- 1算法二刷day4
- 2Python爬虫基础—安装第三方模块及使用_pycharm爬虫需要安装什么模块
- 3学校教职工用计算机台数指标,陕西省义务教育学校办学基本标准的主要指标
- 4弹性地基梁matlab有限元编程 | 双排桩支护结构 | Matlab源码 | 理论文本
- 5NAND的行列地址_nand row 3地址
- 6用python实现使用ES检索PDF或Word等格式文件方案
- 7微信开发者工具报错: app.json: 在项目根目录未找到 app.json (env: Windows,mp,1.06.2303220; lib: 2.30.4)_[ app.json 文件内容错误] app.json: 在项目根目录未找到 app.json (e
- 8整人VBS\BAT代码 ② 整蛊系列→可参考_整蛊代码
- 9应对恶意IP攻击的有效方法
- 10Django教程(为什么选择Django框架)_djongo前台框架
pcs+corosync+pacemaker+haproxy负载均衡环境部署_haproxy-2.0.28.tar.gz下载
赞
踩
pcs+corosync+pacemaker+haproxy负载均衡环境部署
一、实验环境:
centos7.4
三台服务器做集群,两台服务器做后端web服务器
cos11:192.168.124.11
cos135 : 192.168.124.135
cos136 : 192.168.124.136
web后端服务器
cos10:192.168.124.10
cos40:192.168.124.40
cos11、cos135、cos136三台机器上面都安装pacemaker,因此下述操作都需要在三台机器上面都执行。
二、修改环境
1、cos11&cos135&cos136关闭firewalld及selinux防火墙
systemctl disable firewalld
systemctl stop firewalld
vim /etc/selinux/conf
SELINUX==disabled
2、配置hostname
cos11:
hostnamectl --static --transient set-hostname cos11
- 1
cos135:
hostnamectl --static --transient set-hostname cos135
- 1
cos136:
hostnamectl --static --transient set-hostname cos136
- 1
3.修改hosts
cos11&cos135&cos136:
vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.124.11 cos11
192.168.124.135 cos135
192.168.124.136 cos136
- 1
- 2
- 3
- 4
- 5
4、时间同步
cos11&cos135&cos136:
yum install ntp -y
vim /etc/ntp.conf
# new(新增阿里云ntp服务器)
server ntp1.aliyun.com prefer
server ntp2.aliyun.com
- 1
- 2
- 3
timedatectl set-timezone Asia/Shanghai (设置时区)
ntpdate ntp1.aliyun.com (时间同步)
systemctl status ntpd (启动ntpd服务)
systemctl enable ntpd.service (ntpd服务设置开机自启动)
5、双机互信(本次实验发现,不配置双机互信似乎也不会出现问题):
[root@cos11 ~]#
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub root@cos135
ssh-copy-id -i ~/.ssh/id_rsa.pub root@cos136
- 1
- 2
- 3
[root@cos135 ~]#
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub root@cos11
ssh-copy-id -i ~/.ssh/id_rsa.pub root@cos136
- 1
- 2
- 3
[root@cos136 ~]#
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub root@cos11
ssh-copy-id -i ~/.ssh/id_rsa.pub root@cos135
- 1
- 2
- 3
6、安装pacemaker集群相关组件:
yum install pcs pacemaker corosync fence-agents-all -y
启动pcsd服务(开机自启动)
systemctl start pcsd.service
systemctl enable pcsd.service
7、创建集群用户:
passwd hacluster(此用户在安装pcs时候会自动创建,密码为hacluster)
上述所有操作都需要在三个集群服务器上面执行,下面命令只需要在一台集群服务器上面做操作
8、集群各节点之间进行认证:
pcs cluster auth cos11 cos135 cos136(此处需要输入的用户名必须为pcs自动创建的hacluster,其他用户不能添加成功)
9,创建并启动名为my_cluster的集群,其中cos11 cos135 cos136为集群成员:
pcs cluster setup --start --name my_cluster cos11 cos135 cos136
10、设置集群自启动:
pcs cluster enable --all
11、查看并设置集群属性:
查看当前集群状态:
pcs cluster status
检查pacemaker服务:
ps aux | grep pacemaker
检验Corosync的安装及当前corosync状态:
corosync-cfgtool -s
corosync-cmapctl | grep members
pcs status corosync
禁用STONITH: && 无法仲裁时候,选择忽略:
pcs property set stonith-enabled=false
pcs property set no-quorum-policy=ignore
三、编译安装haproxy服务
1.创建存放安装包的文件夹并下载haproxy压缩包
mkdir /etc/haproxy
curl -o /etc/haproxy/haproxy-2.0.28.tar.gz
https://www.haproxy.org/download/2.0/src/haproxy-2.0.28.tar.gz
2.进入haproxy目录并解压haproxy-2.0.28.tar.gz
tar -zxvf haproxy-2.0.28.tar.gz
3.编译安装
进入解压好的目录运行make编译安装,(make编译安装时,后面跟的几个参数,需要确定已安装,如OPENSSL、ZLIB、PCRE、SYSTEMD,没有安装使用yum命令先安装上之后再运行make)
make TARGET=linux3100 ARCH=x86_64 PREFIX=/usr/local/haproxy TARGET=generic USE_OPENSSL=1 USE_ZLIB=1 USE_PCRE=1 USE_SYSTEMD=1
- 1
make isntall /usr/local/haproxy (haproxy安装目录,不使用make install 该服务无法正常安装到服务器。)
安装完成运行haproxy -v 确定服务安装完成
编译参数说明:
TARGET:linux内核版本
ARCH: linux系统版本
PREFIX:haprox安装目录
OPENSSL、ZLIB、PCRE、SYSTEMD安装haproxy需要的工具,不安装启动haproxy时会报错
4.haproxy安装完成之后,需配置haproxy的配置文件及启动文件
(1)、新增haproxy配置文件(配置文件放到一个常用的路径)
mkdir /etc/haproxy
vim /etc/haproxy/haproxy.cfg
- 1
- 2
- 3
global # log loghost local0 # log syslog-2.zpepc.com.cn local3 info log localhost local3 info maxconn 25000 uid 99 gid 99 chroot /var/run pidfile /var/run/haproxy.pid daemon quiet defaults log global timeout client 600s timeout server 600s timeout connect 30s option log-health-checks #frontend cos32 # bind 192.168.85.132:8080 # mode tcp # log global # maxconn 50000 # default_backend cos frontend cos135 bind 192.168.124.138:80 mode tcp log global maxconn 50000 #2020-10-10 capture request header WL-Proxy-Client-IP len 15 capture request header Referer len 150 capture request header User-agent len 150 capture request header Host len 40 acl url_stats path_beg /admin/stats use_backend stats if url_stats default_backend cos backend default mode http balance roundrobin fullconn 100 timeout connect 20000 timeout server 20000 retries 2 server apache1 127.0.0.1:8090 backend cos mode http balance roundrobin # balance source cookie cos insert indirect nocache server w1 192.168.124.10:80 cookie www10 check inter 16000 server w2 192.168.124.40:80 cookie www40 check inter 16000 # long timeout to support connection queueing timeout connect 200000 timeout server 200000 option redispatch retries 3 backend stats log global mode http stats uri / balance roundrobin
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
(2)、haproxy启动文件,使用systemctl启动,需设置service文件
在/usr/lib/systemd/system/目录下面创建一个haproxy.service的文件
cd /usr/lib/systemd/system/
vim haproxy.service
- 1
- 2
- 3
[Unit] Description=HAProxy Load Balancer After=network.target [Service] Environment="CONFIG=/etc/haproxy/haproxy.cfg" "PIDFILE=/run/haproxy.pid" ExecStartPre=/usr/local/sbin/haproxy -f $CONFIG -c -q ExecStart=/usr/local/sbin/haproxy -Ws -f $CONFIG -p $PIDFILE ExecReload=/usr/local/sbin/haproxy -f $CONFIG -c -q ExecReload=/bin/kill -USR2 $MAINPID KillMode=mixed Restart=always SuccessExitStatus=143 #Type=notify # The following lines leverage SystemD's sandboxing options to provide # defense in depth protection at the expense of restricting some flexibility # in your setup (e.g. placement of your configuration files) or possibly # reduced performance. See systemd.service(5) and systemd.exec(5) for further # information. # NoNewPrivileges=true # ProtectHome=true # If you want to use 'ProtectSystem=strict' you should whitelist the PIDFILE, # any state files and any other files written using 'ReadWritePaths' or # 'RuntimeDirectory'. # ProtectSystem=true # ProtectKernelTunables=true # ProtectKernelModules=true # ProtectControlGroups=true # If your SystemD version supports them, you can add: @reboot, @swap, @sync # SystemCallFilter=~@cpu-emulation @keyring @module @obsolete @raw-io [Install] WantedBy=multi-user.target
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
3、创建pcs_test集群并设置开机自启动
(1)、创建pcs_test集群
pcs cluster setup --start --name pcs_test cos11 cos135 cos136 --force
- 1
(2)、设置集群开机自启动
pcs cluster enable --all
- 1
(3)、配置虚IP资源(虚IP地址为192.168.124.138)
pcs resource create vip138 ocf:heartbeat:IPaddr2 ip=192.168.124.138 cidr_netmask=24 op monitor interval=10s timeout=15s
- 1
(4)、配置haproxy进程资源
pcs resource create haproxy systemd:haproxy op monitor interval=10s
- 1
(5)、配置资源约束绑定
- 1
pcs constraint colocation add haproxy with vip138
- 1
(6)、配置优先级约束
- 1
pcs constraint order start vip138 then haproxy
- 1
(7)、创建资源组
- 1
pcs resource group add pcs_test vip138 haproxy
- 1
配置完成启动资源,确认是否启动正常
pcs resource cleanup vip138
查询资源状态,确认资源是否启动
pcs status
pcsd常用命令
验证集群安装 pacemakerd -F ## 查看pacemaker组件,ps axf | grep pacemaker corosync-cfgtool -s ## 查看corosync序号 corosync-cmapctl | grep members ## corosync 2.3.x orosync-objctl | grep members ## corosync 1.4.x 查看集群资源 pcs resource standards ## 查看支持资源类型 pcs resource providers ## 查看资源提供商 pcs resource agents ## 查看所有资源代理 pcs resource list ## 查看支持资源列表 pcs stonith list ## 查看支持Fence列表 pcs property list --all ## 显示群集默认变量参数 crm_simulate -sL ## 检验资源 score 值 使用集群脚本 pcs cluster cib ra_cfg ## 将群集资源配置信息保存在指定文件 pcs -f ra_cfg resource create ## 创建群集资源并保存在指定文件中(而非保存在运行配置) pcs -f ra_cfg resource show ## 显示指定文件的配置信息,检查无误后 pcs cluster cib-push ra_cfg ## 将指定配置文件加载到运行配置中 管理集群 pcs status ## 查看群集状态 pcs status cluster pcs status corosync pcs cluster stop [node11] ## 停止群集 pcs cluster start --all ## 启动群集 pcs cluster standby cos11 ## 将节点置为后备standby状态,pcs cluster unstandby cos11 pcs cluster destroy [--all] ## 删除群集,[--all]同时恢复corosync.conf文件 pcs resource cleanup ClusterIP ## 清除指定资源的状态与错误计数 pcs stonith cleanup vmware-fencing ## 清除Fence资源的状态与错误计数 pcs resource move vip138 cos135 ## 漂移vip资源到cos135
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
