Configurar uma testemunha de clusterSet up a cluster witness

Aplica-se a Azure Stack HCI, versão 20H2; Windows Server 2019Applies to Azure Stack HCI, version 20H2; Windows Server 2019

A configuração de um recurso de testemunha é obrigatória para todos os clusters e deve ser configurada logo após a criação de um cluster.Setting up a witness resource is mandatory for all clusters, and should be set up right after you create a cluster. Clusters de dois nós precisam de uma testemunha para que o servidor que está ficando offline não faça com que o outro nó se torne indisponível também.Two-node clusters need a witness so that either server going offline does not cause the other node to become unavailable as well. Os clusters de três e de nós superiores precisam de uma testemunha para poder resistir a dois servidores que falham ou estão offline.Three and higher-node clusters need a witness to be able to withstand two servers failing or being offline.

Você pode usar um compartilhamento de arquivos SMB como uma testemunha ou usar uma testemunha de nuvem do Azure.You can either use an SMB file share as a witness or use an Azure cloud witness. Uma testemunha de nuvem do Azure é recomendada, desde que todos os nós de servidor no cluster tenham uma conexão de Internet confiável.An Azure cloud witness is recommended, provided all server nodes in the cluster have a reliable internet connection. Para obter mais informações, consulte implantar uma testemunha em nuvem para um cluster de failover.For more information, see Deploy a Cloud Witness for a Failover Cluster.

Para o compartilhamento de arquivos testemunhas, há requisitos para o servidor de arquivos.For file-share witnesses, there are requirements for the file server. Consulte requisitos do sistema para obter mais informações.See System requirements for more information.

Configurar uma testemunha usando o centro de administração do WindowsSet up a witness using Windows Admin Center

  1. No centro de administração do Windows, selecione Gerenciador de cluster na seta suspensa superior.In Windows Admin Center, select Cluster Manager from the top drop-down arrow.
  2. Em conexões de cluster , selecione o cluster.Under Cluster connections , select the cluster.
  3. Em ferramentas , selecione configurações .Under Tools , select Settings .
  4. No painel direito, selecione testemunha .In the right pane, select Witness .
  5. Para tipo de testemunha , selecione uma das seguintes opções:For Witness type , select one of the following:
    • Testemunha de nuvem – Insira o nome da conta de armazenamento do Azure, a chave de acesso e a URL do ponto de extremidade, conforme descrito abaixoCloud witness - enter your Azure storage account name, access key, and endpoint URL, as described below
    • Testemunha de compartilhamento de arquivos – Insira o caminho de compartilhamento de arquivos "(//Server/share)"File share witness - enter the file share path "(//server/share)"

Observação

A terceira opção, testemunha de disco , não é adequada para uso em clusters ampliados.The third option, Disk witness , is not suitable for use in stretched clusters.

Criar uma conta de armazenamento do Azure para usar como uma testemunha de nuvemCreate an Azure Storage Account to use as a Cloud Witness

Esta seção descreve como criar uma conta de armazenamento e exibir e copiar URLs de ponto de extremidade e chaves de acesso para essa conta.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Para configurar a testemunha de nuvem, você deve ter uma conta de armazenamento do Azure válida que pode ser usada para armazenar o arquivo de BLOB (usado para arbitragem).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). A testemunha em nuvem cria um contêiner MSFT-Cloud-testemunha bem conhecido na conta de armazenamento da Microsoft.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. A testemunha em nuvem grava um único arquivo de blob com a ID exclusiva do cluster correspondente usada como o nome de arquivo do arquivo de blob nesse contêiner MSFT-Cloud-testemunha .Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Isso significa que você pode usar a mesma conta de Armazenamento do Microsoft Azure para configurar uma testemunha de nuvem para vários clusters diferentes.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

Quando você usa a mesma conta de armazenamento do Azure para configurar a testemunha de nuvem para vários clusters diferentes, um único contêiner MSFT-Cloud-testemunha é criado automaticamente.When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Esse contêiner conterá um arquivo-blob por cluster.This container will contain one-blob file per cluster.

Observação

A testemunha de nuvem usa HTTPS (porta padrão 443) para estabelecer a comunicação com o serviço blob do Azure.Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Verifique se a porta HTTPS está acessível por meio do proxy de rede.Ensure that HTTPS port is accessible via network Proxy.

Para criar uma conta de armazenamento do AzureTo create an Azure storage account

  1. Entre no portal do Azure.Sign in to the Azure portal.
  2. No menu Hub, selecione Novo -> Dados + Armazenamento -> Conta de armazenamento.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. Na página criar uma conta de armazenamento, faça o seguinte:In the Create a storage account page, do the following:
    1. Insira um nome para a conta de armazenamento.Enter a name for your storage account.
      Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. O nome da conta de armazenamento também deve ser exclusivo no Azure.The storage account name must also be unique within Azure.
    2. Para tipo de conta , selecione uso geral .For Account kind , select General purpose .
      Você não pode usar uma conta de armazenamento de BLOBs para uma testemunha em nuvem.You can't use a Blob storage account for a Cloud Witness.
    3. Para Desempenho , selecione Standard .For Performance , select Standard .
      Você não pode usar o armazenamento Premium do Azure para uma testemunha em nuvem.You can't use Azure Premium Storage for a Cloud Witness.
    4. Para replicação , selecione armazenamento com REDUNDÂNCIA local (LRS) .For Replication , select Locally-redundant storage (LRS) .
      O clustering de failover usa o arquivo de blob como o ponto de arbitragem, o que requer algumas garantias de consistência ao ler os dados.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Portanto, você deve selecionar armazenamento com redundância local para o tipo de replicação .Therefore you must select Locally-redundant storage for Replication type.

Exibir e copiar chaves de acesso de armazenamento para sua conta de armazenamento do AzureView and copy storage access keys for your Azure Storage Account

Quando você cria uma conta de Armazenamento do Microsoft Azure, ela é associada a duas chaves de acesso geradas automaticamente-chave de acesso primária e chave de acesso secundária.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Para uma primeira criação de testemunha de nuvem, use a chave de acesso primária .For a first-time creation of Cloud Witness, use the Primary Access Key . Não há nenhuma restrição sobre qual chave usar para a testemunha de nuvem.There is no restriction regarding which key to use for Cloud Witness.

Para exibir e copiar chaves de acesso de armazenamentoTo view and copy storage access keys

Na portal do Azure, navegue até sua conta de armazenamento, clique em todas as configurações e, em seguida, clique em chaves de acesso para exibir, copiar e regenerar as chaves de acesso da conta.In the Azure portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. A folha Chaves de Acesso também inclui cadeias de conexão pré-configuradas usando suas chaves primária e secundária, que você pode copiar para usar em seus aplicativos.The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications.

Chaves de acesso da testemunha em nuvem

Quando você cria uma conta de armazenamento, as URLs a seguir são geradas usando o formato: https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

A testemunha em nuvem sempre usa o blob como o tipo de armazenamento.Cloud Witness always uses Blob as the storage type. O Azure usa . Core.Windows.net como o ponto de extremidade.Azure uses .core.windows.net as the Endpoint. Ao configurar a testemunha de nuvem, é possível configurá-la com um ponto de extremidade diferente de acordo com seu cenário (por exemplo, o Microsoft Azure datacenter na China tem um ponto de extremidade diferente).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Observação

A URL do ponto de extremidade é gerada automaticamente pelo recurso de testemunha de nuvem e não há nenhuma etapa extra de configuração necessária para a URL.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

Na portal do Azure, navegue até sua conta de armazenamento, clique em todas as configurações e, em seguida, clique em Propriedades para exibir e copiar suas URLs de ponto de extremidade.In the Azure portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs.

URL do ponto de extremidade de testemunha de nuvem

Configurar uma testemunha usando o Windows PowerShellSet up a witness using Windows PowerShell

Para configurar uma testemunha de cluster usando o PowerShell, execute um dos cmdlets a seguir.To setup a cluster witness using PowerShell, run one of the following cmdlets.

Use o seguinte cmdlet para criar uma testemunha de nuvem do Azure:Use the following cmdlet to create an Azure cloud witness:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

Use o seguinte cmdlet para criar uma testemunha de compartilhamento de arquivos:Use the following cmdlet to create a file-share witness:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

Próximas etapasNext steps