Nginx+Keepalived实现高可用
一、什么是nginx?
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现,nginx这里不过多解释,主要讲一下keepalived+nginx的实现配置。
二、什么是keepalived?
Keepalived
Keepalived的作用是检测服务器的状态,如果有一台web服务器(nginx服务器)宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器
keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议,下面介绍一下:
VRRP
VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备,从而保持通讯的连续性和可靠性
VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备,从而保持通讯的连续性和可靠性
nginx+Keepalived
很多企业都在使用nginx做反向代理、负载均衡,一旦nginx挂了,任何请求都转发不到应用服务器,网站就GG了,所以nginx要实现高可用的,怎么实现呢,一般用keepalived。
配置了Keepalived,会有一个公共的虚拟IP(VIP),用户通过访问这个IP,虚拟IP再从nginx服务器真实IP拿数据,nginx服务器IP再从反向代理的内部服务器IP取数据,就是这么一个流程。
VIP>>nginx服务器真实IP>>内部服务器IP
三、nginx+Keepalived部署
部署的框架如下:
解释一下访问流程:
用户访问虚拟IP:192.168.31.5,keepalived系统会首先选择优先级比较高的nginx服务器进行访问,比如192.168.31.3的优先级为100,而192.168.31.4的优先级为99,则会访问192.168.31.3的服务器,nginx服务器再根据反向代理以及负载均衡向web01和web02拿数据,进而传给用户,完成整个访问流程。
准备服务器(虚拟机)
根据实际情况划分服务器数量,4台(2台nginx服务器,2台内部项目服务器),3台(2台nginx服务器,一台项目内部服务器,根据端口号区分,启动两个web)
配置文件地址
/etc/keepalived/keepalived.conf
安装keepalived
keepalived的安装非常简单,直接使用yum来安装即可。
#yum install keepalived –y
master机器配置文件信息
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.35.1
smtp_connect_timeout 30
router_id nginx_master
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #指示脚本的位置
interval 2 #(检测脚本执行的间隔,单位是秒)
weight 2
}
vrrp_instance VI_1 {
state MASTER #指定keepalived的角色,MASTER为主,BACKUP为备
interface ens33 #当前进行vrrp通讯的网络接口卡(当前centos的网卡)
virtual_router_id 51 #虚拟路由编号,主从设备要一致
priority 100 #优先级,数值越大,获取处理请求的优先级越高,大于backup机器即可
advert_int 1 #检查间隔,默认为1s(vrrp组播周期秒数)
authentication {
auth_type PASS #认证方式
auth_pass 1111 #认证密码
}
track_script { #执行的脚本,上面已定义
chk_http_port #上面定义的脚本名
}
virtual_ipaddress {
192.168.31.5 # 定义虚拟ip(VIP),可多设,每行一个,要和Linux主机同个网段
#192.168.200.16
#192.168.200.17
#192.168.200.18
}
}
}
backup机器配置文件信息
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.35.1
smtp_connect_timeout 30
router_id nginx_master
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #指示脚本的位置
interval 2 #(检测脚本执行的间隔,单位是秒)
weight 2
}
vrrp_instance VI_1 {
state BACKUP #指定keepalived的角色,MASTER为主,BACKUP为备
interface ens33 #当前进行vrrp通讯的网络接口卡(当前centos的网卡)
virtual_router_id 51 #虚拟路由编号,主从设备要一致
priority 99 #优先级,数值越大,获取处理请求的优先级越高,小于master机器即可
advert_int 1 #检查间隔,默认为1s(vrrp组播周期秒数)
authentication {
auth_type PASS #认证方式
auth_pass 1111 #认证密码
}
track_script { #执行的脚本,上面已定义
chk_http_port #上面定义的脚本名
}
virtual_ipaddress {
192.168.31.5 # 定义虚拟ip(VIP),可多设,每行一个,要和Linux主机同个网段
#192.168.200.16
#192.168.200.17
#192.168.200.18
}
}
检查nginx启动脚本文件
路径地址:/usr/local/src/check_nginx_pid.sh
#!/bin/bash
A='ps -C nginx --no-header |wc -l'
if [ $A -eq 0 ];then
/home/nginx/sbin/nginx #重启nginx
if [ 'ps -C nginx --no-header |wc -l' -eq 0 ];then #nginx重启失败
systemctl stop keepalived #停止keepalived
fi
else
exit 0
fi
四、测试结果
分别启动两个服务器的nginx、keepalived
systemctl start nginx.service
systemctl start keepalived
访问192.168.35.5,会访问master主机上的nginx服务器,此时可以停掉master,再次访问192.168.35.5,此时可以看到backup主机上的nginx服务器被访问了;过了一会,master主机恢复启动了,此时再访问192.168.35.5,会访问到master主机上了,如果优先级比较高的服务器修复了会自动切换,以上结论,我是经过实体测试的,如果有啥问题,欢迎私聊,谢谢!!