Linux搭建Haproxy+Pacemaker+Corosync集群-技术学堂

我们常常用Haproxy实现应用的高可用和负载均衡，但是也不能忽视它本身也需要高可用，于是通过Pacemeker+Corosync来实现Haproxy本身的高可用，便是一个不错的解决方案。

关键应用介绍

pacemaker	资源管理器，负责启停服务，位于集群架构中资源管理、资源代理层
corosync	消息层组件，管理成员关系、消息与仲裁，为高可用环境中提供通讯服务，位于高可用集群架构的底层，为各节点之间提供心跳信息
resource-agents	资源代理，在节点上接收CRM的调度，一般通过脚本对资源进行管理
fence-agents	关闭不稳定或无答复的节点，以保障集群的其它资源，其主要功能是消除脑裂
pcs	命令行工具集

系统环境

主机配置

主机名称	主机IP
hacluster1	10.10.100.101
hacluster2	10.10.100.102
hacluster3	10.10.100.103

系统配置（所有主机）

systemctl disable firewalld

systemctl stop firewalld

#iptables –F

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

setenforce 0

echo -e "10.10.100.101 hacluster1\n10.10.100.102 hacluster2\n10.10.100.103 hacluster3" >> /etc/hosts

网络配置（所有主机）

1 2	echo -e "net.ipv4.ip_nonlocal_bind = 1\nnet.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p

时钟配置（所有主机）

修改配置/etc/chrony.conf：

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

server ntp3.aliyun.com iburst

配置免密登录（非必要）

ssh-keygen -t rsa

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

for n in 2 3; do ssh-copy-id -i ~/.ssh/id_rsa.pub root@hacluster$n; done

安装并配置haproxy

安装haproxy

1 2	yum -y install haproxy systemctl enable haproxy

配置haproxy

以下是配置示例：

listen httpd

bind 10.10.100.100:80

balance source

option tcpka

option httpchk

option tcplog

server controller01 10.10.100.101:5000 check inter 2000 rise 2 fall 5

server controller02 10.10.100.102:5000 check inter 2000 rise 2 fall 5

server controller03 10.10.100.103:5000 check inter 2000 rise 2 fall 5

安装集群（所有节点）

安装 pcs+pacemaker+corosync

1	yum -y install pcs pacemaker corosync fence-agents resource-agents

配置corosync

配置文件/etc/corosync/corosync.conf会在创建集群的时候自动创建，不同集群的配置文件因此而不同。

totem {

version: 2

cluster_name: ha_cluster

secauth: off

transport: udpu

}

nodelist {

node {

ring0_addr: hacluster1

nodeid: 1

}

node {

ring0_addr: hacluster2

nodeid: 2

}

node {

ring0_addr: hacluster3

nodeid: 3

}

quorum {

provider: corosync_votequorum

}

logging {

to_logfile: yes

logfile: /var/log/cluster/corosync.log

to_syslog: yes

}

启动 pcsd

1 2	systemctl start pcsd systemctl enable pcsd

配置用户

安装pcs时会自动创建hacluster用户，此时只需修改密码 (Hacluster@123)：

1	passwd hacluster

配置集群（任意节点）

创建集群

# 配置节点认证

pcs cluster auth -u hacluster -p Hacluster@123 hacluster1 hacluster2 hacluster3

# 创建集群

pcs cluster setup --force [ --start ] --name ha_cluster hacluster1 hacluster2 hacluster3

# 启动集群

pcs cluster start --all

pcs cluster enable --all

# 查看集群状态

pcs [ cluster ] status

ps aux | grep pacemaker

检查配置

# 检验corosync状态

corosync-cfgtool -s

corosync-cmapctl | grep members

pcs status corosync

# 验证集群配置

crm_verify -L -V

# 根据检查结果，禁用STONITH

pcs property set stonith-enabled=false

# 检查到无法仲裁时，设置忽略

pcs property set no-quorum-policy=ignore

# 设置合适的输入处理历史记录及策略引擎生成的错误与警告

pcs property set pe-warn-series-max=1000 pe-input-series-max=1000 pe-error-series-max=1000

# 基于时间驱动的方式进行状态处理

pcs property set cluster-recheck-interval=5

配置资源（任意节点）

配置 VIP

pcs resource create vip ocf:heartbeat:IPaddr2 ip=10.10.100.100 cidr_netmask=24 nic=ens33 op monitor interval=3s

# 查看集群资源

pcs resource

# 查看VIP状态

ip a show ens33

# 添加Haproxy

pcs resource create lb-haproxy systemd:haproxy --clone

pcs resource

# 绑定HAProxy和VIP必须在同一节点（建议）

pcs constraint colocation add lb-haproxy-clone with vip

# 配置必须先启动VIP后再启动haproxy（建议）

pcs constraint order start vip then lb-haproxy-clone kind=Optional

原创文章禁止转载：技术学堂 » Linux搭建Haproxy+Pacemaker+Corosync集群

Linux搭建Haproxy+Pacemaker+Corosync集群

关键应用介绍

系统环境

安装并配置haproxy

安装集群（所有节点）

配置集群（任意节点）

配置资源（任意节点）

作者：刘智林

相关推荐

精彩评论点击这里取消回复。

猜您喜欢

最新文章

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏