RedhatPacemaker无法在RHEL9HA上在AWSEC2中进行认证

一、检查系统时间和日期是否正确，确保AM/PM设置正确。在AWS EC2上安装Pacemaker需要确保节点之间的时间同步，如果时间不同步可能无法进行认证。

二、在每个节点上手动生成和发布证书，以便Pacemaker进行认证。以下是使用open ssl自动生成和发布证书的示例代码：

在第一台节点上生成一个私钥：

$ openssl genrsa -out /etc/pki/tls/private/pacemaker.key 2048

生成证书签名请求（CSR）：

$ openssl req -key /etc/pki/tls/private/pacemaker.key -new -sha256 -out /etc/pki/tls/certs/pacemaker.csr -subj '/CN=hostname.of.node'

在AWS证书管理中请求证书：

创建一个新的公钥证书，将CSR上传到证书管理中。一旦AWS通过验证并颁发证书，它将在证书管理中显示。

在第一台节点上安装证书：

将cert文件从AWS证书管理中下载到第一台节点的/etc/pki/tls/certs/目录中。然后在第一台节点上运行以下命令：

$ openssl verify -CAfile /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/pacemaker.crt && cat /etc/pki/tls/certs/pacemaker.crt >> /etc/pki/tls/certs/ca-bundle.crt

将证书、私钥和缺省密钥复制到其他节点：

将生成的签名证书和生成的 RSA 4096 位私钥分别复制到其他 Pacemaker 节点之一，原始的缺省密钥位于文件 /etc/pki/tls/private/localhost.key 中。

$ sudo scp /etc/pki/tls/private/pacemaker.key root@node2-ip:/etc/pki/tls/private/pacemaker.key $ sudo scp /etc/pki/tls/certs/pacemaker.crt root@node2-ip:/etc/pki/tls/certs/pacemaker.crt

指示Pacemaker使用新的证书和私钥：

编辑 /etc/sysconfig/pacemaker 文件，将下列行添加到文件末尾：

CRYPT_METHOD=NSS SSL_KEY=/etc/pki/tls/private/pacemaker.key SSL_CERT=/etc/pki/tls/certs/pacemaker.crt

重新启动Pacemaker：

$ sudo systemctl restart pacemaker

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

disable-ec2-metadata - runcmdcloud_final_modules: - rightscale_userdata - scripts-per-once - scripts-per-boot - scripts-per-instance - scripts-user - ssh-authkey-fingerprints - keys-to-console - phone-home - final-message - power-state-changesystem_info: # distro: rhel # centos则打开此配置 paths: cloud_dir: /var/lib/cloud templates_dir: /etc/cloud/templa...

如何迁移CentOS6.5镜像至火山引擎

ECS 云服务器自定义镜像导入

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

RedhatPacemaker无法在RHEL9HA上在AWSEC2中进行认证-优选内容

Linux系统中安装Cloud-Init

name=CentOS-8.5.2111 - Basebaseurl=http://mirrors.volces.com/centos/8.5.2111/BaseOS/$basearch/os/gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficialadditional packages that may be us... harset-normalizer requests jsonpointer jsonpatch attrs pyrsistent zipp typing-extensions importlib-metadata jsonschema -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.e...

在支持虚拟化机器上制作Debian8镜像

ec2-metadata - runcmdcloud_final_modules: - rightscale_userdata - scripts-per-once - scripts-per-boot - scripts-per-instance - scripts-user - ssh-authkey-fingerprints - keys-to-console - phone-home - final-message - power-state-changesystem_info: distro: rhel centos则打开此配置 paths: cloud_dir: /var/lib/cloud templates_dir: /etc/cloud/templates ssh_svcname: sshd更换cloud-i...

制作Linux镜像

将OVMF和运行时变量模板添加到libvirt配置中。请将nvram参数中路径替换为您安装OVMF的实际路径。 nvram = [ "/usr/share/edk2.git/ovmf-x64/OVMF_CODE-pure-efi.fd:/usr/share/edk2.git/ovmf-x64/OVMF_VAR... 8/RedHat 6、7 lsinitrd /boot/initramfs-$(uname -r).img grep virtioCentOS 5/RedHat 5mkdir -p /tmp/initrd && cd /tmp/initrdzcat /boot/initrd-$(uname -r).img cpio -idmvfind . -name "virtio*"Debian/U...

VirtualBox制作ubuntu14镜像