如何配置Nginx高可用?安排!

最新推荐文章于 2025-05-01 19:36:49 发布
最新推荐文章于 2025-05-01 19:36:49 发布
阅读量697 收藏 10
点赞数 13
分类专栏: nginx 文章标签: nginx apache 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihao2q/article/details/147624210
版权

1. 部署拓扑

图片

2. Nginx部署及配置

(1) Nginx部署

安装可以参考之前的文章:超实用!利用Nginx实现文件下载,效率翻倍

(2)添加测试的HTML页面

这里是从零开始部署,为了方便查看添加测试的html页面,已部署过nginx的可忽略,先查看一下/路径的地址,然后在对应的路径下添加index.html

vi /opt/nginx/conf/nginx.conf

图片

主节点192.168.60.2的HTML页面

图片

备节点192.168.60.19的HTML页面

图片

(3)启动nginx服务实例及访问

图片

图片

图片

3. Keepalived部署及配置

(1) 安装keepalived依赖及实例

yum -y install libnl libnl-devel
wget https://www.keepalived.org/software/keepalived-2.2.8.tar.gz
tar -xf keepalived-2.2.8.tar.gz
cd keepalived-2.2.8
./configure --prefix=/opt/keepalived
make && make install

图片

图片

(2)添加Keepalived的配置

主节点的配置

cat keepalived/etc/keepalived/keepalived.conf

global_defs {
    notification_email { # keepalived服务宕机异常出现的时候,发送通知邮件 可以是多个
      acassen@firewall.loc # 收件人邮箱1
      failover@firewall.loc # 收件人邮箱2
      sysadmin@firewall.loc # 收件人邮箱3
    }
    notification_email_from Alexandre.Cassen@firewall.loc #邮件发件人
    smtp_ server 192.168.60.2   #主服务器的ip地址。邮件服务器地址
    smtp_connect_timeout 30     # 超时时间
    router_id LVS_DEVEL # 机器标识 局域网内唯一即可。 LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机
}
vrrp_script chk_http_port {
    script "/opt/keepalived/scripts/nginx_check.sh"     #检测脚本存放的路径
    interval 2                                                                                  # 检测脚本执行的间隔,即检测脚本每隔2s会自动执行一次
    weight 2                                                                                    #权重,如果这个脚本检测为真,服务器权重+2
}
vrrp_instance VI_1 {
    state MASTER # 指定keepalived的角色,MASTER为主,BACKUP为备。备份服务器上需将MASTER 改为BACKUP
    interface ens192 # 通信端口 通过ip addr可以看到,根据自己的机器配置
    virtual_router_id 51        # vrrp实例id keepalived集群的实例id必须一致,即主、备机的virtual_router_id必须相同
    priority 100                #优先级,数值越大,获取处理请求的优先级越高。主、备机取不同的优先级,主机值较大,备份机值较小
    advert_int 1                #心跳间隔,默认为1s。keepalived多机器集群 通过心跳检测当前服务器是否还正常工作,如果发送心跳没反应,备份服务器就会立刻接管;
    authentication { # 服务器之间通信密码
        auth type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
        auth pass 1111
    }
    virtual_ipaddress { # 自定义虚拟IP。自定义的虚拟ip得根据真实ip设置。比如真实ip是192.168.91.138,那么虚拟ip可以设置为192.168.91.139~255,前面三个数得一致
        192.168.60.66           # 定义虚拟ip(VIP),可多设,每行一个
    }
        track_script {
                chk_http_port
        }
}

备节点192.168.60.19keepalived的配置

cat keepalived/etc/keepalived/keepalived.conf

global_defs {
    notification_email { # keepalived服务宕机异常出现的时候,发送通知邮件 可以是多个
      acassen@firewall.loc # 收件人邮箱1
      failover@firewall.loc # 收件人邮箱2
      sysadmin@firewall.loc # 收件人邮箱3
    }
    notification_email_from Alexandre.Cassen@firewall.loc #邮件发件人
    smtp_ server 192.168.60.19#主服务器的ip地址。邮件服务器地址
    smtp_connect_timeout 30     # 超时时间
    router_id LVS_DEVEL # 机器标识 局域网内唯一即可。 LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机
}
vrrp_script chk_http_port {
    script "/opt/keepalived/scripts/nginx_check.sh"     #检测脚本存放的路径
    interval 2                                                                                  # 检测脚本执行的间隔,即检测脚本每隔2s会自动执行一次
    weight 2                                                                                    #权重,如果这个脚本检测为真,服务器权重+2
}
vrrp_instance VI_1 {
    state BACKUP # 指定keepalived的角色,MASTER为主,BACKUP为备。备份服务器上需将MASTER 改为BACKUP
    interface ens192 # 通信端口 通过ip addr可以看到,根据自己的机器配置
    virtual_router_id 51        # vrrp实例id keepalived集群的实例id必须一致,即主、备机的virtual_router_id必须相同
    priority 90                 #优先级,数值越大,获取处理请求的优先级越高。主、备机取不同的优先级,主机值较大,备份机值较小
    advert_int 1                #心跳间隔,默认为1s。keepalived多机器集群 通过心跳检测当前服务器是否还正常工作,如果发送心跳没反应,备份服务器就会立刻接管;
    authentication { # 服务器之间通信密码
        auth type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
        auth pass 1111
    }
    virtual_ipaddress { # 自定义虚拟IP。自定义的虚拟ip得根据真实ip设置。比如真实ip是192.168.91.138,那么虚拟ip可以设置为192.168.91.139~255,前面三个数得一致
        192.168.60.66           # 定义虚拟ip(VIP),可多设,每行一个
    }

        track_script {
                chk_http_port
        }
}

图片

图片

(3)添加监测nginx服务的脚本

判断nginx实例的端口是否存活,不存活先手动启动,启动失败则关闭keepalived,迁移vip到备服务。

cat keepalived/scripts/nginx_check.sh
#!/bin/bash
NginxPort=8084
NginxStateNum=`netstat -tunlp |grep $NginxPort|wc -l`

if [ $NginxStateNum -eq 0 ];then
    sh /opt/nginx/nginx.sh start
    sleep 2

    NginxStateNum=`netstat -tunlp |grep $NginxPort|wc -l`
        if [ $NginxStateNum -eq 0 ];then
                systemctl stop keepalived
        fi
fi

(4)启动Keepalived服务并设置开启自启

systemctl start keepalived
systemctl enable  keepalived

4. 功能验证

通过vip地址访问Nginx实例,然后把master节点的nginx实例停止,确保master节点的nginx实例启动不起来或者手动把keepalived停止。查看是否VIP地址是否切换到backup节点。

(1)用VIP地址访问nginx实例

图片

(2)停止主节点的keepalived服务,访问vip地址

systemctl stop keepalived

图片

可以看到现在vip地址已经迁移到备节点上,可以查看备节点的keepalived日志,角色状态也由BACKUP转为MASTER。

图片

(3)手动启动主节点的keepalived,查看vip地址是否切换回来。

systemctl start keepalived

图片

5. 知识拓扑

Q: 如何确保当主节点宕机,主服务迁移至备节点,在主节点服务拉启之后VIP地址不自动切换到主节点,保留在备节点上。

A: 把两个节点的keepalived角色都设置为BACKUP,并且把优先级高的节点添加nopreempt,参数确保节点异常恢复后,不会自动抢占VIP的问题。配置如下:

global_defs {
    notification_email { # keepalived服务宕机异常出现的时候,发送通知邮件 可以是多个
      acassen@firewall.loc # 收件人邮箱1
      failover@firewall.loc # 收件人邮箱2

    }
    notification_email_from Alexandre.Cassen@firewall.loc #邮件发件人
    smtp_ server 192.168.60.2    #主服务器的ip地址。邮件服务器地址
    smtp_connect_timeout 30      # 超时时间
    router_id LVS_DEVEL # 机器标识 局域网内唯一即可。 LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机
}
vrrp_script chk_http_port {
    script "/opt/keepalived/scripts/nginx_check.sh"     #检测脚本存放的路径
    interval 2                       # 检测脚本执行的间隔,即检测脚本每隔2s会自动执行一次
    weight 2                        #权重,如果这个脚本检测为真,服务器权重+2
}
vrrp_instance VI_1 {
    nopreempt #有优先级高的添加此配置,确保异常恢复后不会自动抢占VIP
    state BACKUP # 指定keepalived的角色,MASTER为主,BACKUP为备。备份服务器上需将MASTER 改为BACKUP
    interface ens192 # 通信端口 通过ip addr可以看到,根据自己的机器配置
    virtual_router_id 51   # vrrp实例id keepalived集群的实例id必须一致,即主、备机的virtual_router_id必须相同
    priority 100           #优先级,数值越大,获取处理请求的优先级越高。主、备机取不同的优先级,主机值较大,备份机值较小
    advert_int 1        #心跳间隔,默认为1s。keepalived多机器集群 通过心跳检测当前服务器是否还正常工作,如果发送心跳没反应,备份服务器就会立刻接管;
    authentication { # 服务器之间通信密码
        auth type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
        auth pass 1111
    }
    virtual_ipaddress { # 自定义虚拟IP。自定义的虚拟ip得根据真实ip设置。比如真实ip是192.168.91.138,那么虚拟ip可以设置为192.168.91.139~255,前面三个数得一致
        192.168.60.66     # 定义虚拟ip(VIP),可多设,每行一个
    }
  track_script {
    chk_http_port
  } 
}
【第一章】04-整体看Nginx服务配置结构
weixin_38780255的博客
08-06 902
针对线上配置应用规范和配置调整规范,在这章着重说明。
10分钟速成!Nginx vs 传统方案,谁更胜一筹?——智能交通系统高级数据分析全揭秘
java专栏
12-30 1621
前端数据采集层:负责收集来自各种传感器或监控设备的信息,并将其转换成标准化格式后发送给后端服务器。中间件服务层:以Nginx为核心构建,主要承担数据接收、缓存、分发等功能。同时,该层还可以根据业务逻辑需求添加额外的功能模块(如负载均衡、SSL/TLS加密等),以增强系统的稳定性和安全性。后端存储及计算层:用于持久化保存历史记录并执行复杂的查询运算。这里可以选择关系型数据库(MySQL, PostgreSQL)、NoSQL数据库(MongoDB, Redis)或者分布式文件系统(HDFS)作为存储介质;
Nginx高可用,如何实现IP跳跃/IP漫游?
安静的软件工程师
08-20 1445
Nginx高可用,如何实现IP跳跃/IP漫游?
vue3项目上线配置 nginx代理
前端大白话
02-19 1229
Nginx 反向代理就像是一个“中间人”。想象一下,有很多人(客户端)想要访问一个大型商场(服务器)里的不同店铺(应用服务),但商场为了管理方便,只开了一个大门,所有人都得从这个大门进出。Nginx 就扮演了这个大门的角色,客户端的请求先到达 Nginx,然后 Nginx 根据一定的规则把请求转发到商场里对应的店铺,最后再把店铺的响应返回给客户端。在 Vue 3 项目里,Nginx 反向代理可以帮我们解决跨域问题、实现负载均衡等。
windows系统安装及配置nginx
weimenglala的博客
12-20 2304
1、下载nginx 下载路径:http://nginx.org/en/download.html,下载稳定版本,以nginx/Windows-1.8.1为例,直接下载nginx-1.8.1.zip,然后解压。解压的后如下所示: 2、启动nginx 启动的方式有多种方式: (1)直接双击nginx.exe,双击之后会显示一个黑色的弹窗,一闪而过。 (2)打开cmd命令窗口,切换...
keepalived + Nginx 实现高可用
weixin_52834606的博客
02-05 2247
nginx 高可用 ,keepalived + LVS
Nginx常用命令及配置
教Linux的李老师
11-26 1144
Nginx常用命令 nginx反向代理
怎样利用 Nginx 实现负载均衡的健康检查?
发现生活,分享智慧,一起成长!
07-21 2005
在网络世界的舞台上,Nginx 就像一位出色的导演,通过负载均衡和健康检查这两大法宝,精心编排着服务器的表演。负载均衡让流量得以均匀分布,充分发挥每台服务器的潜能;健康检查则像敏锐的眼睛,时刻关注着服务器的状态,确保演出的顺利进行。通过合理配置 Nginx 的负载均衡和健康检查功能,我们能够打造出一个高效、稳定、可靠的网络服务架构,为用户带来流畅、快捷的体验。就如同修筑一条坚固的高速公路,让信息的车辆畅通无阻地行驶,驶向数字化的未来。
Nginx负载均衡、反向代理、详细配置
projectNo的博客
06-28 1242
NginxNginx的产生Nginx 基本概念正向代理与反向代理正向代理反向代理负载均衡动静分离Nginx常用命令Nginx功能Nginx配置 Nginx是为对Apache性能不满意的人而构建的。随着Internet需求的变化,Web服务器的工作也在变化。Nginx的构建比以往任何时候都更有效率,更可扩展,更安全,更强大 Nginx的产生 NginxApache一样都是一种Web服务器,基于REST的架构风格,以统一资源描述符(Uniform Resources Identifier)URI或统一资源定位
Nginx该如何安装和配置?
weixin_46951137的博客
11-19 586
Nginx该如何安装和配置?
Nginx 配置文件、多web站点、应用场景
freeking101的博客
07-21 2096
Nginx 是一款轻量级的 HTTP 服务器 ( 或叫 web服务器 ),采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的 IO 性能,时常用于服务端的反向代理和负载均衡。Nginx 是由俄罗斯人 伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,并于2004年首次公开发布的。一种轻量级的 web 服务器设计思想是事件驱动的异步非阻塞处理(类node.js)占用内存少、启动速度快、并发能力强。使用C语言开发扩展性好,第三方插件非常多在互联网项目中广泛应用。
Nginx】如何实现Nginx高可用负载均衡?看完我也会了!!
07-27 275
写在前面 不得不说,最近小伙伴们的学习热情是越来越高,不断向冰河提出新的想学习的技术。这不,又有小伙伴问我:冰河,你在【Nginx专题】写的文章基本上都是Nginx单机版的,能不能写一篇关于Nginx高可用的文章呢?我:没问题,安排上!这不,就有了这篇文章!! Keepalived 简要介绍 Keepalived 是一种高性能的服务器高可用或热备解决方案, Keepalived 可以用来防止服务器单点故障的发生,通过配合 Nginx 可以实现 web 前端服务的高可用。 Keepalived 以
Nginx 怎样处理请求的流量平滑切换?
发现生活,分享智慧,一起成长!
07-24 1292
Nginx 就像是网络世界中的一位魔法大师,通过其巧妙的技巧和策略,实现了请求流量的平滑切换,为用户提供了稳定、高效的服务。理解和掌握 Nginx 的流量切换机制,对于运维人员和开发者来说,无疑是一项至关重要的技能。在未来,随着技术的不断发展和业务需求的不断变化,Nginx 也将不断演进和完善其流量管理功能。而我们需要紧跟时代的步伐,不断学习和探索,以更好地应对各种挑战,为用户创造更优质的网络体验。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📘Nginx 技术专栏。
第二章 日志分析-apache日志分析(玄机系列)
最新发布
m0_73062138的博客
05-01 196
flag{192.168.200.2}由第一题知道了黑客的IP地址,所以直接搜索,找到了浏览器的指纹MD5进行编码处理:flag{2d6330f380f44ac20f3a02eed0958f66}初次过滤了一下是27个,但是提交flag,显示错误手动排查一下:发现上图标记的两个不是从index这个页面进行访问的,进行排除所以flag为:flag{25}flag{6555}是 IPv6 地址中表示本地回环地址的一种形式。所以flag为:flag{5}
[Vulfocus解题系列]Apache HugeGraph JWT Token硬编码导致权限绕过(CVE-2024-43441)
00勇士王子的博客
04-27 533
Apache HugeGraph 是一款快速、高度可扩展的图数据库。它提供了完整的图数据库功能,具有出色的性能和企业级的可靠性。Apache HugeGraph 存在一个 JWT token 密钥硬编码漏洞。当启用了认证但未配置时,HugeGraph 将使用一个硬编码的默认 JWT 密钥,其值为。攻击者可以使用这个默认密钥生成有效的 JWT token,从而绕过认证执行未经授权的操作。
Apache Sqoop数据采集问题
m0_57697768的博客
04-27 1358
要求:每次运行的输出目录不能相同特点:自己实现增量的数据过滤,可以实现新增和更新数据的采集场景:一般用于自定义增量采集每天的分区数据到Hive。
涨薪技术|0到1学会性能测试第44课-apachetop模块监控
m0_60889254的博客
04-30 360
虽然我们使用status也可以监控到很多信息,但是对于一些统计信息来说,例如统计哪些URL的访问量最大,不同状态码下分别有多少个HTTP请求数等,status模块是无法做到的,虽然这个也可以通过分析日志文件可以得到,但是我们无法手工去统计到这些数据。前面的推文我们认识了apache目录结构与配置知识,今天我们继续来看下apache监控技术,究竟是怎么做性能监控?准确的来说apachetop其实是一款实时分析apache日志文件的一个日志,它可以实时统计日志文件的信息,并呈现出来。
涨薪技术|0到1学会性能测试第43课-apache status模块监控
m0_60889254的博客
04-30 642
如果需要显示所有的状态信息,需要将ExtendedStatus的值设置为On,该选项的缺省值为Off,所以正常情况下只能看到如图10-1所示的基本信息,在监控过程中需要将该选项的值设置为On,以便显示Apache服务器所有的状态信息。status模块是为服务器管理来获取服务器性能的相关信息,这些信息将以一个HTML页面的方式来显示,该页面以比较简单的阅读方式来显示当前服务器的统计信息,并且还可以自动刷新的方式来实时显示这些统计信息。refresh=5表示每5秒钟刷新一次),如果不设置具体的时间间隔(如?
Apache Tomcat 漏洞(CVE-2025-24813)导致服务器面临 RCE 风险
技术超强的网络安全平台
04-27 604
Apache Tomcat 中发现了一个严重安全漏洞,标识为,该漏洞可能导致服务器面临远程代码执行 (RCE)、信息泄露和数据损坏的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值