nginx+keepalived主备相关配置

已于 2023-06-02 16:23:14 修改
阅读量1.6k 收藏 2
点赞数 1
文章标签: nginx 运维 linux
于 2023-05-26 17:09:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBbo01/article/details/130887301
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

nginx+keepalived主备

前言

新项目下来以后,搭建了基本的环境,两台web服务器(nginx代理转发)、两台APP(docker)、一台数据库(mysql),搭配nfs存储;部署环境可以连接公网。
这里先只记录部署nginx和keepalive。

一、部署nginx

1. 服务器环境初始化

做时间同步

安装时间同步工具ntpdata
# yum -y install ntp ntpdate
同步网络时间
# ntpdate cn.pool.ntp.org

制定计划任务,每日0点同步网络时间

crontab -e
每天0点同步一次
* 00 * * *  /usr/sbin/ntpdate cn.pool.ntp.org

以上步骤所有服务器都操作

更改主机名

# hostnamectl set-hostname web1 && bash
修改主机名为web1 并执行bash启动新的bash就会看到更改后的主机名了。

如果有防火墙先关闭防火墙

# systemctl stop iptables    
# systemctl stop firewalld
两种防火墙,个人比较习惯使用iptables,后面做策略也是使用iptables;没有的话可以安装一个;
# yum install iptables-services   #安装这个比较方便管理。

2. 安装nginx

安装依赖包

#	yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

下载并解压安装包

//创建一个文件夹
cd /usr/local
mkdir nginx
cd nginx

//下载tar包
wget http://nginx.org/download/nginx-1.22.1.tar.gz
tar -xvf nginx-1.22.1.tar.gz

ps: 可以查看官网找自己需要的版本官网地址如下:
http://nginx.org/en/download.html

//进入nginx目录cd nginx-1.22.1

//执行命令 考虑到后续安装ssl证书 添加两个模块

./configure --with-http_stub_status_module --with-http_ssl_module

//执行make编译安装
//执行make install命令

make -j 4 && make install
-j 4 :此参数代表用4核心编译

配置nginx.conf
如果启动nginx可以正常访问页面的话可以忽略此步骤忽略,
vim /usr/local/nginx/conf/nginx.conf

 root html; 改成自己的路径 /usr/local/nginx/html;
index 后面加一个 index.php 否则无法显示网页内容,报403错误的。
    location / {
       root   /usr/local/nginx/html;
       index index.html index.php index.htm,;

设置禁止显示nginx版本号:

server_tokens off;  
#关闭显示Nginx版本号,为了安全。此内容在http模块下找个地方写就行

校验配置文件是否正确

/usr/local/nginx/sbin/nginx -t 
看到如下显示代表正常:
nginx.conf syntax is ok
nginx.conf test is successful

#启动nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
重新加载配置命令:
/usr/local/nginx/sbin/nginx -s reload

验证
浏览器页面输入自己的服务器地址出现下面页面表示安装成功:
在这里插入图片描述添加环境变量,使nginx在任意目录都可以执行启动操作;
编辑/etc/profile文件在最后添加如下命令:

PATH=$PATH:/usr/local/nginx/sbin
export PAT

保存退出:

按ESC后输入 :wq

执行生效命令:

source /etc/profile

两台web部署操作方式相同

二. 安装keepalived

安装依赖包

yum install -y gcc openssl-devel libnl3-devel net-snmp-devel

安装keeplived

yum install  keepalived -y

配置文件位置:

/etc/keepalived/

主Keepalived配置文件解析
web服务器VIP:192.168.10.100;
[root@ywbd-web1 keepalived]# cat keepalived.conf

! Configuration File for keepalived

global_defs {
 notification_email {
 	acassen@firewall.loc
 	failover@firewall.loc
	sysadmin@firewall.loc
 }
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1	# SMTP服务器地址(邮箱服务器地址)
smtp_connect_timeout 30	#超时时间
router_id NGINX	# 路由器标识,一般不用改,也可改成应用名,主从服务器要一致
}

#一个vrrp_instance就是定义一个虚拟路由器的,实例名称
vrrp_script check_nginx {	 #脚本模块
	script "/etc/keepalived/check_nginx.sh"  #脚本模块
	interval 2  #每2秒钟检测一次脚本
#weight 10    #优先级
}

vrrp_instance VI_1 {
	state MASTER	# 定义初始状态,可以是MASTER或者BACKUP
	interface eth0	#当前使用的网卡名
	virtual_router_id 51	#虚拟路由id号
	priority 100	 #当前服务器优先级,数字越大越优先
	advert_int 1	#检测心跳时间为1秒
	authentication {	#身份验证方式通信认证机制,这里是明文认证还有一种是加密认证
    	auth_type PASS	#密码验证
    	auth_pass 1111	#密码为1111
	}
virtual_ipaddress {
    192.168.10.100     #VIP地址
	}
track_script{        #添加监控条件
	check_nginx	 #脚本模块后边定义的名称
	}
}

Keepalived监控Nginx状态
编写监控脚本
cat /etc/keepalived/check_nginx.sh

#!/bin/bash
#1、判断 Nginx 是否存活
counter=`ps -C nginx --no-header | wc -l`
if [ $counter -eq 0 ]; then
#2、如果不存活则尝试启动 Nginx
#/usr/local/nginx/sbin/nginx
sleep 5
#3、等待 5 秒后再次获取一次 Nginx 状态
counter=`ps -C nginx --no-header | wc -l`
#4、再次进行判断,如 Nginx 还不存活则停止 Keepalived,让地址进行漂移
	if [ $counter -eq 0 ]; then
	systemctl stop keepalived  #停用keepalived服务
	fi
fi

从服务器的keepalived配置
[root@ywbd-web2 keepalived]# cat keepalived.conf

! Configuration File for keepalived

global_defs {
notification_email {
 acassen@firewall.loc
 failover@firewall.loc
 sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id NGINX
}

vrrp_script check_nginx {  #这个地方名字不能乱改,系统不认识,
	script "/etc/keepalived/check_nginx.sh"
	interval 2  #每2秒钟检测一次脚本
}

vrrp_instance VI_1 {
	state BACKUP	#改这里
	interface eth0
	virtual_router_id 51
	priority 80		#改这里
	advert_int 1
	authentication {
    	auth_type PASS
    	auth_pass 1111
}
virtual_ipaddress {
    172.28.127.100
}
track_script {
	check_nginx
	}
}

keepalived相关命令:

启动:systemctl start keepalived
重启:systemctl restart keepalived
动态持续查看日志:tail -f /var/log/messages

启动keepalive后查看是否存在VIP地址:

[root@web1 conf]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether fa:16:3e:7d:e3:56 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.11/19 brd 172.28.127.255 scope global dynamic eth0
   valid_lft 72478sec preferred_lft 72478sec
inet 192.168.10.100/32 scope global eth0
   valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe7d:e356/64 scope link 
   valid_lft forever preferred_lft forever

上面可以看到VIP192.168.10.100/32找个地址就是vip地址;

测试停止nginx后,会漂移到从服务器上为正常;
测试的时候需要把监控脚本中重启nginx的部分先注释掉,否则系统会重启nginx,无法看到VIP漂移的效果了。
/usr/local/nginx/sbin/nginx -s stop

三、配置nginx转发

1.配置转发

分别登陆web1、web2服务器修改nginx配置
[root@web1 ~]# cd /usr/local/nginx/conf/ #进入配置文件目录
[root@web1 conf]# cp nginx.conf{,.bak} #备份原始配置文件
修改内容如下:
添加39~45行内容
修改端口为:19180;默认端口为:80。
注释掉50~54行内容。在这里插入图片描述参数说明:

proxy_set_header Host $host:$server_port;

如果启用缓存,来自之前请求的头字段“If-Modified-Since”, “If-Unmodified-Since”, “If-None-Match”, “If-Match”, “Range”, 和 “If-Range” 将不会被代理服务器传递。一个不会变化的“Host”头请求字段可通过此配置传输,服务器名称和端口一起通过代理服务器传递。

proxy_set_header X-real-ip $remote_addr;

在web服务器端获得用户的真实ip。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

也是为了获取用户真实的ip

proxy_pass http://192.168.10.12:60086;

需要转发到的目标地址;

输入:wq保存退出。
[root@ywbd-web1 conf]# nginx -s reload
#重新加载配置(我做了nginx的环境变量配置,所有不需要指定路径)
或者执行下面的命令
[root@ywbd-web1 conf]# /usr/local/nginx/sbin/nginx -s reload
网页输入VIP地址访问:
http://192.168.20.100:19180

访问正常就表示配置成功了。

proxy_set_header X-real-ip $remote_addr;
在web服务器端获得用户的真实ip。
但是,实际上要获得用户的真实ip,不是只有这一个方法。

2.分离nginx中的server模块为单独的文件

为了方便后续的nginx配置,添加多断的server段的模块,单独吧server部分的内容分离出来,相关配置如下:!在这里插入图片描述在nginx配置的最后一个中括号上方添加如下命令:

include /usr/local/nginx/conf/conf.d/*.conf;

在nginx配置文件下创建conf.d文件,然后在conf.d目录想创建对应的server内容文件即可:

[root@web1 conf.d]# pwd	
/usr/local/nginx/conf/conf.d

对应的文件如下:

[root@web1 conf.d]# ls
ywbd.conf  zljz.conf

大概内容如下:

[root@web1 conf.d]# cat zljz.conf 
	server {
	charset utf-8;
	listen 20053 ssl;
#填写证书绑定的域名
server_name idc.sheec.cn;
root html;
index index.html index.htm;

#填写证书文件名称
ssl_certificate /opt/ssl_certs/idc.sheec.cn.pem;
#填写证书私钥文件名称  
ssl_certificate_key /opt/ssl_certs/idc.sheec.cn.key;

ssl_session_timeout 5m;
#表示使用的加密套件的类型
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers on;
location / {
      proxy_pass http://192.168.97.9:20053/;
   #Web网站程序存放目录
    root html;
    index index.html index.htm;
 }
}

总结

部署后整理记录方便后续如有相关的不是可以直接拿来用或者作为参考,以后如果忘记了也可以拿来参考一下。

JBbo01
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx之keepalive详解与其配置
weixin_52259848的博客
09-29 4万+
nginx之keepalive详解与其配置
nginx详解与配置
qq_38022367的博客
06-15 6982
高可用-主从模式:使用一个虚拟IP,一台主服务器和一台从服务器,只有主服务器对外提供服务,从服务器的资源在主服务器不出现故障时永远处于浪费状态。并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后KeepAlived自动将服务器加入到服务器群中,高可用-主主模式:使用两个虚拟IP使两台服务器都对外提供服务,两台服务器都绑定两个互为主备的虚拟IP,当其中一台机器出现故障时,代理对象是客户端,客户端转发给代理客户端,由代理客户端去真正访问服务器,隐藏了客户端的身份(IP)。
Nginx + KeepAlived高可用负载均衡集群
最新发布
weixin_68840588的博客
06-17 1381
Nginx + KeepAlived高可用负载均衡集群
keepalived安装配置详解
热门推荐
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
keepalived 主备使用
qq_34285557的博客
12-12 3599
keepalived 主备使用 本篇主要介绍一下 keepalived 的基本的 主备使用 1.概述 什么是 keepalived呢,它是一个集群管理中 保证集群高可用的软件,防止单点故障,keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路冗余协议 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一
keepalived配置详解
cmx996007的博客
12-19 5995
这部分主要用来设置Keepalived的故障通知机制和Router ID标识。示例代码如下:参数说明:1)第一行是注释(可省略)​2)第4~8行:email通知,用于服务有故障时发送邮件报警。可选项,不建议用。需系统开启sendmail服务,建议用第三方独立监控服务,如使用nagios监控代替。(可省略)​3)第9行:指定发件人,可选配置。(可省略)​4)第10行:指定发送邮件的smtp服务器地址,可选配置。(可省略)​5)第11行:指定连接smtp的超时时间,可选配置。(可省略)
nginx+keepalived 高可用主从配置详解
09-30
主要介绍了nginx+keepalived 高可用主从配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx+keepalived核心配置文件
12-24
Nginx是一款高性能的HTTP和反向代理服务器,而Keepalived则是一个网络服务守护进程,用于实现主备切换和负载均衡。 **Nginx核心配置文件Nginx.conf** Nginx配置文件`nginx.conf`是整个Nginx服务器的主配置文件,...
Nginx+Keepalived实现双机主备的方法
09-29
Nginx+Keepalived 实现双机主备配置是一种常见的高可用性解决方案,它能够确保在一台服务器出现故障时,服务能够自动切换到另一台备用服务器,从而避免单点故障导致的服务中断。Nginx 是一款轻量级、高性能的 Web ...
Nginx+keepalived+tomcat集群搭建过程.doc
07-02
2. 配置Keepalived:在`/etc/keepalived/keepalived.conf`中定义虚拟IP(VIP),并配置主备模式(master和backup)。在vrrp_instance部分指定监控的接口、虚拟IP、优先级以及会话保持策略。 3. 启动Keepalived服务:...
keepalived + Nginx 实现双机主备、双主热备(centOS 7.x 系统)
Qynwang的博客
04-10 1337
sysconf:keepalived核心配置文件所在位置,固定位置,改成其他位置则keepalived启动不了,/var/log/messages中会报错。注意:如果在第5步执行 make && make install 时,报如下错误,则可能是keepalived版本号不对,可以试试 2.1.0 以前的版本。4. 进入到解压后的文件夹内,里面会看到 configure 文件,接下来就可以使用 configure 命令进行配置了。2. 通过 ftp工具上传到 linux:/home/software/
nginx多种方式实现负载均衡与主从热备
07-13
nginx多种方式实现负载均衡与主从热备,反向代理,动静分离
Keepalived概念与安装部署过程
不吃羊的小灰灰博客
05-07 2193
目前互联网上主流高可用方案软件有``keepalived``、``heartbeat``,其中`heartbeat`是比较早期用来实现高可用软件的,而`keepalived`是目前轻量级,并且管理方便、易使用的高可用解决方案。
keepalived安装以及主备配置详解
weixin_53572775的博客
08-14 4977
一.keepalived的安装 首先我们再安装keepalived之前我们需要安装依赖包: yum install -y curl gcc openssl-devel libnl3-devel net-snmp-devel 安装好依赖包之后我们再使用yum进行安装: yum install keepalived -y 再我们配置keepalived之前还是要检查防火墙和slinux是否关闭以及时间同步问题. 二.keepalived高可用的具体配置 /usr/sbin/k...
2024年运维最新实战 Nginx+keepalived 实现高可用集群(1)
2401_83947105的博客
05-01 135
LB服务器需同时部署nginxKeepalived服务,以下操作均在两台LB启动nginx服务;如图所示,LB01和LB02均可轮询访问后端web节点,即表示nginx LB集群搭建成功。(1)安装Keepalived(2)配置Keepalived服务左:LB01 右:LB02(3)谁是主Keepalived?4、域名解析由于不是真实环境,域名使用用作测试,所以www.test.com的解析只能在客户机hosts文件设置。
Nginx——Nginx主从,双主高可用架构实战
庄小焱
01-07 3750
可以认为它是实现路由器高可用的容错协议,即将N台提供相同功能的路由器组成一个路由器组(RouterGroup),这个组里面有一个master和多个backup,但在外界看来就像一台一样,构成虚拟路由器,拥有一个虚拟IP(vip,也就是路由器所在局域网内其他机器的默认路由),占有这个IP的master实际负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。自Nginx 发布以来,Nginx 已经因为它的稳定性、丰富的功能集、 示例配置文件和低系统资源的消耗而闻名了。
keepalived+nginx
shif_l的专栏
03-31 762
#mermaid-svg-fpx11aCUJCML5H9P {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-fpx11aCUJCML5H9P .error-icon{fill:#552222;}#mermaid-svg-fpx11aCUJCML5H9P .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-fpx11aC
nginx 优化之 keepalive
云满笔记
09-27 537
nginx 优化之 keepalive
nginx配置 动静分离、服务器高可用集群-主备模式
leo_jk的博客
07-17 765
文章来源:https://www.gulixueyuan.com/my/course/332 一、动静分离概念及准备工作 1.什么是nginx动静分离 简单来说就是把动态资源和静态资源请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上来说是动态请求和静态请求分开,可以理解成使用Nginx处理静态页面,tomcat处理动态页面。动静分离从目前实现角度来讲大致分为两种。 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案。 另外一种方案就是动态跟静态文
nginx+keepalivednginx如何配置
03-22
nginx可以通过修改配置文件来与keepalived进行集成。具体来说,需要在nginx配置文件中添加以下内容: ``` upstream backend { server 192.168.1.1:80; server 192.168.1.2:80; } server { listen 80; server...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值