Linux に高可用性アーキテクチャを導入する方法
- WBOYオリジナル
- 2023-06-18 12:21:261837ブラウズ
ビッグデータ時代の到来により、ますます多くの企業や組織がサーバー プラットフォームとして Linux オペレーティング システムを使用し始めています。アプリケーションの可用性と安定性を確保するために、高可用性アーキテクチャは Linux サーバーに不可欠な部分になっています。この記事では、Linux に高可用性アーキテクチャを展開する方法を紹介します。
高可用性アーキテクチャとは何ですか?
高可用性 (HA) は、システムに障害が発生した場合でもサービスを提供し続けることができるシステム アーキテクチャを指します。 HA は、ロード バランシング、冗長バックアップ、フェイルオーバーなどのさまざまなテクノロジーを通じて実装できます。エンタープライズレベルのアプリケーションの場合、高可用性を維持することは、予期せぬ状況が発生した場合でもアプリケーションが正常に機能し続けることが保証されるため、非常に重要です。
Linux で高可用性アーキテクチャを展開する手順
- ネットワーク計画
まず、ネットワークを計画する必要があります。高可用性を確保するには、クラスター内の各ノードに独立した IP アドレスを割り当て、仮想 IP アドレスに結合する必要があります。さらに、クラスターがノード間でデータを共有できるようにネットワーク ストレージを構成する必要があります。
- ソフトウェアのインストール
ソフトウェアをインストールする前に、ハートビート、corosync、pcs パッケージなどの必要なソフトウェア パッケージを各ノードにインストールします。次のコマンドを使用して CentOS にインストールできます:
sudo yum install corosync pcs pacemaker resource-agents
- Corosync と Heartbeat の構成
次に、2 つのノード間の通信を有効にするために Corosync と Heartbeat を構成する必要があります。 。これは、高可用性を確保するための重要な手順の 1 つです。構成ファイルにノードの IP アドレス、チャネル名、およびチャネル ポートを設定します。この構成プロセス中に、次の情報が構成されていることを確認してください。
- bindnetaddr: ノード間の通信に使用されるネットワーク インターフェイス アドレスを指定します。
- mcastaddr: マルチキャスト アドレスの指定に使用されます。
- mcastport: マルチキャスト チャネルのポート番号を指定するために使用されます。
totem {
version: 2
secauth: off
interface {
ringnumber: 0
bindnetaddr: 192.168.50.0
mcastaddr: 226.94.1.1
mcastport: 5405
}
transport: udpu
}
logging {
to_logfile: yes
logfile: /var/log/corosync/corosync.log
to_syslog: yes
}ハートビート設定ファイルでは、ノードのIPアドレスと仮想IPアドレスを設定する必要があります。仮想 IP アドレスを提供するアプリケーションがインストールされていることを確認してください。
#设定hacluster集群名称
cluster hacluster
#设定故障探测时间间隔 必须<ping的-send值
keepalive 2
#每次探测(waitting)会加入2秒
deadtime 10
#装备ping用的参数,每次等待10秒
warntime 10
initdead 20
udpport 694
#主服务节点IP,可多行填写
node node1.example.com
node node2.example.com
#关联的主节点为node1,次节点为node2
crm respawn
#virtual_ip是虚拟IP
#Ethernet Bridge 和IP假设设为192.168.0.1/24
primitive virtual_ip ocf:heartbeat:IPaddr2
params ip="192.168.0.5" cidr_netmask="24"
op monitor interval="10s"
#IP暂停服务后强制迁移
location virtual_ip-primary virtual_ip
rule $id="virtual_ip-rule" inf: virtual_ip- クラスター管理ツールの構成
Pacemaker クラスター管理ソフトウェアの構成に使用されるコマンド ライン ツールである pcs ツールをインストールします。次のコマンドを使用してインストールできます。
sudo yum install pcs sudo systemctl enable pcsd.service && sudo systemctl start pcsd.service
ファイアウォールを構成して、どのノード上のファイアウォールでも通信が許可されるようにします。 CentOS7 では、次のコマンドを使用できます:
sudo firewall-cmd --add-service=high-availability --permanent sudo firewall-cmd --reload
各ノードで、hacluster ユーザーを作成し、Pacemaker クラスターの将来の管理のためにそれを pcsd グループに追加します:
sudo useradd hacluster sudo passwd hacluster sudo usermod -aG pcsd hacluster
pcsd を有効にするにはサービスを使用するには、次のコマンドを使用してください:
sudo systemctl enable pcsd sudo systemctl start pcsd
次のコマンドを使用して Pacemaker で認証キーを構成し、同じオプションを使用して認証キーを他のすべてのノードにコピーします:
sudo pcs cluster auth <node1.example.com> <node2.example.com> -u hacluster -p <password> --force
- 負荷分散の構成
TCP および HTTP アプリケーション用の高可用性ロード バランシング ツールである HAproxy をインストールして構成します。次のコマンドを使用して CentOS にインストールできます。
sudo yum -y install haproxy sudo systemctl enable haproxy
haproxy 構成ファイルで、負荷分散アルゴリズム、バックエンド サーバーの IP アドレスとポート番号を設定する必要があります。
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon # Enables HAProxy in daemon mode
defaults
log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
frontend web
bind *:80
mode http
default_backend web-backend
backend web-backend
mode http
balance roundrobin
option httpchk HEAD / HTTP/1.1
Host:localhost
server node1 10.0.0.2:80 check
server node2 10.0.0.3:80 check- 高可用性アーキテクチャのテスト
最後に、高可用性をテストします。いずれかのノードを切断し、仮想 IP がもう一方のノードに自動的に転送されることを確認します。高可用性を確保するために、他のノード上のアプリケーションが仮想 IP で正常に実行されていることを確認します。
結論
Linux に高可用性アーキテクチャを導入すると、予期しない障害が発生した場合でもエンタープライズ アプリケーションの安定性と可用性を確保できます。 Corosync と Heartbeat に基づく HA アーキテクチャを使用すると、仮想 IP アドレスと負荷分散アルゴリズムを通じてアプリケーションをさまざまなサーバー ノードに分散し、高可用性とパフォーマンスを確保できます。
以上がLinux に高可用性アーキテクチャを導入する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。