nginx+keepalived配置踩过的坑

原创 已于 2022-02-24 02:15:57 修改 · 2.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #linux #网络

于 2022-02-22 19:07:35 首次发布

学习搭建nginx高可用集群过程中的一些问题,通过搜索资料解决了,记录一下

(1)安装

yum -y install keepalived

安装出现以下错误,参考https://blog.csdn.net/weixin_44015158/article/details/118616360解决:

2:postfix-2.10.1-6.el7.x86_64 有缺少的需求 libmysqlclient.so.18()(64bit)
2:postfix-2.10.1-6.el7.x86_64 有缺少的需求 libmysqlclient.so.18(libmysqlclient_18)(64bit)

  • 原因:没有安装mysql-community-libs-compat-5.7.26-1.el7.x86_64.rpm

  • 解决方案:到安装mysql的目录中执行:

  • rpm -ivh mysql-community-libs-compat-5.7.26-1.el7.x86_64.rpm

1:libkkc-0.3.1-9.el7.x86_64 有缺少的需求 libmarisa.so.0()(64bit)

  • 原因:centos7.6自带的类mysql数据库是mariadb,会跟mysql冲突,删除了mariadb

  • 解决方案:单纯下载一个 marisa-0.2.4-4.el7.x86_64.rpm 而不去装整个mariadb

  • wget http://mirror.centos.org/centos/7/os/x86_64/Packages/marisa-0.2.4-4.el7.x86_64.rpm
rpm -ivh marisa-0.2.4-4.el7.x86_64.rpm

(2)配置主机

#/etc/keepalived/keepalived.conf
#全局配置
global_defs {
   #设置主机
   smtp_server 192.xxx.xxx.x
   #设置虚拟机与主机连接超时时间
   smtp_connect_timeout 30
   #唯一标识信息,可以设置为/etc/hosts中配置的主机名
   router_id host01
   #设置脚本的用户为root
   script_user root
   #开启脚本安全模式
   enable_script_security
}

#脚本配置
vrrp_script chk_http_port
{
   #设置监控脚本
   script "/usr/local/src/nginx_check.sh"
   #设置监控脚本执行间隔
   interval 2
   #监控脚本执行异常则-20权重
   weight -20
}

#vrrp实例配置
vrrp_instance VI_1 {
    #设置状态,主机MASTER、从机BACKUP
    state MASTER
    #接口,也就是物理网卡,主从可以设置同名的网卡
    interface ens33
    #虚拟路由器的id,主从必须相同
    virtual_router_id 51
    #设置本机优先级为100,可以为0~254,主要比从高
    priority 100
    #组播信息发送间隔,也就是心跳时间,两个节点设置必须一样,默认 1s
    advert_int 1
    #设置验证信息,主从必须一致
    authentication {
        #设置验证类型,主要有PASS和AH两种
        auth_type PASS
        #设置验证密码,同一个vrrp_instance下,MASTER和BACKUP的密码必须一致才能正常通信
        auth_pass 1111
    }
    #设置虚拟路由器地址,即vip漂移地址
    virtual_ipaddress {
        192.xxx.xxx.x
    }
    #引入脚本,名字比如与上面一致,如果不加,脚本不会运行
    track_script {
        chk_http_port
    }
}

#/usr/local/src/nginx_check.sh
#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
#判断Nginx是否存活,如果不存活则尝试启动Nginx
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx
    #等待2秒后再次获取Nginx状态,该值应该要不大于nginx_check.sh中执行脚本的interval
    sleep 2
    #再次判断,如果Nginx还不存活则停止keepalived,让地址进行漂移,并退出脚本
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

(3)配置从机

#/etc/keepalived/keepalived.conf
#全局配置
global_defs {
   #设置主机
   smtp_server 192.xxx.xxx.x
   #设置虚拟机与主机连接超时时间
   smtp_connect_timeout 30
   #标识信息,可以设置为/etc/hosts中配置的主机名
   router_id host02
   #添加运行健康检查脚本的用户或者组
   script_user root
   enable_script_security
}

#脚本配置
vrrp_script chk_http_port
{
   #设置监控脚本
   script "/usr/local/src/nginx_check.sh"
   #设置监控脚本执行间隔
   interval 2
   #监控脚本执行异常则-20权重
   weight -20
}

#vrrp实例配置
vrrp_instance VI_1 {
    #设置状态,主机MASTER、从机BACKUP
    state BACKUP
    #接口,也就是物理网卡,主从可以设置同名的网卡
    interface ens33
    #虚拟路由器的id,主从必须相同
    virtual_router_id 51
    #设置本机优先级为100,可以为0~254,主要比从高
    priority 80
    #组播信息发送间隔,也就是心跳时间,两个节点设置必须一样,默认 1s
    advert_int 1
    #设置验证信息,主从必须一致
    authentication {
        #设置验证类型,主要有PASS和AH两种
        auth_type PASS
        #设置验证密码,同一个vrrp_instance下,MASTER和BACKUP的密码必须一致才能正常通信
        auth_pass 1111
    }
    #设置虚拟路由器地址,即vip漂移地址,可以为多个,一行一个
    virtual_ipaddress {
        192.xxx.xxx.x
    }
    #引入脚本,名字比如与上面一致,如果不加,脚本不会运行
    track_script {
        chk_http_port
    }
}

#/usr/local/src/nginx_check.sh
#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
#判断Nginx是否存活,如果不存活则尝试启动Nginx
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx
    #等待2秒后再次获取Nginx状态,该值应该要不大于nginx_check.sh中执行脚本的interval
    sleep 2
    #再次判断,如果Nginx还不存活则停止keepalived,让地址进行漂移,并退出脚本
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

(4)踩坑历程

  • **global_defs中要添加运行健康检查脚本的用户或者组,不然会报错。**参考https://blog.csdn.net/u013302898/article/details/107169682/、https://blog.csdn.net/Kangyucheng/article/details/110122893

    WARNING - default user ‘keepalived_script‘ for script execution does not exist - please

global_defs {
  #添加以下参数即可
  script_user root
  enable_script_security
}

  • **vrrp_script开始和结尾的{}要独占一行。**参考https://blog.csdn.net/zhmailm/article/details/81905739、https://blog.csdn.net/heiYeBuZaiLai/article/details/106352914

  • interval 2后面不能有空格。

请添加图片描述

  • 大括号前必须有空格隔开
  • **必须要在vrrp_instance中通过track_script引入脚本。**参考https://blog.csdn.net/natureqiu/article/details/117887620
  • **windows和linux里面的换行符不一样导致脚本出错的问题。**可以用vim打开文件,在命令行模式下输入set ff=unix设置代码模式,然后输入:wq保存代码。再次查看发现代码变成了unix。同样参考上面的https://blog.csdn.net/natureqiu/article/details/117887620

请添加图片描述

  • /usr/local/src/nginx_check.sh脚本需要有可执行权限。

    chmod 744 /usr/local/src/nginx_check.sh

  • **解决selinux阻止脚本开启nginx。修改/etc/selinux/config文件将SELINUX=enforcing改成disabled,然后重启。**参考https://blog.csdn.net/Bb15070047748/article/details/106276491、https://blog.51cto.com/bguncle/957315,更多selinux知识参考https://blog.csdn.net/yanjun821126/article/details/80828908

请添加图片描述

  • **防火墙开启指定网卡的vrrp协议,如果不开启主从无法通过组播检测对方心跳信息,从而抢占vip,导致脑裂现象。**参考https://blog.csdn.net/liu1160848595/article/details/104653226、https://blog.csdn.net/ichen820/article/details/113408400、https://blog.csdn.net/weixin_44619313/article/details/111838236

    sudo tcpdump -i ens33 vrrp -n			#抓包查看,如果主从轮询往224.0.0.18(vrrp的组播地址)发送报文,则问题锁定在主备机与组播ip之间的通信问题上。理论上来说,主机处于活跃状态的时候,备份机收到报文之后是不会发送组播消息的,这个很明显就是备份机没收到主机的组播报文。

#防火墙开启指定网卡的vrrp协议
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

#刷新防火墙
firewall-cmd --reload;
    • 针对无法检测对方心跳的信息,参考https://bbs.csdn.net/topics/380230947/、http://www.splaybow.com/post/linux-wangka-hunza-moshi.html将网卡ens33开启混杂模式,但是问题并没有解决
    • 另外,参考https://www.cnblogs.com/xiaobaozi-95/p/11497295.html、https://www.cnblogs.com/arsn/p/13443158.html,可以将组播改为单播,在没开启防火墙做单播无法解决脑裂现象,开启防火墙后未尝试。

  • keepalived更多详细使用参照:https://blog.51cto.com/u_13322786/2162618(双主配置)

  • 大部分踩坑可参考:https://blog.csdn.net/weixin_44619313/article/details/111838236

  • 查看keepalived日志以及修改日志位置:https://blog.csdn.net/weixin_43135696/article/details/115609374

(5)其他配置说明

  • 1⃣️ 脚本的目的是为了防止脑裂现象:
    • 由于某些原因,导致两台keepalived高可用服务器在指定的时间内,无法检测到对方存活心跳信息,从而导致互相抢占对方的资源和服务所有权,然而此时两台服务器都还有存活。可能的原因有:
      • 服务器网线松动等故障
      • 服务器硬件故障损坏而崩溃
      • 主备都开启了firewalld防火墙
      • 当Nginx宕机,会导致用户请求失败,但是keepalived不会进行切换
    • 所以要编写一个检测nginx存活状态都脚本,如果nginx不存在,则kill掉宕机的nginx主机上的keepalived
    • 对所有keepalived都要配置
  • 2⃣️ vrrp_script脚本中weight这个值必须指定,否则有时候重启服务后该节点被显示为fault 状态。weight值分为正值和负值,假定weight值为W,初始的优先级为P。https://blog.csdn.net/qq_41814635/article/details/84166700
    • 当weight值小于0时:
      • 如果检测脚本返回值=0,则节点最终优先级不改变;
      • 如果检测脚本返回值≠0,则节点最终优先级=P-W,优先级会减小。
    • 当weight值大于0时:
      • 如果检测脚本返回值=0,则节点最终优先级=P+W,优先级会增加;
      • 如果检测脚本返回值≠0,则节点最终优先级不改变。
    • 其他参考:如果未设置weight时,weight默认值为0,此时当vrrp_script连续检测失败时,vrrp实例进入FAULT状态。会导致VIP转移。https://blog.csdn.net/qq_33317586/article/details/84262120
    • shell脚本返回值为0则执行成功,其他返回值参照https://www.jb51.net/article/141998.htm
nginx详解
9.冄2.7.號的博客
09-22 1320
nginx简介 nginx概述 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 nginx作为web服务器 Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比...
nginx: 集群环境配置搭建
Wang的专栏
04-04 4076
在构建和管理NGINX集群时,有许多关键的注意事项,如下。从这里可以看到,每个端口都可以自行配置管理。4 )服务器的硬件与配置。2 ) 目录结构配置。3 )网络带宽与延迟。
Nginx集群
m0_50818626的博客
04-24 5444
在典型的负载均衡集群中,主要包括三个层次的组件。所谓集群,指一组(多台)相互独立的计算机利用高速通信网络组成的一个规模较大的计算机服务系统,每个集群节点(即集群中的一台服务器)都是运行各自服务的独立服务器。从负载均衡下面的节点服务器来看,接收到的请求还是来自访问负载均衡器的客户端的真实用户,而反向代理就不一样了,反向代理接收访问用户的请求后,会代理用户重新向代理下的节点服务器发起请求,最后把数据返回给客户端用户,在节点服务器看来,访问节点服务器的客户端用户就是反向代理服务器了,而非真实的网站访问用户。
Keepalived搭配Nginx高可用策略验证遇到的问题以及解决方案
长臂人猿的博客
12-02 1882
1.1. 问题: nginx未起立 1.1.1. 原因 未./configure就安装 1.2. 【精】执行./configure后没有生成MakeFile **1.2.1.**现象 1.2.2. 原因 发现 ./configure 有一条不显著的报错: configure: error: libnfnetlink headers missing 1.2.3. 解决 安装相关依赖 yum install -y libnfnetlink-devel 1.3. nginx: [emerg] bind()
keepalived配置监控nginx状态之后重启keepalived配置文件不生效
qq_35387367的博客
05-15 1279
重启keepalived没反应,配置文件没有生效
Nginx+keepalived核心配置文件
12-24
NginxKeepalived是两个在IT行业中广泛使用的开源软件,主要应用于高可用性和负载均衡场景。Nginx是一款高性能的HTTP和反向代理服务器,而Keepalived则是一个网络服务守护进程,用于实现主备切换和负载均衡。 **...
Nginx++Keepalived+Tomcat负载均衡&动静分离
07-30
Nginx++Keepalived+Tomcat负载均衡&动静分离配置 本文主要介绍了NginxKeepalived和Tomcat的负载均衡和动静分离配置,旨在帮助读者了解如何搭建高可用、高性能的Web应用系统。 一、环境准备 在开始配置之前,...
Nginx+keepalived+tomcat集群搭建过程.doc
07-02
Nginx+Keepalived+Tomcat集群搭建】是一个实现服务器高可用和负载均衡的常见方案,旨在解决单点故障问题,防止服务因一台服务器宕机而导致整个系统的崩溃,即所谓的雪崩效应。 首先,我们需要四台服务器,两台...
nginx+keepalived 高可用主从配置详解
09-30
总结以上步骤,通过nginxkeepalived配置高可用主从服务器的流程涵盖了软件安装、配置、服务管理以及故障转移等关键环节。这种配置方式能够为客户提供稳定和可靠的服务。需要注意的是,配置过程中应严格按照步骤...
深入解析:Nginx+Keepalived实现双机热备架构
最新发布
喵手的博客
03-20 2052
在上期的内容中,我们详细讲解了Nginx 的负载均衡配置高可用性方案,包括反向代理、健康检查、动态负载均衡等特性。然而,仅仅依赖单台 Nginx 的部署方案存在单点故障(Single Point of Failure, SPOF)的风险,一旦 Nginx 节点发生宕机,整个系统的访问将受到影响。为了解决这一问题,本期我们将深入探讨如何使用Nginx + Keepalived 实现双机热备,以增强系统的高可用性和可靠性。
Nginx + keepalived高可用出现主备均有VIP问题的分析(已解决)
Cyclone~MF
12-04 6280
测试环境: 2台 vmware虚拟centos 7,一主一备 keepalived - 2.0.10 nginx - 1.15.7   网络配置环境: 1、自带防火墙和iptables均已关闭 2、selinux已关闭 3、vmware虚拟机网络连接方式:NAT 4、virtual_router_id主备都确保一致 5、检查nginx状态的track_script中用到的kil...
Keepalived+Nginx架构配置_项目搭建 lnmp+keepalived 架构(1)
ccc6553584的博客
04-13 1058
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
nginx+keepalived实现高可用(nginx主从机之间的跳转)
qq_43154385的博客
03-25 585
nginx作为负载均衡器,所有请求都到了nginx,可见nginx处于非常重点的位置,如果nginx服务器宕(dang)机,后端web服务器将无法提供服务,为了解决这个问题,需要建立一个备份机。 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 keepalived工作流程,它可以对外提供服务的...
linux系统安装nginx+keepalived出现的一些问题
qq_36657994的博客
08-04 359
请参考这个大佬的文章,已经很详细了我想说一下遇到的问题,首先启动完nginx,发现启动成功了,但访问资源就是不行,老是404页面,最后我才发现nginx是经过1.配置2.编译make3.安装所以我修改的nginx.conf一直是解压后的配置文件,而不是安装后的配置文件,因此修改的配置文件一直就不管用,我解压nginx的地址是这个,而安装后的配置文件地址是这个命令可以查看nginx配置文件是否正确下面是我的nginx.conf配置文件说明。
Nginx搭建高可用集群)
Sun的个人博客
05-04 7990
注意:这里由于tomcat1在主Nginx上,一旦主Nginx崩溃,则这个tomcat就不可用,所以才需要在从Nginx搭建一份,如果部署在独立主机上就不需要,就像这个tomcat2。
Nginx高可用集群
每天学习一点点
12-04 9896
只有一台nginx服务器时,如果nginx服务器宕机了,那么请求就无法访问。 要实现高可用,那就可以部署多台nginx服务器,下面以两台nginx服务器为例,示意图如下:要配置nginx集群,至少需要满足一下条件: (1)需要两台nginx服务器 (2)需要keepalived (3)需要虚拟ip 安装过程遇到了报错,解决方法参考:nginx+keepalived配置过的_steven在学习的博客-CSDN博客安装完成后查看版本信息: 安装之后,在etc里面生成目录 keepalived,有文件 ke
[docker] 发现 xxx 个已存在的 RPM 数据库问题,‘yum check‘ 输出如下:您可以尝试添加 --skip-broken 选项来解决该问题 您可以尝试执行:rpm -Va --no
热门推荐
山后自相逢
07-09 1万+
[docker]** 发现 xxx 个已存在的 RPM 数据库问题, ‘yum check’ 输出如下: 1:libkkc-0.3.1-9.el7.x86_64 有缺少的需求 libmarisa.so.0()(64bit) 2:postfix-2.10.1-6.el7.x86_64 有缺少的需求 libmysqlclient.so.18()(64bit) 2:postfix-2.10.1-6.el7.x86_64 有缺少的需求 libmysqlclient.so.18(libmysqlclient_18)
nginx 集群部署
juggte的博客
09-16 4283
nginx在1.9版本前,只支持http协议web服务器的负载均衡,1.9版本开始以后,nginx开始支持tcp的长连接负载均衡,但是nginx默认并没有编译tcp负载均衡模块,编写它时,需要加入–with-stream参数来激活这个模块。普通的基于哈希的负载算法,并不能满足负载均衡所要求的单调性和平衡性,但一致性哈希算法非常好的保持了这两种特性,所以经常用在需要设计负载算法的应用场景当中。
Nginx(7)Nginx实现服务器端集群搭建
weixin_43994244的博客
07-03 3701
nginx动态资源静态资源部署,搭建tomcat集群,Keepalived解决高可用问题,制作下载站点
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值