部署高可用双管理节点
场景概述
矩尺分布式负载系统支持双管理节点冗余。当主管理节点发生故障时,系统会自动将管理功能切换至备用节点,确保业务下发和监控不中断。
前提条件:
已独立部署 2 个管理节点,比如:10.1.10.83 与 10.1.10.151。
两台节点均可独立通过 Web 控制台正常访问。
选定 10.1.10.83 作为初始配置节点(所有配置操作均在此节点发起)。
激活商业版许可证
关键提示: 高可用集群必须使用“SSH 密钥认证”。由于免费版仅支持用户名/密码认证,请务必先将两台系统的许可证更新至商业版,否则将无法添加公私钥类型的用户凭证。
操作路径:【平台系统】/【许可证管理】。 
请将获取到的许可证更新到矩尺系统中,否则无法添加公私钥类型的SSH用户凭证。
新增用户凭证
为了使初始节点能够自动化管理备用节点,需要导入备用节点的 SSH 私钥。
- 获取私钥: 登录 10.1.10.151 机器,获取其 /root/.ssh/id_rsa 内容。
详见生成公私钥
- 新增凭证: 在 10.1.10.83 界面,进入【平台系统】/【用户凭证】。
- 参数设置:
认证类型:SSH 密钥认证。
密钥类型:导入私钥。
私钥内容:粘贴 10.1.10.151 机器生成的私钥。
增加管理节点
在组成集群前,需先将第二台节点纳入当前管理节点的资产范围。
进入【平台系统】/【基础设施】/【管理节点】。
点击“新增”,输入 IP 10.1.10.151。 
重要: 必须选择上一步创建的 SSH 密钥凭证。
结果检查: 列表显示 10.1.10.151 状态为正常,但目前仅作为“备选节点”(图标无“管”字标识)。 
云环境 VIP 与网络准备
双管理节点通过虚拟 IP(VIP)对外提供统一的访问入口。
云服务商配置(以华为云为例)
- 申请虚拟 IP:在华为云控制台申请一个与管理节点同网段的虚拟 IP。(注:阿里云上通常叫做HA VIP)
- 绑定节点:必须将该虚拟 IP 同时绑定到 10.1.10.83 和 10.1.10.151 两台 ECS 实例上。
注:这是云平台的安全限制,未绑定的 IP 会被网络安全组拦截。
规划 VRRP ID
准备一个在当前子网内唯一的 VRRP ID(范围 1-255),用于 Keepalived 选举,避免与网络中其他 HA 设备冲突。
开启双机高可用
这是将两台独立节点转化为“主备集群”的关键步骤。
勾选节点:在【管理节点】列表中,同时勾选 10.1.10.83(现有管理节点)和 10.1.10.151(待转换节点)。
执行转换:点击 “添加管理设备” 按钮。
配置参数:
VIP 地址:输入之前申请的虚拟 IP。
VRRP ID:输入预先规划的 ID。
- 确认结果:
成功后,两台设备前都会出现“管”字图标。
其中 10.1.10.83 默认为 MASTER(主),10.1.10.151 为 BACKUP(备)。
运维提示
集群建立后,建议尝试使用 VIP 地址 登录 Web 控制台。
任何时候修改配置,只需在主节点操作,数据会自动同步至备用节点。
关于双管理节点的其他功能参见文档