Linux集群构建的关键盲区包括:网络与主机名必须对齐,时间同步需用chronyd且偏移≤50ms,防火墙应精准开放组件必需端口,配置文件须逐行比对确保一致性。
Linux集群构建不是简单装几个软件、配几行IP就能跑起来的。真正卡住新手的,往往不是技术本身,而是几个看似微小、实则致命的配置盲区和认知偏差。下面直击关键点,不绕弯。
网络与主机名必须提前对齐
节点之间连不通,后面所有操作都是空谈。很多新手在/etc/hosts里只写了IP和hostname,却忘了同步设置hostnamectl set-hostname,导致Corosync或ZooKeeper日志里反复报“unable to resolve node2”。
- 每台机器执行
hostnamectl set-hostname node1(对应本机名) -
/etc/hosts中必须同时包含所有节点的IP+完整主机名,不能只写127.0.0.1 node1 - 用
ping node2和ssh node2双向验证,不只测通不通,还要看是否走的是预期主机名
时间同步不是可选项,是硬性前提
Pacemaker、ZooKeeper、Redis Cluster等组件依赖精确的时间戳做状态判断。节点间时间差超5秒,就可能触发fencing误判或选举失败。
- 统一用
chronyd,禁用ntpd(二者冲突) - 所有节点指向同一个NTP源,比如内网NTP服务器或
pool.ntp.org - 运行
chronyc tracking确认偏移量在±50ms以内,再继续下一步
防火墙和端口别“一刀切”关掉
新手常直接systemctl stop firewalld图省事,但生产环境必须保留防火墙策略。问题在于:该开哪些端口?开到什么范围?
- ZooKeeper集群:除
clientPort=2181外,2888(Follower通信)、3888(Leader选举)也必须放行 - Nacos集群:三个实例不能共用同一目录,每个端口(如8848/8858/8868)要单独部署,且对应端口全部开放
- Redis Cluster:不只是
redis.conf里的port,还要放开cluster bus port = port + 10000(如7000对应17000)
配置文件一致性被严重低估
集群里最隐蔽的坑,就是“看起来一样,其实不一样”。比如ZooKeeper的myid文件内容与zoo.cfg中server.1不匹配;或者Nacos的cluster.conf写成127.0.0.1:8848,实际节点用的是局域网IP。
- 所有节点的配置文件建议用
diff逐行比对,不只看参数,还要看空格、换行、注释位置 -
myid必须是纯数字文本(无空格、无BOM、无换行),且严格等于server.X中的X - Nacos启动前检查
cluster.conf是否用了真实IP,避免localhost或127.0.0.1
基本上就这些。不复杂,但容易忽略。
