Настройка HA
В этом разделе мы настроим Zabbix в конфигурации высокой доступности (HA). Эта встроенная функция, появившаяся в Zabbix 6, являющаяся важным усовершенствованием, обеспечивающим непрерывный мониторинг даже в случае выхода из строя одного из серверов Zabbix. Благодаря HA, когда один сервер Zabbix выходит из строя, другой может беспрепятственно его заменить.
В этом руководстве мы будем использовать два сервера Zabbix и одну базу данных, но настройка позволяет добавить больше серверов zabbix при необходимости.
1.1 Настройка HA
Важно отметить, что настройка Zabbix HA проста и обеспечивает резервирование без сложных функций, таких как балансировка нагрузки. Только один узел будет активным, все остальные узлы будут находиться в режиме ожидания. Все резервные серверы Zabbix в кластере HA будут следить за активным узлом с помощью сигналов сердцебиений, используя общую базу данных. Для этого не требуется никакого дополнительного программного обеспечения для кластеризации или даже портов брандмауэра для самого сервера Zabbix. Однако для фронтенда мы будем использовать Keepalived, чтобы предоставить виртуальный IP (VIP) для целей обхода отказа.
Как и в нашей базовой конфигурации, мы задокументируем ключевые детали для серверов в этой HA-настройке. Ниже приведен список серверов и место, куда нужно добавить их соответствующие IP-адреса для удобства:
| Сервер | IP-адрес |
|---|---|
| Zabbix Server 1 | |
| Zabbix Server 2 | |
| База данных | |
| Виртуальный IP |
Note
Our database (DB) in this setup is not configured for HA. Since it's not a Zabbix component, you will need to implement your own solution for database HA, such as a HA SAN or a database cluster setup. A DB cluster configuration is out of the scope of this guide and unrelated to Zabbix, so it will not be covered here.
Установка базы данных
Подробные инструкции по настройке базы данных см. в главе Компоненты Zabbix: База данных. В этой главе содержится пошаговое руководство по установке базы данных PostgreSQL или MariaDB на выделенном узле под управлением Ubuntu, SUSE или Rocky Linux. Те же шаги по установке применяются при настройке базы данных для этой установки.
Установка кластера Zabbix
Настройка кластера Zabbix подразумевает конфигурирование нескольких серверов Zabbix для совместной работы, обеспечивающей высокую доступность. Хотя процесс похож на настройку одного сервера Zabbix, существуют дополнительные шаги по настройке, необходимые для обеспечения высокой доступности (HA).
Начните с подготовки систем к работе и установки сервера Zabbix на всех системах, выполнив действия, описанные в разделах Подготовка сервера для Zabbix и Установка сервера Zabbix главы Компоненты Zabbix.
Обратите внимание на то, что:
- вам нужно пропустить шаг создания базы данных на всех серверах Zabbix, кроме первого, поскольку база данных является общей для всех серверов Zabbix.
- необходимо пропустить включение и запуск службы zabbix-server на всех серверах, так как мы запустим ее позже, после завершения настройки HA.
- убедитесь, что все серверы Zabbix могут подключаться к серверу базы данных.
Например, если вы используете PostgreSQL, убедитесь, что файл
pg_hba.confнастроен на разрешение соединений со всех серверов Zabbix. - все серверы Zabbix должны использовать одно и то же имя базы данных, пользователя и пароль для подключения к базе данных.
- все серверы Zabbix должны иметь одну и ту же основную версию.
Когда все серверы Zabbix установлены и настроены на доступ к базе данных, мы можем приступить к настройке HA.
Настройка Zabbix Server 1
Добавьте новый файл конфигурации для настройки HA на первом сервере Zabbix:
Добавить конфигурацию сервера высокой доступности Zabbix
Insert the following line into the configuration file to enable HA mode.
Specify the frontend node address for failover scenarios:
Warning
The NodeAddress must match the IP or FQDN name of the Zabbix server node.
Without this parameter the Zabbix front-end is unable to connect to the active
node. The result will be that the frontend is unable to display the status
the queue and other information.
Настройка Zabbix Server 2
Повторите шаги настройки для второго сервера Zabbix. Настройте параметры
HANodeName и NodeAddress, так как это необходимо для данного сервера.
Zabbix server 2 HA настройка high-availability.conf
Вы можете добавить больше серверов, повторив те же шаги, убедившись, что каждый
сервер имеет уникальное HANodeName и правильно установленный NodeAddress.
Запуск сервера Zabbix
После настройки обоих серверов добавьте в автозапуск и запустите службу zabbix-server на каждом из них:
Проверка конфигурации
Проверьте файлы журналов на обоих серверах, чтобы убедиться, что они запустились правильно и работают в соответствующих режимах HA.
На первом сервере:
В системных журналах вы должны увидеть следующие записи, указывающие на инициализацию менеджера высокой доступности (HA):
Сообщения журнала HA на активном узле
Эти сообщения журнала подтверждают, что процесс HA manager запущен и принял на себя активную роль. Это означает, что экземпляр Zabbix теперь является основным узлом в кластере HA и выполняет все операции мониторинга. Если произойдет обход отказа, другой резервный узел возьмет на себя ответственность в соответствии с настроенной стратегией HA.
Выполните ту же команду на втором сервере (и на всех дополнительных узлах):
Сообщения журнала HA на резервном узле
Эти сообщения подтверждают, что процесс HA-менеджера был вызван и успешно запущен в режиме ожидания. Это означает, что узел работает, но в настоящее время не выступает в качестве активного экземпляра HA, ожидая дальнейших переходов состояния в соответствии с настроенной стратегией HA.
На данном этапе кластер Zabbix успешно настроен на высокую доступность (HA). Системные журналы подтверждают, что менеджер HA инициализирован и работает в режиме ожидания, что свидетельствует о наличии механизмов обхода отказа. Такая настройка обеспечивает непрерывный мониторинг даже в случае отказа сервера, позволяя автоматически переключать роли на основе конфигурации HA.
Установка фронтенда
Прежде чем приступить к установке и настройке веб-сервера, необходимо установить какое-либо кластерное программное обеспечение или использовать балансировщик нагрузки перед фронтендами Zabbix, чтобы иметь общий виртуальный IP (VIP).
Note
кластеризации и балансировщиков нагрузки, включая Pacemaker, Corosync, HAProxy, F5 Big-Ip, Citrix NetScaler и различные облачные балансировщики нагрузки. Каждое из этих решений предлагает целый ряд функций и возможностей, помимо простого предоставления VIP для целей обхода отказа. Но в рамках данного руководства мы остановимся на минималистичном подходе к достижению высокой доступности фронтенда Zabbix с помощью Keepalived.
Keepalived - это помощник, который обеспечивает работу одного компьютера, если другой перестает работать. Он предоставляет им общий магический IP-адрес, чтобы пользователи не замечали, когда сервер выходит из строя. Если основной сервер ломается, резервный сразу же подключается к нему, перенимая IP-адрес.
Keepalived - это минимальный тип программного обеспечения для кластеризации, позволяющий использовать (VIP) для внешних служб, обеспечивая бесперебойную отказоустойчивость и непрерывность обслуживания.
Высокая доступность на SUSE Linux Enterprise Server (SLES)
On SUSE Linux Enterprise Server (SLES), Keepalived is not included in the default subscription hence unavailable in the default repositories.
To be able to install and use Keepalived on SLES in a supported way, you will need to obtain the additional 'SUSE Linux Enterprise High Availability Extension' subscription (SLE HA). This subscription provides access to the necessary packages and updates required for Keepalived and other high availability components. After obtaining the subscription, you can enable the appropriate repositories and proceed with the installation of Keepalived as outlined in this guide:
WhereADDITIONAL_REGCODE is the registration code provided with your
'SUSE Linux Enterprise High Availability Extension' subscription.
Настройка keepalived
На всех серверах, на которых будет размещен фронтенд Zabbix, необходимо установить keepalived. Как уже говорилось, это можно сделать на отдельных серверах для разделения роли сервера и фронтенда, но в этом руководстве мы установим keepalived на оба сервера Zabbix, чтобы обеспечить высокую доступность как фронтенда, так и сервера.
Установка keepalived
Red Hat
SUSE
Ubuntu
Далее нам нужно изменить конфигурацию Keepalived на всех серверах. Хотя конфигурации будут похожи, каждый сервер требует небольших корректировок. Мы начнем с сервера 1. Чтобы отредактировать файл конфигурации Keepalived, выполните следующую команду:
Если файл содержит какое-либо существующее содержимое, его следует очистить и заменить следующими строками:
Warning
Replace enp0s1 with the interface name of your machine and replace the password
with something secure. For the virtual_ipaddress use a free IP from your network.
This will be used as our VIP.
Теперь мы можем выполнить ту же модификацию на нашем втором или любом
последующем сервере Zabbix. Снова удалите содержимое в файле
/etc/keepalived/keepalived.conf, как мы делали это раньше, и замените его
следующими строками:
Как и в случае с нашим первым сервером Zabbix, замените enp0s1 на имя
интерфейса вашей машины, замените password на ваш пароль и заполните
virtual_ipaddress, как было сделано ранее.
Убедитесь, что брандмауэр разрешает трафик Keepalived на всех серверах. Протокол
VRRP отличается от стандартного IP-протокола и использует многоадресную рассылку
224.0.0.18. Поэтому нам нужно явно разрешить этот трафик через брандмауэр.
Выполните следующие команды на всех серверах:
Разрешите трафик keepalived через брандмауэр
Red Hat / SUSE
Ubuntu
На этом настройка Keepalived завершена. Теперь мы можем продолжить адаптацию фронтенда.
Установка и настройка фронтенда
Установите фронтенд Zabbix на все серверы Zabbix, входящие в кластер, выполнив действия, описанные в разделе Установка фронтенда.
Warning
Ubuntu users need to use the VIP in the setup of Nginx, together with the local IP in the listen directive of the config.
Note
Don't forget to configure both front-ends. Also this is a new setup. Keep in
mind that with an existing setup we need to comment out the lines $ZBX_SERVER
and $ZBX_SERVER_PORT in /etc/zabbix/web/zabbix.conf.php. Our frontend
will check what node is active by reading the node table in the database.
Проверить, какой узел активен, можно с помощью запроса к таблице ha_node в
базе данных Zabbix. Эта таблица содержит информацию обо всех узлах в кластере
HA, включая их статус. Чтобы проверить статус узлов неодходимо выполнить
следующий SQL-запрос:
Проверьте таблицу ha_node в базе данных PostgreSQL
zabbix=> select * from ha_node;
ha_nodeid | name | address | port | lastaccess | status | ha_sessionid
---------------------------+---------+-----------------+-------+------------+--------+---------------------------
cm8agwr2b0001h6kzzsv19ng6 | zabbix1 | xxx.xxx.xxx.xxx | 10051 | 1742133911 | 0 | cm8apvb0c0000jkkzx1ojuhst
cm8agyv830001ell0m2nq5o6n | zabbix2 | localhost | 10051 | 1742133911 | 3 | cm8ap7b8u0000jil0845p0w51
(2 rows)
В данном случае узел zabbix2 идентифицируется как активный узел, на что
указывает значение его статуса 3, обозначающее активное состояние. Возможные
значения статуса следующие:
0- Несколько узлов могут находиться в режиме ожидания.1- Ранее обнаруженный узел был отключен.2- Узел был ранее обнаружен, но стал недоступен без надлежащего отключения.3- Узел в настоящее время активен.
Такая классификация позволяет осуществлять эффективный мониторинг и управление состоянием внутри кластера.
После установки фронтенда на все серверы нам нужно запустить и включить службу Keepalived, чтобы она автоматически запускалась при загрузке и начинала управлять VIP:
Проверьте правильность работы
Чтобы убедиться в правильности настройки, получите доступ к серверу Zabbix с помощью виртуального IP-адреса (VIP). Перейдите в меню Отчеты → Информация о системе. В нижней части страницы вы должны увидеть список серверов, по крайней мере один из которых отмечен как активный. Количество отображаемых серверов будет зависеть от общего числа серверов, настроенных в вашей системе HA.
1.2 проверка HA
Выключите или перезагрузите активный сервер фронтенда и убедитесь, что фронтенд Zabbix по-прежнему доступен. Перезагрузив страницу, вы заметите, что другой сервер фронтенда занял место активного экземпляра, обеспечив практически бесперебойную работу и высокую доступность.
1.3 проверка HA
Помимо мониторинга состояния узлов HA, Zabbix предоставляет несколько команд времени выполнения, позволяющие администраторам управлять настройками обхода отказа и динамически удалять неактивные узлы.
Одной из таких команд является:
Эта команда настраивает задержку обхода отказа, определяющая, как долго Zabbix будет ждать, прежде чем перевести резервный узел в активное состояние. Задержка может быть установлена в диапазоне от 10 секунд до 15 минут.
Чтобы удалить узел, являющийся либо остановленным, либо недоступным, необходимо использовать следующую команду времени выполнения:
Выполнение этой команды удаляет узел из кластера HA. При успешном удалении вывод подтверждает действие:
Удаление узла
Если удаленный узел снова станет доступен, он может быть добавлен обратно
автоматически при повторном подключении к кластеру. Эти команды времени
выполнения обеспечивают гибкость управления высокой доступностью в Zabbix, не
требуя полного перезапуска процесса zabbix_server.
Заключение
В этой главе мы успешно создали среду Zabbix с высокой доступностью (HA), настроив сервер Zabbix и фронтенд на резервирование. Сначала мы создали HA для сервера Zabbix, обеспечив доступность служб мониторинга даже в случае сбоя. Затем мы сосредоточились на фронтенде, внедрив виртуальный IP-адрес (VIP) с Keepalived для обеспечения бесперебойной работы и непрерывной доступности.
Кроме того, мы настроили брандмауэр на разрешение трафика Keepalived и обеспечили автоматический запуск службы после перезагрузки. Благодаря такой настройке фронтенд Zabbix может динамически переключаться между серверами, что минимизирует время простоя и повышает надежность.
Хотя HA базы данных является важным аспектом, он выходит за рамки данной настройки. Однако эта основа обеспечивает надежную отправную точку для создания устойчивой инфраструктуры мониторинга, которая может быть усовершенствована по мере необходимости.
Вопросы
- Что такое высокая доступность (HA) Zabbix и почему она важна?
- Как Zabbix определяет какой узел является активным в настройке HA?
- Могут ли несколько узлов Zabbix быть активными одновременно в кластере HA? Почему или почему нет?
- Какой(-ие) файл(ыы) конфигурации необходим(ыы) для включения HA в Zabbix?