一、理论概述
HA高可用,又被叫做双机热备。
高可用原理:两台机器A和B,正常是A提供服务,B闲置,当A宕机或服务宕掉,切换到B继续提供服务,使用心跳进行通信和选举
heartbeat原理:心跳检测和资源接管两个部分。集群中的主机互相发送报文,告诉对方自己当前的状态,如果在一定时间内未收到对方报文,认定对发死亡
常用的高可用软件:heartbeat、keepalived
脑裂:双方无法进行心跳信息的传递,导致无法获取其他节点状态信息
heartbeat 适合做服务高可用
keepalived适合做lvs高可用
两种检测的方式:互相发送报文,第二种ping网关或者别的第三方
心跳线的作用(内网IP):互相发送报文
实验:AB两台虚拟机上都装nginx和heartbeat,AB两台虚拟机都把heartbeat起来,但不启动nginx。
这时主节点上的nginx会自动启动,并获得VIP。
正常情况下是A提供服务,VIP在A上,如果A上的nginx出现故障停止工作,VIP会漂移到B上,B上的nginx也会自动启动,以此达到高可用效果
二、搭建
重点:时间同步
各个集群节点能互相解析
(1)三个配置文件:
秘钥文件:authkeys
heartbeat服务配置文件:ha.cf
资源管理配置文件:haresouce
(2)准备环境
1.两台虚拟机都装heartbeat和nginx
2. hostname分别为:node1 node2
3.两台机器都添加两个内网地址:192.168.100.20,192.168.100.30(用来模拟心跳线)
4. 关闭防火墙 service iptables stop
5. 关闭SElinux setenforce 0
6.添加解析 vim/etc/hosts #增加内容如下:
192.168.1.104 node1 #外网地址和主机名
192.168.1.106 node2 #外网地址和主机名
7. 两个机器都安装heartbeat libnet nginx
#yum install -yheartbeat* libnet nginx
#yum install -y heartbeat* libnet nginx
(3)主节点:
#cd /usr/share/doc/heartbeat-3.0.4/ #cp authkeys ha.cf haresources /etc/ha.d/ #拷贝模版配置文件 #cd /etc/ha.d #vim authkeys #设置互相检测心跳时的加密方式 #vim haresources #设置主节点,备用上边不用修改 node1 192.168.1.109/24/eth0:0 nginx #主节点的主机名/外网IP/掩码/虚拟接口/高可用服务 #vim ha.cf debugfile /var/log/ha-debug #记录调试信息 ogfile /var/log/ha-log #记录日志信息 logfacility local0 #日志级别 keepalive 2 #发送心跳报文的间隔 deadtime 30 #等待30秒,如果没收到对方心跳,视为宕机 warntime 10 #10秒收不到,记录日志 initdead 60 #网络启动时间 udpport 694 #设置广播通信使用的端口 ucast eth1 192.168.100.20 #第一种:广播的形式检测对方心跳线信息(对方,内网IP) auto_failback on #主节点恢复后,是否接管从节点的服务 respawn hacluster /usr/lib64/heartbeat/ipfail #配合ping语句指定的ping node来检测网络的连通性 node zhaijunming #主节点 node zhaijunming1 #从节点 ping 192.168.1.254 #第二种检测方式,ping 第三方稳定的节点 #两种检测方式: 1.互相发送心跳报文 2.ping第三方稳定的节点
(4)备节点
1.拷贝配置文件到 从服务器上
scp ha.cf haresources authkeyszhaijunming1:/etc/ha.d/ #把配置文件拷贝到从上
2.备节点修改/etc/ha.cf vim /etc/ha.d/ha.cf # 只需要更改一个地方,修改为对方的心跳线地址
”ucast eth1192.168.100.20 “改为 ”ucasteth1 192.168.100.30“
三、测试
主:1.启动heartbeat:等待一分钟左右,执行ifconfig -a 查看是否有VIP,然后nginx服务是否自动起来了
备:2.启动heartbeat,不能有VIP,nginx也不能自动启动
停止主节点上的httpd,看是否vip转到备用节点,备节点httpd服务是否启动