Comment configurer un cluster Apache actif-passif à l’aide de Pacemaker sur CentOS 7

La haute disponibilité est un sujet important de nos jours car les interruptions de service peuvent être très coûteuses. Il est prudent de prendre des mesures pour que votre site Web ou votre application Web continue de fonctionner en cas de panne. Avec la pile Pacemaker, vous pouvez configurer un cluster à haute disponibilité.

Pacemaker est un gestionnaire de ressources de cluster. Il gère tous les services de cluster (resources) et utilise les capacités de messagerie et d’appartenance du cluster engine sous-jacent. Nous utiliserons Corosync comme moteur de cluster. Les ressources ont un agent de ressource, qui est un programme externe qui résume le service.

Dans un cluster actif-passif, tous les services s’exécutent sur un système principal. Si le système principal échoue, tous les services sont déplacés vers le système de sauvegarde. Un cluster actif-passif permet d’effectuer des travaux de maintenance sans interruption.

Dans ce didacticiel, vous allez apprendre à créer un cluster actif-passif Apache à haute disponibilité. Le cluster Web sera adressé par son adresse IP virtuelle et basculera automatiquement en cas de défaillance d’un nœud.

Vos utilisateurs accéderont à votre application Web par l’adresse IP virtuelle gérée par Pacemaker. Le service Apache et l’adresse IP virtuelle sont toujours situés sur le même hôte. Lorsque cet hôte échoue, ils sont migrés vers le deuxième hôte et vos utilisateurs ne remarqueront pas la panne.

Avant de commencer avec ce tutoriel, vous aurez besoin des éléments suivants:

Vous devrez exécuter certaines commandes sur les deux serveurs, et certaines commandes sur un seul.

Tout d’abord, nous devons nous assurer que les deux hôtes peuvent résoudre le nom d’hôte des deux nœuds du cluster. Pour ce faire, nous ajouterons des entrées au fichier + / etc / hosts +. Suivez cette étape sur webnode01 et webnode02.

Ouvrez + / etc / hosts + avec + nano + ou votre éditeur de texte préféré.

Ajoutez les entrées suivantes à la fin du fichier.

/ etc / hosts

Enregistrez et fermez le fichier.

Dans cette section, nous allons installer le serveur Web Apache. Vous devez effectuer cette étape sur les deux hôtes.

Tout d’abord, installez Apache.

L’agent de ressources Apache utilise la page d’état du serveur Apache pour vérifier l’intégrité du service Apache. Vous devez activer la page d’état en créant le fichier + / etc / httpd / conf.d / status.conf +.

Collez la directive suivante dans ce fichier. Ces directives permettent l’accès à la page d’état à partir de localhost mais pas à partir d’un autre hôte.

/etc/httpd/conf.d/status.conf

Enregistrez et fermez le fichier.

Nous allons maintenant installer la pile Pacemaker. Vous devez effectuer cette étape sur les deux hôtes.

Installez la pile Pacemaker et le shell de cluster pcs. Nous utiliserons ce dernier ultérieurement pour configurer le cluster.

Nous devons maintenant démarrer le démon pcs, utilisé pour la synchronisation de la configuration de Corosync sur les nœuds.

Pour que le démon soit démarré après chaque redémarrage, nous activerons également le service.

Après avoir installé ces paquets, il y aura un nouvel utilisateur sur votre système appelé * hacluster *. Après l’installation, la connexion à distance est désactivée pour cet utilisateur. Pour des tâches telles que la synchronisation de la configuration ou le démarrage des services sur d’autres nœuds, nous devons définir le même mot de passe pour cet utilisateur.

Ensuite, nous autoriserons le trafic de cluster dans FirewallD pour permettre à nos hôtes de communiquer.

Tout d’abord, vérifiez si FirewallD est en cours d’exécution.

S’il ne fonctionne pas, démarrez-le.

Vous devrez le faire sur les deux hôtes. Une fois qu’il est lancé, ajoutez le service + high-availability + à FirewallD.

Après cette modification, vous devez recharger FirewallD.

Si vous souhaitez en savoir plus sur FirewallD, vous pouvez lire le sur la façon de procéder. configurer FirewallD sur CentOS 7.

Maintenant que nos deux hôtes peuvent se parler, nous pouvons configurer l’authentification entre les deux nœuds en exécutant cette commande sur un hôte (dans notre cas, * webnode01 *).

Vous devriez voir la sortie suivante:

Sortie

Nous allons ensuite générer et synchroniser la configuration de Corosync sur le même hôte. Ici, nous nommerons le cluster * webcluster *, mais vous pourrez l’appeler comme vous le souhaitez.

Vous verrez le résultat suivant:

Sortie

La configuration de corosync est maintenant créée et distribuée sur tous les nœuds. La configuration est stockée dans le fichier + / etc / corosync / corosync.conf +.

Le cluster peut être démarré en exécutant la commande suivante sur webnode01.

Pour que Pacemaker et corosync démarrent au démarrage, nous devons activer les services sur les deux hôtes.

Nous pouvons maintenant vérifier le statut du cluster en exécutant la commande suivante sur l’un des hôtes.

Vérifiez que les deux hôtes sont marqués comme étant en ligne dans la sortie.

Sortie

A partir de maintenant, nous allons interagir avec le cluster via le shell + pcs +, de sorte que toutes les commandes ne doivent être exécutées que sur un seul hôte. peu importe lequel.

Le cluster Pacemaker est maintenant opérationnel et nous pouvons y ajouter la première ressource, l’adresse IP virtuelle. Pour ce faire, nous allons configurer l’agent de ressources + ocf: heartbeat: IPaddr2 +, mais abordons d’abord la terminologie.

Chaque nom d’agent de ressources a trois ou deux champs séparés par un signe deux-points:

Les ressources peuvent avoir meta-attributs et instance attributs. Les méta-attributs ne dépendent pas du type de ressource; Les attributs d’instance sont spécifiques à l’agent de ressources. Le seul attribut d’instance requis de cet agent de ressources est + ip + (l’adresse IP virtuelle), mais dans un souci de clarté, nous allons également définir + cidr_netmask + (le masque de sous-réseau en notation CIDR).

Les opérations de ressources sont les actions que le cluster peut effectuer sur une ressource (par exemple, démarrer, arrêter, surveiller). Ils sont indiqués par le mot-clé + op +. Nous allons ajouter l’opération + monitor + avec un intervalle de 20 secondes afin que le cluster vérifie toutes les 20 secondes si la ressource est toujours saine. Ce qui est considéré comme sain dépend de l’agent de ressources.

Tout d’abord, nous allons créer la ressource d’adresse IP virtuelle. Ici, nous allons utiliser + 127.0.0.2 + comme adresse IP virtuelle et * Cluster_VIP * pour le nom de la ressource.

Ensuite, vérifiez le statut de la ressource.

Recherchez la ligne suivante dans la sortie:

Sortie

L’adresse IP virtuelle est active sur l’hôte webnode01.

Nous pouvons maintenant ajouter la deuxième ressource au cluster, qui servira le service Apache. L’agent de ressource du service est + ocf: heartbeat: apache +.

Nous nommerons la ressource + WebServer + et définirons les attributs d’instance + configfile + (l’emplacement du fichier de configuration Apache) et + statusurl + (l’URL de la page d’état du serveur Apache). Nous choisirons à nouveau un intervalle de contrôle de 20 secondes.

Nous pouvons interroger le statut de la ressource comme avant.

Vous devriez voir * Web Server * dans la sortie exécutée sur Webnode 02.

Sortie

Comme vous pouvez le constater, les ressources s’exécutent sur différents hôtes. Nous n’avions pas encore indiqué à Pacemaker que ces ressources devaient s’exécuter sur le même hôte. Elles sont donc réparties de manière homogène sur les nœuds.

Presque toutes les décisions d’un cluster de stimulateurs cardiaques, comme le choix de l’emplacement d’une ressource, sont prises en comparant les scores. Les scores sont calculés par ressource et le gestionnaire de ressources en cluster choisit le nœud avec le score le plus élevé pour une ressource particulière. (Si un nœud a un score négatif pour une ressource, celle-ci ne peut pas s’exécuter sur ce nœud.)

Nous pouvons manipuler les décisions du cluster avec des contraintes. Les contraintes ont un score. Si une contrainte a un score inférieur à INFINITY, il ne s’agit que d’une recommandation. Un score d’INFINITE signifie que c’est un must.

Nous voulons nous assurer que les deux ressources sont exécutées sur le même hôte. Nous allons donc définir une contrainte de colocation avec un score INFINITY.

L’ordre des ressources dans la définition de contrainte est important. Ici, nous spécifions que la ressource Apache (+ WebServer +) doit être exécutée sur les mêmes hôtes que l’adresse IP virtuelle (+ Cluster_VIP +) est active. Cela signifie également que + WebSite + n’est pas autorisé à s’exécuter n’importe où si + Cluster_VIP + n’est pas actif.

Il est également possible de définir l’ordre dans lequel les ressources doivent être exécutées en créant des contraintes d’ordre ou de préférer certains hôtes pour certaines ressources en créant des contraintes d’emplacement.

Vérifiez que les deux ressources s’exécutent sur le même hôte.

Sortie

Les deux ressources sont maintenant sur webnode01.

Vous avez configuré un cluster actif-passif Apache à deux nœuds, accessible par l’adresse IP virtuelle. Vous pouvez maintenant configurer Apache plus avant, mais assurez-vous de synchroniser la configuration sur les hôtes. Vous pouvez écrire un script personnalisé pour cela (par exemple, avec + rsync +) ou vous pouvez utiliser quelque chose comme csync2.

Si vous souhaitez distribuer les fichiers de votre application Web parmi les hôtes, vous pouvez configurer un volume DRBD et l’intégrer à Pacemaker].