为了满足行云管家私有部署用户对高可用方案的需求,通过与HA软件配合方式,让行云管家私有部署以高可用方式部署(仅适用于企业版或运营版)。本文中提到的HA软件,均以SkybilityHA为例(了解SkybilityHA)。由于HA产品的差异性,如果用户需要以其它HA产品进行部署,请自行查阅相关文档,行云管家不提供相关的技术支持,同时无法保证在其它HA产品下的兼容性 。

行云管家与SkybilityHA作高可用部署时,对于在本地服务器部署,支持两种方式:1、共享存储方式,以共享存储作为运行时数据存储载体;2、DRBD方式,运行时数据同时存储在两台服务器的磁盘上,由DRBD保持两台服务器磁盘的数据同步。还可以使用阿里云服务器进行高可用部署,以EIP作为应用IP,由DRBD保持两台服务器磁盘的数据同步。

以下为HA共享存储方案具体部署指引:

一、部署要求

1.1、服务器配置要求

(1)两台服务器(可以是物理机或虚拟机),CPU内存至少为8核16G。

磁盘分区:1024M挂载到 /boot 分区、4096M作为交换(Swap)分区、剩余所有空间挂载到根“/”分区,根“/”分区建议至少有100GB的空闲

(2)外部存储:要求提供1TB的外部存储,并支持同时挂载到上述两台物理机或虚拟机服务器上。要求的共享存储必须为块设备,是SAN存储,例如IBM、SUN、EMC、HATIACHI 等FC或iscsi存储,而不能是NAS(网络区域存储文件系统);

  • 注意:上述为部署最低要求,请依据您具体要管理的设备数以及会话并发数来适当提高硬件配置(CPU内存磁盘等),依据网盘以及后续审计录像存储来适当增加外部存储空间。

1.2、操作系统要求

(1)操作系统:CentOS7(7.4-7.9),操作系统要求使用全新原生的ISO进行安装,安装时基本环境建议选择“虚拟化主机”或“最小安装”;

(2)操作系统用户:必须由root用户来执行;

(3)操作系统时间:请确保服务器系统时间正确并且是Asia时区,可以参考CentOS7时间设置

1.3、网络要求

上述两台服务器需要达成以下网络要求:

(1)对外开放端口:80、9099

(2)互相之间开放端口:22(供root账号进行ssh远程访问)、3388,并且两台服务器之间的连接带宽在1000M以上。

(3)请正确设置DNS,如果需要使用“导入云主机”、对接“短信、邮件、第三方应用”等功能,还需要能访问外网;

二、部署准备

2.1、资源准备

(1)服务器网关:需要获取当前服务器所在网络的默认网关IP地址,该IP地址将用作HA的仲裁IP地址;

(2)两个节点IP地址:假设按上述要求准备的两台服务器分别为node1和node2,需要获知node1和node2服务器的IP地址;

(3)浮动IP地址:需要获知将用于访问行云管家的IP地址。该IP地址将作为浮动IP地址,交由HA配置于上述node1或node2服务器中(行云管家相关服务运行所在的服务器);

这个浮动IP是用于业务访问的IP,所有用户将通过该IP来访问行云管家网页,主备集群服务在node1时,这个浮动IP就会挂载到node1,当主备集群服务切换到node2时,这个浮动IP也会漂移到node2,所以访问地址一直是这个浮动IP并不会产生变化;

(4)服务器网卡:需要获知用于访问行云管家的IP地址将要配置到两台服务器哪一个网卡接口上,并获知该网卡接口的名称;

(5)外部存储名称:准备好外部存储,并在安装行云管家及HA前连接配置到上述node1和node2服务器中,可通过在服务器中执行 fdisk -l 命令查看到。 在执行本文档后续的操作之前必须做好外部存储准备,并已经配置连接到上述两台服务器中。

  • 为了方便后续说明,我们假设上述要准备的资源如下表:

资源 内容 用途描述
默认网关 192.168.1.1 当前网段的默认网关IP地址,将用作HA的仲裁节点IP地址
node1_IP 192.168.1.10 node1(节点1)的IP地址,将用作两个HA节点间的心跳IP地址
node2_IP 192.168.1.11 node2(节点2)的IP地址,将用作两个HA节点间的心跳IP地址
APP_IP 192.168.1.88 访问行云管家所使用的IP地址,作为浮动IP地址由SkybilityHA配置于node1或node2上
网卡接口名称 eth0 访问行云管家所用的IP地址将会由SkybilityHA配置到该网卡接口上
存储名称 /dev/sdc 存储被接入到node1及node2服务器后,在服务器中的名称,可通过"fdisk -l"命令查询

2.2、安装包准备

总共需要下载以下5个文件,并放在node1服务器(注意只需要在node1里存放即可)的 /opt/ 目录下:

(1)准备好CentOS7(7.4-7.9)操作系统原生ISO文件(必须与两台服务器的操作系统版本一致的):CentOS7.9下载链接

(2)准备好HA的ISO安装文件及其对应的md5sum文件:ha-2.8.0-14.4.x86_64.isoha-2.8.0-14.4.x86_64.iso.md5sum

(3)准备好最新的行云管家安装包及对应MD5文件

2.3、HA-License许可信息准备

请获取两台服务器IP对应的MAC地址(可以通过命令ip addr来获取),并发送给行云管家商务或销售人员进行HA-License许可申请;

三、安装部署

以root账户登录服务器,安装过程为一键式安装,为实现一键式安装,需要在执行安装前做好两台服务器间的无密码登录,在安装完毕后,需手工放置HA的有效License许可并启动HA。

3.1、做两台服务器间的无密码登录

(1)在node1服务器上执行以下三行命令,实现可以在执行命令的服务器上无密码SSH登录至node1服务器和node2服务器(注意:下述第二行命令中的192.168.1.10为node1服务器的IP地址,第三行命令中的192.168.1.11为node2服务器的IP地址,执行命令前需要根据实际情况指定。在执行第二及第三行命令时,会提示是否继续连接,此时请输入“yes”并按回车键,接着会要求输入服务器的root账号的密码,请输入root账号的密码后按回车,在输入root账号的密码时屏幕上不会有任何显示

ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.10
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.11

(2)在node2服务器上执行以下三行命令,实现可以在执行命令的服务器上无密码SSH登录至node1服务器和node2服务器(注意:下述第二行命令中的192.168.1.10为node1服务器的IP地址,第三行命令中的192.168.1.11为node2服务器的IP地址,执行命令前需要根据实际情况指定。在执行第二及第三行命令时,会提示是否继续连接,此时请输入“yes”并按回车键,接着会要求输入服务器的root账号的密码,请输入root账号的密码后按回车,在输入root账号的密码时屏幕上不会有任何显示

ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.10
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.11

3.2、执行安装

(1)在node1服务器上执行以下命令,解压行云管家安装包文件(注意:下述第二行命令中的cloudguanjia_baolei_install_base_v6.4_0910.tar.gz为行云管家安装包文件的文件名,执行命令前需要根据实际情况指定

tar zxvf /opt/cloudguanjia_baolei_install_base_v6.4_0910.tar.gz -C /opt/

(2)在node1服务器上执行以下命令,进入行云管家安装包目录并安装(注意:下述第二行命令中的参数需要与前述准备的资源一致,其中192.168.1.1为默认网关IP地址,192.168.1.88为访问行云管家所使用的应用IP地址,192.168.1.10为node1服务器的IP地址,192.168.1.11为node2服务器的IP地址,eth0为应用访问IP地址将要设置于其上的网口名称,/dev/sdc为存储名称,执行命令前需要根据实际情况指定

/opt/cloudguanjia_baolei_install/install.sh ha 192.168.1.1 192.168.1.88 192.168.1.10 192.168.1.11 eth0 /dev/sdc
  • 注意1:上述命令在执行时,会校验两台服务器的连通性(包括校验两台服务器间是否可以无密码登录)、安装包的正确性、各个IP地址的正确性、网口名称的正确性以及存储名称的正确性。

  • 注意2:上述命令执行后,安装操作将在后台执行,安装操作日志位于/cloudbility_install_logs/cloudguanjia_install_xxxxxxxxxxxxxx.log ,日志也将在当前执行命令的终端窗口显示。

(3)完成安装;

待上述命令执行完毕,即可完成HA和行云管家的安装。

3.3、导入HA的License许可

在前面HA-License许可信息准备步骤里,应该已经从行云管家商务或销售人员那里拿到了HA-License许可文件(.lic为后缀的文件);

将该有效的HA许可文件(License)分别拷贝到node1服务器和node2服务器的 /opt/ha/lic/ 目录,即可完成HA-License许可导入。

3.4、启动HA及行云管家服务

(1)在node1和node2服务器分别执行以下命令来启动HA。

/opt/ha/bin/hadaemons start

(2)HA启动完成后,会自动将行云管家服务启动起来;

四、正式使用

4.1、HA访问地址

SkybilityHA管理控制台的访问地址为 http://node1_IP:9099 或 http://node2_IP:9099 ,初始用户名密码为 admin/Abc@12345

HA具体使用指引请参考HA使用指引

4.2、行云管家使用方式

请参考行云管家管理控制台初始化配置对行云管家进行初始化配置。进行初始化配置后即可正式使用:

(1)行云管家门户网址(用户正式使用网址)是http://APP_IP/,管理员初始账号默认是admin

使用指引请参考:行云管家门户使用指引

刚开始用建议看这个视频指引来入门操作:https://www.bilibili.com/video/BV1Xq4y1j7pd

(2)行云管家管理控制台网址(超级管理员后台配置网址)是http://APP_IP/console/,管理控制台管理员初始账号默认是superadmin

使用指引请参考:管理控制台使用指引

(3)行云管家门户服务器维护指引,详细介绍了行云管家对外端口及服务等;

使用指引请参考:门户服务器维护指引