需要安装两个 SASE Orchestrator 实例才能启动复制。
- 选定的备用服务器将被置于
STANDBY_CANDIDATE状态,使其可由活动服务器进行配置。 - 然后,为活动服务器提供备用服务器的地址和凭据,此时活动服务器将进入
ACTIVE_CONFIGURING状态。
STANDBY_CONFIG_RQST 时,这两个服务器将通过状态转换进行同步。
需要建立灾难恢复 (DR) 的两个 Orchestrator 必须具有相同的时间。在启动
SASE Orchestrator 复制之前,请确保检查以下 NTP 配置:
- 网关时区必须设置为 Etc/UTC。可以使用以下命令查看 NTP 时区。
vcadmin@vcg1-example:~$ cat /etc/timezone Etc/UTC vcadmin@vcg1-example:~$
如果时区不正确,请使用以下命令以更新时区。
echo "Etc/UTC" | sudo tee /etc/timezone sudo dpkg-reconfigure --frontend noninteractive tzdata
- NTP 偏移量必须小于或等于 15 毫秒。可以使用以下命令查看 NTP 偏移量。
sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1-us1.prod.v 74.120.81.219 3 u 474 1024 377 10.171 -1.183 1.033 ntp1-eu1-old.pr .INIT. 16 u - 1024 0 0.000 0.000 0.000 vcadmin@vcg1-example:~$如果偏移量不正确,请使用以下命令以更新 NTP 偏移量。
sudo systemctl stop ntp sudo ntpdate <server> sudo systemctl start ntp
- 默认情况下,将在
/etc/ntpd.conf文件中配置 NTP 服务器列表。需要建立 DR 的 Orchestrator 必须能够通过 Internet 访问默认 NTP 服务器,并确保两个 Orchestrator 上的时间保持同步。客户还可使用其环境中运行的本地 NTP 服务器来同步时间。
