HA-高可用集群

HA-高可用集群_第1张图片

 

原理:两台web服务器,通过心跳线进行通信,当主节点出现服务异常,备用节点通过探测判断主节点是否存活,若是不存活,就把服务接管过来。

Web1和Web2中间有一根心跳线,检查对方的存活状态。流动IP:也叫vip是对外提供服务的ip,正常情况下是配置在Web1上的,当Web1宕机后,Web2会自动配置该vip,对外提供服务。
 
需求:在线上环境有一台nginx服务器提供对外web访问,为了防止服务器突然 宕机造成业务损失,则需要两台服务器提供高可用集群一主一备服务,主的服务器宕机,备的服务器立即接管主的继续对外提供访问,让业务不受影响。

实验环境所需要工具:heartbeat、libnet、nginx

默认是没有heartbeat包,需要安装扩展源: epel
epel下载地址: wget  www.lishiming.net/data/attachment/forum/epel-release-6-8_32.noarch.rpm
 
安装工具: yum -y install heartbeat
安装工具: yum -y install libnet
 
master IP: 192.168.2.254
slave IP:192.168.2.253
 
一、master服务器配置
 
1:修改hosts文件
[root@master ~]# vim /etc/hosts
说明:将主和备份的服务器地址和主机写入hosts文件,将红色的字段复制到备份的文件
 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.254 master
192.168.2.253 slave
 
 
 
2:切换到hearteat工具文件目录
[root@master ~]cd /usr/share/doc/heartbeat-3.0.4/
[root@master heartbeat-3.0.4]# ls
apphbd.cf  authkeys  AUTHORS  ChangeLog  COPYING  COPYING.LGPL  ha.cf  haresources  README
 
  
3:拷贝authkeys、ha.cf、haresources三个配置文件
[root@master heartbeat-3.0.4] cp authkeys ha.cf haresources /etc/ha.d/
[root@master heartbeat-3.0.4] cd /etc/ha.d/
 
4:编辑配置文件
[root@master ha.d ] vim authkeys
auth 3   ##这里定义的是你下面所开启的级别
#1 crc
#2 sha1 HI!
3 md5 Hello!
 
5:aurhkeys文件权限需要设置600
[root@master ha.d ] chmod 600 authkeys
 
6:配置虚接口和编辑vip的文件
[root@master ha.d]# cd /etc/sysconfig/network-scripts/
[root@master network-scripts]# cp ifcfg-eth0 ifcfg-eth0\:1
[root@master network-scripts]# vim ifcfg-eth0:1
加入下面的内容
DEVICE=eth0:1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.2.110
NETMASK=255.255.255.0
 
7:重启网络服务
[root@master network-scripts]# service network  restart
 
正在关闭接口 eth0:                                     [确定]
关闭环回接口:                                             [确定]
弹出环回接口:                                             [确定]
弹出界面 eth0: Determining if ip address 192.168.2.254 is already in use for device eth0...
Determining if ip address 192.168.2.110 is already in use for device eth0...
                                                           [确定]
 
8:重启服务和编辑配置文件
[root@master network-scripts]# vim haresources
说明:
master ##表示是主的主机名
192.168.2.110/24 ##表示流动vip也就是虚接口地址
eth0:0 ##表示你所用的网卡
nginx ##表示你用什么服务做的集群,这里用的是Nginx,根据自己使用情况设置
 
加入下面内容
master  192.168.2.110/24/eth0:1 nginx
 
9:编辑ha.cf文件
[root@master ha.d]# vim ha.cf
debugfile /var/log/ha-debug
logfile /var/log/ha-log ## 设置系统日志的信息范围为 local0
logfacility     local0 ## 这是日志的级别
keepalive 2  ## 设置心跳的检测时间,默认单位为秒
deadtime 30 ## 宣布节点死亡的时间,单位为秒
warntime 10 ## 通过这个来调整判断节点的死亡时间
initdead 60 ## Heartbeat 启动资源的等待时间,单位为秒
udpport 694 ## 设定用于bcast和ucast通信的端口,默认为 UDP 694
ucast eth0 192.168.2.253 ## 心跳网卡和对方的ip地址
auto_failback on ## 这个设定会使节点具备优先级。当服务运行于备机上时,如果主节点已恢复,会自动取回运行在备机上的服务。
node    master ## 设置主的主机名
node    slave ## 设置备份的主机名
ping 192.168.2.1 ## 指定ping节点,检测网络状态,通常是网关
respawn hacluster /usr/lib/heartbeat/ipfail ## 设定 Heartbeat 监控的服务,该服务会随着 Heartbeat 服务启动时启动,停止时则一起停止。当出现意外导致该服务停止时,Heartbeat 将自动重启该服务
 
10:复制三个配置文件到备份服务器
[root@master ha.d]# scp authkeys ha.cf haresources slave:/etc/ha.d/
The authenticity of host 'slave (192.168.2.253)' can't be established.
RSA key fingerprint is 74:0a:ee:44:ae:1a:9f:86:47:43:92:4b:c0:02:29:0b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'slave,192.168.2.253' (RSA) to the list of known hosts.
root@slave's password:
authkeys                                                                           100%  643     0.6KB/s   00:00    
ha.cf                                                                                  100%  331     0.3KB/s   00:00    
haresources                                                                      100% 5888     5.8KB/s   00:00
 
二、slave服务器配置
 
1:修改hosts文件
[root@slave ~]# vim /etc/hosts
 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.254 master
192.168.2.253 slave
 
2:在备份服务器slave里只需要编辑ha.cf配置文件,其它两个文件默认
[root@slave src]# cd /etc/ha.d/
[root@slave ha.d]# ls
authkeys  ha.cf  harc  haresources  rc.d  README.config  resource.d  shellfuncs
[root@slave ha.d]# vim ha.cf
 
debugfile /var/log/ha-debug
logfile /var/log/ha-log
logfacility     local0
keepalive 2
deadtime 30
warntime 10
initdead 60
udpport 694
ucast eth0 192.168.2.254 ##改成master的地址
auto_failback on
node    master
node    slave
ping 192.168.2.2
respawn hacluster /usr/lib/heartbeat/ipfail
 
三、启动heartbeat、测试结果
说明:在高可用集群中启动heartbeat是按照先启动主,再启动备份的顺序
 
1:启动master,关闭iptables和selinux
[root@master ha.d]# iptables -F
[root@master ha.d]# setenforce 0
[root@master ha.d]# /etc/init.d/heartbeat start
Starting High-Availability services: INFO:  Resource is stopped
Done.
 
2:启动slave,关闭iptables和selinux
[root@slave ha.d]# iptables -F
[root@slave ha.d]# setenforce 0
[root@slave ha.d]# /etc/init.d/heartbeat start
Starting High-Availability services: INFO:  Resource is stopped
Done.
 
3:测试,使master服务器不能ping通slave的服务器,让master死掉,slave的继承
更改下主页文件
[root@master ~]# echo "1111111111111111111master" > /usr/share/nginx/html/index.html
 
 
4:用curl测试
[root@master ~]# curl -x 127.0.0.1:80 192.168.2.110
1111111111111111111master
 
5:使用命令禁掉主Ping工具,让其死掉
[root@master ha.d]# iptables -A INPUT -p icmp -j DROP
 
6:在备份服务查看有没有虚接口过来
[root@slave ha.d]# ifconfig
eth0:1    Link encap:Ethernet  HWaddr 00:0C:29:4D:F5:D8  
           inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:19 Base address:0x2000
 
7:curl访问测试
[root@slave ha.d]# curl -x127.0.0.1:80 192.168.2.110
222222222222slave
##备用的服务器成功继承,高可用集群实验成功

 

你可能感兴趣的:(HA-高可用集群)