Linux 集群构建需明确类型、统一环境、部署验证并持续监控。计算集群依赖 SSH 免密与分布式存储;高可用集群用 Keepalived 实现 VIP 漂移;K8s 集群需 etcd 与严格时钟同步;须统一 OS、SELinux、防火墙、NTP 及 hosts,并通过 curl 和 ip a 验证 VIP 切换,配合 Prometheus 监控与告警。
Linux 集群构建不是简单装几台机器连起来就行,核心在于统一管理、服务高可用和任务可调度。只要理清目标类型(是做计算集群、存储集群,还是高可用 Web 集群),再按步骤推进,整个过程并不复杂,但容易忽略细节。
明确集群类型和架构设计
不同用途决定不同架构:
- 计算型集群(如 HPC 或 Spark):主节点(Master)负责调度,多个计算节点(Worker)执行任务,依赖 SSH 免密、时间同步、共享存储(如 NFS)或分布式文件系统(如 Ceph)
- 高可用集群(如 Web/DB 服务):至少两节点 + 仲裁设备,用 Keepalived 或 Pacemaker+Corosync 实现 VIP 漂移和资源接管
- 容器编排集群 (如 Kubernetes):需 etcd 集群、kube-apiserver 等组件,推荐用 kubeadm 快速初始化,节点间需开放特定 端口 且时钟严格一致
基础环境统一准备
所有节点必须保持基础一致,否则后续故障难排查:
- 操作系统 版本、内核版本、SELinux 状态(建议统一为 disabled 或 permissive)、防火墙 策略(systemd-firewalld 或 iptables 需放行集群通信端口)
- 配置 NTP 服务,指向同一时间源,例如:systemctl enable –now chronyd && chronyc sources -v
- 设置主机名解析:/etc/hosts 中静态映射所有节点 IP 与 hostname,或部署内部 DNS(不依赖外部)
- 配置 SSH 免密登录(主节点能无密码访问所有节点),用于自动化部署和命令下发
关键组件部署与验证
以最常用的高可用 Web 集群为例(Nginx + Keepalived):
- 在所有节点安装 Nginx 并确认服务可正常启动,网页内容建议带节点标识(如显示 hostname),便于测试切换
- 安装 Keepalived,编辑/etc/keepalived/keepalived.conf:主节点设priority 100,备节点设priority 90,定义虚拟 IP(VIP)和健康检查脚本
- 启动 Keepalived 后,用 ip a 查看 VIP 是否出现在主节点网卡上;手动停主节点的 Keepalived,观察 VIP 是否秒级漂移到备节点
- 用 curl 反复请求 VIP 地址,确认服务始终可达——这才是高可用落地的直接证据
监控与日常运维要点
集群上线只是开始,持续稳定靠的是可观测性和响应机制:
- 部署轻量监控(如 Prometheus + Node Exporter),采集各节点 CPU、内存、磁盘、网络及 Keepalived 状态指标
- 用 Alertmanager 配置告警规则,例如“VIP 所在节点宕机超 30 秒”或“两个节点同时持有 VIP”(脑裂信号)
- 定期检查日志:journalctl -u keepalived -n 50 或 tail -f /var/log/messages | grep Keepalived
- 避免直接修改运行中的配置后 reload,应先语法校验:keepalived -t -f /etc/keepalived/keepalived.conf
基本上就这些。真正卡住人的往往不是技术多难,而是 hostname 没对齐、时间差了半秒、防火墙漏了一条规则。动手前花 10 分钟列个检查清单,比出问题后再翻日志快得多。
