keepalived实现nginx负载均衡机高可用

最新推荐文章于 2024-11-04 19:02:46 发布
最新推荐文章于 2024-11-04 19:02:46 发布
阅读量133 收藏
点赞数 2
文章标签: nginx 负载均衡 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70780888/article/details/136565798
版权
系统主机名IP部署服务
Rocky-9.3lb1192.168.117.10(nginx、keepalived)
Rocky-9.3lb2192.168.117.11(nginx、keepalived)
Rocky-9.3rs1192.168.117.12(httpd)
Rocky-9.3rs2192.168.117.13(httpd)

192.168.117.12端

[root@rs1 ~]# yum -y install vim httpd
[root@rs1 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service →
/usr/lib/systemd/system/httpd.service.
[root@rs1 ~]# cd /var/www/html/
[root@rs1 html]# echo 'rs1' > index.html

192.168.117.13端

[root@rs2 ~]# yum -y install vim httpd
[root@rs2 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service →
/usr/lib/systemd/system/httpd.service.
[root@rs2 ~]# cd /var/www/html/
[root@rs2 html]# echo 'rs2' > index.html

192.168.117.10端

[root@lb1 ~]# yum -y install vim nginx
[root@lb1 ~]# systemctl enable --now nginx
[root@lb1 ~]# yum -y install keepalived
[root@lb1 ~]# cd /etc/nginx/
[root@lb1 nginx]# vim nginx.conf
    upstream webs {
        server 192.168.117.12;
        server 192.168.117.13;
    }

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;

        location / {
        proxy_pass http://webs;
        }
[root@lb1 nginx]# systemctl restart nginx
[root@lb1 nginx]# curl 192.168.117.10
rs1
[root@lb1 nginx]# curl 192.168.117.10
rs2
[root@lb1 keepalived]# mkdir /scripts
[root@lb1 keepalived]# cd /scripts/
[root@lb1 scripts]#  vim check_nginx.sh
#!/bin/bash
nginx_status=$(ps -ef|grep -Ev "grep|$0"|grep '\bnginx\b'|wc -l)
if [ $nginx_status -lt 1 ];then
        systemctl stop keepalived
fi
[root@lb1 scripts]# chmod +x check_nginx.sh
[root@lb1 ~]# cd /etc/keepalived/
[root@lb1 keepalived]# mv keepalived.conf keepalived.conf.bak
[root@lb1 keepalived]# ls
keepalived.conf.bak
[root@lb1 keepalived]# vim keepalived.conf
! Configuration File for keepalived

global_defs {
        router_id lb1
}

vrrp_script nginx_check {
     script "/scripts/check_nginx.sh"
     interval 1
     weight -20
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 120
    priority 150
    nopreempt    //不抢占
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 000000
        }

virtual_ipaddress {
    192.168.117.200
    }
}

track_script {
    nginx_check
   }
}

virtual_server 192.168.117.200 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP

real_server 192.168.117.10 80 {
    weight 1
    TCP_CHECK {
    connect_port 80
    connect_timeout 3
    nb_get_retry 3
    delay_before_retry 3
    }
}

real_server 192.168.117.11 80 {
    weight 1
    TCP_CHECK {
    connect_port 80
    connect_timeout 3
    nb_get_retry 3
    delay_before_retry 3
      }
   }
}
[root@lb1 keepalived]# systemctl enable --now keepalived
Created symlink /etc/systemd/system/multi-user.target.wants/keepalived.service →
/usr/lib/systemd/system/keepalived.service.

192.168.11端

[root@lb2 ~]# yum -y install vim nginx
[root@lb2 ~]# systemctl enable --now nginx
[root@lb2 ~]# yum -y install keepalived
[root@lb2 nginx]# vim nginx.conf
    upstream webs {
        server 192.168.117.12;
        server 192.168.117.13;
    }

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;

        location / {
        proxy_pass http://webs;
        }
[root@lb2 nginx]# systemctl restart nginx
[root@lb2 nginx]# curl 192.168.117.11
rs1
[root@lb2 nginx]# curl 192.168.117.11
rs2
[root@lb2 ~]# mkdir /scripts
[root@lb2 ~]# cd /scripts/
[root@lb2 scripts]# vim notify.sh
#!/bin/bash
case "$1" in
  master)
        nginx_status=$(ps -ef|grep -Ev "grep|$0"|grep '\bnginx\b'|wc -l)
        if [ $nginx_status -lt 1 ];then
          systemctl start nginx
        fi
  ;;
  backup)
        nginx_status=$(ps -ef|grep -Ev "grep|$0"|grep '\bnginx\b'|wc -l)
        if [ $nginx_status -gt 0 ];then
          systemctl stop nginx
  fi
  ;;
  *)
        echo "Usage:$0 master|backup"
  ;;
esac
[root@lb2 scripts]# chmod +x notify.sh
[root@lb2 ~]# cd /etc/keepalived/
[root@lb2 keepalived]# mv keepalived.conf keepalived.conf.bak
[root@lb2 keepalived]# ls
keepalived.conf.bak
[root@lb2 keepalived]# vim keepalived.conf
! Configuration File for keepalived

global_defs {
        router_id lb2
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 120
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 000000
        }

virtual_ipaddress {
    192.168.117.200
    }
    notify_master "/scripts/notify.sh master"
    notify_backup "/scripts/notify.sh backup"
}

virtual_server 192.168.117.200 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP

real_server 192.168.117.10 80 {
    weight 1
    TCP_CHECK {
    connect_port 80
    connect_timeout 3
    nb_get_retry 3
    delay_before_retry 3
    }
}

real_server 192.168.117.11 80 {
    weight 1
    TCP_CHECK {
    connect_port 80
    connect_timeout 3
    nb_get_retry 3
    delay_before_retry 3
      }
   }
}
[root@lb2 keepalived]# systemctl enable --now keepalived
Created symlink /etc/systemd/system/multi-user.target.wants/keepalived.service →
/usr/lib/systemd/system/keepalived.service.

测试

lb1
[root@lb1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:60:f3:c5 brd ff:ff:ff:ff:ff:ff
    altname enp3s0
    inet 192.168.117.10/24 brd 192.168.117.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.117.200/32 scope global ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe60:f3c5/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@lb1 ~]# systemctl stop nginx
[root@lb1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:60:f3:c5 brd ff:ff:ff:ff:ff:ff
    altname enp3s0
    inet 192.168.117.10/24 brd 192.168.117.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe60:f3c5/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@lb1 ~]# curl 192.168.116.200
rs1
[root@lb1 ~]# curl 192.168.116.200
rs2

lb2
[root@lb2 scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:0f:bd:fb brd ff:ff:ff:ff:ff:ff
    altname enp3s0
    inet 192.168.117.11/24 brd 192.168.117.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.117.200/32 scope global ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe0f:bdfb/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@lb2 ~]# curl 192.168.116.200
rs1
[root@lb2 ~]# curl 192.168.116.200
rs2

lb1恢复
[root@lb1 ~]# systemctl start nginx keepalived
公子欧夏
关注
Keepalived实现Nginx负载均衡高可用的示例代码
09-29
Nginx负载均衡场景下,Keepalived 可以监控Nginx进程,当主Nginx服务器出现故障时,备份服务器上的Nginx将接管VIP并继续处理请求。此外,Keepalived 还可以与Nginx的upstream模块配合,实现更复杂的负载均衡策略,...
搭建Keepalived+Nginx负载均衡及实验
qq_24442273的博客
01-02 1231
如果您使用承载多个应用程序服务器的服务器,则此功能很有用。当然是找一台新的器,替代现有的器,然后做新的环境部署,端口映射,域名解析等等一系列的工作,再将服务重新启动;Keepalived的作用是检测服务器的状态,如果有一台web服务器宕,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
高可用Keepalived+Nginx实现高可用Web负载均衡
11-07
"高可用Keepalived+Nginx实现高可用Web负载均衡" Keepsalived 和 Nginx实现高可用 Web 负载均衡的关键技术。Keepalived 是一种高性能的服务器高可用或热备解决方案,可以防止服务器单点故障的发生,而 Nginx ...
Nginx+Keepalived实现nginx高可用负载均衡详细步骤
02-10
3. 使用VIP进行访问,验证Nginx负载均衡Keepalived的故障切换功能。 当Master服务器出现故障时,Keepalived会自动将VIP转移到Backup服务器,客户端请求将无缝切换到备份服务器,确保服务的连续性和可用性。 总结...
Keepalived+Nginx实现高可用Web负载均衡
06-16
### Keepalived+Nginx 实现高可用Web负载均衡 #### 场景需求 在现代互联网应用中,网站和应用程序需要处理大量的用户请求,并确保即使在服务器出现故障的情况下也能持续提供服务。为了满足这一需求,通常采用高可用...
03-Dubbo的负载均衡及高性能RPC调用
通往IT大道的专栏
11-04 303
就比如现在有一个 Java 项目和 Go 项目之间要相互通信,两个模块之间对于数据的定义可能是不同的,并且 Java 语言和 Go 也是不兼容的,比如你要传输一个 User 类,在 Java 和 Go 中的定义肯定是不一样的。因为轮询的话有一个比较致命的问题,如果其中有一台器处理请求的速度比较慢,那么当一个请求被转发到很慢的器上之后,很久都没有处理完,会导致其他请求也会被转发到这个器上,导致该器上堆积很多请求,更加处理不过来了。
Apache HTTPD多后缀解析漏洞
2301_80951345的博客
11-01 392
那么,在有多个后缀的情况下,只要一个文件含有.php后缀就会被识别成PHP文件,且没必要是最后一个后缀。这个特性就会形成一个可以绕过上传白名单的解析漏洞。由于Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。所以如果运维人员给.php后缀增加了处理器。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。例题: [UUCTF 2022 新生赛]ez_upload。将php文件构造成1.php.jpg的形式。
如何在Linux系统中使用Apache HTTP Server
qq_36287830的博客
10-31 1156
Apache HTTP Server是一款开源的Web服务器软件,因其可靠性、易用性和强大的功能集而受到欢迎。通过本文,你已经学习了如何在Linux系统中使用Apache HTTP Server。
20241031 Apache2修改日志里面的时间格式
这里没有简介
10-31 569
问题背景,Apache2里面日志输出,关于时间这一块,看着难受。
Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
0xSec
10-31 660
该漏洞存在于Apache Solr 的PKIAuthenticationPlugin中,该插件在启用Solr身份验证时默认启用。攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。
容器内pip安装Apache Airflow的经历:如何重置初始密码
LY的博客
11-04 192
Airflow 是一个开源平台,用于开发、调度和监控面向批处理的工作流程。Airflow 可扩展的 Python 框架使您能够构建几乎可以连接任何技术的工作流程。Web 界面有助于管理工作流程的状态。Airflow 可以通过多种方式部署,从笔记本电脑上的单个进程到支持最大工作流程的分布式设置。
电子商城购物平台的设计与开发+ssm(lw+演示+源码+运行)
程序员入门进阶
11-04 811
目 录摘 要IAbstractII第一章 绪 论11.1选题背景21.2研究现状31.3研究内容7第二章 开发工具及关键技术介绍82.1微信开发者工具82.2小程序框架以及目录结构介绍82.3 JAVA技术82.4 Mysql数据库82.5 SSM框架82.6 Vue框架8第三章 系统分析103.1需求分析103.2可行性分析103.2.1技术可行性:技术背景 103.2.2经济可行性113.2.3操作可行性: 113.3性能分析113.4系统操作流程12。
Apache 配置出错常见问题及解决方法
cgqyw的专栏
11-03 1103
本文详细介绍了 Apache 配置出错常见问题及解决方法。涵盖端口被占用、访问权限、语法错误、虚拟主配置错误等十多个常见问题,包括问题描述、原因分析和解决措施。还新增了配置文件被意外修改、反向代理配置问题、启动缓慢及性能下降等问题,为用户在遇到 Apache 配置问题时提供了全面的参考和解决方案。
【环境搭建】Apache ZooKeeper 3.8.4 Stable
Mitchell_Donovan的博客
10-31 1127
Apache ZooKeeper 3.8.4 Stable的环境搭建记录
apache-seata-2.1.0 AT模式使用篇(配置简单)
qq_39839075的博客
11-04 644
最近在研究seata的AT模式,先在本地搭建了一个演示demo,看看seata是如何使用的。在网上搜的demo,配置相对来说都比较多。我最终搭建的版本,配置较少,所以写篇文章分享下,希望能帮到对seata感兴趣的小伙伴。先看下文章目录。
搭建Apache web服务器实例
cgqyw的专栏
11-02 448
在 openEuler 22.03 服务器上搭建 web 服务,服务器 IP 地址为 10.10.10.138,将端口号设置为 81。同时,在服务器上设置“/home/XXK/index.html”为根目录。在同一局域网内的 Windows 系统客户端(IP 地址为 10.10.10.135),通过在浏览器中输入“http://10.10.10.138:81”能够正常访问服务器上的网页内容。本次搭建以 Apache 为例进行 web 服务的安装和配。
串流分屏 - 两台笔记本电脑屏幕共享
11-04
串流分屏 - 两台笔记本电脑屏幕共享
tornado-6.3.2-cp38-abi3-musllinux_1_1_x86_64.whl
11-04
tornado-6.3.2-cp38-abi3-musllinux_1_1_x86_64.whl
基于java的银行业务管理系统答辩PPT.pptx
最新发布
11-04
基于java的银行业务管理系统答辩PPT.pptx
使用keepalived实现nginx负载均衡高可用方案
因此,搭建一个高可用nginx负载均衡系统是必要的。 1. 负载均衡高可用负载均衡高可用性是指通过设置主备服务器,当主服务器出现问题时,备份服务器能够无缝接管服务,确保服务连续性。在nginx环境下,这通常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值