heartbeat 的使用（二）

阅读更多

Description:

安装完成之后，要开始配置了，heartbeat和Pacemaker都需要配置。heartbeat主要是配置/etc/ha.d/ha.cf和 /etc/ha.d/authkeys这两个文件;Pacemaker的配置文件 是xml格式的，主要通过crm这个命令行工具来配 置。

ha.cf和authkeys的配置

/etc/ha.d/ha.cf — 全局的集群配置文件 。

/etc/ha.d/authkeys — 这个文件里包含了key,用于属于一个集群的不同节点之间的相互认证。

---

ha.cf 文件

下面是一个简单的配置文件 。

autojoin none 关闭节点自动加入集群功能，集群中只包括下面 node指令指明的节点。如果设为any则支持节点自动加入集群。
bcast eth0 不同节点之间的信息通信方式，这里是通过eth0端口广播;还支持单播，组播的方式。
warntime 5 如果某节点5秒没有响应，则发出警告：这个节点可能挂掉了。
deadtime 15 如果某节点15秒没有响应，则认定这个节点挂掉了。
initdead 60 集群刚完成初始化，如果60秒没有响应，认定某个节点挂掉。
keepalive 2 “心跳”信号2秒一次，用来判断各个节点的健康情况
node vm1 声明集群中一个节点，vm-1-2是hostname,记得在/etc/hosts加入
node vm2
node vm3
crm respawn 启动Pacemaker，并且Pacemaker启动失败会自动重启。
logfile /var/log/ha-log heartbeat的log

关于ha.cf的详细manul请查看http://people.linbit.com/~florian/heartbeat-users-guide/re-hacf.html

---

authkeys文件

这个文件应该只对root可读，建议权限设为600.这个文件格式很简单如下

auth num
num algorithm secret

num 只是校验方法的索引，一般只用一种校验方法即可。

algorithm 是规定使用哪中签名算法，目前支持CRC，sha1,md5(不建议用crc).

secret 是实际的认证key.

一个example:

auth 1
1 md5 qwer

官方推荐的生成authkeys文件的方法：

( echo -ne "auth 1\n1 sha1 "; \
 dd if=/dev/urandom bs=512 count=1 | openssl md5 ) \
 > /etc/ha.d/authkeys
chmod 0600 /etc/ha.d/authkeys

验证配置

配置好ha.cf和authkeys之后，将这两个文件拷贝到vm-1-2,vm-2-2,vm-3-2的/etc/ha.c下

/etc/init.d/heartbeat start，然后运行crm_mon查看集群的情况。

============
Last updated: Fri Dec 25 22:59:15 2009
Stack: Heartbeat
Current DC: vm3 (952cbf63-ec62-4371-942a-626022c113ba) - partition with quorum
Version: 1.0.6-cebe2b6ff49b36b29a3bd7ada1c4701c7470febe
3 Nodes configured, unknown expected votes
0 Resources configured.
============

Online: [ vm1 vm2 vm3 ]

现在集群已经工作了，当前DC是vm3节点。DC是集群的中心决策节点，是自动选出的。如果当前的DC挂掉，新的DC会自动从剩余的节点中选出。

 

 

 

来源：http://listen1001.blog.163.com/blog/static/76733730201001551812215