Keepalived+Nginx搭建高可用Web集群（主备服务）

一、实现场景

1、基础环境

服务器名称	IP地址	环境	作用
node08	192.168.1.8	Keepalived+Nginx	主节点
node09	192.168.1.9	Keepalived+Nginx	备份节点

2、实现场景

  准备上述两台服务器，分别部署Nginx + Keepalived，默认访问Nginx的时候，会通过node08节点（192.168.1.8）响应请求。当node08节点宕机（不能正常访问）后，访问会自动的切换成node09节点进行响应，当node08节点恢复后，又自动切换到node08进行响应。

二、基础环境准备

1. 设置主机名（非必须）
2. 关闭防火墙（生产环境不建议）
   上诉相关命令可以参考《Linux系统常用命令或操作》博文。
3. 安装编译所需要的依赖
   执行下面命令即可（根据提示输入yes或Y）。

	# yum install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel

三、Nginx安装

1、下载安装包

# wget http://nginx.org/download/nginx-1.13.0.tar.gz

2、解压

可以通过-C参数解压到指定目录，这里直接解压到了当前所在目录。

# tar -zxvf nginx-1.13.0.tar.gz

3、编译并安装

# cd nginx-1.13.0 ##进入解压根目录
# ./configure --prefix=/usr/local/nginx ##配置安装目录
# 如何需要启用https协议，需要下面命令
#./configure --prefix=/usr/local/nginx --with-http_ssl_module
# make && make install ##编译安装

其中“./configure --prefix=/usr/local/nginx”命令的作用可以参考《linux configure 的 --prefix 参数的作用》博文。

如果出现如下报错：make: *** No rule to make target build‘, needed by default‘. Stop.，说明缺少所需依赖包，请执行“yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel” 或 “yum -y install gcc openssl openssl-devel pcre-devel zlib zlib-devel ”命令安装依赖

4、编辑nginx首页，添加标识

主要用来区分，当前请求是由那台服务器上的nginx进行响应的，通过如下命令修改nginx的首页。

#vim /usr/local/nginx/html/index.html

如下所示，添加“from by 192.168.1.8”即可，方便后续的区分。

5、验证配置文件

# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

6、启动Nginx

# /usr/local/nginx/sbin/nginx

7、访问http://192.168.1.8，如下所示：

Nginx默认端口80，需要把80端口添加到防火墙或者关闭防火墙

8、其他

  在node09(192.168.1.9节点上，按照上述步骤进行安装，只需要把编辑Nginx首页的添加的“from by 192.168.1.8”改成添加“from by 192.168.1.9”即可。访问Nginx时使用http://192.168.1.9即可。

四、Keepalived安装

在node08和node09两个节点上，分别执行如下命令。

1、下载安装包

https://www.keepalived.org/software/keepalived-2.0.20.tar.gz

2、解压

# tar -zxvf keepalived-2.0.20.tar.gz

3、编译并安装

# cd keepalived-2.0.20 ##进入解压根目录
# ./configure --prefix=/usr/local/keepalived ##配置安装目录
# make && make install ##编译安装

4、配置

# mkdir /etc/keepalived
# cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
# cp /usr/local/keepalived/sbin/keepalived /etc/init.d/

5、修改keepalived.conf配置文件

执行下面命令，修改配置文件。

vim /etc/keepalived/keepalived.conf

把/etc/keepalived/目录的keepalived.conf替换成如下配置即可。

! Configuration File for keepalived
global_defs {
	## keepalived 自带的邮件提醒需要开启 sendmail 服务。 建议用独立的监控或第三方 SMTP
	router_id node08 ## 标识本节点的字条串，通常为 hostname
} 
## keepalived 会定时执行脚本并对脚本执行的结果进行分析，动态调整 vrrp_instance 的优先级。如果脚本执行结果为 0，并且 weight 配置的值大于 0，则优先级相应的增加。如果脚本执行结果非 0，并且 weight配置的值小于 0，则优先级相应的减少。其他情况，维持原本配置的优先级，即配置文件中 priority 对应的值。
vrrp_script chk_nginx {
	script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
	interval 2 ## 检测时间间隔
	weight -20 ## 如果条件成立，权重-20
}
## 定义虚拟路由， VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
	state MASTER ## 主节点为 MASTER， 对应的备份节点为 BACKUP
	interface ens33 ## 绑定虚拟 IP 的网络接口，与本机 IP 地址所在的网络接口相同， 我的是 eth0
	virtual_router_id 33 ## 虚拟路由的 ID 号， 两个节点设置必须一样， 可选 IP 最后一段使用, 相同的 VRID 为一个组，他将决定多播的 MAC 地址
	mcast_src_ip 192.168.1.8 ## 本机 IP 地址
	priority 100 ## 节点优先级， 值范围 0-254， MASTER 要比 BACKUP 高
	nopreempt ## 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
	advert_int 1 ## 组播信息发送间隔，两个节点设置必须一样， 默认 1s
	## 设置验证信息，两个节点必须一致
	authentication {
		auth_type PASS
		auth_pass 1111 ## 真实生产，按需求对应该过来
	}
	# 虚拟 IP 池, 两个节点设置必须一样
	virtual_ipaddress {
		192.168.1.10 ## 虚拟 ip，可以定义多个
	}
	## 将 track_script 块加入 instance 配置块
	track_script {
		chk_nginx ## 执行 Nginx 监控的服务
	} 
}

• router_id 标识本节点的字条串，通常为 hostname，所以在node08节点上设置成node08，在node09节点上设置成node09即可。
• chk_nginx 配置检验nginx状态是否正常的执行脚本，注意script配置，检验状态使用脚本存放的路径。
• state 主节点（node08节点）为 MASTER， 对应的备份节点（node09节点）为 BACKUP
• interface 绑定虚拟 IP 的网络接口，与本机 IP 地址所在的网络接口相同，默认的一般都是ens33
• mcast_src_ip 192.168.1.8 ## 本机 IP 地址，在node08节点配置成192.168.1.8，在node09节点配置成192.168.1.9

6、编写 Nginx 状态检测脚本

# vim /etc/keepalived/nginx_check.sh

nginx_check.sh文件内容如下所示：

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
	killall keepalived
fi
fi

7、启动Keepalived

执行如下命令，启动Keepalived。

# systemctl start keepalived #启动

Keepalived的管理命令如下：

1. systemctl start keepalived #启动
2. systemctl restart keepalived #重启
3. systemctl stop keepalived #关闭
4. systemctl status keepalived # 状态

8、查看启动状态

执行如下命令，查看keepalived启动状态。

systemctl status keepalived

启动结果如下所示，说明启动成功了：

[root@node08 keepalived]# systemctl status keepalived
● keepalived.service - LVS and VRRP High Availability Monitor
   Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
   Active: active (running) since 二 2020-05-12 13:57:25 CST; 6s ago
  Process: 40410 ExecStart=/usr/local/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 40411 (keepalived)
   CGroup: /system.slice/keepalived.service
           ├─40411 /usr/local/keepalived/sbin/keepalived -D
           └─40412 /usr/local/keepalived/sbin/keepalived -D

5月 12 13:57:25 node08 Keepalived_vrrp[40412]: VRRP sockpool: [ifindex(2), family(IPv4), proto(112), unicast(0), fd(11,12)]
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Receive advertisement timeout
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Entering MASTER STATE
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) setting VIPs.
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: Sending gratuitous ARP on ens33 for 192.168.1.10
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Sending/queueing gratuitous ARPs on ens33 for 192.168.1.10
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: Sending gratuitous ARP on ens33 for 192.168.1.10

五、验证

  首先访问http://192.168.1.10,这个时候页面显示当前响应来至192.168.1.8节点，当前通过kill命令停掉node08节点的nginx进程后，再访问http://192.168.1.10,这个时候页面显示当前响应来至192.168.1.9节点，说明上述的配置生效了，实现了我们预期想要的效果。