HA 即( high available)高可用,又被叫做双机热备,用于关键性业务。 简单理解就是,有两台机器 A 和 B,正常是 A 提供服务, B 待命闲置,当 A 宕机或服务宕掉,会切换
至 B 机器继续提供服务。
如图所示为一个 HA 架构,一个交换机下面有两台机器 Web1 和 Web2,其中 Web1 为主节点,正常是它在提供服务,而 Web2 备用节点是闲置的。 Web1 和 Web2 中间有一根心跳线,检查对方的存活状态。虚拟 IP,也叫 vip ,是对外提供服务的 ip,正常情况下是配置在Web1 上的,当 Web1 宕机后, Web2 会自动配置该 vip,对外提供服务。
下面通过两台机器liu liu1
liu:192.168.186.130
liu2:192.168.186.132
下面操作1-5都是在两个机器上操作
准备工作:
1. hostname 设置好,分别为liu 和 liu1
2. 关闭防火墙 iptables -F;
关闭selinux: setenforce 0
3. vi /etc/hosts // 增加内容如下:
192.168.186.130 liu
192.168.186.132 liu1
4. 安装epel扩展源:
yum -y install epel-release
5. 两个机器都安装heartbeat / libnet
yum install -y heartbeat nginx
主机上配置
cd /usr/share/doc/heartbeat-3.0.4/ cp authkeys ha.cf haresources /etc/ha.d/ cd /etc/ha.d vi authkeys #打开下面两项:一共有三种认证方式供选择,第一种是CRC循环冗余校验,第二种是SHA1哈希算法,第三种是MD3哈希算法,其中他们的密码可以任意设置,但是两边密码必须保持一致。 auth 3 md5 Hello! chmod 600 authkeys #给认证文件授权为600 vi haresources #加入如下语句 liu 192.168.186.130/24/eth0:0 nginx #设定虚拟IP和对应的接口,并且指定启动虚拟IP时启动NGINX服务,这里的NGINX服务必须是能够直接在/etc/init.d/目录下启动的服务。 vi ha.cf #改为如下内容: debugfile /var/log/ha-debug #设定debug文件目录 logfile /var/log/ha-log #设定日志文件目录 logfacility local0 keepalive 2 #设定检查时间间隔为2s deadtime 30 #设定死亡时间为30s warntime 10 #设定告警时间为10s(10s以上没有收到对方的回应就报警) initdead 60 #设定初始化时间为60s udpport 694 #启动udp694监听端口(该端口可以修改) ucast eth1 192.168.186.110 #设定侦听的心跳线的接口和对应的对端接口的IP地址 auto_failback on #启动抢占模式(主在挂了以后重新起来后备会自动切换成备) node test1 #指定两个节点 node test2 ping 192.168.186.1 #指定一个第三方的仲裁节点 respawn hacluster /usr/lib/heartbeat/ipfail #使用这个脚本去侦听对方是否还活着(使用的是ICMP报文检测)
7. 把主上的三个配置拷贝到从上:
cd /etc/ha.d/
scp authkeys ha.cf haresources liu1:/etc/ha.d/
8. 到从上(liu1) 编辑ha.cf
vi /etc/ha.d/ha.cf //只需要更改一个地方
ucast eth0 192.168.186.130 改为 ucast eth1 192.168.186.132
9. 启动heartbeat :
先主,后从
service heartbeat start
启动后主上面会出现一个eth0:0,备上面则不会启动eth0:0
可以查看debug日志和软件日志来检查是否正常启动:
HA到这里基本就搭建完了接下来是测试
用iptables 关闭主机上网卡后,备用机自动启动nginx,开启端口后,备用机关闭,主机开启服务。
但是down掉vip时候,高可用失败,所有HA一定保证vip的存活,才能使HA生效~~~