HA集群配置

标签：ha

高可用

高可用 high available 也称为双机热备，用户关键性业务（一台机器挂了会影响到大部分业务）

有两台服务器AB，正常时A提供服务B待命，当A宕机或服务宕掉时，B继续提供服务。

常用开源软件heartbeat和keepalived，其中keepalived有负载均衡的功能。

心跳线：最好选择串口线或独立网卡直连

此操作需要AB服务器都操作（在干净的环境操作实验）

前期准备：

## 设置一下hostname(主和从)

[root@wy ~]# hostname master

[root@wy ~]# bash

[root@master ~]#

[root@y2 ~]# hostname slave

[root@y2 ~]# bash

[root@slave ~]#

## 关闭防火墙、selinux(主和从)

[root@master ~]# iptables -F

[root@master ~]# vim /etc/selinux/config

SELINUX=disabled

## 编辑hosts文件(主和从)

[root@master ~]# vim /etc/hosts

192.168.219.129 master

192.168.219.128 slave

安装：

## 查看是否有heartbeat包(主和从)

[root@master ~]# yum list | grep heartbeat

解释说明：

若是没有先要安装一下扩展源 wget www.lishiming.net/data/attachment/forum/epel-release-6-8_64.noarch.rpm

rpm -ivh epel-release-6-8_64.noarch.rpm

或者直接yum安装 yum install -y epel-release

## 安装heartbeat(主和从)

[root@master ~]# yum install -y heartbeat

## 安装libnet(主和从)

[root@master ~]# yum install -y libnet

解释说明：

heartbeat依赖于此包

配置： 

## 拷贝配置文件样例

[root@master ~]# cd /usr/share/doc/heartbeat-3.0.4/

[root@master heartbeat-3.0.4]# ls ha.cf haresources authkeys

authkeys  ha.cf  haresources

[root@master heartbeat-3.0.4]#  cp ha.cf haresources authkeys /etc/ha.d/

## 修改配置文件

[root@master heartbeat-3.0.4]# cd /etc/ha.d/

1、authkeys

[root@master ha.d]# vim authkeys

auth 3

#1 crc

#2 sha1 HI!

3 md5 Hello!

解释说明：

它是用来验证的，两个机器主从它们之间需要去通信，验证对方有没有存活，但是这个通信最好是加密的。从简单到难：1 3 2

[root@master ha.d]# chmod 600 authkeys

2、haresources

[root@master ha.d]# vim haresources

master 192.168.219.110/24/eth0:0 nginx 

解释说明：

用来指定主节点，虚拟ip，服务

对外提供服务的ip

eth0:0虚拟ip

nginx表示/etc/init.d/nginx服务，也就是指定资源

3、ha.cf

[root@master ha.d]# vim ha.cf     //先清空里面内容

debugfile /var/log/ha-debug

logfile /var/log/ha-log

logfacility  local0

keepalive 2

deadtime 30

warntime 10

initdead 60

udpport 694

ucast eth0 192.168.219.128

auto_failback on

node master

node slave

ping 192.168.219.1

respawn hacluster /usr/lib64/heartbeat/ipfail

解释说明：

debugfile /var/log/ha-debug 调试日志文件

logfile /var/log/ha-log 日志

logfacility  local0   与log相关的日志级别

keepalive 2 检测间隔时长

deadtime 30 响应时间，超时判定为死掉了

warntime 10 指定时间内不通发送警告，且记录日志

initdead 60 重启过程中所等待的时间

udpport 694 广播端口形式检测对方心跳是否存活

ucast eth0 192.168.219.128 设置对方ip检测心跳线

auto_failback on 当从检测到主恢复后交权

node    master    主host

node    slave     从host

ping 192.168.219.1 仲裁地址

respawn hacluster /usr/lib64/heartbeat/ipfail      注：系统是32位的就写lib,64的就写lib64

       respawn  当/usr/lib64/heartbeat/ipfail进程死掉的时候，自动把它拉起来

       hacluster 是启动heartbeat的用户

       ipfail 用与检测网络连通性的服务

## 将主配置文件拷贝给从

[root@master ha.d]# scp authkeys haresources ha.cf slave:/etc/ha.d/

## 从上编辑ha.cf

[root@slave ha.d]# vim ha.cf

ucast eth0 192.168.219.129

## 安装nginx（主和从）

[root@masterha.d]# yum install -y nginx

启动： 

## 先启动主

[root@master ha.d]# /etc/init.d/heartbeat start

Starting High-Availability services: INFO:  Resource is stopped

Done

## 再启动从

[root@slave ha.d]# /etc/init.d/heartbeat start

验证： 

## 查看虚拟ip

[root@master ha.d]# ip add

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN

   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

   inet 127.0.0.1/8 scope host lo

   inet6 ::1/128 scope host

      valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

   link/ether 00:0c:29:72:12:f5 brd ff:ff:ff:ff:ff:ff

   inet 192.168.219.129/24 brd 192.168.219.255 scope global eth0

   inet 192.168.219.110/24 brd 192.168.219.255 scope global secondary eth0:0

   inet6 fe80::20c:29ff:fe72:12f5/64 scope link

      valid_lft forever preferred_lft forever

[root@master ha.d]# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:72:12:F5  

         inet addr:192.168.219.129  Bcast:192.168.219.255  Mask:255.255.255.0

         inet6 addr: fe80::20c:29ff:fe72:12f5/64 Scope:Link

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

         RX packets:804 errors:0 dropped:0 overruns:0 frame:0

         TX packets:538 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:1000

         RX bytes:88757 (86.6 KiB)  TX bytes:89816 (87.7 KiB)

eth0:0   Link encap:Ethernet  HWaddr 00:0C:29:72:12:F5  

         inet addr:192.168.219.110  Bcast:192.168.219.255  Mask:255.255.255.0

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  

         inet addr:127.0.0.1  Mask:255.0.0.0

         inet6 addr: ::1/128 Scope:Host

         UP LOOPBACK RUNNING  MTU:16436  Metric:1

         RX packets:0 errors:0 dropped:0 overruns:0 frame:0

         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:0

         RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

解释说明：

从上不会看到

## 主上查看nginx进程

[root@master ha.d]# ps aux|grep nginx

root      2212  0.0  0.2 109340  2176 ?        Ss   02:00   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf

nginx     2214  0.0  0.2 109764  2828 ?        S    02:00   0:00 nginx: worker process                  

root      2234  0.0  0.0 103248   868 pts/0    S+   02:00   0:00 grep nginx

## 从上查看nginx进程

[root@slave ha.d]# ps aux|grep nginx

root      1824  0.0  0.1 103252   880 pts/0    S+   18:08   0:00 grep nginx

解释说明：

它是不可能启动的，如果它真启动了nginx，说明这个HA做得不成功，想一想，怎么两个一主一从都可以

给你提供服务呢，做的又不是负载均衡，而是高可用，这点需要注意。

测试：

 ## 主上修改nginx的index.html

[root@master ha.d]# echo "11111111111master" > /usr/share/nginx/html/index.html

 ## 页面访问一下

 ## 从上修改nginx的index.html

[root@slave ha.d]# echo "222222222222slave" > /usr/share/nginx/html/index.html

## 屏蔽icmp

[root@master ha.d]# iptables -A INPUT -p icmp -j DROP

解释说明：

检测网络连通性它用的一个本职的工具其实就是ping ，那我们不妨把icmp给屏蔽掉。

## 主上查看日志

[root@master ha.d]# tail /var/log/ha-log

## 从上查看日志

[root@slave ha.d]# less /var/log/ha-log

## 访问页面

## 从上查看是否监听了80端口，启动了nginx

[root@slave ha.d]# ps aux|grep nginx

root      2235  0.0  0.4 109344  2176 ?        Ss   18:40   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf

nginx     2241  0.0  0.5 109768  2824 ?        S    18:40   0:00 nginx: worker process                  

root      2254  0.0  0.1 103252   880 pts/0    S+   18:40   0:00 grep nginx

## 从上是否有了虚拟ip

[root@slave ha.d]# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:0F:4B:99  

         inet addr:192.168.219.128  Bcast:192.168.219.255  Mask:255.255.255.0

         inet6 addr: fe80::20c:29ff:fe0f:4b99/64 Scope:Link

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

         RX packets:5840 errors:0 dropped:0 overruns:0 frame:0

         TX packets:5251 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:1000

         RX bytes:1844436 (1.7 MiB)  TX bytes:895624 (874.6 KiB)

eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:0F:4B:99  

         inet addr:192.168.219.110 Bcast:192.168.219.255  Mask:255.255.255.0

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

## 去掉icmp这条规则

[root@master ha.d]# iptables -D INPUT -p icmp -j DROP

## 从上查看nginx服务

[root@slave ha.d]# ps aux|grep nginx

root      2510  0.0  0.1 103252   880 pts/0    S+   18:51   0:00 grep nginx

## 主上再查看nginx服务已经启动了

[root@master ha.d]# ps aux|grep nginx

root      3008  0.0  0.2 109340  2176 ?        Ss   02:51   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf

nginx     3010  0.0  0.2 109764  2828 ?        S    02:51   0:00 nginx: worker process                  

root      3012  0.0  0.0 103248   868 pts/0    S+   02:51   0:00 grep nginx

## 再访问页面

## 主上把heartbeat服务停掉

[root@master ha.d]# /etc/init.d/heartbeat stop

## 主上查看到nginx服务已停掉

[root@master ha.d]# ps aux|grep nginx

## 再访问页面

备注：屏蔽icmp这条规则的操作没起作用，没做成功，不知道哪里出了问题？(低版本可能可以，新版本对icmp就不起作用了)

本文出自 “linux” 博客，转载请与作者联系！

HA集群配置

标签：ha

原文地址：http://warm51fun.blog.51cto.com/3884274/1891291