CentOS 7 corosync高可用集群的实现
===============================================================================
概述:
===============================================================================
crm命令详解
★configure命令:
☉定义资源属性相关的命令
property 全局属性
rsc_defaults 资源的默认元数据属性
op_defaults 操作的默认属性
☉资源相关的命令
primitive 定义一个资源
monitor 资源监控
group 定义组资源
clone
ms/master (master-slave)
☉有三种类型的约束:
location 位置约束
colocation 排列约束
order 顺序约束
☉设置集群的全局属性:property
☉定义一个primitive资源的方法:
primitive
{[ :[ :]] } [params attr_list] [op op_type [ = ...] ...]
op_type :: start | stop | monitor
start和stop需指明超时时间,monitor需指明时间间隔
☉定义一个组资源的方法:
group
[ ...]
:资源的ID,字符串; [
:[ :]] ☉定义资源监控:
方法一:
monitor
[: ] [: ] 方法二:
primitive
{[ :[ :]] } [params attr_list] [op monitor interval=# timeout=#] ★ra:资源代理
☉Commands:
☉常用命令:
classes:类别列表
list CLASSES [PROVIDER]:列出指定类型(及提供者)之下的所有可用RA;
info [
:[ 显示指定的RA的详细文档;]:]] : ★node 节点管理常用命令
standby:Put node into standby 设置节点为待机状态
online:Set node online 设置节点为在线
delete:Delete node
★resourse 资源管理常用命令
cleanup :Cleanup resource status 清除资源状况
migrate :Migrate a resource to another node 把资源迁往另一个节点
start :Start a resource
status :Show status of resources
stop :Stop a resource
★资源约束关系的定义:
===============================================================================
实验:CentOS 7高可用Web集群服务
===============================================================================
实验环境描述:
两台CentOS 7.2 X86_64 的虚拟主机,模拟两节点集群;
ip部署:node1:10.1.252.153 ;node2:10.1.252.161 ;资源ip:10.1.252.73
安装前配置
1)主机名解析(/etc/hosts),解析的结果必须要和本地使用的主机名保持一致
2)时间同步:
corosync安装配置过程如下:
1.各节点安装相关的程序包,corosync/pacemaker
# 只需安装pacemaker即可,因为会把依赖的corosync程序包一并安装上 [root@node1 ~]# yum install pacemaker -y Dependencies Resolved # 以来的程序包如下: ======================================================================================================================================================================= Package Arch Version Repository Size ======================================================================================================================================================================= Installing: pacemaker x86_64 1.1.13-10.el7 CDROM 462 k Installing for dependencies: corosync x86_64 2.3.4-7.el7 CDROM 210 k corosynclib x86_64 2.3.4-7.el7 CDROM 124 k libqb x86_64 0.17.1-2.el7 CDROM 91 k pacemaker-cli x86_64 1.1.13-10.el7 CDROM 253 k pacemaker-cluster-libs x86_64 1.1.13-10.el7 CDROM 92 k pacemaker-libs x86_64 1.1.13-10.el7 CDROM 519 k resource-agents x86_64 3.9.5-54.el7 CDROM 339 k Transaction Summary ======================================================================================================================================================================= Install 1 Package (+7 Dependent packages)
2.编辑corosync配置文件/etc/corosync/corosync.conf
[root@node1 ~]# cd /etc/corosync
[root@node1 corosync]# ls
corosync.conf.example corosync.conf.example.udpu corosync.xml.example uidgid.d
[root@node1 corosync]# cp corosync.conf.example corosync.conf # 把配置文件示例复制一下
totem {
version: 2
crypto_cipher: aes256
crypto_hash: sha1
interface { # 如果有多块网卡可以配置多个interface
ringnumber: 0 #第一个必须为0
bindnetaddr: 10.1.252.153 #绑定的ip地址
mcastaddr: 239.255.100.1 #多播地址,必要使用默认的249
mcastport: 5405 #默认值即可
ttl: 1 #必须为1
}
}
logging {
fileline: off
to_stderr: no #要不要发给错误输出
to_logfile: yes #要不要发给日志文件
logfile: /var/log/cluster/corosync.log #指明日志文件
to_syslog: no
debug: off #是否记录debug级别的信息,通常在调试的时候启用
timestamp: on #是否开启时间戳
logger_subsys {
subsys: QUORUM #要不要记录子系统quorum的日志信息
debug: off
}
}
quorum {
provider: corosync_votequorum #指明使用哪一种算法来完成投票选举
}
nodelist { #节点列表
node {
ring0_addr: node1.taotao.com
nodeid: 1
}
node {
ring0_addr: node2.taotao.com
nodeid: 2
}
}
3.生成生成authkey:
[root@node1 corosync]# corosync-keygen Corosync Cluster Engine Authentication key generator. Gathering 1024 bits for key from /dev/random. Press keys on your keyboard to generate entropy. Press keys on your keyboard to generate entropy (bits = 888). Press keys on your keyboard to generate entropy (bits = 936). Press keys on your keyboard to generate entropy (bits = 984). Writing corosync key to /etc/corosync/authkey. [root@node1 corosync]# ll total 20 -r-------- 1 root root 128 Dec 7 16:07 authkey -rw-r--r-- 1 root root 2881 Dec 7 15:30 corosync.conf -rw-r--r-- 1 root root 2881 Nov 21 2015 corosync.conf.example -rw-r--r-- 1 root root 767 Nov 21 2015 corosync.conf.example.udpu -rw-r--r-- 1 root root 3278 Nov 21 2015 corosync.xml.example drwxr-xr-x 2 root root 6 Nov 21 2015 uidgid.d
4.将node1的配置文件和认证authkey文件远程复制给节点node2主机一份:
[root@node1 corosync]# scp -p corosync.conf authkey node2:/etc/corosync/ corosync.conf 100% 3031 3.0KB/s 00:00 authkey 100% 128 0.1KB/s 00:00 # 在node2节点上验证文件 [root@node2 ~]# cd /etc/corosync/ [root@node2 corosync]# ll total 20 -r-------- 1 root root 128 Dec 7 16:07 authkey -rw-r--r-- 1 root root 3031 Dec 7 16:41 corosync.conf -rw-r--r-- 1 root root 2881 Nov 21 2015 corosync.conf.example -rw-r--r-- 1 root root 767 Nov 21 2015 corosync.conf.example.udpu -rw-r--r-- 1 root root 3278 Nov 21 2015 corosync.xml.example drwxr-xr-x 2 root root 6 Nov 21 2015 uidgid.d
5.启动node1和node2两节点的corosync服务,查看监听的端口
[root@node1 corosync]# systemctl start corosync.service [root@node1 corosync]# ss -tunl Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:68 *:* udp UNCONN 0 0 10.1.252.153:5404 *:* udp UNCONN 0 0 10.1.252.153:5405 *:* udp UNCONN 0 0 239.255.100.1:5405 *:* udp UNCONN 0 0 127.0.0.1:323 *:* udp UNCONN 0 0 *:43497 *:* udp UNCONN 0 0 *:514 *:* udp UNCONN 0 0 :::30879 :::*
查看node1 corosync的日志文件,正常启动,如下:
查看node2 corosync的日志文件,正常启动,如下:
6.检测集群工作是否正常
[root@node1 cluster]# corosync-cfgtool -s Printing ring status. Local node ID 1 RING ID 0 id = 10.1.252.153 status = ring 0 active with no faults # 没有错误 [root@node2 corosync]# corosync-cfgtool -s Printing ring status. Local node ID 2 RING ID 0 id = 10.1.252.161 status = ring 0 active with no faults [root@node1 cluster]# corosync-cmapctl |grep member runtime.totem.pg.mrp.srp.members.1.config_version (u64) = 0 runtime.totem.pg.mrp.srp.members.1.ip (str) = r(0) ip(10.1.252.153) runtime.totem.pg.mrp.srp.members.1.join_count (u32) = 1 runtime.totem.pg.mrp.srp.members.1.status (str) = joined runtime.totem.pg.mrp.srp.members.2.config_version (u64) = 0 runtime.totem.pg.mrp.srp.members.2.ip (str) = r(0) ip(10.1.252.161) runtime.totem.pg.mrp.srp.members.2.join_count (u32) = 1 runtime.totem.pg.mrp.srp.members.2.status (str) = joined
如上,就是corosync集群的配置过程,接下来我们启用pacemaker
pacemaker资源定义操作如下:
1.在两个节点分别启动pacemaker,查看其状态
[root@node1 cluster]# systemctl start pacemaker.service # 启动服务 [root@node1 cluster]# systemctl status pacemaker.service # 查看其状态 ● pacemaker.service - Pacemaker High Availability Cluster Manager Loaded: loaded (/usr/lib/systemd/system/pacemaker.service; disabled; vendor preset: disabled) Active: active (running) since Wed 2016-12-07 17:53:38 CST; 50s ago Main PID: 3311 (pacemakerd) CGroup: /system.slice/pacemaker.service # 启动的相关服务 ├─3311 /usr/sbin/pacemakerd -f ├─3312 /usr/libexec/pacemaker/cib ├─3313 /usr/libexec/pacemaker/stonithd ├─3314 /usr/libexec/pacemaker/lrmd ├─3315 /usr/libexec/pacemaker/attrd ├─3316 /usr/libexec/pacemaker/pengine └─3317 /usr/libexec/pacemaker/crmd
2.使用crm_mon命令监控查看服务是否正常,可以看到当前DC为node1,正常;
3.配置crmsh接口
1)下载crmsh以及依赖的rpm包,然后安装
# 这是我下载的crmsh的rpm包,以及依赖到的程序文件 [root@node1 crmsh]# ll total 668 -rw-r--r-- 1 root root 608836 Oct 16 2015 crmsh-2.1.4-1.1.x86_64.rpm -rw-r--r-- 1 root root 27080 Oct 16 2015 pssh-2.3.1-4.2.x86_64.rpm -rw-r--r-- 1 root root 42980 Oct 16 2015 python-pssh-2.3.1-4.2.x86_64.rpm # 配置好yum仓库,直接在本地安装程序包即可 [root@node1 crmsh]# yum install -y ./*
2)运行crm命令,进入交互命令方式
3)在configure中关闭stonith
crm(live)# configure crm(live)configure# help crm(live)configure# property # Tab键可补全 batch-limit= maintenance-mode= placement-strategy= cluster-delay= migration-limit= remove-after-stop= cluster-recheck-interval= no-quorum-policy= shutdown-escalation= crmd-transition-delay= node-action-limit= start-failure-is-fatal= dc-deadtime= node-health-green= startup-fencing= default-action-timeout= node-health-red= stonith-action= default-resource-stickiness= node-health-strategy= stonith-enabled= election-timeout= node-health-yellow= stonith-timeout= enable-acl= notification-agent= stonith-watchdog-timeout= enable-startup-probes= notification-recipient= stop-all-resources= have-watchdog= pe-error-series-max= stop-orphan-actions= is-managed-default= pe-input-series-max= stop-orphan-resources= load-threshold= pe-warn-series-max= symmetric-cluster= crm(live)configure# property stonith-enabled= stonith-enabled (boolean, [true]): Failed nodes are STONITH'd crm(live)configure# property stonith-enabled=false # 设置stonith为false crm(live)configure# show # 再次查看发现多了一行 stonith-enabled=false node 1: node1.taotao.com \ attributes standby=off node 2: node2.taotao.com property cib-bootstrap-options: \ have-watchdog=false \ dc-version=1.1.13-10.el7-44eb2dd \ cluster-infrastructure=corosync \ stonith-enabled=false crm(live)configure# verify # 校验没有报错 crm(live)configure# commit # 确定没问题,提交
4.在configure中使用primitive定义一个webip的资源;
查看当前webip资源所在的节点,可以发现在节点node1上;
5.设置node1处于standby待机状态,发现资源webip转移到了节点node2上,如下:
6.现在在node1和node2两台主机上启动httpd服务,并提供测试页面,如下:
[root@node1 html]# echo "Node1
" > index.html [root@node1 html]# cat index.htmlNode1
[root@node2 html]# echo "Node2
" > index.html [root@node2 html]# cat index.htmlNode2
# 两节点启动服务,测试均可正常访问,如下: [root@node2 html]# curl 10.1.252.153Node1
[root@node2 html]# curl 10.1.252.161Node2
7.在集群中定义httpd的资源,在CentOS 7 中要想使httpd出现在systemd的资源列表中,就要设定开机自启enable;
[root@node1 ~]# systemctl enable httpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service. [root@node2 html]# systemctl enable httpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
1)在资源ra中查看systemd列表可以看到httpd资源,如下:
8.定义httpd的资源,并查看,发现两个资源并不在同一节点,但是高可用服务必须要求两个资源在同一个节点上,所以,我们要设定组资源或者资源约束;
9.定义组资源webservice,使webserver和webip位于同一组中,如下:
10.查看其状态,可以发现现在资源组webservice位于节点node1上,在浏览器中访问资源ip,可以正常访问node1的web界面,如下:
11.设置node1处于standby待机状态,发现组资源webservice转移到了节点node2上,再次访问资源ip发现为node2节点的web页面
12.我们可以使用resource/migrate命令完成手动迁移资源到指定的节点上,现在我把node1上线,然后手动把资源迁移到node1,如下:
我们也可以使用resource下的stop,start,status命令控制服务的停止和启动,以及状态查看;
crm(live)# resource crm(live)resource# stop webservice crm(live)resource# status Resource Group: webservice webserver (systemd:httpd): (target-role:Stopped) Stopped webip (ocf::heartbeat:IPaddr): (target-role:Stopped) Stopped crm(live)resource# status webservice resource webservice is NOT running crm(live)resource# start webservice crm(live)resource# status webservice resource webservice is running on: node1.taotao.com
13.如果资源在节点间转移出现错误,会在状态信息中报错,比如,现在webservice的组资源在node1上,我在node2上启用nginx服务,占用node2httpd服务的80端口,然后使node1节点standby,可以发现报错信息,如下:
现在我使node1节点上线,可以发现资源转移到node1上,但错误信息依然存在,要想清除中间状态信息,可使用resource/cleanup命令,但是一般不建议清除,因为产生的错误信息有利于我们排错,如下:
假如,用户可上传资源,如图片等,所以我们还需要一个共享存储,这里以nfs为例
1.准备一台虚拟主机,当做nfs存储服务器,如下:
[root@nfs ~]# mkdir -pv /date/web/htdocs # 首先创建一个要共享的目录 mkdir: 已创建目录 "/date" mkdir: 已创建目录 "/date/web" mkdir: 已创建目录 "/date/web/htdocs" # 在目录中提供一个测试页面 [root@nfs ~]# echo "Content on NAS
" > /date/web/htdocs/index.html [root@nfs ~]# cat /date/web/htdocs/index.htmlContent on NAS
# 定义要共享的网络及权限 [root@nfs ~]# vim /etc/exports /date/web/htdocs 10.1.0.0/16(rw) # 因为上传是通过apache用户的,所以,授权apache用户对目录拥有rwx权限(id映射的) [root@nfs ~]# setfacl -m u:apache:rwx /date/web/htdocs/ [root@nfs ~]# getfacl /date/web/htdocs/ getfacl: Removing leading '/' from absolute path names # file: date/web/htdocs/ # owner: root # group: root user::rwx user:apache:rwx group::r-x mask::rwx other::r-x # 启动服务,并设置为开机自启 [root@nfs ~]# systemctl start nfs-server.service [root@nfs ~]# systemctl enable nfs-server.service
2.在node1和node2节点手动挂载nfs的共享目录,并在浏览器中访问OK,如下:
[root@node1 ~]# mount -t nfs 10.1.252.156:/date/web/htdocs /var/www/html/
3.现在我们再把文件系统定义成一个资源,由所在的节点自动挂载,定义如下:
4.重新定义组资源,使三个资源为一组,如下:
crm(live)configure# delete webservice # 删除之前的组资源 INFO: resource references in location:cli-prefer-webservice updated # 重新定义组资源,把三个资源定义为一组 crm(live)configure# group webservice webstore webserver webip INFO: resource references in location:cli-prefer-webservice updated crm(live)configure# verify crm(live)configure# commit crm(live)configure# show # 查看资源如下: node 1: node1.taotao.com \ attributes standby=off node 2: node2.taotao.com primitive webip IPaddr \ params ip=10.1.252.73 nic=eno16777736 cidr_netmask=16 broadcast=10.1.255.255 primitive webserver systemd:httpd primitive webstore Filesystem \ params device="10.1.252.156:/date/web/htdocs/" directory="/var/www/html/" fstype=nfs \ op start timeout=60s interval=0 \ op stop timeout=60s interval=0 group webservice webstore webserver webip # 组资源 location cli-prefer-webservice webservice role=Started inf: node1.taotao.com property cib-bootstrap-options: \ have-watchdog=false \ dc-version=1.1.13-10.el7-44eb2dd \ cluster-infrastructure=corosync \ stonith-enabled=false \ last-lrm-refresh=1481161790
查看状态,可以发现现在资源在node1节点上,在浏览器中访问OK
5.设置node1节点为standby状态,可以看到迁到了node2节点上,如下:
定义资源监控
现在资源位于node2上,我把node2上的httpd进程kill掉,在浏览器中已然不能正常访问,但是在crm 命令中查看当前状态,发现资源并没有转移,遇到这种情况,我们就需要定义资源监控,使其能够在节点发生故障时自动重启服务,并且在重启无效后转移资源。具体实现如下:
1.定义三个资源webserver、webip、webstore的监控,使其在发生故障后自动重启服务,如果重启无效,再完成资源迁移,如下:
# 定义三个资源的时间间隔为30s,超时时间为20s crm(live)configure# monitor webserver 30s:20s crm(live)configure# monitor webip 30s:20s crm(live)configure# monitor webstore 30s:20s #校验时,报错,提示webstore设定的超时时长小于最小值40s,所以,重新设置一下: crm(live)configure# verify WARNING: webstore: specified timeout 20s for monitor is smaller than the advised 40 #使用edit命令会自动vim编辑器,然后修改webstore 为60s:40s,保存退出 #再次校验,没问题后提交 crm(live)configure# verify crm(live)configure# commit
查看定义好的监控资源如下:
2.测试:
1)现在我在资源所在的node2节点上执行killall httpd命令,发现30s之后httpd又自动重启上线了,如下:
2)现在我在node2节点上执行 killall httpd;nginx命令,杀掉httpd进程并启用nginx进程,占用httpd服务的80端口,查看资源是否转移到node1节点上,发现成功转移到节点node1上;
定义资源约束的倾向性:
1.现在我把组资源webservice对node1节点的倾向性定义为inf(正无穷),node2对组资源不做定义,提交之后,查看状态,发现资源马上就转移到了node1上了,如下:
2.如果此时,设置node1处于standby状态,可以发现资源由node1转移到node2上,但是,如果我设置node2对资源的倾向性为 -inf(负无穷),则可以发现,node1处于standby状态后,资源也不会转移到node2节点上,如下:
注意:
如果资源对两节点的倾向性分值一样大,资源还是会留在当前节点,不会迁往另一个节点 ,所以,我们可以根据自己的需要定义资源的倾向性分值。
如上,就是整个corosync+pacemaker定义集群的整个过程...