개요
Cluster Manager(이하 CM)의 기동 유저에 따른 root 권한과 user 권한의 차이점, CM 기동유저 확인 방법에 대해 안내합니다.
방법
CM의 기동 유저에 따른 root, user 권한 차이점
CM은 기동 유저에 따라 root 권한과 user 권한으로 기동되며, user 권한으로 기동된 CM은 vip 리소스 관리가 불가능합니다.
CM 기동 유저 확인
1.
ps -ef|grep tbcm 프로세스 user 확인
2.
cmrctl show cluster 명령어로 Status / NODE LIST의 Mst 확인
•
root 권한 실행 중에는 Status : UP (ROOT) | Mst 컬럼에 R 존재
•
user 권한 실행 중에는 Status : UP
3.
cm log 확인 (cm log : cm tip 에 기재된 CM_LOG_DEST 경로의 trace_cm.log 파일)
•
user 권한으로 기동 시 No root permission! vip is not available. 로그 발생
주의
cluster 내에 root 권한으로 실행 중인 cm이 있을 때 다른 노드 cm이 user 권한으로 기동하면 cluster가 down됩니다.
node 1 : (root) cm log | node 2 : (root) cm log |
2025/04/24 09:53:22.640 [3] cm_netwo:0956(00) socket fd:11 is set with the priority 2 (accp)
2025/04/24 09:53:22.640 [1] cm_netwo:0967(00) CONNECTION ESTABLISHED FROM [192.168.37.200:46800] (11)
2025/04/24 09:53:22.640 [3] cm_conn.:0632(00) [CONN] CM_GREETING msg (000000000349e360)
2025/04/24 09:53:23.027 [1] cm_actio:3747(04) [cls] [ROOKIE] CM_CLS_JOIN msg (000000000349f380)
2025/04/24 09:53:23.027 [1] cm_actio:1287(04) [cls] cls_name: cls
2025/04/24 09:53:23.027 [1] cm_actio:1288(04) [cls] node_name: cm2
2025/04/24 09:53:23.027 [1] cm_actio:1305(04) [cls] [ERROR] Refuse the cluster join request(no root permission). cluster name:cm2
2025/04/24 09:53:23.027 [1] cm_actio:1422(04) [cls] Send CM_CLS_JOIN_REPLY (-8) to node cm2
2025/04/24 09:53:23.030 [2] cm_netwo:0386(00) connection closed. fd:11
2025/04/24 09:53:23.030 [2] cm_netwo:0498(00) delayed close done. fd:11 | 2025/04/24 09:53:22.629 [1] cm_main.:1370(00) CM Boot Start
(중략) ...
2025/04/24 09:53:22.632 [1] cm_ui.c :2595(02) No root permission! vip is not available.
(중략) ...
2025/04/24 09:53:23.029 [2] cm_actio:8253(04) [cls] cluster join failed. ec:-8
2025/04/24 09:53:23.029 [1] cm_actio:8623(04) [cls] Failed to join cluster cls!
2025/04/24 09:53:23.029 [1] cm_actio:9275(04) [cls] [ERROR] Failed to init ACTION thread
2025/04/24 09:53:23.030 [1] cm_actio:7682(04) [cls] all cluster resource down
2025/04/24 09:53:23.031 [1] cm_actio:9475(04) [cls] Cluster 'cls' down
2025/04/24 09:53:23.137 [1] cm_ui.c :5652(02) [ERROR] Cannot start cluster resource 'cls' |
주의
node2 cm2 user 권한으로 cluster start 시 cluster cannot start 에러가 발생합니다.
$ cmrctl show
Resource List of Node cm2
=====================================================================
CLUSTER TYPE NAME STATUS DETAIL
----------- -------- -------------- -------- ------------------------
COMMON network pub2 UP (public) ens160
COMMON network int2 UP (private) 192.168.37.200/19629
COMMON cluster cls DOWN inc: int2, pub: pub2
cls service tas DOWN Active Storage, Active Cluster (auto-restart: OFF)
cls service tac DOWN Database, Active Cluster (auto-restart: OFF)
cls as tas2 DOWN tas, /db/tibero7, failed retry cnt: 0
cls db tac2 DOWN tac, /db/tibero7, failed retry cnt: 0
cls vip vip1 UNKNOWN tac, 192.168.56.11/255.255.255.0/192.168.56.255 (1)
failed retry cnt: 0
cls vip vip2 UNKNOWN tac, 192.168.56.21/255.255.255.0/192.168.56.255 (-1)
failed retry cnt: 0
=====================================================================
$ cmrctl start cluster --name cls
No root permission! vip is not available.
[ERROR] cluster (cls) cannot start.
Please run CM as root.
SQL
복사