Configurar uma testemunha de cluster
Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019
Importante
O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Mais informações.
Aviso
As instruções de implantação fornecidas neste artigo aplicam-se a uma versão mais antiga, Azure Stack HCI, versão 22H2. Para novas implantações, recomendamos que você use a versão mais recente disponível em geral, Azure Stack HCI, versão 23H2. Para obter instruções de implantação, consulte Sobre a implantação do Azure Stack HCI, versão 23H2.
Este artigo descreve como configurar um cluster do Azure Stack HCI ou do Windows Server com uma testemunha de cluster no Azure (conhecida como testemunha de nuvem).
Recomendamos configurar uma testemunha de cluster para clusters com dois, três ou quatro nós. A testemunha ajuda o cluster a determinar quais nós têm os dados de cluster mais atualizados se alguns nós não puderem se comunicar com o restante do cluster. Você pode hospedar a testemunha de cluster em um compartilhamento de arquivos localizado em outro servidor ou usar uma testemunha de nuvem.
Para saber mais sobre testemunhas de cluster e quórum, consulte Noções básicas sobre quorum de cluster e pool no Azure Stack HCI. Para gerenciar a testemunha, incluindo a configuração de uma testemunha de compartilhamento de arquivos, consulte Alterar configurações de cluster.
Antes de começar
Antes de criar uma testemunha de nuvem, você deve ter uma conta e uma assinatura do Azure e registrar seu cluster HCI do Azure Stack com o Azure. Veja os seguintes artigos para obter mais informações:
- Verifique se a porta 443 está aberta em seus firewalls e se está incluída em qualquer lista de permissões de firewall que
*.core.windows.net
você esteja usando entre o cluster e o Armazenamento do Azure. Para obter detalhes, consulte URLs de firewall necessárias. - Se sua rede usa um servidor proxy para acesso à Internet, você deve definir as configurações de proxy para o Azure Stack HCI.
- Crie uma conta do Azure.
- Se aplicável, crie uma assinatura adicional do Azure.
- Conecte o Azure Stack HCI ao Azure.
- Verifique se o DNS está disponível para o cluster.
Criar uma conta de armazenamento do Azure
Esta seção descreve como criar uma conta de armazenamento do Azure. Essa conta é usada para armazenar um arquivo de blob do Azure usado para arbitragem para um cluster específico. Você pode usar a mesma conta de armazenamento do Azure para configurar uma testemunha de nuvem para vários clusters.
Inicie sessão no portal do Azure.
No menu inicial do portal do Azure, em Serviços do Azure, selecione Contas de armazenamento. Se esse ícone estiver ausente, selecione Criar um recurso para criar um recurso de contas de armazenamento primeiro.
Na página Contas de armazenamento, selecione Novo.
Na página Criar conta de armazenamento, conclua o seguinte:
- Selecione a Assinatura do Azure à qual aplicar a conta de armazenamento.
- Selecione o grupo de Recursos do Azure ao qual aplicar a conta de armazenamento.
- Introduza um Nome da conta de armazenamento.
Os nomes das contas de armazenamento têm de ter entre 3 e 24 carateres de comprimento e apenas podem conter números e letras minúsculas. Esse nome também deve ser exclusivo no Azure. - Selecione um local que esteja mais próximo de você fisicamente.
- Em Desempenho, selecione Standard.
- Para Tipo de conta, selecione Finalidade geral de armazenamento.
- Em Replicação, selecione LRS (armazenamento com redundância local).
- Quando terminar, clique em Rever + criar.
Certifique-se de que a conta de armazenamento passa na validação e, em seguida, reveja as definições da conta. Quando terminar, clique em Criar.
Pode levar alguns segundos para que a implantação da conta ocorra no Azure. Quando a implantação estiver concluída, clique em Ir para o recurso.
Copie a chave de acesso e o URL do ponto de extremidade
Quando você cria uma conta de armazenamento do Azure, o processo gera automaticamente duas chaves de acesso, uma chave primária (key1) e uma chave secundária (key2). Pela primeira vez a criação de uma testemunha de nuvem, key1 é usada. O URL do ponto de extremidade também é gerado automaticamente.
Uma testemunha de nuvem do Azure usa um arquivo de blob para armazenamento, com um ponto de extremidade gerado do formato storage_account_name.blob.core.windows.net como ponto de extremidade.
Nota
Uma testemunha de nuvem do Azure usa HTTPS (porta padrão 443) para estabelecer comunicação com o serviço de blob do Azure. Verifique se a porta HTTPS está acessível.
Copie o nome da conta e a chave de acesso
No portal do Azure, em Configurações, selecione Chaves de acesso.
Selecione Mostrar chaves para exibir informações de chave.
Clique no ícone de copiar e colar à direita dos campos Nome da conta de armazenamento e chave1 e cole cada cadeia de texto no Bloco de Notas ou outro editor de texto.
Copie o URL do ponto de extremidade (opcional)
O URL do ponto de extremidade é opcional e pode não ser necessário para uma testemunha de nuvem.
No portal do Azure, selecione Propriedades.
Selecione Mostrar chaves para exibir informações do ponto final.
Em Serviço de Blob, clique no ícone de copiar e colar à direita do campo Serviço de Blob e cole a cadeia de texto no Bloco de Notas ou em outro editor de texto.
Criar uma testemunha na nuvem usando o Windows Admin Center
Agora você está pronto para criar uma instância testemunha para seu cluster usando o Windows Admin Center.
No Windows Admin Center, selecione Gerenciador de Cluster na seta suspensa superior.
Em Conexões de cluster, selecione o cluster.
Em Ferramentas, selecione Configurações.
No painel direito, selecione Testemunha.
Para Tipo de testemunha, selecione uma das seguintes opções:
- Testemunha na nuvem - insira o nome da conta de armazenamento do Azure, a chave de acesso e a URL do ponto de extremidade, conforme descrito anteriormente
- Testemunha de compartilhamento de arquivos - insira o caminho de compartilhamento de arquivos "(//server/share)"
Para uma testemunha de nuvem, para os seguintes campos, cole as cadeias de texto copiadas anteriormente:
- Nome da conta de armazenamento do Azure
- Chave de acesso de armazenamento do Azure
- Ponto de extremidade do serviço do Azure
Quando terminar, clique em Guardar. Pode demorar um pouco para que as informações se propaguem para o Azure.
Nota
A terceira opção, Disk witness, não é adequada para uso em clusters esticados.
Criar uma testemunha de nuvem usando o Windows PowerShell
Como alternativa, você pode criar uma instância testemunha para seu cluster usando o PowerShell.
Use o cmdlet a seguir para criar uma testemunha de nuvem do Azure. Insira o nome da conta de armazenamento do Azure e as informações da chave de acesso conforme descrito anteriormente:
Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"
Use o cmdlet a seguir para criar uma testemunha de compartilhamento de arquivos. Insira o caminho para o compartilhamento do servidor de arquivos:
Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)
Próximos passos
Para executar a próxima tarefa de gerenciamento relacionada a este artigo, consulte:
Para obter mais informações sobre quórum de cluster, consulte Noções básicas sobre quorum de cluster e pool no Azure Stack HCI.
Para obter mais informações sobre como criar e gerenciar Contas de Armazenamento do Azure, consulte Criar uma conta de armazenamento.