|
CentOS 7 corosync高可用集群的实现
===============================================================================
概述:
===============================================================================
crm命令详解
★configure命令:
☉定义资源属性相关的命令
- property 全局属性
- rsc_defaults 资源的默认元数据属性
- op_defaults 操作的默认属性
☉资源相关的命令
- primitive 定义一个资源
- monitor 资源监控
- group 定义组资源
- clone
- ms/master (master-slave)
☉有三种类型的约束:
- location 位置约束
- colocation 排列约束
- order 顺序约束
☉设置集群的全局属性:property
☉定义一个primitive资源的方法:
- primitive <rsc> {[<class>:[<provider>:]]<type>} [params attr_list] [op op_type [<attribute>=<value>...] ...]
- op_type :: start | stop | monitor
start和stop需指明超时时间,monitor需指明时间间隔
☉定义一个组资源的方法:
- group <name> <rsc> [<rsc>...]
- <rsc>:资源的ID,字符串;
- [<class>:[<provider>:]]<type>
☉定义资源监控:
方法一:
- monitor <rsc>[:<role>] <interval>[:<timeout>]
方法二:
- primitive <rsc> {[<class>:[<provider>:]]<type>} [params attr_list] [op monitor interval=# timeout=#]
★ra:资源代理
☉Commands:
☉常用命令:
- list CLASSES [PROVIDER]:列出指定类型(及提供者)之下的所有可用RA;
- info [<class>:[<provider>]:]]<type>:显示指定的RA的详细文档;
★node 节点管理常用命令
- standby:Put node into standby 设置节点为待机状态
- online:Set node online 设置节点为在线
- delete:Delete node
★resourse 资源管理常用命令
- cleanup :Cleanup resource status 清除资源状况
- migrate :Migrate a resource to another node 把资源迁往另一个节点
- start :Start a resource
- status :Show status of resources
- stop :Stop a resource
★资源约束关系的定义:
===============================================================================
实验:CentOS 7高可用Web集群服务
===============================================================================
实验环境描述:
- 两台CentOS 7.2 X86_64 的虚拟主机,模拟两节点集群;
- ip部署:node1:10.1.252.153 ;node2:10.1.252.161 ;资源ip:10.1.252.73
安装前配置
1)主机名解析(/etc/hosts),解析的结果必须要和本地使用的主机名保持一致
2)时间同步:
corosync安装配置过程如下:
1.各节点安装相关的程序包,corosync/pacemaker
# 只需安装pacemaker即可,因为会把依赖的corosync程序包一并安装上
[root@node1 ~]# yum install pacemaker -y
Dependencies Resolved # 以来的程序包如下:
=======================================================================================================================================================================
Package Arch Version Repository Size
=======================================================================================================================================================================
Installing:
pacemaker x86_64 1.1.13-10.el7 CDROM 462 k
Installing for dependencies:
corosync x86_64 2.3.4-7.el7 CDROM 210 k
corosynclib x86_64 2.3.4-7.el7 CDROM 124 k
libqb x86_64 0.17.1-2.el7 CDROM 91 k
pacemaker-cli x86_64 1.1.13-10.el7 CDROM 253 k
pacemaker-cluster-libs x86_64 1.1.13-10.el7 CDROM 92 k
pacemaker-libs x86_64 1.1.13-10.el7 CDROM 519 k
resource-agents x86_64 3.9.5-54.el7 CDROM 339 k
Transaction Summary
=======================================================================================================================================================================
Install 1 Package (+7 Dependent packages) 2.编辑corosync配置文件/etc/corosync/corosync.conf
[root@node1 ~]# cd /etc/corosync
[root@node1 corosync]# ls
corosync.conf.example corosync.conf.example.udpu corosync.xml.example uidgid.d
[root@node1 corosync]# cp corosync.conf.example corosync.conf # 把配置文件示例复制一下
totem {
version: 2
crypto_cipher: aes256
crypto_hash: sha1
interface { # 如果有多块网卡可以配置多个interface
ringnumber: 0 #第一个必须为0
bindnetaddr: 10.1.252.153 #绑定的ip地址
mcastaddr: 239.255.100.1 #多播地址,必要使用默认的249
mcastport: 5405 #默认值即可
ttl: 1 #必须为1
}
}
logging {
fileline: off
to_stderr: no #要不要发给错误输出
to_logfile: yes #要不要发给日志文件
logfile: /var/log/cluster/corosync.log #指明日志文件
to_syslog: no
debug: off #是否记录debug级别的信息,通常在调试的时候启用
timestamp: on #是否开启时间戳
logger_subsys {
subsys: QUORUM #要不要记录子系统quorum的日志信息
debug: off
}
}
quorum {
provider: corosync_votequorum #指明使用哪一种算法来完成投票选举
}
nodelist { #节点列表
node {
ring0_addr: node1.taotao.com
nodeid: 1
}
node {
ring0_addr: node2.taotao.com
nodeid: 2
}
} 3.生成生成authkey:
[root@node1 corosync]# corosync-keygen
Corosync Cluster Engine Authentication key generator.
Gathering 1024 bits for key from /dev/random.
Press keys on your keyboard to generate entropy.
Press keys on your keyboard to generate entropy (bits = 888).
Press keys on your keyboard to generate entropy (bits = 936).
Press keys on your keyboard to generate entropy (bits = 984).
Writing corosync key to /etc/corosync/authkey.
[root@node1 corosync]# ll
total 20
-r-------- 1 root root 128 Dec 7 16:07 authkey
-rw-r--r-- 1 root root 2881 Dec 7 15:30 corosync.conf
-rw-r--r-- 1 root root 2881 Nov 21 2015 corosync.conf.example
-rw-r--r-- 1 root root 767 Nov 21 2015 corosync.conf.example.udpu
-rw-r--r-- 1 root root 3278 Nov 21 2015 corosync.xml.example
drwxr-xr-x 2 root root 6 Nov 21 2015 uidgid.d 4.将node1的配置文件和认证authkey文件远程复制给节点node2主机一份:
[root@node1 corosync]# scp -p corosync.conf authkey node2:/etc/corosync/
corosync.conf 100% 3031 3.0KB/s 00:00
authkey 100% 128 0.1KB/s 00:00
# 在node2节点上验证文件
[root@node2 ~]# cd /etc/corosync/
[root@node2 corosync]# ll
total 20
-r-------- 1 root root 128 Dec 7 16:07 authkey
-rw-r--r-- 1 root root 3031 Dec 7 16:41 corosync.conf
-rw-r--r-- 1 root root 2881 Nov 21 2015 corosync.conf.example
-rw-r--r-- 1 root root 767 Nov 21 2015 corosync.conf.example.udpu
-rw-r--r-- 1 root root 3278 Nov 21 2015 corosync.xml.example
drwxr-xr-x 2 root root 6 Nov 21 2015 uidgid.d 5.启动node1和node2两节点的corosync服务,查看监听的端口
[root@node1 corosync]# systemctl start corosync.service
[root@node1 corosync]# ss -tunl
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 *:68 *:*
udp UNCONN 0 0 10.1.252.153:5404 *:*
udp UNCONN 0 0 10.1.252.153:5405 *:*
udp UNCONN 0 0 239.255.100.1:5405 *:*
udp UNCONN 0 0 127.0.0.1:323 *:*
udp UNCONN 0 0 *:43497 *:*
udp UNCONN 0 0 *:514 *:*
udp UNCONN 0 0 :::30879 :::* 查看node1 corosync的日志文件,正常启动,如下:
查看node2 corosync的日志文件,正常启动,如下:
6.检测集群工作是否正常
[root@node1 cluster]# corosync-cfgtool -s
Printing ring status.
Local node ID 1
RING ID 0
id= 10.1.252.153
status= ring 0 active with no faults # 没有错误
[root@node2 corosync]# corosync-cfgtool -s
Printing ring status.
Local node ID 2
RING ID 0
id= 10.1.252.161
status= ring 0 active with no faults
[root@node1 cluster]# corosync-cmapctl |grep member
runtime.totem.pg.mrp.srp.members.1.config_version (u64) = 0
runtime.totem.pg.mrp.srp.members.1.ip (str) = r(0) ip(10.1.252.153)
runtime.totem.pg.mrp.srp.members.1.join_count (u32) = 1
runtime.totem.pg.mrp.srp.members.1.status (str) = joined
runtime.totem.pg.mrp.srp.members.2.config_version (u64) = 0
runtime.totem.pg.mrp.srp.members.2.ip (str) = r(0) ip(10.1.252.161)
runtime.totem.pg.mrp.srp.members.2.join_count (u32) = 1
runtime.totem.pg.mrp.srp.members.2.status (str) = joined 如上,就是corosync集群的配置过程,接下来我们启用pacemaker
pacemaker资源定义操作如下:
1.在两个节点分别启动pacemaker,查看其状态
[root@node1 cluster]# systemctl start pacemaker.service # 启动服务
[root@node1 cluster]# systemctl status pacemaker.service # 查看其状态
● pacemaker.service - Pacemaker High Availability Cluster Manager
Loaded: loaded (/usr/lib/systemd/system/pacemaker.service; disabled; vendor preset: disabled)
Active: active (running) since Wed 2016-12-07 17:53:38 CST; 50s ago
Main PID: 3311 (pacemakerd)
CGroup: /system.slice/pacemaker.service # 启动的相关服务
├─3311 /usr/sbin/pacemakerd -f
├─3312 /usr/libexec/pacemaker/cib
├─3313 /usr/libexec/pacemaker/stonithd
├─3314 /usr/libexec/pacemaker/lrmd
├─3315 /usr/libexec/pacemaker/attrd
├─3316 /usr/libexec/pacemaker/pengine
└─3317 /usr/libexec/pacemaker/crmd 2.使用crm_mon命令监控查看服务是否正常,可以看到当前DC为node1,正常;
3.配置crmsh接口
1)下载crmsh以及依赖的rpm包,然后安装
# 这是我下载的crmsh的rpm包,以及依赖到的程序文件
[root@node1 crmsh]# ll
total 668
-rw-r--r-- 1 root root 608836 Oct 16 2015 crmsh-2.1.4-1.1.x86_64.rpm
-rw-r--r-- 1 root root 27080 Oct 16 2015 pssh-2.3.1-4.2.x86_64.rpm
-rw-r--r-- 1 root root 42980 Oct 16 2015 python-pssh-2.3.1-4.2.x86_64.rpm
# 配置好yum仓库,直接在本地安装程序包即可
[root@node1 crmsh]# yum install -y ./* 2)运行crm命令,进入交互命令方式
3)在configure中关闭stonith
crm(live)# configure
crm(live)configure# help
crm(live)configure# property # Tab键可补全
batch-limit= maintenance-mode= placement-strategy=
cluster-delay= migration-limit= remove-after-stop=
cluster-recheck-interval= no-quorum-policy= shutdown-escalation=
crmd-transition-delay= node-action-limit= start-failure-is-fatal=
dc-deadtime= node-health-green= startup-fencing=
default-action-timeout= node-health-red= stonith-action=
default-resource-stickiness= node-health-strategy= stonith-enabled=
election-timeout= node-health-yellow= stonith-timeout=
enable-acl= notification-agent= stonith-watchdog-timeout=
enable-startup-probes= notification-recipient= stop-all-resources=
have-watchdog= pe-error-series-max= stop-orphan-actions=
is-managed-default= pe-input-series-max= stop-orphan-resources=
load-threshold= pe-warn-series-max= symmetric-cluster=
crm(live)configure# property stonith-enabled=
stonith-enabled (boolean, [true]):
Failed nodes are STONITH'd
crm(live)configure# property stonith-enabled=false # 设置stonith为false
crm(live)configure# show # 再次查看发现多了一行 stonith-enabled=false
node 1: node1.taotao.com \
attributes standby=off
node 2: node2.taotao.com
property cib-bootstrap-options: \
have-watchdog=false \
dc-version=1.1.13-10.el7-44eb2dd \
cluster-infrastructure=corosync \
stonith-enabled=false
crm(live)configure# verify # 校验没有报错
crm(live)configure# commit # 确定没问题,提交 4.在configure中使用primitive定义一个webip的资源;
查看当前webip资源所在的节点,可以发现在节点node1上;
5.设置node1处于standby待机状态,发现资源webip转移到了节点node2上,如下:
6.现在在node1和node2两台主机上启动httpd服务,并提供测试页面,如下:
[root@node1 html]# echo "<h1>Node1</h1>" > index.html
[root@node1 html]# cat index.html
<h1>Node1</h1>
[root@node2 html]# echo "<h1>Node2</h1>" > index.html
[root@node2 html]# cat index.html
<h1>Node2</h1>
# 两节点启动服务,测试均可正常访问,如下:
[root@node2 html]# curl 10.1.252.153
<h1>Node1</h1>
[root@node2 html]# curl 10.1.252.161
<h1>Node2</h1> 7.在集群中定义httpd的资源,在CentOS 7 中要想使httpd出现在systemd的资源列表中,就要设定开机自启enable;
[root@node1 ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@node2 html]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service. 1)在资源ra中查看systemd列表可以看到httpd资源,如下:
8.定义httpd的资源,并查看,发现两个资源并不在同一节点,但是高可用服务必须要求两个资源在同一个节点上,所以,我们要设定组资源或者资源约束;
9.定义组资源webservice,使webserver和webip位于同一组中,如下:
10.查看其状态,可以发现现在资源组webservice位于节点node1上,在浏览器中访问资源ip,可以正常访问node1的web界面,如下:
11.设置node1处于standby待机状态,发现组资源webservice转移到了节点node2上,再次访问资源ip发现为node2节点的web页面
12.我们可以使用resource/migrate命令完成手动迁移资源到指定的节点上,现在我把node1上线,然后手动把资源迁移到node1,如下:
我们也可以使用resource下的stop,start,status命令控制服务的停止和启动,以及状态查看;
crm(live)# resource
crm(live)resource# stop webservice
crm(live)resource# status
Resource Group: webservice
webserver(systemd:httpd):(target-role:Stopped) Stopped
webip(ocf::heartbeat:IPaddr):(target-role:Stopped) Stopped
crm(live)resource# status webservice
resource webservice is NOT running
crm(live)resource# start webservice
crm(live)resource# status webservice
resource webservice is running on: node1.taotao.com 13.如果资源在节点间转移出现错误,会在状态信息中报错,比如,现在webservice的组资源在node1上,我在node2上启用nginx服务,占用node2httpd服务的80端口,然后使node1节点standby,可以发现报错信息,如下:
现在我使node1节点上线,可以发现资源转移到node1上,但错误信息依然存在,要想清除中间状态信息,可使用resource/cleanup命令,但是一般不建议清除,因为产生的错误信息有利于我们排错,如下:
假如,用户可上传资源,如图片等,所以我们还需要一个共享存储,这里以nfs为例
1.准备一台虚拟主机,当做nfs存储服务器,如下:
[root@nfs ~]# mkdir -pv /date/web/htdocs # 首先创建一个要共享的目录
mkdir: 已创建目录 "/date"
mkdir: 已创建目录 "/date/web"
mkdir: 已创建目录 "/date/web/htdocs"
# 在目录中提供一个测试页面
[root@nfs ~]# echo "<h1>Content on NAS</h1>" > /date/web/htdocs/index.html
[root@nfs ~]# cat /date/web/htdocs/index.html
<h1>Content on NAS</h1>
# 定义要共享的网络及权限
[root@nfs ~]# vim /etc/exports
/date/web/htdocs 10.1.0.0/16(rw)
# 因为上传是通过apache用户的,所以,授权apache用户对目录拥有rwx权限(id映射的)
[root@nfs ~]# setfacl -m u:apache:rwx /date/web/htdocs/
[root@nfs ~]# getfacl /date/web/htdocs/
getfacl: Removing leading '/' from absolute path names
# file: date/web/htdocs/
# owner: root
# group: root
user::rwx
user:apache:rwx
group::r-x
mask::rwx
other::r-x
# 启动服务,并设置为开机自启
[root@nfs ~]# systemctl start nfs-server.service
[root@nfs ~]# systemctl enable nfs-server.service 2.在node1和node2节点手动挂载nfs的共享目录,并在浏览器中访问OK,如下:
[root@node1 ~]# mount -t nfs 10.1.252.156:/date/web/htdocs /var/www/html/
3.现在我们再把文件系统定义成一个资源,由所在的节点自动挂载,定义如下:
4.重新定义组资源,使三个资源为一组,如下:
crm(live)configure# delete webservice # 删除之前的组资源
INFO: resource references in location:cli-prefer-webservice updated
# 重新定义组资源,把三个资源定义为一组
crm(live)configure# group webservice webstore webserver webip
INFO: resource references in location:cli-prefer-webservice updated
crm(live)configure# verify
crm(live)configure# commit
crm(live)configure# show # 查看资源如下:
node 1: node1.taotao.com \
attributes standby=off
node 2: node2.taotao.com
primitive webip IPaddr \
params ip=10.1.252.73 nic=eno16777736 cidr_netmask=16 broadcast=10.1.255.255
primitive webserver systemd:httpd
primitive webstore Filesystem \
params device="10.1.252.156:/date/web/htdocs/" directory="/var/www/html/" fstype=nfs \
op start timeout=60s interval=0 \
op stop timeout=60s interval=0
group webservice webstore webserver webip # 组资源
location cli-prefer-webservice webservice role=Started inf: node1.taotao.com
property cib-bootstrap-options: \
have-watchdog=false \
dc-version=1.1.13-10.el7-44eb2dd \
cluster-infrastructure=corosync \
stonith-enabled=false \
last-lrm-refresh=1481161790 查看状态,可以发现现在资源在node1节点上,在浏览器中访问OK
5.设置node1节点为standby状态,可以看到迁到了node2节点上,如下:
定义资源监控
现在资源位于node2上,我把node2上的httpd进程kill掉,在浏览器中已然不能正常访问,但是在crm 命令中查看当前状态,发现资源并没有转移,遇到这种情况,我们就需要定义资源监控,使其能够在节点发生故障时自动重启服务,并且在重启无效后转移资源。具体实现如下:
1.定义三个资源webserver、webip、webstore的监控,使其在发生故障后自动重启服务,如果重启无效,再完成资源迁移,如下:
# 定义三个资源的时间间隔为30s,超时时间为20s
crm(live)configure# monitor webserver 30s:20s
crm(live)configure# monitor webip 30s:20s
crm(live)configure# monitor webstore 30s:20s
#校验时,报错,提示webstore设定的超时时长小于最小值40s,所以,重新设置一下:
crm(live)configure# verify
WARNING: webstore: specified timeout 20s for monitor is smaller than the advised 40
#使用edit命令会自动vim编辑器,然后修改webstore 为60s:40s,保存退出
#再次校验,没问题后提交
crm(live)configure# verify
crm(live)configure# commit 查看定义好的监控资源如下:
2.测试:
1)现在我在资源所在的node2节点上执行killall httpd命令,发现30s之后httpd又自动重启上线了,如下:
2)现在我在node2节点上执行 killall httpd;nginx命令,杀掉httpd进程并启用nginx进程,占用httpd服务的80端口,查看资源是否转移到node1节点上,发现成功转移到节点node1上;
定义资源约束的倾向性:
1.现在我把组资源webservice对node1节点的倾向性定义为inf(正无穷),node2对组资源不做定义,提交之后,查看状态,发现资源马上就转移到了node1上了,如下:
2.如果此时,设置node1处于standby状态,可以发现资源由node1转移到node2上,但是,如果我设置node2对资源的倾向性为 -inf(负无穷),则可以发现,node1处于standby状态后,资源也不会转移到node2节点上,如下:
注意:
- 如果资源对两节点的倾向性分值一样大,资源还是会留在当前节点,不会迁往另一个节点 ,所以,我们可以根据自己的需要定义资源的倾向性分值。
如上,就是整个corosync+pacemaker定义集群的整个过程...
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2018-4-24 09:22:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡