Een cluster witness instellen

Van toepassing op Azure Stack HCI, versie 20H2; Windows Server 2019

Het instellen van een witness-resource wordt ten zeerste aanbevolen voor alle clusters en moet direct na het maken van een cluster worden ingesteld. Clusters met twee knooppunt hebben een witness nodig, zodat beide servers offline gaan, waardoor het andere knooppunt ook niet meer beschikbaar is. Drie en hogere knooppuntclusters hebben een witness nodig om bestand te zijn tegen twee servers die niet werken of offline zijn.

U kunt een SMB-bestands share gebruiken als een witness of een Azure-cloud-witness. Een Azure-cloud-witness wordt aanbevolen, mits alle serverknooppunten in het cluster een betrouwbare internetverbinding hebben. In dit artikel wordt het maken van een cloud-witness beschreven.

Cloud witness gebruikt de HTTPS-standaardpoort 443 om uitgaande communicatie met de Azure Blob-service tot stand te brengen. Zorg ervoor dat de HTTPS-poort toegankelijk is.

Voordat u begint

Voordat u een cloud-witness kunt maken, moet u een Azure-account en -abonnement hebben en uw Azure Stack HCI registreren bij Azure. Zie de volgende artikelen voor meer informatie:

Voor het delen van bestanden zijn er vereisten voor de bestandsserver. Zie Systeemvereisten voor meer informatie.

Een Azure-opslagaccount maken

In deze sectie wordt beschreven hoe u een Azure-opslagaccount maakt. Dit account wordt gebruikt voor het opslaan van een Azure-blobbestand dat wordt gebruikt voor arbitrage voor een specifiek cluster. U kunt hetzelfde Azure-opslagaccount gebruiken om een cloud-witness voor meerdere clusters te configureren.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer in Azure Portal startmenu onder Azure-services de optie Storage accounts. Als dit pictogram ontbreekt, selecteert u Eerst Een resource maken om een resource voor Storage maken.

    Azure Portal startscherm

  3. Selecteer op Storage pagina Accounts de optie Nieuw.

    Nieuw Azure-opslagaccount

  4. Voltooi op de pagina Opslagaccount maken het volgende:

    1. Selecteer het Azure-abonnement om het opslagaccount op toe te passen.
    2. Selecteer de Azure-resourcegroep om het opslagaccount op toe te passen.
    3. Voer een naam in voor het opslagaccount.
      Namen van opslagaccounts moeten tussen 3 en 24 tekens lang zijn en mogen alleen cijfers en kleine letters bevatten. Deze naam moet ook uniek zijn binnen Azure.
    4. Selecteer een locatie die zich fysiek het dichtst bij u in de buurt bevindt.
    5. Selecteer bij Prestaties de optie Standaard.
    6. Bij Soort account selecteert Storage algemeen gebruik.
    7. Bij Replicatie selecteert u Lokaal redundante opslag (LRS).
    8. Wanneer u klaar bent, klikt u op Controleren en maken.

    Azure-opslagaccount maken

  5. Zorg ervoor dat het opslagaccount is gevalideerd en controleer vervolgens de accountinstellingen. Klik op Create als u klaar bent.

    Validatie van Azure Storage-account

  6. Het kan enkele seconden duren voordat de accountimplementatie in Azure is uitgevoerd. Wanneer de implementatie is voltooid, klikt u op Ga naar resource.

    Implementatie van Azure Storage-account

De toegangssleutel en eindpunt-URL kopiëren

Wanneer u een Azure-opslagaccount maakt, genereert het proces automatisch twee toegangssleutels, een primaire sleutel (key1) en een secundaire sleutel (key2). Voor de eerste keer dat u een cloud-witness maakt, wordt key1 gebruikt. De eindpunt-URL wordt ook automatisch gegenereerd.

Een Azure-cloud-witness gebruikt een blobbestand voor opslag, met een eindpunt dat wordt gegenereerd van het formulier storage_account_name.blob.core.windows.net als het eindpunt.

Notitie

Een Azure-cloud-witness gebruikt HTTPS (standaardpoort 443) om communicatie met de Azure Blob-service tot stand te brengen. Zorg ervoor dat de HTTPS-poort toegankelijk is.

De accountnaam en toegangssleutel kopiëren

  1. Selecteer in Azure Portal, onder Instellingen, de optie Toegangssleutels.

  2. Selecteer Sleutels weergeven om sleutelgegevens weer te geven.

  3. Klik op het pictogram kopiëren en plakken rechts van de velden Storage accountnaam en key1 en plak elke tekstreeks in Kladblok of een andere teksteditor.

    Toegangssleutels voor Azure Storage-account

De eindpunt-URL kopiëren (optioneel)

De eindpunt-URL is optioneel en is mogelijk niet nodig voor een cloud-witness.

  1. Selecteer in Azure Portal de optie Eigenschappen.

  2. Selecteer Sleutels weergeven om eindpuntgegevens weer te geven.

  3. Klik Blob service rechts van het veld Blob service op het pictogram kopiëren en plakken en plak de tekstreeks in Kladblok of een andere teksteditor.

    Azure Blob-eindpunt

Een cloud-witness maken met behulp Windows Admin Center

U bent nu klaar om een witness-exemplaar voor uw cluster te maken met behulp van Windows-beheercentrum.

  1. Selecteer Windows de vervolgkeuzepijl boven in het beheercentrum de optie Clusterbeheer.

  2. Selecteer het cluster onder Clusterverbindingen.

  3. Selecteer onder Extra de optie Instellingen.

  4. Selecteer Witness in het rechterdeelvenster.

  5. Selecteer bij Witness-type een van de volgende opties:

    • Cloud witness: voer de naam, toegangssleutel en eindpunt-URL van uw Azure-opslagaccount in, zoals eerder beschreven
    • Bestandsdeel witness: voer het pad naar de bestands share in (//server/share)"
  6. Plak voor een cloud-witness voor de volgende velden de tekstreeksen die u eerder hebt gekopieerd voor:

    1. Naam van het Microsoft Azure Storage-account
    2. Toegangssleutel voor Azure Storage
    3. Azure-service-eindpunt

    Cloud Witness-toegangssleutels

  7. Klik op Opslaan als u klaar bent. Het kan even duren voor de informatie is doorgegeven aan Azure.

Notitie

De derde optie, Schijf witness, is niet geschikt voor gebruik in stretched clusters.

Een cloud-witness maken met behulp van Windows PowerShell

U kunt ook een witness-exemplaar voor uw cluster maken met behulp van PowerShell.

Gebruik de volgende cmdlet om een Azure-cloud-witness te maken. Voer de naam van het Azure-opslagaccount en de toegangssleutel in zoals eerder beschreven:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

Gebruik de volgende cmdlet om een bestandsdeel-witness te maken. Voer het pad naar de bestandsserver-share in:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

Volgende stappen