高可用需服务设计、冗余机制与监控响应协同实现:选 CentOS Stream 9 等稳定发行版,最小化安装;加固 SSH、防火墙;用 chrony 同步时间、rsyslog 集中日志;按需部署 Nginx 负载均衡、Patroni 数据库高可用或 Kubernetes 编排。
Linux 系统安装与配置本身不难,关键在于明确目标环境需求——高可用不是装完系统就自动实现的,而是由服务设计、冗余机制、监控响应共同构成。下面从实际落地角度分步说明。
选择适合高可用场景的发行版和安装方式
CentOS Stream 9、Rocky Linux 8/9 或 Ubuntu Server 22.04 LTS 是当前较稳妥的选择:长期支持、软件包稳定、社区文档丰富。避免使用滚动更新型发行版(如 Arch 或 Fedora Workstation),因其内核与组件频繁变动,不利于生产环境一致性维护。
安装时建议:
- 最小化安装(Minimal Install),禁用 GUI,减少攻击面和资源占用
- 手动划分分区,单独挂载 /var/log 和 /opt,便于日志轮转与应用隔离
- 启用网络自动获取 IP(DHCP)或静态配置,确保安装后可远程访问;若用于集群节点,建议统一使用静态 IP+ 主机名解析(配合本地 /etc/hosts 或内部 DNS)
基础安全与系统初始化配置
系统刚装好是脆弱的起点,必须立即加固:
- 创建普通管理用户(如 admin),禁用 root 远程 SSH 登录:PermitRootLogin no,并配置 sudo 权限
- 配置 SSH 密钥登录,关闭密码认证(PasswordAuthentication no)
- 启用 firewalld 或 ufw,仅开放必要 端口(如 22、80、443、集群通信端口)
- 运行 dnf update -y(RHEL 系)或 apt upgrade -y(Debian 系),重启后确认内核版本与补丁状态
构建高可用基础能力:时间同步、日志集中与健康检查
高可用的前提是节点间行为可预测、状态可追溯:
- 用 chrony 替代 ntpd,配置指向同一组可靠 NTP 服务器(如 pool.ntp.org 或内网 NTP 主机),所有节点严格时间对齐,避免证书校验、分布式锁等失败
- 部署 rsyslog + rsyslog-relp 或轻量级 journalbeat,将各节点日志实时转发至中心日志服务器(如 ELK 或 Loki+Grafana),便于故障关联分析
- 编写简单健康脚本(如检测关键进程、磁盘空间、网络连通性),配合 cron 每分钟执行,并通过 curl 向告警 webhook 或本地队列上报异常
按需部署高可用服务组件
高可用不是通用套件,要根据实际服务选型:
- Web/API 服务 :用 Nginx 做反向代理 + 负载均衡, 后端 至少 2 台应用服务器;启用 upstream health_check,自动摘除故障节点
- 数据库:MySQL 推荐 MHA 或 Orchestrator 实现主从自动切换;PostgreSQL 可用 Patroni + etcd,自动选主与故障转移
- 共享存储:小规模可用 NFS 配合 exportfs 权限控制;中大型建议 Ceph 或 Longhorn(K8s 环境),提供多副本与自愈能力
- 容器编排:直接上 Kubernetes(kubeadm 或 RKE2),天然支持 Pod 多副本、Service 自动发现、Node 故障迁移,是现代高可用的事实基座
不复杂但容易忽略
