Ubuntu下MySQL+DRBD+Heartbeat高性能服务集群配置(4)

4.      配置认证文件(/etc/ha.d/authkeys)

authkeys文件用于设定Heartbeat的认证方式,共有3种可用的认证方式,即crc、md5和sha1。3种认证方式的安全性依次提高,但是占用的系统资源也依次增加。如果Heartbeat集群运行在安全的网络上,可以使用 crc方式;如果HA每个节点的硬件配置很高,建议使用sha1,这种认证方式安全级别最高;如果是处于网络安全和系统资源之间,可以使用md5认证方式。这里我们使用crc认证方式,设置如下:

auth 1 

1 crc 

#2 sha1 sha1_any_password 

#3 md5 md5_any_password

需要说明的一点是:无论auth后面指定的是什么数字,在下一行必须作为关键字再次出现,例如指定了"auth 6",下面一定要有一行"6 认证类型"。

最后确保这个文件的权限是600(即-rw——-)。

5.      配置备份节点的Heartbeat

在备份节点上也需要安装Heartbeat,安装方式与在主节点安装过程一样,这里不再重述。在备份节点上使用scp命令把主节点配置文件传输到备份节点。

6.      设置主节点和备份节点时间同步

在双机高可用集群中,主节点和备份节点的系统时间也非常重要,因为节点之间的监控都是通过设定时间来实现的。主备节点之间的系统时间相差在10秒以内是正常的,如果节点之间时间相差太大,就有可能造成HA环境的故障。解决时间同步的办法有两个:一个办法是找一个时间服务器,两个节点通过 ntpdate命令定时与时间服务器进行时间校准;另一个办法是让集群中的主节点作为ntp时间服务器,让备份节点定时去主节点进行时间校验

7.      启动和查看heartbeat日志(两个节点上操作)

service heartbeat start //启动heartbeat

ifconfig eth0:0    //查看heartbeat为我们生成的浮动IP是否为192.68.100.120

//通过这个IP向外提供服务

tail –f /var/log/ha-log  //能够查看heartbeat的运行情况

在主节点drbd01上

service heartbeat standby   

执行上面的命令,就会将haresources里面指定的资源从drbd01正常的转移到drbd02上,这时通过cat /proc/drbd在两台机器上查看,角色已发生了改变,mysql的服务也已在从服务器上成功开启,通过查看两台机器上的heartbeat日志便可清楚可见资源切换的整个过程(tail –f /var/log/ha-log)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/9c9e5d63363be4d1c065adbebe2044dc.html