Ansible+Corosync+Pacemaker+nfs實現http高可用

（一）實驗環境

1.1、環境拓撲

1.2、所需系統

4臺安裝了CentOS6.5虛擬機

1.3、網絡、主機及其他準備工作

主機IP地址和主機名
關閉主機防火墻及Selinux

1.4、各主機用途說明

node1和node2：安裝corosync+pacemaker實現httpd的高可用
ansible-server：安裝ansible，實現基礎層面的自動部署、安裝、配置
nfs-server：安裝了nfs，實現磁盤共享

（二）準備工作

2.1、ansible-server安裝ansible

1)、配置epel源

[epel]
name=epel
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-$releasever&arch=$basearch
enabled=1
gpgcheck=0

備注：因為ansible所需的程序包在epel源有提供

2)、安裝ansible

[root@ansible-server ~]# yum -y install ansible

2.2、創建ansble-playbook所需使用到的目錄

[root@ansible-server ~]# mkdir -pv corosync/roles/{common,ha,crmsh,nfs}/{files,tasks,handlers,templates,vars,meta,default}

各目錄簡要說明

common：用于一些基本的軟件安裝及配置，包括ntp時間同步，local源，掛載光盤等等

ha：用于安裝corosync、httpd、pacemaker程序包，及配置corosync認證和配置文件等

crmsh：用于安裝crmsh、pssh程序包

nfs：用于安裝nfs、及啟動nfs服務等

2.3、創建site.yml和ha.yml文件

[root@ansible-server ~]# touch corosync/ha.yml
[root@ansible-server ~]# touch corosync/site.yml

備注：此文件雖可不配置，但此文件必須存在

2.4、配置ansible下的hosts文件

[root@ansible-server ~]# vim /etc/ansible/hosts
[hbhosts]   #node1和node2的組
192.168.80.153
192.168.80.152
[nfs-Server]   #nfs-server組
192.168.80.168

2.5 、使用秘鑰讓兩臺主機互相通信

[root@ansible-server ~]# ssh-keygen -t rsa -P ''    #生成密鑰串
[root@ansible-server ~]# ansible hbhosts -m copy -a 'src=/root/.ssh/id_rsa.pub dest=/root/.ssh/authorized_keys owner=root group=root mode=600' –k   #將秘鑰串通過ansible拷貝到各節點中

（三）為node1和node2配置基礎配置

3.1、目標

掛載本地磁盤

備注：之后請在各節點上配置/etc/fstab，讓其自動掛載。

將所有的yum源移除
配置本地yum源，并將其拷貝到各節點中
安裝ntpdate和crontab，并使用計劃任務設置時間同步
拷貝本地解析文件到各節點中的/etc/hosts中，讓node1和node2可通過名稱解析

備注：以下操作均在ansible-server上操作

3.2、配置hosts文件，用于節點間互相通信

[root@ansible-server ~]# vim corosync/roles/common/files/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.80.152  node1.windchaser.com node1
192.168.80.153  node2.windchaser.com node2

用于實現node1和node2主機互相通信

3.3、設置本地光盤yum源

[root@ansible-server ~]# vim corosync/roles/common/files/local.repo
[local]
name=local repo
baseurl=file:///mnt
enabled=1
gpgcheck=0

3.4、定義common的tasks

目標：

自動掛載光驅
移除所有默認yum源，拷貝local.repo源至對應的目錄
使用計劃任務設置時間自動同步

[root@ansible-server ~]# vim corosync/roles/common/tasks/main.yml
- name: mount media        #自動掛載光盤
  mount: name=/mnt src=/dev/sr0 fstype=iso9660 opts=ro state=mounted
- name: mkdir /tmp/repo
  shell: mkdir /tmp/repo
  args:
    creates: /tmp/repo
- name: move *repo to /tmp
  shell: mv /etc/yum.repos.d/* /tmp/repo
- name: copy local.repo to yum
  copy: src=local.repo dest=/etc/yum.repos.d/local.repo
- name: yum ntpdate and crontab    #安裝ntpdate 和 crontab
  yum: name={{ item }}  state=present
  with_items:
     - ntp
     - cronie
  tags: inst ntp
- name: hosts file
  copy: src=hosts dest=/etc/hosts
- name: sync time    #設置時間自動同步
  cron: name="sync time" minute="*/3" job="/usr/sbin/ntpdate ntp.api.bz &> /dev/null"

3.5、定義YAML

[root@ansible-server ~]# vim corosync/ha.yml
- name: install and config corosync
  remote_user: root
  hosts: hbhosts
  roles:
    - common

3.6、執行ansible-play自動部署基礎配置

[root@ansible-server ~]# ansible-playbook corosync/ha.yml

此時會自動部署先前我們所做的操作，如果全部都是OK狀態，表示為正常，如果出現錯誤，請檢查對應的配置項是否出錯。

（四）使用ansible部署nfs

4.1、設定nfs-server共享目錄

[root@ansible-server ~]# vim corosync/roles/nfs/files/exports
/web/htdocs   192.168.80.0/24(rw)

4.2、創建http默認訪問文件index.html，為后面做測試使用

[root@ansible-server ~]# vim corosync/roles/nfs/files/index.html
<h1>nfs-storage</h1>

4.3、定義nfs的tasks

[root@ansible-server ~]# vim corosync/roles/nfs/tasks/main.yml
- name: install nfs 
  yum: name=nfs-utils state=present
- name: copy exports   
  copy: src=exports dest=/etc/exports
- shell: mkdir /web/htdocs -pv
  args:
    creates: /web/htdocs
- name: copy index.html
  copy: src=index.html dest=/web/htdocs
- service: name=nfs state=started enabled=yes
  tags: start

4.4、定義YAML

[root@ansible-server ~]# vim corosync/ha.yml
- name: install and config corosync
  remote_user: root
  hosts: hbhosts
  roles:
    - common
- name: install nfs         #新增下面這些項，目的是不會影響node1和node2
  remote_user: root
  hosts: nfs-Server
  roles:
    - nfs

4.5、執行ansible-play自動部署nfs設置

[root@ansible-server ~]# ansible-playbook corosync/ha.yml

（五）使用ansible部署corosync和pacemaker

5.1、定義corosync配置信息

[root@ansible-server ~]# vim corosync/roles/ha/files/corosync.conf
compatibility: whitetank   #是否兼容舊版本的corosync
totem {     #定義心跳信息傳遞信息
        version: 2   #定義corosync版本
        secauth: on  #是否需要安全認證
        threads: 0   #啟動多少個線程處理心跳信息
        interface {
                ringnumber: 0   #起始號
                bindnetaddr: 192.168.80.0   #綁定在哪個網絡地址
                mcastaddr: 226.94.1.1   #組播地址，為了與另一個節點傳遞心跳信息
                mcastport: 5405   #組播地址端口號
                ttl: 1
        }
}
logging {   #定義日志功能
        fileline: off
        to_stderr: no  #是否將錯誤日志輸出到終端
        to_logfile: yes  #是否啟用專門的日志文件
        to_syslog: no   #是否將日志記錄到linux默認日志文件中，即/var/log/messages，此項和to_logfile啟動一項即可
        logfile: /var/log/cluster/corosync.log   #日志文件存放位置
        debug: off   #是否開啟debug日志信息
        timestamp: on   #是否開啟日志記錄時間戳
        logger_subsys {
                subsys: AMF
                debug: off
        }
}
amf {
        mode: disabled
}
service{    #設定使用pacemaker服務
    ver:  0
    name: pacemaker
}
aisexec{   #定義運行時使用的用戶和組
  user: root
  group: root
}

備注：此文件可以在已安裝的corosync下/etc/corosync/下有一corosync.conf.example模板信息，做好修改之后再傳遞給ansible-server即可。

5.2、定義node1和node2之間corosync所需的秘鑰信息

[root@ansible-server ~]# ls corosync/roles/ha/files/authkey 
corosync/roles/ha/files/authkey

備注：此文件可以在已安裝好的corosync上執行corosync-keygen，此時需要你輸入數據來產生隨機數，建議使用重復安裝某個程序來加快生成速度，然后拷貝到ansibe-server即可。

5.3、定義ha的tasks

目標：

安裝corosync、pacemaker和httpd
拷貝authkey認證文件和corosync配置文件到各節點

[root@ansible-server ~]# vim corosync/roles/ha/tasks/main.yml
- name: install corosync、pacemaker and httpd
  yum: name={{ item }} state=present   #安裝對應所需的程序包
  with_items:
    - corosync
    - pacemaker
    - httpd
  tags: inst
- name: auth key file    #拷貝認證文件到各節點
  copy: src=authkey dest=/etc/corosync/authkey owner=root group=root mode=4600
  tags: authkey
- name: configuration file   #拷貝配置文件到各節點
  copy: src=corosync.conf dest=/etc/corosync/corosync.conf
  tags: config
  notify:   #當配置改變了，通知重啟corosync
    - restart corosync
- name: start corosync   #啟動corosync服務，并設置開機不自動啟動
  service: name=corosync state=started enabled=no
  tags: start
- name: start httpd  #啟動httpd服務，并設定開機不自動啟動
  service: name=httpd state=started enabled=no
  tags: start

5.4、定義ha的handlers文件

[root@ansible-server ~]# vim corosync/roles/ha/handlers/main.yml
- name: restart corosynce
  service: name=corosynce state=restart

5.5、定義YAML文件

[root@ansible-server ~]# vim corosync/ha.yml
- name: install and config corosync
  remote_user: root
  hosts: hbhosts
  roles:
    - common
    - ha
- name: install nfs
  remote_user: root
  hosts: nfs-Server
  roles:
- nfs

5.6、執行ansible-play自動部署corosync和pacemaker設置

[root@ansible-server ~]# ansible-playbook corosync/ha.yml

（六）使用ansible安裝crmsh工具

所需程序包：

[root@ansible-server crmsh]# ll files/
-rw-r--r-- 1 root root 495332 4月  27 23:44 crmsh-1.2.6-4.el6.x86_64.rpm
-rw-r--r-- 1 root root  49960 4月  27 23:44 pssh-2.3.1-2.el6.x86_64.rpm

6.1、使用ansible安裝crmsh

- name: copy crmsh and pssh   #拷貝程序包到各節點
  copy: src={{ item }} dest=/tmp/
  with_items:
    - crmsh-1.2.6-4.el6.x86_64.rpm
    - pssh-2.3.1-2.el6.x86_64.rpm
- name: install crmsh and pssh   #安裝兩個程序包
  yum: name={{ item }} state=present
  with_items:
   - /tmp/pssh-2.3.1-2.el6.x86_64.rpm
   - /tmp/crmsh-1.2.6-4.el6.x86_64.rpm

6.2、定義YAML文件

[root@ansible-server ~]# vim corosync/ha.yml
- name: install and config corosync
  remote_user: root
  hosts: hbhosts
  roles:
    - common
    - ha
    - crmsh
- name: install nfs
  remote_user: root
  hosts: nfs-Server
  roles:
    - nfs

6.3、執行ansible-play安裝crmsh

[root@ansible-server ~]# ansible-playbook corosync/ha.yml

（七）使用crmsh配置http高可用

7.1、準備工作

[root@node1 ~]# crm
crm(live)# configure
crm(live)configure# property stonith-enabled=false   #默認情況下，如果沒有stonith設備，會不允許啟用，所以我們要設置為安全忽略
crm(live)configure# property no-quorum-policy=ignore  #因為我們只有2個節點，當我們其中一個節點下線了，那么其將無法定票數達不到一半以上，所有如果只有兩個節點，必須將其使用安全忽略，否則節點將無法轉移
crm(live)configure# verify   #校驗是配置否存在問題
crm(live)configure# commit   #如無問題的話，提交所修改的配置

7.2、定義資源

包括webip，webserver，webstore

crm(live)configure# primitive webip ocf:IPaddr params ip=192.168.80.200 op monitor interval="30s" timeout="20s"
crm(live)configure# primitive webserver lsb:httpd op monitor interval="30s" timeout="20s"
crm(live)configure# primitive webstore ocf:Filesystem params device="192.168.80.188:/web/htdocs" directory="/var/www/html" fstype="nfs" op monitor interval="60s" timeout="40s" op start timeout="60s" interval="0" op stop timeout="60s" interval="0"
crm(live)configure# verify

7.3、定義組和順序約束

crm(live)configure# group webservice webip webstore webserver
crm(live)configure# order webip_before_webstore_before_webserver inf: webip webstore webserver
crm(live)configure# verify 
crm(live)configure# commit

7.4、檢查節點和資源是否正常

crm(live)# status 
Last updated: Fri Apr 29 05:46:15 2016
Last change: Thu Aug 13 17:23:52 2015 via cibadmin on node1.windchaser.com
Stack: classic openais (with plugin)
Current DC: node2.windchaser.com - partition with quorum
Version: 1.1.10-14.el6-368c726
2 Nodes configured, 2 expected votes
3 Resources configured
Online: [ node1.windchaser.com node2.windchaser.com ]
 Resource Group: webservice
     webip  (ocf::heartbeat:IPaddr):    Started node1.windchaser.com 
     webstore   (ocf::heartbeat:Filesystem):    Started node1.windchaser.com 
     webserver  (lsb:httpd):    Started node1.windchaser.com

（八）驗證

1）、使用客戶端訪問webip，可以正常查看到對應的網址

2）、將node1下線

[root@node1 ~]# crm node standby

3）、再次查看節點以及資源狀態

[root@node1 ~]# crm status
Online: [ node2.windchaser.com ]
 Resource Group: webservice
     webip  (ocf::heartbeat:IPaddr):    Started node2.windchaser.com 
     webstore   (ocf::heartbeat:Filesystem):    Started node2.windchaser.com 
     webserver  (lsb:httpd):    Started node2.windchaser.com

發現資源已轉移至node2，重新使用客戶端訪問webip，發現可正常使用
4）、將node1節點重新上線，此時可正常使用。

[root@node1 ~]# crm node online

（九）需要注意的地方

node1和node2的時間必須同步
node1和node2必須可以正常解析對方的主機名和IP地址

原創文章，作者：螃蟹，如若轉載，請注明出處：http://www.www58058.com/15677

評論列表（6條）

wxdz_2004(古雨秋) 2016-07-03 21:12

試驗的系統和corosync,pacemaker ,crmsh ,pssh 的版本是多少啊；
我用centos6.5 corosync1.4.7 pacemaker1.1.14 crmsh 1.2.6 pssh 2.3.1 部署完后運行crm ->configure–>
報這個錯ERROR: CIB not supported: validator ‘pacemaker-2.4’, release ‘3.0.10’
- 螃蟹 2016-07-03 21:39
  
  @wxdz_2004(古雨秋)：crmsh-1.2.6-4.el6.x86_64.rpm
  pssh-2.3.1-2.el6.x86_64.rpm
  這個是我在做這個實驗的時候所需要使用的程序包，剩下的程序包直接使用yum安裝即可
  不過你這個問題我之前也遇到過，曾經也有小伙伴給出答案。不過當時實驗已經完成，所以沒去試。我下面列出方法，你試試看看能否解決
  出現這種問題，應該是pacemaker-2.0發現crm shell版本相對較低，所以不能被CIB鎖支持，需要更新crmsh的版本
  執行 cibadmin –query | grep validate 可以查看這條信息
  <cib crm_feature_set=“3.0.0” validate-with="pacemaker-2.0"
  所以嘗試另一個辦法，將檢驗器的版本降低
  cibadmin –modify –xml-text '’
  你試試這個方法，看是否能解決您的問題
- wxdz_2004(古雨秋) 2016-07-03 23:30
  
  @螃蟹：cibadmin –modify –xml-text ”
  更改版本后可以解決；
  你是第幾期的？
- 螃蟹 2016-07-04 09:59
  
  @wxdz_2004(古雨秋)：第12期的，請多多指教 (*^__^*) ……
- wxdz_2004(古雨秋) 2016-07-04 17:54
  
  @螃蟹：我11，還沒你快，現在做運維嗎？
- 螃蟹 2016-07-04 20:47
  
  @wxdz_2004(古雨秋)：現在還沒呢，不過已經辭職，準備找工作

Ansible+Corosync+Pacemaker+nfs實現http高可用

目錄：

（一）實驗環境

1.1、環境拓撲

1.2、所需系統

1.3、網絡、主機及其他準備工作

1.4、各主機用途說明

（二）準備工作

2.1、ansible-server安裝ansible

2.2、創建ansble-playbook所需使用到的目錄

2.3、創建site.yml和ha.yml文件

2.4、配置ansible下的hosts文件

2.5 、使用秘鑰讓兩臺主機互相通信

（三）為node1和node2配置基礎配置

3.1、目標

3.2、 配置hosts文件，用于節點間互相通信

3.3、設置本地光盤yum源

3.4、定義common的tasks

3.5、定義YAML

3.6、執行ansible-play自動部署基礎配置

（四）使用ansible部署nfs

4.1、設定nfs-server共享目錄

4.2、創建http默認訪問文件index.html，為后面做測試使用

4.3、定義nfs的tasks

4.4、定義YAML

4.5、執行ansible-play自動部署nfs設置

（五）使用ansible部署corosync和pacemaker

5.1、定義corosync配置信息

5.2、定義node1和node2之間corosync所需的秘鑰信息

5.3、定義ha的tasks

5.4、定義ha的handlers文件

5.5、定義YAML文件

5.6、執行ansible-play自動部署corosync和pacemaker設置