Heartbeat实现集群高可用热备
Heartbeat 项目是 Linux-HA 工程的一个组成部分,它实现了一个高可用集群系统。通过Heartbeat我们可以实现双机热备,以实现服务的持续性。
heartbeat (Linux-HA)的工作原理:heartbeat最核心的包括两个部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗 余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未受到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运 行在对方主机上的资源或者服务。
在 CentOS 中包含了该组件,可以直接Yum 进行安装,这里就不在赘述,本文意提供的是用编译安装方式安装heartbeat的步骤和配置项,以供参考。
安装Heartbeat对硬件没什么特别要求,主机间通信方式可以选择网络或者串口方式实现,如果选择通过网络链路来通信的就需要每个主机装有两张网卡。
本文选择安装的heartbeat版本为Heartbeat 3,Heartbeat 3与 2.x的最大差别在于,3 按模块把的原来2.x 拆分为多个子项目,并且提供了一个cluster-glue的组件,专用于Local ResourceManager 的管理。即heartbeat + cluster-glue + resouce-agent 三部分。
1、安装依赖包
Heartbeat 所需的依赖包包括了:gcc gcc-c++ autoconf automake libnet libtool glib2-devel libxml2-devel bzip2-devel e2fsprogs-devel libxslt-devel libtool-ltdl-devel make wget docbook-dtds docbook-style-xsl
在centos下可以通过yum快速安装
yum install -y gcc gcc-c++ autoconf automake libnet libtool glib2-devel libxml2-devel bzip2-devel e2fsprogs-devel libxslt-devel libtool-ltdl-devel make wget docbook-dtds docbook-style-xsl
2. 添加组和用户
groupadd haclient useradd -g haclient hacluster -M -s /sbin/nologin
3. 安装Cluster-Glue
Cluster-Glue是一个heartbeat的组件,相当于一个中间层,可以将heartbeat和crm(pacemaker)联系起来,它主要包含2个部分,LRM和STONITH;
安装地址:http://hg.linux-ha.org/glue/archive/glue-1.0.9.tar.bz2
//下载解压后 ./autogen.sh ./configure --prefix=/usr/local/heartbeat --sysconfdir=/etc/heartbeat libdir=/usr/local/heartbeat/lib64 LIBS='/lib64/libuuid.so.1' make && make install
- 32位环境需要将配置参数中的lib64 更改为 lib
- 安装过程中会从 sourceforge 下载一些文件,确保sourceforge可以正常访问
4. 安装Resource Agents
就是各种的资源的ocf脚本,这些脚本将被LRM调用从而实现各种资源启动、停止、监控等等
安装地址:https://github.com/ClusterLabs/resource-agents/tarball/v3.9.2
//下载解压后 ./autogen.sh ./configure --prefix=/usr/local/heartbeat --sysconfdir=/etc/heartbeat libdir=/usr/local/heartbeat/lib64 CFLAGS=-I/usr/local/heartbeat/include LDFLAGS=-L/usr/local/heartbeat/lib64 LIBS='/lib64/libuuid.so.1' ln -s /usr/local/heartbeat/lib64/* /lib64/ //建立一个软连接,避免编译时找不到所需要的包 make && make install
- 32位环境需要将配置参数中的lib64 更改为 lib
5.安装Heartbeat
安装地址:http://hg.linux-ha.org/heartbeat-STABLE_3_0/archive/7e3a82377fa8.tar.bz2//下载解压后 ./bootstrap ./configure --prefix=/usr/local/heartbeat --sysconfdir=/etc/heartbeat CFLAGS=-I/usr/local/heartbeat/include LDFLAGS=-L/usr/local/heartbeat/lib64 LIBS='/lib64/libuuid.so.1' vi /usr/local/heartbeat/include/heartbeat/glue_config.h // 删除 glue_config.h 最后一行定义的配置文件路径,避免编译时产生的路径重复定义错误,Shift+g 跳到末行,dd删除 // define HA_HBCONF_DIR "/usr/local/heartbeat/etc/ha.d/" :wq保存完成. make && make install将配置文件复制到 /etc/heartbeat/ 下,并使用sed 修改路径
cp doc/ha.cf /etc/heartbeat/ha.d/ cp doc/haresources /etc/heartbeat/ha.d/ cp doc/authkeys /etc/heartbeat/ha.d/ chkconfig --add heartbeat chkconfig heartbeat on chmod 600 /etc/heartbeat/ha.d/authkeys sed -i 's#/usr/lib/ocf#/usr/local/heartbeat/usr/lib/ocf#g' /etc/heartbeat/ha.d/shellfuncs sed -i 's#/usr/lib/ocf#/usr/local/heartbeat/usr/lib/ocf#g' /etc/heartbeat/ha.d/resource.d/hto-mapfuncs sed -i 's#/usr/lib/ocf#/usr/local/heartbeat/usr/lib/ocf#g' /usr/local/heartbeat/usr/lib/ocf/lib/heartbeat/ocf-shellfuncs建立Resource-Agent 的脚本软连接,避免Heartbeat 找不到路径而无法工作
ln -s /usr/local/heartbeat/usr/lib/ocf /usr/lib/ocf
系统服务可以通过 service heartbeat start/stop 来启动停止,但启动之前先要进行一些配置
6. 进行配置(只简单说明下提供参考)
-
主机名:可以通过uname -n命令查看当前主机名 假设现在两个主机分别为node1和node2
-
设置主机ip:
-
node1:
- eth0:192.168.1.101(对外ip)
- eth1:10.10.10.1(心跳ip)
-
node2
- eth0:192.168.1.102(对外ip)
- eth1:10.10.10.2(心跳ip)
-
虚拟ip:192.168.103
-
- 编辑Heartbeat 检测参数配置文件,以下文件作为参考
vi /etc/heartbeat/ha.d/ha.cf
下面是针对node1的配置,node2类似配置即可
# ====配置文件内容开始==== debugfile /var/log/ha-debug # 用于记录heartbeat的调试信息 logfile /var/log/ha-log # 用于记录heartbeat的日志信息 logfacility local0 #用于log记录的记录 keepalive 2 # 设置心跳间隔 deadtime 30 # 在30秒后宣布节点死亡 warntime 10 # 在日志中发出“late heartbeat“警告之前等待的时间,单位为秒 initdead 120 # 网络启动时间 udpport 694 # 广播/单播通讯使用的udp端口 #baud 19200 #serial /dev/ttyS0 # 使用串口heartbeat bcast eth1 # 使用网卡eth1广播发送心跳检测,也可以以多播(mcast)和单薄方式(ucast)发送心跳检查 auto_failback on # 当主节点从故障中恢复时,将自动切换到主节点 watchdog /dev/watchdog # 该指令是用于设置看门狗定时器,如果节点一分钟内都没有心跳,那么节点将重新启动 node node1 node node2 # 集群中机器的主机名,与“uname –n”的输出相同。 ping 10.10.10.2 # ping 网关或路由器来检测链路正常,这里设置node2的心跳检测地址 respawn hacluster /usr/local/heartbeat/lib64/heartbeat/ipfail # respawn调用 ipfail 来主动进行切换 apiauth ipfail gid=haclient uid=hacluster # 设置启动ipfail的用户和组 # ====文件配置内容结束======
- 编辑资源文件
vi /etc/heartbeat/ha.d/haresources
HA-01 192.168.0.1 mysqld #机器名 虚拟服务器IP 系统服务*在启动的时候,节点node1启用192.168.1.101 的虚拟IP地址,对外提供服务,同时也启动 mysqld 服务,当关闭的时候, heartbeat停止mysqld 服务,然后取消ip地址. 这里的主机用是用命令 uname -n 获取到的一致,资源文件支持很多种配置方法,请参考其它说明文
- 配置验证密钥
vi /etc/heartbeat/ha.d/authkeys
auth 1 //认证序号1 1 crc //序号1 crc*规则说明 auth 后面填写序号,可任意填写,但第二行开头必须为序号名,然后为验证方式,支持三种( crc md5 sha1 )方式验证,最后面是自定义密钥
chmod 600 /etc/heartbeat/ha.d/authkeys //文件权限更改为600以同样方式配置了node2之后,就可以启动heartbeat进入工作了
正常工作时,使用 ifconfig 查看网络连接信息,可看到Heartbeat 在 eth0 接口上新添加了一个虚拟IP地址
[root@node1 opt]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:EB:E3:5E inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feeb:e35e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:21944 errors:0 dropped:0 overruns:0 frame:0 TX packets:8325 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2564223 (2.4 MiB) TX bytes:1670947 (1.5 MiB) eth0:1 Link encap:Ethernet HWaddr 00:0C:29:EB:E3:5E inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) eth1 Link encap:Ethernet HWaddr B8:AC:6F:38:13:E5 inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::baac:6fff:fe38:13e5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:60926 errors:0 dropped:0 overruns:0 frame:0 TX packets:92730 errors:2 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8333807 (7.9 MiB) TX bytes:15275228 (14.5 MiB) Interrupt:16
当节点出现故障时,本机会尝试关闭服务和虚拟IP, 同时另一台机器检测到故障会添加相同的虚拟IP地址,来对外提供服务,实现业务的不中断,