nginx实现keepalived高可用

最新推荐文章于 2024-04-21 11:24:08 发布
置顶 最新推荐文章于 2024-04-21 11:24:08 发布
阅读量242 收藏
点赞数
分类专栏: keepalived高可用 文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48318210/article/details/108813334
版权

nginx实现keepalived高可用
keepalived是一个服务器级别的高可用工具,当服务器停止,或者网络中断不能发送心跳包时,将会实现vip漂移,如果只是某一个服务器停止,就希望进行VIP漂移的话,keepalived自身是不能监控服务运行状态的,需要配合额外的监控脚本来完成

keepalived配置故障案例说明
1、由于keepalived自身并不能实现对服务或软件运行情况的检测,于是我们使用keepalived的vrrp_script脚本模块并且编写nginx运行状态的监控脚本,配合使用来监控nginx的运行情况

2、最开始了解到,keepalived的脚本模块是可以通过判断脚本的运行状态,来进行升降优先级的操作,来完成VIP漂移的,于是我们的配置思路就是,脚本中if判断nginx运行情况,如果nginx停了,用exit赋予 ? 为 1 , 如 果 没 停 赋 予 ?为1,如果没停赋予 ?1?为0,这样keepalived就可以实现nginx一旦停止,主上的优先级就会降低,nginx如果不停,主的优先级就不会降低,一但主的优先级降低以后,VIP就会飘到从上。

3、在后续的测试过程中,我们发现有一个小问题,就是主上的nginx一被修好,主会立刻将vip抢占回来,我们希望尽可能减少VIP漂移的次数,于是我们在主服务器上添加了一个nopreempt参数,来进行不抢占的设定,进过测试,确实实现了主上的nginx恢复以后VIP不会被抢占回来了

4、但是又有新的问题出现了,就是我们测试如果从服务器nginx也停止,主依然不会抢占回VIP,于是为了解决这个问题我们重新设计了整个VIP漂移的方法,重新写了脚本,将VIP漂移的基准不在使用优先级的方式,而是使用nginx一旦停止,就由脚本实现将keepalived服务直接关闭的方式来完成VIP漂移

5、但是这样的方法就是有点麻烦,每次主上的nginx恢复后,还需要手动重启keepalived,而且就是因为手动重启keepalived,我们发现了新的问题,就是主上的keepalived一旦手动启动后,vip又会被抢占回来,相当于nopreempt参数不生效了

6、为了解决这个问题,我们最终通过查阅各种资料,将主上的state参数有MASTER改为SLAVE,即主服务器和从服务器的state参数都是SLAVE,再测试的时候发现问题就解决了,VIP不会再被抢占,并且从上的nginx停止后,主会把VIP启动,解决了所有的问题

概括:
1、使用降低优先级的方式进行VIP漂移,VIP会被主抢占
2、加了nopreempt参数,发现从服务器停止后,VIP不能漂移回来
3、改脚本,nginx一停,就关闭keepalived,但这样一来,每次从起keepalived,VIP又会被抢占
4、将state参数都给成SLAVE,这样在重启keepalived的时候,nopreempt参数也能生效不被抢占

nginx实现keepalived高可用工作文档:
nginx实现keepalived高可用=
部署环境:
主nginx负载均衡器IP:192.168.40.11
从nginx负载均衡器IP:192.168.40.15
VIP:192.168.40.150
tomcat1:192.168.40.12
tomcat2:192.168.40.13
tomcat3:192.168.40.14

=安装Tomcat==
tar -xf jdk-8u60-linux-x64.tar.gz
mv jdk1.8.0_60/ /usr/local/java
echo -e “export JAVA_HOME=/usr/local/java\nexport PATH=/usr/local/java/bin:$PATH” >> /etc/profile
. /etc/profile
echo $PATH
tar -xf apache-tomcat-8.5.41.tar.gz
mv apache-tomcat-8.5.41 /usr/local/tomcat
systemctl stop firewalld
setenforce 0

增加网页测试页=
cd /usr/local/tomcat/webapps/ROOT/
vim 1.jsp
tomcat1测试页内容:111
tomcat2测试页内容:222
tomcat3测试页内容:333

/usr/local/tomcat/bin/startup.sh
启动Tomcat并使用浏览器测试,看是否能打开三台Tomcat的测试页
或者直接在另一台主机的终端中输入curl {tomcat服务器IP}:8080/1.jsp

安装nginx
yum -y install gcc gcc-c++ pcre-devel zlib-devel make
systemctl stop firewalld
setenforce 0
tar -xf nginx-1.12.2.tar.gz -C /usr/src/
useradd -M -s /sbin/nologin -r nginx
cd /usr/src/nginx-1.12.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-stream --with-http_stub_status_module && make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

修改nginx主配置文件,实现负载均衡====
vim /usr/local/nginx/conf/nginx.conf
upstream tomcat { //在http模块中增加负载均衡地址池
server 192.168.40.12:8080;
server 192.168.40.13:8080;
server 192.168.40.14:8080;
}

server {
listen 80;
server_name localhost;

    charset utf-8;

    #access_log  logs/host.access.log  main;

    location / {
        root   html;
        index  index.html index.htm;
            proxy_pass http://tomcat;		//将访问请求转发给地址池
    }

==源码安装keepalived
yum -y install gcc gcc-c++ make openssl-devel
tar -xf keepalived-1.2.13.tar.gz -C /usr/src/
cd /usr/src/keepalived-1.2.13/
./configure --prefix=/ && make && make install
keepalived的源码安装和其他源码安装不同,如果直接将其安装到/usr/local/中则无法在etc目录下生成配
置文件,keepalived默认在/etc下寻找自己的配置文件

=修改主keepalived配置文件=
vim /etc/keepalived/keepalived.conf

global_defs { //在global_defs模块中只保留以下内容
notification_email {
}
router_id nginx1 //指定一个名称方便在报警时知道那个服务器出现了问题
}

vrrp_script nginx { //指定监控脚本,因为keepalived是针对服务器的监控软件,无法对单个服
务进行监控实现VIP的漂移,所以我们需要自定义一个服务监控脚本,让
keepalived通过配合监控脚本实现VIP漂移的功能
nginx为定义的监控名称
script /opt/nginx_server.sh //指定监控脚本的所在位置
interval 3 //指定多长时间执行一次
weight -10 //指定降低优先级,如果监控脚本的返回值($?)不等于0,则执行降10
级,从而实现VIP漂移操作
}

vrrp_instance VI_1 {
state SELVE //默认为MASTER,如果设置不抢占参数,那么这里需要写成SELVE,因为
脚本中当检测到nginx未启动会同时关闭keepalived,如果设置成MASTER
那么会造成不抢占参数失效,当主keepalived重新启动后,VIP依然会被抢
回来
interface ens32 //指定在哪个网卡设置VIP
virtual_router_id 51
priority 100 //优先级
nopreempt //启用不抢占,针对不同的服务,来确定是否开启不抢占功能,但如果开启
该功能,当从服务器当机后,因为主服务器设置的是不抢占,那么就无法将
VIP漂移到主服务器上,
所以我们需要在监控脚本中写上service keepalived stop,这样当nginx停
止后keepalived也将会随着一起停止,因为无法发送hello包所以VIP会漂
移回主keepalived
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script { //应用监控脚本
nginx
}
virtual_ipaddress {
192.168.40.150 //指定VIP
}
}

=修改从keepalived配置文件=
vim /etc/keepalived/keepalived.conf

global_defs {
notification_email {
}
router_id nginx2
}
vrrp_script nginx {
script /opt/nginx_server.sh
interval 3
weight -10
}
vrrp_instance VI_1 {
state SLAVE
interface ens32
virtual_router_id 51
priority 99 //降低优先级
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
nginx
}
virtual_ipaddress {
192.168.40.150
}
}
编辑服务监控脚本
#!/bin/bash
if [ $(netstat -anpt |grep nginx |wc -l) -eq 0 ]
then
service keepalived stop
else
exit 0
fi

将该脚本放到所有keepalived服务器中的/opt/中并命名为nginx_server.sh
chmod +x /opt/nginx_server.sh
启动nginx及keepalived
nginx
service keepalived start

weixin_48318210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络-高可用Keepalived虚拟ip不漂移问题
因吹斯汀
04-21 1万+
Keepalived主要是通过虚拟路由冗余来实现高可用功能。本文将不对keepalived的基本原理进行阐述,可参考文章Keepalived详细介绍简介、keepalived vip漂移基本原理及选举算法。本文记录了在实践过程中使用keepalived时,在weight值变化的情况下vip不漂移的问题及解决方法。
Keepalived主从虚拟路由器_虚拟服务器_优先级调整
野先生的专栏
07-01 797
Keepalived主从虚拟路由器_虚拟服务器_优先级调整 keepalived简介: Keepalived是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层、第4层和第7层交换机的功能。主要提供loadbalancing(负载均衡)和 high-availability(高可用)功能,负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs),而高可用是通过VRRP协议实现多台机器之间的故障转移服务。 keepalived: 1、vrrp协议的软件
Nginx+Keepalived实现nginx高可用和负载均衡详细步骤
02-10
本文档详细介绍了如何利用keepalived实现Nginx高可用和负载均衡的步骤,且已经在生产环境中部署验证通过
非抢占模式下故障后优先级降低却不切换问题--使用Keepalived实现非抢占模式主备切换
TiiiiiME的专栏
08-15 3052
使用Keepalived实现非抢占模式主备切换–解释非抢占模式下故障后优先级降低却不切换问题 背景 最近在用keepalived时发现,配置为非抢占模式后,主节点的服务检测脚本返回非0后,不发生切换,与预想的不一致,搞了挺长时间,记录一下。 keepalived简介 keepalived可在两台服务器(多台应该也可以,这里只使用主备功能所以只要两台)之间设置一个虚拟IP地址。 正常情况下虚拟IP在主节点上,当主节点(master)发生故障时虚拟IP自动切换至备节点(backup)。这样可以简单地实现服务的高
keepalived 原主上线时vip漂移情况
weixin_30378311的博客
01-02 389
1、 设置为MASTER,BACKUP 优先级相同 的情况:   master端的keepalived起来就获取到vip变成主。 2、 设置为BACKUP,BACKUP 一个优先级高一个优先级低 的情况 :   切换后,原主的keepalived起来后如果对方的keepalived也在将不获得vip,   重启keepalived立刻释放vip 转载于:https://w...
Keepalived--04--主备和主主模式
zhou920786312的博客
08-10 1851
一、主备模式 服务器信息 虚拟IP 主节点 备用节点 10.212.3.249 10.212.3.20 10.212.3.22 1.1、修改主节点配置 配置文件地址 /etc/keepalived/keepalived.conf keepalived.conf global_defs { # 运行keepalived的机器的一个标识,多个节点标识可以相同,也可以不同 router_id LVS_DEVEL } vrrp_instance VI_1 { # 指定当前节点
linux keepalived双主模式,keepalived 双主模式详解
weixin_36477469的博客
05-12 811
1·VRRP协议基本原理介绍Keepalived实现的基础是VRRP协议,我们将在这一节中简要介绍VRRP协议的基本原理1.1 协议vRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。VRRP协议具有IP地址备份,优先路由选择,减少不必要的路由器间通信等功能。V...
Keepalived主备原理
clearlxj的博客
07-13 2362
keepalived Keepalived主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的就是为了解决静态路由单点故障问题的,它能够保证当个别节点宕机时,整个网络可以不间断地运行。 在我们的主备方案中,就是提供一个虚拟IP供用户去使用和访问,当其中一台服务器出现宕机的情况时,另一台服务器能够在短时间内接替这个虚拟IP为用户提供服务。 keepalived虚拟IP切换的原理如下: 1、正常情况下
keepalived搭建企业级nginx高可用方案
qq_42327944的博客
05-18 816
nginx高可用在生产环境中的使用比较常见,如果一个系统能够一直提供服务,那么这个可用性则是百分之百,但是天有不测风云。所以我们只能尽可能的去减少服务的故障,如果一个系统能够一直提供服务,那么这个可用性则是百分之百,但是天有不测风云。所以我们只能尽可能的去减少服务的故障,本次实验采用keepalived实现Nginx高可用,这种方案在国内企业中是一种比较常见的高可用方案,采用双机热备,一台服务器提供服务,另一台处于待机状态,当主服务器宕机后就接替它继续运行。
nginx结合keepalived实现高可用的完整步骤
09-29
主要给大家介绍了关于nginx结合keepalived实现高可用的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx+keepalived高可用学习资料
10-15
本资源是为学习nginxkeepalived以及用两个软件实现高可用的资料
nginx+keepalived 高可用主从配置详解
09-30
主要介绍了nginx+keepalived 高可用主从配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
keepalived实现nginx高可用
09-15
主要为大家详细介绍了keepalived实现nginx高可用,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 554
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 390
linux的编译器vim
linux18:进程等待
m0_73919066的博客
04-20 1034
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux操作系统
nuts66的博客
04-18 1854
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 328
使用etl用户执行部署脚本。
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1172
Spectre-v2 以及 Linux Retpoline技术简介
nginx keepalived 高可用
08-22
对于实现 Nginx高可用性,可以使用 keepalived 进行负载均衡和故障切换。 首先,确保在各个服务器上安装并配置好 Nginx。然后,安装 keepalived 并进行配置。 在主服务器上的配置文件(一般为 /etc/keepalived/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值