Hướng dẫn dùng ldap filter trong PHP
Trong bài blog này, mình sẽ hướng dẫn các bạn cách cấu hình LDAP ở chế độ Multi-Master Master. Mô hình Multi-Master được sử dụng nhằm tăng khả năng mở rộng, tăng hiệu suất đọc ghi dữ liệu vào dịch vụ ldap. Bên cạnh đó, mình sẽ áp dụng Pacemaker và HAProxy để điều phối cân bằng tải dịch vụ giữa các node Master, tăng sự sẵn sàng của dịch vụ, cải thiện khả năng chịu lỗi và vượt qua lỗi trên dịch vụ LDAP. Mô hình bên dưới rất phức tạp, các
bạn tham khảo thêm tại: Mô hình quản trị dịch vụ bằng pacemakerChuẩn bị
Bổ sung config tại tất cả các nodeCấu hình file host
Kích hoạt module syncprov
Kết quả
Cho phép module syncprov hoạt động trên DB LDAP
Kết quả
Cài đặt mô hình Master Master 3 NodeBổ sung config tại tất cả các nodeKích hoạt module syncprov
Kết quả
Cho phép module syncprov hoạt động trên DB LDAP
Kết quả
Tại node LDAP Master 94Trên node LDAP Master 94, cấu hình cho phép nhân bản dữ liệu lên node LDAP Master 95 và LDAP Master 96 Lưu ý, mình sẽ cấu hình olcServerID theo thứ tự:
Lưu ý: Tại node LDAP Master 94, ta sẽ cấu hình cho phép nhân bản dữ liệu từ node LDAP Master 95 và LDAP Master 96 Cấu hình cho phép nhân bản dữ liệu từ node 95, 96
Thay đổi settings sysconfig của slapd
Khởi động lại dịch vụ (Bước quan trọng, để LDAP cập nhật lại trạng thái dịch vụ) Tại node LDAP Master 95Lưu ý: Tại node LDAP Master 95, ta sẽ cấu hình cho phép nhân bản dữ liệu từ node LDAP Master 94 và LDAP Master 96 Cấu hình cho phép nhân bản dữ liệu từ node 94, 96
Thay đổi settings sysconfig của slapd
Khởi động lại dịch vụ (Bước quan trọng, để LDAP cập nhật lại trạng thái dịch vụ) Tại node LDAP Master 96Lưu ý: Tại node LDAP Master 94, ta sẽ cấu hình cho phép nhân bản dữ liệu từ node LDAP Master 94 và LDAP Master 95 Cấu hình cho phép nhân bản dữ liệu từ node 94, 95
Thay đổi settings sysconfig của slapd
Khởi động lại dịch vụ (Bước quan trọng, để LDAP cập nhật lại trạng thái dịch vụ) Cấu hình HTTPThực hiện tại LDAP Admin 94
Thực hiện tại LDAP Admin 95
Thực hiện tại LDAP Admin 96
Chỉnh sửa cấu hình PHP LDAP ADMINTại cả 3 node LDAP 94 95 96, thực hiện cấu hình sau:
Tắt dịch vụ HTTP (Dịch vụ HTTP sẽ được xử lý bởi pacemaker)
Triển khai HAProxy
Cài đặt
Tạo bản backup cho cấu hình mặc định và chỉnh sửa cấu hình HAproxy
Cầu hình Haproxy
Cấu hình Log cho HAProxy
Bổ sung cấu hình cho phép kernel có thể binding tới IP VIP
Kiểm tra
Khởi tạo dịch vụ HAProxy
Thiết lập Cluster PacemakerBước 1: Cài đặt pacemaker corosync
Cài đặt gói pacemaker pcs
Thiết lập mật khẩu user hacluster Bước 2: Tạo Cluster
Chứng thực các node
Kết quả
Khởi tạo cấu hình cluster ban đầu
Kết quả
Khởi động Cluster Kết quả
Cho phép cluster khởi động cùng OS Kết quả
Bước 3: Thiết lập ClusterBỏ qua cơ chế STONITH
Cho phép Cluster chạy kể cả khi mất quorum
Hạn chế Resource trong cluster chuyển node sau khi Cluster khởi động lại
Tạo Resource IP VIP Cluster
Tạo Resource quản trị dịch vụ HAProxy
Tạo Resource quản trị dịch vụ HTTPD
Ràng buộc thứ tự khởi động dịch vụ, khởi động dịch vụ Virtual_IP sau đó khởi động dịch vụ Loadbalancer_HaProxy
Ràng buộc resource Virtual_IP phải khởi động cùng node với resource Loadbalancer_HaProxy
Ràng buộc thứ tự khởi động dịch vụ, khởi động dịch vụ Virtual_IP sau đó khởi động dịch vụ Web_Cluster
Kiểm tra dịch vụKiểm tra dịch vụ HAProxyThêm dữ liệu vào LDAPThêm dữ liệu vào node Master 96
Kết quả
Kiểm tra dữ liệu trên node Master 94
Truy vấn dữ liệu từ LDAPThử truy vấn dữ liệu bằng ldapclient
Kết quả
Kiểm tra failoverTắt 1 LDAP Master 94, check HAProxy stats page Trạng thái HAProxy stats page Ghi dữ liệu vào LDAP qua IP VIP
Kết quả
Sang node LDAP Master 96
Kết quả
Dữ liệu đọc ghi bình thường, cụm LDAP không xảy ra vấn đề gì khi 1 node gặp sự cố Tài liệu tham khảohttps://blog.cloud365.vn/search/?q=haproxy https://blog.cloud365.vn/search/?q=High+Availability Thực hiện bởi cloud365.vn Written by Nguyễn Bá ThànhChuỗi bài viết về LDAP - SeriesChuỗi bài viết về LDAP và tích hợp LDAP với các phần mềm nguồn mở khác.
|