer create 以将对等关系认证到本地集群。
有关完整的命令语法,请参阅主页面。

开始之前

创建集群对等关系之前,应先在对等集群中的每个节点上创建集群间 LIF。

过程

  1. 要在目标集群上创建与源集群之间的对等关系,请运行 cluster peer create -generate-passphrase -offer-expiration MM/DD/YYYY HH:MM:SS|1...7days|1...168hours -peer-addrs peer_LIF_IPs -ipspace ipspace 命令。

    • 如果同时指定 -generate-passphrase-peer-addrs,只有在 -peer-addrs 中指定了集群间 LIF 的集群才可以使用生成的密码。

    • 如果没有使用自定义 IPspace,可以忽略 -ipspace 选项。

    • 以下示例在未指定的远程集群上创建集群对等关系:
      cluster02::> cluster peer create -generate-passphrase -offer-expiration 2days

              Passphrase: UCa+6lRVICXeL/gq1WrK7ShR
          Expiration Time: 6/7/2017 08:16:10 EST
      Initial Allowed Vserver Peers: -
          Intercluster LIF IP: 192.140.112.101
              Peer Cluster Name: Clus_7ShR (temporary generated)

      Warning: make a note of the passphrase - it cannot be displayed again.
  2. 要向目标集群认证源集群,请运行 cluster peer create -peer-addrs peer_LIF_IPs -ipspace ipspace 命令。
    以下示例将向集群间 LIF IP 地址为 192.140.112.101 和 192.140.112.102 的远程集群认证本地集群:
        cluster01::> cluster peer create -peer-addrs 192.140.112.101,192.140.112.102

        Notice: Use a generated passphrase or choose a passphrase of 8 or more characters.
            To ensure the authenticity of the peering relationship, use a phrase or sequence of 
            characters that would be hard to guess.

        Enter the passphrase:

        Confirm the passphrase:

        Clusters cluster02 and cluster01 are peered.
    Enter the passphrase for the peer relationship when prompted.
  3. 要验证是否已创建集群对等关系,请运行 cluster peer show -instance 命令。
    示例如下:
    cluster01::> cluster peer show -instance

                Peer Cluster Name: cluster02
            Remote Intercluster Addresses: 192.140.112.101, 192.140.112.102
        Availability of the Remote Cluster: Available
                Remote Cluster Name: cluster2
                Active IP Addresses: 192.140.112.101, 192.140.112.102
                Cluster Serial Number: 1-80-123456
            Address Family of Relationship: ipv4
        Authentication Status Administrative: no-authentication
        Authentication Status Operational: absent
                    Last Update Time: 02/05 21:05:41
                IPspace for the Relationship: Default
  4. 要检查对等关系中节点的连接和状态,请运行 cluster peer health show 命令。
    示例如下:
    cluster01::> cluster peer health show
    Node    cluster-Name    Node-Name
            Ping-Status     RDB-Health Cluster-Health  Avail…
    ---------- --------------------------- ---------  --------------- --------
    cluster01-01
        cluster02        cluster02-01
        Data: interface_reachable
        ICMP: interface_reachable true    true    true
                         cluster02-02
        Data: interface_reachable
        ICMP: interface_reachable true    true    true
    cluster01-02
        cluster02        cluster02-01
        Data: interface_reachable
        ICMP: interface_reachable true    true    true
                             cluster02-02
        Data: interface_reachable
        ICMP: interface_reachable true    true    true