Fence+Haproxy+Pacemaker实现高可用负载均衡

最新推荐文章于 2023-02-09 15:15:48 发布
最新推荐文章于 2023-02-09 15:15:48 发布
阅读量838 收藏 1
点赞数 1
分类专栏: 运维 文章标签: Fence Haproxy Pacemaker 高可用负载均衡 LInux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_ya/article/details/80156603
版权

一、架构介绍

1、集群简介

Fence主要在架构的作用为防止二个服务器同时向资源写数据,破坏了资源的安全性和一致性从而导致脑裂的发生。通过Haproxy实现对web服务的负载均衡及健康检查,pacemaker实现haproxy的高可用。

2、Haproxy八种负载均衡算法(balance)

1.balance roundrobin          ###轮询,软负载均衡基本都具备这种算法
2.balance static-rr           ###根据权重
3.balance leastconn           ###最少连接数先处理
4.balance source              ###分局请求的IP
5.balance uri                 ###分局请求的uri
6.balance url_param           ###根据请求的URL参数
7.banlance hdr(name)          ###根据HTTP请求头来锁定每一次HTTP请求
8.balance rbp-cookie(name)    ###根据cookie来锁定hash每一次TCP请求

二、yum源及实验环境

1、yum源:

[rhel6.5]
name=rhel6.5
baseurl=http://10.10.10.250/rhel6.5
gpgcheck=0

[HighAvailability]
name=HighAvailability
baseurl=http://10.10.10.250/rhel6.5/HighAvailability
gpgcheck=0

[LoadBalancer]
name=LoadBalancer
baseurl=http://10.10.10.250/rhel6.5/LoadBalancer
gpgcheck=0

[ScalableFileSystem]
name=ScalableFileSystem
baseurl=http://10.10.10.250/rhel6.5/ScalableFileSystem
gpgcheck=0

[ResilientStorage]
name=ResilientStorage
baseurl=http://10.10.10.250/rhel6.5/ResilientStorage
gpgcheck=0

2、实验环境:

iptables和selinux off

HostnameIPSystemServiceFunction
server110.10.10.1redhat6.5Haproxy+Pacemaker实现高可用(Pacemaker)及负载均衡(Haproxy)
server210.10.10.2redhat6.5Apache生成访问页面
server310.10.10.3redhat6.5Apache生成访问页面
server410.10.10.4redhat6.5Haproxy+Pacemaker实现高可用(Pacemaker)及负载均衡(Haproxy)
dream(真机)10.10.10.250redhat7.2Fence实现对虚拟机进行断电

三、Haproxy安装及配置

为了方便安装及快速配置,这里我们使用yum来安装,可以使用编译安装及RPM包安装,server2和server3的apache已安装并写好了默认发布文件

编译安装Haproxy:https://blog.csdn.net/dream_ya/article/details/80908603

1、安装Haproxy

[root@server1 ~]# yum install -y haproxy

2、配置Haproxy

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg
68     use_backend static          if url_static 
69     default_backend             static               ###默认模块设置为static        
70     bind                        10.10.10.1:80        ###绑定IP
71 
72 #---------------------------------------------------------------------
73 # static backend for serving up images, stylesheets and such
74 #---------------------------------------------------------------------
75 backend static
76     balance     roundrobin                           ###轮询
###下面为轮询的2台服务器
77     server      web1 10.10.10.2:80 check             
78     server      web2 10.10.10.3:80 check

[root@server1 ~]# /etc/init.d/haproxy restart
[root@server1 ~]# chkconfig haproxy on

3、测试

安装server2、3的Apache服务:

[root@server2 ~]# yum install -y httpd
[root@server2 ~]# echo "<h1>server2</h1>" >/var/www/html/index.html
[root@server2 ~]# /etc/init.d/httpd restart
[root@server2 ~]# chkconfig httpd on
http://10.10.10.1                           ###可以发现自带健康检查(即停掉server2和server3其中一个apache不会报错)

这里写图片描述

4、IP改为VIP

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
 70     bind                        10.10.10.100:80

5、在server4安装Haproxy

[root@server1 ~]# /etc/init.d/haproxy stop
[root@server4 ~]# yum install -y haproxy
[root@server4 ~]#scp root@10.10.10.1:/etc/haproxy/haproxy.cfg /etc/haproxy/
[root@server4 ~]# chkconfig haproxy on

注意:二台服务器的haproxy都不要启动,我们通过pacemaker控制haproxy!!!

四、Pacemaker搭建与配置

1、安装Pacemaker(server1、4)

Crm软件包链接: https://pan.baidu.com/s/1tMpLVQdgaGmFsYBE-SN6Iw 密码: yman

[root@server1 ~]# yum install -y pacemaker corosync
[root@server1 ~]# yum install -y crmsh-1.2.6-0.rc2.2.1.x86_64.rpm  pssh-2.3.1-2.1.x86_64.rpm     ###crm命令安装

2、配置corosync.conf

[root@server1 ~]# cp /etc/corosync/corosync.conf.example /etc/corosync/corosync.conf
[root@server1 ~]# vim /etc/corosync/corosync.conf
service {
     ver:0                                       ###指定版本,0 时自动启动 pacemaker
     name:pacemaker
}

aisexec {                                        ###指定启动 ais 功能时以那个用户的身份去运行,可不写
     user:root
     group:root
}

totem {
     version: 2
     secauth: off
     threads: 0
     interface {
         ringnumber: 0
         bindnetaddr: 10.10.10.0                      ###地址段
         mcastaddr: 226.94.1.1                        ###广播地址
         mcastport: 5405                              ###广播端口
         ttl: 1
     }
}

[root@server1 ~]# /etc/init.d/corosync restart 
[root@server1 ~]# chkconfig corosync on

注意:server4同样的安装方式,配置文件不需要做任何改变,scp过去即可!!!

3、查询

(1)可以发现server1和server4都是处于online状态

[root@server1 ~]# crm status
Last updated: Sun Jul 29 15:57:25 2018
Last change: Sun Jul 29 15:55:47 2018 via crmd on server1
Stack: classic openais (with plugin)
Current DC: server1 - partition with quorum
Version: 1.1.10-14.el6-368c726
2 Nodes configured, 2 expected votes
0 Resources configured

Online: [ server1 server4 ]

(2)查看当前集群系统所支持的类:

 [root@server1 corosync]# crm ra classes
 lsb
 ocf / heartbeat pacemaker
 service
 stonith

4、禁用stonith:

注意:由于2个是实现同步的,所以我们在server1中进行的设置会自动同步到server4中,因此在2个中其中一个设置都可以
corosync 默认启用了 stonith,而当前集群并没有相应的 stonith 设备,由于默认配置是打开的,目前尚不可用!!!

通过如下命令验证:

[root@server1 ~]# crm_verify -L
Errors found during check: config not valid
 -V may provide more details

[root@server1 ~]# crm configure property stonith-enabled=false
[root@server1 ~]# crm_verify -L                                ###在执行此命令发现不会报错

5、Crm配置Haproxy

注意:关闭Haproxy,让Pacemaker来进行控制!!!
如果想删除配置crm resource到里面stop掉,然后在configure中执行delete+名字即可进行删除!!!

(1)配置crm

[root@server1 ~]# crm configure
crm(live)configure# primitive haproxy lsb:haproxy op monitor interval=30s
crm(live)configure# primitive vip ocf:heartbeat:IPaddr params ip=10.10.10.100 cidr_netmask=24 op monitor interval=30s     ###配置vip
crm(live)configure# group web vip haproxy                   ###配置组资源
crm(live)configure# commit

(2)查看加入的配置:

[root@server1 ~]# crm configure show
node server1
node server4
primitive haproxy lsb:haproxy \
    op monitor interval="30s"
primitive vip ocf:heartbeat:IPaddr \
    params ip="10.10.10.100" cidr_netmask="24" \
    op monitor interval="30s"
group web vip haproxy
property $id="cib-bootstrap-options" \
    dc-version="1.1.10-14.el6-368c726" \
    cluster-infrastructure="classic openais (with plugin)" \
    expected-quorum-votes="2" \
    stonith-enabled="false"

(3)查看集群配置:

[root@server1 ~]# crm_mon
Online: [ server1 server4 ]

 Resource Group: web
     vip        (ocf::heartbeat:IPaddr):        Started server1
     haproxy    (lsb:haproxy):  Started server1

6、测试

注意:现在在访问的话我们是通过VIP:10.10.10.100进行访问!!!

[root@server1 ~]# crm node standby
[root@server1 ~]# crm_mon -1              ###列出集群信息

这里写图片描述

这里写图片描述

恢复server1节点:

[root@server1 ~]# crm node online

虽然节点挂掉可以实现转移,但是当服务器挂掉不能实现转移!!!我们可以用下面的命令来模拟内核崩溃:

[root@server4 ~]# echo c >/proc/sysrq-trigger

我们可以发现虽然server4挂掉了,但是VIP并没有转移到server1上去,因此下面我们加入Fence来实现即使是服务器挂了也可以实现VIP漂移!!!

五、Fence安装

1、安装fence_xvm

注意:server1和server4都进行安装!!!

[root@server1 ~]# stonith_admin -I
 fence_pcmk
 fence_legacy

[root@server1 ~]# yum install -y fence*
[root@server1 ~]# stonith_admin -I
 fence_xvm
 fence_virt
 fence_pcmk
 fence_legacy

2、生成fence_xvm.key

[root@dream ~]# yum install -y fence*
[root@dream ~]# mkdir /etc/cluster
[root@dream ~]# dd if=/dev/urandom of=/etc/cluster/fence_xvm.key bs=128 count=1             ###生成随机数key

3、key传给2个节点

[root@server1 ~]# mkdir /etc/cluster
[root@server4 ~]# mkdir /etc/cluster
[root@dream ~]# scp /etc/cluster/fence_xvm.key root@10.10.10.1:/etc/cluster/
[root@dream ~]# scp /etc/cluster/fence_xvm.key root@10.10.10.4:/etc/cluster/

4、Packet hash strength

[root@dream ~]# fence_virtd -c 
Module search path [/usr/lib64/fence-virt]: 

Available backends:
   libvirt 0.1
Available listeners:
   serial 0.4
   multicast 1.2

Listener modules are responsible for accepting requests
from fencing clients.

Listener module [multicast]:                                  ###模式

The multicast listener module is designed for use environments
where the guests and hosts may communicate over a network using
multicast.

The multicast address is the address that a client will use to
send fencing requests to fence_virtd.

Multicast IP Address [225.0.0.12]:                           ###广播地址

Using ipv4 as family.

Multicast IP Port [1229]:                                    ###端口,可以自行指定

Setting a preferred interface causes fence_virtd to listen only
on that interface.  Normally, it listens on all interfaces.
In environments where the virtual machines are using the host
machine as a gateway, this *must* be set (typically to virbr0).
Set to 'none' for no interface.

Interface [virbr0]: br0                                      ###此处根据自己的网卡名进行设置

The key file is the shared key information which is used to
authenticate fencing requests.  The contents of this file must
be distributed to each physical host and virtual machine within
a cluster.

Key File [/etc/cluster/fence_xvm.key]: 

Backend modules are responsible for routing requests to
the appropriate hypervisor or management layer.

Backend module [libvirt]: 

Configuration complete.

=== Begin Configuration ===
 backends {
   libvirt {
       uri = "qemu:///system";
   }

}

listeners {
    multicast {
        port = "1229";
        family = "ipv4";
        interface = "br0";
        address = "225.0.0.12";
        key_file = "/etc/cluster/fence_xvm.key";
    }
}

fence_virtd {
    module_path = "/usr/lib64/fence-virt";
    backend = "libvirt";
    listener = "multicast";
}

=== End Configuration ===
Replace /etc/fence_virt.conf with the above [y/N]? y                ###配置文件写在/etc/fence_virt.conf

[root@dream ~]# systemctl restart fence_virtd.service

5、配置fence_xvm

[root@server1 ~]# crm configure
crm(live)configure# property stonith-enabled=true           ###打开stonith
###pacemaker节点数需大于2,如果只有两个节点没有办法提供仲裁,忽略这个系统条件,要不然无法执行
crm(live)configure# property no-quorum-policy=ignore
###后面的server1和server4自定义,前面的是主机名
crm(live)configure# primitive vmfence stonith:fence_xvm params pcmk_host_map="server1:server1;server4:server4" op monitor interval=30s
crm(live)configure# commit

[root@server1 ~]# /etc/init.d/corosync restart
[root@server4 ~]# /etc/init.d/corosync restart

6、查看集群状态

[root@server1 ~]# crm_mon
Online: [ server1 server4 ]

 Resource Group: web
     vip        (ocf::heartbeat:IPaddr):        Started server1
     haproxy    (lsb:haproxy):  Started server1
vmfence (stonith:fence_xvm):    Started server4

这里写图片描述

7、测试

[root@server1 ~]# echo c >/proc/sysrq-trigger

这里写图片描述

这里写图片描述
server1会自动重启即为成功!!!

Wielun
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MFS——fence解决mfsmaster可用中的脑裂问题
试试看吧。
08-21 758
一、fence的工作原理 fence的工作原理: 当意外原因导致主机异常或者宕机时,备机会首先调用FENCE设备,然后通过FENCE设备将异常主机重启或者从网络隔离,当FENCE操作成功执行后,返回信息给备机,备机在接到FENCE成功的信息后,开始接管主机的服务和资源。这样通过FENCE设备,将异常节点占据的资 源进行了释放,保证了资源和服务始终运行在一个节点上,并且有效的阻止了脑裂(可用节点...
pacemakerfence_xvm:libvirtd
u011153166的博客
02-01 968
FENCE设备可以分为两种:内部FENCE和外部FENCE,常用的内部FENCE有IBM RSAII卡,HP的iLO卡,还有IPMI的设备等,外部fence设备有UPS、SANSWITCH、NETWORKSWITCH等 本示例针对libvirtd的虚拟机,宿主机为linux。 一 os环境 虚拟机系统为openEuler 20.03 LTS SP1 aarch64 # cat /etc/openEuler-release openEuler release 20.03 (LTS-SP1) # una
Linux运维之pacemaker+corosync实现集群管理(负载均衡、配置fence服务)
qq_41830712的博客
04-25 1889
前言: 可用集群,是指以减少服务中断(如因服务器宕机等引起的服务中断)时间为目的的服务器集群技术。简单的说,集群就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点。 可用集群的出现是为了减少由计算机硬件和软件易错性所带来的损失。它通过保护用户的业务程序对外不间断提供的服务,把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。如果某个节点失效,它的备...
haproxy-读写分离、pacemaker、配置fence
qq_38664479的博客
07-23 276
目录一、haproxy的读写分离二、pacemaker管理hapoxy集群三、配置fence防止文件系统脑裂 一、haproxy的读写分离 server2之前安装过php,现在给server3安装php 将测试文件放到共享目录下,并修改upload目录权限为777 修改upload_file.php文件的图片大小 修改haproxy中主配置文件 /etc/haproxy/haproxy.cfg,设定当写入数据时由server3提供服务,其余操作(读)默认由server2提供服务 将测试文件复制给s
fence设备安装与配置,fencepacemaker集群
lijua9794的博客
08-10 1810
[root@server1 ~]# pcs cluster stop server1 [root@server1 ~]# pcs cluster start server1 [root@server2 cluster]# pcs cluster enable --all server1: Cluster Enabled server2: Cluster Enabled [root@server2 cluster]# echo c > /proc/sysrq-triggerpacket_writ
php-使用php开发的cipher加密算法之RailfenceCipher-加密算法实现.zip
最新发布
03-01
php php_使用php开发的cipher加密算法之RailfenceCipher_加密算法实现
c11-fences:将围栏添加到您的c11c ++ 11代码中以实现更好的优化
03-30
先决条件 Linux环境 Python3.x pip / anaconda安装程序,用于python库 ... 输出文件将在源路径中生成,并在其名称后附加一个_fence 。 输入文件要求 (请检查本文中的“工具说明”部分) 有关带有示例和说明
ctf脚本-railfence栅栏密码.py
10-25
ctf脚本-railfence栅栏密码.py
专业桌面整理软件 Stardock Fence 3破解版
10-01
fences 3是一款能够帮助用户进行桌面图标管理的图标自动整理工具,用户在使用时可以将桌面图标拖动到围起的区域内使其加入到图标分组中,从而有效管理桌面图标的排列方式,也可以在桌面上自定义矩形区域用来创建新的...
21D0780_fence_GPS_
10-03
c program that implements c fence
运维企业专题(10)RHCS集群工具——FENCE搭建、可用服务配置详解
meltsnow的博客
04-30 1189
前言:FENCE工具的原理及作用 FENCE设备是RHCS集群中必不可少的一个组成部分,通过FENCE设备可以避免因出现不可预知的情况而造成的“脑裂”现象,FENCE设备的出现,就是为了解决类似这些问题,Fence设备主要就是通过服务器或存储本身的硬件管理接口,或者外部电源管理设备,来对服务器或存储直接发出硬件管理指令,将服务器重启或关机,或者与网络断开连接。 FENCE的工作原理是:当意外...
HA03-fence设置
苦行僧的妖孽日常
03-23 547
集群中某个node出现故障,因争抢资源而发生脑裂。此时,fence将该node关闭或重启,避免脑裂。 阐述安装和配置fence的方法。
企业级负载均衡集群——通过fence设备解决集群节点之间争抢资源的现象(FENCE搭建、可用服务配置详解)
ymeng9527的博客
07-30 2100
1.FENCE工具的原理及作用 FENCE设备是RHCS集群中必不可少的一个组成部分,通过FENCE设备可以避免因出现不可预知的情况而造成的“脑裂”现象 FENCE设备的出现,就是为了解决类似这些问题,Fence设备主要就是通过服务器或存储本身的硬件管理接口 或者外部电源管理设备,来对服务器或存储直接发出硬件管理指令,将服务器重启或关机,或者与网络断开连接 FENCE的工作原理是:当意外原因导致...
Pacemaker详解、pcs命令详解和参数说明、centos8或bclinux8.2离线安装pcs以及搭建pcs、pcs的使用说明
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-09 4666
Pacemaker是 Linux环境中使用最为广泛的开源集群资源管理器, Pacemaker利用集群基础架构(Corosync或者 Heartbeat)提供的消息和集群成员管理功能,实现节点和资源级别的故障检测和资源恢复,从而最大程度保证集群服务的可用。从逻辑功能而言, pacemaker在集群管理员所定义的资源规则驱动下,负责集群中软件服务的全生命周期管理,这种管理甚至包括整个软件系统以及软件系统彼此之间的交互。
负载均衡集群之RHCS集群工具——HA (High Available)可用集群、集群脑裂及fence设备使用与讲解
weixin_45784367的博客
02-23 674
一、RHCS集群的定义及相关概念 1.1 RHCS集群的定义 RHCS是red hat cluster suite的缩写,也就是红帽子集群套件,RHCS是一个能提供可用性,经济性,负载均衡,存储共享且经济廉价的集群工具集合,它将集群系统中的三大经济架构融为一体,可以给web应用,数据库应用等提供安全,稳定的运行环境。 RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到数据后端的...
MFS分布式文件系统实战(二)—— 可用(pacemaker+corosync+Fence
qq_41582883的博客
03-22 743
[root@server2 ~]# targetcli Warning: Could not load preferences file /root/.targetcli/prefs.bin. targetcli shell version 2.1.fb46 Copyright 2011-2013 by Datera, Inc and others. For help on commands, type 'help'. /> ls o- / ............................
Pacemaker + Corosync 集群可用实现Fence、nfs共享存储)
weixin_44209804的博客
04-17 1627
一、基础概念 1.什么是PacemakerPacemaker是 Linux环境中使用最为广泛的开源集群资源管理器, Pacemaker利用集群基础架构(Corosync或者 Heartbeat)提供的消息和集群成员管理功能,实现节点和资源级别的故障检测和资源恢复,从而最大程度保证集群服务的可用。从逻辑功能而言, pacemaker在集群管理员所定义的资源规则驱动下,负责集群中软件服务的全生命...
Ajax 技术应用实现
KAITUOZHEMJ的博客
10-08 379
1.Ajax 简介 1.1Ajax 是什么? Ajax (Asynchronous JavaScript and XML) 是一种Web应用技术,可以借助客户端脚本(javascript)与服务端应用进行异步通讯,获取服务端数据以后,可以进行局部刷新。进而提数据的响应和渲染速度。 传统Web应用中简易的同步模型分析,如图所示: 基于Ajax技术的异步请求响应模型分析,如图所示: 1.2Ajax 技术应用场景 Ajax技术最大的优势就是底层异步,然后局部刷新,进而提用户体验,这种技术现
fence+pacemaker
wwy0324的博客
08-13 1310
实验环境: fence : 172.25.4.250 server1,server2开启pacemaker集群服务 [root@server1 ~]# systemctl start pcsd [root@server1 ~]# systemctl enable pcsd Created symlink from /etc/systemd/system/multi-user.target.wants/pcsd.service to /usr/lib/systemd/system/pcsd.service.
atomic_thread_fence实现原理
08-10
atomic_thread_fence实现原理是通过特定的指令或者硬件支持来实现的,以确保对原子变量的操作按照指定的内存顺序进行。具体实现方式可能因编译器、处理器架构等因素而不同。 在x86架构上,atomic_thread_fence(memory_order_release)通常会使用MFENCE指令,该指令会确保所有之前的存储操作都在该指令之前完成。而atomic_thread_fence(memory_order_acquire)通常会使用LFENCE指令,该指令会确保所有之前的加载操作都在该指令之前完成。 对于其他处理器架构,可能会使用不同的指令或者技术来实现内存顺序的保证。这些指令或者技术通常会利用处理器缓存、总线协议等来保证内存操作的顺序性。 总之,atomic_thread_fence实现原理是通过特定的指令或者硬件支持来确保对原子变量的操作按照指定的内存顺序进行。不同的处理器架构可能会有不同的实现方式。123 #### 引用[.reference_title] - *1* *2* [C++11多线程 内存屏障(fence/atomic_thread_fence)](https://blog.csdn.net/qls315/article/details/125031527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [std::atomic_thread_fence](https://blog.csdn.net/baidu_20351223/article/details/116126731)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wielun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值