部署nginx+keepalived

已于 2023-05-17 16:21:49 修改
阅读量586 收藏 1
点赞数
文章标签: nginx 运维 服务器 linux
于 2023-04-07 11:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minibirder/article/details/130008019
版权

1、软件版本:

nginx-1.12.2.tar.gz

keepalived-1.2.23.tar.gz

2、上传软件包到/root路径下

3、准备依赖包

yum -y install gcc pcre-devel zlib-devel openssl-devel nmap

4、安装nginx

tar zxvf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure --with-http_stub_status_module
make && make install

5、安装keepalived

tar zxvf keepalived-1.2.23.tar.gz 
cd keepalived-1.2.23
./configure
make && make install

6、拷贝/usr/local/etc和/usr/local/sbin下面文件到/etc和/usr/sbin下对应路径

cp -a /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/
cp -a /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
mkdir /etc/keepalived
cp -a /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/
cp -a /usr/local/sbin/keepalived /usr/sbin/

7、开机运行(nginx会被keepalived脚本拉起来)

systemctl enable keepalived.service

检查

systemctl is-enabled keepalived.service
chkconfig --list

8、配置nginx

两台接入服务器的nginx的配置完全一样,主要是配置/usr/local/nginx/conf/nginx.conf的http。

其中多域名指向是通过虚拟主机(配置http下面的server)实现;

同一域名的不同虚拟目录通过每个server下面的不同location实现;

到后端的服务器在http下面配置upstream,然后在server或location中通过proxy_pass引用。

要实现前面规划的接入方式,http的配置如下:

worker_processes  8;
events {
    worker_connections  10240;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    upstream esb-socket {
        server 192.168.1.59:12345;
        server 192.168.1.84:12345;
        server 192.168.1.87:12345;
    }
    server {
        listen       54321;
        server_name  esb-socket;
        location / {
            proxy_pass http://esb-socket;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

要修改系统默认打开数限制否则worker_connections还是无效

echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf

9、配置keepalived

按照上面的安装方法,keepalived的配置文件在/etc/keepalived/keepalived.conf。

主、从服务器的配置相关联但有所不同。如下:

注意:配置文件中virtual_router_id参数一定不能用默认值,否则容易因为冲突导致虚IP起不来,建议配置前先查看(用此命令查看tcpdump -i any vrrp)网络中是否已有vrrp广播以及其使用的vrid

master:

! Configuration File for keepalived

global_defs {
   #报警邮箱参数删除,其他项保持默认配置
   notification_email {
   }
   router_id esb_socket_master
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

#配置nginx监控脚本(该配置一定要在vrrp_instance上面)
vrrp_script chk_http_port {
    #nginx监控脚本位置
    script "/etc/keepalived/nginx_check.sh"
    #脚本执行间隔
    interval 3
    #脚本结果导致的优先级变更:10表示优先级+10;-10则表示优先级-10
    weight 2
    }

vrrp_instance VI_1 {
    #主辅标志
    state MASTER
    #虚IP对应的真实网卡名称(注意:核对网卡名称)
    interface ens32
    virtual_router_id 51
    #设置本节点的优先级,优先级高的为master
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass abCD12#$
    }

#虚IP网卡名和地址(注意:核对网卡名称)
virtual_ipaddress {
        192.168.1.98/24 brd 192.168.1.255 dev ens32 label ens32:VIP
    }

#调用vrrp_script
track_script {
    chk_http_port
    }
}

bakcup1:

! Configuration File for keepalived

global_defs {
   #报警邮箱参数删除,其他项保持默认配置
   notification_email {
   }
   router_id esb_socket_backup1
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

#配置nginx监控脚本(该配置一定要在vrrp_instance上面)
vrrp_script chk_http_port {
    #nginx监控脚本位置
    script "/etc/keepalived/nginx_check.sh"
    #脚本执行间隔
    interval 3
    #脚本结果导致的优先级变更:10表示优先级+10;-10则表示优先级-10
    weight 2
    }

vrrp_instance VI_1 {
    #主辅标志
    state BACKUP
    #虚IP对应的真实网卡名称(注意:核对网卡名称)
    interface eth0
    virtual_router_id 51
    #设置本节点的优先级,优先级高的为master
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass abCD12#$
    }

#虚IP网卡名和地址(注意:核对网卡名称)
virtual_ipaddress {
    192.168.1.98/24 brd 192.168.1.255 dev eth0 label eth0:VIP
    }
    
#调用vrrp_script
track_script {
    chk_http_port
    }
}

backup2:

! Configuration File for keepalived

global_defs {
   #报警邮箱参数删除,其他项保持默认配置
   notification_email {
   }
   router_id esb_socket_backup2
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

#配置nginx监控脚本(该配置一定要在vrrp_instance上面)
vrrp_script chk_http_port {
    #nginx监控脚本位置
    script "/etc/keepalived/nginx_check.sh"
    #脚本执行间隔
    interval 3
    #脚本结果导致的优先级变更:10表示优先级+10;-10则表示优先级-10
    weight 2
    }

vrrp_instance VI_1 {
    #主辅标志
    state BACKUP
    #虚IP对应的真实网卡名称(注意:核对网卡名称)
    interface ens32
    virtual_router_id 51
    #设置本节点的优先级,优先级高的为master
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass abCD12#$
    }

#虚IP网卡名和地址(注意:核对网卡名称)
virtual_ipaddress {
    192.168.1.98/24 brd 192.168.1.255 dev ens32 label ens32:VIP
    }
    
#调用vrrp_script
track_script {
    chk_http_port
    }
}

验证:

先后在主、从服务器上启动keepalived: /etc/init.d/keepalived start

在主服务器上查看是否已经绑定了虚拟IP: ip addr

停止主服务器上的keepalived: /etc/init.d/keepalived stop

然后在从服务器上查看是否已经绑定了虚拟IP:

启动主服务器上的keepalived,看看主服务器能否重新接管虚拟IP

10、keepalived使用vrrp协议广播,防火墙要允许该协议

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 -p vrrp -j ACCEPT
firewall-cmd --reload

检查

firewall-cmd --direct --get-all-rules

11、让keepalived监控NginX的状态

经过前面的配置,如果主服务器的keepalived停止服务,从服务器会自动接管VIP对外服务;一旦主服务器的keepalived恢复,会重新接管VIP。

但这并不是我们需要的,我们需要的是当NginX停止服务的时候能够自动切换。

keepalived支持配置监控脚本,我们可以通过脚本监控NginX的状态,如果状态不正常则进行一系列的操作,最终仍不能恢复NginX则杀掉keepalived,使得从服务器能够接管服务。

如何监控NginX的状态

最简单的做法是监控NginX进程,更靠谱的做法是检查NginX端口,最靠谱的做法是检查多个url能否获取到页面。

如何尝试恢复服务

如果发现NginX不正常,重启之。等待3秒再次校验,仍然失败则不再尝试。

根据上述策略很容易写出监控脚本。这里使用nmap检查nginx端口来判断nginx的状态,记得要首先安装nmap。监控脚本如下:

#!/bin/sh
# check nginx server status
NGINX=/usr/local/nginx/sbin/nginx
PORT=54321

#检查nginx端口
nmap localhost -p $PORT | grep "$PORT/tcp open"
#echo $?
#如果nginx端口不通,尝试重启nginx,如果重启操作后依然不通,则停掉本机keepalived进程,虚IP会飘到备机。
if [ $? -ne 0 ];then
    $NGINX -s stop
    $NGINX
    sleep 2
    nmap localhost -p $PORT | grep "$PORT/tcp open"
    [ $? -ne 0 ] && /etc/init.d/keepalived stop
fi

脚本要有执行权限

chmod 755 nginx_check.sh

12、启动keepalived+nginx

systemctl start keepalived.service

常见问题

获取不到VIP

请检查virtual_router_id是否网络内有冲突,或更换virtual_router_id试试

可以抓包查看vrrp广播数据(查找vrid冲突的广播IP):tcpdump -i any vrrp

主备设备上VIP都起来了

检查步骤10是否正确执行

也可以tcpdump -i any vrrp查看是否主从都在广播,正常情况应该只有主的广播,从的不广播,一旦从的广播说明从的没收到主的广播所以自己开始广播。

虚拟IP正常配置,但是无法ping通虚IP

iptables -nl,检查INPUT项是否有drop

临时删除命令:iptables -D INPUT 1(1为行号,如果有多行,输入正确的行号)

去掉keepalived.conf的global_defs段中的vrrp_strict,重启nginx就不再自动添加该条规则

/var/log/message中报错Keepalived_vrrp[9681]: /etc/keepalived/nginx_check.sh exited due to signal 15

vrrp_script{}中的interval时间要大于脚本中的sleep时间

minibirder
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+keepalived+tomcat集群搭建过程.doc
07-02
通过nginx+keepalived+tomcat实现服务器负载均衡的高可用方案,解决传统负载均衡服务器宕机后无法自行切换从而导致雪崩效应的场景
Nginx+keepalived核心配置文件
12-24
Nginx核心配置文件Nginx.conf,keepalived核心配置文件keepalived.conf
docker-部署Keepalived实现Nginx高可用
孟孟的博客
10-13 4854
Keepalived是一款基于VRRP协议的高可用集群软件,通过虚拟IP(VIP)对外提供服务,能够实时监控集群中服务器的运行状态并自动进行故障隔离,这些服务器都启动着相同的服务,当主服务器发生故障时,会自动将虚拟IP漂移到备份服务器,从而实现业务高可用。
实操keepalived(高可用)+Nginx(四层代理+七层代理),实现高可用、负载均衡以及动静分离
最新发布
MCB134的博客
03-07 1426
专为LVS和HA设计的一款健康检查工具支持故障自动切换 (Failover)支持节点健康状态检查(Health checking)判断 LVS 负载调度器、节点服务器的可用性,当 master 主机出现故障及时切换到backup 节点保证业务正常,当 master故障主机恢复后将其重新加入群集并目业务重新切换回 master 节点。官网:http://keepalived.org/lvs 调度 虚拟ip 手动配置keepalived 会lvsipvsadm。
详解Nginx中HTTP的keepalive相关配置
09-30
主要介绍了Nginx中HTTP的keepalive相关配置,以及Nginx的Httpd守护进程相关的keepalive timeout配置,需要的朋友可以参考下
Nginx——Keepalived原理与实战
庄小焱
02-03 2818
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除, 同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中, 这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。虽然Keepalived可以完成服务的主备工作,但是Keepalived还是依然有很多的限制的场景,当keepalived在公有网络架构上,往往无法直接使用。
Nginx + Keepalive生产环境搭建
sslulu520的博客
08-09 1160
Nginx的主要用途有反向代理,负载均衡等,无论它作为哪种用途,Nginx本身也需要高可用来预防单点故障,Nginx的高可用可以通过搭配Keepalive来实现。 主要思路即配置主备Nginx服务,通过Keepalive来进行检测,当主Nginx挂掉时,能够通过转移VIP的方式自动切换到备Nginx,进而实现Nginx的高可用。 1 部署架构 2 Nginx部署 对于很多公司可能生产环境机器都是无法联网的,所以我们这里通过源码来安装Nginx。 1) 下载源码包:nginx: download,解压缩后文
Nginx+Keepalived高可用集群部署
weixin_68170314的博客
05-06 303
keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。keepalived工作原理:keepalived是以VRRP协议为基础的,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样我们就可以保证集群的高可用。VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。
nginx-keepalived【配置教程】
L596462013的博客
06-20 1147
两台相同的业务系统,当某一台故障时,另外一台自动接管、提供服务尽可能的希望我们的业务,持续不间断的提供服务。
nginx+keepalive高可用搭建方案
qq_41118173的博客
06-01 6252
当master机器出现故障时,keepalived第一时间收回虚拟IP地址并分配给slave机器,此时相当于slave机器升级为master机器,此时用户只需要记住keepalived的虚拟IP地址即可。keepalive是一个用于保持长连接的插件,它可以提高服务器的效率和稳定性。若master机器恢复正常,则不会被分配虚拟IP地址,直到slave机器出现故障后,master才会被分配虚拟IP地址。即master机器将会有两个ip地址,一个是自己的源ip,一个是keepalived给的虚拟IP地址。
nginx+keepalived主备相关配置
JBbo01的博客
05-26 1550
新项目部署nginx主备+keepalive
nginx+keepalived 离线安装
ZeWe的博客
12-03 2926
最近在离线环境下做 nginx+keepalived 实现高可用的负载均衡,离线环境下安装真的是十分费劲。以下就以centos7为例安装 keepalived-1.2.18 + nginx1.14.1。 1、我们需要nginx的rpm包,在官网下载 http://nginx.org/en/download.html 。不了解 rpm 的同学可以自行百度。 2、安装keepalived服务需要用...
nginx+keepalived安装部署手册
03-17
Nginx+keepalived双机主备,keepalived广播模式。
nginx+keepalived安装包
12-03
nginx+keepalived安装包
Nginx+keepalived双机热备(主从模式)
01-19
Nginx+keepalived双机热备(主从模式),根据文档操作,本人部署和测试过,可运行
Nginx+Keepalived部署安装
玲珑相思1995
04-08 345
选用Nginx+keepalived的方式来保证集成平台的高可用(High Available)和负载均衡(Load Balancing),通过Nginx来实现高可用和负载均衡,通过Keepalived来实现Nginx的高可用。 Nginx: 1、nginx是个轻量级、高性能的web服务。 2、nginx是一个免费的,开源的,高性能的http和反响代理服务,邮件代理服务和通用的tcp/udp...
Nginx +Keepalived 来实现高可用的架构项目部署
kuokay的博客
06-08 1592
我这篇文章采用 Nginx +Keepalived部署一个高可用的架构,同时将组件都部署在内网,来保证服务的安全和性能。部署需要两台物理机 / 虚拟机,组件之间通过内网访问。所需的服务器如下表所示: 两台服务器均为腾讯云 CVM,VIP(Virtual IP,虚拟 IP)为10.0.4.99。部署架构如下图所示: 这里我来具体介绍下图中的部署架构。部署采用的这两台 CVM 服务器,一主一备,它们共享同一个 VIP。同一时刻,VIP 只在一台主设备上生效,当主服务器出现故障时,备用服务器会自动接管 V
Nginx+Keepalived部署
beeworkshop的博客
07-13 370
安装Nginx 环境配置 yum install -y gcc gcc+ gcc-c++ openssl openssl-devel groupadd www useradd -g www www mkdir -p /data/logs chown -R www:www /data/logs 下载并安装Nginx cd /usr/local/src tar zxvf pcre-7.9...
7.Nginx keepalived部署高可用、原理
自能生羽翼,何必仰云梯
07-19 1100
1、什么是nginx高可用 2、体系架构   Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。   在Keepalived + Nginx高可用负载均衡架构中,keepalived负责实现High-availability (HA) 功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间
nginx+keepalived
08-23
- *1* [Nginx+keepalived+tomcat集群搭建过程.doc](https://download.csdn.net/download/qq_41979003/12569221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值