Linux 高可用(HA)集羣之Corosync詳解

原創 weimingyu945 2020-07-07 02:46

大綱

一、Corosync 概述

二、Corysync與Pacemaker 安裝

三、Corosync 詳細配置

四、Corosync 啓動信息


一、Corosync 概述(注:本文的理論部分主要參考,“孟三的博客http://blog.sina.com.cn/s/blog_7695e9f40100pcnz.html)     
1.簡單概述

   要說明corosync的由來,首先我們得從AIS說起,然後說明OpenAIS,最後纔會說到corosync。

2.AIS概述

   應用接口規範(AIS)是用來定義應用程序接口(API)的開放性規範的集合,這些應用程序作爲中間件爲應用服務提供一種開放、高移植性的程序接口。是在實現高可用應用過程中是亟需的。服務可用性論壇(SA Forum)是一個開放性論壇,它開發併發布這些免費規範。使用AIS規範的應用程序接口(API),可以減少應用程序的複雜性和縮短應用程序的開發時間,這些規範的主要目的就是爲了提高中間組件可移植性和應用程序的高可用性。SAF AIS是一個開放性工程,在不斷更新中。

3.OpenAIS概述

   OpenAIS是基於SA Forum 標準的集羣框架的應用程序接口規範。OpenAIS提供一種集羣模式,這個模式包括集羣框架,集羣成員管理,通信方式,集羣監測等,能夠爲集羣軟件或工具提供滿足 AIS標準的集羣接口,但是它沒有集羣資源管理功能,不能獨立形成一個集羣。OpenAIS組件包括AMF,CLM,CKPT,EVT,LCK,MSG,TMR,CPG,EVS等,因OpenAIS分支不同,組件略有不同。(下面介紹)OpenAIS主要包含三個分支:Picacho,Whitetank,Wilson。Wilson是最新的,比較穩定的版本是從openais 1.0.0到openais1.1.4。Whitetank現在是主流分支版本,比較穩定的版本是openais0.80到openais0.86。Picacho第一代的OpenAIS的分支,比較穩定的版本是openais0.70和openais0.71。現在比較常用的是Whitetank和Wilson,兩者之間有很多不同。OpenAIS從Whitetank升級到Wilson版本後,組件變化很大,Wilson把Openais核心架構組件獨立出來放在Corosync(Corosync是一個集羣管理引擎)裏面。Whitetank包含的組件有AMF,CLM,CKPT,EVT,LCK ,MSG, CPG,CFG,EVS, aisparser, VSF_ykd,bojdb等。而Wilson只含有AMF,CLM,CKPT,LCK, MSG,EVT,TMR(TMR,Whitetank裏面沒有),這些都是AIS組件。其他核心組件被放到了Corosync內。Wilson被當做Corosync的一個插件。(詳細請查看官方文檔)

4.Corosync概述

   Corosync是OpenAIS發展到Wilson版本後衍生出來的開放性集羣引擎工程。可以說Corosync是OpenAIS工程的一部分。OpenAIS從openais0.90開始獨立成兩部分,一個是Corosync;另一個是AIS標準接口Wilson。Corosync包含OpenAIS的核心框架用來對Wilson的標準接口的使用、管理。它爲商用的或開源性的集羣提供集羣執行框架。Corosync執行高可用應用程序的通信組系統,它有以下特徵:

  • 一個封閉的程序組(A closed process group communication model)通信模式,這個模式提供一種虛擬的同步方式來保證能夠複製服務器的狀態。

  • 一個簡單可用性管理組件(A simple availability manager),這個管理組件可以重新啓動應用程序的進程當它失敗後。

  • 一個配置和內存數據的統計(A configuration and statistics in-memory database),內存數據能夠被設置,回覆,接受通知的更改信息。

  • 一個定額的系統(A quorum  system),定額完成或者丟失時通知應用程序。

5.AIS、OpenAIS,Corosync的關係

(1).AIS與Whitetank的關係

由圖3,可以看出,OpenAIS的分支版本Whitetank除了包含AIS標準的應用程序接口,同時也有自己獨立的管理模塊,這些獨立的模塊爲圖3中淺黃色部分,包含CPG,CFG,EVS, aisparser, VSF_ykd,bojdb等控制模塊。

c1

(2).AIS與Wilson的關係

當OpenAIS到了Wilson以後,OpenAIS一分爲二,Wilson的組件基本都是AIS組件。其他控制的核心組件被添加到Corosync中,關係如圖4所示。

c2

(3).Corosync與OpenAIS關係

圖5所示,Wilson與Whitetank的主要區別在於Wilson相比Whitetank缺少核心架構。Wilson 作爲Corosync的插件支持SA Forum 。

c3

6.OpenAIS集羣實例

(1).CMAN

   CMAN是紅帽RHCS套件的核心部分,CCS是CMAN集羣配置系統,配置cluster.conf,而cluster.conf其實就是openais的配置文件,通過CCS映射到openais。

(2).Pacemaker1.x+corosync1.x

   Pacemaker升級到1.0版本後,從Heartbeat獨立出來,Pacemaker achieves maximum availability for your cluster services by detecting and recovering from node and service-level failures. It achieves this by utilizing the messaging and membership capabilities provided by your preferred cluster infrastructure (currently either Corosync or Heartbeat)

7.總結

   簡單的說,AIS就是一個通用的應用程序編程接口,OpenAIS是AIS的子項目,標準的集羣框架的應用程序接口規範,而corosync是OpenAIS是具體實現。這樣說大家應該很好理解吧!

8.corosync版本

官方網站:http://corosync.github.io/corosync/ ,目前官方同在維護兩個版本分別爲,

  • corosync 1.x –> corosync 1.4.6(最新) 代號:flatiron

  • corosync 2.x –> corosync 2.3.1(最新) 代號:needle

9.corosync與pacemaker組合

   從上圖中我們可以看到,不管heartbeat,還是corosync都是高可用集羣中的Cluster Messaging Layer(集羣信息層),是主要傳遞發集羣信息與心跳信息的,並沒有資源管理功能,資源管理還得依賴於上層的crm(Cluster resource Manager,集羣資源管理器),最著名的資源管理器,就是pacemaker,它是heartbeat v3分離出去的子項目。而現在corosync+pacemaker成了高可用集羣中的最佳組合。好了,到這裏corosync與pacemaker的基礎知識就說到這裏了,下面我們來看看怎麼安裝corosync與pacemaker。

二、Corysync與Pacemaker 安裝

1.環境說明

(1).操作系統

  • CentOS 6.4 X86_64位系統

(2).軟件環境

  • corosync-1.4.1-15.el6_4.1.x86_64

  • pacemaker-1.1.8-7.el6.x86_64

(3).拓撲環境

2.前提條件

node1:

(1).各節點之間主機名互相解析

1
2
3
4
5
6
7
8
9
[root@node1 ~]# uname -n 
node1.test.com
[root@node1 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6  
192.168.18.201  node1.test.com  node1  
192.168.18.202  node2.test.com  node2
[root@node1 ~]# ping node1 
[root@node1 ~]# ping node2

(2).各節點之間時間同步    

1
[root@node1 ~]# ntpdate 210.72.145.44

(3).各節點之間ssh互信   

1
2
[root@node1 ~]# ssh-keygen  -t rsa -f ~/.ssh/id_rsa  -P ''   
[root@node1 ~]# ssh-copy-id -i .ssh/id_rsa.pub [email protected]

node2:

(1).各節點之間主機名互相解析

1
2
3
4
5
6
7
8
9
[root@node2 ~]# uname -n 
node2.test.com
[root@node2 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6  
192.168.18.201  node1.test.com  node1  
192.168.18.202  node2.test.com  node2
[root@node2~]# ping node1 
[root@node2 ~]# ping node2

(2).各節點之間時間同步    

1
[root@node2 ~]# ntpdate 210.72.145.44

(3).各節點之間ssh互信   

1
2
[root@node2 ~]# ssh-keygen  -t rsa -f ~/.ssh/id_rsa  -P ''   
[root@node2 ~]# ssh-copy-id -i .ssh/id_rsa.pub [email protected]

3.配置yum源(EPEL源)

node1:

1
2
3
4
5
6
7
[root@node1 src]# wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
[root@node1 src]# rpm -ivh epel-release-5-4.noarch.rpm
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6
Preparing...                ########################################### [100%]
1:epel-release           ########################################### [100%]
[root@node1 src]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
[root@node1 src]# yum list

node2:

1
2
3
4
5
6
7
[root@node2 src]# wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
[root@node2 src]# rpm -ivh epel-release-5-4.noarch.rpm
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6
Preparing...                ########################################### [100%]
1:epel-release           ########################################### [100%]
[root@node2 src]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
[root@node2 src]# yum list

4.關閉防火牆與SELinux

node1:

1
2
3
4
5
6
7
8
9
10
11
12
[root@node1 ~]# service iptables stop
[root@node1 ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

node2:

1
2
3
4
5
6
7
8
9
10
11
12
[root@node2 ~]# service iptables stop
[root@node2 ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

5.安裝corosync與pacemaker

node1:

1
2
[root@node1 ~]# yum install -y corosync*
[root@node1 ~]# yum install -y pacemaker*

node2:

1
2
[root@node2 ~]# yum install -y corosync*
[root@node2 ~]# yum install -y pacemaker*

三、Corosync 詳細配置

1.提供配置文件

1
2
3
4
5
6
7
[root@node1 ~]# cd /etc/corosync/ 
[root@node1 corosync]# ll  
總用量 24  
-rw-r--r-- 1 root root  445 5月  15 05:09 corosync.conf.example  
-rw-r--r-- 1 root root 1084 5月  15 05:09 corosync.conf.example.udpu  
drwxr-xr-x 2 root root 4096 5月  15 05:09 service.d  
drwxr-xr-x 2 root root 4096 5月  15 05:09 uidgid.d

注:大家可以看到提供一個樣例文件corosync.conf.example

1
[root@node1 corosync]# cp corosync.conf.example corosync.conf

2.修改配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
[root@node1 corosync]# cat corosync.conf 
# Please read the corosync.conf.5 manual page  
compatibility: whitetank
totem { 
    version: 2  
    secauth: on #啓動認證  
    threads: 2  
    interface {  
        ringnumber: 0  
        bindnetaddr: 192.168.18.0 #修改心跳線網段  
        mcastaddr: 226.99.10.1 #組播傳播心跳信息  
        mcastport: 5405  
        ttl: 1  
    }  
}
logging { 
    fileline: off  
    to_stderr: no  
    to_logfile: yes  
    to_syslog: no  
    logfile: /var/log/cluster/corosync.log #日誌位置  
    debug: off  
    timestamp: on  
    logger_subsys {  
        subsys: AMF  
        debug: off  
    }  
}
amf { 
    mode: disabled  
}
#啓用pacemaker
service { 
    ver: 0  
    name: pacemaker  
}
aisexec { 
    user: root  
    group: root  
}

注:用 man corosync.conf 可以查看所有選項的意思。

3.生成密鑰文件

注:corosync生成key文件會默認調用/dev/random隨機數設備,一旦系統中斷的IRQS的隨機數不夠用,將會產生大量的等待時間,因此,爲了節約時間,我們在生成key之前講random替換成urandom,以便節約時間。

1
2
3
4
5
6
7
[root@node1 corosync]# mv /dev/{random,random.bak}  
[root@node1 corosync]# ln -s /dev/urandom /dev/random
[root@node1 corosync]# corosync-keygen  
Corosync Cluster Engine Authentication key generator.  
Gathering 1024 bits for key from /dev/random.  
Press keys on your keyboard to generate entropy.  
Writing corosync key to /etc/corosync/authkey.

4.查看生成的key文件

1
2
3
4
5
6
7
8
[root@node1 corosync]# ll 
總用量 24  
-r-------- 1 root root  128 8月  13 14:16 authkey  
-rw-r--r-- 1 root root  521 8月  13 11:11 corosync.conf  
-rw-r--r-- 1 root root  445 5月  15 05:09 corosync.conf.example  
-rw-r--r-- 1 root root 1084 5月  15 05:09 corosync.conf.example.udpu  
drwxr-xr-x 2 root root 4096 5月  15 05:09 service.d  
drwxr-xr-x 2 root root 4096 5月  15 05:09 uidgid.d

5.將key文件authkey與配置文件corosync.conf複製到node2上

1
2
3
4
5
6
7
8
9
10
11
12
[root@node1 corosync]# scp -p authkey corosync.conf node2:/etc/corosync/ 
authkey                                                                                100%  128     0.1KB/s   00:00  
corosync.conf                                                                          100%  521     0.5KB/s   00:00 
[root@node2 ~]# cd /etc/corosync/ 
[root@node2 corosync]# ll  
總用量 24  
-r-------- 1 root root  128 8月  13 14:16 authkey  
-rw-r--r-- 1 root root  521 8月  13 11:11 corosync.conf  
-rw-r--r-- 1 root root  445 5月  15 05:09 corosync.conf.example  
-rw-r--r-- 1 root root 1084 5月  15 05:09 corosync.conf.example.udpu  
drwxr-xr-x 2 root root 4096 5月  15 05:09 service.d  
drwxr-xr-x 2 root root 4096 5月  15 05:09 uidgid.d

注:corosync 到這裏配置全部完成。下面我們進行啓動測試!

四、Corosync 啓動信息

1.啓動corosync

1
2
3
4
[root@node1 ~]# ssh node2 "service corosync start" 
Starting Corosync Cluster Engine (corosync): [確定]  
[root@node1 ~]# service corosync start  
Starting Corosync Cluster Engine (corosync):               [確定]

2.查看corosync啓動信息

(1).查看corosync引擎是否正常啓動

1
2
3
4
5
6
[root@node1 ~]# grep -e "Corosync Cluster Engine" -e "configuration file" /var/log/cluster/corosync.log  
Aug 13 14:20:15 corosync [MAIN  ] Corosync Cluster Engine ('1.4.1'): started and ready to provide service.  
Aug 13 14:20:15 corosync [MAIN  ] Successfully read main configuration file'/etc/corosync/corosync.conf'.  
Aug 13 17:08:51 corosync [MAIN  ] Corosync Cluster Engine ('1.4.1'): started and ready to provide service.  
Aug 13 17:08:51 corosync [MAIN  ] Successfully read main configuration file'/etc/corosync/corosync.conf'.  
Aug 13 17:08:51 corosync [MAIN  ] Corosync Cluster Engine exiting with status 18 at main.c:1794.

(2).查看初始化成員節點通知是否正常發出

1
2
3
4
5
6
[root@node1 ~]# grep  TOTEM /var/log/cluster/corosync.log  
Aug 13 14:20:15 corosync [TOTEM ] Initializing transport (UDP/IP Multicast).  
Aug 13 14:20:15 corosync [TOTEM ] Initializing transmit/receive security: libtomcrypt SOBER128/SHA1HMAC (mode 0).  
Aug 13 14:20:15 corosync [TOTEM ] The network interface [192.168.18.201] is now up.  
Aug 13 14:20:15 corosync [TOTEM ] A processor joined or left the membership and a new membership was formed.  
Aug 13 14:20:40 corosync [TOTEM ] A processor joined or left the membership and a new membership was formed.

(3).檢查啓動過程中是否有錯誤產生

1
2
3
[root@node1 ~]# grep ERROR: /var/log/cluster/corosync.log  
Aug 13 14:20:15 corosync [pcmk  ] ERROR: process_ais_conf: You have configured a cluster using the Pacemaker plugin for Corosync. The plugin is not supported in this environment and will be removed very soon.  
Aug 13 14:20:15 corosync [pcmk  ] ERROR: process_ais_conf:  Please see Chapter 8 of 'Clusters from Scratch' (http://www.clusterlabs.org/docfor details on using Pacemaker with CMAN

(4).查看pacemaker是否正常啓動

1
2
3
4
5
6
[root@node1 ~]# grep pcmk_startup /var/log/cluster/corosync.log  
Aug 13 14:20:15 corosync [pcmk  ] info: pcmk_startup: CRM: Initialized  
Aug 13 14:20:15 corosync [pcmk  ] Logging: Initialized pcmk_startup  
Aug 13 14:20:15 corosync [pcmk  ] info: pcmk_startup: Maximum core file size is: 18446744073709551615  
Aug 13 14:20:15 corosync [pcmk  ] info: pcmk_startup: Service: 9  
Aug 13 14:20:15 corosync [pcmk  ] info: pcmk_startup: Local hostname: node1.test.com

3.查看集羣狀態

1
2
3
4
5
6
7
8
9
[root@node1 ~]# crm_mon
Last updated: Tue Aug 13 17:41:31 2013 
Last change: Tue Aug 13 14:20:40 2013 via crmd on node1.test.com  
Stack: classic openais (with plugin)  
Current DC: node2.test.com - partition with quorum  
Version: 1.1.8-7.el6-394e906  
2 Nodes configured, 2 expected votes  
0 Resources configured.
Online: [ node1.test.com node2.test.com ]

注:大家可以看到,集羣運行正常,node1與node2都在線,DC是node2節點。但是還沒有配置資源,配置資源就要用到pacemaker,在下一篇博客中我們重點講解pacemaker使用。用pacemaker來增加各種資源。^_^……

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Git使用經驗總結4-撤回上一次本地提交

這個問題的意義在於,Git提交代碼是先提交到本地,然後再推送到遠端。一些比較嚴格的Git倉庫會有一些代碼提交檢查,一旦檢查到問題就會禁止提交。那麼這個時候就尷尬了,本地已經提交了,但是遠端又推送不上去。基於當前版本作修改再提交也不一定能推送

harlee44 2024-05-08 14:31:14

Git使用經驗總結5-修改提交信息

還是先說說這個這樣做的目的爲什麼。除了正常的進行代碼變更說明修改,更重要的是Git提交的時候能夠觸發一些操作,例如在Github上提交close#24這樣的關鍵字可以將提交關聯到具體的issue上,這樣可以讓變更關聯到具體的需求或者討論上。

harlee44 2024-05-08 14:31:14

全站變灰色樣式通用

html { -webkit-filter: grayscale(100%); -moz-filter: grayscale(100%); -ms-filter: grayscale(100%); -o-filter: grayscale(

IT小白鴿 2024-05-08 14:30:44

php-strpos 判斷一個字符串是否存在於另一個字符串中

在 PHP 中,你可以使用 strpos() 函數來判斷一個字符串(例如 "play")是否存在於另一個字符串中。strpos() 函數會返回子字符串在原始字符串中首次出現的位置(索引從 0 開始),如果子字符串不存在,則返回 false。

流年中渲染了微笑 2024-05-08 14:30:04

編程隨想曲週刊(第75期)

這裏記錄每週的所見所聞,週日發佈。點擊閱讀原文可以直接訪問文章鏈接。 文章 看完豆瓣電影250後的體驗 羅永浩的嘴,蔚來的腿 熱點 蔡崇信最新發聲:阿里承認錯誤,我們到了最危險的時刻! 5年來首次,馬雲內網髮長文 播客 156.程

Simle 2024-05-08 14:27:23

編程隨想曲週刊(第76期)

這裏記錄每週的所見所聞,週日發佈。點擊閱讀原文可以直接訪問文章鏈接。 編程 從零開始的 OpenWrt 工具 互聯網上最值得信賴的指南網站 Apple Store一條新規,直接讓遊戲機模擬器登頂了 iOS最強模擬器 Delta 正式上

Simle 2024-05-08 14:27:23

DeepFilterNet復現

大概框架 有兩路特徵,一個ERB特徵,另外一個是STFT之後的複數特徵。先使用ERB濾波器對ERB特徵進行增益,然後再傳入DNN模型,兩階段模型。 整體時延最低可達5ms。 這裏提到的DeepFilter,其實就是說用神經網絡對TF譜進行操

Kevin_naticl 2024-05-08 14:25:33

條款49:瞭解 new handler 的行爲

    --

htj10 2024-05-08 14:21:53

同事使用 insert into select 遷移數據,開開心心上線,上線後被公司開除!

作者:xlecho 鏈接:https://juejin.cn/post/6931890118538199048 血一般的教訓,請慎用 insert into select。同事應用之後,導致公司損失了近10w元,最終被公司開除。 事情

Java技術棧 2024-05-08 14:21:32

多語言實現 - 世界語言對應的簡寫

準備多語言文件: messages_en.properties、messages_zh.properties Locale locale = new Locale("en", "US"); // 設置語言爲英文,地區爲美國 Re

阿 軍 2024-05-08 14:15:12

《最新出爐》系列入門篇-Python+Playwright自動化測試-44-鼠標操作-上篇

1.簡介 前邊文章中已經講解過鼠標的拖拽操作,今天宏哥在這裏對其的其他操作進行一個詳細地介紹和講解,然後對其中的一些比較常見的、重要的操作單獨拿出來進行詳細的介紹和講解。 2.鼠標操作語法 鼠標操作介紹官方API的文檔地址:https://

北京-宏哥 2024-05-08 14:14:42

Docker 安裝 Elasticsearch 和 kibana

獲取鏡像 docker pull elasticsearch:8.11.4 docker pull elasticsearch:8.11.4 創建網絡 docker network create es-net 運行 es d

李*靜波 2024-05-08 14:14:21

算法~PBKDF2-SHA讓密碼更安全

摘要:在當今的數字世界中,密碼安全是至關重要的。爲了保護用戶密碼免受未經授權的訪問和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成爲了一種重要的工具。 在 PBKDF2 算法中

張佔嶺 2024-05-08 14:12:31

Computer Basics - Top 10 keyboard shortcuts everyone should know

REF https://www.computerhope.com/tips/tip79.htm Top 10 keyboard shortcuts(快捷鍵) everyone should know Using keyboard short

emanlee 2024-05-08 14:10:30

Computer Basics - How to use a computer keyboard

          REF https://www.computerhope.com/issues/ch001689.htm https://www.digitalunite.com/technology-guides/compute

emanlee 2024-05-08 14:10:30