keepalived配合nginx反向代理

最新推荐文章于 2023-11-23 17:46:59 发布
最新推荐文章于 2023-11-23 17:46:59 发布
阅读量633 收藏 2
点赞数
分类专栏: linux 学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddie_cm/article/details/79681836
版权

前言

keepalived的负载均衡功能默认是通过lvs实现的.实际上,也可以配合其他的负载均衡软件一起工作,例如nginx

准备

node1:192.168.10.201
node2:192.168.10.202
node3:192.168.10.203
node4:192.168.10.204
vip:192.168.10.200
其中node1和node2作为director,需事先安装keepalived和nginx软件包;node3和node4作为real server,只需开启web服务
确保所有服务器关闭selinux和防火墙或做好相关的配置,时间同步;node1和node2做好时间同步,并进行公私钥认证,以及确认主机名无误

实验

  • 主从模型

1.配置nginx反向代理(node1,node2)

]# vim /etc/nginx/nginx.conf
http {
    ...
    upstream webservers {//定义反向代理规则
        server 192.168.10.203:80 weight=1;
        server 192.168.10.204:80 weight=1;
    }
    ...
    server {
        ...
                location / {//应用已有规则
            proxy_pass http://webservers/;
        }
        ...
    }
}
...
]# systemctl start nginx

2.配置keepalived(node1,node2)

]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from kaadmin@localhost
   smtp_server 172.0.0.1
   smtp_connect_timeout 30
   router_id node1//node2修改为node2
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER//node2修改为BACKUP
    interface ens33
    virtual_router_id 51
    priority 100//node2修改为99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.200/24
    }
}
]# systemctl start keepalived

这样事实上就已经完成了简单的主从模型,但仍有较多缺陷:keepalived尚未完善日志信息;keepalived无从得知nginx服务是否启动,并依据nginx是否启动切换主备;nginx在切换web服务器时无法保存用户session等等…
下面开始一步步解决.首先是keepalived的日志信息:

]# vim /usr/lib/systemd/system/keepalived.service
[Unit]
Description=LVS and VRRP High Availability Monitor
After=syslog.target network-online.target

[Service]
Type=forking
PIDFile=/var/run/keepalived.pid
KillMode=process
EnvironmentFile=-/etc/sysconfig/keepalived//keepalived环境文件的位置
ExecStart=/usr/sbin/keepalived $KEEPALIVED_OPTIONS
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

]# vim /etc/sysconfig/keepalived
# Options for keepalived. See `keepalived --help' output and keepalived(8) and
# keepalived.conf(5) man pages for a list of all options. Here are the most
# common ones :
#
# --vrrp               -P    Only run with VRRP subsystem.
# --check              -C    Only run with Health-checker subsystem.
# --dont-release-vrrp  -V    Dont remove VRRP VIPs & VROUTEs on daemon stop.
# --dont-release-ipvs  -I    Dont remove IPVS topology on daemon stop.
# --dump-conf          -d    Dump the configuration data.
# --log-detail         -D    Detailed log messages.
# --log-facility       -S    0-7 Set local syslog facility (default=LOG_DAEMON)
#

KEEPALIVED_OPTIONS="-D -S 3 -D -S 0"//添加日志,日志级别为0

]# vim /etc/rsyslog.conf
local0.*                                                /var/log/keepalived.log
]# systemctl restart rsyslog
]# systemctl restart keepalived

这样,keepalived日志文件就保存在/var/log/keepalived.log中.接下来需要修改keepalived配置文件以监控nginx

]# vim /etc/keepalived/keepalived.conf
vrrp_script chk_nginx {
        script "/usr/bin/killall -0 nginx &> /dev/null"
        interval 1
        weight -10
}

vrrp_instance VI_1 {
    ...
    track_script {
        chk_nginx
    }
}

修改后,当nginx不在运行时,keepalived就会检测到,降低自己的优先级而成为BACKUP状态.但这样的话,nginx进程必须通过管理员手动开启,可以再次修改keepalived配置文件使其启动开启nginx服务

]# vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    ...
    notify_master "/etc/keepalived/notify.sh master"
    notify_backup "/etc/keepalived/notify.sh backup"
    notify_fault "/etc/keepalived/notify.sh fault"
}
]# vim /etc/keepalived/notify.sh
#!/bin/bash

vip=192.168.10.200
contact='root@localhost'

notify() {
    mailsubject="`hostname` to be $1: $vip floating"
    mailbody="`date '+%F %H:%M:%S'`: vrrp transition, `hostname` changed to be $1"
    echo $mailbody | mail -s "$mailsubject" $contact
}

case "$1" in
    master)
        notify master
        systemctl restart nginx
        exit 0
    ;;
    backup)
        notify backup
        systemctl restart nginx
        exit 0
    ;;
    fault)
        notify fault
        exit 0
    ;;
    *)
        echo 'Usage: `basename $0` {master|backup|fault}'
        exit 1
    ;;
esac

这样,即使我们手动关闭nginx,keepalived也会通过调用脚本的方式再次开启nginx进程.但倘若通过其它方式(比如关闭nginx的同时立刻开启httpd占用80端口)使nginx无法开启,那样keepalived也无能为力

  • 双主模型
    双主模型中的director各自都是主节点和备节点.即两个节点用另一个vip运行第二个vrrp实例,这样可以充分利用资源,也可以减轻单台vrrp服务器的压力
]# vim /etc/keepalived/keepalived.conf
vrrp_instance VI_2 {//新的vrrp实例
    state BACKUP
    interface ens33
    virtual_router_id 60
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 2222
    }
    virtual_ipaddress {
        192.168.10.100/24
    }
    track_script {
        chk_nginx
    }

    notify_master "/etc/keepalived/notify.sh master"
    notify_backup "/etc/keepalived/notify.sh backup"
    notify_fault "/etc/keepalived/notify.sh fault"
}

这样,客户端便可以通过192.168.10.100和192.168.10.200两个地址(dns轮询)访问web服务器.倘若一台director服务器宕机,这两个ip也可以迅速转移到另一台director服务器

问题:倘若web服务需要session绑定,这种双主模型明显无法满足需求
解决:在后端单独设立session服务器,保存所有的用户session信息

其它

在现实环境中,往往不需要keepalived对nginx做监控,而是用专业的监控软件,如zabbix单独对服务进行监控

问题:当director连接的使缓存服务器而不是真实服务器,应该用什么调度算法以提升缓存命中率

解决:可能是dh算法.依据url地址选取不同的缓存服务器:对url哈希,然后以缓存服务器的个数为被除数进行取模,从而平均分配给所有缓存服务器.

缺点:当一个缓存服务器宕机,将导致所有分配规则全被打乱而需重新计算,此时后端服务器因无法承受巨大访问量而极易宕机

解决:采用哈希环算法.将0~2^32-1构成一个环,将缓存服务器平均分配在环的不同位置.将url哈希后的数值以2^32为被除数进行取模,计算后的数值一定在该环的不同位置.数值顺时针旋转遇到的第一个服务器便是选定的服务器.这样就算一台缓存服务器宕机,也只有另一台缓存服务器受影响.

缺点:在多次宕机后,哈希环中的各个缓存服务器可能会分布不均衡,即哈希环偏移

解决:在哈希环算法的基础上采用虚拟节点.即一台缓存服务器生成多个(1w,10w)虚拟服务器,均匀分布在哈希环的不同位置上,这样即使一台服务器宕机,发生的偏移幅度也很小

staightChen
关注
专栏目录
Linux系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-12 971
Linux系统之使用Keepalived+Nginx部署高可用Web集群
高可用集群KEEPALIVED及企业级反向代理HAproxy
GRAGON_W的博客
01-14 1599
一、简述keepalived工作原理 二、编译安装haproxy 环境centos7 HAProxy 支持基于lua实现功能扩展,lua是一种小巧的脚本语言,于1993年由巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组开发,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 应用场景 游戏开发 独立应用脚本 Web 应用脚本 扩展和数据库插件,如MySQL Proxy 安全系统,如入
keepalived实现高可用nginx反向代理(Web集群)
延瓒
12-22 1577
一、代理服务器概述 代理服务可简单的分为正向代理和反向代理: 1)正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端: 2)反向代理:与正向代理相反,如果局域网向Internet提供资...
Nginx反向代理+keepalived
架构师的成长之路的博客
07-27 527
更多干货 分布式实战(干货) spring cloud 实战(干货) mybatis 实战(干货) spring boot 实战(干货) React 入门实战(干货) 构建中小型互联网企业架构(干货) python 学习持续更新 ElasticSearch 笔记 kafka storm 实战 (干货) ...
Keepalived+Nginx实现高可用,反向代理---Nginx安装及配置
热门推荐
通往精英的成长之路
03-12 2万+
【前言】 项目中总有些研究性的工作来,记得一年多之前也是在研究Nginx,当时也是苦战了一周左右;时隔一年对它的理解又加深了许多,不过也下了些功夫将它又进行了深入的研究 虽然网上已经有很多文章在写,并且这种技术已经很成熟,不过根据具体的业务场景应用不同以及自己研究的时候还是踩了许多的坑;还是有写出来一是整理一下自己最近的实验,二是或许会对读者有些帮助。 【研究之路】 ...
keepalived实现Nginx单主模式反向代理的高可用
一直在努力学习的菜鸟
04-16 1865
keepalived实现Nginx单主模式反向代理的高可用 环境准备 五台机器: client:10.0.0.150/24 VIP:10.0.0.10 ka1+nginx:10.0.0.7/24 virtual router ID:66 ka2+nginx:10.0.0.17/24 virtual router ID:66 web1:10.0.0.27/24 httpd web2:10.0.0.37/24 httpd [root@ka1 conf.d]#pwd /etc/keepalived/conf.d
【博客565】nginx + keepalived实现高可用反向代理
qq_43684922的博客
12-24 1323
注意:在listen那里要配置80这样的不带ip的,表示监听0.0.0.0:80,不可以将vip配置进去错误法:listen vip:80错误原因:如果这样配,当vip飘走的时候,这个节点的nginx会启动失败,因为找不到有绑定vip的网卡,这样下次vip飘回来的时候,得重启nginx才能正常工作。
keepalived实现nginx反向代理
09-16
对于nginx反向代理,可以使用keepalived来实现负载均衡,将请求分发到多个nginx服务器。 在配置文件中,可以定义两个keepalived实例,一个作为主服务器(MASTER),另一个作为备份服务器(BACKUP)。实例之间使用...
Nginx反向代理,负载均衡,redis session共享,keepalived高可用
05-01
NULL 博文链接:https://lyl-zsu.iteye.com/blog/2406318
keepalived+Nginx+tomcat 搭建集群
08-26
Nginx 使用事件驱动的异步非阻塞模型,使得它可以高效地处理大量并发连接,特别适合处理静态资源和作为反向代理服务器转发请求到后端服务器。此外,Nginx 还支持多种模块化设计,可以根据需求扩展其功能。 1.2 市场...
Keepalived+Nginx+Tomcat 高可用集群搭建实战记录
04-02
Nginx 需要配置反向代理和负载均衡。 6. 配置 Tomcat Tomcat 需要配置 Servlet 容器和 JSP 引擎。 高可用性测试 高可用性测试是指模拟服务器宕机或网络故障的测试,以验证 Keepalived+Nginx+Tomcat 高可用集群的...
Keepalived+Nginx实现高可用,反向代理---Keepalived安装及相关配置
通往精英的成长之路
03-17 2万+
【前言】 在博文《智能一代云平台(十五):Keepalived+Nginx实现高可用,反向代理---Nginx安装及配置》中介绍了Nginx的安装及相关配置的信息,由于篇幅原因不能用一篇博文描述完,这篇接着为大家分享其中的一个非常重要的模块Keepalived的安装及相关配置。 【研究之路】 一、郑重声明 本篇博文的前导博文为《智能...
keepalived+nginx反向代理负载均衡配置
RSQ博客
03-28 1160
目录 1 实现Nginx负载均衡的组件说明 2 Nginx负载均衡实验环境准备 3 Nginx反向代理负载均衡安装 4 keepalived+Nginx实现主备负载均衡 1 实现Nginx负载均衡的组件说明 Nginx http功能模块 模块说明 ngx_http_proxy_module proxy代理模块,用于把请求后抛给服务器节点或upstrea...
Keepalived实现单主模式的Nginx反向代理的高可用
y_zilong的博客
06-19 238
两个节点都配置nginx反向代理 [root@ka1 ~]# vim /etc/nginx/nginx.conf http { upstream websrvs { server 10.0.0.40:80 weight=1; server 10.0.0.50:80 weight=1; } server { listen 80; location / { proxy_pass http://websrvs/; } }
Nginx反向代理实现负载均衡+Keepalive实现高可用
最新发布
qq_68163788的博客
11-23 2090
(因为session每次只能和一个人,一对一的记录,但是如果现在需要负载均衡就出现了一种一对多的情况,可以使用ip_hash实现一对一),但是不是解决的根本之道,只是权宜之策,我们试想,如果访问的好好的,家里的路由器被重启了,或者运营商分配给你的 ip 地址改变了,那么你再次访问的时候,新的 ip 就可能被分配到新的服务上,之前的 session 也就失效了。,并且权重和我们设置的也是一样的,当然也可以手动的修改权重。对每个请求,针对 ip 进行 hash, 然后分配到后台节点,这样一来,
Keepalived实现VIP+Nginx实现反向代理
LCK 博客
06-23 1265
一、实验环境 Keepalived+Nginx 服务器:10.0.0.11(keepalived-1)、10.0.0.12(keepalived-2) nginx服务器:10.0.0.13(nginx-web-1)、10.0.0.14(nginx-web-2) VIP:10.0.0.100
keepalived高可用与nginx反向代理实战
南风喃的博客
08-14 460
1.环境 2.查看nginxkeepalived的配置 2.1查看lb-01主节点配置 2.2查看lb-02备节点配置 3.启动nginx+keepalived 4.测试nginx反向代理 4.1lb-01主节点测试nginx反向代理 4.2lb-02备节点测试nginx反向代理 5.测试keepalived 5.1关掉主节点的keepalived后,查看备节点是否接管 5.2开启主...
nginx学习-负载均衡-keepalived高可用-反向代理
qq_35337149的博客
12-02 322
1.nginx概念 1.1nginx是什么? 学习任何一门知识之前,我们都需要明确自己学习的东西是什么,学来的目的是什么。而不是本着学的多就是好的思想进行学习。 Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/ 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 nginx的特点在于占用内存小,并发能力强,nginx专门为性能优化而开发,性能是他最重要的考量。它最高能承
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值