CentOS 5.8布署nginx+keepalived实现负载均衡

最新推荐文章于 2022-04-28 13:55:23 发布
最新推荐文章于 2022-04-28 13:55:23 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux
一.体系 架构        在Keepalived + Nginx高可靠 负载均衡架构中,keepalived负责实现High-availability (HA) 功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间将VIP自动切换过来,实际运行中体验只有2秒钟切换时间,DNS服务可以负责前端VIP的负载均衡。

二.简单原理

        NGINX_MASTER、NGINX_BACKUP两台服务器均通过keepalived软件把eth0网卡绑上一个虚拟IP(VIP)地址192.168.0.56,此VIP当前由谁承载着服务就绑定在谁的eth0上,当NGINX_MASTER发生故障时,NGINX_BACKUP会通过/etc/keepalived/keepalived.conf文件中设置的心跳时间advert_int 1检查,无法获取NGINX_MASTER正常状态的话,NGINX_BACKUP会瞬间绑定VIP来接替nginx_master的工作,当NGINX_MASTER恢复后keepalived会通过priority参数判断优先权将虚拟VIP地址192.168.0.56重新绑定给NGINX_MASTER的eth0网卡。

使用此方案的优越性

1.实现了可弹性化的架构,在压力增大的时候可以临时添加web服务器添加到这个架构里面去;

2.upstream具有负载均衡能力,可以自动判断后端的机器,并且自动踢出不能正常提供服务的机器;

3.相对于lvs而言,正则分发和重定向更为灵活。而Keepalvied可保证单个nginx负载均衡器的有效性,避免单点故障;

4.用nginx做负载均衡,无需对后端的机器做任何改动。

三.系统环境

    两台负载机器安装:centos5.8 +nginx+keepalived,分别命名为: NGINX_MASTER,NGINX_BACKUP。

    两台WEB集群机器安装:windows server 2008 R2+IIS7,分别命名为: WEB_1,WEB_2。

NGINX_MASTER:

ip:192.168.0.69(主服务器)

子网掩码:255.255.255.0

默认网关:192.168.0.1

vip:192.168.0.56

LVS_DR_BACKUP:

ip:192.168.0.47(备服务器)

子网掩码:255.255.255.0

默认网关:192.168.0.1

vip:192.168.0.56

WEB_1:

ip:192.168.0.109

子网掩码:255.255.255.0

默认网关:192.168.0.1

WEB_2:

ip:192.168.0.115

子网掩码:255.255.255.0

默认网关:192.168.0.1

四、Nginx的安装配置

分别在NGINX_MASTER、NGINX_BACKUP两台服务器安装nginx

1、关闭SELinux

查看SELinux的状态

getenforce

如果是开启状态,则

vi /etc/selinux/config

#SELINUX=enforcing     #注释掉

#SELINUXTYPE=targeted  #注释掉

SELINUX=disabled  #增加

重启系统

reboot

2、开启防火墙80端口

vi /etc/sysconfig/iptables

添加一条规则

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

3、安装编译工具

yum update

yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd  kernel keyutils  patch perl mhash(哈稀函数库)

4 、系统约定

软件源代码包存放位置:/usr/local/src

源码包编译安装位置:/usr/local/软件名字

默认系统就会加载/dev/shm ,它就是所谓的tmpfs,有人说跟ramdisk(虚拟磁盘),但不一样。象虚拟磁盘一样,tmpfs 可以使用您的 RAM,但它也可以使用您的交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;您只是安装它,它就可以使用了。

tmpfs有以下优势:

1)动态文件系统的大小,

2)tmpfs 的另一个主要的好处是它闪电般的速度。因为典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。

3)tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。所以有必要做一些脚本做诸如加载,绑定的操作。

首先在/dev/shm建个tmp文件夹,然后与实际/tmp绑定

mkdir /dev/shm/tmp

chmod 777 /dev/shm/tmp

mount --bind /dev/shm/tmp /tmp

5、下载软件

cd /usr/local/src  #进入目录

(1)、下载nginx

wget http://nginx.org/download/nginx-1.3.0.tar.gz

(2)、下载pcre  (支持nginx伪静态)

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.gz

(3)、下载ngx_cache_purge(清除指定URL缓存)

wget http://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz

(4)、下载keepalived

wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz

6、安装pcre

tar  zxvf pcre-8.21.tar.gz

cd pcre-8.21

./configure

make

make install

7、安装nginx

groupadd  www   #添加www组

useradd -g www www -s /bin/false   #创建nginx运行账户www并加入到www组,不允许www用户直接登录系统   

cd /usr/local/src

tar  zxvf  ngx_cache_purge-1.5.tar.gz

tar  zxvf nginx-1.3.0.tar.gz

cd nginx-1.3.0

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/include/openssl --with-pcre=/usr/local/src/pcre-8.30 --add-module=/usr/local/src/ngx_cache_purge-1.5 --with-http_gzip_static_module

# 注意:--with-pcre指向的是源码包解压的路径,而不是安装的路径,否则编译会报错

make

make install

/usr/local/nginx/sbin/nginx    #启动nginx

chown www.www -R /usr/local/nginx/html   #设置目录所有者

vi /etc/rc.d/init.d/nginx    # 设置nginx开启启动,编辑启动文件添加下面内容

 
 
  1. #!/bin/bash 
  2. # nginx Startup script for the Nginx HTTP Server 
  3. # it is v.1.3.0 version. 
  4. # chkconfig: - 85 15 
  5. # description: Nginx is a high-performance web and proxy server. 
  6. #              It has a lot of features, but it's not for everyone. 
  7. # processname: nginx 
  8. # pidfile: /var/run/nginx.pid 
  9. # config: /usr/local/nginx/conf/nginx.conf 
  10. nginxd=/usr/local/nginx/sbin/nginx 
  11. nginx_config=/usr/local/nginx/conf/nginx.conf 
  12. nginx_pid=/usr/local/nginx/logs/nginx.pid 
  13. RETVAL=0 
  14. prog="nginx" 
  15. # Source function library. 
  16. .  /etc/rc.d/init.d/functions 
  17. # Source networking configuration. 
  18. .  /etc/sysconfig/network 
  19. # Check that networking is up. 
  20. [ ${NETWORKING} = "no" ] && exit 0 
  21. [ -x $nginxd ] || exit 0 
  22. # Start nginx daemons functions. 
  23. start() { 
  24. if [ -e $nginx_pid ];then 
  25.    echo "nginx already running...." 
  26.    exit 1 
  27. fi 
  28.    echo -n $"Starting $prog: " 
  29.    daemon $nginxd -c ${nginx_config} 
  30.    RETVAL=$? 
  31.    echo 
  32.    [ $RETVAL = 0 ] && touch /var/lock/subsys/nginx 
  33.    return $RETVAL 
  34. } 
  35. # Stop nginx daemons functions. 
  36. stop() { 
  37.         echo -n $"Stopping $prog: " 
  38.         killproc $nginxd 
  39.         RETVAL=$? 
  40.         echo 
  41.         [ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid 
  42. } 
  43. reload() { 
  44.     echo -n $"Reloading $prog: " 
  45.     #kill -HUP `cat ${nginx_pid}` 
  46.     killproc $nginxd -HUP 
  47.     RETVAL=$? 
  48.     echo 
  49. } 
  50. # See how we were called. 
  51. case "$1" in 
  52. start) 
  53.         start 
  54.         ;; 
  55. stop) 
  56.         stop 
  57.         ;; 
  58. reload) 
  59.         reload 
  60.         ;; 
  61. restart) 
  62.         stop 
  63.         start 
  64.         ;; 
  65.  
  66. status) 
  67.         status $prog 
  68.         RETVAL=$? 
  69.         ;; 
  70. *) 
  71.         echo $"Usage: $prog {start|stop|restart|reload|status|help}" 
  72.         exit 1 
  73. esac 
  74. exit $RETVAL

chmod +x /etc/rc.d/init.d/nginx   # 赋予执行权限

chkconfig nginx on   #设置开机启动

service nginx stop   #关闭nginx

8、配置nginx

将nginx初始配置文件备份,我们要重新创建配置文件

mv /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

vi /usr/local/nginx/conf/nginx.conf

 
 
  1. user  www www; 
  2. worker_processes  4;   # 工作进程数,为CPU的核心数或者两倍 
  3. error_log   logs/error.log  crit; # debug|info|notice|warn|error|crit 
  4. pid        logs/nginx.pid; 
  5.  
  6. events { 
  7.     use epoll;                            #Linux最常用支持大并发的事件触发机制 
  8.     worker_connections  65535; 
  9. } 
  10.  
  11. http { 
  12.     include       mime.types;             #设定mime类型,类型由mime.type文件定义 
  13.     default_type  application/octet-stream; 
  14.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
  15.                       '$status $body_bytes_sent "$http_referer" ' 
  16.                       '"$http_user_agent" "$http_x_forwarded_for"'; 
  17.     access_log  logs/access.log  main;  
  18.    
  19.     #设定请求缓冲 
  20.     server_names_hash_bucket_size 256;    #增加,原为128 
  21.     client_header_buffer_size 256k;       #增加,原为32k 
  22.     large_client_header_buffers 4 256k;   #增加,原为32k 
  23.  
  24.     #size limits 
  25.     client_max_body_size          50m;    #允许客户端请求的最大的单个文件字节数 
  26.     client_header_timeout         3m; 
  27.     client_body_timeout           3m; 
  28.     send_timeout                  3m; 
  29.  
  30.     sendfile                      on; 
  31.     tcp_nopush                    on; 
  32.     keepalive_timeout             120; 
  33.     tcp_nodelay                   on; 
  34.     server_tokens                 off;    #不显示nginx版本信息 
  35.  
  36.     limit_conn_zone $binary_remote_addr zone=perip:10m; #添加limit_zone,限制同一IP并发数 
  37.     #fastcgi_intercept_errors on;        #开启错误页面跳转 
  38.  
  39.     include  gzip.conf;    #压缩配置文件 
  40.     include  proxy.conf;    #proxy_cache参数配置文件 
  41.     include  vhost/*.conf;    #nginx虚拟主机包含文件目录 
  42.     include  mysvrhost.conf;    #后端WEB服务器列表文件
  43. }

cd /usr/local/nginx/conf/

mkdir vhost

vi proxy.conf

 
 
  1. proxy_temp_path   /tmp/proxy_temp; 
  2. proxy_cache_path  /tmp/proxy_cache levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=3g; 
  3. client_body_buffer_size  512k;     #原为512k 
  4. proxy_connect_timeout    50;       #代理连接超时 
  5. proxy_read_timeout       600;      #代理发送超时 
  6. proxy_send_timeout       600;      #代理接收超时 
  7. proxy_buffer_size        128k;     #代理缓冲大小,原为32k 
  8. proxy_buffers           16 256k;   #代理缓冲,原为4 64k 
  9. proxy_busy_buffers_size 512k;      #高负荷下缓冲大小,原为128k 
  10. proxy_temp_file_write_size 1024m;  #proxy缓存临时文件的大小原为128k 
  11. #proxy_ignore_client_abort  on;    #不允许代理端主动关闭连接 
  12. proxy_next_upstream error timeout invalid_header http_500 http_503 http_404 http_502 http_504;

vi mysvrhost.conf

 
 
  1. upstream cn100 { 
  2.   ip_hash;  #会话保持 
  3.   server 192.168.0.115  max_fails=1 fail_timeout=60s; 
  4.   server 192.168.0.109  max_fails=1 fail_timeout=60s; 
  5. }

vi gzip.conf

 
 
  1. #网页GZIP压缩设置 
  2. #2012.4.2 
  3. #可通过http://tool.chinaz.com/Gzips/检测压缩情况 
  4. # 
  5. #启动预压缩功能,对所有类型的文件都有效 
  6. gzip_static on;    #开启nginx_static后,对于任何文件都会先查找是否有对应的gz文件 
  7.  
  8. #找不到预压缩文件,进行动态压缩 
  9. gzip on; 
  10. gzip_min_length   1k;  #设置最小的压缩值,单位为bytes.超过设置的min_length的值会进行压缩,小于的不压缩. 
  11. gzip_comp_level   3;   #压缩等级设置,1-9,1是最小压缩,速度也是最快的;9刚好相反,最大的压缩,速度是最慢的,消耗的CPU资源也多 
  12. gzip_buffers      16 64k;   #设置系统的缓存大小,以存储GZIP压缩结果的数据流,它可以避免nginx频烦向系统申请压缩空间大小 
  13. gzip_types text/plain application/x-javascript text/css text/javascript; 
  14.  
  15. #关于gzip_types,如果你想让图片也开启gzip压缩,那么用以下这段吧: 
  16. #gzip_types text/plain application/x-javascript text/css text/javascript application/x-httpd-php image/jpeg image/gif image/png; 
  17.  
  18. #gzip公共配置 
  19. gzip_http_version 1.1;      #识别http的协议版本(1.0/1.1) 
  20. gzip_proxied      any;      #设置使用代理时是否进行压缩,默认是off的 
  21. gzip_vary         on;       #和http头有关系,加个vary头,代理判断是否需要压缩 
  22. gzip_disable "MSIE [1-6]."; #禁用IE6的gzip压缩

vi vhost/cn100.conf

 
 
  1. server { 
  2.         listen       80; 
  3.         server_name  localhost; 
  4.         #charset GB2312; 
  5.  
  6.         location / 
  7.         { 
  8.               proxy_redirect off; 
  9.               proxy_set_header        Host $host; 
  10.               proxy_set_header        X-Real-IP $remote_addr; 
  11.               proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for; 
  12.               proxy_pass http://cn100; 
  13.         } 
  14.  
  15. # 查看nginx的并发连接数配置 
  16.         location /NginxStatus 
  17.         { 
  18.              stub_status             on; 
  19.              access_log              off; 
  20.              auth_basic              "NginxStatus"; 
  21.         } 
  22.  
  23.         access_log  off; 
  24.         error_page 404  /404.html; 
  25.         error_page   500 502 503 504 /404.html; 
  26.         location = /404.html { 
  27.             root   html; 
  28.         } 
  29.         limit_conn perip 50;  #同一ip并发数为50,超过会返回503 
  30. }

9、设置proxy_cache参数配置

cd /tmp  #进入目录

mkdir -p  /tmp/proxy_temp     #proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区

mkdir -p  /tmp/proxy_cache    #proxy_cache_dir与proxy_temp_dir这两个文件夹必须在同一个分区

chown www.www -R  /tmp/proxy_temp /tmp/proxy_cache  #设置目录所有者

chmod -R 777   /tmp/proxy_temp /tmp/proxy_cache    #设置目录权限

附1:Nginx优化设置基本的TCP配置

vi /etc/sysctl.conf

优化内核参数

 
 
  1. net.ipv4.ip_forward = 0  
  2. net.ipv4.conf.default.rp_filter = 1  
  3. net.ipv4.conf.default.accept_source_route = 0  
  4. kernel.sysrq = 0  
  5. kernel.core_uses_pid = 1  
  6. net.ipv4.tcp_syncookies = 1  
  7. kernel.msgmnb = 65536  
  8. kernel.msgmax = 65536  
  9. kernel.shmmax = 68719476736  
  10. kernel.shmall = 4294967296  
  11. net.ipv4.tcp_max_tw_buckets = 6000  
  12. net.ipv4.tcp_sack = 1  
  13. net.ipv4.tcp_window_scaling = 1  
  14. net.ipv4.tcp_rmem = 4096 87380 4194304   
  15. net.ipv4.tcp_wmem = 4096 16384 4194304   
  16. net.core.wmem_default = 8388608  
  17. net.core.rmem_default = 8388608  
  18. net.core.rmem_max = 16777216  
  19. net.core.wmem_max = 16777216  
  20. net.core.netdev_max_backlog = 262144  
  21. net.core.somaxconn = 262144  
  22. net.ipv4.tcp_max_orphans = 3276800  
  23. net.ipv4.tcp_max_syn_backlog = 262144  
  24. net.ipv4.tcp_timestamps = 0  
  25. net.ipv4.tcp_synack_retries = 1  
  26. net.ipv4.tcp_syn_retries = 1  
  27. net.ipv4.tcp_tw_recycle = 1  
  28. net.ipv4.tcp_tw_reuse = 1  
  29. net.ipv4.tcp_mem = 94500000 915000000 927000000   
  30. net.ipv4.tcp_fin_timeout = 1  
  31. net.ipv4.tcp_keepalive_time = 30  
  32. net.ipv4.ip_local_port_range = 1024 65000 允许系统打开的端口范围

使配置立即生效:

/sbin/sysctl -p

附2:编写每天定时切割Nginx日志的脚本

1、创建脚本/usr/local/nginx/cut_nginx_log.sh

vi  /usr/local/nginx/cut_nginx_log.sh

 
 
  1. #/bin/bash   
  2. savepath_log='/usr/local/nginx/logs'  
  3. nglogs='/usr/local/nginx/logs'  
  4. mkdir -p  $savepath_log/$(date +%Y)/$(date +%m)   
  5. mv $nglogs/access.log  $savepath_log/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log   
  6. mv  $nglogs/error.log  $savepath_log/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log   
  7. kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

chmod +x /usr/local/nginx/cut_nginx_log.sh

2、设置crontab,每天凌晨00:00切割nginx访问日志

crontab –e

输入以下内容:

00 00 * * * /bin/bash  /usr/local/nginx/cut_nginx_log.sh

附3:关闭系统无关的服务

接下来关掉一些不必要的系统服务

chkconfig bluetooth off

chkconfig firstboot off

chkconfig cups off

chkconfig ip6tables off

chkconfig isdn off

chkconfig kudzu off

chkconfig sendmail off

chkconfig smartd off

chkconfig autofs off

附4:关于服务器间的时间同步

在时间同步服务器上安装ntp

yum install ntp

设置同步

crontab –e

在最后添加

1 5 * * * /usr/sbin/ntpdate time.nist.gov >> /var/log/upClock.log

附5. 查看nginx的并发连接数 在浏览器中打开http://<ipaddrss>/NginxStatus

以上解析:Active connections:当前 Nginx 正处理的活动连接数。server accepts handled requests :总共处理了15个连接 , 成功创建 15 次握手,总共处理了76个请求。Reading:nginx 读取到客户端的 Header 信息数。Writing:nginx 返回给客户端的 Header 信息数。Waiting :开启 keep-alive 的情况下, Nginx 已经处理完正在等候下一个请求指令的停留连接。 附6. 开启nginx缓存功能(2012年5月30日新增)proxy.conf文件前面已经配置过了,这里无需再配置,直接配置cn100.conf文件即可。vi /usr/local/nginx/conf/vhost/cn100.conf  
 
 
  1. server {  
  2.         listen       80; 
  3.         server_name  localhost; 
  4.         #charset GB2312; 
  5.  
  6.         location / 
  7.         { 
  8.               proxy_pass http://cn100; 
  9.               proxy_redirect off; 
  10.               proxy_set_header        Host $host; 
  11.               proxy_set_header        X-Real-IP $remote_addr; 
  12.               proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for; 
  13.               proxy_cache cache_one;
  14.               proxy_cache_valid 200 302 304 1h; #200、302、304错误状态码保存1小时 
  15.               proxy_cache_valid 301 1d; #301错误状态码保存1天 
  16.               proxy_cache_valid any 1m; #其余的保存1分钟 
  17.               #以域名、URI、参数组合成Web缓存的Key值,存储缓存内容到二级缓存目录内 
  18.               proxy_cache_key $host$uri$is_args$args; 
  19.               expires 30d; #设置失效时间为30天 
  20.         } 
  21.  
  22.         # 设置手动清除URL缓存 
  23.         location ~ /purge(/.*)
  24.         { 
  25.              # 设置只允许指定的IP或IP段才可以清除URL缓存 
  26.              allow  127.0.0.1; 
  27.              allow  192.168.0.0/16; 
  28.              deny   all;
  29.              proxy_cache_purge  cache_one  $host$1$is_args$args; 
  30.         }
  31.  
  32.         location /NginxStatus  
  33.         { 
  34.              stub_status             on; 
  35.              access_log              off; 
  36.              auth_basic              "NginxStatus"; 
  37.              allow  192.168.0.0/16; 
  38.              deny all; 
  39.         } 
  40.  
  41.         access_log  off; 
  42.         error_page 404  /404.html; 
  43.         error_page   500 502 503 504 /404.html; 
  44.         location = /404.html { 
  45.             root   html; 
  46.         } 
  47.         limit_conn ctohome_zone 50;  #同一ip并发数为50,超过会返回503 
  48. }
以上配置文件红色部分为新增内容。通过浏览器访问一下网站,进入到/tmp/proxy_cache目录下,查看是否生成缓存文件。

清除URL缓存方法: 假设你的URL为:http://192.168.0.56/images/apa.jpg,浏览器输入:http://192.168.0.56/purge/images/apa.jpg,就可以清除该URL的缓存。 五、安装配置keepalived 1.安装keepalived(HA):$ tar zxvf keepalived-1.2.2.tar.gz $ cd keepalived-1.2.2 $ ./configure   Keepalived configuration------------------------Keepalived version       : 1.2.2 Compiler                 : gcc Compiler flags           : -g -O2 -DETHERTYPE_IPV6=0x86dd Extra Lib                : -lpopt -lssl -lcrypto  Use IPVS Framework       : No IPVS sync daemon support : No Use VRRP Framework       : Yes Use Debug flags          : No  注:若IPVS处为No,不用担心,是没有装ipvsadm的原因,我们是用nginx做负载,所以这里只需要用到VRRP。make make install 2.将keepalived 以服务方式启动cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/   cp /usr/local/etc/sysconfig/keepalived  /etc/sysconfig mkdir /etc/keepalived cp /usr/local/etc/keepalived/keepalived.conf  /etc/keepalived/ cp /usr/local/sbin/keepalived  /usr/sbin chkconfig keepalived on 3.修改keepalived配置文件vi /etc/keepalived/keepalived.conf 
 
 
  1. ! Configuration File for keepalived 
  2.  
  3. global_defs { 
  4.    notification_email { 
  5.      servererror@cn100.com 
  6.    } 
  7.    notification_email_from Alexandre.Cassen@firewall.loc 
  8.    smtp_server mail.cn100.com 
  9.   # smtp_connect_timeout 30 
  10.    router_id LVS_DEVEL 
  11. } 
  12.  
  13. vrrp_script chk_http_port { 
  14.     script "/etc/keepalived/nginx_pid.sh"   # 检查nginx状态的脚本 
  15.     interval 2   
  16.     weight 3 
  17. } 
  18.  
  19. vrrp_instance VI_1 { 
  20.     state MASTER 
  21.     interface eth0 
  22.     virtual_router_id 51 
  23.     priority 100 
  24.     advert_int 1 
  25.     authentication { 
  26.         auth_type PASS 
  27.         auth_pass 1111 
  28.     } 
  29.     virtual_ipaddress { 
  30.         192.168.0.56 
  31.        # 192.168.200.17 
  32.        # 192.168.200.18 
  33.     } 
  34.     track_script { 
  35.     chk_http_port  
  36.     } 
  37. }
4.添加检查nginx状态的脚本,当nginx停止时,会自动将nginx启动vi /etc/keepalived/nginx_pid.sh 
 
 
  1. #!/bin/bash 
  2. #version 0.0.1 
  3. # 
  4. A=`ps -C nginx --no-header |wc -l` 
  5. if [ $A -eq 0 ];then 
  6. #  /usr/sbin/nginx 
  7.       service nginx start 
  8.               sleep 3 
  9.                 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then 
  10. #                       killall keepalived 
  11.                         service  keepalived stop 
  12. fi 
  13. fi
chmod  +x  /etc/keepalived/nginx_pid.sh server keepalived start 5.添加防火墙协议VRRP(Virtual Router Redundancy Proto col,虚拟路由器冗余协议) 在iptables配置当中增加:-I INPUT -s 192.168.0.47 -d 224.0.0.18 -j ACCEPT   # 如果是backup服务器,这里改成master服务器的IP六、测试 1.当NGINX_MASTER、NGINX_BACKUP服务器nginx均正常工作时在NGINX_MASTER上:

在NGINX_BACKUP上:

master服务器eth0网卡正常绑定VIP,而backup却没有绑定,通过浏览器可正常访问网站正常。 2.关闭NGINX_MASTER的keepalived和nginx服务,NGINX_BACKUP正常工作时在NGINX_MASTER上:

在NGINX_BACKUP上:

NGINX_BACKUP的eth0已瞬间绑定VIP,通过浏览器访问网站正常。

3.将NGINX_MASTER的keepalived和nginx服务启动,关闭NGINX_BACKUP的keepalived和nginx服务

NGINX_MASTER的eth0网卡重新绑定VIP,通过浏览器访问网站正常。

4.关闭WEB_1服务器,通过浏览器访问网站正常。

转载请注明地址:http://www.linuxso.com/fuzai/31123.html
giianhui
关注
专栏目录
Linux环境下安装Nginx+Keepalived
lizhen1114的博客
04-15 2406
linux安装windows安装教程:http://nginx.org/en/docs/windows.html首先安装必要的库(nginx 中gzip模块需要 zlib 库,rewrite模块需要 pcre 库,ssl 功能需要openssl库)。选定/usr/local为安装目录,以下具体版本号根据实际改变。我已经在Windows环境下将所有的工具下载好了,直接上传至usr/local/文件夹...
Centos5.6构建LVS+keepalived
zhangrenfang的专栏
01-14 555
系统环境: centos64位系统 lvs-master:10.20.189.240 lvs-backup:10.20.189.241 vip:10.20.189.239 web1:10.20.189.242 web2:10.20.189.243   首先在lvs-master:10.20.189.240 [root@master ~]# cd /usr/local/src [root@maste
CentOS5.8编译安装Nginx1.2.7
朱智文的专栏
02-25 1013
一、安装nginx相对较为简单,安装前确认已经安装了pcre,可通过rpm -q pcre查看本机安装版本。一般安装即可。若无安装直接yum install pcre安装下。 二、下载当前稳定版1.2.7 cd /tmp wget http://nginx.org/download/nginx-1.2.7.tar.gz tar -xvf nginx-1.2.7.tar.gz
Linux【centos8】安装nginx
wsx1014的博客
04-28 2421
Linux【centos8】安装nginx 第一步:安装依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 第二步:在【/usr/local】创建一个nginx文件夹 cd /usr/local mkdir nginx 第三步:进入到上一步创建得nginx文件夹并在文件夹中下载nginx的tar包 cd nginx wget http://nginx.org/download/nginx-1.18.0.tar.
CENTOS --5分钟搞定Nginx安装的教程
aibian9680的博客
12-13 150
1. 安装gcc(centos 7之后一般已自带,可以在第6步失败后再安装) yum install gcc gcc-c++ 2. 安装pcre yum install -y pcre pcre-devel 3. 安装zlib yum install -y zlib zlib-devel 4. 安装openssl yum install -y openssl openssl...
CentOS系统安装配置Nginx+keepalived实现负载均衡
10-14
CentOS系统安装配置Nginx+keepalived实现负载均衡 本文将详细介绍CentOS系统安装配置Nginx+keepalived实现负载均衡的步骤和配置过程。通过本文,读者将了解如何使用Nginxkeepalived实现高可靠性的负载均衡架构...
centos6.4安装nginx+keepalived实现高可用负载均衡.doc
01-27
"CentOS 6.4 安装 Nginx + Keepalived 实现高可用负载均衡" 本文主要讲述如何在 CentOS 6.4 操作系统上安装 NginxKeepalived,以实现高可用负载均衡。高可用负载均衡是指在 Web 服务器前端部署多台 Nginx ...
CentOS7 nginx+keepalived 离线安装包
12-04
本文将详细介绍如何在CentOS7系统上,离线环境下安装nginxkeepalived,以实现主从热备负载均衡反向代理功能。 首先,我们关注的两个主要组件是`nginx`和`keepalived`。`nginx`是一款高性能的HTTP和反向代理服务器...
Nginx+KeepAlived+Tomcat负载架构
08-28
本文将详细介绍如何通过`Nginx+KeepAlived+Tomcat`构建一个稳定、高效的负载均衡架构。 #### 二、关键技术介绍 ##### 1. Nginx - **简介**:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)...
详解基于Centos7+Nginx+Tomcat8的负载均衡服务器的搭建
09-15
本文将详细介绍如何在CentOS7操作系统上,结合Nginx和Tomcat8来搭建一个负载均衡环境。Nginx以其高性能和轻量级的特性,常被用作反向代理和负载均衡器,而Tomcat则是广泛使用的Java应用服务器。 首先,我们了解为何...
c3560-advipservicesk9-mz.122-35.SE1.bin
04-09
cisco 3560 的系统固件c3560-advipservicesk9-mz.122-35.SE1.bin
matlab nd2sys,leo-editor/matlab.py at master · leo-editor/leo-editor · GitHub
weixin_39876856的博客
03-18 1662
# Leo colorizer control file for matlab mode.# This file is in the public domain.# Properties for matlab mode.properties = {"doubleBracketIndent": "false","indentPrevLine": "\\s*(((if|while)\\s*\\(|el...
端口 TCP/IP =PORT NUMBERS
热门推荐
zly22169846的专栏
10-29 21万+
 http://www.iana.org/assignments/port-numbersPORT NUMBERS(last updated 2009-10-28)The port numbers are divided into three ranges: the Well Known Ports,the Registered Ports, and the Dynamic
BIOS Architecture 学习笔记01 - System Memory Map
我思故我在!
07-11 925
Memory Space: MOV指令 IO Space: IN/OUT 指令 Memory Space的大小依赖于处理器是多少bit的,如果是40bit宽度的处理器,内存空间就是0~2^40 = 1TB Memory空间。 8088: 20位,内存空间为1M 在1M的顶部,为BIOS的128K 空间。 0~1MB:C-Seg SMM T-Seg:System management RAM MMIO-LOW 与MMIO-HIGH这两部分空间并没有map到Memory。 ...
kubernetes 1.16 二进制集群高可用安装实操踩坑篇
sfdst的博客
04-28 7026
更多操作文章 https://devopstack.cn 1 系统设置 1.1 主机系统环境说明 [root@k8s-master01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@k8s-master01 ~]# uname -r 3.10.0-693.el7.x86_64 1.2 主机名设...
Keepalived部署与配置详解
weixin_30587025的博客
04-27 260
Keepalive详解 工作原理 Keepalived本质就是为ipvs服务的,它也不需要共享存储。IPVS其实就是一些规则,Keepalived主要的任务就是去调用ipvsadm命令,来生成规则,并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用,它和corosync这种通用性HA方案不同。 Keepalived的主要目的就是它自...
常用端口总结
u014182755的专栏
06-11 12万+
TCP和UDP采用16bit的端口浩来识别应用程序。那么常用的知名端口号有哪些呢?
k8s kubeadm 群集部署
.
05-11 8754
一.环境说明 Kubernetes高可用一般建议大于等于3台的奇数台,我使用3台master来做高可用,如果是虚机的话不最好不要克隆 192.168.31.105:6443 #为VIP kube-apiserver #三台节点 kube-schedulet #三台节点 kube-controller-manager #三台节点 ETCD #三台节点 需要注意的是在master节点需要将CPU设置为2,kubeadm安装cpu需要为2 二.初始化环境 1.批量修改主机名,以及免密 hostnamect
[k8s]二进制部署k8s 1.20高可用集群(无坑)
yyq2272的博客
02-25 6505
结构规划 角色 ip 组件 k8s-master01 10.255.32.21 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-master02 10.255.32.22 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-node01 10.255.32.23 etcd kubelet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值