Linux に高可用性アーキテクチャを導入する方法-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

Linux に高可用性アーキテクチャを導入する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 18, 2023 pm 12:21 PM

linux建築高可用性

ビッグデータ時代の到来により、ますます多くの企業や組織がサーバープラットフォームとして Linux オペレーティングシステムを使用し始めています。アプリケーションの可用性と安定性を確保するために、高可用性アーキテクチャは Linux サーバーに不可欠な部分になっています。この記事では、Linux に高可用性アーキテクチャを展開する方法を紹介します。

高可用性アーキテクチャとは何ですか?

高可用性 (HA) は、システムに障害が発生した場合でもサービスを提供し続けることができるシステムアーキテクチャを指します。 HA は、ロードバランシング、冗長バックアップ、フェイルオーバーなどのさまざまなテクノロジーを通じて実装できます。エンタープライズレベルのアプリケーションの場合、高可用性を維持することは、予期せぬ状況が発生した場合でもアプリケーションが正常に機能し続けることが保証されるため、非常に重要です。

Linux で高可用性アーキテクチャを展開する手順

ネットワーク計画

まず、ネットワークを計画する必要があります。高可用性を確保するには、クラスター内の各ノードに独立した IP アドレスを割り当て、仮想 IP アドレスに結合する必要があります。さらに、クラスターがノード間でデータを共有できるようにネットワークストレージを構成する必要があります。

ソフトウェアのインストール

ソフトウェアをインストールする前に、ハートビート、corosync、pcs パッケージなどの必要なソフトウェアパッケージを各ノードにインストールします。次のコマンドを使用して CentOS にインストールできます:

sudo yum install corosync pcs pacemaker resource-agents

Corosync と Heartbeat の構成

次に、2 つのノード間の通信を有効にするために Corosync と Heartbeat を構成する必要があります。。これは、高可用性を確保するための重要な手順の 1 つです。構成ファイルにノードの IP アドレス、チャネル名、およびチャネルポートを設定します。この構成プロセス中に、次の情報が構成されていることを確認してください。

bindnetaddr: ノード間の通信に使用されるネットワークインターフェイスアドレスを指定します。
mcastaddr: マルチキャストアドレスの指定に使用されます。
mcastport: マルチキャストチャネルのポート番号を指定するために使用されます。

totem {
        version: 2
        secauth: off
        interface {
                ringnumber: 0
                bindnetaddr: 192.168.50.0
                mcastaddr: 226.94.1.1
                mcastport: 5405
        }
        transport: udpu
}

logging {
        to_logfile: yes
        logfile: /var/log/corosync/corosync.log
        to_syslog: yes
}

ハートビート設定ファイルでは、ノードのIPアドレスと仮想IPアドレスを設定する必要があります。仮想 IP アドレスを提供するアプリケーションがインストールされていることを確認してください。

#设定hacluster集群名称
cluster hacluster
#设定故障探测时间间隔 必须<ping的-send值
keepalive 2
#每次探测(waitting)会加入2秒
deadtime 10
#装备ping用的参数,每次等待10秒
warntime 10
initdead 20
udpport 694
#主服务节点IP，可多行填写
node node1.example.com
node node2.example.com
#关联的主节点为node1，次节点为node2
crm respawn
#virtual_ip是虚拟IP
#Ethernet Bridge 和IP假设设为192.168.0.1/24
primitive virtual_ip ocf:heartbeat:IPaddr2 
        params ip="192.168.0.5" cidr_netmask="24" 
        op monitor interval="10s"
#IP暂停服务后强制迁移
location virtual_ip-primary virtual_ip 
        rule $id="virtual_ip-rule" inf: virtual_ip

クラスター管理ツールの構成

Pacemaker クラスター管理ソフトウェアの構成に使用されるコマンドラインツールである pcs ツールをインストールします。次のコマンドを使用してインストールできます。

sudo yum install pcs
sudo systemctl enable pcsd.service && sudo systemctl start pcsd.service

ファイアウォールを構成して、どのノード上のファイアウォールでも通信が許可されるようにします。 CentOS7 では、次のコマンドを使用できます:

sudo firewall-cmd --add-service=high-availability --permanent
sudo firewall-cmd --reload

各ノードで、hacluster ユーザーを作成し、Pacemaker クラスターの将来の管理のためにそれを pcsd グループに追加します:

sudo useradd hacluster
sudo passwd hacluster
sudo usermod -aG pcsd hacluster

pcsd を有効にするにはサービスを使用するには、次のコマンドを使用してください:

sudo systemctl enable pcsd
sudo systemctl start pcsd

次のコマンドを使用して Pacemaker で認証キーを構成し、同じオプションを使用して認証キーを他のすべてのノードにコピーします:

sudo pcs cluster auth <node1.example.com> <node2.example.com> -u hacluster -p <password> --force

負荷分散の構成

TCP および HTTP アプリケーション用の高可用性ロードバランシングツールである HAproxy をインストールして構成します。次のコマンドを使用して CentOS にインストールできます。

sudo yum -y install haproxy
sudo systemctl enable haproxy

haproxy 構成ファイルで、負荷分散アルゴリズム、バックエンドサーバーの IP アドレスとポート番号を設定する必要があります。

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon      # Enables HAProxy in daemon mode

defaults
    log         global
    mode        http
    option      httplog
    option      dontlognull
    retries     3
    option      redispatch
    maxconn     2000
    contimeout  5000
    clitimeout  50000
    srvtimeout  50000

frontend web
    bind *:80
    mode http
    default_backend web-backend

backend web-backend
    mode http
    balance roundrobin
    option httpchk HEAD / HTTP/1.1
Host:localhost
    server node1 10.0.0.2:80 check
    server node2 10.0.0.3:80 check

高可用性アーキテクチャのテスト

最後に、高可用性をテストします。いずれかのノードを切断し、仮想 IP がもう一方のノードに自動的に転送されることを確認します。高可用性を確保するために、他のノード上のアプリケーションが仮想 IP で正常に実行されていることを確認します。

結論

Linux に高可用性アーキテクチャを導入すると、予期しない障害が発生した場合でもエンタープライズアプリケーションの安定性と可用性を確保できます。 Corosync と Heartbeat に基づく HA アーキテクチャを使用すると、仮想 IP アドレスと負荷分散アルゴリズムを通じてアプリケーションをさまざまなサーバーノードに分散し、高可用性とパフォーマンスを確保できます。

以上がLinux に高可用性アーキテクチャを導入する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linux操作のマスター：実用的なガイドApr 12, 2025 am 12:10 AM

Linux操作をマスターする理由は、幅広いアプリケーションシナリオと強力な機能です。 1）Linuxは、開発者、システム管理者、テクノロジー愛好家に適しており、サーバー管理、組み込みシステム、コンテナ化テクノロジーで使用されています。 2）Linuxの学習は、ファイルシステム構造、シェルの使用、ユーザー許可管理、プロセス管理から始めることができます。 3）Linuxコマンドラインは、LS、MKDIR、CDなどのシェルを介してコマンドを実行し、リダイレクトおよびパイプライン操作をサポートするコアツールです。 4）高度な使用法には、バックアップスクリプトなどの自動化されたスクリプトの書き込み、TARコマンド、条件付き判断が含まれます。 5）一般的なエラーには、エコー、セットX、$？を介してデバッグできます。 6）パフォーマンス最適化の提案

Linuxの5つの柱：彼らの役割を理解するApr 11, 2025 am 12:07 AM

Linuxシステムの5つの柱は次のとおりです。1。Kernel、2。SystemLibrary、3。Shell、4。FileSystem、5。SystemTools。カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。システムライブラリは、アプリケーション用の事前コンパイルされた機能を提供します。シェルは、ユーザーがシステムと対話するインターフェイスです。ファイルシステムはデータを整理して保存します。また、システムツールはシステム管理とメンテナンスに使用されます。

Linuxメンテナンスモード：ツールとテクニックApr 10, 2025 am 09:42 AM

Linux Systemsでは、起動時に特定のキーを押すか、「sudosystemctlrescue」などのコマンドを使用することにより、メンテナンスモードを入力できます。メンテナンスモードを使用すると、管理者は、ファイルシステムの修復、パスワードのリセット、セキュリティの脆弱性など、干渉なしにシステムメンテナンスとトラブルシューティングを実行できます。

主要なLinux操作：初心者向けガイドApr 09, 2025 pm 04:09 PM

Linuxの初心者は、ファイル管理、ユーザー管理、ネットワーク構成などの基本操作をマスターする必要があります。 1）文件管理：使用mkdir、タッチ、ls rm 3）ネットワーク構成：ifconfig、echo、およびufwコマンドを使用します。これらの操作はLinuxシステム管理の基礎であり、それらをマスターすることでシステムを効果的に管理できます。

sudoを使用して、Linuxのユーザーに高い特権を付与するにはどうすればよいですか？Mar 17, 2025 pm 05:32 PM

この記事では、LinuxのSudo特権を管理する方法について説明します。重要な焦点は、 /etc /sudoersの安全性とアクセスを制限することです。

LinuxでSSHに2要素認証（2FA）を実装するにはどうすればよいですか？Mar 17, 2025 pm 05:31 PM

この記事では、Google Authenticatorを使用してLinux上のSSH用の2要素認証（2FA）のセットアップ、インストール、構成、およびトラブルシューティング手順の詳細に関するガイドを提供します。 Enhanced Secなど、2FAのセキュリティ利益を強調しています

TOP、HTOP、VMSTATなどのツールを使用してLinuxのシステムパフォーマンスを監視するにはどうすればよいですか？Mar 17, 2025 pm 05:28 PM

この記事では、Linuxシステムのパフォーマンスを監視するためにTop、HTOP、およびVMSTATを使用して、効果的なシステム管理のための独自の機能とカスタマイズオプションを詳述することについて説明します。

パッケージマネージャー（apt、yum、dnf）を使用してLinuxのソフトウェアパッケージを管理するにはどうすればよいですか？Mar 17, 2025 pm 05:26 PM

記事では、APT、Yum、およびDNFを使用してLinuxでソフトウェアパッケージの管理を行い、インストール、更新、および削除をカバーしています。さまざまな分布に対する機能と適合性を比較します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 中国語版

中国語版、とても使いやすい

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。