要从 HADR 配置中的某个 Db2 部署使用内置 etcd 存储,必须创建网络策略以允许其他数据库部署与 etcd pod 进行通信。
关于本任务
创建网络策略将允许与 etcd pod 的入局连接。 有关内置 etcd 存储的更多详细信息,请参阅 在 Db2中设置用于 HADR 的 etcd 存储。要点: 内置 etcd 存储不会在生产环境中使用。
过程
- 创建引用正在使用的 DB2UCLUSTER 名称和 NAMESPACE 的变量。 将相应的 DB2UCLUSTER 与包含您正在使用的内置 etcd 存储库的数据库部署配合使用。
export DB2UCLUSTER=<db2ucluster_name>
export NAMESPACE=<namespace_of_db2ucluster>
- 通过修改然后运行以下脚本,为 etcd pod 创建网络策略。
cat <<EOF | oc apply -f -
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: c-${DB2UCLUSTER}-etcd-ext
namespace: ${NAMESPACE}
spec:
ingress:
- ports:
- port: 2379
protocol: TCP
podSelector:
matchLabels:
formation_id: ${DB2UCLUSTER}
component: etcd
policyTypes:
- Ingress
EOF
结果
现在,您可以使用网络策略来访问 etcd 以实现自动故障转移。