使用nginx+keepalived实现https负载均衡以及高可用

最新推荐文章于 2024-07-05 15:51:33 发布
最新推荐文章于 2024-07-05 15:51:33 发布
阅读量4.8k 收藏 2
点赞数 1
分类专栏: 技术学习 文章标签: nginx keepalived 负载均衡 https 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupeng41255/article/details/52635357
版权
本文介绍了如何使用nginx+keepalived搭建HTTPS负载均衡和高可用系统,避免了传统方式中多证书带来的效率问题。通过生成一个证书用于负载均衡器的VIP,并详细阐述了安装python、pcre、nginx、keepalived的步骤,以及配置nginx为HTTPS、设置负载均衡和反向代理的过程。
摘要由CSDN通过智能技术生成

简要介绍

         为了实现https的改造,这里我们提出了两种解决方案,软负载(nginx+keepalived)和硬负载(F5),这里主要介绍一下软负载的实现思路和配置步骤:

         http的常规的常规方式是生成一个颁发给某个域名或者服务器IP的证书(我们没有域名,只能颁发给服务器IP),然后在中间件中引入证书,并将连接协议修改为通过ssl安全套接字传输的https协议。然后客户端通过信任或导入证书后,访问咱们的程序,此时由客户端到服务端的数据传输全部经过加密,保证了系统的安全性。

但是这种方式并不适合我们,因为我们采用了冗余部署的方式,在多个portal节点的外层,我们应用了负载均衡器,起到了分流的作用。刚才提到我们的证书是颁发给服务器IP的,所以我们负载均衡器虚拟出的IP也需要一个证书,这样就形成一种什么情况呢?比如说我们有两个portal服务器,这样我们需要生成三个证书,负载均衡器在收到请求后使用F5证书进行解密,再通过portal所在服务器的证书再加密,将请求转发到portal服务器,portal服务器最后再使用自己的证书再解密,且不说负载均衡器是否支持这种多个证书的转发,单从效率来讲,就很不合理。如下图:


  所以我们现在推荐的方案中,我们为负载均衡器虚拟出的IP生成一个证书,仅将负载均衡器发布成https,tomcat还是http的,这样我们保证了客户端到服务端的数据传输过程中的安全,也节省了一定效率。如下图:


为了实现这种方式部署方式,我们采用了nginx+keepalived的方式实现负载均衡以及反向代理,nginx是目前比较主流的用于实现负载均衡以及反向代理的组件,同时为了避免nginx的单点故障,我们使用了keepalived,keepalived可以将两台nginx服务器虚拟出一个IP,实现对两台nginx服务器的监控,同时每个nginx都可实现对两套portal、admincenter服务的负载。部署架构图如下:

准备工作

软件环境:

Python-2.7.10.tgz  //nginx依赖

pcre-8.30.tar.gz  //nginx依赖

nginx-1.9.1.tar.gz//nginx安装包

keepalived-1.2.24.tar.gz//keepalived安装包

cer.sh  //证书生成脚本

chk_nginx.sh  //nginx状态服务监控脚本

 

网络环境:

Master_ip:10.166.6.173  //应用A1

backup_ip:10.166.6.173  //应用A2

VIP:10.166.6.184  //应用A1、A2虚拟出的ip

1、安装python

1、 

最低0.47元/天 解锁文章
倾心_
关注
专栏目录
Nginx+keepalived负载均衡高可用
m0_57940431的博客
08-27 895
Nginx+keepalived负载均衡高可用
Nginxhttps请求,以及Nginx+keepalived实现高可用
wangpf2011的博客
12-23 1839
一、Nginxhttps请求 要实现Nginxhttps请求,安装的时候需要加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块。 ./configure  --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 1、创建...
Linux搭建keepalived+nginx高可用负载均衡(全网最详细~)
weixin_52496592的博客
07-05 1243
Keepalived实现备用机无缝顶替主机原理 多台nginx-----keepalived集群 keepalived集群中至少有两台机器 两台:一主一从 三台:一主二从…以此类推 为keepalived集群设置一个唯一的虚拟IP虚拟IP默认会与master机器绑定在一起 即master机器将会有两个ip地址,一个是自己的源ip,一个是keepalived给的虚拟IP地址 非抢占模式下: 当master机器出现故障时,keepalived第一时间收回虚拟IP地址并分给slave机器,此时相当于slave
Keepalived详细介绍简介
weixin_34167043的博客
09-05 119
1.1、Keepalived简介    Keepalived是Linux下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA),其实两种不同的含义:广义来讲,是指整个系统的高可用行,狭义的来讲就是之主机的冗余和接管,    它与HeartBeat RoseHA 实现相同类似的功能,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat是一个专业的、功能完...
使用Keepalived+nginx实现负载均衡代理多个HTTPS
山月的专栏
07-02 258
[b]LVS[/b] lvs 项目网站:http://www.linuxvirtualserver.org/ lvs是在linux操 作系统基础上建立虚拟服务器,实现服务节点之间的负载均衡。它是基于linux内 核实现的,2.6.X内核默认集成了lvs模块。lvs常用负载均衡实现是基于ip协议的,所以一般称为ipvs。ipvs有三种实现方式,最常用、性能最好的是Direct routin...
告别LVS:使用keepalived+nginx实现负载均衡代理多个https
IOT之无线网络传输技术
12-20 3819
需求1:CDN小节点使用尽可能少的资源实现高可用负载均衡 需求2:需要支持10多个HTTPS站点的反向代理 后端环境:nginx在前端做url_hash,后端缓存服务器使用squid和lighttpd分别处理动静态内容,服务器证书在nginx上 解决方案: 使用keepalived实现前端3台nginx高可用,DNS轮询来均摊负载。 每个https站点使用一个独立IP,非htt
【Java从0到架构师】Nginx 拓展 - HTTPS支持、缓存、Http请求防盗链、限流、高可用Keepalived
萌宅鹿的技术小屋
10-08 370
NginxHTTPS 支持SSL 证书 Java 从 0 到架构师目录:【Java从0到架构师】学习记录 HTTPS 支持 SSL 和 TLS: SSL( 安全套接字协议): TLS(安全传输层协议): 对称加密和非对称加密: 对称加密:使用同一个密钥进行加密和解密,加密速度快,性能好 非对称加密:使用公钥加密,私钥解密,性能比对称加密差 应用场景1:进行数据加密(公钥加密,私钥解密) 应用场景2:验证数据的可靠性,确保数据确实是从私钥拥有者发送过来的(私钥加密,公钥解密) SSL
Nginx++Keepalived+Tomcat负载均衡&动静分离
07-30
通过NginxKeepalived和Tomcat,可以实现高可用、高性能的Web应用系统。 六、Nginx知识点 * Nginx是一个轻量级的Web服务器,支持反向代理、负载均衡和动静分离。 * Nginx置文件包括nginx.conf,用于置...
Nginx+Keepalived实现nginx高可用负载均衡详细步骤
02-10
Nginx+Keepalived 实现 nginx 高可用负载均衡详解】 在现代Web服务架构中,确保服务器高可用性和负载均衡至关重要。Nginx作为一款高性能的HTTP和反向代理服务器,常用于处理静态内容和反向代理任务。而...
keepalived +nginx 终于搞定了
04-30
NULL 博文链接:https://394498036.iteye.com/blog/2389541
【架构搭建】nginx+keepalived高可用负载均衡
01-07
keepalived是基于VRRP协议实现的保证集群高可用的一个服务软件,主要功能是实现真机的故障隔离和负载均衡器间的失败切换,防止单点故障。 VRRP协议:Virtual Route Redundancy Protocol虚拟路由冗余协议。是一种容错...
keepalived https健康检查性能优化
hliyuxin的专栏
01-22 3375
之前线上LVS如果https健康检查的rs 置较多,会出现cpu利用率高的问题。通过工具测试发现,整个https健康检查过程中,cpu耗时主要发生在SSL_connect()函数上,也就是握手阶段。       下面我们来看ssl协议,主要有以下几个步骤: 1. Client -> Server:Client Hello 2. Server -> Client:Server Hello,
keepalived安装、
堂哥码财的博客
05-29 251
1、官网 https://www.keepalived.org/download.html 2、下载 wget https://www.keepalived.org/software/keepalived-2.0.16.tar.gz 3、解压 tar -zxvf keepalived-2.0.16.tar.gz 4、安装 ./configure --sysconf=/etc/ --prefix=...
keepalived安装与
爱吃鱼油
09-02 1071
http://www.keepalived.org/download.html
keepalived 安装与
进无止境
08-06 417
1,下载源码 keepalived 官网 http://www.keepalived.org/ cd /usr/local/src/ wget http://www.keepalived.org/software/keepalived-1.4.0.tar.gz 2, 安装 tar -zxvf keepalived-1.4.0.tar.gz cd keepalived-1.4.0....
Keepalived + Nginx 实现高可用
u014644574的博客
08-18 3431
Keepalived + Nginx 实现高可用
nginx安装ssl正式及实现keepalived
zzq的博客
04-28 335
详细请见文档: https://github.com/zengziqiang/start/blob/master/Nginx.docx
nginx+keepalived高可用负载均衡
最新发布
08-01
Nginx + Keepalived是一种常见的企业级Web服务器高可用性和负载均衡解决方案。Nginx是一个高效、稳定的HTTP和反向代理服务器,常用于处理大量并发请求。Keepalived则是一款开源的集群软件,主要用于Linux环境,它通过VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)实现网络层的虚拟IP浮动,当主服务器出现问题时,可以迅速将流量切换到备用服务器,保证服务的持续性。 组合使用过程如下: 1. Nginx作为前端负载均衡器:接收客户端请求,并根据置的策略(如轮询、最少连接数等)分发到后端服务器组。 2. Keepalived监控Nginx节点:每个Nginx实例都运行Keepalived守护进程,通过心跳检测和其他健康检查机制监控其他Nginx节点的状态。 3. 虚拟IP漂移:一旦Keepalived检测到某个Nginx节点宕机,会立即改变虚拟IP(VIP)的绑定目标,将其切换到另一个活动节点上,同时更新DNS记录,使得外部访问无缝过渡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值