Linux下DRBD配置

一、什么是DRBD

1、简介

Distributed Replicated Block Device(DRBD)是一个用软件实现的、无共享的、服务器之间镜像块设备内容的存储复制解决方案。

数据镜像:实时、透明、同步(所有服务器都成功后返回)、异步(本地服务器成功后返回) DRBD的核心功能通过Linux的内核实现,最接近系统的IO栈,但它不能神奇地添加上层的功能比如检测到EXT3文件系统的崩溃。 DRBD的位置处于文件系统以下,比文件系统更加靠近操作系统内核及IO栈。

在DRBD中,资源是特指某复制的存储设备的所有方面。包括资源名称、DRBD设备(/dev/drbdm,这里m是设备最小号,最大号可到147)、磁盘配置(使本地数据可以为DRBD所用)、网络配置(与对方通信) 每个资源有个角色,是Primary或Secondary,下面简称“主”和“备” 。

  • 主角色的DRBD设备可以不受限制的读和写,比如创建和映射文件系统、对于块设备的raw或直接IO访问。
  • 备角色的DRBD设备接受来自对方的所有修改,但是不能被应用程序读写,甚至只读也不行。 角色也可以改变。

2、使用DRBD工具

  • drbdadm:高级管理工具,管理/etc/drbd.conf,向drbdsetup和drbdmeta发送指令,
  • drbdsetup:配置装载进kernel的DRBD模块,平时很少直接用
  • drbdmeta:管理META数据结构,平时很少直接用。

3、复制模式

  • 协议A:异步复制协议。本地写成功后立即返回,数据放在发送buffer中,可能丢失。
  • 协议B:内存同步(半同步)复制协议。本地写成功并将数据发送到对方后立即返回,如果双机掉电,数据可能丢失。
  • 协议C:同步复制协议。本地和对方写成功确认后返回。如果双机掉电或磁盘同时损坏,则数据可能丢失。一般用协议C。选择协议将影响流量,从而影响网络时延。

4、DRBD结构图

5、工作原理

每个设备(drbd 提供了不止一个设备)都有一个状态,可能是‘主’状态或‘从’状态。在主节点上,应用程序应能运行和访问drbd设备(/dev/drbd*)。每次写入都会发往本地磁盘设备和从节点设备中。从节点只能简单地把数据写入它的磁盘设备上。 读取数据通常在本地进行。 如果主节点发生故障,心跳(heartbeat或corosync)将会把从节点转换到主状态,并启动其上的应用程序。如果发生故障的节点恢复工作,它就会成为新的从节点,而且必须使自己的内容与主节点的内容保持同步。当然,这些操作不会干扰到后台的服务。

6、DRBD与HA 集群

大部分现行高可用性集群(如:惠普、IBM、Dell)使用的是共享存储器,因此存储器连接多个节点(用共享的SCSI 总线或光纤通道就可以做到)。DRBD 也可以作为一个共享的设备,但是它并不需要任何不常见的硬件。它在IP 网络中运行,而且在价格上IP 网络要比专用的存储网络经济的多。目前,DRBD 每次只允许对一个节点进行读写访问,这对于通常的故障切换高可用性集群来讲已经足够用了。现在的版本将支持两个节点同时进行读写存取。这很有用,比如对GFS 来讲就是如此。兼容性DRBD可以在IDE、SCSI 分区和整个驱动器之上运行,但不能在回路模块设备上运行。(如果您硬要这样做,它就会发生死锁)。DRBD 也不能在回送网络设备中运行。(因为它同样会发生死锁:所有请求都会被发送设备占用,发送流程也会阻塞在sock_sendmsg()中。)有时,接收线程正从网络中提取数据块,并试图把它放在高速缓存器中;但系统却要把一些数据块从高速缓存器中取到磁盘中。这种情况往往会在接收器的环境下发生,因为所有的请求都已经被接收器块占用了。

7、DRBD 配置文件

DRBD的主配置文件为/etc/drbd.conf;为了管理的便捷性,目前通常会将些配置文件分成多个部分,且都保存至/etc/drbd.d目录中,主配置文件中仅使用"include"指令将这些配置文件片断整合起来。通常,/etc/drbd.d目录中的配置文件为global_common.conf和所有以.res结尾的文件。其中global_common.conf中主要定义global段和common段,而每一个.res的文件用于定义一个资源。

在配置文件中,global段仅能出现一次,且如果所有的配置信息都保存至同一个配置文件中而不分开为多个文件的话,global段必须位于配置文件的最开始处。目前global段中可以定义的参数仅有minor-count, dialog-refresh, disable-ip-verification和usage-count。

common段则用于定义被每一个资源默认继承的参数,可以在资源定义中使用的参数都可以在common段中定义。实际应用中,common段并非必须,但建议将多个资源共享的参数定义为common段中的参数以降低配置文件的复杂度。

resource段则用于定义drbd资源,每个资源通常定义在一个单独的位于/etc/drbd.d目录中的以.res结尾的文件中。资源在定义时必须为其命名,名字可以由非空白的ASCII字符组成。每一个资源段的定义中至少要包含两个host子段,以定义此资源关联至的节点,其它参数均可以从common段或drbd的默认中进行继承而无须定义。

8、DRBD 资源 举例

  • Resource name:可以是除了空白字符的任意的ACSII码字符
  • DRBD device:在双方节点上,此DRBD设备的设备文件;一般为/dev/drbdN,其主设备号147
  • Disk configuration:在双方节点上,各自提供的存储设备
  • Nerwork configuration:双方数据同步时所使用的网络属性

案例:

resource web { #资源名为“web”
  on node1.example.com { #设置节点cluster1  
    device    /dev/drbd0;   #指出drbd的标示名  
    disk      /dev/sda6;      #指出作为drbd的设备
    address   192.168.1.9:7789; #指定ip和端口号
    meta-disk internal;   #网络通信属性,指定drbd的元数据在本机  
  }  
  on node2.example.com {  
    device    /dev/drbd0;  
    disk      /dev/sda6;  
    address   192.168.1.10:7789;  
    meta-disk internal;  
  }  
}

9、DRBD 配置步骤

  • 安装drbd
  • 配置资源文件(定义资料名称,磁盘,节点信息,同步限制等)
  • 将drbd加入到系统服务chkconfig --add drbd
  • 初始化资源组drbdadm create-md resource_name
  • 启动服务 service drbd start
  • 设置primary主机,并同步数据
  • 分区、格式化/dev/drbd*
  • 一个节点进行挂载
  • 查看状态

二、DRBD简单安装使用

说明:演示中我是学着使用ansible来安装drbd的,下面就是我的ansible关于Host Inventory文件中的定义:

# vim /etc/ansible/hosts
[drbd]
node1
node2
[node1]
node1
[node2]
node2

1、实验环境

2、安装epel源

[[email protected] ~]# ansible drbd -m shell -a "wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm -P /tmp"
[[email protected] ~]# ansible drbd -m shell -a "rpm -ivh /tmp/epel-release-6-8.noarch.rpm"
[[email protected] ~]# ansible drbd -m shell -a "rpm -ivh /tmp/epel-release-6-8.noarch.rpm"
[[email protected] ~]# ansible drbd -m shell -a "rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6"
[[email protected] ~]# ansible drbd -m shell -a "rpm -ivh http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm"
[[email protected] ~]# ansible drbd -m shell -a "yum list "

3、安装DRBD

[[email protected] ~]# ansible drbd -m shell -a "yum -y install drbd84 kmod-drbd84"

查看一下配置文件:

[[email protected] ~]# ansible drbd -m shell -a "ls -l /etc/drbd.conf"
node2 | success | rc=0 >>
-rw-r--r-- 1 root root 133 Apr 10 04:19 /etc/drbd.conf

node1 | success | rc=0 >>
-rw-r--r-- 1 root root 133 Apr 10 04:19 /etc/drbd.conf

[[email protected] ~]# ansible drbd -m shell -a "ls -l /etc/drbd.d/*"
node2 | success | rc=0 >>
-rw-r--r-- 1 root root 2062 Apr 10 04:19 /etc/drbd.d/global_common.conf

node1 | success | rc=0 >>
-rw-r--r-- 1 root root 2062 Apr 10 04:19 /etc/drbd.d/global_common.conf

4、配置DRBD

[[email protected] ~]# scp -p [email protected]:/etc/drbd.d/global_common.conf ./
[[email protected] ~]# vim global_common.conf 
global {  
    usage-count no; #让linbit公司收集目前drbd的使用情况,yes为参加,我们这里不参加设置为no  
    # minor-count dialog-refresh disable-ip-verification  
}
common {
    handlers {  
        pri-on-incon-degr "/usr/lib/drbd/notify-pri-on-incon-degr.sh; /usr/lib/drbd/notify-emergency-reboot.sh; echo b > /proc/sysrq-trigger ; reboot -f";  
        pri-lost-after-sb "/usr/lib/drbd/notify-pri-lost-after-sb.sh; /usr/lib/drbd/notify-emergency-reboot.sh; echo b > /proc/sysrq-trigger ; reboot -f";  
        local-io-error "/usr/lib/drbd/notify-io-error.sh; /usr/lib/drbd/notify-emergency-shutdown.sh; echo o > /proc/sysrq-trigger ; halt -f";  
        # fence-peer "/usr/lib/drbd/crm-fence-peer.sh";  
        # split-brain "/usr/lib/drbd/notify-split-brain.sh root";  
        # out-of-sync "/usr/lib/drbd/notify-out-of-sync.sh root";  
        # before-resync-target "/usr/lib/drbd/snapshot-resync-target-lvm.sh -p 15 -- -c 16k";  
        # after-resync-target /usr/lib/drbd/unsnapshot-resync-target-lvm.sh;  
    }
    startup {
        # wfc-timeout degr-wfc-timeout outdated-wfc-timeout wait-after-sb  
    }
    options {
        # cpu-mask on-no-data-accessible  
    }
    disk {
        # size max-bio-bvecs on-io-error fencing disk-barrier disk-flushes  
        # disk-drain md-flushes resync-rate resync-after al-extents  
                # c-plan-ahead c-delay-target c-fill-target c-max-rate  
                # c-min-rate disk-timeout  
        on-io-error detach; #同步错误的做法是分离  
    }
    net {
        # protocol timeout max-epoch-size max-buffers unplug-watermark  
        # connect-int ping-int sndbuf-size rcvbuf-size ko-count  
        # allow-two-primaries cram-hmac-alg shared-secret after-sb-0pri  
        # after-sb-1pri after-sb-2pri always-asbp rr-conflict  
        # ping-timeout data-integrity-alg tcp-cork on-congestion  
        # congestion-fill congestion-extents csums-alg verify-alg  
        # use-rle  
        cram-hmac-alg "sha1"; #设置加密算法sha1  
        shared-secret "mydrbdlab"; #设置加密key  
    }  
}
[[email protected] ~]# scp -p global_common.conf [email protected]:/etc/drbd.d/global_common.conf
[[email protected] ~]# scp -p global_common.conf [email protected]:/etc/drbd.d/global_common.conf

增加资源:

[[email protected] ~]# vim web.res
resource web {
  on node1{  
    device    /dev/drbd0;  
    disk      /dev/sdb3;
    address   192.168.1.9:7789;    
    meta-disk internal;  
  }  
  on node2 {          
    device    /dev/drbd0;  
    disk      /dev/sdb3;
    address   192.168.1.10:7789;
    meta-disk internal;  
  }  
}

注意:还需要在node1和node2手动创建磁盘分区,建议要是做实验就将磁盘空间弄小点。 若不识别磁盘试试用此命令partx -a /dev/sdb。

将资源文件复制到node1和node2上:

[[email protected] ~]# ansible drbd -m copy -a "src=/root/web.res dest=/etc/drbd.d/"
[[email protected] ~]# ansible drbd -m shell -a "ls -l /etc/drbd.d/web.res"
node1 | success | rc=0 >>
-rw-r--r-- 1 root root 291 Sep  7 20:28 /etc/drbd.d/web.res

node2 | success | rc=0 >>
-rw-r--r-- 1 root root 291 Sep  7 20:28 /etc/drbd.d/web.res

node1与node2上初始化资源:

[[email protected] ~]# ansible drbd -m shell -a "drbdadm create-md web"
node2 | success | rc=0 >>
initializing activity log
Writing meta data...
New drbd meta data block successfully created.NOT initializing bitmap
node1 | success | rc=0 >>
initializing activity log
Writing meta data...
New drbd meta data block successfully created.NOT initializing bitmap

node1与node2上启动DRBD服务:

[[email protected] ~]# ansible drbd -m shell -a "/etc/init.d/drbd start"
node1 | success | rc=0 >>
Starting DRBD resources: [
     create res: web
   prepare disk: web
    adjust disk: web
     adjust net: web
]
node2 | success | rc=0 >>
Starting DRBD resources: [
     create res: web
   prepare disk: web
    adjust disk: web
     adjust net: web
]

查看一下启动状态:

[[email protected] ~]# ansible drbd -m shell -a "drbd-overview"
node2 | success | rc=0 >>
 0:web/0  Connected Secondary/Secondary Inconsistent/Inconsistent 

node1 | success | rc=0 >>
 0:web/0  Connected Secondary/Secondary Inconsistent/Inconsistent

从上面的信息中可以看出此时两个节点均处于Secondary状态。于是,我们接下来将其中一个节点设置为Primary。

设置node1为Primary:

[[email protected] ~]# ansible node1 -m shell -a "drbdadm primary --force web"
[[email protected] ~]# watch -n1 ‘ansible drbd -m shell -a "drbd-overview"‘
Every 1.0s: ansible drbd -m shell -a "drbd-overview"         Mon Sep  7 20:28:37 2015
node1 | success | rc=0 >>
 0:web/0  SyncSource Primary/Secondary UpToDate/Inconsistent
        [===>................] sync‘ed: 21.5% (1656176/2104408)K
node2 | success | rc=0 >>
 0:web/0  SyncTarget Secondary/Primary Inconsistent/UpToDate
        [===>................] sync‘ed: 21.5% (1656176/2104408)K

两者需要一段时间的初始化,初始化时间根据磁盘大小和硬件配置相关:

[[email protected] ~]# ansible drbd -m shell -a "drbd-overview"
node2 | success | rc=0 >>
 0:web/0  Connected Secondary/Primary UpToDate/UpToDate 

node1 | success | rc=0 >>
 0:web/0  Connected Primary/Secondary UpToDate/UpToDate

node1格式化并挂载 :

[[email protected] ~]# ansible node1 -m shell -a "mke2fs -j /dev/drbd0"
node1 | success | rc=0 >>
mke2fs 1.41.12 (17-May-2010)
[[email protected] ~]# ansible node1 -m shell -a "mkdir /drbd"
node1 | success | rc=0 >>

[[email protected] ~]# ansible node1 -m shell -a "mount /dev/drbd0 /drbd"
node1 | success | rc=0 >>

将drbd目录中写入文件,下面好做测试:

[[email protected] ~]# ansible node1 -m copy -a "src=/etc/issue dest=/drbd"
[[email protected] ~]# ansible node1 -m shell -a "cat /drbd/issue"
node1 | success | rc=0 >>
CentOS release 6.6 (Final)
Kernel \r on an \m

切换Primary和Secondary节点:

说明:对主Primary/Secondary模型的drbd服务来讲,在某个时刻只能有一个节点为Primary,因此,要切换两个节点的角色,只能在先将原有的Primary节点设置为Secondary后,才能原来的Secondary节点设置为Primary。

[[email protected] ~]# ansible node1 -m shell -a "umount /drbd"
node1 | success | rc=0 >>

[[email protected] ~]# ansible node1 -m shell -a "drbdadm secondary web"
node1 | success | rc=0 >>

[[email protected] ~]# ansible drbd -m shell -a "drbd-overview"
node1 | success | rc=0 >>
 0:web/0  Connected Secondary/Secondary UpToDate/UpToDate 

node2 | success | rc=0 >>
 0:web/0  Connected Secondary/Secondary UpToDate/UpToDate 

[[email protected] ~]# ansible node2 -m shell -a "drbdadm primary web"
node2 | success | rc=0 >>

[[email protected] ~]# ansible drbd -m shell -a "drbd-overview"
node1 | success | rc=0 >>
 0:web/0  Connected Secondary/Primary UpToDate/UpToDate 

node2 | success | rc=0 >>
 0:web/0  Connected Primary/Secondary UpToDate/UpToDate 

[[email protected] ~]# ansible node2 -m shell -a "mkdir /drbd"
node2 | success | rc=0 >>

[[email protected] ~]# ansible node2 -m shell -a "mount /dev/drbd0 /drbd"
node2 | success | rc=0 >>

[[email protected] ~]# ansible node2 -m shell -a "cat /drbd/issue"
node2 | success | rc=0 >>
CentOS release 6.6 (Final)
Kernel \r on an \m

三、DRBD 双主模式配置示例

drbd 8.4中第一次设置某节点成为主节点的命令

[[email protected] ~]# drbdadm primary --force resource

配置资源双主模型的示例:

resource mydrbd {
        net {
                protocol C;  
                allow-two-primaries yes;  
        }
        startup {
                become-primary-on both;  
        }
        disk {
                fencing resource-and-stonith;  
        }
        handlers {
                # Make sure the other node is confirmed  
                # dead after this!  
                outdate-peer "/sbin/kill-other-node.sh";  
        }
        on node1.magedu.com {
                device  /dev/drbd0;  
                disk    /dev/vg0/mydrbd;  
                address 192.168.1.9:7789;  
                meta-disk       internal;  
        }
        on node2.magedu.com {
                device  /dev/drbd0;  
                disk    /dev/vg0/mydrbd;  
                address 192.168.1.10:7789;  
                meta-disk       internal;  
        }  
}
时间: 2024-10-13 15:32:07

Linux下DRBD配置的相关文章

Linux下安装配置Apache服务器

Linux下安装配置Apache服务器 1. 安装Apache [[email protected] ~]# yum –y install httpd 2. 启动Apache [[email protected] ~]# systemctl start httpd 3. 查看进程 [[email protected] ~]# systemctl status httpd httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib

Linux下的配置iptables防火墙增强服务器安全

Linux下的配置iptables防火墙增强服务器安全 实验要求 iptables常见概念 iptables服务器安装及相关配置文件 实战:iptables使用方法 例1:使用iptables防火墙保护公司web服务器 例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 例3:限制某些IP地址访问服务器 例4:使用DNAT功能把内网web服务器端口映射到路由器外网 实验环境 iptables服务端:xuegod-63   IP:192.168.1.63 iptables客户端:x

Ubuntu Linux下如何配置Android开发环境

下载和安装Win7系统Android开发环境中讲了怎样在Win7系统中安装Android开发环境,那么怎样在Linux系统中配置Android开发环境呢?本篇文章就将演示如何使用Eclipse.Android SDK和PhoneGap在Ubuntu 11.04环境下配置Android开发环境. 以下是在Ubuntu linux系统中配置Android开发环境的几个步骤:        1.安装Eclipse和Android SDK/PhoneGap所需软件包: 打开终端,输入下面命令完成题目所述

linux下apache配置

Apache简介 Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一.Apache取自"a patchy server"的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能.新的特性.修改原来的缺陷.Apache的特点是简单.速度快.性能稳定,并可做代理服务器来使用. 环境拓扑: LinuxClient ----------RHEL5.9(vmnet1)----------(vmnet1) Win7Client 前

LInux下iptables配置

linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination Chain FORWARD (policy ACCEPT)targ

linux下eclipse配置jdk

今天在ubuntu12.04上安装了eclipse,本以为安装完eclipse后,还需要配置jdk,但没有想到eclipse自动已经配好了(但主要原因是我的linux中只安装了一个jdk,如果有两个以上的JDK版本可能就需要更改了).那么如果系统没有配置或者配置的jdk不是我们想要的jdk,那么我们如何做呢?我参考了这片博客:http://blog.csdn.net/clj198606061111/article/details/11881575,讲的很清晰.如下: window -> pref

linux下安装配置tomcat以及tomcat开机自启配置

Linux下Tomcat安装配置以及Windows不能连接服务器Tomcat解决方案 一.从官方网站上下载tomcat软件包. 官网地址: http://tomcat.apache.org/ 点击左侧的 download的一个版本,我选择的是 tomcat7.0,选择一个后缀名为.tar.gz文件直接下载到本地. 二.通过工具SSH Secure 上传至linux服务器中,进行解压 解压tomcat压缩文件: #tar zxvf apache-tomcat-7.0.53.tar.gz 将解压后的

Linux下安装配置Nexus

一.安装和运行nexus 1.下载nexus:http://www.sonatype.org/nexus/go 可选择tgz和zip格式,以及war,选择tgz或zip时不同版本可能在启动时存在一定问题,可能是因为jdk版本问题,若无法启动请选择2.5或更早的版本 注:nexus 2.6版本之后不再支持jdk1.6 2.安装nexus 若下载war,则将其放置tomcat下的webapp目录中,改名为nexus,运行tomcat服务,即可访问http://localhost:8081/nexus

linux下IPTABLES配置详解 (防火墙命令)

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT-A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的