pcs+corosync+pacemaker+haproxy负载均衡环境部署

一、实验环境：

centos7.4
三台服务器做集群，两台服务器做后端web服务器
cos11：192.168.124.11
cos135 : 192.168.124.135
cos136 : 192.168.124.136
web后端服务器
cos10：192.168.124.10
cos40：192.168.124.40
cos11、cos135、cos136三台机器上面都安装pacemaker，因此下述操作都需要在三台机器上面都执行。

二、修改环境

1、cos11&cos135&cos136关闭firewalld及selinux防火墙
systemctl disable firewalld

systemctl stop firewalld

vim /etc/selinux/conf

SELINUX==disabled

2、配置hostname
cos11:

hostnamectl --static --transient set-hostname cos11

cos135:

hostnamectl --static --transient set-hostname cos135

cos136:

hostnamectl --static --transient set-hostname cos136

3.修改hosts
cos11&cos135&cos136:

vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.124.11  cos11
192.168.124.135  cos135
192.168.124.136  cos136

4、时间同步
cos11&cos135&cos136:

yum install ntp -y

vim /etc/ntp.conf

# new(新增阿里云ntp服务器)
server ntp1.aliyun.com prefer
server ntp2.aliyun.com

timedatectl set-timezone Asia/Shanghai (设置时区)

ntpdate ntp1.aliyun.com （时间同步）

systemctl status ntpd （启动ntpd服务）

systemctl enable ntpd.service （ntpd服务设置开机自启动）

5、双机互信（本次实验发现，不配置双机互信似乎也不会出现问题）：
[root@cos11 ~]#

ssh-keygen -t rsa
ssh-copy-id -i  ~/.ssh/id_rsa.pub root@cos135
ssh-copy-id -i  ~/.ssh/id_rsa.pub root@cos136

[root@cos135 ~]#

ssh-keygen -t rsa
ssh-copy-id -i  ~/.ssh/id_rsa.pub root@cos11
ssh-copy-id -i  ~/.ssh/id_rsa.pub root@cos136

[root@cos136 ~]#

ssh-keygen -t rsa
ssh-copy-id -i  ~/.ssh/id_rsa.pub root@cos11
ssh-copy-id -i  ~/.ssh/id_rsa.pub root@cos135

6、安装pacemaker集群相关组件：

yum install pcs pacemaker corosync fence-agents-all -y

启动pcsd服务（开机自启动）

systemctl start pcsd.service

systemctl enable pcsd.service

7、创建集群用户：

passwd hacluster（此用户在安装pcs时候会自动创建，密码为hacluster）

上述所有操作都需要在三个集群服务器上面执行,下面命令只需要在一台集群服务器上面做操作

8、集群各节点之间进行认证：

pcs cluster auth cos11 cos135 cos136（此处需要输入的用户名必须为pcs自动创建的hacluster，其他用户不能添加成功）

9，创建并启动名为my_cluster的集群，其中cos11 cos135 cos136为集群成员：

pcs cluster setup --start --name my_cluster cos11 cos135 cos136

10、设置集群自启动：

pcs cluster enable --all

11、查看并设置集群属性：

查看当前集群状态：

pcs cluster status

检查pacemaker服务：

ps aux | grep pacemaker

检验Corosync的安装及当前corosync状态：

corosync-cfgtool -s

corosync-cmapctl | grep members

pcs status corosync

禁用STONITH： && 无法仲裁时候，选择忽略：

pcs property set stonith-enabled=false

pcs property set no-quorum-policy=ignore

三、编译安装haproxy服务

1.创建存放安装包的文件夹并下载haproxy压缩包

mkdir /etc/haproxy

curl -o /etc/haproxy/haproxy-2.0.28.tar.gz

https://www.haproxy.org/download/2.0/src/haproxy-2.0.28.tar.gz

2.进入haproxy目录并解压haproxy-2.0.28.tar.gz

tar -zxvf haproxy-2.0.28.tar.gz

3.编译安装
进入解压好的目录运行make编译安装,(make编译安装时，后面跟的几个参数，需要确定已安装，如OPENSSL、ZLIB、PCRE、SYSTEMD，没有安装使用yum命令先安装上之后再运行make)

make TARGET=linux3100 ARCH=x86_64 PREFIX=/usr/local/haproxy  TARGET=generic USE_OPENSSL=1 USE_ZLIB=1 USE_PCRE=1 USE_SYSTEMD=1

make isntall /usr/local/haproxy (haproxy安装目录,不使用make install 该服务无法正常安装到服务器。)
安装完成运行haproxy -v 确定服务安装完成

编译参数说明：
TARGET：linux内核版本
ARCH： linux系统版本
PREFIX：haprox安装目录
OPENSSL、ZLIB、PCRE、SYSTEMD安装haproxy需要的工具，不安装启动haproxy时会报错

4.haproxy安装完成之后，需配置haproxy的配置文件及启动文件
（1）、新增haproxy配置文件（配置文件放到一个常用的路径）

 mkdir /etc/haproxyvim /etc/haproxy/haproxy.cfg

global
#       log        loghost   local0
#       log        syslog-2.zpepc.com.cn local3 infolog        localhost local3 infomaxconn    25000uid        99gid        99chroot     /var/runpidfile    /var/run/haproxy.piddaemonquietdefaultslog globaltimeout client 600stimeout server 600stimeout connect 30soption log-health-checks#frontend cos32
#        bind       192.168.85.132:8080
#        mode       tcp
#        log        global
#        maxconn    50000
#  default_backend cosfrontend cos135bind       192.168.124.138:80mode       tcplog        globalmaxconn    50000#2020-10-10capture request header WL-Proxy-Client-IP len 15capture request header Referer len 150capture request header User-agent len 150capture request header Host len 40acl url_stats                path_beg /admin/statsuse_backend stats   if url_statsdefault_backend cosbackend defaultmode    httpbalance roundrobinfullconn 100timeout connect 20000timeout server  20000retries 2server apache1 127.0.0.1:8090backend  cosmode    httpbalance roundrobin
#       balance sourcecookie  cos insert indirect nocacheserver w1 192.168.124.10:80  cookie www10 check inter 16000server w2 192.168.124.40:80  cookie www40 check inter 16000# long timeout to support connection queueingtimeout connect 200000timeout server 200000option redispatchretries 3backend statslog             globalmode            httpstats           uri /balance         roundrobin

（2）、haproxy启动文件，使用systemctl启动，需设置service文件
在/usr/lib/systemd/system/目录下面创建一个haproxy.service的文件

cd /usr/lib/systemd/system/vim haproxy.service

[Unit]
Description=HAProxy Load Balancer
After=network.target[Service]
Environment="CONFIG=/etc/haproxy/haproxy.cfg" "PIDFILE=/run/haproxy.pid"
ExecStartPre=/usr/local/sbin/haproxy -f $CONFIG -c -q
ExecStart=/usr/local/sbin/haproxy -Ws -f $CONFIG -p $PIDFILE
ExecReload=/usr/local/sbin/haproxy -f $CONFIG -c -q
ExecReload=/bin/kill -USR2 $MAINPID
KillMode=mixed
Restart=always
SuccessExitStatus=143
#Type=notify# The following lines leverage SystemD's sandboxing options to provide
# defense in depth protection at the expense of restricting some flexibility
# in your setup (e.g. placement of your configuration files) or possibly
# reduced performance. See systemd.service(5) and systemd.exec(5) for further
# information.# NoNewPrivileges=true
# ProtectHome=true
# If you want to use 'ProtectSystem=strict' you should whitelist the PIDFILE,
# any state files and any other files written using 'ReadWritePaths' or
# 'RuntimeDirectory'.
# ProtectSystem=true
# ProtectKernelTunables=true
# ProtectKernelModules=true
# ProtectControlGroups=true
# If your SystemD version supports them, you can add: @reboot, @swap, @sync
# SystemCallFilter=~@cpu-emulation @keyring @module @obsolete @raw-io[Install]
WantedBy=multi-user.target

3、创建pcs_test集群并设置开机自启动
（1）、创建pcs_test集群

pcs cluster setup --start --name pcs_test cos11 cos135 cos136 --force

（2）、设置集群开机自启动

pcs cluster enable --all

（3）、配置虚IP资源（虚IP地址为192.168.124.138）

pcs resource create vip138 ocf:heartbeat:IPaddr2 ip=192.168.124.138 cidr_netmask=24 op monitor interval=10s timeout=15s

（4）、配置haproxy进程资源

 pcs resource create haproxy systemd:haproxy op monitor interval=10s

（5）、配置资源约束绑定

pcs constraint colocation add haproxy with vip138

（6）、配置优先级约束

pcs constraint order start vip138 then haproxy

（7）、创建资源组

 pcs resource group add pcs_test vip138 haproxy

配置完成启动资源，确认是否启动正常
pcs resource cleanup vip138
查询资源状态,确认资源是否启动
pcs status

pcsd常用命令

验证集群安装
pacemakerd -F              ## 查看pacemaker组件，ps axf | grep pacemaker
corosync-cfgtool -s                  ## 查看corosync序号
corosync-cmapctl | grep members          ## corosync 2.3.x
orosync-objctl | grep members          ## corosync 1.4.x
查看集群资源
pcs resource standards              ## 查看支持资源类型
pcs resource providers              ## 查看资源提供商
pcs resource agents                ## 查看所有资源代理
pcs resource list                 ## 查看支持资源列表
pcs stonith list                ## 查看支持Fence列表
pcs property list --all            ## 显示群集默认变量参数
crm_simulate -sL                    ## 检验资源 score 值
使用集群脚本
pcs cluster cib ra_cfg                ## 将群集资源配置信息保存在指定文件
pcs -f ra_cfg resource create            ## 创建群集资源并保存在指定文件中（而非保存在运行配置）
pcs -f ra_cfg resource show          ## 显示指定文件的配置信息，检查无误后
pcs cluster cib-push ra_cfg              ## 将指定配置文件加载到运行配置中
管理集群
pcs status                      ## 查看群集状态
pcs status cluster
pcs status corosync
pcs cluster stop [node11]              ## 停止群集
pcs cluster start --all                ## 启动群集
pcs cluster standby cos11              ## 将节点置为后备standby状态，pcs cluster unstandby cos11
pcs cluster destroy [--all]              ## 删除群集，[--all]同时恢复corosync.conf文件
pcs resource cleanup ClusterIP        ## 清除指定资源的状态与错误计数
pcs stonith cleanup vmware-fencing     ## 清除Fence资源的状态与错误计数
pcs resource move vip138 cos135     ## 漂移vip资源到cos135