配置负载均衡软件
配置集群的访问白名单
使用负载均衡时,客户端是远程连接数据库的,因此,需要在GaussDB 200集群中配置允许这些客户端远程连接。具体办法如下:
- 以omm用户身份登录集群任一服务器。执行如下命令启动环境变量。
source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile- 执行如下命令在所有CN的pg_hba.conf配置文件中增加一条客户端接入认证规则。
假设客户端IP地址为10.10.0.35,即通过LVS远程连接数据库的机器IP地址。gs_guc set -Z coordinator -N all -I all -h "host all jack 10.10.0.35/32 sha256"说明:
- -Z coordinator表示修改CN的pg_hba.conf。
- -N all表示集群中的所有主机。
- -I all表示主机中的所有实例。
- -h表示指定需要在“pg_hba.conf”增加的语句。
- all表示允许客户端连接到任意的数据库。
- jack表示连接数据库的用户。
- 10.10.0.35/32表示只允许IP地址为10.10.0.35的主机连接。在使用过程中,请根据用户的网络进行配置修改。
- sha256表示连接时jack用户的密码使用sha256算法加密。
配置keepalived主机网络故障监控
该方法适用于网络隔离,一主多备环境, LVS主备部署在两个AZ上。假设LVS主在AZ2上,LVS备在AZ1上,做AZ1和AZ2的网络隔离,AZ2自杀,需要通过如下步骤进行配置。
- 以root用户登录主LVS服务器。
- 在主LVS服务器的“/opt”目录下新建脚本restartlvs.sh。脚本restartlvs.sh示例如下,加粗的IP(10.146.156.101)是LVS备的主机ip,请根据实际情况进行修改:
#!/bin/bash file=/tmp/tagfile export PATH=/sbin:$PATH if [ ! -f $file ]; then echo 0 > $file fi #判断是否需要停止keepalived服务 flag=`cat $file` ping 10.146.156.101 -c 1 if [ $flag -eq 0 -a $? -eq 0 ];then echo ok else flag=1 echo 1 > $file /etc/init.d/gs_keepalived stop fi #判断是否需要重启keepalived服务 ping 10.146.156.101 -c 1 if [ $flag -eq 1 -a $? -eq 0 ];then /etc/init.d/gs_keepalived restart echo 0 > $file fi- 执行如下命令确保root用户对restartlvs.sh具有可执行权限。
chmod +x restartlvs.sh- 将restartlvs.sh设为操作系统定时任务。
执行crontab –e命令。crontab –e在打开的crontab配置文件中,添加如下内容。*/1 * * * * sh /opt/restartlvs.sh >> /dev/null 2>&1
查看更多:华为GaussDB 200 软件安装与配置「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论
- 执行如下命令确保root用户对restartlvs.sh具有可执行权限。
- 执行如下命令在所有CN的pg_hba.conf配置文件中增加一条客户端接入认证规则。
