Ubuntu20.04 Keepalived+Nginx高可用Web负载均衡
测试:
master:192.168.60.151
slave: 192.168.60.152
real-server:192.168.60.153
上面是:主-次-真实服务器的三个地址
主、备安装nginx和keepalived
主、备安装:
sudo apt-get update -y && sudo apt-get upgrade -y #更新系统
apt install -y nginx keepalived #下载
真实服务器安装nginx:
sudo apt-get update -y && sudo apt-get upgrade -y #更新系统
apt install -y nginx #下载
同类服务
调度到不同组后端服务器
网站分区进行调度
一、实施过程
1、选择2台nginx服务器作为代理服务器。
2、给两台代理服务器安装keepalived制作高可用生成VIP
3、配置nginx的负载均衡
# 两台配置大部分完全一样,注意要修改的事项在下面!
[root@proxy-master ~]# vim /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
upstream backend {
server 192.168.60.152:80 weight=2 max_fails=2 fail_timeout=2s;
}
server {
listen 80;
server_name 192.168.60.151;
location / {
proxy_pass http://backend;
}
}
注意:
upstream backend {
server 192.168.60.152:80 weight=2 max_fails=2 fail_timeout=2s;
} ---参数此模块里面的地址为你真实服务器的地址也就是你要反向代理的那台服务器地址。
注意二:
server {
listen 80;
server_name 192.168.60.151; --此ip对应本机
location / {
proxy_pass http://backend;
}
}
Keepalived实现调度器HA
注:主/备调度器均能够实现正常调度
在安装完成软件后,并没有生成默认的配置文件,需要自己手动创建
vim /etc/keepalived/keepalived.conf
master设备的配置文件
vim /etc/keepalived/keepalived.conf
# 检测nginx的脚本
# keepalived会定时执行脚本并对脚本执行的结果进行分析,动态调整vrrp_instance的优先级。
# 如果脚本执行结果为0,并且weight配置的值大于0,则优先级相应的增加。如果脚本执行结果非0,
# 并且weight配置的值小于 0,则优先级相应的减少。其他情况,维持原本配置的优先级,即配置文件中priority对应的值
vrrp_script chk_nginx {
script "/etc/keepalived/check_nginx.sh"
interval 2 # 每2秒检测一次nginx的运行状态
weight -5 # 失败一次,将自己的优先级减5
}
global_defs {
router_id ubuntu01 #标识本节点的名称,通常为hostname
}
vrrp_instance VI_1 {
state MASTER # 状态,主节点为MASTER,备份节点为BACKUP
interface ens33 # 绑定VIP的网络接口,通过ifconfig查看自己的网络接口
virtual_router_id 200 # 虚拟路由的ID号,两个节点设置必须一样,可选IP最后一段使用,相同的VRID为一个组,他将决定多播的MAC地址
mcast_src_ip 192.168.60.151 # 本机IP地址
priority 100 # 节点优先级,值范围0~254,MASTER要比BACKUP高
advert_int 1 # 组播信息发送时间间隔,两个节点必须设置一样,默认为1秒
nopreempt # 表示不争抢vip
# 设置验证信息,两个节点必须一致
authentication {
auth_type PASS
auth_pass 123456
}
# nginx存活状态检测脚本
track_script {
chk_nginx
}
# 虚拟IP,两个节点设置必须一样。可以设置多个,一行写一个
virtual_ipaddress {
192.168.60.200/24
}
}
backup设备配置文件
vim /etc/keepalived/keepalived.conf
# 检测nginx的脚本
# keepalived会定时执行脚本并对脚本执行的结果进行分析,动态调整vrrp_instance的优先级。
# 如果脚本执行结果为0,并且weight配置的值大于0,则优先级相应的增加。如果脚本执行结果非0,
# 并且weight配置的值小于 0,则优先级相应的减少。其他情况,维持原本配置的优先级,即配置文件中priority对应的值
vrrp_script chk_nginx {
script "/etc/keepalived/check_nginx.sh"
interval 2 # 每2秒检测一次nginx的运行状态
weight -5 # 失败一次,将自己的优先级减5
}
global_defs {
router_id xie #标识本节点的名称,通常为hostname
}
vrrp_instance VI_1 {
state BACKUP # 状态,主节点为MASTER,备份节点为BACKUP
interface ens33 # 绑定VIP的网络接口,通过ifconfig查看自己的网络接口
virtual_router_id 200 # 虚拟路由的ID号,两个节点设置必须一样,可选IP最后一段使用,相同的VRID为一个组,他将决定多播的MAC地址
mcast_src_ip 192.168.60.152 # 本机IP地址
priority 50 # 节点优先级,值范围0~254,MASTER要比BACKUP高
advert_int 1 # 组播信息发送时间间隔,两个节点必须设置一样,默认为1秒
nopreempt # 表示不争抢vip
# 设置验证信息,两个节点必须一致
authentication {
auth_type PASS
auth_pass 123456
}
# nginx存活状态检测脚本
track_script {
chk_nginx
}
# 虚拟IP,两个节点设置必须一样。可以设置多个,一行写一个
virtual_ipaddress {
192.168.60.200/24
}
}
注意:去除注释
分别创建检查nginx是否存活的脚本,并给予执行权限
脚本代码
vim /etc/keepalived/check_nginx.sh
#!/bin/bash
/usr/bin/curl -I http://localhost &>/dev/null
if [ $? -ne 0 ];then
# /etc/init.d/keepalived stop
systemctl stop keepalived
fi
给予权限:
chmod +x /etc/keepalived/check_nginx.sh
配置完成后,分别启动keepalived
注:必须先启动真实服务器nginx,再启动主从nginx+keepalived
真:systemctl start nginx
主从:systemctl start nginx && systemctl start keepalived && systemcel enable keepalived