一、Corosync核心功能与架构解析

Corosync作为开源集群通信引擎，采用环形拓扑结构实现节点间可靠通信，其核心组件包括：

• 消息总线：基于UDP多播协议构建的节点间通信通道
• 成员管理：通过心跳检测机制维护集群成员视图
• 安全模块：支持AES-128加密的通信安全认证
• Quorum机制：提供法定票数决策能力防止脑裂

该框架采用分层设计，底层通过libqb实现高性能事件循环，上层通过CPG（Closed Process Group）接口为Pacemaker等集群管理器提供标准化通信服务。典型应用场景包括数据库高可用、负载均衡集群和分布式存储系统等需要强一致性的业务场景。

二、标准化部署流程

1. 环境准备与软件安装

在CentOS/RHEL系统上执行以下步骤：

# 安装基础依赖包
yum install -y libibverbs cluster-glue libqb corosync pacemaker
# 验证软件版本兼容性
corosync-cfgtool -v  # 应显示2.x版本

关键依赖说明：

• libibverbs：提供RDMA网络支持（非必需）
• cluster-glue：包含资源代理和工具集
• libqb：高性能日志和事件库

2. 核心配置文件详解

编辑/etc/corosync/corosync.conf配置文件，重点参数如下：

totem {
    version: 2
    cluster_name: my_ha_cluster
    transport: udpu
    bindnetaddr: 192.168.1.0  # 绑定网段
    mcastaddr: 239.255.1.1    # 多播地址
    mcastport: 5405           # 通信端口
    ttl: 1                    # 生存时间
}
quorum {
    provider: corosync_votequorum
    expected_votes: 2         # 双节点配置必需
}
aisexec {
    crypto_hash: sha1
    crypto_cipher: aes256     # 安全认证配置
}

配置验证命令：

corosync-cfgtool -s  # 检查配置语法
corosync-keygen      # 生成加密密钥（需同步到所有节点）

3. 服务启动与状态检查

执行标准化启动流程：

systemctl enable --now corosync
systemctl status corosync -l  # 查看详细日志
# 验证集群成员
corosync-cmapctl | grep members.node

正常状态应显示所有节点的ring ID和状态为connected。使用corosync-quorumtool可检查法定票数状态。

三、与Pacemaker的深度集成

1. 服务联动配置

在corosync配置文件的service段添加：

service {
    name: pacemaker
    ver: 0
}

重启服务后，Pacemaker将自动加载为集群资源管理器。

2. 资源管理实践

通过crm工具实现资源编排：

# 创建DRBD资源示例
crm configure primitive drbd_mysql ocf:linbit:drbd \
    params drbd_resource="mysql_data" \
    op monitor interval="20s"
# 设置主从约束
crm configure ms mysql_master drbd_mysql \
    meta master-max="1" master-node-max="1" \
    clone-max="2" clone-node-max="1" \
    notify="true"

3. 故障转移机制

当主节点宕机时，Corosync通过以下流程触发迁移：

1. 节点成员视图更新
2. Quorum模块检测到票数变化
3. Pacemaker收到事件通知
4. 执行预定义的资源迁移策略

典型迁移时间可控制在15-30秒内，具体取决于资源回收和启动耗时。

四、典型应用场景实现

1. 数据库高可用方案

在CentOS环境配置MySQL主从复制：

# 在Pacemaker中配置VIP资源
crm configure primitive vip_mysql ocf:heartbeat:IPaddr2 \
    params ip="192.168.1.100" cidr_netmask="24" \
    op monitor interval="10s"
# 设置约束顺序
crm configure colocation mysql_on_vip inf: vip_mysql mysql_master
crm configure order mysql_after_vip inf: vip_mysql mysql_master

2. 负载均衡集群架构

与HAProxy集成实现四节点高可用：

# 配置Keepalived检测脚本
vrrp_script chk_haproxy {
    script "killall -0 haproxy"
    interval 2
    weight -20
}
# 在Pacemaker中管理HAProxy资源
crm configure primitive haproxy_service lsb:haproxy \
    op monitor interval="5s" \
    meta is-managed="true"

3. 分布式存储热备

支撑MFS主控节点高可用：

# 配置MFS元数据服务器资源
crm configure primitive mfsmaster ocf:mfs:mfsmaster \
    params mfs_cfg="/etc/mfsmaster.cfg" \
    op start timeout="120s" \
    op stop timeout="120s"
# 设置故障检测间隔
crm configure op monitor mfsmaster interval="20s" timeout="30s"

五、运维最佳实践

1. 配置同步机制

使用rsync或专用工具保持所有节点配置一致：

# 示例同步脚本
for node in node1 node2; do
    scp /etc/corosync/corosync.conf $node:/etc/corosync/
    scp /etc/corosync/authkey $node:/etc/corosync/
done

2. 日志分析要点

重点关注日志文件：

• /var/log/cluster/corosync.log：核心通信日志
• /var/log/messages：系统事件记录
• Pacemaker日志：通过crm_mon -1f实时查看

3. 性能优化建议

• 调整token参数控制心跳间隔（默认3000ms）
• 在千兆网络环境下优化rrp_mode参数
• 对大型集群（>8节点）考虑使用UDP单播替代多播

六、故障处理手册

1. 常见问题诊断

2. 脑裂场景处理

当出现双主情况时：

1. 通过corosync-quorumtool确认当前Quorum状态
2. 对非法定节点执行crm node fence强制隔离
3. 恢复后使用crm resource migrate重新平衡资源

3. 版本升级注意事项

升级前必须：

• 备份所有配置文件
• 在测试环境验证兼容性
• 遵循滚动升级流程（每次升级一个节点）

通过系统化的配置管理和故障预防机制，Corosync集群可实现99.99%以上的可用性。实际部署时应根据业务需求调整参数，并通过混沌工程验证系统容错能力。建议结合监控系统建立预警机制，提前发现潜在的网络分区或资源竞争问题。