【Nginx项目】基于DNS和Nginx的双VIP高可用的web集群

最新推荐文章于 2023-06-06 16:33:50 发布
置顶 最新推荐文章于 2023-06-06 16:33:50 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: Linux nginx 文章标签: nginx linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42526641/article/details/119394442
版权

基于DNS和Nginx的双VIP高可用的web集群

项目名称:基于DNS和Nginx的双VIP高可用的web集群

项目框架:

在这里插入图片描述

项目环境:

9台centos7/8服务器、nginx 1.12.1、ab、bind 9.11.4、nfs4、keepalived 2.1.5、zabbix5.0

项目描述:

构建一个基于nginx的http7层负载均衡的web集群项目,模拟企业的业务环境,使是达到一个高并发,高可用的web集群。通过压力测试来检测整个集群的性能,找出项目瓶颈,不断的去优化。

项目步骤:

前期准备工作

  1. 所有机器都采用桥接的网络配置方式,配置好每一台机器的IP地址和主机名
  2. 所有机器关闭和禁用防火墙
    systemctl stop firewalld
    systemctl disable firewalld
  3. 所有机器关闭selinux
    临时关闭
    getenforce 0
    永久禁用
    sed -i '/^SELINUX=/ s/enforcing/disabled/' /etc/selinux/config

配置real-server集群

  1. 使用了3台软硬件配置一致的服务器通过一键编译安装部署nginx及并发数,和worker的进程数等相关配置,做后端的real-server服务器集群,提供真正的web服务。
  2. 一键编译安装部署脚本:
[root@nginx_server3 ~]# cat onekey_install_nginx_pp.sh 
#!/bin/bash

#解决软件的依赖关系,需要安装的软件包
yum -y install epel*
yum -y install wget zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc gcc-c++ autoconf automake make psmisc net-tools lsof vim geoip geoip-devel

#新建luogan用户和组
id  pp || useradd pp -s /sbin/nologin

#下载nginx软件
mkdir  /pp -p
cd /pp
wget  http://nginx.org/download/nginx-1.21.1.tar.gz

#解压软件
tar xf nginx-1.21.1.tar.gz 
#进入解压后的文件夹
cd nginx-1.21.1

#编译前的配置
./configure --prefix=/usr/local/scpp  --user=pp --group=pp  --with-http_ssl_module   --with-threads  --with-http_v2_module  --with-http_stub_status_module  --with-stream  --with-http_geoip_module --with-http_realip_module

#如果上面的编译前的配置失败,直接退出脚本
if (( $? != 0));then
	exit
fi
#编译
make -j 2
#编译安装
make  install

#修改PATH变量
echo  "PATH=$PATH:/usr/local/scpp/sbin" >>/root/.bashrc
#执行修改了环境变量的脚本
source /root/.bashrc


#firewalld and selinux

#stop firewall和设置下次开机不启动firewalld
service firewalld stop
systemctl disable firewalld

#临时停止selinux和永久停止selinux
setenforce 0
sed  -i '/^SELINUX=/ s/enforcing/disabled/' /etc/selinux/config

#开机启动
chmod +x /etc/rc.d/rc.local
echo  "/usr/local/scpp/sbin/nginx" >>/etc/rc.local

#修改nginx.conf的配置,例如:端口号,worker进程数,线程数,服务域名

sed  -i '/worker_processes/ s/1/2/' /usr/local/scpp/conf/nginx.conf
sed  -i  '/worker_connections/ s/1024/2048/' /usr/local/scpp/conf/nginx.conf
sed  -i -r '36c \\tlisten  80;' /usr/local/scpp/conf/nginx.conf
sed  -i -r '37c \\tserver_name www.pp.com;' /usr/local/scpp/conf/nginx.conf

#killall nginx进程
#killall -9 nginx

#启动nginx
/usr/local/scpp/sbin/nginx

配置负载均衡器

使用2台配置一样的服务器做双VIP负载均衡器集群,使用nginx的http负载均衡功能实现,采用了加权轮询调度算法,以及使用keepalived实现高可用,防止单点故障。

  1. 运行nginx一键编译安装部署脚本
  2. 修改nginx配置文件,实现http负载均衡功能,并重启服务
http{
.......  
  # http7层负载均衡
    upstream scbackend{

        # ip hash算法
        #ip_hash;
        #
        #加强权重
        server 192.168.42.96 weight=5;
        server 192.168.42.97;
        #设置为备用机器
        #server 192.168.0.98 backup;
        server 192.168.42.98;
    }
    server {
    ......
    location / {
            #root   html;
            #index  index.html index.htm;
            #访问网页根目录的时候转发到负载均衡器上
            proxy_pass http://scbackend;
            # 将远程访问的IP地址字段赋值给X-real-IP,并插入头部信息
            proxy_set_header   X-REAL-IP        $remote_addr;
            # 健康检测,要出钱购买!
            # health_check;
        }
  1. 下载keepalived软件
yum install keepalived -y
  1. 配置双VIP
    修改配置文件 /etc/keepalived/keepalived.conf,并重启服务
    第一台LB机器
[root@nginx_LB1 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 120
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.42.101
    }
}
vrrp_instance VI_2 {
    state BACKUP
    interface ens33
    virtual_router_id 52
    priority 120
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.42.102
    }
}

第二台LB机器

[root@nginx_LB2 keepalived]# cat /etc/keepalived/keepalived.conf 
! Configuration File for keepalived
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.42.101
    }
}

vrrp_instance VI_2 {
    state MASTER
    interface ens33
    virtual_router_id 52
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.42.102
    }
}

搭建nfs服务器

保证网站的数据的一致性,并且设置后端的real-server服务器开机自启挂载服务。

  1. 安装nfs工具
yum install nfs-utils -y
  1. 启动服务
service nfs-server start
  1. nfs服务器共享文件
    修改配置文件
# 在配置文件中添加内容
vim /etc/exports
# 需要42网段的机器使用
/web 192.168.42.0/24(rw,all_squash,sync)
# 重启服务
service nfs-server restart

创建对应的目录

mkdir /web
# 创建index.html文件,统一数据
vim /web/index.html
hello pp!
  1. real-server服务器将数据挂载
[root@nginx_server3 ~]# mount 192.168.42.63:/web /usr/local/scpp/html/
  1. real-server服务器开机自动挂载
# 方法一 写入文件分区配置文件
echo '192.168.42.63:/web  /usr/local/scpp/html  nfs defaults  0  0' >>/etc/fstab
# 方法二 写入开机启动配置文件
echo 'mount 192.168.42.63:/web /usr/local/scpp/html/' >>/etc/rc.local

搭建DNS域名解析服务器

使用1台服务器做DNS域名解析服务器,搭建一个域名服务器,它所映射的IP地址是负载均衡器集群的双VIP,做到负载均衡的效果。

  1. 安装bind工具包
yum install bind* -y
  1. 设置DNS开机启动,并且立马启动
systemctl enable named
systemctl start named
  1. 修改配置文件,允许所以客户端使用
vim /etc/named.conf

# ​listen-on 、ipv6、allow-query修改为any
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { any; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };
  1. 创建一个域名服务器
vim /etc/named.rfc1912.zones
# 告诉named为sc.com提供域名解析,建议加在localhost的后面
zone "sc.com" IN {
        type master;
        file "sc.com.zone";
        allow-update { none; };
};
  1. 配置次域名服务器配置文件
# 进入域名服务器存放目录
cd /var/named
# 拷贝模板且重命名
cp named.empty sc.com.zone
# 修改配置文件
[root@mysql named]# cat sc.com.zone 
$TTL 3H
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
        NS      @       
        A       192.168.159.143
www A 192.168.42.101
www A 192.168.42.102
  1. 修改配置文件的拥有者和组
chown root:named sc.com.zone
  1. 重启服务
service named restart
  1. 客户机配置DNS域名解析服务器
# 在网卡配置文件里添加DNS域名解析服务器IP地址
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.42.100
GATEWAY=192.168.42.129
DNS1=192.168.42.203

压力测试

在客户机上使用ab软件进行压力测试,通过压力测试的分析从中去优化整个web集群。

  1. 安装http工具包
yum install https-tools -y
  1. 测试
Benchmarking www.sc.com (be patient)
Completed 100000 requests
Completed 200000 requests
Completed 300000 requests
Completed 400000 requests
Completed 500000 requests
Completed 600000 requests
Completed 700000 requests
Completed 800000 requests
Completed 900000 requests
Completed 1000000 requests
Finished 1000000 requests


Server Software:        nginx/1.21.1
Server Hostname:        www.sc.com
Server Port:            80

Document Path:          /index.html
Document Length:        10 bytes

Concurrency Level:      100
Time taken for tests:   249.387 seconds
Complete requests:      1000000
Failed requests:        0
Total transferred:      240000000 bytes
HTML transferred:       10000000 bytes
Requests per second:    4009.83 [#/sec] (mean)
Time per request:       24.939 [ms] (mean)
Time per request:       0.249 [ms] (mean, across all concurrent requests)
Transfer rate:          939.80 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    5  10.1      4    1090
Processing:     1   20  25.4     18    1666
Waiting:        1   18  25.3     16    1663
Total:          1   25  28.0     23    1670

Percentage of the requests served within a certain time (ms)
  50%     23
  66%     26
  75%     28
  80%     29
  90%     35
  95%     46
  98%     65
  99%     85
 100%   1670 (longest request)

搭建监控平台

搭建zabbix监控平台,监控整个web集群的性能。

  1. 准备一台centos7的服务器,安装服务于MySQL及Apache的zabbix5.0,根据zabbix网站步骤进行。
  2. 所有机器安装zabbix_agent,让zabbix_server获取机器的监控信息。
  3. zabbix_server添加监控主机。
  4. Zabbix_agent可以执行被动和主动检查,修改权限,允许zabbix_server对其进行此操作。

项目测试:

1、客户机通过nslookup工具查看到www.sc.com域名映射了两个IP地址

nslookup www.sc.com

在这里插入图片描述
2、客户机ping我们自己创建的域名,发现有两个IP地址在进行服务
在这里插入图片描述
3、访问www.sc.com

curl www.sc.com

在这里插入图片描述

项目心得:

1、慢慢了解集群的概念,从最开始的1台机器的使用到多台机器同时调用,对今后学习大规模的集群打下基础,整体规划的能力得到了提升。
2、对一键编译安装部署有了一定的了解,非常的方便和快捷,今后尝试更加好的自动化操作。
3、对压力测试下整个集群的瓶颈有了一个整体的概念,故障排除的能力得到了提升。

屁屁pp
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【反向代理】超全Nginx底层原理+案例实战+高可用集群搭建
互联网小阿祥
11-10 5035
超全Nginx原理+实战篇,超多案例实战,黑名单封禁、网络限速、静态资源服务器、LVS+Keepalived高可用等等。
kube-vip构建高可用k8s集群
weixin_42773635的博客
11-01 2697
部署目的 目前k8s发展太快,版本迭代和更新等,导致现在有很多冲突、不适用的解决方案,故搭建一套各个软件版本都较新的集群。 物理机器和网络准备 一台5600x+32G+有外网的电脑。 VMWARE虚拟机。 centos7最新的dvd版镜像。 高可用方案选择 以前做法:多个master服务器,然后使用keepalived监控master节点的可用性和故障转移,使用haproxy对master进行均衡负载。 新的解决方案:利用K8S原生的kube-vip实现master高可用。 建议使用kube-vip解决方案
基于DNSNginxvip高可用web集群项目
m0_68366297的博客
03-22 489
基于DNSNginxvip高可用web集群项目
Active/Passive MySQL High Availability Pacemaker Cluster with DRBD on CentOS 7
06-14 750
https://www.lisenet.com/2016/activepassive-mysql-high-availability-pacemaker-cluster-with-drbd-on-centos-7/ We are going to build a two-node active/passive MariaDB HA cluster using Pacemaker and Co
hosts
weixin_34248118的博客
09-21 2193
windows 地址 C:\WINDOWS\system32\drivers\etc linux 地址 cd /etc   -------- 复制下面内容     127.0.0.1localhost 127.0.1.1e-100464   # The following lines are desirable for IPv6 capable hosts ::1     l...
terraform-gke-cluster:支持使用 Longhorn、Haproxy 入口控制器、CertManager、External-DNS、NetData 自动声明机制和 Nginx集群持久卷的 Google Kubernetes 集群自动配置脚本
08-04
Google Kubernetes 集群自动配置该项目在 Google Kubernetes Engine 中自动配置一个完整的区域集群,同时使用 Longhorn 集群机制将 3 个 Persistent Disk 集群到 3 个不同的区域,确保容错和高可用性。 bash 脚本...
k8s:使用Ansible Playbook部署Kubernetes高可用集群
01-31
使用Ansible Playbook进行生产级别的高可用kubernetes扩展部署,包括初始化系统配置,自动签发证书,安装配置等的配置,安装配置haproxy&keepalive,calico,coredns,metrics-server等,并使用bootstrap方式认证...
k8s-nginx-ingress-example:具有Nginx入口,证书管理器和外部DNS的Kubernetes Helm示例
05-09
Kubernetes nginx实例 此回购是将Helm图表捆绑在一起的示例: :路由集群中的外部流量。 :自动为路由域设置TLS证书。 :自动为外部DNS提供程序中的路由域创建DNS记录。 使用获得TLS证书,并使用获得DNS托管。 ...
Linux 上用 DNS 实现简单的负载均衡的方法
01-20
如果你的后端服务器是由多台服务器构成的,比如集群化或者镜像的 Web 或者文件服务器,通过负载均衡器提供了单一的入口点。业务繁忙的大型电商在高端负载均衡器上花费了大量的资金,用它来执行各种各样的任务:代理...
k8s-raspberry:Kubernetes集群部署在Raspberrys上
05-09
Kubernetes在Raspberry /如何在由树莓组成的自己的集群上部署Kubernetes K8S解决方案curl -OJSLs ... hypriotos-rpi-v1.12.0.img# get SSL CR
nginx反向代理访问路径添加项目
qq_37597602的博客
06-06 519
解决页面刷新404问题。使用alias配置解决,配置如下,访问路径:http://localhost:9010/ejkj。
Nginx配置——搭建 Nginx 高可用集群机热备)
热门推荐
scorpio的博客
11-07 2万+
Nginx配置——搭建 Nginx 高可用集群机热备)
项目-基keepalivedVIPweb集群
Jddfd的博客
07-31 677
构建一个高可用web集群,两台服务器使用nginx给三台realserver做负载均衡,并在负载均衡器上使用keepalived实现VIP高可用,使用NFS保证realserver的数据一致性,使用named搭建DNS服务器给两台负载均衡器做域名负载均衡。...
nginx项目-基于keepalived的vip高可用web集群
qq_62393809的博客
03-19 1344
2.修改配置文件/etc/keepalived/keepalived.conf在第一台负载均衡器上配置它两个vrrp协议,一个为master,优先级120,另一个为backup,优先级为100,分别按照对应的虚拟ip配置另一台负载均衡器实现vip架构,同时调用检查nginx是否运行的脚本,一旦nginx被异常关闭,立即将master的优先级降30,实现vip漂移,保证一直都有一个master负载均衡器。6.设置好nfs服务器的内容后,我们需要去后端web1,web2,web3服务器挂载上该内容。
nginx部署java 项目名称_Linux环境Tomcat+Nginx单独域名部署和域名+项目名部署
weixin_39654436的博客
02-23 342
一直以来都是域名+项目名进行项目访问,突然之间要用单独域名访问tomcat项目不知道如何配置。独立域名绑定java项目例如:project.found5.comnginx配置:upstreamdomainServer{serverlocalhost:9585;}server{listen80;server_nameproject.found5.com;indexindex.htmlin...
kubernetes 1.16 二进制集群高可用安装实操踩坑篇
sfdst的博客
04-28 6602
更多操作文章 https://devopstack.cn 1 系统设置 1.1 主机系统环境说明 [root@k8s-master01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@k8s-master01 ~]# uname -r 3.10.0-693.el7.x86_64 1.2 主机名设...
vip web集群基于nginx利用zabbix监控
asdfkajhaf的博客
11-14 730
vip web集群基于nginx利用zabbix监控
项目1.基于Swarm+Prometheus实现VIP可监控Web高可用集群
Zengkaijie的博客
09-06 2633
项目实战有利于对已学知识的整合归纳,提高对相关知识的掌握程度,本次项目实战利用swarm+Prometheus实现一个VIP高可用可监控的Web服务器集群,使用Nginx做负载均衡器,同时采用swarm管理的Docker集群并对外提供Web服务,使用keepalived的vip实现HA,使用Prometheus+Grafana实现对Web服务器的监控。
项目-基于keepalived的vip高可用web集群
qq_59974749的博客
09-16 219
架构图 项目环境:CentOS 8.2(8台 1核1G),ansible 2.9.17,keepalived 2.0.10,Nginx 1.19.7,NFS 项目描述: 构建一个高并发,高可用性的web集群项目,融入ansible实现自动化运维,使用Nginx做负载均衡器,keepalived实现高可用。ansible服务器(1台)、firewall服务器(1台)、堡垒机(1台)、负载均衡器(2台)、web服务器(3台,其中1台是NFS+web服务器); 项目步骤: ...
nginx 集群配置
最新发布
08-23
配置 nginx 集群可以提高网站的可用性和性能,以下是一个简单的 nginx 集群配置: 1. 安装 nginx 服务器,并在每个节点上复制相同的配置文件。 2. 指定每个节点的 IP 地址和端口号。例如,假设你有两个节点,一个 IP 地址为 192.168.0.1,另一个 IP 地址为 192.168.0.2,每个节点监听的端口号为 80。 3. 在每个节点上配置 upstream 模块,指定负载均衡策略。例如,可以使用轮询算法,即每个节点交替接受请求。 4. 在每个节点上配置 server 模块,指定虚拟主机的域名和监听的端口号。 5. 在 server 模块中,使用 proxy_pass 指令将请求转发到 upstream 模块中定义的负载均衡器。 6. 配置 DNS,将域名解析到 nginx 集群的 IP 地址上。 7. 测试集群的功能,观察负载均衡和故障转移是否正常工作。 总的来说,nginx 集群配置需要考虑到负载均衡、故障转移、安全性等因素,需要仔细设计和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值