设置群集见证

  • 项目

适用于:Azure Stack HCI 版本 22H2 和 21H2;Windows Server 2022、Windows Server 2019

本文介绍如何使用 Azure 中的群集见证(称为云见证)设置 Azure Stack HCI 或 Windows Server 群集。

建议为具有两个、三个或四个节点的群集设置群集见证。 如果某些节点无法与群集的其余节点通信,见证可帮助群集确定哪些节点具有最新的群集数据。 可以将群集见证托管在另一台服务器上的文件共享上,也可以使用云见证。

若要详细了解群集见证和仲裁,请参阅了解 Azure Stack HCI 上的群集和池仲裁。 若要管理见证(包括设置文件共享见证),请参阅更改群集设置

准备阶段

你必须具有 Azure 帐户和订阅,并将你的 Azure Stack HCI 群集注册到 Azure,然后才能创建云见证。 有关详细信息,请参阅以下文章:

创建 Azure 存储帐户

本部分介绍了如何创建 Azure 存储帐户。 该帐户用来存储用于特定群集的仲裁的 Azure blob 文件。 你可以使用同一 Azure 存储帐户来配置多个群集的云见证。

  1. 登录 Azure 门户

  2. 在 Azure 门户主页菜单的“Azure 服务”下选择“存储帐户” 。 如果缺少此图标,请选择“创建资源”以首先创建一个存储帐户资源。

    Azure portal home screen

  3. 在“存储帐户”页上,选择“新建”。

    Azure new storage account

  4. 在“创建存储帐户”页上,完成以下步骤:

    1. 选择要将存储帐户应用到的 Azure 订阅
    2. 选择要将存储帐户应用到的 Azure 资源组
    3. 输入“存储帐户名称”。
      存储帐户名称必须为 3 到 24 个字符,并且只能包含数字和小写字母。 此名称还必须在 Azure 中独一无二。
    4. 选择一个在物理上离你最近的位置
    5. 对于“性能”,请选择“标准”。
    6. 对于“帐户类型”,请选择“存储(常规用途)” 。
    7. 对于“复制”,请选择“本地冗余存储(LRS)” 。
    8. 完成后,请单击“查看 + 创建”。

    Azure create storage account

  5. 请确保存储帐户通过验证,然后查看帐户设置。 完成后,单击“创建”。

    Azure storage account validation

  6. 在 Azure 中进行帐户部署可能需要几秒钟时间。 部署完成后,单击“转到资源”。

    Azure storage account deployment

复制访问密钥和终结点 URL

创建 Azure 存储帐户时,该过程会自动生成两个访问密钥:一个主密钥 (key1) 和一个辅助密钥 (key2)。 首次创建云见证时,使用 key1。 还会自动生成终结点 URL。

Azure 云见证使用 blob 文件进行存储,并使用以 storage_account_name.blob.core.chinacloudapi.cn 格式生成的终结点作为终结点。

注意

Azure 云见证使用 HTTPS(默认端口为 443)与 Azure blob 服务建立通信。 请确保该 HTTPS 端口是可以访问的。

复制帐户名称和访问密钥

  1. 在 Azure 门户中的“设置”下选择“访问密钥”。

  2. 选择“显示密钥”以显示密钥信息。

  3. 单击“存储帐户名称”和“key1”字段右侧的“复制并粘贴”图标,将每个文本字符串粘贴到记事本或其他文本编辑器。

    Azure storage account access keys

复制终结点 URL(可选)

此终结点 URL 是可选的,云见证可能不需要此 URL。

  1. 在 Azure 门户中,选择“属性”。

  2. 选择“显示密钥”以显示终结点信息。

  3. 在“Blob 服务”下,单击“Blob 服务”字段右侧的“复制并粘贴”图标,然后将文本字符串粘贴到记事本或其他文本编辑器。

    Azure blob endpoint

使用 Windows Admin Center 创建云见证

现在,你可以使用 Windows Admin Center 为群集创建见证实例了。

  1. 在 Windows Admin Center 中,从顶部下拉箭头中选择“群集管理器”。

  2. 在“群集连接”下,选择该群集。

  3. 在“工具”下,选择“设置” 。

  4. 在右窗格中,选择“见证”。

  5. 对于“见证类型”,请选择以下选项之一:

    • 云见证 - 输入 Azure 存储帐户名称、访问密钥和终结点 URL,如前文所述
    • 文件共享见证 - 输入文件共享路径“(//server/share)”

  6. 对于云见证,请为以下字段粘贴你之前复制的文本字符串:

    1. Azure 存储帐户名称
    2. Azure 存储访问密钥
    3. Azure 服务终结点

    Cloud Witness access keys

  7. 完成后,单击“保存”。 信息传播到 Azure 可能需要一些时间。

注意

第三个选项磁盘见证不适用于延伸群集。

使用 Windows PowerShell 创建云见证

也可使用 PowerShell 为群集创建见证实例。

请使用以下 cmdlet 创建 Azure 云见证。 如前文所述,输入 Azure 存储帐户名称和访问密钥信息:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

请使用以下 cmdlet 创建文件共享见证。 输入文件服务器共享的路径:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

后续步骤

若要执行与本文相关的下一个管理任务,请参阅:

将 Azure Stack HCI 连接到 Azure