00:00
啊,刚才呢,我们说这个服役新节点的时候呢,没有任何的限制啊,直接启动这个服务器就已经添加到这个基器上,那这个呢,确实啊,从这个浮险性上考虑啊,是略微差一些的,那能不能啊有一种方式能提高这个可靠性呢?添加白名单。也就是说呢,我这个集群上,只有我添加到白名单上的主机才允许访问我这个。啊,其他服务器呢,是不允许加到这基。初就高了啊。你非法的人呢,你进不来啊。只有是这个内部到的允许的,你才可以访问我这个集群。时间,OK。那下面我看一看啊,这个是添加白名单。射箭都有是吧,好。那下面呢,我们要实现一个添加白名单干什么呢。在你的内弄的下面的ETC,还是我下面创建一个DFS。
01:04
Boss的身啊。这个文件名称其实是随便起的,但是呢,建议你建名之意啊。官方推荐的是DFS工程师。在这个host里面,我不添加幺零。也就是说呢,我不允许105往我这个集群里面去。只允许有102103104。这没问题吧,哎,其他的他都认为是非法的。之后呢,你这个是添加了一个D操作师,那如何让这个集群知道你添加了组件呢。那在这个HD set。里面添加一个属性。啊,店外后侧室将这个文件路径放在这。你说让这个。那的知道啊,去读这个文件,把这里面1020314读走。然后呢,非法的就干掉了。这也是分发之后呢。
02:00
这里面有一个刷新内漏。分发完之后呢,你可以刷新一下那部,让他重新去读一下那个ES文件啊。不会执行这个操作。那我下面我来玩一把啊。再玩一个。那就知道,首先来到这个路径下,创建一个DFS的hosts这个文件。来到102啊。CDEDC。差一个。开饭是不是?MDS斯在这里面添加的主机都是允许访问集群的。同样,这里面要注意什么呢?不允许有空行,不允许有空格啊,都不允许啊,一定要注意。因为它同样是被脚本调用啊。OK,那这个搞定,搞定之后来到他的HD。对这里面进行一个修改设置。
03:14
行来到这,来到这之后呢,下面把这个配置机拿过来,也就说呢,关联一下这个路径DS或者是这个文件在哪呢。右见,再见。搞定,搞定之后呢,别忘了这个分发,每天买菜的。到目前是分发分发到幺四啊。到这啊差不多OK,那到这之后下面干什么呢?你要刷新一下这个。让他重新去读一下。这个文件很。健康没刷新之前,你看一下这里面。这节点还好好的呢,站着呢。
04:03
DSDS,我的命,Ad的。明天之后呢,是杠re。Re,闹声。好看好啊。不招。刷新成功。这瞬间就没了。瞬间下线啊。啊,直接强制把它干掉了啊,不允许在这个机器上存在,那你再回到这儿来。来到这个U1的他。还在这呢。他这里面这个是数据还是在这儿标记着。一会儿看一下白名单和黑名单的一个。
05:01
个区别啊,这是比较强硬,目前相当于是102 104是整个集群的,理论上105干掉之后,是不是103上已经有了。但是他这个白名单数并没有啊。所以说白名单呢,一般是在你刚搭集群的时候,你允许哪些主机,你心里是有数的吧。允许哪些主机来访问他,那你是知道的,那像那个黑名单什么呢,哎,我。后面是正常的退役,你可以在这个白名单上,但是我要把你退役掉啊。那这是白名单的一个操作。像下面那个刷新,呃,Resource你可以刷一下啊,其实在这里面。刷新它呢,是刷新的是资源。呃,刚才是ES,那现在呢,是雅叫r re。你刷新。
06:03
113也是一样的啊,效果是一样的。表是一样的哈,都是执行这个刷新是note manager啊,这个资源的一个重新认识说呃,这个节点上某一个服务器被干掉了啊。OK,那后面那我这个笔记上还写了一个叫什么呢I。Balance。对吧,平衡呢,是属于这个平衡相当。夫人。什么意思呢,你这个退役一个节点之后。那时候集群的负载有可能发生固定了。因为正常情况下,你推一个节点,你要把这个节点数据拷贝到别人的。那这个时候就有可能导致某些节点负债特别大啊。那你要执行一个balance,这个命令在哪呢?大家找一下。
07:03
CDSB。在这个头像最下面有一个start。这呢是吧,诶这stop呢。啊,这。是大眼神。那这个是大的balance啊,就是它啊起到这个平衡负载的一个作用啊,因为目前我们这个负载实在是。太少了,两个文件是吧,一个小潘一个WC库的。好,那如果你集群负载大的时候,可以执行balance。那这里是添加白名单。
我来说两句