安装完成之后,要开始配置了,heartbeat和Pacemaker都需要配置。heartbeat主要是配置/etc/ha.d/ha.cf和 /etc/ha.d/authkeys这两个文件;Pacemaker的配置文件 是xml格式的,主要通过crm这个命令行工具来配 置。
/etc/ha.d/ha.cf — 全局的集群配置文件 。
/etc/ha.d/authkeys — 这个文件里包含了key,用于属于一个集群的不同节点之间的相互认证。
ha.cf 文件
下面是一个简单的配置文件 。
autojoin none 关闭节点自动加入集群功能,集群中只包括下面 node指令指明的节点。如果设为any则支持节点自动加入集群。 bcast eth0 不同节点之间的信息通信方式,这里是通过eth0端口广播;还支持单播,组播的方式。 warntime 5 如果某节点5秒没有响应,则发出警告:这个节点可能挂掉了。 deadtime 15 如果某节点15秒没有响应,则认定这个节点挂掉了。 initdead 60 集群刚完成初始化,如果60秒没有响应,认定某个节点挂掉。 keepalive 2 “心跳”信号2秒一次,用来判断各个节点的健康情况 node vm1 声明集群中一个节点,vm-1-2是hostname,记得在/etc/hosts加入 node vm2 node vm3 crm respawn 启动Pacemaker,并且Pacemaker启动失败会自动重启。 logfile /var/log/ha-log heartbeat的log
关于ha.cf的详细manul请查看http://people.linbit.com/~florian/heartbeat-users-guide/re-hacf.html
authkeys文件
这个文件应该只对root可读,建议权限设为600.这个文件格式很简单如下
auth num num algorithm secret
num 只是校验方法的索引,一般只用一种校验方法即可。
algorithm 是规定使用哪中签名算法,目前支持CRC,sha1,md5(不建议用crc).
secret 是实际的认证key.
一个example:
auth 1 1 md5 qwer
官方推荐的生成authkeys文件的方法:
( echo -ne "auth 1\n1 sha1 "; \ dd if=/dev/urandom bs=512 count=1 | openssl md5 ) \ > /etc/ha.d/authkeys chmod 0600 /etc/ha.d/authkeys
配置好ha.cf和authkeys之后,将这两个文件拷贝到vm-1-2,vm-2-2,vm-3-2的/etc/ha.c下
/etc/init.d/heartbeat start,然后运行crm_mon查看集群的情况。
============ Last updated: Fri Dec 25 22:59:15 2009 Stack: Heartbeat Current DC: vm3 (952cbf63-ec62-4371-942a-626022c113ba) - partition with quorum Version: 1.0.6-cebe2b6ff49b36b29a3bd7ada1c4701c7470febe 3 Nodes configured, unknown expected votes 0 Resources configured. ============ Online: [ vm1 vm2 vm3 ]
现在集群已经工作了,当前DC是vm3节点。DC是集群的中心决策节点,是自动选出的。如果当前的DC挂掉,新的DC会自动从剩余的节点中选出。
来源:http://listen1001.blog.163.com/blog/static/76733730201001551812215