大家好，欢迎来到IT知识分享网。

一、脑裂简介

在高可用（HA）系统中，当联系2个节点的“心跳线”断开时，本来为一整体、动作协调的HA系统，就分裂成为2个独立的个体。由于相互失去了联系，都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样，争抢“共享资源”、争起“应用服务”，就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了；或者2边“服务”都起来了，但同时读写“共享存储”，导致数据损坏（常见如数据库轮询着的联机日志出错）。
　　
对付HA系统“裂脑”的对策，目前达成共识的的大概有以下几条：

• 添加冗余的心跳线，例如：双线条线（心跳线也HA），尽量减少“裂脑”发生几率；

• 启用磁盘锁。正在服务一方锁住共享磁盘，“裂脑”发生时，让对方完全“抢不走”共享磁盘资源。但使用锁磁盘也会有一个不小的问题，如果占用共享盘的一方不主动“解锁”，另一方就永远得不到共享磁盘。现实中假如服务节点突然死机或崩溃，就不可能执行解锁命令。后备节点也就接管不了共享资源和应用服务。于是有人在HA中设计了“智能”锁。即：正在服务的一方只在发现心跳线全部断开（察觉不到对端）时才启用磁盘锁。平时就不上锁了。

• 设置仲裁机制。例如设置参考IP（如网关IP），当心跳线完全断开时，2个节点都各自ping一下参考IP，不通则表明断点就出在本端。不仅“心跳”、还兼对外“服务”的本端网络链路断了，即使启动（或继续）应用服务也没有用了，那就主动放弃竞争，让能够ping通参考IP的一端去起服务。更保险一些，ping不通参考IP的一方干脆就自我重启，以彻底释放有可能还占用着的那些共享资源

二、脑裂产生的原因

一般来说，脑裂的发生，有以下几种原因：

• 高可用服务器对之间心跳线链路发生故障，导致无法正常通信
  • 因心跳线坏了（包括断了，老化）
  • 因网卡及相关驱动坏了，ip配置及冲突问题（网卡直连）
  • 因心跳线间连接的设备故障（网卡及交换机）
  • 因仲裁的机器出问题（采用仲裁的方案）
• 高可用服务器上开启了 iptables防火墙阻挡了心跳消息传输
• 高可用服务器上心跳网卡地址等信息配置不正确，导致发送心跳失败
• 其他服务配置不当等原因，如心跳方式不同，心跳广插冲突、软件Bug等

注意：

Keepalived配置里同一 VRRP实例如果 virtual_router_id两端参数配置不一致也会导致裂脑问题发生。

IT知识分享网

三、脑裂的常见解决方案

在实际生产环境中，我们可以从以下几个方面来防止裂脑问题的发生：

• 同时使用串行电缆和以太网电缆连接，同时用两条心跳线路，这样一条线路坏了，另一个还是好的，依然能传送心跳消息

• 当检测到裂脑时强行关闭一个心跳节点（这个功能需特殊设备支持，如Stonith、feyce）。相当于备节点接收不到心跳消患，通过单独的线路发送关机命令关闭主节点的电源

• 做好对裂脑的监控报警（如邮件及手机短信等或值班）.在问题发生时人为第一时间介入仲裁，降低损失。例如，百度的监控报警短信就有上行和下行的区别。报警消息发送到管理员手机上，管理员可以通过手机回复对应数字或简单的字符串操作返回给服务器.让服务器根据指令自动处理相应故障，这样解决故障的时间更短.
  　　
  当然，在实施高可用方案时，要根据业务实际需求确定是否能容忍这样的损失。对于一般的网站常规业务.这个损失是可容忍的

四、对脑裂进行监控

对脑裂的监控应在备用服务器上进行，通过添加zabbix自定义监控进行。
监控什么信息呢？监控备上有无VIP地址

备机上出现VIP有两种情况：

• 发生了脑裂
• 正常的主备切换
  监控只是监控发生脑裂的可能性，不能保证一定是发生了脑裂，因为正常的主备切换VIP也是会到备上的。

准备工作：

• master和slave配置详情见：Keepalived实现Httpd负载均衡机高可用
• zibbix安装及web基本配置详见：Zabbix监控以及web基本配置
• zabbix监控配置详情见：zabbix自定义监控
  环境说明：

slave主机安装zabbix客户端

IT知识分享网# slave
//关闭防火墙和SELINUX
[root@slave ~]# systemctl disable --now firewalld
[root@slave ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@slave ~]# setenforce 0

// 安装依赖包
[root@slave ~]# yum -y install gcc gcc-c++ bzip2 pcre* make wget
[root@slave ~]# wget https://cdn.zabbix.com/zabbix/sources/stable/5.4/zabbix-5.4.6.tar.gz
[root@slave ~]# tar xf zabbix-5.4.6.tar.gz
[root@slave ~]# useradd -r -M -s /sbin/nologin zabbix
[root@slave ~]# cd zabbix-5.4.6
[root@slave zabbix-5.4.6]# ./configure --enable-agent
[root@slave zabbix-5.4.6]# make install

[root@slave ~]# vim /usr/local/etc/zabbix_agentd.conf
Server=192.168.91.134
ServerActive=192.168.91.134
Hostname=slave

[root@slave zabbix-5.4.6]# zabbix_agentd
[root@slave zabbix-5.4.6]# ss -antl
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128     *:10050               *:*                  
LISTEN     0      128     *:22                  *:*                  
LISTEN     0      100    127.0.0.1:25                  *:*                  
LISTEN     0      128    :::80                 :::*                  
LISTEN     0      128    :::22                 :::*                  
LISTEN     0      100       ::1:25                 :::*                  

编写监控脚本

# slave
[root@slave zabbix-5.4.6]# cd
[root@slave ~]# mkdir /scripts
[root@slave ~]# cd /scripts/
[root@slave scripts]# chown zabbix.zabbix /scripts/
[root@slave scripts]# ll / | grep scripts
drwxr-xr-x.   2 zabbix zabbix   23 10月 21 16:42 scripts


[root@slave scripts]# vim check_keepalived.sh
#!/bin/bash

if [ `ip a show ens33 |grep 192.168.91.250 |wc -l` -ne 0 ]
then
    echo "1"
else
    echo "0"
fi     

[root@slave scripts]# chmod +x check_keepalived.sh 
[root@slave scripts]# vim /usr/local/etc/zabbix_agentd.conf
// 在末尾加
UnsafeUserParameters=1
UserParameter=check_slave,/scripts/check_keepalived.sh

// 重启zabbix_agentd
[root@slave scripts]# pkill zabbix_agentd
[root@slave scripts]# zabbix_agentd
[root@slave scripts]# zabbix_get -s 192.168.91.147 -k check_slave

# localhost
//测试是否能获取客户端的指标
[root@zabbix ~]# zabbix_get -s 192.168.91.147 -k check_slave
0

编写脚本时要注意，网卡要改成你自己的网卡名称，VIP也要改成你自己的VIP，最后不要忘了给脚本赋予执行权限，且要修改/scripts目录的属主属组为zabbix

网页配置

添加主机组
Configuration —— Host groups —— 右上角 Create host group进入

添加主机

设置好点击add添加

添加监控项目



添加触发器




页面配置完成

测试监控

IT知识分享网# master
// master启动了keepalived和httpd
[root@master ~]# systemctl start keepalived
[root@master ~]# systemctl start httpd
[root@master ~]# ss -antl
State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port    
LISTEN    0         128                0.0.0.0:80               0.0.0.0:*       
LISTEN    0         128                0.0.0.0:22               0.0.0.0:*       
LISTEN    0         128                   [::]:80                  [::]:*       
LISTEN    0         128                   [::]:22                  [::]:*   

# slave
// slave启动了keepalived
[root@slave ~]# systemctl start keepalived
[root@slave ~]# ss -antl
State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port    
LISTEN    0         128                0.0.0.0:22               0.0.0.0:*       
LISTEN    0         128                   [::]:22                  [::]:*  

# master
// 模拟master挂掉了，slave去继承，然后触发报警
[root@master ~]# systemctl stop httpd
[root@master ~]# ss -antl
State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port    
LISTEN    0         128                0.0.0.0:22               0.0.0.0:*       
LISTEN    0         128                   [::]:22                  [::]:* 

查看报警情况