欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
使用簡(jiǎn)單的 5 個(gè)步驟設置 Web 服務(wù)器集群

2007 年 9 月 17 日

使用 Linux Virtual Server 和 Heartbeat v2,分 5 個(gè)步驟跨越多個(gè)物理或虛擬 Linux? 服務(wù)器輕松構建高度可用的 Apache Web 服務(wù)器集群。

通過(guò)在多個(gè)處理器之間分擔工作負載并采用多種軟件恢復技術(shù),能夠提供高度可用的環(huán)境并提高環(huán)境的總體 RAS(可靠性、可用性和可服務(wù)性)??梢缘玫降暮锰幇ǎ焊斓貜囊馔庵袛嘀谢謴瓦\行,以及將意外中斷對終端用戶(hù)的影響降至最低。

為了更好地理解這篇文章,您需要熟悉 Linux 和連網(wǎng)的基本知識,還需要配置好 Apache 服務(wù)器。本文的示例基于標準的 SUSE Linux Enterprise Server 10 (SLES10) 安裝,但是使用其他版本的明智用戶(hù)也應該可以采用文中展示的方法。

本文展示了健壯的 Apache Web 服務(wù)器堆棧,它擁有 6 個(gè) Apache 服務(wù)器節點(diǎn)(雖然 3 個(gè)節點(diǎn)就足以支持文中闡述的步驟),以及 3 個(gè) Linux Virtual Server (LVS) 控制器。我們使用 6 個(gè) Apache 服務(wù)器節點(diǎn),可以在測試時(shí)實(shí)現更高的工作負載吞吐量,從而模擬更大型的部署。文中展示的架構應該可以支持更多的控制器和后端 Apache 服務(wù)器(在資源允許的情況下),但是我們并未進(jìn)行更深入的嘗試。圖 1 展示了使用 Linux Virtual Server 和 linux-ha.org 組件的實(shí)現。


圖 1. Linux Virtual Servers 和 Apache

如圖 1 所示,外部客戶(hù)機向單個(gè) IP 地址發(fā)送通信量,而該 IP 地址可能存在于某個(gè) LVS 控制器機器上??刂破鳈C器積極地監控接收其發(fā)送工作的 Web 服務(wù)器池。

注意,圖 1 左側的工作負載進(jìn)程指向右側。此集群的浮動(dòng)資源地址在一個(gè)給定時(shí)間將位于某個(gè) LVS 控制器實(shí)例上??梢允褂靡粋€(gè)圖形化的配置工具手動(dòng)地移動(dòng)服務(wù)地址,或者(這種方法更常見(jiàn))自行管理服務(wù)地址,視 LVS 控制器的狀態(tài)而定。如果某個(gè)控制器變得不合格(由于連接丟失、軟件故障或類(lèi)似原因),那么服務(wù)地址將自動(dòng)地被重新分配給一個(gè)合格的控制器。

浮動(dòng)服務(wù)地址必須跨越兩個(gè)或多個(gè)離散的硬件實(shí)例,以便在一個(gè)物理機器連接丟失的情況下繼續操作。使用本文展示的配置決策,每個(gè) LVS 控制器都可以將包轉發(fā)給任何的實(shí)際 Apache Web 服務(wù)器,并且與服務(wù)器的物理位置或服務(wù)器與提供浮動(dòng)服務(wù)地址的活動(dòng)控制器的接近程度無(wú)關(guān)。本文展示了每個(gè) LVS 控制器如何積極地監控 Apache 服務(wù)器,以確保只向正常運作的后端服務(wù)器發(fā)送請求。

使用這種配置,技術(shù)人員可以成功地讓整個(gè) Linux 實(shí)例失效,而且不會(huì )中斷在浮動(dòng)服務(wù)地址上啟用的用戶(hù)服務(wù)(通常是 http 和 https Web 請求)。
Linux Virtual Server 術(shù)語(yǔ)新手必讀

LVS 控制器:Linux Virtual Server 控制器是一種系統,該系統接受任意的引入通信量并將其傳遞給任意數量的 realserver。然后接受來(lái)自 realserver 的響應并將其傳回發(fā)出請求的客戶(hù)機??刂破餍枰砸环N透明的方式執行任務(wù),使客戶(hù)機永遠不會(huì )知道執行實(shí)際工作負載處理的是 realserver。

LVS 控制器本身需要能夠實(shí)現資源(具體而言,指的是用于偵聽(tīng)引入通信量的虛擬 IP 地址)之間的浮動(dòng),從而避免單點(diǎn)故障。LVS 控制器實(shí)現浮動(dòng) IP 地址的方法是利用 LVS 的 Heartbeat 組件。這允許每個(gè)配置好的、運行 Heartbeat 的控制器確保有且只有一個(gè)控制器聲明處理引入請求的虛擬 IP 地址。

除了能夠浮動(dòng)服務(wù) IP 地址外,控制器還需要能夠監控執行實(shí)際工作負載處理的 realserver 的狀態(tài)??刂破鞅仨氁私饽男?realserver 可以一直用于工作負載處理。為監控 realserver 使用了 mon 包。繼續閱讀,了解關(guān)于 配置 Heartbeat配置 mon 的細節。

Realserver:這些系統是提供 HA 服務(wù)的真正的 Web 服務(wù)器實(shí)例。使用多個(gè) realserver 提供 HA 所需的服務(wù)。在本文的環(huán)境中,實(shí)現了 6 個(gè) realserver,但是一旦 LVS 基礎設施的其余部分就緒后,添加更多的 realserver 就是小事一樁了。

在本文中,假定 realserver 運行的都是 Apache Web Server,但是其他服務(wù)實(shí)現起來(lái)也同樣容易(實(shí)際上,作為文中展示的方法的附加測試,受支持的 SSH 服務(wù)也很容易實(shí)現)。

使用的 realserver 是常用的 Apache Web 服務(wù)器,只有一個(gè)明顯的區別,即它們被配置為以類(lèi)似 LVS 控制器的浮動(dòng) IP 地址的形式進(jìn)行響應,或以控制器使用的浮動(dòng) IP 地址所對應的虛擬主機名的形式響應。更改 Apache 配置文件中的一行即可完成這一操作。

您可以使用一個(gè)完全開(kāi)源的軟件組合復制這些配置,該軟件組合包括,linux-ha.org 所提供的 Heartbeat 技術(shù)組件,以及通過(guò) mon 和 Apache 進(jìn)行監控的服務(wù)器。正如前面提到的,我們將使用 SUSE Linux Enterprise Server 測試配置。

LVS 場(chǎng)景中使用的所有機器都位于同一個(gè)子網(wǎng)中,使用的是 Network Address Translation (NAT) 配置。在 Linux Virtual Server Web 站點(diǎn)(請參閱 參考資料)上描述了很多其他網(wǎng)絡(luò )結構;為簡(jiǎn)便起見(jiàn)我們使用 NAT。為了更加安全,您應該限制穿過(guò)防火墻的通信量,只允許浮動(dòng) IP 地址在 LVS 控制器之間傳遞。

Linux Virtual Server 套件提供了幾種不同的方法以完成透明的 HA 后端基礎設施。每種方法都各有利弊。LVS-NAT 操作控制器服務(wù)器的方式是,獲取發(fā)往特定配置的端口的引入包,并動(dòng)態(tài)地在包的頭部重寫(xiě)目的地址??刂破鞅旧聿⒉惶幚戆臄祿热?,而是將其傳給 realserver。包中的目的地址被重寫(xiě)為指向集群中的一個(gè)給定的 realserver。然后將包放回網(wǎng)絡(luò )中以傳遞給 realserver,而 realserver 并沒(méi)有意識到發(fā)生了什么情況。對于 realserver,它只是直接從外部接收請求。接著(zhù),realserver 的回復被發(fā)回控制器,在控制器中重寫(xiě)回復,使其具有客戶(hù)機所指向的浮動(dòng) IP 地址的源地址,然后再發(fā)往原始客戶(hù)機。

使用 LVS-NAT 方法意味著(zhù) realserver 需要簡(jiǎn)單的 TCP/IP 功能。LVS 操作的其他模式,即 LVS-DR 和 LVS-Tun,需要更加復雜的連網(wǎng)概念。選擇 LVS-NAT 的最主要的好處是只需對 realserver 配置做很少量的更改。實(shí)際上,最難的部分是牢記適當地設置路由語(yǔ)句。

步驟 1:構建 realserver 圖像

以構建 Linux 服務(wù)器實(shí)例池開(kāi)始,每個(gè)實(shí)例運行 Apache Web 服務(wù)器,并確保服務(wù)器按預想的情況運作,將 Web 瀏覽器指向每個(gè) realserver 的 IP 地址。通常,標準安裝被配置為在自己的 IP 地址上偵聽(tīng) 80 端口(換言之,為每個(gè) realserver 使用不同的 IP)。

接下來(lái),在每個(gè)服務(wù)器上配置默認的 Web 頁(yè)面以顯示一個(gè)靜態(tài)頁(yè)面,其中包含了為頁(yè)面提供服務(wù)的機器的主機名。這確保了您可以一直了解測試期間您所連接的機器。

為防萬(wàn)一,檢查在這些系統上轉發(fā)的 IP 是否為 OFF,方法是發(fā)出以下命令:

# cat /proc/sys/net/ipv4/ip_forward

如果不是 OFF 并且您需要禁用它,請發(fā)出以下命令:

# echo "0" >/proc/sys/net/ipv4/ip_forward

確保每個(gè) realserver 都正常地偵聽(tīng) http 端口 (80) 的一個(gè)簡(jiǎn)單方法是,使用外部系統并執行掃描。在一些與您的服務(wù)器連網(wǎng)的其他系統中,可以使用 nmap 工具以確保服務(wù)器執行偵聽(tīng)操作。


清單 1. 使用 nmap 確保服務(wù)器執行偵聽(tīng)操作
                        # nmap -P0 192.168.71.92                        Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-01-13 16:58 EST                        Interesting ports on 192.168.71.92:                        (The 1656 ports scanned but not shown below are in state: closed)                        PORT    STATE    SERVICE                        22/tcp  open     ssh                        80/tcp  filtered http                        111/tcp open     rpcbind                        631/tcp open     ipp

要注意的是,某些組織不贊成使用端口掃描工具,如 nmap:在使用工具之前請獲取組織的批準。

接下來(lái),將 Web 瀏覽器指向每個(gè) realserver 的實(shí)際 IP 地址,從而確保每個(gè) realserver 按照預期為相應頁(yè)面提供服務(wù)。完成此操作后請轉到步驟 2。


回頁(yè)首


步驟 2:安裝和配置 LVS 控制器

現在,您可以構建所需的 3 個(gè) LVS 控制器實(shí)例。如果您第一次為每個(gè) LVS 控制器安裝 SUSE Linux Enterprise Server 10,在初始安裝時(shí),請確保選擇與 heartbeat、ipvsadm 和 mon 相關(guān)的高可用性包。如果您擁有現有的安裝,您就可以一直使用包管理工具,如 YAST,在完成基礎安裝之后添加這些包。強烈建議您將每個(gè) realserver 添加到 /etc/hosts 文件中。這將確保為引入請求提供服務(wù)時(shí),不會(huì )產(chǎn)生 DNS 相關(guān)的延遲。

此時(shí),再次檢查每個(gè)目錄是否都能對每個(gè) realserver 執行即時(shí)的 ping 操作:


清單 2. 對 realserver 執行 Ping 操作
                        # ping -c 1 $REAL_SERVER_IP_1                        # ping -c 1 $REAL_SERVER_IP_2                        # ping -c 1 $REAL_SERVER_IP_3                        # ping -c 1 $REAL_SERVER_IP_4                        # ping -c 1 $REAL_SERVER_IP_5                        # ping -c 1 $REAL_SERVER_IP_6

完成此操作后,從服務(wù)器中的本地包管理工具中安裝 ipvsadm、Heartbeat 和 mon?;叵胍幌?,Heartbeat 將被用于控制器內部通信,而 mon 將被每個(gè)控制器用于維護關(guān)于每個(gè) realserver 的狀態(tài)信息。


回頁(yè)首


步驟 3:在控制器上安裝和配置 Heartbeat

如果您以前使用過(guò) LVS,請記住,在 SLES10 上配置 Heartbeat Version 2 與在 SLES9 上配置 Heartbeat Version 1 截然不同。其中,Heartbeat Version 1 使用的文件(haresource、ha.cf 和 authkey)存儲在 /etc/ha.d/ 目錄中,而 Version 2 使用新的基于 XML 的 Cluster Information Base (CIB)。推薦的升級方法是使用 haresource 文件生成新的 cib.xml 文件。典型的 ha.cf 文件的內容如清單 3 所示。

我們從 SLES9 系統中獲取 ha.cf 文件,并且為 Version 2 添加底部的 3 行(respawn、pingdcrm)。如果您擁有現有的 version 1 配置,您也可以選擇執行同樣的操作。如果您要使用這些指令執行新安裝,您可以復制清單 3 并進(jìn)行修改以適應您的生產(chǎn)環(huán)境。


清單 3. /etc/ha.d/ha.cf config 文件樣例
                        # Log to syslog as facility "daemon"                        use_logd on                        logfacility daemon                        # List our cluster members (the realservers)                        node litsha22                        node litsha23                        node litsha21                        # Send one heartbeat each second                        keepalive 3                        # Warn when heartbeats are late                        warntime 5                        # Declare nodes dead after 10 seconds                        deadtime 10                        # Keep resources on their "preferred" hosts - needed for active/active                        #auto_failback on                        # The cluster nodes communicate on their heartbeat lan (.68.*) interfaces                        ucast eth1 192.168.68.201                        ucast eth1 192.168.68.202                        ucast eth1 192.168.68.203                        # Failover on network failures                        # Make the default gateway on the public interface a node to ping                        # (-m) -> For every connected node, add <integer> to the value set                        #  in the CIB, * Default=1                        # (-d) -> How long to wait for no further changes to occur before                        #  updating the CIB with a changed attribute                        # (-a) -> Name of the node attribute to set,  * Default=pingd                        respawn hacluster /usr/lib/heartbeat/pingd -m 100 -d 5s                        # Ping our router to monitor ethernet connectivity                        ping litrout71_vip                        #Enable version 2 functionality supporting clusters with  > 2 nodes                        crm yes

respawn 指令在運行時(shí)指定某個(gè)程序的運行和監控。如果此程序退出時(shí)的退出碼不是 100,程序將自動(dòng)重啟。第一個(gè)參數是運行程序的用戶(hù) id,第二個(gè)參數是要運行的程序。-m 參數將 pingd 屬性設為從當前機器可獲得的 ping 節點(diǎn)數的 100 倍,而 -d 參數在修改 CIB 中的 pingd 屬性之前將延遲 5 秒。ping 指令用于聲明 Heartbeat 的 PingNode,而 crm 指令指定了 Heartbeat 應運行 1.x-style 集群管理器或 2.x-style 集群管理器,后者支持 2 個(gè)以上的節點(diǎn)。

對于所有的控制器這個(gè)文件都應該相同。適當地設置權限使 hacluster 守護程序可以讀取文件也絕對重要。否則將導致日志文件中出現大量難于調試的警告。

對于某個(gè)版本的 1-style Heartbeat 集群,haresources 文件指定了節點(diǎn)名和連網(wǎng)信息(浮動(dòng) IP、關(guān)聯(lián)接口和廣播)。對我們而言,此文件仍然沒(méi)有變化:

litsha21 192.168.71.205/24/eth0/192.168.71.255

此文件將只用于生成 cib.xml 文件。

authkeys 文件指定了一個(gè)共享的密匙以允許控制器之間進(jìn)行通信。共享密鑰就是一個(gè)密碼,所有的 heartbeat 節點(diǎn)都知道這個(gè)密碼并使用它進(jìn)行相互通信。密鑰的使用避免了無(wú)關(guān)方對 heartbeat 服務(wù)器節點(diǎn)的影響。此文件也沒(méi)有變化:

auth 1

1 sha1 ca0e08148801f55794b23461eb4106db

接下來(lái)的幾步將向您展示如何將 version 1 的 haresources 文件轉換為 version 2 的基于 XML 的配置格式 (cib.xml)。雖然可以直接復制并使用清單 4 中的配置文件作為起點(diǎn),但是強烈建議您針對自己的部署進(jìn)行配置調整。

為了將文件格式轉換為部署中使用的基于 XML 的 CIB (Cluster Information Base) 文件,請發(fā)出以下命令:

python /usr/lib64/heartbeat/haresources2cib.py /etc/ha.d/haresources > /var/lib/heartbeat/crm/test.xml

將會(huì )生成一個(gè)類(lèi)似清單 4 所示的配置文件,并置于 /var/lib/heartbeat/crm/test.xml 中。


清單 4. CIB.xml 樣例文件
                        <cib admin_epoch="0" have_quorum="true" num_peers="3" cib_feature_revision="1.3"                        generated="true" ccm_transition="7" dc_uuid="114f3ad1-f18a-4bec-9f01-7ecc4d820f6c"                        epoch="280" num_updates="5205" cib-last-written="Tue Apr  3 16:03:33 2007">                        <configuration>                        <crm_config>                        <cluster_property_set id="cib-bootstrap-options">                        <attributes>                        <nvpair id="cib-bootstrap-options-symmetric_cluster"                        name="symmetric_cluster" value="true"/>                        <nvpair id="cib-bootstrap-options-no_quorum_policy"                        name="no_quorum_policy" value="stop"/>                        <nvpair id="cib-bootstrap-options-default_resource_stickiness"                        name="default_resource_stickiness" value="0"/>                        <nvpair id="cib-bootstrap-options-stonith_enabled"                        name="stonith_enabled" value="false"/>                        <nvpair id="cib-bootstrap-options-stop_orphan_resources"                        name="stop_orphan_resources" value="true"/>                        <nvpair id="cib-bootstrap-options-stop_orphan_actions"                        name="stop_orphan_actions" value="true"/>                        <nvpair id="cib-bootstrap-options-remove_after_stop"                        name="remove_after_stop" value="false"/>                        <nvpair id="cib-bootstrap-options-transition_idle_timeout"                        name="transition_idle_timeout" value="5min"/>                        <nvpair id="cib-bootstrap-options-is_managed_default"                        name="is_managed_default" value="true"/>                        <attributes>                        <cluster_property_set>                        <crm_config>                        <nodes>                        <node uname="litsha21" type="normal" id="01ca9c3e-8876-4db5-ba33-a25cd46b72b3">                        <instance_attributes id="standby-01ca9c3e-8876-4db5-ba33-a25cd46b72b3">                        <attributes>                        <nvpair name="standby" id="standby-01ca9c3e-8876-4db5-ba33-a25cd46b72b3"                        value="off"/>                        <attributes>                        <instance_attributes>                        <node>                        <node uname="litsha23" type="normal" id="dc9a784f-3325-4268-93af-96d2ab651eac">                        <instance_attributes id="standby-dc9a784f-3325-4268-93af-96d2ab651eac">                        <attributes>                        <nvpair name="standby" id="standby-dc9a784f-3325-4268-93af-96d2ab651eac"                        value="off"/>                        <attributes>                        <instance_attributes>                        <node>                        <node uname="litsha22" type="normal" id="114f3ad1-f18a-4bec-9f01-7ecc4d820f6c">                        <instance_attributes id="standby-114f3ad1-f18a-4bec-9f01-7ecc4d820f6c">                        <attributes>                        <nvpair name="standby" id="standby-114f3ad1-f18a-4bec-9f01-7ecc4d820f6c"                        value="off"/>                        <attributes>                        <instance_attributes>                        <node>                        <nodes>                        <resources>                        <primitive class="ocf" provider="heartbeat" type="IPaddr" id="IPaddr_1">                        <operations>                        <op id="IPaddr_1_mon" interval="5s" name="monitor" timeout="5s"/>                        <operations>                        <instance_attributes id="IPaddr_1_inst_attr">                        <attributes>                        <nvpair id="IPaddr_1_attr_0" name="ip" value="192.168.71.205"/>                        <nvpair id="IPaddr_1_attr_1" name="netmask" value="24"/>                        <nvpair id="IPaddr_1_attr_2" name="nic" value="eth0"/>                        <nvpair id="IPaddr_1_attr_3" name="broadcast" value="192.168.71.255"/>                        <attributes>                        <instance_attributes>                        <primitive>                        <resources>                        <constraints>                        <rsc_location id="rsc_location_IPaddr_1" rsc="IPaddr_1">                        <rule id="prefered_location_IPaddr_1" score="200">                        <expression attribute="#uname" id="prefered_location_IPaddr_1_expr"                        operation="eq" value="litsha21"/>                        <rule>                        <rsc_location>                        <rsc_location id="my_resource:connected" rsc="IPaddr_1">                        <rule id="my_resource:connected:rule" score_attribute="pingd">                        <expression id="my_resource:connected:expr:defined" attribute="pingd"                        operation="defined"/>                        <rule>                        <rsc_location>                        <constraints>                        <configuration>                        <cib>

一旦生成配置文件后,將 test.xml 移到 cib.xml 中,將所有者改為 hacluster,將組改為 haclient,然后重啟 heartbeat 進(jìn)程。

現已完成 heartbeat 配置,對 heartbeat 進(jìn)行設置,使其在每個(gè)控制器的引導階段啟動(dòng)。為此,在每個(gè)控制器上發(fā)出以下命令(或相對您的發(fā)行版的等效命令):

# chkconfig heartbeat on

重啟每個(gè) LVS 控制器以確保 heartbeat 服務(wù)在引導階段正常啟動(dòng)。通過(guò)首先暫停保存浮動(dòng)資源 IP 地址的機器,您可以等候其他 LVS Director 映像建立 quorum,然后在幾秒鐘內實(shí)例化最新選擇的主節點(diǎn)上的服務(wù)地址。當您將暫停的控制器映像重新聯(lián)機時(shí),機器將在所有的節點(diǎn)間重新建立 quorum,此時(shí)浮動(dòng)資源 IP 可能傳輸回來(lái)。整個(gè)過(guò)程只會(huì )耗費幾秒鐘。

另外,此時(shí),您可能希望使用圖形化工具處理 heartbeat 進(jìn)程 hb_gui(如圖 2 所示),手動(dòng)地將 IP 地址在集群中移動(dòng),方法是將各種節點(diǎn)設置為備用或活動(dòng)狀態(tài)。多次重試這些步驟,禁用并重新啟用活動(dòng)的或不活動(dòng)的各種機器。因為先前選中了配置策略,只要可以建立 quorum,并且至少有一個(gè)節點(diǎn)合格,那么浮動(dòng)資源 IP 地址就保持正常運作。在測試期間,您可以使用簡(jiǎn)單的 ping 確保不會(huì )發(fā)生丟失包的情況。當您完成試驗后,應該對配置的健壯性有一個(gè)深刻的體會(huì )。在繼續操作之前請確保浮動(dòng)資源 IP 的 HA 配置適當。


圖 2. 用于 heartbeat 進(jìn)程的圖形化配置工具 hb_gui

圖 2 展示了登錄后的圖形控制臺的外觀(guān),上面顯示了托管資源和相關(guān)的配置選項。注意,當您首次啟動(dòng)應用程序時(shí),必須登錄到 hb_gui 控制臺;使用何種憑證將取決于您的部署。

注意,圖 2 中 litsha2* 系統集群中的每個(gè)節點(diǎn)都處于運行狀態(tài)。標記為 litsha21 的系統目前是活動(dòng)節點(diǎn),如 (IPaddr_1) 正下方鋸齒狀的附加資源所示。

另外要注意標記為 “No Quorum Policy” 的選項的值為 “stop”。這指的是任何單獨的節點(diǎn)將釋放它所擁有的資源。這個(gè)決策的含義是,在任何給定時(shí)間,必須有 2 個(gè) heartbeat 節點(diǎn)是活動(dòng)狀態(tài),以便建立 quorum(換言之,一種 “少數服從多數” 的投票規則)。即使只有一個(gè)節點(diǎn)是活動(dòng)的,完全運行的節點(diǎn)也會(huì )由于網(wǎng)絡(luò )故障丟失它與同級系統之間的連接,或者,如果兩個(gè)非活動(dòng)的同級系統同時(shí)暫停,資源將被自動(dòng)釋放。


回頁(yè)首


步驟 4:使用 ipvsadm 命令創(chuàng )建 LVS 規則

下一步是獲取浮動(dòng)資源 IP 地址并在其上進(jìn)行構建。因為 LVS 要求對遠端 Web 瀏覽器客戶(hù)機透明,所以所有的 Web 請求都必須經(jīng)過(guò)控制器過(guò)濾并傳給一個(gè) realserver。然后,所有結果都需要傳回控制器,后者向發(fā)出 Web 頁(yè)面請求的客戶(hù)機返回響應。

為了完成上述的請求和響應流程,首先配置每個(gè) LVS 控制器,從而發(fā)出以下命令啟用 IP 轉發(fā)(因此允許將請求傳給 realserver):

# echo "1" >/proc/sys/net/ipv4/ip_forward

# cat /proc/sys/net/ipv4/ip_forward

如果所有的操作都成功,那么第二個(gè)命令將返回一個(gè) “1” 作為終端輸出。要永久性地添加此選項,請添加:

'' IP_FORWARD="yes"

到 /etc/sysconfig/sysctl 中。

接下來(lái),要通知控制器將引入的 HTTP 請求傳遞給 HA 浮動(dòng) IP 地址,接著(zhù)再傳給 realserver,使用 ipvsadm 命令。

首先,清除舊的 ipvsadm 表:

# /sbin/ipvsadm -C

在配置新表之前,您需要決定希望 LVS 控制器使用何種工作負載分配。收到來(lái)自客戶(hù)機的連接請求后,控制器根據一個(gè) “進(jìn)度表” 將 realserver 指派給客戶(hù)機,然后使用 ipvsadm 命令設置調度程序類(lèi)型??捎玫恼{度程序包括:

  • Round Robin (RR):新的引入連接被依次指派給每個(gè) realserver。
  • Weighted Round Robin (WRR):使用附加的權重因子進(jìn)行 RR 調度以補償各種 realserver 功能(如附加 CPU、更多內存等)的差異。
  • Least Connected (LC):新連接指向具有最少連接數量的 realserver。不要求是最空閑的 realserver,但是以此為方向。
  • Weighted Least Connection (WLC):帶權重的 LC。

使用 RR 調度進(jìn)行測試是個(gè)不錯的方法,因為易于確認。您可能希望將 WRR 和 LC 添加到測試例程中以確認它們能夠按預期運作。此處給出的示例使用 RR 調度及類(lèi)似調度。

接下來(lái),創(chuàng )建腳本以啟用轉發(fā)至 realserver 的 ipvsadm 服務(wù),并且在每個(gè) LVS 控制器中放置一個(gè)副本。當完成 mon 的后續配置以自動(dòng)監控活動(dòng)的 realserver 后,就不需要再使用這個(gè)腳本,但在此之前它會(huì )有助于測試 ipvsadm 組件。請記住在執行此腳本之前重新檢查網(wǎng)絡(luò )和 http/https 與每個(gè) realserver 之間的連接是否正常。


清單 5. HA_CONFIG.sh 文件
                        #!/bin/sh                        # The virtual address on the director which acts as a cluster address                        VIRTUAL_CLUSTER_ADDRESS=192.168.71.205                        REAL_SERVER_IP_1=192.168.71.220                        REAL_SERVER_IP_2=192.168.71.150                        REAL_SERVER_IP_3=192.168.71.121                        REAL_SERVER_IP_4=192.168.71.145                        REAL_SERVER_IP_5=192.168.71.185                        REAL_SERVER_IP_6=192.168.71.186                        # set ip_forward ON for vs-nat director (1 on, 0 off).                        cat /proc/sys/net/ipv4/ip_forward                        echo "1" >/proc/sys/net/ipv4/ip_forward                        # director acts as the gw for realservers                        # Turn OFF icmp redirects (1 on, 0 off), if not the realservers might be clever and                        #  not use the director as the gateway!                        echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects                        echo "0" >/proc/sys/net/ipv4/conf/default/send_redirects                        echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects                        # Clear ipvsadm tables (better safe than sorry)                        /sbin/ipvsadm -C                        # We install LVS services with ipvsadm for HTTP and HTTPS connections with RR                        #  scheduling                        /sbin/ipvsadm -A -t $VIRTUAL_CLUSTER_ADDRESS:http -s rr                        /sbin/ipvsadm -A -t $VIRTUAL_CLUSTER_ADDRESS:https -s rr                        # First realserver                        # Forward HTTP to REAL_SERVER_IP_1 using LVS-NAT (-m), with weight=1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:http -r $REAL_SERVER_IP_1:http -m -w 1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:https -r $REAL_SERVER_IP_1:https -m -w 1                        # Second realserver                        # Forward HTTP to REAL_SERVER_IP_2 using LVS-NAT (-m), with weight=1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:http -r $REAL_SERVER_IP_2:http -m -w 1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:https -r $REAL_SERVER_IP_2:https -m -w 1                        # Third realserver                        # Forward HTTP to REAL_SERVER_IP_3 using LVS-NAT (-m), with weight=1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:http -r $REAL_SERVER_IP_3:http -m -w 1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:https -r $REAL_SERVER_IP_3:https -m -w 1                        # Fourth realserver                        # Forward HTTP to REAL_SERVER_IP_4 using LVS-NAT (-m), with weight=1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:http -r $REAL_SERVER_IP_4:http -m -w 1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:https -r $REAL_SERVER_IP_4:https -m -w 1                        # Fifth realserver                        # Forward HTTP to REAL_SERVER_IP_5 using LVS-NAT (-m), with weight=1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:http -r $REAL_SERVER_IP_5:http -m -w 1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:https -r $REAL_SERVER_IP_5:https -m -w 1                        # Sixth realserver                        # Forward HTTP to REAL_SERVER_IP_6 using LVS-NAT (-m), with weight=1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:http -r $REAL_SERVER_IP_6:http -m -w 1                        /sbin/ipvsadm -a -t $VIRTUAL_CLUSTER_ADDRESS:https -r $REAL_SERVER_IP_6:https -m -w 1                        # We print the new ipvsadm table for inspection                        echo "NEW IPVSADM TABLE:"                        /sbin/ipvsadm

如清單 5 中所示,腳本只是啟用了 ipvsadm 服務(wù),然后實(shí)際上使用了相同的代碼節以便將 Web 和 SSL 請求轉發(fā)給每個(gè)單個(gè)的 realserver。我們使用了 -m 選項指定 NAT,并給每個(gè) realserver 賦以權重 1(-w 1)。使用正常的輪循調度時(shí),指定的權重會(huì )出現冗余(因為默認的權重總是 1)。顯示此選項的惟一目的是讓您傾向于選擇加權的輪循。 為此,在關(guān)于使用輪循的注釋下的 2 個(gè)連續的行中將 rr 改為 wrr,當然不要忘了相應地調整權重。有關(guān)各種調度程序的更多信息,請查詢(xún) ipvsadm 手冊。

您現在已經(jīng)配置了每個(gè)控制器,可以處理引入的對浮動(dòng)服務(wù) IP 的 Web 和 SSL 請求,方法是重寫(xiě)這些請求并連續地將工作傳遞給 realserver。但是為了從 realserver 收回通信量,并且為了在將請求返回給發(fā)出請求的客戶(hù)機之前執行相反的過(guò)程,您需要對控制器更改幾個(gè)連網(wǎng)設置。其原因是需要在平面網(wǎng)絡(luò )拓撲結構中實(shí)現 LVS 控制器和 realserver(即,同一子網(wǎng)上的所有組件)。我們需要執行以下步驟以強制 Apache 通過(guò)控制器返回響應通信量,而不是自己直接應答:

echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects
echo "0" > /proc/sys/net/ipv4/conf/default/send_redirects
echo "0" > /proc/sys/net/ipv4/conf/eth0/send_redirects

執行此操作的目的是為了防止活動(dòng)的 LVS 控制器通知 realserver 和浮動(dòng)服務(wù) IP 直接相互通信,從而獲取 TCP/IP 捷徑(因為它們位于同一個(gè)子網(wǎng)中)。一般情況下,重定向是有用的,因為它們通過(guò)清除網(wǎng)絡(luò )連接中不必要的中間件提高了性能。但是此時(shí),它可能阻礙了響應通信量的重寫(xiě),而這又是對客戶(hù)機透明所必需的。實(shí)際上,如果在 LVS 控制器上沒(méi)有禁用重定向,那么從 realserver 直接發(fā)往客戶(hù)機的通信量將被客戶(hù)機視為未被請求的網(wǎng)絡(luò )響應而被丟棄。

此時(shí),可將每個(gè) realserver 的默認路由設為指向服務(wù)的浮動(dòng) IP 地址,從而確保所有的響應都被傳回控制器以進(jìn)行包重寫(xiě),然后再傳回最初發(fā)出請求的客戶(hù)機。

一旦在控制器上禁用重定向,并且 realserver 被配置為通過(guò)浮動(dòng)服務(wù) IP 發(fā)送所有的通信量,那么您可能需要測試 HA LVS 環(huán)境。要測試迄今為止所做的工作,可讓一個(gè)遠端客戶(hù)機上的 Web 瀏覽器指向 LVS 控制器的浮動(dòng)服務(wù)地址。

為了在實(shí)驗室進(jìn)行測試,我們使用的是基于 Gecko 的瀏覽器(Mozilla),但是任何其他瀏覽器也可以滿(mǎn)足要求。為了確保部署成功,在瀏覽器中禁用緩存,并多次單擊刷新按鈕。在每次刷新時(shí),您應看見(jiàn)顯示的 Web 頁(yè)面是 realserver 上配置的一個(gè)自識別頁(yè)面。如果您要使用 RR 調度,您應可以看到連續通過(guò)每個(gè) realserver 的頁(yè)面循環(huán)。

您是否正在思考確保 LVS 配置在引導時(shí)自動(dòng)啟動(dòng)?現在千萬(wàn)別這樣做!還有一個(gè)步驟尚未完成(步驟 5),此步驟將執行 realserver 的活動(dòng)監控(因此保留一個(gè)動(dòng)態(tài) Apache 節點(diǎn)列表,其中的節點(diǎn)可以為工作請求提供服務(wù))。


回頁(yè)首


步驟 5:在 LVS 控制器上安裝和配置 mon

迄今為止,您已經(jīng)建立了一個(gè)高度可用的服務(wù) IP 地址,并將其綁定到 realserver 實(shí)例池。但是在任何給定時(shí)間您決不能信任任何單個(gè)的 Apache 服務(wù)器是正常運作的。通過(guò)選擇 RR 調度,如果任何給定的 realserver 被禁用,或者以一種即時(shí)的方式停止響應網(wǎng)絡(luò )通信量,那么 1/6 的 HTTP 請求將會(huì )失??!

因此有必要實(shí)施 realserver 對每個(gè) LVS 控制器的監控,以便動(dòng)態(tài)地將其添加到服務(wù)池中或從中刪除。另一個(gè)著(zhù)名的稱(chēng)為 mon 的開(kāi)源包很適合這項任務(wù)。

mon 解決方案一般用于監控 LVS 真實(shí)節點(diǎn)。Mon 的配置相對容易,并且對于熟悉 shell 腳本編程的人而言可擴展性很好。讓所有組件正常運作大致分以下三個(gè)主要步驟:安裝、服務(wù)監控配置和警報創(chuàng )建。使用包管理工具處理 mon 的安裝。完成安裝后,您只需要調整監控配置,并創(chuàng )建一些警報腳本。當監視器確定 realserver 已經(jīng)脫機或恢復聯(lián)機時(shí),將觸發(fā)警報腳本。

注意,安裝 heartbeat v2 后,監控 realserver 可通過(guò)構建所有的 realserver 服務(wù)資源來(lái)完成。 或者,您可以使用 Heartbeat ldirectord 包。

默認情況下,mon 附帶了幾個(gè)可以直接使用的監視器機制。我們修改了 /etc/mon.cf 中的樣例配置文件以使用 HTTP 服務(wù)。

在 mon 配置文件中,確保標題可以反映正確的路徑。SLES10 是一個(gè) 64 位的 Linux 圖像,但是隨附的樣例配置用于默認的(31 位或 32 位)位置。配置文件樣例假定警報和監視器位于 /usr/lib 中,這對于我們的特定安裝而言并不正確。我們修改的參數如下:

alertdir = /usr/lib64/mon/alert.d
mondir = /usr/lib64/mon/mon.d

如您所見(jiàn),我們只是將 lib 更改為 lib64。對于您所使用的版本可能不需要這種更改。

對配置文件的下一個(gè)更改是指定要監控的 realserver 列表。這可以通過(guò)以下 6 個(gè)指令完成:


清單 6. 指定要監控的 realserver
                        hostgroup litstat1 192.168.71.220 # realserver 1                        hostgroup litstat2 192.168.71.150                        hostgroup litstat3 192.168.71.121                        hostgroup litstat4 192.168.71.145                        hostgroup litstat5 192.168.71.185                        hostgroup litstat6 192.168.71.186 # realserver 6

如果您希望添加額外的 realserver,直接在此添加額外的條目即可。

一旦您處理好所有的定義,就需要告知 mon 如何查看故障,以及如何處理故障。為此,添加以下的監視器段(分別針對每個(gè) realserver)。完成后,您需要將 mon 配置文件和警報置于每個(gè) LVS heartbeat 節點(diǎn)之上,啟用每個(gè) heartbeat 集群節點(diǎn)以獨立地監控所有的 realserver。


清單 7. /etc/mon/mon.cf 文件
                        #                        # global options                        #                        cfbasedir    = /etc/mon                        alertdir     = /usr/lib64/mon/alert.d                        mondir       = /usr/lib64/mon/mon.d                        statedir     = /var/lib/mon                        logdir       = /var/log                        maxprocs     = 20                        histlength   = 100                        historicfile = mon_history.log                        randstart    = 60s                        #                        # authentication types:                        #   getpwnam      standard Unix passwd, NOT for shadow passwords                        #   shadow        Unix shadow passwords (not implemented)                        #   userfile      "mon" user file                        #                        authtype = getpwnam                        #                        # downtime logging, uncomment to enable                        #  if the server is running, don't forget to send a reset command                        #  when you change this                        #                        #dtlogfile = downtime.log                        dtlogging = yes                        #                        # NB:  hostgroup and watch entries are terminated with a blank line (or                        #  end of file).  Don't forget the blank lines between them or you lose.                        #                        #                        # group definitions (hostnames or IP addresses)                        # example:                        #                        # hostgroup servers www mail pop server4 server5                        #                        # For simplicity we monitor each individual server as if it were a "group"                        #  so we add only the hostname and the ip address of an individual node for each.                        hostgroup litstat1 192.168.71.220                        hostgroup litstat2 192.168.71.150                        hostgroup litstat3 192.168.71.121                        hostgroup litstat4 192.168.71.145                        hostgroup litstat5 192.168.71.185                        hostgroup litstat6 192.168.71.186                        #                        # Now we set identical watch definitions on each of our groups. They could be                        #  customized to treat individual servers differently, but we have made the                        #  configurations homogeneous here to match our homogeneous LVS configuration.                        #                        watch litstat1                        service http                        description http check servers                        interval 6s                        monitor http.monitor -p 80 -u /index.html                        allow_empty_group                        period wd {Mon-Sun}                        alert dowem.down.alert -h                        upalert dowem.up.alert -h                        alertevery 600s                        alertafter 1                        watch litstat2                        service http                        description http check servers                        interval 6s                        monitor http.monitor -p 80 -u /index.html                        allow_empty_group                        period wd {Mon-Sun}                        alert dowem.down.alert -h                        upalert dowem.up.alert -h                        alertevery 600s                        alertafter 1                        watch litstat3                        service http                        description http check servers                        interval 6s                        monitor http.monitor -p 80 -u /index.html                        allow_empty_group                        period wd {Mon-Sun}                        alert dowem.down.alert -h                        upalert dowem.up.alert -h                        alertevery 600s                        alertafter 1                        watch litstat4                        service http                        description http check servers                        interval 6s                        monitor http.monitor -p 80 -u /index.html                        allow_empty_group                        period wd {Mon-Sun}                        alert dowem.down.alert -h                        upalert dowem.up.alert -h                        alertevery 600s                        alertafter 1                        watch litstat5                        service http                        description http check servers                        interval 6s                        monitor http.monitor -p 80 -u /index.html                        allow_empty_group                        period wd {Mon-Sun}                        alert dowem.down.alert -h                        upalert dowem.up.alert -h                        alertevery 600s                        alertafter 1                        watch litstat6                        service http                        description http check servers                        interval 6s                        monitor http.monitor -p 80 -u /index.html                        allow_empty_group                        period wd {Mon-Sun}                        alert dowem.down.alert -h                        upalert dowem.up.alert -h                        alertevery 600s                        alertafter 1

清單 7 告知 mon 使用 http.monitor,默認情況下它由 mon 附帶。另外,指定使用端口 80。清單 7 還提供了要請求的特殊頁(yè)面;您可能會(huì )選擇為 Web 服務(wù)器傳輸一小段更有效率的 html 作為操作成功的證明,而不是傳輸一個(gè)復雜的默認 html 頁(yè)面。

alertupalert 行調用的腳本必須置于配置文件頂部指定的 alertdir 中。其目錄通常是發(fā)行版所默認的目錄,比如 “/usr/lib64/mon/alert.d”。警報負責告知 LVS 將 Apache 服務(wù)器添加到合格的列表中或從中刪除(方法是調用 ipvsadm 命令,我們很快就要介紹到)。

當一個(gè) realserver 的 http 測試失敗時(shí),dowem.down.alert 將由 mon 使用幾個(gè)參數自動(dòng)執行。同樣地,當監視器確定 realserver 已經(jīng)恢復聯(lián)機時(shí),mon 進(jìn)程使用大量的參數自動(dòng)執行 dowem.up.alert。您可以隨意地修改警報腳本的名稱(chēng)以適應您的部署。

保存此文件,在 alertdir 中創(chuàng )建警報(使用簡(jiǎn)單的 bash 腳本編程)。清單 8 展示了一個(gè) bash 腳本警報,重新建立 realserver 連接時(shí)由 mon 調用。


清單 8. 簡(jiǎn)單警報:已連接上
                        #! /bin/bash                        #   The h arg is followed by the hostname we are interested in acting on                        #   So we skip ahead to get the -h option since we don't care about the others                        REALSERVER=192.168.71.205                        while [ $1 != "-h" ] ;                        do                        shift                        done                        ADDHOST=$2                        # For the HTTP service                        /sbin/ipvsadm -a -t $REALSERVER:http -r $ADDHOST:http -m -w 1                        # For the HTTPS service                        /sbin/ipvsadm -a -t $REALSERVER:https -r $ADDHOST:https -m -w 1

清單 9 展示了一個(gè) bash 腳本警報,當 realserver 連接丟失時(shí)由 mon 調用。


清單 9. 簡(jiǎn)單警報:連接已丟失
                        #! /bin/bash                        #   The h arg is followed by the hostname we are interested in acting on                        #   So we skip ahead to get the -h option since we dont care about the others                        REALSERVER=192.168.71.205                        while [ $1 != "-h" ] ;                        do                        shift                        done                        BADHOST=$2                        # For the HTTP service                        /sbin/ipvsadm -d -t $REALSERVER:http -r $BADHOST                        # For the HTTPS service                        /sbin/ipvsadm -d -t $REALSERVER:https -r $BADHOST

這兩組腳本都使用 ipvsadm 命令行工具動(dòng)態(tài)地將 realserver 添加到 LVS 表中或從中刪除。注意,這些腳本遠談不上完美。mon 只對于簡(jiǎn)單的 Web 請求監控 http 端口,此處闡述的架構在下述情形中容易受到攻擊:給定的 realserver 對于 http 請求可能正常運作,但對于 SSL 請求卻不行。在這些情況下,我們將無(wú)法從 https 備選列表中刪除有問(wèn)題的 realserver。當然,除了為 mon 配置文件中的每個(gè) realserver 啟用另一個(gè) https 監視器外,構建更多專(zhuān)門(mén)針對每種類(lèi)型的 Web 請求的高級警報也可以輕松地解決這個(gè)問(wèn)題。這可以留給讀者作為練習。

為確保監視器已被激活,依次為每個(gè) realserver 啟用并禁用 Apache 進(jìn)程,觀(guān)察每個(gè)控制器對事件的反應。只有當您確認每個(gè)控制器正常地監控每個(gè) realserver 后,您才可以使用 chkconfig 命令確保 mon 進(jìn)程可以在引導時(shí)自動(dòng)啟動(dòng)。使用的特定命令為 chkconfig mon on,但是這可能隨發(fā)行版的不同而有所區別。

完成這個(gè)最后的部分后,您就已完成構建跨系統的高度可用的 Web 服務(wù)器基礎設施的任務(wù)。當然,您現在可能想要執行一些更高級的工作。例如,您可能已經(jīng)注意到,mon 守護程序本身沒(méi)有被監控(heartbeat 項目可以為您監控 mon),但是最后的步驟已為此打下基礎。


回頁(yè)首


故障診斷

活動(dòng)節點(diǎn)在一個(gè) HA 集群中不能正常運作有多種原因,自愿的或非自愿的。節點(diǎn)可能丟失與其他節點(diǎn)的網(wǎng)絡(luò )連接,heartbeat 進(jìn)程可能被停止,可能出現任何環(huán)境事件等等。要故意地讓活動(dòng)節點(diǎn)失效,您可以要求該節點(diǎn)暫停,或將其設為備用模式,方法是使用 hb_gui(完全關(guān)閉)命令。如果您希望測試環(huán)境的健壯性,您可能需要一些更激進(jìn)的方式。

指示器和故障恢復

系統管理員可以使用兩種日志文件指示器配置 Linux HA heartbeat 系統。日志文件與系統是否為浮動(dòng)資源 IP 地址的接收方有關(guān)。沒(méi)有接收浮動(dòng)資源 IP 地址的集群成員的日志結果類(lèi)似于:


清單 10. 落選者的日志結果
                        litsha21:~ # cat  /var/log/messages                        Jan 16 12:00:20 litsha21 heartbeat: [3057]: WARN: node litsha23: is dead                        Jan 16 12:00:21 litsha21 cib: [3065]: info: mem_handle_event: Got an event                        OC_EV_MS_NOT_PRIMARY from ccm                        Jan 16 12:00:21 litsha21 cib: [3065]: info: mem_handle_event: instance=13, nodes=3,                        new=1, lost=0, n_idx=0, new_idx=3, old_idx=6                        Jan 16 12:00:21 litsha21 crmd: [3069]: info: mem_handle_event: Got an event                        OC_EV_MS_NOT_PRIMARY from ccm                        Jan 16 12:00:21 litsha21 crmd: [3069]: info: mem_handle_event: instance=13, nodes=3,                        new=1, lost=0, n_idx=0, new_idx=3, old_idx=6                        Jan 16 12:00:21 litsha21 crmd: [3069]: info: crmd_ccm_msg_callback:callbacks.c Quorum                        lost after event=NOT PRIMARY (id=13)                        Jan 16 12:00:21 litsha21 heartbeat: [3057]: info: Link litsha23:eth1 dead.                        Jan 16 12:00:38 litsha21 ccm: [3064]: debug: quorum plugin: majority                        Jan 16 12:00:38 litsha21 ccm: [3064]: debug: cluster:linux-ha, member_count=2,                        member_quorum_votes=200                        Jan 16 12:00:38 litsha21 ccm: [3064]: debug: total_node_count=3,                        total_quorum_votes=300                        .................. Truncated For Brevity ..................                        Jan 16 12:00:40 litsha21 crmd: [3069]: info: update_dc:utils.c Set DC to litsha21                        (1.0.6)                        Jan 16 12:00:41 litsha21 crmd: [3069]: info: do_state_transition:fsa.c litsha21:                        State transition S_INTEGRATION ->                        S_FINALIZE_JOIN [ input=I_INTEGRATED cause=C_FSA_INTERNAL                        origin=check_join_state ]                        Jan 16 12:00:41 litsha21 crmd: [3069]: info: do_state_transition:fsa.c All 2 cluster                        nodes responded to the join offer.                        Jan 16 12:00:41 litsha21 crmd: [3069]: info: update_attrd:join_dc.c Connecting to                        attrd...                        Jan 16 12:00:41 litsha21 cib: [3065]: info: sync_our_cib:messages.c Syncing CIB to                        all peers                        Jan 16 12:00:41 litsha21 attrd: [3068]: info: attrd_local_callback:attrd.c Sending                        full refresh                        .................. Truncated For Brevity ..................                        Jan 16 12:00:43 litsha21 pengine: [3112]: info: unpack_nodes:unpack.c Node litsha21                        is in standby-mode                        Jan 16 12:00:43 litsha21 pengine: [3112]: info: determine_online_status:unpack.c Node                        litsha21 is online                        Jan 16 12:00:43 litsha21 pengine: [3112]: info: determine_online_status:unpack.c Node                        litsha22 is online                        Jan 16 12:00:43 litsha21 pengine: [3112]: info: IPaddr_1                        (heartbeat::ocf:IPaddr): Stopped                        Jan 16 12:00:43 litsha21 pengine: [3112]: notice: StartRsc:native.c  litsha22                        Start IPaddr_1                        Jan 16 12:00:43 litsha21 pengine: [3112]: notice: Recurring:native.c litsha22                        IPaddr_1_monitor_5000                        Jan 16 12:00:43 litsha21 pengine: [3112]: notice: stage8:stages.c Created transition                        graph 0.                        .................. Truncated For Brevity ..................                        Jan 16 12:00:46 litsha21 mgmtd: [3070]: debug: update cib finished                        Jan 16 12:00:46 litsha21 crmd: [3069]: info: do_state_transition:fsa.c litsha21:                        State transition S_TRANSITION_ENGINE ->                        S_IDLE [ input=I_TE_SUCCESS cause=C_IPC_MESSAGE origin=do_msg_route ]                        Jan 16 12:00:46 litsha21 cib: [3118]: info: write_cib_contents:io.c Wrote version                        0.53.593 of the CIB to disk (digest: 83b00c386e8b67c42d033a4141aaef90)

如清單 10 所示,獲取了一份名單,有足夠的 quorum 成員可以投票。獲取投票,不需要執行其他操作即可恢復正常運作。

相反,接收了浮動(dòng)資源 IP 地址的集群成員的日志結果如下:


清單 11. 資源持有者的日志文件
                        litsha22:~ # cat  /var/log/messages                        Jan 16 12:00:06 litsha22 syslog-ng[1276]: STATS: dropped 0                        Jan 16 12:01:51 litsha22 heartbeat: [3892]: WARN: node litsha23: is dead                        Jan 16 12:01:51 litsha22 heartbeat: [3892]: info: Link litsha23:eth1 dead.                        Jan 16 12:01:51 litsha22 cib: [3900]: info: mem_handle_event: Got an event                        OC_EV_MS_NOT_PRIMARY from ccm                        Jan 16 12:01:51 litsha22 cib: [3900]: info: mem_handle_event: instance=13, nodes=3,                        new=3, lost=0, n_idx=0, new_idx=0, old_idx=6                        Jan 16 12:01:51 litsha22 crmd: [3904]: info: mem_handle_event: Got an event                        OC_EV_MS_NOT_PRIMARY from ccm                        Jan 16 12:01:51 litsha22 crmd: [3904]: info: mem_handle_event: instance=13, nodes=3,                        new=3, lost=0, n_idx=0, new_idx=0, old_idx=6                        Jan 16 12:01:51 litsha22 crmd: [3904]: info: crmd_ccm_msg_callback:callbacks.c Quorum                        lost after event=NOT PRIMARY (id=13)                        Jan 16 12:02:09 litsha22 ccm: [3899]: debug: quorum plugin: majority                        Jan 16 12:02:09 litsha22 crmd: [3904]: info: do_election_count_vote:election.c                        Election check: vote from litsha21                        Jan 16 12:02:09 litsha22 ccm: [3899]: debug: cluster:linux-ha, member_count=2,                        member_quorum_votes=200                        Jan 16 12:02:09 litsha22 ccm: [3899]: debug: total_node_count=3,                        total_quorum_votes=300                        Jan 16 12:02:09 litsha22 cib: [3900]: info: mem_handle_event: Got an event                        OC_EV_MS_INVALID from ccm                        Jan 16 12:02:09 litsha22 cib: [3900]: info: mem_handle_event: no mbr_track info                        Jan 16 12:02:09 litsha22 cib: [3900]: info: mem_handle_event: Got an event                        OC_EV_MS_NEW_MEMBERSHIP from ccm                        Jan 16 12:02:09 litsha22 cib: [3900]: info: mem_handle_event: instance=14, nodes=2,                        new=0, lost=1, n_idx=0, new_idx=2, old_idx=5                        Jan 16 12:02:09 litsha22 cib: [3900]: info: cib_ccm_msg_callback:callbacks.c                        LOST: litsha23                        Jan 16 12:02:09 litsha22 cib: [3900]: info: cib_ccm_msg_callback:callbacks.c                        PEER: litsha21                        Jan 16 12:02:09 litsha22 cib: [3900]: info: cib_ccm_msg_callback:callbacks.c                        PEER: litsha22                        .................. Truncated For Brevity ..................                        Jan 16 12:02:12 litsha22 crmd: [3904]: info: update_dc:utils.c Set DC to litsha21                        (1.0.6)                        Jan 16 12:02:12 litsha22 crmd: [3904]: info: do_state_transition:fsa.c litsha22:                        State transition S_PENDING -> S_NOT_DC [ input=I_NOT_DC cause=C_HA_MESSAGE                        origin=do_cl_join_finalize_respond ]                        Jan 16 12:02:12 litsha22 cib: [3900]: info: cib_diff_notify:notify.c Update (client:                        3069, call:25): 0.52.585 ->                        0.52.586 (ok)                        .................. Truncated For Brevity ..................                        Jan 16 12:02:14 litsha22 IPaddr[3998]: INFO: /sbin/ifconfig eth0:0 192.168.71.205                        netmask 255.255.255.0 broadcast 192.168.71.255                        Jan 16 12:02:14 litsha22 IPaddr[3998]: INFO: Sending Gratuitous Arp for                        192.168.71.205 on eth0:0 [eth0]                        Jan 16 12:02:14 litsha22 IPaddr[3998]: INFO: /usr/lib64/heartbeat/send_arp -i 500 -r                        10 -p                        /var/run/heartbeat/rsctmp/send_arp/send_arp-192.168.71.205 eth0 192.168.71.205 auto                        192.168.71.205 ffffffffffff                        Jan 16 12:02:14 litsha22 crmd: [3904]: info: process_lrm_event:lrm.c LRM operation                        (3) start_0 on IPaddr_1 complete                        Jan 16 12:02:14 litsha22 kernel: send_arp uses obsolete (PF_INET,SOCK_PACKET)                        Jan 16 12:02:14 litsha22 kernel: klogd 1.4.1, ---------- state change ----------                        Jan 16 12:02:14 litsha22 kernel: NET: Registered protocol family 17                        Jan 16 12:02:15 litsha22 crmd: [3904]: info: do_lrm_rsc_op:lrm.c Performing op                        monitor on IPaddr_1 (interval=5000ms, key=0:f9d962f0-4ed6-462d-a28d-e27b6532884c)                        Jan 16 12:02:15 litsha22 cib: [3900]: info: cib_diff_notify:notify.c Update (client:                        3904, call:18): 0.53.591 ->                        0.53.592                        (ok)                        Jan 16 12:02:15 litsha22 mgmtd: [3905]: debug: update cib finished

如清單 11 所示,/var/log/messages 文件展示了此節點(diǎn)已經(jīng)獲得了浮動(dòng)資源。ifconfig 行顯示將動(dòng)態(tài)創(chuàng )建 eth0:0 設備以維持服務(wù)。

如清單 11 所示,獲取了一份名單,有足夠的 quorum 成員可以投票。獲取投票后,發(fā)出的 ifconfig 命令索要浮動(dòng)資源 IP 地址。

另外一種指示何時(shí)發(fā)生故障的方法是,您可以登錄到任何一個(gè)集群成員并執行 hb_gui 命令。使用這種方法,您可以通過(guò)親自查找擁有浮動(dòng)資源的系統來(lái)確定故障發(fā)生時(shí)間。

最后,如果我們不展示一個(gè)非 quorum 情形的樣例日志文件似乎有些說(shuō)不過(guò)去。如果某個(gè)單一節點(diǎn)無(wú)法與任何一個(gè)其他節點(diǎn)進(jìn)行通信,那么它就丟失了 quorum(因為在 3 個(gè)成員的投票中 2/3 是多數)。在這種情況下,節點(diǎn)獲悉已丟失 quorum,然后調用 no quorum policy 處理程序。清單 12 展示了一個(gè)來(lái)自這類(lèi)事件的日志文件示例。丟失 quorum 時(shí),日志條目將會(huì )有所顯示。顯示此日志條目的集群節點(diǎn)認為自己不具有浮動(dòng)資源。ifconfig down 語(yǔ)句將釋放資源。


清單 12. 顯示丟失 quorum 的日志條目
                        litsha22:~ # cat /var/log/messages                        ....................                        Jan 16 12:06:12 litsha22 ccm: [3899]: debug: quorum plugin: majority                        Jan 16 12:06:12 litsha22 ccm: [3899]: debug: cluster:linux-ha, member_count=1,                        member_quorum_votes=100                        Jan 16 12:06:12 litsha22 ccm: [3899]: debug: total_node_count=3,                        total_quorum_votes=300                        .................. Truncated For Brevity ..................                        Jan 16 12:06:12 litsha22 crmd: [3904]: info: crmd_ccm_msg_callback:callbacks.c Quorum                        lost after event=INVALID (id=15)                        Jan 16 12:06:12 litsha22 crmd: [3904]: WARN: check_dead_member:ccm.c Our DC node                        (litsha21) left the cluster                        .................. Truncated For Brevity ..................                        Jan 16 12:06:14 litsha22 IPaddr[5145]: INFO: /sbin/route -n del -host 192.168.71.205                        Jan 16 12:06:15 litsha22 lrmd: [1619]: info: RA output: (IPaddr_1:stop:stderr)                        SIOCDELRT: No such process                        Jan 16 12:06:15 litsha22 IPaddr[5145]: INFO: /sbin/ifconfig eth0:0 192.168.71.205                        down                        Jan 16 12:06:15 litsha22 IPaddr[5145]: INFO: IP Address 192.168.71.205 released                        Jan 16 12:06:15 litsha22 crmd: [3904]: info: process_lrm_event:lrm.c LRM operation                        (6) stop_0 on IPaddr_1 complete                        Jan 16 12:06:15 litsha22 cib: [3900]: info: cib_diff_notify:notify.c Update (client:                        3904, call:32): 0.54.599 ->                        0.54.600 (ok)                        Jan 16 12:06:15 litsha22 mgmtd: [3905]: debug: update cib finished

如清單 12 所示,當某個(gè)給定節點(diǎn)丟失 quorum 時(shí),它將放棄所有資源,因為選擇了 no quorum policy 配置。是否選擇 no quorum policy 完全取決于您自己。

Fail-back 動(dòng)作和消息

正確配置的 Linux HA 系統的一個(gè)更有趣的含義是,您不需要執行任何操作就可重新實(shí)例化集群成員。只需要激活 Linux 實(shí)例即可讓節點(diǎn)自動(dòng)地重新加入其他節點(diǎn)。如果您配置了一個(gè)主節點(diǎn)(即,一個(gè)可以?xún)?yōu)先于其他節點(diǎn)獲得浮動(dòng)資源的節點(diǎn)),它將自動(dòng)重新獲得浮動(dòng)資源。非優(yōu)先的系統將只是加入合格節點(diǎn)池并正常運作。

將其他的 Linux 實(shí)例往回添加到池中將使每個(gè)節點(diǎn)獲得通知,并且如果可能的話(huà),重新建立 quorum。如果可以重新建立 quorum,那么將在某個(gè)節點(diǎn)上重新建立浮動(dòng)資源。


清單 13. 重新建立 Quorum
                        litsha22:~ # tail -f /var/log/messages                        Jan 16 12:09:02 litsha22 heartbeat: [3892]: info: Heartbeat restart on node litsha21                        Jan 16 12:09:02 litsha22 heartbeat: [3892]: info: Link litsha21:eth1 up.                        Jan 16 12:09:02 litsha22 heartbeat: [3892]: info: Status update for node litsha21:                        status init                        Jan 16 12:09:02 litsha22 heartbeat: [3892]: info: Status update for node litsha21:                        status up                        Jan 16 12:09:22 litsha22 heartbeat: [3892]: debug: get_delnodelist: delnodelist=                        Jan 16 12:09:22 litsha22 heartbeat: [3892]: info: Status update for node litsha21:                        status active                        Jan 16 12:09:22 litsha22 cib: [3900]: info: cib_client_status_callback:callbacks.c                        Status update: Client litsha21/cib now has status [join]                        Jan 16 12:09:23 litsha22 heartbeat: [3892]: WARN: 1 lost packet(s) for [litsha21]                        [36:38]                        Jan 16 12:09:23 litsha22 heartbeat: [3892]: info: No pkts missing from litsha21!                        Jan 16 12:09:23 litsha22 crmd: [3904]: notice:                        crmd_client_status_callback:callbacks.c Status update: Client litsha21/crmd now has                        status [online]                        ....................                        Jan 16 12:09:31 litsha22 crmd: [3904]: info: crmd_ccm_msg_callback:callbacks.c Quorum                        (re)attained after event=NEW MEMBERSHIP (id=16)                        Jan 16 12:09:31 litsha22 crmd: [3904]: info: ccm_event_detail:ccm.c NEW MEMBERSHIP:                        trans=16, nodes=2, new=1, lost=0 n_idx=0, new_idx=2, old_idx=5                        Jan 16 12:09:31 litsha22 crmd: [3904]: info: ccm_event_detail:ccm.c     CURRENT:                        litsha22 [nodeid=1, born=13]                        Jan 16 12:09:31 litsha22 crmd: [3904]: info: ccm_event_detail:ccm.c     CURRENT:                        litsha21 [nodeid=0, born=16]                        Jan 16 12:09:31 litsha22 crmd: [3904]: info: ccm_event_detail:ccm.c     NEW:                        litsha21 [nodeid=0, born=16]                        Jan 16 12:09:31 litsha22 cib: [3900]: info: cib_diff_notify:notify.c Local-only                        Change (client:3904, call: 35):                        0.54.600 (ok)                        Jan 16 12:09:31 litsha22 mgmtd: [3905]: debug: update cib finished                        ....................                        Jan 16 12:09:34 litsha22 crmd: [3904]: info: update_dc:utils.c Set DC to litsha22                        (1.0.6)                        Jan 16 12:09:35 litsha22 cib: [3900]: info: sync_our_cib:messages.c Syncing CIB to                        litsha21                        Jan 16 12:09:35 litsha22 crmd: [3904]: info: do_state_transition:fsa.c litsha22:                        State transition S_INTEGRATION ->                        S_FINALIZE_JOIN [ input=I_INTEGRATED cause=C_FSA_INTERNAL origin=check_join_state ]                        Jan 16 12:09:35 litsha22 crmd: [3904]: info: do_state_transition:fsa.c All 2 cluster                        nodes responded to the join offer.                        Jan 16 12:09:35 litsha22 attrd: [3903]: info: attrd_local_callback:attrd.c Sending                        full refresh                        Jan 16 12:09:35 litsha22 cib: [3900]: info: sync_our_cib:messages.c Syncing CIB to                        all peers                        .........................                        Jan 16 12:09:37 litsha22 tengine: [5119]: info: send_rsc_command:actions.c Initiating                        action 4: IPaddr_1_start_0 on litsha22                        Jan 16 12:09:37 litsha22 tengine: [5119]: info: send_rsc_command:actions.c Initiating                        action 2: probe_complete on litsha21                        Jan 16 12:09:37 litsha22 crmd: [3904]: info: do_lrm_rsc_op:lrm.c Performing op start                        on IPaddr_1 (interval=0ms,                        key=2:c5131d14-a9d9-400c-a4b1-60d8f5fbbcce)                        Jan 16 12:09:37 litsha22 pengine: [5120]: info: process_pe_message:pengine.c                        Transition 2: PEngine Input stored in: /var/lib/heartbeat/pengine/pe-input-72.bz2                        Jan 16 12:09:37 litsha22 IPaddr[5196]: INFO: /sbin/ifconfig eth0:0 192.168.71.205                        netmask 255.255.255.0 broadcast 192.168.71.255                        Jan 16 12:09:37 litsha22 IPaddr[5196]: INFO: Sending Gratuitous Arp for                        192.168.71.205 on eth0:0 [eth0]                        Jan 16 12:09:37 litsha22 IPaddr[5196]: INFO: /usr/lib64/heartbeat/send_arp -i 500 -r                        10 -p                        /var/run/heartbeat/rsctmp/send_arp/send_arp-192.168.71.205 eth0 192.168.71.205 auto                        192.168.71.205 ffffffffffff                        Jan 16 12:09:37 litsha22 crmd: [3904]: info: process_lrm_event:lrm.c LRM operation                        (7) start_0 on IPaddr_1 complete                        Jan 16 12:09:37 litsha22 cib: [3900]: info: cib_diff_notify:notify.c Update (client:                        3904, call:46): 0.55.607 -> 0.55.608 (ok)                        Jan 16 12:09:37 litsha22 mgmtd: [3905]: debug: update cib finished                        Jan 16 12:09:37 litsha22 tengine: [5119]: info: te_update_diff:callbacks.c Processing                        diff (cib_update): 0.55.607 -> 0.55.608                        Jan 16 12:09:37 litsha22 tengine: [5119]: info: match_graph_event:events.c Action                        IPaddr_1_start_0 (4) confirmed                        Jan 16 12:09:37 litsha22 tengine: [5119]: info: send_rsc_command:actions.c Initiating                        action 5: IPaddr_1_monitor_5000 on litsha22                        Jan 16 12:09:37 litsha22 crmd: [3904]: info: do_lrm_rsc_op:lrm.c Performing op                        monitor on IPaddr_1 (interval=5000ms, key=2:c5131d14-a9d9-400c-a4b1-60d8f5fbbcce)                        Jan 16 12:09:37 litsha22 cib: [5268]: info: write_cib_contents:io.c Wrote version                        0.55.608 of the CIB to disk (digest: 98cb6685c25d14131c49a998dbbd0c35)                        Jan 16 12:09:37 litsha22 crmd: [3904]: info: process_lrm_event:lrm.c LRM operation                        (8) monitor_5000 on IPaddr_1 complete                        Jan 16 12:09:38 litsha22 cib: [3900]: info: cib_diff_notify:notify.c Update (client:                        3904, call:47): 0.55.608 -> 0.55.609 (ok)                        Jan 16 12:09:38 litsha22 mgmtd: [3905]: debug: update cib finished

在清單 13 中,您可以看見(jiàn) quorum 已被重新建立。重新建立 quorum 后,執行投票,而 litsha22 將變?yōu)榫哂懈?dòng)資源的活動(dòng)節點(diǎn)。


回頁(yè)首


結束語(yǔ)
分享這篇文章……
提交到 Digg
發(fā)布到 el.icio.us
提交到 Slashdot!

高可用性被視為一系列挑戰,本文介紹的解決方案描述了第一個(gè)步驟。從這里開(kāi)始,在您的開(kāi)發(fā)環(huán)境中有多種方法可以繼續操作:您可以選擇安裝冗余的網(wǎng)絡(luò )、集群文件系統以支持 realserver,或安裝更高級的中間件直接支持集群。



參考資料

學(xué)習


作者簡(jiǎn)介

 

Eli Dow 是位于 Poughkeepsie, NY. 的 IBM Linux Test and Integration Center 的一名軟件工程師。他擁有 Clarkson 大學(xué)的計算機科學(xué)和心理學(xué)學(xué)士學(xué)位,以及計算機科學(xué)碩士學(xué)位。他的興趣包括 GNOME 桌面、人與計算機的交互以及 Linux 系統編程。您可以通過(guò) emdow@us.ibm.com 與 Eli 聯(lián)系。

 

Frank LeFevre 是位于紐約 Poughkeepsie 的 IBM Systems and Technology Group 的高級軟件工程師。他擁有超過(guò) 28 年的 IBM 主機硬件和操作系統開(kāi)發(fā)經(jīng)驗。目前,他是 Linux Virtual Server Platform Evaluation Test 的團隊主管。

本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
[集群] Heartbeat LVS ldirectord構建可伸縮網(wǎng)絡(luò )服務(wù) (兩...
在redhat as 4 下配置lvs RedHat/Fedora 卓越資源
集群系列四(基于ivs
LVS解決高并發(fā),大數據量
如何編寫(xiě)LVS對Real Server的健康狀態(tài)檢測腳本
lvs持久性工作原理和配置
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久