一、实现场景
1、基础环境
| 服务器名称 | IP地址 | 环境 | 作用 |
|---|---|---|---|
| node08 | 192.168.1.8 | Keepalived+Nginx | 主节点 |
| node09 | 192.168.1.9 | Keepalived+Nginx | 备份节点 |
2、实现场景
准备上述两台服务器,分别部署Nginx + Keepalived,默认访问Nginx的时候,会通过node08节点(192.168.1.8)响应请求。当node08节点宕机(不能正常访问)后,访问会自动的切换成node09节点进行响应,当node08节点恢复后,又自动切换到node08进行响应。
二、基础环境准备
- 设置主机名(非必须)
- 关闭防火墙(生产环境不建议)
上诉相关命令可以参考《Linux系统常用命令或操作》博文。 - 安装编译所需要的依赖
执行下面命令即可(根据提示输入yes或Y)。
# yum install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel
三、Nginx安装
1、下载安装包
# wget http://nginx.org/download/nginx-1.13.0.tar.gz
2、解压
可以通过-C参数解压到指定目录,这里直接解压到了当前所在目录。
# tar -zxvf nginx-1.13.0.tar.gz
3、编译并安装
# cd nginx-1.13.0 ##进入解压根目录
# ./configure --prefix=/usr/local/nginx ##配置安装目录
# 如何需要启用https协议,需要下面命令
#./configure --prefix=/usr/local/nginx --with-http_ssl_module
# make && make install ##编译安装
其中“./configure --prefix=/usr/local/nginx”命令的作用可以参考《linux configure 的 --prefix 参数的作用》博文。
如果出现如下报错:make: *** No rule to make target
build‘, needed bydefault‘. Stop.,说明缺少所需依赖包,请执行“yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel” 或 “yum -y install gcc openssl openssl-devel pcre-devel zlib zlib-devel ”命令安装依赖
4、编辑nginx首页,添加标识
主要用来区分,当前请求是由那台服务器上的nginx进行响应的,通过如下命令修改nginx的首页。
#vim /usr/local/nginx/html/index.html
如下所示,添加“from by 192.168.1.8”即可,方便后续的区分。
5、验证配置文件
# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
6、启动Nginx
# /usr/local/nginx/sbin/nginx
7、访问http://192.168.1.8,如下所示:
Nginx默认端口80,需要把80端口添加到防火墙或者关闭防火墙
8、其他
在node09(192.168.1.9节点上,按照上述步骤进行安装,只需要把编辑Nginx首页的添加的“from by 192.168.1.8”改成添加“from by 192.168.1.9”即可。访问Nginx时使用http://192.168.1.9即可。
四、Keepalived安装
在node08和node09两个节点上,分别执行如下命令。
1、下载安装包
https://www.keepalived.org/software/keepalived-2.0.20.tar.gz
2、解压
# tar -zxvf keepalived-2.0.20.tar.gz
3、编译并安装
# cd keepalived-2.0.20 ##进入解压根目录
# ./configure --prefix=/usr/local/keepalived ##配置安装目录
# make && make install ##编译安装
4、配置
# mkdir /etc/keepalived
# cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
# cp /usr/local/keepalived/sbin/keepalived /etc/init.d/
5、修改keepalived.conf配置文件
执行下面命令,修改配置文件。
vim /etc/keepalived/keepalived.conf
把/etc/keepalived/目录的keepalived.conf替换成如下配置即可。
! Configuration File for keepalived
global_defs {
## keepalived 自带的邮件提醒需要开启 sendmail 服务。 建议用独立的监控或第三方 SMTP
router_id node08 ## 标识本节点的字条串,通常为 hostname
}
## keepalived 会定时执行脚本并对脚本执行的结果进行分析,动态调整 vrrp_instance 的优先级。如果脚本执行结果为 0,并且 weight 配置的值大于 0,则优先级相应的增加。如果脚本执行结果非 0,并且 weight配置的值小于 0,则优先级相应的减少。其他情况,维持原本配置的优先级,即配置文件中 priority 对应的值。
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
interval 2 ## 检测时间间隔
weight -20 ## 如果条件成立,权重-20
}
## 定义虚拟路由, VI_1 为虚拟路由的标示符,自己定义名称
vrrp_instance VI_1 {
state MASTER ## 主节点为 MASTER, 对应的备份节点为 BACKUP
interface ens33 ## 绑定虚拟 IP 的网络接口,与本机 IP 地址所在的网络接口相同, 我的是 eth0
virtual_router_id 33 ## 虚拟路由的 ID 号, 两个节点设置必须一样, 可选 IP 最后一段使用, 相同的 VRID 为一个组,他将决定多播的 MAC 地址
mcast_src_ip 192.168.1.8 ## 本机 IP 地址
priority 100 ## 节点优先级, 值范围 0-254, MASTER 要比 BACKUP 高
nopreempt ## 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
advert_int 1 ## 组播信息发送间隔,两个节点设置必须一样, 默认 1s
## 设置验证信息,两个节点必须一致
authentication {
auth_type PASS
auth_pass 1111 ## 真实生产,按需求对应该过来
}
# 虚拟 IP 池, 两个节点设置必须一样
virtual_ipaddress {
192.168.1.10 ## 虚拟 ip,可以定义多个
}
## 将 track_script 块加入 instance 配置块
track_script {
chk_nginx ## 执行 Nginx 监控的服务
}
}
- router_id 标识本节点的字条串,通常为 hostname,所以在node08节点上设置成node08,在node09节点上设置成node09即可。
- chk_nginx 配置检验nginx状态是否正常的执行脚本,注意script配置,检验状态使用脚本存放的路径。
- state 主节点(node08节点)为 MASTER, 对应的备份节点(node09节点)为 BACKUP
- interface 绑定虚拟 IP 的网络接口,与本机 IP 地址所在的网络接口相同,默认的一般都是ens33
- mcast_src_ip 192.168.1.8 ## 本机 IP 地址,在node08节点配置成192.168.1.8,在node09节点配置成192.168.1.9
6、编写 Nginx 状态检测脚本
# vim /etc/keepalived/nginx_check.sh
nginx_check.sh文件内容如下所示:
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
7、启动Keepalived
执行如下命令,启动Keepalived。
# systemctl start keepalived #启动
Keepalived的管理命令如下:
- systemctl start keepalived #启动
- systemctl restart keepalived #重启
- systemctl stop keepalived #关闭
- systemctl status keepalived # 状态
8、查看启动状态
执行如下命令,查看keepalived启动状态。
systemctl status keepalived
启动结果如下所示,说明启动成功了:
[root@node08 keepalived]# systemctl status keepalived
● keepalived.service - LVS and VRRP High Availability Monitor
Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
Active: active (running) since 二 2020-05-12 13:57:25 CST; 6s ago
Process: 40410 ExecStart=/usr/local/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 40411 (keepalived)
CGroup: /system.slice/keepalived.service
├─40411 /usr/local/keepalived/sbin/keepalived -D
└─40412 /usr/local/keepalived/sbin/keepalived -D
5月 12 13:57:25 node08 Keepalived_vrrp[40412]: VRRP sockpool: [ifindex(2), family(IPv4), proto(112), unicast(0), fd(11,12)]
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Receive advertisement timeout
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Entering MASTER STATE
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) setting VIPs.
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: Sending gratuitous ARP on ens33 for 192.168.1.10
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Sending/queueing gratuitous ARPs on ens33 for 192.168.1.10
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: Sending gratuitous ARP on ens33 for 192.168.1.10
五、验证
首先访问http://192.168.1.10,这个时候页面显示当前响应来至192.168.1.8节点,当前通过kill命令停掉node08节点的nginx进程后,再访问http://192.168.1.10,这个时候页面显示当前响应来至192.168.1.9节点,说明上述的配置生效了,实现了我们预期想要的效果。
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
