使用nginx配置高可用集群
最近需要使用nginx为项目做高可用,简单记录一下配置详情。
注:
(1)需要两台nginx服务器
(2)需要keepalived
(3)需要虚拟ip
准备工作:
(1)需要两台服务器192.168.2.151 和 192.168.2.179
(2)在两台服务器安装nginx
(3)在两台服务器安装keepalived
1、安装nginx
1.1、gcc 安装
安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装
[root@localhost tools]# yum install gcc-c++
1.2、 pcre pcre-devel 安装
PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:
[root@localhost tools]# yum install -y pcre pcre-devel
1.3、zlib 安装
zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。
[root@localhost tools]# yum install -y zlib zlib-devel
1.4、OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。
[root@localhost tools]# yum install -y openssl openssl-devel
1.5、下载nginx
执行命令下载nginx
[root@localhost tools]# wget -c https://nginx.org/download/nginx-1.10.1.tar.gz
1.6、解压
[root@localhost tools]# tar -zxvf nginx-1.10.1.tar.gz
[root@localhost tools]# cd nginx-1.10.1
1.7、使用默认配置,并且开始安装
1.7.1、无特殊要求安装
[root@localhost nginx-1.10.1]# ./configure
[root@localhost nginx-1.10.1]# make
[root@localhost nginx-1.10.1]# make install
1.7.2、如做转发的项目是https协议使用如下命令安装
配置nginx 支持ssl
[root@localhost nginx-1.10.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module
[root@localhost nginx-1.10.1]# make
[root@localhost nginx-1.10.1]# make install
1.8、启动、停止nginx
[root@localhost nginx-1.10.1]# cd /usr/local/nginx/sbin/
[root@localhost sbin]# ./nginx 启动
[root@localhost sbin]# ./nginx -s stop 此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
2、安装keepalived
使用yum命令进行安装
yum install keepalived -y
安装之后,keepalived.conf配置文件在/etc/keepalived目录下
3、使用keepalived为nginx做高可用配置(主从配置)
3.1、修改 /etc/keepalived/keepalived.conf配置文件
192.168.2.151服务器keepalived配置文件:
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
state MASTER
interface ens33 #这里需要根据自己的网卡接口修改
virtual_router_id 56 #该值保持一致,默认为51,但是建议修改为其他值,我的就是因为局域网内已经部署有一个keepalived占用了51这个id,导致keepalived无法正常启动
priority 101 #具有更高的优先级,比如说当这台虚拟机A宕机恢复后,keepalived根据这个优先级决定是否优先使用虚拟机A
advert_int 1
authentication { #类型和密码必须与另一台虚拟机(192.168.2.179)保持一致
auth_type PASS
auth_pass 12345
}
virtual_ipaddress {
192.168.2.166 #这个是我随便取的,只要局域网内该ip没有被占用就可以了
}
}
192.168.2.179服务器keepalived配置文件:
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
state BACKUP
interface ens33 #这里需要根据自己的网卡接口修改
virtual_router_id 56 #该值保持一致,默认为51,但是建议修改为其他值,我的就是因为局域网内已经部署有一个keepalived占用了51这个id,导致keepalived无法正常启动
priority 100 #具有更高的优先级,比如说当这台虚拟机A宕机恢复后,keepalived根据这个优先级决定是否优先使用虚拟机A
advert_int 1
authentication { #类型和密码必须与另一台虚拟机(192.168.2.151)保持一致
auth_type PASS
auth_pass 12345
}
virtual_ipaddress {
192.168.2.166 #这个是我随便取的,只要局域网内该ip没有被占用就可以了
}
}
4、启动两台虚拟机的keepalived
systemctl start keepalived
此时ping 192.168.2.166会有反应,必须能ping通
测试实验效果
尝试从浏览器访问192.168.2.166,优先访问151,因为151服务器的优先级101比另一台79的优先级100大,如下图测试成功:
5、使用nginx实现项目的高可用
5.1、修改nginx配置文件
配置文件一般在/usr/local/nginx/conf目录下,两台服务器需要修改的内容一样
vim /usr/local/nginx/conf/nginx.conf
需要修改的部分已使用#号标注:
#myserver部分是新加的
upstream myserver{ #定义upstream名字,下面会引用
server 192.168.2.186:9443; #指定后端服务器IP(端口号非80时要加上端口号)**(主)**
server 192.168.2.188:9443 backup; #指定后端服务器地址(端口号非80时要加上端口号)**(备)**
}
server {
listen 80; #需要改为当前服务器nginx的端口号
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
#location默认未设置名称,我在此设置的为admin,所以在访问配置的项目时需要使用:虚【拟IP/location名称】组合访问,如在浏览器内输入:192.168.2.166/admin
location /admin {
proxy_pass https://myserver/admin; #项目请求地址,这里引用了upstream名字
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
5.2、重启nginx
[root@localhost nginx-1.10.1]# cd /usr/local/nginx/sbin/
[root@localhost sbin]# ./nginx -s stop #关闭nginx进程
[root@localhost sbin]# ./nginx #启动
使用浏览器访问192.168.2.166/admin地址,结果如下:
就此配置成功!!!