我已经阅读了几次Oracle RAC文档,但SCAN和VIP仍然让我感到困惑。有人可以帮助我理解这需要在技术上如何配置,以便我可以解释它我的网络管理员。
Oracle RAC中的VIP,每个VIP是否应该绑定到节点,还是仅需要DNS A记录而不将其分配给node1或node2以及主机文件中的条目? 我知道在执行网格集群安装时,Oracle会自动绑定VIP,但是这应该是分配给其中一个节点的DNS的一部分还是应该是免费和未分配的?
需要在DNS记录中创建Oracle SCAN IP;这是一个A记录到3个IP反向查找或循环方式,这不应该是主机文件的一部分?
我需要向网络管理员解释这个问题,将其添加到DNS服务器上。
答案 0 :(得分:7)
好的,首先,贵宾:
VIP是虚拟IP地址,应在DNS中定义,不分配给任何主机或接口。当您安装GRID / ASM home时,您将指定在DNS中分配的VIP名称。当Oracle Clusterware启动时,它将为集群中的每个节点分配一个VIP。这个想法是,如果一个节点出现故障(崩溃),集群件可以立即将该VIP重新分配给一个新的(幸存的)节点。这样,您可以避免TCP超时问题。
接下来,SCAN:
SCAN(单客户端访问名称)是VIP的特例。还应在DNS中定义SCAN,并将不分配给任何主机或接口。在DNS中应该有三个与SCAN名称相关联的IP,并且应该定义DNS条目,以便每次以循环方式查询DNS时返回三个IP中的一个。
在集群件启动时,组成SCAN的三个VIP中的每一个都将分配给集群中的另一个节点。 (除了在双节点集群的特殊情况下,其中一个节点将分配2个SCAN VIP。)SCAN的要点是,无论在集群中添加或删除了多少个节点, tnsnames.ora(或等效的LDAP)中的网络服务名称定义不需要改变,因为它们都是指SCAN,它不会改变,无论有多少节点添加或丢弃。群集。
例如,在三节点集群中,您可能有:
按如下方式分配的物理和虚拟主机名/ IP:
Hostname Physical IP Virtual hostnmae Virtual IP
rac1 10.1.1.1 rac1-vip 10.1.1.4
rac2 10.1.1.2 rac2-vip 10.1.1.5
rac3 10.1.1.3 rac3-vip 10.1.1.6
此外,您可以将SCAN定义为:
rac-scan
有三个IP,10.1.1.7, 10.1.1.8, 10.1.1.9
。同样,将定义DNS定义,以便以循环顺序提供这些IP。
请注意,SCAN VIP,主机VIP和物理IP都在同一子网中。
最后,尽管您没有提出相关问题,但要完成图片,您还需要为每台主机分配一个专用的,不可路由的IP,并且该IP将与专用互连相关联。所以,你有类似的东西:
rac1-priv 172.16.1.1
rac2-priv 172.16.1.2
rac3-priv 171.16.1.3
请注意' -priv'地址应不在DNS中,仅在RAC集群中每个主机的/ etc / hosts文件中。 (它们是私有的,不可路由的,只有集群件才会知道或使用这些地址,因此添加到DNS并不合理。)
另请注意,' -priv'物理IP /主机名定义应该放在/ etc / hosts中,物理IP和VIP应该在DNS中。因此,DNS和/ etc / hosts中的物理IP,仅DNS中的VIP,' -priv'仅在/ etc / hosts中的地址。
希望有所帮助。
答案 1 :(得分:0)
在回答2时,你是对的,SCAN IP不应该在hosts文件中。是的3“A”记录与保留查找就足够了(至少这对我有用)。
这些是我的iptables条目
-A INPUT -m state --state NEW -p tcp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A INPUT -m state --state NEW -p tcp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT -A INPUT -m state --state NEW -p tcp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
-A INPUT -m state --state NEW -p udp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A INPUT -m state --state NEW -p udp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT -A INPUT -m state --state NEW -p udp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
-A INPUT -m pkttype --pkt-type multicast -j ACCEPT -A INPUT -s 224.0.0.0/24 -j ACCEPT -A INPUT -s 230.0.1.0/24 -j ACCEPT
我还需要让我们的系统管理员授予防火墙级别权限,以允许我的节点,他们的vips和扫描ips通过端口1521进行连接
希望这会有所帮助