黑帽联盟

 找回密码
 会员注册
查看: 1940|回复: 0
打印 上一主题 下一主题

[集群服务] heartbeat和corosync高可用集群前提环境搭建

[复制链接]

895

主题

38

听众

3319

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    开心
    5 天前
  • 签到天数: 1638 天

    [LV.Master]伴坛终老

    对于heartbeat和corosync,有不懂的,可以百度,自己科普一下,懒得找的话,下面我也有简单的介绍

    相关链接:
    heartbeat高可用集群的详解
    高可用集群corosync介绍
    Heartbeat 与Corosync对比分析


    对于heartbeat、corosync和pacemaker,我也要给大家简单的介绍一下区别

    pacemaker做CRM(资源管理),heartbeat和corosync一样都是底层结构。pacemaker支持heartbeat也支持corosync。
    heartbeat如果不安装pacemaker来管理自身能实现简单的资源管理,但无法实现资源监控。

    好了,废话不多说了,下面直接进入主题,搭建我们做需要的前提环境:

    环境需求:
    1.配置各节点主机名可以相互解析
    2.配置各节点时间同步
    3.配置各节点ssh可以基于公私钥通信
    4.关闭防火墙和selinux

    1、对于第一点配置如下:
    在三台服务器上都进行如下配置:(本地DNS解析)
    1. vim /etc/hosts
    2. 添加如下内容:
    3. 172.16.120.176 node1.test.com node1
    4. 172.16.120.180 node2.test.com node2
    5. 172.16.120.88 node3.test.com node3
    6. 最后保存即可
    复制代码
    2、第二点要求配置,这里是我自己写的配置,和网上的不同,咱们只要保证这三台服务器时间一样就ok
    1. 这里我把172.16.120.176当作时间同步服务器,其它两台把172.16.120.176作为时间同步服务器
    2. 在172.16.120.176配置ntpd服务
    3. vim /etc/ntp.conf
    4. 添加如下内容:
    5. restrict 172.16.120.0 mask 255.255.255.0 nomodify notrap
    6. restrict 2.cn.pool.ntp.org nomodify notrap noquery
    7. restrict 1.asia.pool.ntp.org nomodify notrap noquery
    8. restrict 2.asia.pool.ntp.org nomodify notrap noquery

    9. server 2.cn.pool.ntp.org
    10. server 1.asia.pool.ntp.org
    11. server 2.asia.pool.ntp.org
    12. server 127.0.0.1
    13. fudge 127.0.0.1 stratum 10

    14. 最后保存,重启ntpd服务,即service ntpd restart

    15. 接着配置其它两台(172.16.120.180和172.16.120.88)
    16. vim /etc/ntp.conf
    17. 添加如下内容:
    18. server 172.16.120.176
    19. server 127.0.0.1
    20. fudge 127.0.0.1 stratum 10

    21. 最后保存,重启ntp服务,即service ntpd restart

    22. 最后就是过一段时间,时间就会同步,查看三台服务器时间是否是一样的

    复制代码
    3、第三点要求配置如下
    在三台服务器上执行的操作基本都一样,就是地址不一样,下面的操作,地址你们自己修改下
    下面的操作我是在172.16.120.176上操作的,其它两台以此类推,就不一一写了
    1. ssh-keygen -t rsa (然后一路按回车键)
    2. ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.120.180
    3. ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.120.88
    复制代码
    4、第四点要求很简单,操作如下
    在三台服务器上都执行一遍以下操作
    1. 清空防火墙规则
    2. iptables -F
    3. service iptables save
    4. 临时关闭selinux
    5. setenforce 0
    6. 永久关闭selinux
    7. vim /etc/sysconfig/selinux
    8. 把SELINUX改为如下:
    9. SELINUX=disabled

    10. 最后保存,记住想要永久关闭selinux,需要重启机器才能生效
    复制代码
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部