目录
一、Nginx进程模型
Nginx采用的是多进程+多路复用的模型
首先正常启动Nginx,我们发现操作系统有如下进程:
实际上Nginx启动,会产生两种进程:
- master进程(管理worker子进程)
- worker进程(基于master进程fork出来的,可以有多个worker进程)
- 当Nginx收到请求后,会向发送一个信号,通过worker进程处理
- 如果有多个worker进程, 则多个worker进程之间存在竞争,因此在整个模型里,我们认为是worker之间的关系是互斥的。每个进程之间存在增强,去获取处理进程的权力。
- 当worker获取权限成功后,此worker来处理当前请求,而处理请求的方式就是多路复用
设置worker进程的个数 worker_processes 参数,一般将数量设置为当前机器的cpu 总核心数或者其倍数
# 指定用户
#user nobody;
# 工作进程数,一般将数量设置为当前机器的cpu 总核心数
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
# io 模型(linux)
use epoll ;
# 理论上 并发连接数为 :processes* connections
worker_connections 1024;
}
二、Nginx+Keepalived 实现高可用
一般情况下,如果我们做小型项目,前端用一个nginx做反向代理即可,大概是这样的
但是,作为互联网项目,纯2C的话必然需要做高可用,不仅后端的Server有N个,Nginx同样需要有N个,一主N备,当有一个服务器挂掉的时候,服务能瞬间切换到其他服务器,大概是这样的
下面就以上图为例,说明一下如何实现server的高可用。
1、准备
虚拟机两台,同样安装nginx,keepalived,最简单的安装方法yum -y install nginx,yum -y install keepalived。如果找不到安装到哪儿了,可以使用whereis nginx查看,这里不再赘述。
网络划分如下
名称 | IP | 虚拟IP | 操作系统 |
---|---|---|---|
虚拟机1(VM1) | 192.168.136.2 | 192.168.136.99 | centos7.6 |
虚拟机2(VM2) | 192.168.136.4 | 192.168.136.99 | centos7.6 |
2、关闭防火墙,修改nginx首页,启动nginx
- 关闭防火墙
systemctl stop firewalld.service #临时关闭,重启失效
systemctl disable firewalld.service #禁止开机启动
- 简单起见,我们认为每个nginx都是代理一个服务,只用nginx默认带的静态页作为测试,分别修改页面内容为"Welcome to 192.168.136.4"和“Welcome to 192.168.136.2”
- 启动nginx
systemctl start nginx
3、修改keepalived的配置文件
主机配置 (默认配置文件:/etc/keepalived/keepalived.conf):
! Configuration File for keepalived
global_defs {
# notification_email {
# acassen@firewall.loc
# failover@firewall.loc
# sysadmin@firewall.loc
# }
# notification_email_from Alexandre.Cassen@firewall.loc
# smtp_server 192.168.200.1
# smtp_connect_timeout 30
router_id LVS_DEVEL
# vrrp_skip_check_adv_addr
# vrrp_strict
# vrrp_garp_interval 0
# vrrp_gna_interval 0
}
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh"
interval 2
weight -20
}
vrrp_instance VI_1 {
state MASTER # 标识为主服务
interface ens33 #绑定虚拟机的IP
virtual_router_id 51 # 虚拟路由id,和从机保持一致
#mcast_src_ip 192.168.126.2 #本机ip
priority 100 #权重,需要高于从机
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
chk_nginx ## 执行 Nginx 监控的服务
}
virtual_ipaddress {
192.168.136.99 #/32 brd 255.255.255.0 dev ens33 label ens33:vip #虚拟IP地址
# 192.168.200.17
# 192.168.200.18
}
}
从机配置(默认配置文件:/etc/keepalived/keepalived.conf)
! Configuration File for keepalived
global_defs {
# notification_email {
# acassen@firewall.loc
# failover@firewall.loc
# sysadmin@firewall.loc
# }
# notification_email_from Alexandre.Cassen@firewall.loc
# smtp_server 192.168.200.1
# smtp_connect_timeout 30
router_id dreamer1
# vrrp_skip_check_adv_addr
# vrrp_strict
# vrrp_garp_interval 0
# vrrp_gna_interval 0
}
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
interval 2 ## 检测时间间隔
weight -20 ## 如果条件成立,权重-20
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
#mcast_src_ip 192.168.136.4 ## 本机 IP 地址
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
chk_nginx ## 执行 Nginx 监控的服务
}
virtual_ipaddress {
192.168.136.99
#192.168.200.17
#192.168.200.18
}
}
3、编写监测心跳脚本
上面配置中可以看到有一个脚本文件:/etc/keepalived/nginx_check.sh
查看nginx是否启动,如果没启动则启动,如果启动不起来,停掉keepalived服务,此时心跳断掉,服务转向另一个nginx。
#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
/usr/sbin/nginx
sleep 2
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
/etc/init.d/keepalived stop
fi
fi
4、测试
- 启动192.168.136.2上的nginx和keepalive
- 启动192.168.136.4上的nginx和keepalive
访问虚拟IP:http://192.168.136.99
停掉192.168.136.2上的keepalive
重新启动192.168.136.2上的keepalive,又会回到 Welcome to 192.168.136.2
停掉192.168.136.2上的nginx,系统会自动调回Welcome to 192.168.136.4,成功了
参考:https://www.jianshu.com/p/ac538fa4c175