本文为系统管理员提供在OpenEuler 24.03上构建企业级高可用集群的全流程解决方案,涵盖环境规划、双节点配置、服务治理、安全加固及运维优化五大核心模块。通过Pacemaker+Corosync双引擎架构详解、生产级配置调优(含防火墙/SELinux策略)、节点鉴权加密及前端平台管理实战,助您快速部署容灾能力强、扩展性高的集群系统。配套优化策略包括网络延迟控制、日志智能分析、备份恢复计划及监控告警体系,确保集群稳定性与可维护性。
一、环境准备
- 至少两台物理机或虚拟机(本文以两台为例)。
- 完成openEuler 24.03的安装。
- 安装完成后,进行基础配置,如网络、时区等。
- 网络规划:ha1:10.0.0.4、ha2:10.0.0.5
二、解决方案
1.修改主机名称及/etc/hosts文件
(1)修改主机名
通过ssh登录服务器修改主机名:
# 在ha1上执行 [root@ha1 ~]# hostnamectl set-hostname ha1 # 在ha2上执行 [root@ha2 ~]# hostnamectl set-hostname ha2
(2)编辑/etc/hosts文件
# 在两台机器上均执行 [root@ha1 ~]# vi /etc/hosts
添加以下内容(IP地址根据实际情况修改):
10.0.0.4 ha1 10.0.0.5 ha2
2.配置yum源
(1)确认默认yum源: 安装完成后,默认yum源已配置在/etc/yum.repos.d/openEuler.repo文件中。 确保以下仓库已启用(HA软件包依赖):
[OS]
name=OS
baseurl=http://repo.openeuler.org/openEuler-{version}/OS/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-{version}/OS/$basearch/RPM-GPG-KEY-openEuler
[everything]
name=everything
baseurl=http://repo.openeuler.org/openEuler-{version}/everything/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-{version}/everything/$basearch/RPM-GPG-KEY-openEuler
[EPOL]
name=EPOL
baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-{version}/OS/$basearch/RPM-GPG-KEY-openEuler
3.安装HA软件包组件
使用如下命令来安装HA软件包组件。
[root@ha1 ~]# yum install -y corosync pacemaker pcs fence-agents fence-virt corosync-qdevice sbd drbd drbd-utils
说明:
-
- corosync:集群通信工具。
- pacemaker:集群资源管理器。
- pcs:集群配置和管理工具。
- fence-agents:节点隔离工具。
- drbd:分布式复制块设备。
说明:
-
- 如果提示:drbd drbd-utils不存在,是因为当前EPOL仓库并没有这2个包,你需要从https://dl-cdn.openeuler.openatom.cn/openEuler-20.03-LTS-SP1/EPOL/x86_64/Packages/,目录下载并安装它们。
4.设置hacluster用户密码
该用户用于集群管理,确保密码强度足够,在2个节点上执行如下命令:
[root@ha1 ~]# passwd hacluster
5.修改/etc/corosync/corosync.conf文件
2个节点上的配置相同,配置文件示例:
[root@ha1 ~]# vi /etc/corosync/corosync.conf
totem {
version: 2
cluster_name: hacluster
crypto_cipher: none
crypto_hash: none
}
logging {
fileline: off
to_stderr: yes
to_logfile: yes
logfile: /var/log/cluster/corosync.log
to_syslog: yes
debug: on
logger_subsys {
subsys: QUORUM
debug: on
}
}
quorum {
provider: corosync_votequorum
expected_votes: 2
two_node: 1
}
nodelist {
node {
name: ha1
nodeid: 1
ring0_addr: 10.0.0.4
}
node {
name: ha2
nodeid: 2
ring0_addr: 10.0.0.5
}
}
说明:
- cluster_name:集群名称,需保持一致。
- nodelist:定义集群节点信息。
6.管理服务
(1)关闭防火墙:
[root@ha1 ~]# systemctl stop firewalld [root@ha1 ~]# systemctl disable firewalld
(2)禁用SELinux:
[root@ha1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@ha1 ~]# reboot
启动并验证服务:
剩余内容需解锁后查看
原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/2466.html
微信扫一扫 
支付宝扫一扫 
