HA Cluster-主备模型(项目实战)

主机环境:主机A和主机B使用的是CentOS7.2的系统:
    主机A IP地址为:192.168.1.103
    主机B IP地址为:192.168.1.106
    向外界提供的服务的地址为:192.168.1.100

配置过程:
    (1)基础配置过程:
        a.在主机B上同步主机A的时间:
            vim /etc/chrony.conf
            注释掉以server开头的行,添加下面的行;
            server 192.168.1.103 iburst
            systemctl restart chronyd.service
            chronyc sources
        b.关闭主机A和主机B的防火墙和SELinux
            iptables -F
            setenforce 0
        c.各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信(非必须)      
            主机A:ssh-keygen -t rsa -P ''
            主机B:ssh-copy-id -i .ssh/id_rsa.pub root@192.168.1.106
            用主机A测试连接主机B:ssh 'root@192.168.1.106'
    (2)主机A配置为主主机:

        yum -y install keepalived
        mv /etc/keepalived/keepalived.conf{,.bak}
        vim /etc/keepalived/keepalived.conf
            ! Configuration File for keepalived
            global_defs {
                notification_email {
                    root@localhost :设置主机的email的收件人为root,真实生产中用的是公司的管理员的邮箱账号;
                }
                notification_email_from keepalived@localhost:设置报警服务的发件人为keepalived;
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1
                vrrp_mcast_group4 224.0.100.19
            }
            vrrp_instance VI_1 {
                state MASTER :设置主机A模式为MASTER
                interface eno16777736
                virtual_router_id 14 :给出一个指定的ID,应该和周围所有的人的不一样
                priority 100:设置主机的优先级为100
                advert_int 1
                authentication {
                    auth_type PASS :设置认证机制为PASS
                    auth_pass 571f97b2 :设置密钥,应该是一串随机的密码
                }
                virtual_ipaddress {
                    192.168.1.100/24 dev eno16777736        
                }  网络响应的IP为192.168.1.100/24

            }

        systemctl start keepalived.service
    (3)主机B配置为备用主机:(可以直接远程复制主机A的配置文件,修改即可)
        yum -y install keepalived
        mv /etc/keepalived/keepalived.conf{,.bak}
        vim /etc/keepalived/keepalived.conf
            ! Configuration File for keepalived
            global_defs {
                notification_email {
                    root@localhost
                }
                notification_email_from keepalived@localhost
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1
                vrrp_mcast_group4 224.0.100.19
            }
            vrrp_instance VI_1 {
                state BACKUP :设置主机B模式为BACKUP,备用主机
                interface eno16777736
                virtual_router_id 14 :给出一个指定的ID,应该和周围所有的人的不一样,但应该和MASTER主机的相同;
                priority 98 :设置主机B的优先级应该小于主机A的优先级,以98为例;
                advert_int 1
                authentication {
                    auth_type PASS :设置认证机制为PASS
                    auth_pass 571f97b2 :设置密钥,应该是一串随机的密码,应该和MASTER主机的PASS相同        
                }
                virtual_ipaddress {
                    192.168.1.100/24 dev eno16777736                
                }  网络响应的IP为192.168.1.100/24        
            }  
        systemctl start keepalived.service  
测试过程:
    (1)同时启用主机A和主机B,然后观察日志的输出:
        systemctl start keepalived.service
        主机A的日志:(主机A已经监听在192.168.1.100)

        blob.png

        blob.png

         主机B的日志:(主机B由于是备用主机,所以显示BACKUP模式)

        blob.png

        blob.png   

    (2)将主机A的keepalived的服务down掉,然后观察主机A和主机B的日志信息
        在主机A上面执行的命令:systemctl stop keepalived.service
        主机A的日志信息:(发现主机A已经将192.168.1.100 IP地址已经移除)

        blob.png

        blob.png

        主机B的日志信息:(主机B发现主机A已经down掉,自己接手192.168.1.100 IP地址)

        blob.png

        blob.png

    (3)将主机A的keepalived服务启动起来,观察日志的输出:
        主机A执行的操作:systemctl start keepalived.service
        主机A的日志信息:(由于主机A的优先级比主机B的优先级高,所以主机A应该取回192.168.1.100的IP)

        blob.png

        blob.png

        主机B的日志信息:(主机B发现比自己级别高的主机A已经运行,所以将自己的IP交出,自己回到BACKUP模式)

        blob.png

        blob.png

    (4)扩展,要是主机A和主机B的优先级同样高,在主机Adown掉,主机B接手IP,之后,启动主机A的keepalived的服务,主机B还会将自己的IP交出,将自己的恢复成BACKUP模式么?
        实验步骤:
            修改主机B的/etc/keepalved/keepalived.conf配置文件中的:priority的值修改为100                    
        实验的现象:
        a.将主机Adown掉之后的两台主机的日志:
            主机A的日志信息:

            blob.png

            blob.png

            主机B的日志信息:

            blob.png

            blob.png            

        b.将down掉的主机A重新启动服务,观察现象:
            主机A的日志信息:

            blob.png

            blob.png

            主机B的日志信息:    

            blob.png

            blob.png

        结果总结:虽然将主机A和主机B的优先级调到同样高的级别,但是主机A因为是MASTER身份,所以还是在重新启动的时候,请求主机B交出自己的IP,让主机B恢复为BACKUP的模式;即使在同样的级别下,MASTER的主机就是比BACKUP的主机的响应程度高。

原创文章,作者:sjsir,如若转载,请注明出处:http://www.178linux.com/56639

(0)
sjsirsjsir
上一篇 2016-11-01
下一篇 2016-11-01

相关推荐

  • 推荐-Linux Namespace的一点理解

        下文的原文来自: http://blog.csdn.net/preterhuman_peak/article/details/40857117    原文写的非常好,下文中大部分文字描述来自原文,我仅做了一点理解性的插图和实验部分。    &…

    Linux干货 2016-03-28
  • 给linux系统添加新的磁盘

    虚拟化环境中,我们经常会遇到需要增加磁盘容量的情况,通常有两种方式,第一种是添加一块新的硬盘,另一种是扩容原有磁盘,以下是添加新磁盘至linux系统的操作规范。注:具体磁盘信息可能有所不同。 ##查看新增加磁盘/dev/sdb的信息 [root@CentOS7 ~]# fdisk -l /dev/sdb   Disk /dev/sdb: 5368 …

    Linux干货 2016-11-11
  • Linux用户和组管理及相关命令详解

        概要:在学习Linux的初级阶段,用户管理是基础管理的重要部分,任何命令的运行,系统的正常运转,均离不开用户管理的内容,本篇就为大家介绍下Linux用户管理的一些基础概念和一些基础命令的用法。内容主要分为以下三个部分:        &nbs…

    Linux干货 2016-08-02
  • linux安全机制与加密工具使用

    一、加密需要和安全机制 1.不加密流量的易受攻击性 密码/数据嗅探 数据操作 验证操作 相当于邮寄明信片 2.不安全的传统协议 telnet、FTP、POP3等等;不安全密码http、sendmail、NFS等等;不安全信息Ldap、NIS、rsh等等;不安全验证 3.NIST定义的安全属性:美国国家标准与技术研究院 1) 保密性:  &…

    Linux干货 2016-09-25
  • 第一篇

     新的征程又开始了,努力吧!

    Linux干货 2016-12-26
  • CentOS6.7上编译安装php

    环境:CentOS6.7,minimal安装。 前提条件:安装了编译环境,安装了Apache/Nginx,安装了MySQL/MariaDB。具体安装见:http://www.178linux.com/16583    http://www.178linux.com/17497  1、解决依赖关系: 请配置好yum源(系统安装源及…

    Linux干货 2016-06-03