nginx 在系统中的作用是给系统提供一些负载均衡和动态代理的作用。通过不同轮询到不同服务,即使一台服务器挂掉,也能将请求转发到其他服务器上。
但如果 nginx 挂掉,那此时整个系统就没有入口了,所以,我们需要对 Nginx 做高可用配置。
这里准备两台 Nginx 服务器。
具体的思路是,将两台 Nginx 服务器都设置成一个 虚拟 IP,当 主 Nginx 服务器挂掉之后,当我们再次访问的时候,实际上就是访问我们的 从Nginx服务器来做负载均衡了,整个 IP 切换过程对于用户来说是没有感觉的,这种 工作 IP 地址变化的过程,被称为 IP漂移。
这个 虚拟IP 是由第三方软件提供的,它就是 keepalived 。
Keepalived 提供了两种模式:
-
1、master->backup模式 : 一旦主库宕机,虚拟ip会自动漂移到从库,当主库修复后,keepalived启动后,还会把虚拟ip抢占过来, 即使设置了非抢占模式(nopreempt)抢占ip的动作也会发生。
-
2、backup->backup模式 : 一旦主库宕机,虚拟ip会自动漂移到从库上,当原主库恢复和keepalived服务启动后,并不会抢占新主的虚拟ip, 即使是优先级高于从库的优先级别,也不会发生抢占。为了减少ip漂移次数,通常是把修复好的主库当做新的备库。
一、资源配置
-
1、服务器A:192.168.0.221: nginx + keepalived
-
2、服务器B:192.168.0.222: nginx + keepalived
-
3、服务器C:192.168.0.223: tomcat
-
4、服务器D:192.168.0.224: tomcat
-
5、【非实际云主机资源】虚拟ip(VIP):192.168.0.200,对外提供服务的ip,也可称作浮动ip
二、服务器A和B的配置和使用
- 1、主机
/etc/keepalived/keepalived.conf
#主机
#检测脚本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx.sh" #心跳执行的脚本,检测nginx是否启动
interval 2 #(检测脚本执行的间隔,单位是秒)
weight 2 #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {
state MASTER # 指定keepalived的角色,MASTER为主,BACKUP为备
interface ens33 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
virtual_router_id 66 # 虚拟路由编号,主从要一致
priority 100 # 优先级,数值越大,获取处理请求的优先级越高
advert_int 1 # 检查间隔,默认为1s(vrrp组播周期秒数)
#授权访问
authentication {
auth_type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
auth_pass 1111
}
track_script {
chk_http_port #(调用检测脚本)
}
virtual_ipaddress {
192.168.0.200 # 定义虚拟ip(VIP),可多设,每行一个
}
}
- 2、备机
/etc/keepalived/keepalived.conf
# 备机
#检测脚本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx.sh" #心跳执行的脚本,检测nginx是否启动
interval 2 #(检测脚本执行的间隔)
weight 2 #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {
state BACKUP # 指定keepalived的角色,MASTER为主,BACKUP为备
interface ens33 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
virtual_router_id 66 # 虚拟路由编号,主从要一致
priority 99 # 优先级,数值越大,获取处理请求的优先级越高
advert_int 1 # 检查间隔,默认为1s(vrrp组播周期秒数)
#授权访问
authentication {
auth_type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
auth_pass 1111
}
track_script {
chk_http_port #(调用检测脚本)
}
virtual_ipaddress {
192.168.0.200 # 定义虚拟ip(VIP),可多设,每行一个
}
}
- 3、检测脚本(chmod 775 check_nginx.sh)
#!/bin/bash
#检测nginx是否启动了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then #如果nginx没有启动就启动nginx
systemctl start nginx #重启nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重启失败,则停掉keepalived服务,进行VIP转移
killall keepalived
fi
fi
- 4、启动Nginx和keepalived(systemctl start keepalived.service)
注意:有个坑,如果发现你的 nginx 关闭之后脚本不执行的原因
- a、可能是防火墙的问题
- b、可用先看下配置中的参数路径,查看脚本可执行权限
- c、需要关闭selinux,然后重新启动
#关闭: setenforce 0 #永久关闭: sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config