歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

heartbeat雙機熱備完成Web服務的高效率

來源:本站整理 作者:佚名 時間:2017-09-01 TAG: 我要投稿

1、概述
Heartbeat 名目是 Linux-HA 工程的一個組成部分,它完成了一個高可用集群體系。心跳辦事和集群通訊是高可用集群的兩個癥結組件,在 Heartbeat 名目里,由 heartbeat 模塊完成了這兩個功效。
經由過程heartbeat,能夠將資本從一臺曾經毛病的計算機疾速轉移到另一臺運行的機械上繼承供給辦事。
官網:http://www.linux-ha.org/wiki/Main_Page
1.1 事情道理
主備形式:經由過程改動heartbeat軟件的設置裝備擺設文件,能夠指定哪一臺heartbeat辦事器為主辦事器,則另一臺將自動成為熱備辦事器。而后在熱備辦事器上設置裝備擺設heartbeat保衛過程來監聽來自立辦事器的心跳新聞。假如熱備辦事器在指準光陰內未監聽到來自立辦事器的心跳,就會啟動毛病轉移法式,并取得主辦事器上的相干資本辦事的所有權,代替主辦事器繼承不間斷地供給辦事,從而到達資本及辦事高可用性的目標。
1.2 切換前提
觸發heartbeat切換的罕見前提:
辦事器宕機;
heartbeat辦事本身毛病;
心跳銜接毛病;
注:應用辦事毛病不會招致heartbeat切換。
1.3 heartbeat通訊的辦法
兩臺heartbeat主機之間通訊的可行辦法:
一條串行線直連,毛病是間隔不克不及太遠,罕用;
一條網線直連,罕用;
用網線經由過程交換機等網絡裝備銜接,不保舉用,增長了毛病點,容易受鏈路的其余數據傳輸影響,招致心跳報文發送成績;
1.4 heartbeat目次與文件
/etc/ha.d/resource.d/:資本目次,用來寄存劇本,本身開辟的劇本也放這里,在haresource文件挪用這些劇本。
寄存設置裝備擺設文件的目次:/etc/ha.d
設置裝備擺設文件有3個,分離是:
設置裝備擺設文件名
感化
闡明
ha.cf
heartbeat參數設置裝備擺設文件
在這里設置裝備擺設heartbeat的一些根本參數
authkey
heartbeat認證文件
高可用辦事器之間,依據對方的authkey停止認證
haresource
heartbeat資本設置裝備擺設文件
設置裝備擺設IP資本及劇本法式等
1.5 對于裂腦
裂腦:因為兩臺高可用辦事器之間在指準光陰內,無奈相互檢測到對方心跳而各自啟動毛病轉移功效,取患了資本及辦事的所有權,但此時這兩臺高可用辦事器還活著,如許會招致同一個VIP在兩頭同時啟用而產生數據抵觸或喪失的成績。
1.5.1 招致裂腦的緣故原由
一般來說,有以下緣故原由招致裂腦:
1. 高可用辦事器之間的心跳線鏈路毛病,招致通訊非常,比方心跳線壞了、網卡或網卡驅動壞了、IP設置裝備擺設抵觸、仲裁的裝備出成績;
2. 高可用辦事器上開啟了防火墻,阻攔了心跳新聞傳輸;
3. 高可用辦事器的心跳網卡地點等設置裝備擺設不正確,招致發送心跳失敗;
4. 軟件BUG等
1.5.2 若何避免裂腦
現實臨盆情況中,能夠經由過程以下的辦法避免裂腦:
同時應用串行線和網線銜接,一條路線壞了,另一條仍然能傳送心跳新聞;
檢測到裂腦時,強行封閉此中一臺高可用辦事器,這個功效必要特別裝備支撐,如Stonish、Fence(IPMI,智能電源治理裝備,簡略的說便是遠程治理卡,分歧辦事器廠商的辦事器能夠分歧,但完成的功效相似)等;
做好對裂腦的監控報警;
啟用磁盤鎖,正在辦事的一方鎖住同享磁盤,避免在裂腦產生時,對方來搶同享磁盤的資本,但若占用同享盤的一方不自動解鎖,則另一方永久得不到同享磁盤,以是正在辦事的一方只在發明心跳線全體斷開的時刻才啟用磁盤時,日常平凡則不上鎖;
增長仲裁機制:
小心跳線完整斷開的時刻,2個節點都各自ping一個參考IP,若欠亨則表明斷點在本端,不只心跳線另有對外辦事的本地網絡鏈路也終端,ping欠亨的一方能夠設置自動重啟以開釋占用的資本;
經由過程第三方軟件仲裁誰該得到資本;
2、heartbeat安排
主機名
體系
eth0
eth1
HA-M
CentOS release 6.9 (Final)
192.168.10.83
192.168.20.13
HA-S
CentOS release 6.9 (Final)
192.168.10.84
192.168.20.14
經由過程VMware WorkStation來模仿臨盆情況,每臺主機設置裝備擺設雙網卡。
heartbeat版本:3.0.4
nginx版本:1.12
eth0:對外辦事接口
eth1:心跳線直連
VIP:192.168.10.80
注:需封閉iptables和SElinux

2.1 改動host
兩臺主機都設置裝備擺設以下主機名:
cat >>/etc/hosts
192.168.10.83 HA-M
192.168.10.84 HA-S
eof
2.1.1 HA-M測試
[[email protected] ~]#ping HA-S
PING HA-S (192.168.10.84) 56(84) bytes of data.
64 bytes from HA-S (192.168.10.84): icmp_seq=1 ttl=64 time=0.287 ms
64 bytes from HA-S (192.168.10.84): icmp_seq=2 ttl=64 time=0.420 ms
^C
--- HA-S ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1367ms
rtt min/avg/max/mdev = 0.287/0.353/0.420/0.069 ms
2.1.2 HA-S測試
[[email protected] ~]#ping HA-S
PING HA-S (192.168.10.84) 56(84) bytes of data.
64 bytes from HA-S (192.168.10.84): icmp_seq=1 ttl=64 time=0.014 ms
64 bytes from HA-S (192.168.10.84): icmp_seq=2 ttl=64 time=0.057 ms
^C
--- HA-S ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1337ms
rtt min/avg/max/mdev = 0.014/0.035/0.057/0.022 ms
2.2 設置裝備擺設路由
2.2.1 HA-M設置裝備擺設路由
route add -host 192.168.20.14 dev eth1
echo 'route add -host 192.168.20.14 dev eth1'>>/etc/rc.local
2.2.2 HA-S設置裝備擺設路由
route add -host 192.168.10.13 dev eth1
echo 'route add -host 192.168.10.13 dev eth1'>>/etc/rc.local

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺