1、理论部分

1.1、群集的分类

我们用到的集群系统主要就2种:

高可用(High Availability)HA集群, 使用Heartbeat实现;也会称为”双机热备”, “双机互备”, “双机”。

负载均衡群集(Load Balance Cluster),使用Linux Virtual Server(LVS)实现;

1.2、heartbeat的作用

通过heartbeat,可以将资源(IP以及服务等资源)从一台已经故障的计算机快速转移到另外一台正常运转的计算机上继续提供服务,一般称之为高可用服务。

1.3、heartbeat (Linux-HA)的工作原理

heartbeat最核心的包括两个部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。

1.4、heartbeat的相关术语

1)node(节点)- 运行heartbeat进程的一个独立主机,称为节点,节点是HA的核心组成部分。

- 节点有主次之分

- 有唯一的主机名

- 有属于自己的资源

- 主节点运行一个或多个应用服务,而备用节点一般处于监控状态。

2)resource(资源)- 资源是节点可以控制的实体,当故障发生时这些资源能够被其他节点接管。

- 磁盘分区、文件系统

- IP地址

- 应用程序服务

- NFS文件系统

3)event(事件)

- 节点系统故障

- 网络连接故障

- 应用故障

- ……

4)action(动作)

事件发生时HA的响应方式(由shell script控制)

1.5、heartbeat的组成


Linux集群系统Heartbeat_第1张图片

beartbeat - 节点间通讯检测模块

ha-logd - 集群事件日志服务

CCM(Consensus Cluster Membership) - 集群成员一致管理模块

LRM(Local Resource Manager) - 本地资源管理模块

Stonith Daemon - 使出现问题的节点从群集环境中脱离

CRM(Cluster Resource Management) - 群集资源管理模块

Cluster policy engine - 集群策略引擎

Cluster transition engine - 集群转移引擎

2、实践部分

2.1、主机信息

HA1:

eth0

ipaddress=10.168.0.161

vip=10.168.0.160

gateway=10.168.0.1

eth1

ipaddress=10.0.0.1

hostname=HA1


HA2:

eth0

ipaddress=10.168.0.162

vip=10.168.0.160

gateway=10.168.0.161

eth1

ipaddress=10.0.0.2

hostname=HA2


client:

ipaddress=10.168.0.8

2.2、yum源安装

In HA1&HA2

yum -y install http://mirrors.opencas.cn/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install heartbeat* libnet nginx
yum -y install ntp

2.3、实验步骤

2.3.1、step1

In HA1

cd /usr/share/doc/heartbeat-3.0.4/
cp authkeys ha.cf haresources /etc/ha.d/

vim编辑/etc/ha.d/authkeys

把以下内容的注释去掉(删除#)或直接加入如下内容:

auth 3
3 md5 hello!

更改文件权限

chmod 600 /etc/ha.d/authkeys

vim编辑/etc/ha.d/haresources加入如下内容:

ha1 10.168.0.160/24/eth0 nginx

vim编辑/etc/ha.d/ha.cf,把以下内容的注释去掉(删除#)或直接加入如下内容:

debugfile /var/log/ha-debug
logfile /var/log/ha-log
logfacility local0
keeplive 2
deadtime 30
warntime 10
initdead 60
udpport 694
ucast eth1 10.0.0.2
auto_failback on
node HA1
node HA2
ping 10.168.0.1
#respawn hacluster /usr/libheartbeat/ipfail
respawn hacluster /usr/lib64/heartbeat/ipfail

注:

1)hostname带后缀的域名(HA1.cmdschool.org)会出报错。

2)x86与x64要分别使用14与15行

2.3.2、step2

In HA2

scp 10.168.0.161:/etc/ha.d/{authkeys,ha.cf,haresources} /etc/ha.d/

vim编辑/etc/ha.d/ha.cf,修改ucast参数:

ucast eth1 10.0.0.1

IP修改为对端主机的IP地址(10.0.0.1)

2.3.3、step3

启动服务并配置自启动

In HA1&HA2

/etc/init.d/nginx start
/etc/init.d/heartbeat start
chkconfig heartbeat on
chkconfig nginx on

2.3.4、step4

开放端口

In HA1&HA2

1)vim编辑/etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 694 -j ACCEPT

2)重启防火墙

/etc/init.d/iptables restart

2.3.5、step5

调整时区并对时:

In HA1&HA2

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate 0.centos.pool.ntp.org

2.3.6、step6

1)创建网站测试网站

In HA1

mkdir -p /var/www/www.cmdschool.org
echo HA1 > /var/www/www.cmdschool.org/index.html

In HA2

mkdir -p /var/www/www.cmdschool.org
echo HA2 > /var/www/www.cmdschool.org/index.html

2)检查配置文件

In HA1&HA2

grep include /etc/nginx/nginx.conf

应当包含如下语句:

include /etc/nginx/conf.d/*.conf;

3)增加配置文件

In HA1&HA2

vim编辑/etc/nginx/conf.d/www.cmdschool.org.conf

server {
    listen       80;
    server_name  www.cmdschool.org;

    location / {
        root   /var/www/www.cmdschool.org;
        index  index.html index.htm;
    }
}

4)重启服务

In HA1&HA2

/etc/init.d/nginx restart

5)模拟dns并测试

In client

vim编辑/etc/hosts

10.168.0.161 www.cmdschool.org

修改www.cmdschool.org指向10.168.0.161,并做如下测试:

curl http://www.cmdschool.org

vim编辑/etc/hosts

10.168.0.162 www.cmdschool.org

修改www.cmdschool.org指向10.168.0.162,并做如下测试:

curl http://www.cmdschool.org

5)配置虚拟IP的模拟dns指向

vim编辑/etc/hosts

10.168.0.160 www.cmdschool.org

修改www.cmdschool.org指向10.168.0.160,并做如下测试:

curl http://www.cmdschool.org

2.3.7、step7

测试步骤

1)关闭或重启主节点heartbeat服务

In HA1

/etc/init.d/heartbeat restart

In client

curl http://www.cmdschool.org

注:服务无缝切换

2)关闭主节点网络

In HA1

ifdown eth0

In client

等待30秒后:

curl http://www.cmdschool.org

注:30秒接管

3)关闭主节点电源

In HA1

halt

In client

等待30秒后:

curl http://www.cmdschool.org

注:30秒接管

4)切断主节点的所有网络

In HA1

ifdown eth1

注:心跳线中断不会引起资源接管

ifdown eth0

In client

等待30秒后:

curl http://www.cmdschool.org

注:30秒接管

5)heartbeat守护进程意外结束

killall -9 heartbeat

注:30秒接管(包含内核模块watchdog不出现资源争用)

watchdog模块确认方法:

modinfo softdog

显示如下:

filename:       /lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/watchdog/softdog.ko
alias:          char-major-10-130
license:        GPL
description:    Software Watchdog Device Driver
author:         Alan Cox
srcversion:     47DC8C5D5D2AF6E6652F271
depends:
vermagic:       2.6.32-431.el6.x86_64 SMP mod_unload modversions
parm:           soft_margin:Watchdog soft_margin in seconds. (0 < soft_margin < 65536, default=60) (int)
parm:           nowayout:Watchdog cannot be stopped once started (default=0) (int)
parm:           soft_noboot:Softdog action, set to 1 to ignore reboots, 0 to reboot (default depends on ONLY_TESTING) (int)
parm:           soft_panic:Softdog action, set to 1 to panic, 0 to reboot (default=0) (int)

------------------------------------------------

参考资料:

http://www.linux-ha.org/

http://book.51cto.com/art/200912/168029.htm