HA03-fence设置

最新推荐文章于 2022-04-21 15:38:35 发布
最新推荐文章于 2022-04-21 15:38:35 发布
阅读量731 收藏 1
点赞数
分类专栏: Linux # HighAvailability 文章标签: pacemaker corosync fence linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qpeity/article/details/114438637
版权
本文详细介绍了Linux集群中fence的作用及配置步骤。fence用于防止集群节点故障导致的脑裂问题,通过在服务器上配置fence_virtd服务,并设置通信key,确保节点间的信任。接着在各节点上安装fence代理,然后在集群中添加fence设备。通过监控和手动测试,验证了fence设备能够正常工作并能对故障节点执行重启操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、fence作用

二、在集群里添加fence

2.1、fence和node之间的通信

2.2、配置fence

2.3、node上安装fence代理

2.4、在集群中添加fence

2.5、fence动作

一、fence作用

HA01理解集群那篇文章中讲过,当集群中某个node出现故障,各个node争抢集群资源将出现脑裂。fence将node关机或重启,避免脑裂。前面的实验中,我们关闭了fence,为了验证fence的功能,我们需要打开fence。https://node1:2224中配置Stonith Enable勾选,或者参考下面的命令。

[root@node1 ~]# pcs property set stonith-enabled=true

二、在集群里添加fence

实验环境中,server上有node1、2、3,我们使用server作为fence。

2.1、fence和node之间的通信

fence要控制node1、2、3,那么就要让fence和三个node信任,因此fence和各个node之间用key去做信任。在server上:创建目录/etc/cluster/。并在该目录下创建fence用的key,注意这个文件大小必须是4k(blocksize*count),小于4k是不行的。再把这个key搞到三个node的/etc/cluster/目录里面。

[root@server:~]# mkdir -p /etc/cluster
[root@server:~]# dd if=/dev/zero of=/etc/cluster/fence_xvm.key bs=4096 count=1
[root@server:~]# scp -r /etc/cluster/ node1:/etc/cluster/
[root@server:~]# scp -r /etc/cluster/ node2:/etc/cluster/
[root@server:~]# scp -r /etc/cluster/ node3:/etc/cluster/

2.2、配置fence

如果没有fence_virtd命令,那么需要先装包。

[root@server:~]# yum install fence-virt*

在server上:相应的fence配置。将server配置成fence的引擎。设置fence_virtd服务开机启动,启动fence_virtd服务。

[root@server:~]# fence_virtd -c

Module search path [/usr/lib64/fence-virt]:回车默认
Listener module [multicast]:回车默认,多路广播模式
Multicast IP Address [225.0.0.12]:回车默认,广播的IP
Multicast IP Port [1229]:回车默认,广播的端口
Interface [virbr0]:回车默认,用virbr0做node与fence的通信
Key File [/etc/cluster/fence_xvm.key]:回车默认,这个就是key的路径
Backend module [libvirt]:回车默认
=== End Configuration ===
Replace /etc/fence_virt.conf with the above [y/N]? y  回复y完成

[root@server:~]# systemctl enable fence_virtd.service
[root@server:~]# systemctl start fence_virtd.service

验证fence配置正确,查看server模拟的这个fence可以发现几个node。注意!因为通过virbr0网络通信,所以发现4个node(node1-4)。但是只能管理node1-3,因为node4没有key。

[root@server:~]# fence_xvm -o list
node1                85131e1d-13c0-4bac-889a-cdfce5864337 on
node2                0b539cb2-79fb-49ab-94c8-fa4cd9e0f550 on
node3                c770c3e8-237f-46d9-8fe4-1d103740e583 on
node4                fd42d1d6-775c-4243-babc-97d4df6f3d6f on

2.3、node上安装fence代理

现实生产中,fence会由不同的fence设备实现,比如cisco、apc等。node通过脚本来与fence进行通信,对于不同的fence设备,node上需要安装不同的fence代理。yum list可以列出诸多fence代理。

[root@node1 ~]# yum list fence*

如果使用电源交换机作为fence设备,那么要安装fence-agents-apc.x86_64
如果使用思科的设备作为fence设备,那么要安装fence-agents-cisco-mds.x86_64、fence-agents-cisco-ucs.x86_64等。
…………
server是虚拟机模拟出来的fence设备,因此安装虚拟设备代理,把fence-virt*包全安装。

[root@node1 ~]# yum install fence-virt -y
[root@node2 ~]# yum install fence-virt -y
[root@node3 ~]# yum install fence-virt -y

2.4、在集群中添加fence

最后,在集群中添加fence。浏览器访问https://node1:2224 登录hacluster/redhat--->cluster1--->FENCE DEVICE--->Add
--->弹出框,类型选择fence_xvm,起名fence_xvm1,高级选项pcmk_host_list里面填写node1,node2,node3--->点击create fence device
等待一会儿fence_xvm1变蓝running就说明fence启动了。
用crm_mon -1可以看到fence资源。

命令行方式添加fence

[root@node1 ~]# pcs stonith create fence_xvm1 fence_xvm pcmk_host_list=node1,node2,node3

[root@node1 ~]# pcs stonith show
 fence_xvm1	(stonith:fence_xvm):	Started

[root@node1 ~]# pcs stonith show fence_xvm1
 Resource: fence_xvm1 (class=stonith type=fence_xvm)
  Attributes: pcmk_host_list=node1,node2,node3
  Operations: monitor interval=60s (fence_xvm1-monitor-interval-60s)

检测一下fence是否成功,可以手动fence一个node

[root@node1 ~]# fence_xvm -o reboot -H node3
或者
[root@node1 ~]# pcs stonith fence node3
Node: node3 fenced

2.5、fence动作

因为之前在https://node1:2224里面配置的fence动作是重启,因此断掉node3的网络以后,fence会重启node3。
[root@node3 ~]# pcs resource move vip node3
[root@node3 ~]# ifdown eth0
那么node3就会被fence重启。

运维笔记27 (搭建高可用集群管理软件(HA套件),配置虚拟fence断电管理)
No_red的博客
02-15 2286
概述:       我们使用yum源自带的HighAvailability软件,进行集群的部署,而且这个套件自带web的图形管理界面,作为第一个尝试的集群管理软件是非常好入门的,但是要注意把集群机器的yum源配置好,下面进行介绍。 集群拓扑图:        1.集群管理软件的安装 在安装软件之前,先配置好各个集群的网络,主机名字,yum源等。 这是第一台的网络配置文件,也就
ESD静电保护二极管丝印查询,SOD-323封装型号大全
DOWOSEMI13的博客
07-28 2567
ESD静电保护二极管是专门用于小信号ESD保护或浪涌保护TVS阵列,多用于多路保护,具体封装尺寸小、导通电压低、集成化度高、反应速度快(皮秒-纳秒级)等优点,为输入/输出接口和数字与模拟信号线提供了理想的静电保护方案。ESD二极管过静电电压能量从6KV-30KV不等,工作电压低至2.8V,高达70V。同时,ESD二极管厂家东沃电子可根据客户的需求定制不同参数规格的ESD静电保护器件。 ESD二极管根据信号传输频率对电容的要求,可分为高电容HC(大功率用)、常规电容NC(3pF以上)、低电容LC(0.5
High-availability Clustering高可用之四 配置fence
太极淘的博客
06-23 563
在“配置基本集群环境”的基础上,每个节点均增加一个网卡,为三个节点内部通信使用。 网络拓扑为: node1.example.com 192.168.43.63 node2.example.com 192.168.43.64 node3.example.com 192.168.43.65 node1.private.example.com 192.168.101.63 node2.private.example.com 192.168.101.64 node3.private.example.com 192
高可用集群中fence的配置
weixin_34214500的博客
02-13 1281
通过上一节我们已经知道了如何在集群中添加资源,下面我们来看下如何配置fence设备(也称为stonith)。先了解什么是fence每个节点之间互相发送探测包进行判断节点的存活性。一般会有专门的线路进行探测,这条线路称为“心跳线”(上图直接使用eth0线路作为心跳线)。假设node1的心跳线出问题,则node2和node3会认为node1出问题,然后就会把资源调度在node2...
怎么linux查看fence设备,5.5. 配置 Fence 设备
weixin_36302268的博客
05-11 260
配置 fence 设备包括为集群创建、更新和删除 fence 设备。在您可以在集群中为节点配置 fencing 前必须在集群中创建并命名 fence 设备。有关为该集群中的独立节点配置 fencing 的详情请参考 第5.7节 “为集群成员配置 Fencing”。在配置 fence 设备前,您可能想修改系统 fence 守护进程属性的默认值。为 fence 守护进程配置的值应该是集群的常规值。...
RHCS企业实战(fence搭建,高可用配置详解)
qq_36417677的博客
03-05 1064
1.FENCE工具的原理及作用 FENCE设备是RHCS集群中必不可少的一个组成部分,通过FENCE设备可以避免因出现不可预知的情况而造成的“脑裂”现象 FENCE设备的出现,就是为了解决类似这些问题,Fence设备主要就是通过服务器或存储本身的硬件管理接口 或者外部电源管理设备,来对服务器或存储直接发出硬件管理指令,将服务器重启或关机,或者与网络断开连接 FENCE的工作原理是:当意外原因导致...
LTI400HA03规格书
12-07
### LTI400HA03 规格书解析 #### 一、产品概述 **LTI400HA03**是三星电子推出的一款40英寸DID(Digital Information Display)液晶显示模块,适用于拼接屏应用。该模块不仅具有高分辨率、宽视角等特性,还具备出色...
三星LTI400HA03规格书详解:尺寸、固定孔位、产品信息
LTI400HA03规格书 LTI400HA03规格书是三星电子有限公司发布的一份规格书,用于描述40寸DID拼接屏的技术规格和性能参数。本规格书包含了该产品的外观尺寸、背部固定孔位等信息,为用户提供了详细的产品信息。 一、...
Hadoop-HA集群安装部署
RomanyK的博客
04-21 4339
HA高可用集群安装部署 两台主节点一台从节点(即一台active、一台standby,条件允许也可配多台standby)解决单点故障
搭建高可用
weixin_43052467的博客
06-05 290
搭建高可用HA集群安装部署1 运行环境1.1 软件环境1.2 浏览器要求2 安装准备2.1准备虚拟机2.2 修改主机名2.3 关闭防火墙2.4 配置时间同步2.5 配置ssh免秘登录3 安装其他组件3.1 安装zookeeper3.2 安装高可用hadoop3.2.1 HDFS3.2.2 YARN3.2.3 分发配置文件3.2.4 启动HDFS去windows下去改变映射关系3.2.5 验证是否成...
HA的简介与配置
weixin_34375054的博客
06-14 489
HA(High Available),高可用集群,是减少服务中断时间为目的的服务器集群技术。是保证业务连续性的有效解决方案。集群,简单的来说就是一组计算机。一般有两个或者两个以上的计算机组成,这些组成集群的计算机被称为节点。 其中由两个节点组成的集群被称为双机热备,即使用两台服务器互相备份,当其中一台服务器出现问题时,另一台服务器马上接管服务,来...
ha 高可用特殊概念fence 介绍
weixin_33713350的博客
01-16 170
fence 设备 转载于:https://blog.51cto.com/skinglzw/2061730
Rhcs套件+nginx实现高可用(HA)以及Fence机制的添加
Forever 的博客
08-01 748
一、配置nginx ps:server1和server4配置相同         server2和server3都安装httpd并打开,并在默认发布文件中加以区分 1.配置server1和server4 具体步骤请点击这里 [root@server1 ~]# tar zxf nginx-1.14.0.tar.gz [root@server1 ~]# ls nginx-1.14.0 ...
Haproxy + pacemaker + fence
毕加索的忧伤
09-28 386
Haproxy + pacemaker + fence 文章目录Haproxy + pacemaker + fence简介参考文档实验server2 、3 部署haproxy 配置文件内容server1 、4 pacemaker 部署fence 配置server5 fence 配置 ( fence_virtd -c ) 简介 haproxy : 负载均衡 pacemaker : 集群管理 fence : 高可用 参考文档 haproxy 参考文档:http://cbonte.github.
haproxy负载均衡+pcs高可用+fence
weixin_51052054的博客
01-22 2013
实验环境: 母盘为redhat7.6的操作系统,快照出四台虚拟机 给真机和虚拟机都加上地址解析,如上图所示 通过真机的httpd服务给虚拟机搭建7.6的网络软件仓库 关闭防火墙,selinux状态设为disabled 一、HAproxy简介: HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可
pcs增加mysql资源_PCS --- 常用命令及配置
weixin_26749245的博客
01-28 1240
PCS(Pacemaker/Corosync configuration system)命令配置群集示例:一、建立群集:1、配置群集节点的认证as the hacluster user:[shell]# pcs cluster auth node1 node22、创建一个二个节点的群集[shell]# pcs cluster setup --name mycluster node1 node2[s...
RHCS套件+apache:实现高可用(HA添加集群、fence方法和apache服务)
weixin_43328213的博客
02-20 489
server1和server2配置yum源 [root@server2 ~]# vim /etc/yum.repos.d/rhel-source.repo [rhel-source] name=Red baseurl=http://172.25.55.250/wanggua1 gpgcheck=0 [HighAvailability] name=HighAvailability baseur...
fence机制 linux_Linux的企业-高可用集群Haproxy+corosync+pacemaker+fence
weixin_39587246的博客
12-22 682
一.Haproxy简介Haproxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苦行僧(csdn)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值