在高可用(HA)系统中,当联系2个节点的"心跳线"断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像"裂脑人"一样,争抢"共享资源"、争起"应用服务",就会发生严重后果——或者共享资源被瓜分、2边"服务"都起不来了;或者2边"服务"都起来了,但同时读写"共享存储",导致数据损坏(常见如数据库轮询着的联机日志出错)。
假设节点A和B组成主备关系,A为备用节点,B为主节点,那么当在图标红叉位置发生网络故障时,节点A接收不到节点B的组播通知,将抢占虚拟IP。这时出现的后果就是节点A和节点B均拥有虚拟IP,就可能导致了脑裂
添加冗余的心跳线,例如:双线条线(心跳线也HA),尽量减少"裂脑"发生几率;
启用磁盘锁。
设置仲裁机制。例如设置参考IP(如网关IP),当心跳线完全断开时,2个节点都各自ping一下参考IP,不通则表明断点就出在本端。不仅"心跳"、还兼对外"服务"的本端网络链路断了,即使启动(或继续)应用服务也没有用了,那就主动放弃竞争,让能够ping通参考IP的一端去起服务。更保险一些,ping不通参考IP的一方干脆就自我重启,以彻底释放有可能还占用着的那些共享资源。
为了解决上面的问题,每个节点应该定时去判断自身的应用服务状态及自身网络状态。
当自身应用服务异常、或无法ping通网关,则认为自身出现故障,停止keepalived服务。
在keepalived的配置文件最前面加入以下代码,定义一个跟踪脚本:
# 定义一个名称为check_local的检查脚本
vrrp_script check_local {
#shell脚本的路径
script "/usr/local/keepalived/bin/check_local.sh"
#运行间隔
interval 5
}
再在vrrp_instance配置中加入以下代码使用上面定义的检测脚本
track_script {
check_local
}
所以我们需要一个定时任务脚本,当障恢复后,keepalived重启。这个脚本要加入到cron任务中。
在每个节点运行shell脚本(check_service.sh)检测本机的服务是否正常
#!/bin/bash
MYSQL=mysql
MYSQL_USER=root
MYSQL_PASSWORD=Fwfk~2021
maxfails=3
fails=0
success=0
while [ 1 ]
do
# 当mysql 连接不上的时候
$MYSQL -u $MYSQL_USER -p$MYSQL_PASSWORD -e "show status;" >/dev/null 2>&1
if [ $? -ne 0 ] ; then
# 错误次数&