kvm做集群如何?

很多小型组织使用了kvm虚拟化，但却无法在主机发生故障时采取相关措施保证高可用性。本文介绍如何采取简单的方式确保虚拟机的高可用性。

你可以使用任一linux发行版的kvm，但是这些linux发行版在集群功能方面存在差异。pacemaker堆栈源于suse，红帽在最近的版本中才确定其集群实现方式。因此在本文中我将介绍如何在opensuse

13.1

下配置集群。

图1.

kvm高可用架构概览

假定集群中的节点已经连接到了san。如果集群中的节点还没有连接到san，那么将虚拟主机连接到linux

san并不复杂，当然你也可以使用san设备。然而我们在本文中采用的方式—使用ocfs

2共享文件系统构建集群—只有在使用san时才是有效的。

配置kvm高可用集群的步骤如下所示：

创建基础集群

在san共享存储上配置ocfs2集群文件系统

使用san磁盘作为后端存储，安装虚拟机

为虚拟机配置pacemaker集群资源

验证集群配置

创建基础集群

在open

suse

13.1下使用命令zypper

in

pacemaker

ocfs2-tools

lvm2-clvm

安装构建集群所必需的软件包，开始创建基础集群。集群包括两层。较低的层称之为corosync

转载仅供参考，版权属于原作者。祝你愉快，满意请采纳哦

 

  创建临时目录，以将文件和更改保存到其中：

  使用 openssl 命令创建 2048 位 RSA 密钥：

  使用该密钥针对本地 CA 创建自签名证书：

  检查 CA 证书：

  1、创建密钥：

  为服务器创建证书签名请求。

  为客户机创建证书签名请求：

  创建客户机和服务器证书

  检查密钥：

  检查证书：

 

  1、将认证中心 (CA) 证书 cacert.pem 文件复制到 /etc/pki/CA/cacert.pem

scp [proxy_ip]:/path/cacert.pem /etc/pki/CA/cacert.pem

  2、创建 /etc/pki/libvirt 目录。将 servercert.pem 服务器证书文件复制到 /etc/pki/libvirt/servercert.pem。创建 /etc/pki/libvirt/private 目录。将 serverkey.pem 服务器密钥文件复制到 /etc/pki/libvirt/private/serverkey.pem 目录。确保只有 root 用户才能够访问专用密钥。

  验证这些文件是否已正确放置：

  3、配置libvirt

  生成 /etc/default/libvirtd 文件和 /etc/libvirt/libvirtd.conf 文件的副本。

  编辑 /etc/default/libvirtd 文件

  4、 编辑 /etc/libvirt/libvirtd.conf 文件，并在 libvirtd.conf 文件中使用 tls_allowed_dn_list 伪指令配置一组允许的主题。以下示例显示原始文件中的更改。它将可接受的客户机证书限制为具有 O=IBM,OU=virtualization 值的证书，而系统可能会对国家或地区 (C) 和公共名 (CN) 分配任何值。主题中字段的顺序必须与您创建证书时使用的顺序相同。

  重新启动 libvirtd 守护程序服务，以使更改生效：

  1、 将认证中心 (CA) 证书 cacert.pem 从 PowerKVM 主机复制到管理站 /etc/pki/CA/ 目录。请勿变更文件名。

  2、将客户机证书 clientcert.pem 复制到 /etc/pki/libvirt/ 目录，并将客户机密钥 clientkey.pem 从 PowerKVM 主机复制到 /etc/pki/libvirt/private/ 目录。使用缺省文件名称，并确保只有 root 用户才能够访问专用密钥。

  3、验证这些文件是否已正确放置：

 4、设置hosts

这里主要是libvirt tls远程需要域名解析，与上面证书的CN值有关

可以使用nginx 或者 haproxy等工具，如haproxy

  启动haproxy

  验证连通

返回正常， 则完成远程

 

 （1）libvirt sasl配置在/etc/sasl2/libvirt.conf，Tls是tcp的加密传输协议，所以mech_list:需要设置成digest-md5。

 （2）创建用户

 （3）指定密码库

 （4）重启libvirtd

 （5）测试连接

很多小型组织使用了KVM虚拟化，但却无法在主机发生故障时采取相关措施保证高可用性。本文介绍如何采取简单的方式确保虚拟机的高可用性。

你可以使用任一Linux发行版的KVM，但是这些Linux发行版在集群功能方面存在差异。Pacemaker堆栈源于SUSE，红帽在最近的版本中才确定其集群实现方式。因此在本文中我将介绍如何在OpenSuSE

13.1

下配置集群。

图1.

KVM高可用架构概览

假定集群中的节点已经连接到了SAN。如果集群中的节点还没有连接到SAN，那么将虚拟主机连接到Linux

SAN并不复杂，当然你也可以使用SAN设备。然而我们在本文中采用的方式—使用OCFS

2共享文件系统构建集群—只有在使用SAN时才是有效的。

配置KVM高可用集群的步骤如下所示：

创建基础集群

在SAN共享存储上配置OCFS2集群文件系统

使用SAN磁盘作为后端存储，安装虚拟机

为虚拟机配置Pacemaker集群资源

验证集群配置

创建基础集群

在Open

SUSE

13.1下使用命令zypper

in

pacemaker

ocfs2-tools

lvm2-clvm

安装构建集群所必需的软件包，开始创建基础集群。集群包括两层。较低的层称之为corosync

转载仅供参考，版权属于原作者。祝你愉快，满意请采纳哦

---