16.6 配置主节点的Heartbeat
学习目标
·Heartbeat的配置
Heartbeat的主要配置文件有ha.cf,haresources和authkeys。在Heartbeat安装后,默认并没有这3个文件,可以从官方网站下载得到,也可以直接从解压的源码目录找到。在上面的安装过程中,已经将这3个文件放到了etc/ha.d目录下,下面分别详细介绍。
1.主配置文件(/etc/ha.d/ha.cf)
下面对ha.cf文件的每个选项进行详细介绍,其中“#”后面的内容是对选项的注释说明。
auto_failback on
#用来定义当主节点恢复后,是否将服务自动切回,heartbeat的两台主机分别为主节点和备份节点。主节点在正常情况下,占用资源并运行所有的服务,遇到故障时把资源交给备用节点并由备份节点运行服务。在该选项设为on的情况下,一旦主节点恢复运行,则自动获取资源并取代备份节点;如果该选项设置为off,那么当主节点恢复后,将变为备份节点,而原来的备份节点成为主节点。
#stonith baytench/etc/ha.d/conf/stonith.baytech
#stonith的主要作用是使出现问题的节点从集群环境中脱离,进而释放集群资源,避免两个节点争用一个资源的情形发生。保证共享数据的安全性和完整性。
#watchdong/dev/watchdog
#该选项是可选配置,是通过Heartbeat来监控系统的运行状态。使用该特性,需要在内核中载入“softdog”内核模块,用来生成实际的设备文件,如果系统中没有这个内核模块,就需要指定此模块,重新编译内核。编译完成输入“insmod softdog”加载模块。然后输入“grep misc/proc/devices”(应为10),输入“cat/proc/misc|grep watchdog”(应为130)。最后,生成设备文件“mknod/dev/watchdog c 10 130”。即可使用此功能。
node node1#主节点主机名,可以通过命令“uanme-n”查看。
node node2#备用节点主机名。
ping 192.168.60.1
#选择ping的节点,ping节点选择得越好,HA集群就越强壮,可以选择固定的路由器作为ping节点,但是最好不要选择集群中的成员作为ping节点。ping节点仅仅用来测试网络连接。
Respawn hacluster/usr/lib/heartbeat/ipfail
#该选项是可选配置,列出与heartbeat一起启动和关闭的进程,该进程一般是和heartbeat集成的插件,这些进程遇到故障可以自动重新启动。最常用的进程是ipfail,此进程用于检测和处理网络故障,需要配合ping语句指定的ping node来检测网络的连通性。其中hacluster表示启动ipfail进程的身份。
2.资源文件(/etc/ha.d/haresources)
Heartbeat文件用于指定双机系统的主节点、集群IP、子网掩码、广播地址已经启动的服务等资源,文件每一行可以包含一个或多个资源脚本名,资源之间使用空格隔开,参数之间使用两个冒号隔开,在两个ha节点上该文件必须完全一致,此文件的一般格式为:
Node-name表示主节点的主机名,必须和ha.cf文件中指定的节点名一致。Network用于设定集群的IP地址、子网掩码和网络设备标识等。需要注意的是,这里指定的IP地址就是集群对外服务的IP地址,resource-group用来指定需要Heartbeat托管的服务,也就是这些服务可以由Heartbeat来启动和关闭。如果要托管这些服务写成可以通过start/stop来启动和关闭的脚本,然后放到etc/ha.d/resource或者/etc/init.d目录下,Heartbeat会根据脚本的名称自动去/etc/init.d或者/etc/ha.d/recource.d/目录下找到相应脚本进行启动或关闭操作。
下面对配置方法具体说明:
其中,nodel是HA集群的主节点,IPaddr为Heartbeat自带的一个执行脚本,Heartbeat首先执行/etc/ha.d/rescource.d/IPaddr 192.168.200/24star的操作,也就是虚拟出一个子网掩码为255.255.255.0,IP为192.168.60.200的地址。此IP为Heartbeat地位提供服务的网络地址,同时指定此IP使用的网络接口为eth0。接着,Heartbeat将执行共享磁盘分区的挂载操作,“Filesystem::/dev/sdb5::/webdata::ext3”相当于在命令行下执行mount操作,即“mount–t ext3/dev/sdb5/webdata”,最后依次启动httpd和Tomcat服务。
注意
主节点和备份节点中资源文件hearesources要完全一样。
3.文件(/etc/ha.d/authkeys)
authkeys文件用于设定Heartbeat的认证方式,共有3种可用的认证方式,即crc,md5和sha1。3种认证方式的安全性依次提高,但是占有的系统资源也依次增加。如果Heartbeat集群运行在安全的网络上,可以使用crc方式;如果HA每个节点的硬件配置很高,建议使用sha1,这种认证方式安全级别最高;如果是处于网络安全和系统资源之间,可以使用md5认证方式。这里使用crc认证方式,设置如下:
需要说明的一点是:无论auth后面指定的是什么数字,在下一行必须为关键字再次出现,例如指定了“auth 6”,下面一定要有一行“6认证类型”。
最后确保这个文件的权限是600(即-rw-------)。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
