CentOS7上Nginx+keepalived高可用搭建

安装环境：VMware Workstation Pro 15 Centos 7

一.在Centos下，yum源不提供nginx的安装，可以通过切换yum源的方法获取安装。也可以通过直接下载安装包的方法，以下命令均需root权限执行：
首先安装必要的库（nginx 中gzip模块需要 zlib 库，rewrite模块需要 pcre 库，ssl 功能需要openssl库）。选定/usr/local为安装目录，以下具体版本号根据实际改变。或者去看我前面nginx 的安装方法。
1.安装PRCE库

$ cd /usr/local/
$  wget http://sourceforge.net/projects/pcre/files/pcre/8.32/pcre-8.32.tar.gz
$ tar -zxvf pcre-8.32.tar.gz
$ cd pcre-8.32
$ ./configure
$ make &&  make install

2.安装ZLIB库

$ cd /usr/local/
$ wget http://www.zlib.net/zlib1211.zip
$ cd zlib-1.2.11
$ ./configure
$ make &&  make install

3.安装SSL

$ cd /usr/local/
$ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$ tar -zxvf openssl-1.0.1j.tar.gz
$ cd openssl-1.0.1j
$ ./config
$ make &&  make install

4.安装nginx

$ cd /usr/local/
$ wget http://nginx.org/download/nginx-1.8.0.tar.gz
$ tar -zxvf nginx-1.8.0.tar.gz
$ cd nginx-1.8.0  
$ ./configure --prefix=/usr/local/nginx 
$ make
$ make &&  make install

启动nginx 到安装在目录/usr/local/nginx/sbin/ 命令： ./nginx

二. 搭建keepalived环境

1. 安装keepalived
   下载keepalived地址：http://www.keepalived.org/download.html

$ tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/
$ yum install -y openssl openssl-devel（需要安装一个软件包）
$ cd keepalived-1.2.18/ && ./configure --prefix=/usr/local/keepalived
$ make && make install

2. keepalived安装成linux服务（开机启动 keepalived 要实时监控nginx的健康状态）
   我的keepalived 安装在 /usr/local/keepalived/
   keepalived启动后默认去这个(/etc/keepalived/keepalived.conf)位置读取配置文件，除非另行制定，需要将安装文件下带的配置文件拷贝过去。

3.创建keepalived.service文件

vim /lib/systemd/system/keepalived.service

[Unit]
Description=Keepalived
After=syslog.target network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
PIDFile=/var/run/keepalived.pid
ExecStart=/usr/local/keepalived/sbin/keepalived -D
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

PIDFile=/var/run/keepalived.pid 这个路径是keepalived默认存放pid的位置。

ExecStart=/usr/local/keepalived/sbin/keepalived -D    这个是keepalived的启动文件  -D的意思是 输出详细日志

4.配置systemctl

systemctl daemon-reload  重新加载

systemctl enable keepalived.service  设置开机自动启动

systemctl disable keepalived.service 取消开机自动启动

systemctl start keepalived.service 启动

systemctl stop keepalived.service停止

4.5 对配置文件进行修改：vim /etc/keepalived/keepalived.conf
Nginx主机上的keepalived.conf文件内容：
这里的权重weight 是与下面的优先级priority有关，如果执行了一次检查脚本成功，则权重会-20，也就是由100 - 20 变成了80，Master 的优先级为80 就低于了Backup的优先级90，那么会进行自动的主备切换。
如果脚本执行结果为0并且weight配置的值大于0，则优先级会相应增加。
如果脚本执行结果不为0 并且weight配置的值小于0，则优先级会相应减少。

! Configuration File for keepalived

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本，脚本内容下面有，就是起到一个nginx宕机以后，自动开启服， 指定nginx_check.sh重启脚本的路径
    interval 2 #检测时间间隔
    weight -20 #如果条件成立的话，则权重 -20
}
# 定义虚拟路由，VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
    state MASTER   #当前节点在此虚拟路由器上的初始状态；只能有一个是MASTER，余下的都应该为BACKUP； 
    interface ens33 # 绑定虚拟 IP 的网络接口，根据自己的机器填写 使用命令：ip a 后寻找scope global 后的值如：virbr0   需要改
    virtual_router_id 121 # 当前虚拟路由器的惟一标识，范围是0-255；
    mcast_src_ip 192.168.1.203 #填写本机ip  需要改
    priority 100 # 节点优先级,主要比从节点优先级高
    nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔，两个节点设置必须一样，默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }
    virtual_ipaddress {
        192.168.1.110 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展，用途广泛。可配置多个。
    }
}

Nginx备机上的keepalived.conf文件内容：

! Configuration File for keepalived

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本，脚本内容下面有，就是起到一个nginx宕机以后，自动开启服务  , 指定nginx_check.sh重启脚本的路径
    interval 2 #检测时间间隔
    weight -20 #如果条件成立的话，则权重 -20
}
# 定义虚拟路由，VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
    state BACKUP  #需要改为BACKUP
    interface eno16777736 # 绑定虚拟 IP 的网络接口，根据自己的机器填写 使用命令：ip a 后寻找scope global 后的值如：virbr0   需要改
    virtual_router_id 120 # 当前虚拟路由器的惟一标识，范围是0-255；
    mcast_src_ip 192.168.1.168 #填写本机ip  需要改
    priority 90 # 节点优先级,主要比从节点优先级高
    # nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔，两个节点设置必须一样，默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }
    virtual_ipaddress {
        192.168.1.110 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展，用途广泛。可配置多个。
    }
}

nginx_check.sh 脚本：
vim /etc/keepalived/nginx_check.sh

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx    # 启动nginx的命令
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

我们需要把master的keepalived配置文件 copy到master机器的 /etc/keepalived/ 文件夹下，在把backup的keepalived配置文件copy到backup机器的 /etc/keepalived/ 文件夹下，最后把nginx_check.sh脚本分别copy到两台机器的 /etc/keepalived/文件夹下。

nginx_check.sh脚本授权。赋予可执行权限：chmod 777 /etc/keepalived/*.sh
或 chmod +x /etc/keepalived/nginx_check.sh

5.效果展示
systemctl status keepalived.service
可以看到keep运行正常，并且已经绑定VIP到网卡ens33

ip a 命令查看网卡已经绑定了VIP，说明已经成功。

在浏览器中访问虚拟地址：http://192.168.1.203

注意：
1.我上面的虚拟ip192.168.1.110 一次只能在一台展示 但是每一台都需要配置keepalived 如果每一台都展示 虚拟ip将不知道找那一台nginx 所以虚拟ip只能在一台服务器里动态跳动 其中一台服务器宕机（keepalived挂掉）了 就跳到另外一台
2. 如果是nginx 挂掉了 根据nginx_check.sh脚本(必须授予权限) 重新启动nginx 达到高可用