設定叢集見證

適用於:Azure Stack HCI 21H2 和 20H2 版、Windows Server 2022、Windows Server 2019

本文描述如何使用 Azure 中的叢集見證 (也稱為雲端見證) 設定 Azure Stack HCI 或 Windows Server 叢集。

我們建議為具有兩、三或四個節點的叢集設定叢集見證。 如果某些節點無法與叢集的其餘節點通訊,則見證可協助叢集判斷哪些節點具有最新的叢集資料。 您可以在位於另一部伺服器的檔案共用上裝載叢集見證,或使用雲端見證。

如需深入了解叢集見證和仲裁,請參閱了解 Azure Stack HCI 的叢集和集區仲裁。 若要管理見證以及設定檔案共用見證,請參閱變更叢集設定

開始之前

您必須擁有 Azure 帳戶和訂閱,並向 Azure 註冊 Azure Stack HCI 叢集,才能建立雲端見證。 如需詳細資訊,請參閱下列文章:

建立 Azure 儲存體帳戶

本節描述如何建立 Azure 儲存體帳戶。 此帳戶用來儲存特定叢集仲裁所用的 Azure Blob 檔案。 您可以使用相同的 Azure 儲存體帳戶,為多個叢集設定雲端見證。

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站起始功能表的 [Azure 服務] 下,選取 [儲存體帳戶]。 如果缺少此圖示,請選取 [建立資源] 先建立儲存體帳戶資源。

    Azure 入口網站畫面

  3. 在 [儲存體帳戶] 頁面上,選取 [新增]。

    Azure 新的儲存體帳戶

  4. 在 [建立儲存體帳戶] 頁面上,完成下列步驟︰

    1. 選取要套用儲存體帳戶的 Azure 訂閱
    2. 選取要套用儲存體帳戶的 Azure 資源群組
    3. 輸入 [儲存體帳戶名稱]。
      儲存體帳戶名稱必須介於 3 到 24 個字元的長度,而且只能包含數字和小寫字母。 此名稱在 Azure 中必須是唯一的。
    4. 選取最接近您實際位置的地點
    5. 針對 [效能],請選取 [標準]。
    6. 針對 [帳戶類型],請選取 [儲存體 (一般用途)]。
    7. 針對 [複寫],請選取 [本地備援儲存體 (LRS)]。
    8. 完成後,請按一下 [檢閱 + 建立]。

    Azure 建立儲存體帳戶

  5. 確定儲存體帳戶通過驗證,然後檢閱帳戶設定。 完成後,按一下 [建立]。

    Azure 儲存體帳戶驗證

  6. 帳戶部署可能需要幾秒鐘才會顯示在 Azure 中。 當部署完成時,請按一下 [前往資源]。

    Azure 儲存體帳戶部署

複製存取金鑰和端點 URL

當您建立 Azure 儲存體帳戶時,此程序會自動產生兩個存取金鑰,即主要金鑰 (key1) 和次要金鑰 (key2)。 第一次建立雲端見證時,會使用 key1。 端點 URL 也會自動產生。

Azure 雲端見證會使用 Blob 檔案以供儲存之用,並產生 storage_account_name.blob.core.windows.net 格式的端點。

注意

雲端見證使用 HTTPS (預設連接埠 443) 建立與 Azure Blob 服務的通訊。 請確保 HTTPS 連接埠可供存取。

複製帳戶名稱和存取金鑰

  1. 在 Azure 入口網站的 [設定] 下,選取 [存取金鑰]。

  2. 選取 [顯示金鑰] 以顯示金鑰資訊。

  3. 按一下 [儲存體帳戶名稱] 和 [key1] 欄位右邊的複製並貼上圖示,將每個文字字串貼到 [記事本] 或其他文字編輯器中。

    Azure 儲存體帳戶存取金鑰

複製端點 URL (選用)

端點 URL 為選擇性,且可能不為雲端見證所需。

  1. 在 Azure 入口網站中,選取 [屬性]。

  2. 選取 [顯示金鑰] 以顯示端點資訊。

  3. 在 [Blob 服務] 下,按一下 [Blob 服務] 欄位右側的複製並貼上圖示,將文字字串貼到 [記事本] 或其他文字編輯器中。

    Azure blob 端點

使用 Windows Admin Center 建立雲端見證

現在,您隨時可以使用 Windows Admin Center 建立叢集的見證執行個體。

  1. 在 Windows Admin Center 中,從頂端的下拉式箭號中選取 [叢集管理員]。

  2. 在 [叢集連線] 底下,選取叢集。

  3. 在 [工具] 下,選取 [設定]。

  4. 在右側窗格中,選取 [見證]。

  5. 針對 [見證類型],請選取下列其中一項:

    • 雲端見證:輸入您的 Azure 儲存體帳戶名稱、存取金鑰和端點 URL (如前所述)
    • 檔案共用見證:輸入檔案共用路徑 "(//server/share)"
  6. 針對雲端見證,請在下列欄位中貼上您先前複製的文字字串:

    1. Azure 儲存體帳戶名稱
    2. Azure 儲存體存取金鑰
    3. Azure 服務端點

    雲端見證存取金鑰

  7. 完成時,按一下 [儲存]。 資訊可能需要一點時間才會傳播至 Azure。

注意

延展式叢集不適合使用第三個選項 ([磁碟見證])。

使用 Windows PowerShell 建立雲端見證

或者,您可以使用 PowerShell 為叢集建立見證執行個體。

使用下列 Cmdlet 建立 Azure 雲端見證。 如先前所述,輸入 Azure 儲存體帳戶名稱和存取金鑰資訊:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

使用下列 Cmdlet 建立檔案共用見證。 輸入檔案伺服器共用的路徑:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

後續步驟

若要執行與本文相關的下一項管理工作,請參閱:

將 Azure Stack HCI 連線到 Azure \(部分機器翻譯\)