Nginx+Keepalived实现高可用

前言：本博客仅作记录学习使用，部分图片出自网络，如有侵犯您的权益，请联系删除

一、介绍

Keepalived是Linux下一个轻量级别的高可用解决方案。健康检查和失败切换是keepalived的两大核心功能。所谓的健康检查，就是采用tcp三次握手，icmp请求，http请求，udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行健康状态检测；而失败切换主要是应用于配置了主备模式的负载均衡器，利用VRRP维持主备负载均衡器的心跳，当主负载均衡器出现问题时，由备负载均衡器承载对应的业务，从而在最大限度上减少流量损失，并提供服务的稳定性

二、一主一备配置

1、环境准备

主机名	IP地址	说明
master	192.168.1.10	主服务器
backup	192.168.1.11	备份服务器

2、安装Keepalived和编译安装nginx

 # 1.配置阿里源
 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
 yum -y install keepalived
 # 2.查看网卡名称
 ip addr

nginx安装：详细见前文

3、配置高可用

修改keepalived的配置文件：主服务器与备份服务器的配置文件不同：

（1）主服务器配置文件：

 cat > /etc/keepalived/keepalived.conf << 'EOF'
 global_defs {
    notification_email {     # keepalived服务宕机异常出现的时候，发送邮件通知，可多个
      acassen@firewall.loc   # 收件人邮箱1
      failover@firewall.loc  # 收件人邮箱2
    }
    notification_email_from Alexandre.Cassen@firewall.loc    # 邮件发件人
    smtp_server 192.168.200.1        # 主服务器IP地址;邮件服务器地址
    smtp_connect_timeout 30          # 超时时间
    router_id LVS_DEVEL              # 机器标识 局域网内唯一
    script_user root
    enable_script_security   
 }
 ​
 vrrp_script chk_http_ port {
     script "/usr/local/src/nginx_check.sh"   #检测脚本
     interval 2   # (检测脚本执行的间隔)2s
     weight 2  #权重，如果这个脚本检测为真，服务器权重+2
 }
 ​
 vrrp_instance VI_1 {
     state MASTER    # 指定keepalived的角色，MASTER为主，BACKUP为备。备份服务器上需将MASTER 改为BACKUP
     interface ens33 # 通信端口 通过ip addr可以看到，根据自己的机器配置
     virtual_router_id 51    # rrp实例id  keepalived集群的实例id必须一致，即主、备机的virtual_router_id必须相同
     priority 100        # 优先级，数值越大，获取处理请求的优先级越高。主、备机取不同的优先级，主机值较大，备份机值较小
     advert_int 1        # 心跳间隔，默认为1s。keepalived多机器集群 通过心跳检测当前服务器是否还正常工作，如果发送心跳没反应，备份服务器就会立刻接管；
     authentication {    # 服务器之间通信密码
         auth_type PASS  # 设置验证类型和密码，MASTER和BACKUP必须使用相同的密码才能正常通信
         auth_pass 1111
     }
     virtual_ipaddress {
         192.168.1.100   # 自定义虚拟IP;可多个
     }
 }
 EOF

（2）备份服务器配置文件：

 cat > /etc/keepalived/keepalived.conf << 'EOF'
 global_defs {
    notification_email {     # keepalived服务宕机异常出现的时候，发送邮件通知，可多个
      acassen@firewall.loc   # 收件人邮箱1
      failover@firewall.loc  # 收件人邮箱2
    }
    notification_email_from Alexandre.Cassen@firewall.loc    # 邮件发件人
    smtp_server 192.168.200.1        # 主服务器IP地址;邮件服务器地址
    smtp_connect_timeout 30          # 超时时间
    router_id LVS_DEVEL              # 机器标识 局域网内唯一
    script_user root
    enable_script_security 
 }
 ​
 vrrp_script chk_http_ port {
     script "/usr/local/src/nginx_check.sh"   #检测脚本
     interval 2   # (检测脚本执行的间隔)2s
     weight 2  #权重，如果这个脚本检测为真，服务器权重+2
 }
 ​
 vrrp_instance VI_1 {
     state BACKUP    # 指定keepalived的角色，MASTER为主，BACKUP为备。备份服务器上需将MASTER 改为BACKUP
     interface ens33 
     virtual_router_id 51    # 主、备机的virtual_router_id必须相同
     priority 90     # 主、备机取不同的优先级，主机值较大，备份机值较小
     advert_int 1        
     authentication {    
         auth_type PASS  # 设置验证类型和密码，MASTER和BACKUP必须使用相同的密码才能正常通信
         auth_pass 1111
     }
     virtual_ipaddress {
         192.168.1.100   
     }
 }
 EOF

4、编写监控脚本

脚本的路径取决于keepalived.conf：

 cat > /usr/local/src/nginx_check.sh << 'EOF'
 #! /bin/bash
 #检测nginx是否启动了
 A=`ps -C nginx -no-header | wc - 1`
 if [ $A -eq 0];then    #如果nginx没有启动就启动nginx 
     /usr/local/nginx/sbin/nginx    #通过Nginx的启动脚本来重启nginx
     sleep 2
     if [`ps -C nginx --no-header| wc -1` -eq 0 ];then   #如果nginx重启失败，则下面就会停掉keepalived服务，进行VIP转移
         killall keepalived
     fi
 fi
 EOF

5、启动nginx和keepalived

主副节点都启动nginx与keepalived

 systemctl start keepalived
 /usr/local/nginx/sbin/nginx 

观察keepalived状态可以发现：

浏览器访问测试：发现访问虚拟IP后出现的是主节点的Nginx服务；

现在关闭主节点上的nginx与keepalived服务：

 /usr/local/nginx/sbin/nginx -s stop
 systemctl stop keepalived

再次查看备份节点的keepalived状态并浏览器测试访问：

浏览器测试访问：