如何在 Ubuntu 14.04 上使用 Heartbeat 和保留 IP 创建高可用性设置

2024-05-03 14:52

本文主要是介绍如何在 Ubuntu 14.04 上使用 Heartbeat 和保留 IP 创建高可用性设置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

简介

Heartbeat 是一个开源程序,为客户端服务器提供集群基础设施功能——集群成员资格和消息传递,这是高可用性(HA)服务器基础设施中的关键组件。通常,Heartbeat 与集群资源管理器(CRM)(如 Pacemaker)一起使用,以实现完整的 HA 设置。但是,在本教程中,我们将演示如何仅使用 Heartbeat 和 DigitalOcean 保留 IP 来创建一个 2 节点 HA 服务器设置。

如果您希望创建更强大的 HA 设置,请考虑使用 Corosync 和 Pacemaker 或 Keepalived。

目标

完成后,HA 设置将由两个 Ubuntu 14.04 服务器组成,处于主/备配置。这将通过将保留 IP 指向主服务器来实现,除非检测到故障。如果 Heartbeat 服务检测到主服务器不可用,次要服务器将自动运行脚本,通过 DigitalOcean API 将保留 IP 重新分配给自己。因此,随后对保留 IP 的网络流量将被定向到您的次要服务器,后者将充当活动服务器,直到主服务器再次可用(此时,主服务器将重新分配保留 IP 给自己)。

!主/备图表

为了实现这个目标,我们将按照以下步骤进行:

  • 创建 2 个将接收流量的 Droplets
  • 创建保留 IP 并将其分配给其中一个 Droplet
  • 创建指向保留 IP 的 DNS A 记录(可选)
  • 在 Droplets 上安装 Heartbeat
  • 配置 Heartbeat 以运行保留 IP 重新分配服务
  • 创建保留 IP 重新分配服务
  • 测试故障转移

先决条件

为了自动重新分配保留 IP,我们必须使用 DigitalOcean API。这意味着您需要生成一个个人访问令牌(PAT),这是一个 API 令牌,可用于通过遵循 API 教程中的“如何生成个人访问令牌”部分对您的 DigitalOcean 帐户进行身份验证,具有读取写入访问权限。您的 PAT 将在添加到集群中的两台服务器上使用,因此请确保将其保存在安全的地方——因为它允许完全访问您的 DigitalOcean 帐户——以供参考。

除了 API,本教程还利用以下 DigitalOcean 功能:

  • 保留 IP
  • 元数据
  • 用户数据(Cloud-Config 脚本)

如果您想了解更多信息,请阅读相关链接的教程。

创建 Droplets

第一步是在同一数据中心创建两个 Ubuntu Droplets,它们将充当上述主服务器和次要服务器。在我们的示例设置中,我们将它们命名为“primary”和“secondary”以便参考。我们将在两个 Droplets 上安装 Nginx,并用唯一标识它们的信息替换它们的索引页面。这将为我们提供一种简单的方法来演示 HA 设置是否正常工作。对于真实设置,您的服务器应该运行您选择的 Web 服务器或负载均衡器。

使用以下 bash 脚本作为用户数据创建两个 Ubuntu 14.04 Droplets,primarysecondary

#!/bin/bashapt-get -y update
apt-get -y install nginx
export HOSTNAME=$(curl -s http://169.254.169.254/metadata/v1/hostname)
export PUBLIC_IPV4=$(curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/ipv4/address)
echo Droplet: $HOSTNAME, IP Address: $PUBLIC_IPV4 > /usr/share/nginx/html/index.html

这将安装 Nginx 并用 Droplet 的主机名和 IP 地址(通过引用元数据服务)替换 index.html 的内容。通过公共 IP 地址访问任一 Droplet 将显示一个基本网页,其中包含 Droplet 主机名和 IP 地址,这对于测试保留 IP 在任何给定时刻指向哪个 Droplet 将很有用。

创建保留 IP

在 DigitalOcean 控制面板中,点击顶部菜单中的Networking,然后点击侧边菜单中的Reserved IPs

!无保留 IP

将保留 IP 分配给您的primary Droplet,然后点击分配保留 IP按钮。

分配保留 IP 后,通过在 Web 浏览器中访问它来检查您是否可以访问它所分配的 Droplet。

http://your_reserved_ip

您应该看到您的主要 Droplet 的索引页面。

配置 DNS(可选)

如果您希望通过域名访问您的 HA 设置,请在您的 DNS 中创建一个A 记录,将您的域指向您的保留 IP 地址。如果您的域名使用 DigitalOcean 的域名服务器,请按照“如何在 DigitalOcean 上设置主机名”教程的第三步进行操作。一旦传播完成,您可以通过域名访问您的活动服务器。

我们将使用的示例域名是 example.com。如果您现在没有域名,您应该使用保留 IP 地址。

安装 Heartbeat

下一步是在两台服务器上安装 Heartbeat。安装 Heartbeat 最简单的方法是使用 apt-get:

sudo apt-get update
sudo apt-get install heartbeat

Heartbeat 现在已经安装,但在它开始工作之前需要进行配置。

配置 Heartbeat

为了启动我们期望的集群,我们必须在两台服务器上的 /etc/ha.d 目录中设置这些 Heartbeat 配置文件:

  1. ha.cf: Heartbeat 集群的全局配置,包括其成员节点
  2. authkeys: 包含一个安全密钥,为节点提供加入集群的身份验证方式
  3. haresources: 指定集群管理的服务以及首选拥有这些服务的节点。请注意,在使用像 Pacemaker 这样的 CRM 的设置中,此文件不会被使用

我们还需要提供一个脚本,以便在主要 Droplet 的可用性发生变化时执行保留 IP 重新分配。

收集节点信息

在配置 ha.cf 之前,我们应该查找每个节点的名称。Heartbeat 要求每个节点名称与它们各自的 uname -n 输出匹配。

两台服务器上,运行以下命令查找相应的节点名称:

uname -n

记录命令的输出。示例节点名称为 “primary” 和 “secondary”,与我们为 Droplets 命名的名称相匹配。

我们还需要查找每个节点用于与集群的其余部分进行通信的网络接口和 IP 地址,以确定哪些节点是可用的。您可以使用任何网络接口,只要每个节点都可以到达集群中的其他节点即可。我们将使用 Droplets 的公共接口 eth0

两台服务器上,使用以下命令查找 eth0 接口的 IP 地址(或在 DigitalOcean 控制面板中查找):

ip addr show eth0
[secondary_label ip addr show eth0 output:]
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 04:01:76:a5:45:01 brd ff:ff:ff:ff:ff:ffinet 104.236.6.11/18 brd 104.236.63.255 scope global eth0valid_lft forever preferred_lft foreverinet 10.17.0.28/16 scope global eth0valid_lft forever preferred_lft foreverinet6 fe80::601:76ff:fea5:4501/64 scope linkvalid_lft forever preferred_lft forever

记录网络接口的 IP 地址(在示例中突出显示)。确保获取两台服务器的 IP 地址。

创建 ha.cf 文件

两台服务器上,使用您喜欢的编辑器打开 /etc/ha.d/ha.cf

sudo vi /etc/ha.d/ha.cf

文件应该是新的和空的。我们需要在文件中添加集群的网络接口和每个节点的名称。

复制并粘贴以下配置到文件中,然后用我们之前查找到的值替换相应的节点名称和 IP 地址。在这个例子中,primary 的 IP 地址是 104.236.6.11secondary 的 IP 地址是 104.236.6.22

node primary
ucast eth0 104.236.6.11
node secondary
ucast eth0 104.236.6.22

保存并退出。接下来,我们将设置集群的授权密钥。

创建 authkeys 文件

授权密钥用于允许集群成员加入集群。我们可以简单地为此目的生成一个随机密钥。

主要节点上,运行以下命令以在名为 AUTH_KEY 的环境变量中生成合适的授权密钥:

if [ -z "${AUTH_KEY}" ]; thenexport AUTH_KEY="$(command dd if='/dev/urandom' bs=512 count=1 2>'/dev/null' \| command openssl sha1 \| command cut --delimiter=' ' --fields=2)"
fi

然后使用以下命令将 /etc/ha.d/authkeys 文件写入:

sudo bash -c "{echo auth1echo 1 sha1 $AUTH_KEY
} > /etc/ha.d/authkeys"

像这样检查 authkeys 文件的内容:

sudo cat /etc/ha.d/authkeys

它应该看起来像这样(具有不同的授权密钥):

[secondary_label /etc/ha.d/authkeys example:]
auth1
1 sha1 d1e6557e2fcb30ff8d4d3ae65b50345fa46a2faa

确保文件只能被 root 读取:

sudo chmod 600 /etc/ha.d/authkeys

现在将主节点的 /etc/ha.d/authkeys 文件复制到次要节点。您可以手动执行此操作,也可以使用 scp

次要服务器上,确保设置 authkeys 文件的权限:

sudo chmod 600 /etc/ha.d/authkeys

两台服务器应该有相同的 /etc/ha.d/authkeys 文件。

创建 haresources 文件

haresources 文件指定了与集群管理的服务配对的首选主机。首选主机是节点,如果该节点可用,则应该运行相关服务。如果首选主机不可用,即集群无法访问该节点,其他节点将接管。换句话说,如果主服务器宕机,辅助服务器将接管。

两台服务器上,使用你喜欢的编辑器打开 haresources 文件。我们将使用 vi

sudo vi /etc/ha.d/haresources

现在在文件中添加以下行,替换为你的主节点名称:

primary floatip

保存并退出。这将配置服务器为 floatip 服务的首选主机,该服务目前未定义。接下来让我们设置 floatip 服务。

创建保留 IP 重新分配服务

我们的 Heartbeat 集群配置为维护 floatip 服务,节点可以使用该服务将保留 IP 分配给自己,但我们仍然需要创建该服务。然而,在设置服务本身之前,让我们创建一个脚本,该脚本将通过 DigitalOcean API 为运行它的节点分配保留 IP。然后我们将创建 floatip 服务,该服务将运行保留 IP 重新分配脚本。

创建 assign-ip 脚本

在我们的示例中,我们将下载一个基本的 Python 脚本,该脚本使用 DigitalOcean API 为给定的 Droplet ID 分配保留 IP。

两台服务器上,下载 assign-ip Python 脚本:

sudo curl -L -o /usr/local/bin/assign-ip http://do.co/assign-ip

两台服务器上,将其设置为可执行:

sudo chmod +x /usr/local/bin/assign-ip

使用 assign-ip 脚本需要以下详细信息:

  • 保留 IP: 脚本的第一个参数,要分配的保留 IP
  • Droplet ID: 脚本的第二个参数,应将保留 IP 分配给的 Droplet ID
  • DigitalOcean PAT(API 令牌): 作为环境变量 DO_TOKEN 传递,你的 DigitalOcean 读/写 PAT

在继续之前,可以随时查看脚本的内容。

现在我们准备创建 floatip 服务。

创建 floatip 服务

要创建 floatip 服务,我们只需要创建一个初始化脚本,该脚本调用我们之前创建的 assign-ip 脚本,并响应 startstop 子命令。此初始化脚本将负责通过 Droplet Metadata 服务查找服务器的 Droplet ID。此外,它将需要将要重新分配的保留 IP 和 DigitalOcean API 令牌(先决条件部分提到的个人访问令牌)。

两台服务器上,打开 /etc/init.d/floatip

sudo vi /etc/init.d/floatip

然后复制并粘贴以下初始化脚本,将突出显示的部分替换为你的 DigitalOcean API 密钥和应重新分配的保留 IP:

#!/bin/bashparam=$1export DO_TOKEN='b7d03a6947b217efb6f3ec3bd3504582'
IP='45.55.96.8'
ID=$(curl -s http://169.254.169.254/metadata/v1/id)if [ "start" == "$param" ] ; thenpython /usr/local/bin/assign-ip $IP $IDexit 0
elif [ "stop" == "$param" ] ; thenexit 0;
elif [ "status" == "$param" ] ; thenexit 0;
elseecho "no such command $param"exit 1;
fi

保存并退出。

使脚本可执行:

sudo chmod u+x /etc/init.d/floatip

当启动此 floatip 服务时,它将简单地调用 assign-ip Python 脚本,并将指定的保留 IP 分配给执行该脚本的 Droplet。这是辅助服务器将调用的脚本,以将保留 IP 重新分配给自己,如果服务器失败。同样,一旦服务器重新加入集群,相同的脚本将被服务器使用,以重新获取保留 IP。

启动 Heartbeat

现在 Heartbeat 已配置,并且它所依赖的所有脚本都已设置好,我们准备启动 Heartbeat 集群!

两台服务器上,运行以下命令以启动 Heartbeat:

sudo service heartbeat start

你应该会看到如下输出:

[secondary_label Heartbeat output:]
Starting High-Availability services: Done.

我们的 HA 设置现在已经完成!在继续之前,让我们测试它是否按预期工作。

测试高可用性

测试高可用性设置的工作是非常重要的,让我们现在来做这个测试。

当前,保留 IP 地址被分配给了节点。现在访问保留 IP,通过 IP 地址或者指向它的域名,将只会显示服务器的首页。如果你使用了示例用户数据脚本,它会显示如下内容:

[secondary_label 保留 IP 指向主服务器]
Droplet: primary, IP 地址: 104.236.6.11

这表明保留 IP 实际上被分配给了主 Droplet。

现在,让我们打开一个终端并使用 curl 每秒访问保留 IP。使用以下命令来执行,但确保用你的域名或保留 IP 地址替换 URL:

while true; do curl http://example.com; sleep 1; done

当前,这将输出主服务器的相同 Droplet 名称和 IP 地址。如果我们导致主服务器失败,比如关闭电源或停止 Heartbeat 服务,我们将看到保留 IP 是否重新分配到次要服务器。

现在让我们关闭服务器。可以通过 DigitalOcean 控制面板执行此操作,或者在主服务器上运行以下命令:

sudo poweroff

几秒钟后,主服务器应该变得不可用。注意终端中运行的 curl 循环的输出。你应该注意到类似以下的输出:

[secondary_label curl 循环输出:]
Droplet: primary, IP 地址: 104.236.6.11
...
curl: (7) Failed to connect to example.com port 80: Connection refused
Droplet: secondary, IP 地址: 104.236.6.22
Droplet: secondary, IP 地址: 104.236.6.22
...

也就是说,保留 IP 地址应该被重新分配以指向次要服务器的 IP 地址。这意味着你的高可用性设置正在工作,因为成功的自动故障转移已经发生。

你可能会看到Connection refused错误,这可能发生在主服务器故障和保留 IP 重新分配完成之间尝试访问保留 IP 时。

现在,你可以通过 DigitalOcean 控制面板重新启动你的Droplet。因为 Heartbeat 配置了将保留 IP 重新分配脚本运行在主 Droplet 上作为首选主机,保留 IP 一旦再次可用,将自动指向主服务器。

结论

恭喜!现在你已经使用 Heartbeat 和 DigitalOcean 保留 IP 建立了一个基本的高可用性服务器设置。

如果你想创建一个更健壮的高可用性设置,可以考虑使用 Corosync 和 Pacemaker 或 Keepalived。

如果你想扩展你的 Heartbeat 设置,下一步是用反向代理负载均衡器替换示例 Nginx 设置。你可以使用 Nginx 或 HAProxy 来实现这个目的。请记住,你将希望将你的负载均衡器绑定到锚定 IP 地址,这样你的用户只能通过保留 IP 地址访问你的服务器(而不是通过每台服务器的公共 IP 地址)。

这篇关于如何在 Ubuntu 14.04 上使用 Heartbeat 和保留 IP 创建高可用性设置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/957001

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

pdfmake生成pdf的使用

实际项目中有时会有根据填写的表单数据或者其他格式的数据,将数据自动填充到pdf文件中根据固定模板生成pdf文件的需求 文章目录 利用pdfmake生成pdf文件1.下载安装pdfmake第三方包2.封装生成pdf文件的共用配置3.生成pdf文件的文件模板内容4.调用方法生成pdf 利用pdfmake生成pdf文件 1.下载安装pdfmake第三方包 npm i pdfma

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定