设置群集见证

适用于：Azure Stack HCI 版本 22H2 和 21H2；Windows Server 2022、Windows Server 2019

本文介绍如何使用 Azure 中的群集见证（称为云见证）设置 Azure Stack HCI 或 Windows Server 群集。

建议为具有两个、三个或四个节点的群集设置群集见证。 如果某些节点无法与群集的其余节点通信，见证可帮助群集确定哪些节点具有最新的群集数据。 可以将群集见证托管在另一台服务器上的文件共享上，也可以使用云见证。

若要详细了解群集见证和仲裁，请参阅了解 Azure Stack HCI 上的群集和池仲裁。 若要管理见证（包括设置文件共享见证），请参阅更改群集设置。

准备阶段

你必须具有 Azure 帐户和订阅，并将你的 Azure Stack HCI 群集注册到 Azure，然后才能创建云见证。 有关详细信息，请参阅以下文章：

• 请确保端口 443 在防火墙中打开，并且 *.core.chinacloudapi.cn 包含于在群集和 Azure 存储之间使用的任何防火墙允许列表中。 有关详细信息，请参阅所需的防火墙 URL。
• 如果网络使用代理服务器进行 Internet 访问，则必须为 Azure Stack HCI 配置以下代理设置。
• 创建 Azure 帐户。
• 如果适用，请创建其他 Azure 订阅。
• 将 Azure Stack HCI 连接到 Azure。
• 确保 DNS 可用于群集。

创建 Azure 存储帐户

本部分介绍了如何创建 Azure 存储帐户。 该帐户用来存储用于特定群集的仲裁的 Azure blob 文件。 你可以使用同一 Azure 存储帐户来配置多个群集的云见证。

1. 登录 Azure 门户。

2. 在 Azure 门户主页菜单的“Azure 服务”下选择“存储帐户” 。 如果缺少此图标，请选择“创建资源”以首先创建一个存储帐户资源。

   

3. 在“存储帐户”页上，选择“新建”。

   

4. 在“创建存储帐户”页上，完成以下步骤：

   1. 选择要将存储帐户应用到的 Azure 订阅。
   2. 选择要将存储帐户应用到的 Azure 资源组。
   3. 输入“存储帐户名称”。
      存储帐户名称必须为 3 到 24 个字符，并且只能包含数字和小写字母。 此名称还必须在 Azure 中独一无二。
   4. 选择一个在物理上离你最近的位置。
   5. 对于“性能”，请选择“标准”。
   6. 对于“帐户类型”，请选择“存储(常规用途)” 。
   7. 对于“复制”，请选择“本地冗余存储(LRS)” 。
   8. 完成后，请单击“查看 + 创建”。

   

5. 请确保存储帐户通过验证，然后查看帐户设置。 完成后，单击“创建”。

   

6. 在 Azure 中进行帐户部署可能需要几秒钟时间。 部署完成后，单击“转到资源”。

   

复制访问密钥和终结点 URL

创建 Azure 存储帐户时，该过程会自动生成两个访问密钥：一个主密钥 (key1) 和一个辅助密钥 (key2)。 首次创建云见证时，使用 key1。 还会自动生成终结点 URL。

Azure 云见证使用 blob 文件进行存储，并使用以 storage_account_name.blob.core.chinacloudapi.cn 格式生成的终结点作为终结点。

复制帐户名称和访问密钥

1. 在 Azure 门户中的“设置”下选择“访问密钥”。

2. 选择“显示密钥”以显示密钥信息。

3. 单击“存储帐户名称”和“key1”字段右侧的“复制并粘贴”图标，将每个文本字符串粘贴到记事本或其他文本编辑器。

   

复制终结点 URL（可选）

此终结点 URL 是可选的，云见证可能不需要此 URL。

1. 在 Azure 门户中，选择“属性”。

2. 选择“显示密钥”以显示终结点信息。

3. 在“Blob 服务”下，单击“Blob 服务”字段右侧的“复制并粘贴”图标，然后将文本字符串粘贴到记事本或其他文本编辑器。

   

使用 Windows Admin Center 创建云见证

现在，你可以使用 Windows Admin Center 为群集创建见证实例了。

1. 在 Windows Admin Center 中，从顶部下拉箭头中选择“群集管理器”。

2. 在“群集连接”下，选择该群集。

3. 在“工具”下，选择“设置” 。

4. 在右窗格中，选择“见证”。

5. 对于“见证类型”，请选择以下选项之一：

   • 云见证 - 输入 Azure 存储帐户名称、访问密钥和终结点 URL，如前文所述
   • 文件共享见证 - 输入文件共享路径“(//server/share)”

6. 对于云见证，请为以下字段粘贴你之前复制的文本字符串：

   1. Azure 存储帐户名称
   2. Azure 存储访问密钥
   3. Azure 服务终结点

   

7. 完成后，单击“保存”。 信息传播到 Azure 可能需要一些时间。

使用 Windows PowerShell 创建云见证

也可使用 PowerShell 为群集创建见证实例。

请使用以下 cmdlet 创建 Azure 云见证。 如前文所述，输入 Azure 存储帐户名称和访问密钥信息：

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

请使用以下 cmdlet 创建文件共享见证。 输入文件服务器共享的路径：

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

后续步骤

若要执行与本文相关的下一个管理任务，请参阅：

• 有关群集仲裁的详细信息，请参阅了解 Azure Stack HCI 上的群集和池仲裁。

• 若要详细了解如何创建和管理 Azure 存储帐户，请参阅创建存储帐户。