承接上文《利用Keepalived 搭建Nginx双机主备模式》的部署步骤

最新推荐文章于 2022-07-06 18:06:19 发布
最新推荐文章于 2022-07-06 18:06:19 发布
阅读量1.8k 收藏
点赞数
分类专栏: Web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shan9liang/article/details/50866341
版权

    本文主要记录利用Keepalived 搭建Nginx双机主备模式的部署过程。

部署准备

nginx-1.12.2

keepalived-1.2.24

CentOS 6.8

部署架构


    Nginx做为反向代理服务器,负责后端的WEB应用服务的代理,即终端用户的Http请求,将由Nginx的负载均衡策略,转发到不同的Web服务器(Tomcat)上处理。
    当然,在一些互联网应用中,Nginx也可以作为http服务器,专门负责静态资源的处理(html,css,js等),这样的部署架构虽然性能有所提升,但相对我们实际项目的部署能力、运维能力来说,增加了不少复杂度,容易发生一些莫名其妙的更新失败的错误,所以不建议在我们的实际项目中将静态资源单独部署到Nginx中。
    上述架构中,Nginx共部署了2台服务器,分为Mater(主)和Slave(备),两台服务器的Nginx配置一致,但因为是单活模式,所以同一时间,只有一台Nginx参与工作。主备模式是为了保证Nginx的高可用(HA)。
    Nginx的高可用是通过Keepalived来保障的。Keepalived在每台Nginx服务器中都需部署。每台服务器的Keepalived负责监控本地的Nginx服务是否正常,一旦发现异常则会执行相应的处理脚本(sh),完成Nginx主备的切换。
所有的Keepalived服务(主&备)均设置了同一个虚拟IP,终端用户即通过此虚拟IP访问WEB系统。这样一旦服务器端发生了故障切换,但对于终端用户而言,他们是感觉不到的,因为系统访问的IP地址(虚拟IP)并没有变(会有短暂的404错误或其他错误,约3秒钟,刷新即可)。Keepalived虚拟IP的工作原理为VRRP协议(虚拟路由冗余协议http://blog.csdn.net/u010391029/article/details/48311699),想了解工作原理的同学可自行百度Keepalived工作原理或VRRP协议内容。简而言之,Keepalived的虚拟IP类似于ARP欺骗,如果你经历或者了解过ARP攻击,相信不难理解。


部署及维护

下述Keepalived & Nginx的安装部署均以CentOS6为例 ,因为二者均没有官方支持的Windows版本,Nginx虽有windows的实现,但并非原开源团队维护,且不保证稳定性。
http://nginx.org/en/docs/windows.html
Due to this and some other known issues version of nginx for Windows is considered to be a beta version.

Nginx

关闭防火墙
#停止防火墙服务
servcie iptables stop
#设置防火墙不启用,放置机器重启后重新启动
chkconfig iptables off
当然,如果你不厌其烦的配置防火墙的开放端口也是可以的,但一般防火墙策略均由机房防火墙硬件统一配置。在我们的项目中,通常服务器的软件防火墙都设置为关闭状态。
安装依赖包
yum install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel
修改Linux连接数限制
ulimit -n 102400
#默认值为1024
安装Nginx
将上述部署包解压、编译、安装,假定安装目录为/usr/local
cd /usr/local
tar -zxvf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure
make
make install
上述命令执行完毕后,如果没有报错,应该会在/usr/local 目录下自动生成了一个nginx目录,这就是我们安装的nginx server了,此时我们可以将/usr/local/nginx-1.2.24目录删除或重命名,以免在后续的运维过程当中,误认为此目录为Nginx安装目录。
配置文件
配置文件位置:/usr/local/nginx/conf/nginx.conf
配置项详细说明:http://blog.csdn.net/tjcyjd/article/details/50695922

这里有一份典型的配置文件,供参考
 
需要说明的几点如下:
1.nginx所有变量命名采用_连接符号,并且为小写(bpmServer此类名称不符合规则,可能会配置错误)
2.工作进程设置
一般进程数<=CPU核心数,一个4核CPU的典型配置如下
worker_processes  4;
worker_cpu_affinity 0001 0010 0100 1000;
一个8核CPU的配置如下
worker_processes  8;
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
这个很重要,默认值为1,在多核CPU烂大街的时下,效率很低。我在好几个使用了Nginx做负载均衡的项目中,均发现此参数没有做任何修改,这是一个低级的错误。
3.修改nginx服务监听端口、servername
server {
#侦听8011端口
listen       8011;

#定义使用 localhost访问,多地址用空格分隔
server_name  localhost 127.0.0.1;
...
}
4.定义应用集群,具体访问规则查看配置文件,轮询(默认)|权重(weight)|响应时间(fair)|ip_hash(访问ip)|url_hash(第三方)等
upstream web_server {
ip_hash;
server 192.168.3.161:7000;
server 192.168.3.160:7000;
}
5.代理参数设置
location /websjzx/ {
    proxy_pass http://web_server;
    proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass_request_headers on;
        }
6.更多优化,请参考
http://blog.csdn.net/moxiaomomo/article/details/19442737

维护
启动服务
/usr/local/nginx/sbin/nginx
停止服务
/usr/local/nginx/sbin/nginx -s stop

Keepalived

关闭防火墙
#停止防火墙服务
servcie iptables stop
#设置防火墙不启用,放置机器重启后重新启动
chkconfig iptables off
当然,如果你不厌其烦的配置防火墙的开放端口也是可以的,但一般防火墙策略均由机房防火墙硬件统一配置。在我们的项目中,通常服务器的软件防火墙都设置为关闭状态。
安装依赖包
如果你已经按照上述nginx的安装步骤,安装了Nginx的依赖包,则此处不需要安装其余依赖,因为二者依赖重复。
如果没有安装nginx的依赖包,请参考nginx安装依赖包
注:环境不同,需要安装的依赖不同,如还需其他依赖包,请按照报错信息安装。笔者的环境为CentOS 6.8 最小安装版本,安装了Nginx依赖包后,无需安装其他依赖包。
安装Keepalived
将上述部署包解压、编译、安装,假定安装目录为/usr/local/keepalived

shell> tar -zxvf keepalived-1.2.24.tar.gz
shell> cd keepalived-1.2.24
shell> ./configure --prefix=/usr/local/keepalived
shell> make && make install
配置
1.Copy配置文件到相应目录
shell> mkdir /etc/keepalived
shell> cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf
shell> cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/keepalived
shell> cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/keepalived
2.链接文件
在命令行中,执行 keepalived
如果报错如下 keepalived: command not found
则需要ln文件,执行如下命令
ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin/
3.配置文件
配置文件目录为第一步中Copy的.conf文件,具体目录为
/etc/keepalived/keepalived.conf
如下为一份配置样例(内有注释,聪明的你一看就明白)
 
样例配置中的nginx检测脚本如下(脚本中的命令,不明白的可以自行百度,因为笔者也是从百度上抄的)
script “/usr/local/keepalived/nginx_pid.sh” ####检测nginx状态的脚本路径
 
Keepalived配置很丰富,更多说明,请参考
http://blog.csdn.net/xyang81/article/details/52554398 (上述链接中 keepalived.conf配置文件说明)
维护
shell> chkconfig keepalived on #设置服务开机自启或将启动该命令添加到开机启动中
shell> service keepalived start   #启动服务
shell> service keepalived stop    #停止服务
shell> service keepalived restart #重启服务
问题排查
因为nginx的负载均衡策略设置为ip_hash是极为方便和常用的一种策略,即粘性SESSION。Nginx会根据请求来源IP,通过一定hash算法,将其所有请求固定转发到某台后端WEB服务器上。
用Loadrunner做压力测试的时候,模拟多线程并发访问Web时,需在Loadrunner中设置IP欺骗,否则所有并发请求,均会采用通一个客户端IP,会造成所有请求都会固定转发到其中一台WEB服务器的尴尬。
Loadrunner IP欺骗参考:
https://www.cnblogs.com/fnng/archive/2013/03/02/2940284.html
Nginx开机自启
https://www.cnblogs.com/whatmiss/p/7091220.html


shan9liang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
keepalived高可用
哭的博客
10-08 489
Keepalived高可用是通过 VRRP 进行通信的, VRRP是通过竞选制来确定主的,主的优先级高于,因此,工作时主会优先获得所有的资源,节点处于等待状态,当主挂了的时候,节点就会接管主节点的资源,然后顶替主节点对外提供服务。在 Keepalived 服务之间,只有作为主的服务器会一直发送 VRRP 广播包,告诉它还活着,此时不会枪占主,当主不可用时,即监听不到主发送的广播包时,就会启动相关服务接管资源,保证业务的连续性.接管速度最快可以小于1秒。
nginx高可用实现部署详细文档
11-25
一.修改启动web服务器 二.安装配置nginx 三.安装及配置keepalived 四.测试
使用 vrrp_script 根据业务进程的运行状态决定是否需要进行主切换
yk20091201的专栏
12-11 417
通常情况下,利用keepalived做热,其中一台设置为master,一台设置为backup。当master出现异常后,backup自动切换为master。当backup成为master后,master恢复正常后会再次抢占成为master,导致不必要的主切换。因此可以将两台keepalived初始状态均配置为backup,设置不同的优先级,优先级高的设置nopreempt解决异常恢复后再次抢占的问题。 1、vrrp_script能做什么 keepalived只能做到对网络故障和keepalived
keepalived 搭建模式模式
悟世君子的博客
07-06 3302
2台器,ip 地址分别是 192.168.0.124,168.0.8.0.123,后面简称124和123目录1、主模式1.1、安装 keepalived1.2、配置 keepalived 1.3、启动 keepalived1.4、配置份节点1.5、测试主模式2、模式2.1、配置 keepalived2.2、测试在 2 台器上分别安装 keepalived 这里笔者将 124 作为主节点,123 作为用节点安装完成后,进入keepalived 配置文件目录 编辑配置前,先查看1
HTTP响应头之X-Frame-Options, X-XSS-Protection
公众号shadow sock7
03-18 2万+
X-Frame-Options: DENY由于在iframe.html中<!DOCTYPE html> <html> <head> <title>iframe</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-sca
Nginx+Keepalived实现机主的方法
09-29
Nginx+Keepalived 实现机主的配置是一种常见的高可用性解决方案,它能够确保在一台服务器出现故障时,服务能够自动切换到另一台用服务器,从而避免单点故障导致的服务中断。Nginx 是一款轻量级、高性能的 Web ...
keepalived+nginx实现机主
01-15
Keepalived+nginx 实现机主 Keepalived 是一个基于 VRRP 协议的高可用性解决方案,可以与 Nginx 服务器集成,以实现机主的高可用性架构。在本文中,我们将详细介绍使用 KeepalivedNginx 实现机主的...
keepalived+nginx+负载均衡 非抢占模式
09-22
"keepalived+nginx+负载均衡 非抢占模式"是一种常见的解决方案,它能够确保服务的连续性和效率。下面将详细介绍这个主题。 **Keepalived** Keepalived是一款基于VRRP(Virtual Router Redundancy Protocol...
MySQL共享存储+Keepalived模式安装部署步骤
最新发布
10-25
该资源主要介绍了如何搭建MySQL共享存储+Keepalived模式的安装和部署步骤。下面是对该资源中涉及的知识点的详细解释: 1. 基础环境配置:该步骤主要介绍了如何配置基础环境,包括设置主名称、关闭防火墙和...
Nginx+keepalived(主从模式
01-19
Nginx+keepalived(主从模式Nginx+keepalived(主从模式)是一种常见的负载均衡技术,用于实现高可用环境和故障转移。该技术通过将Nginxkeepalived结合,实现了前端负载均衡和高可用性。 ...
浏览器的跨域问题以及解决方案
热门推荐
u013084331的博客
04-10 4万+
1、为什么会有跨域问题的存在?   JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源政策。 2、什么是同源?   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。   最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   (1)、协议相同
nginx错误日志error_log日志级别
weixin_34362790的博客
04-05 274
在配置nginx.conf 的时候,有一项是指定错误日志的,默认情况下你不指定也没有关系,因为nginx很少有错误日志记录的。但有时出现问题时,是有必要记录一下错误日志的,方便我们排查问题。error_log 级别分为 debug, info, notice, warn, error, crit 默认为crit, 该级别在日志名后边定义格式如下:error_log /yo...
Spring boot +Spring security4 config 配置同账号登录只允许一个在线
ayou_java的博客
12-26 8255
关于网上说的http方式配置无效问题,经验证,有点误导人,并且配置方式感觉过于复杂。 目前这种方式感觉是最简洁的一种方式。 一、核心配置: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends Web
开源软件架构:Nginx
Jack Zhou的专栏
07-20 1万+
nginx(发音"engine x")是俄罗斯软件工程师Igor Sysoev开发的免费开源web服务器软件。nginx于2004年发布,聚焦于高性能,高并发和低内存消耗问题。并且具有多种web服务器功能特性:负载均衡,缓存,访问控制,带宽控制,以及高效整合各种应用的能力,这些特性使nginx很适合于现代网站架构。目前,nginx已经是互联网上第二流行的开源web服务器软件。 14.1 为什
keepalivedVIP配置
搬砖小胖子
09-01 2136
服务器名称 IP地址 VIP 网卡名称 注 local-100-101 172.20.100.101 172.20.100.250 eth0 主 docker-100-108 172.20.100.108 172.20.100.250 eth0 前提: 1、关闭防火墙和selinux 2、确保安装keepalived的服务的各节点的用于集群服务的接口支持MULTICA...
nginx做负载均衡+keepalived(做主)
weixin_33690367的博客
10-31 295
部署Nginx 一,安装nginx依赖: 查看是否已经安装 rpm -qa |grep gcc rpm -qa |grep openssl-devel rpm -qa |grep pcre-devel rpm -qa |grep zib-devel安装: yum -y install 上面的依赖二,安装nginx./configurationmakemake installConfigurati...
如何搭建高可用架构(二)--Nginx机主Keepalived实现)
lbr2008的专栏
12-15 6262
如何搭建高可用架构(二)–Nginx机主Keepalived实现)标签(空格分隔): 高可用架构在上篇介绍Nginx的基本知识,搭建了最基础的Nginx架构,如下: 这个架构中,可以满足小并发的网站请求,但如果说Nginx服务器出现宕,那整个网站都会处于瘫痪状态,所以我们想到是否可以使用多台Nginx实现主切换呢?如何实现?使用Keepalive实现心跳检测。什么是Keeplived
Keepalived安装及机主配置
白玉灬风的博客
08-04 980
Keepalived用于解决单点故障,可以实现nginx的高可用。该组件免费。可以实现高可用HA制。基于VRRP协议。 虚拟路由冗余协议协议(VRRP协议): 解决内网单故障的路由协议 构建有多个路由器MASTER BACKUP,将几台提供相同服务的路由器组成路由器组,每路由器绑定一个虚拟IP。 使用keepalived实现高可用前提:硬件配置需要一样 ...
Linux实战教学笔记49:Zabbix监控平台3.2.4(一)搭建部署与概述
weixin_30321449的博客
11-22 294
一,Zabbix架构 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知制以让系统管理员快速定位/解决存在的各种问题。 Zabbix 的运行架构如下图所示: 1.1 组件 zabbix 由以下几个组件部分构成: 1) Zabbix Ser...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值