项目实战 !!! keepalived高可用 Nginx高可用 keepalived

最新推荐文章于 2024-08-03 23:25:38 发布
最新推荐文章于 2024-08-03 23:25:38 发布
阅读量806 收藏 1
点赞数
分类专栏: 服务器 系统运维(Linux) 文章标签: nginx 服务器 运维 linux 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48824655/article/details/127543133
版权

keepalived高可用

1.什么是高可用

什么是高可用双机热备, 一般指2台机器启动着相同的业务系统,当有一台机器 down 机了, 另外一台服务器

能快速的接管, 对于访问的用户是无感知的。

2.高可用使用场景

那么高可用使用在什么场景,业务系统需要保证 7x24 小时不 DOWN 机, 作为业务来说随时都可用, 让你的

业务系统更顽强

配置keepalived

通过keepalived实现负载均衡的高可用
keepalived+nginx,访问知乎和博客要求考虑裂脑及基于nginx服务判定的主从切换脚本的实现

环境		内网      				外网
lb01  ens33 10.0.0.5/24			ens36 172.16.1.5/24
lb02  ens33 10.0.0.6/24			ens36 172.16.1.6/24
虚拟IP 						    	  172.16.1.3

实验拓扑图

在这里插入图片描述

项目分析

在web01上部署php和nginx

在web02上部署php和nginx

在nfs上存放静态资源

在lb01上部署nginx 负载均衡 keepalived

在lb02上部署keepalived

在nfs上部署页面

[nfs]

先创建下载软件

yum install -y nfs-util

创建用户

groupadd -g666 www
useradd -u666 -g666 -M -s /sbin/nologin www

修改配置文件

cat /etc/exports
/web 10.0.0.0/24(rw,all_squash,anonuid=666,anongid=666)

创建目录

mkdir -p /web/{blog,zhihu}

把站点文件上传到nfs上

解压文件

unzip WeCenter_3-2-2.zip 

 tar xf wordpress-5.7-zh_CN.tar.gz

把文件移动到/web/对应的目录下 因为文件是带目录的,所以要把文件的内容移动过去 wordpress/*

mv /web/wordpress/* /web/blog
mv /web/WeCenter322/* /web/zhihu

修改归属

chown -R www.www /web/

启动服务

systemctl start nfs
systemctl enable nfs

验证是否挂载

[root@nfs ~]# showmount -e
Export list for nfs:
/web 10.0.0.0/24

部署web服务器

[web01]

安装nginx php

本地安装nginx

 yum localinstall -y nginx-1.20.1-1.el7.ngx.x86_64.rpm

解压

tar xf php72.tar.gz

本地安装php

 yum localinstall -y php72/*

修改PHP的配置

sed -ri '/^(user|group)/s#apache#nginx#' /etc/php-fpm.d/www.conf
sed -ri '/^upload/c upload_max_filesize = 20M' /etc/php.ini
sed -ri '/^post/c post_max_size = 20M' /etc/php.ini

创建文件

mkdir -p /etc/nginx/logs /web/{blog,zhihu}

rm -f /etc/nginx/conf.d/default.conf

编写配置文件

cd /etc/nginx/conf.d

vim zmj.conf

server {
	server_name blog.zmj.com;
	listen 80;
	charset utf-8,gbk;
	client_max_body_size 20M;

	location / {
		root /web/blog/;
		index index.php index.html;
		access_log logs/blog_access.log main;
		error_log logs/blog_error.log;
	}
	
	location ~ \.php$ {
		root /web/blog/;
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		include        fastcgi_params;
	}

}

server{
               server_name blog.zmj.com
               listen 80;
               root /web/blog;
               index index.php index.html;
               access_log /etc/nginx/logs/blog_access.log main;
               error_log /etc/nginx/logs/blog_error.log;
location ~ \.php$ {
               fastcgi_pass   127.0.0.1:9000;
               fastcgi_index  index.php;
               fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
               include        fastcgi_params;
            }
}

挂载目录

mkdir -p /web{blog,zhihu}
showmount -e 10.0.0.31
mount 10.0.0.31:/web/blog /web/blog
mount 10.0.0.31:/web/zhihu /web/zhihu

查看

ls /web/blog/

ls /web/zhihu

启动服务

systemctl restart nginx php-fpm

设为开机自启

systemctl enable nginx php-fpm

[lb01]

在lb01上安装nginx

设置代理

[root@lb01 ~]# vim /etc/nginx/proxy_params 

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;

设置负载均衡

[root@lb01 ~]# vim /etc/nginx/conf.d/proxy.conf 

upstream web {
        server 10.0.0.7:80;
        server 10.0.0.8:80;
}

server {
        server_name blog.zmj.com;
        listen 80;

        location / {
                proxy_pass http://web;
                include proxy_params;
         }
}

server {
        server_name zhihu.zmj.com;
        listen 80;

        location / {
                proxy_pass http://web;
                include proxy_params;
                }
}

启动nginx服务 并设为开机自启

systemctl restart nginx
systemctl enable nginx

修改本地hosts文件

C:\Windows\System32\drivers\etc/hosts

·····

172.16.1.5 blog.zmj.com zhihu.zmj.com

验证
在这里插入图片描述
在这里插入图片描述

在lb01与lb02上分别安装keepalived

yum install keepalived -y

在lb01上编写配置文件

vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   router_id lb01
}

vrrp_instance VI_1 {
    state MASTER
    interface ens36
    virtual_router_id 51
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.1.3
    }
}

在lb02上编写配置文件

vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   router_id lb02
}

vrrp_instance VI_1 {
    state MASTER
    interface ens36
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.1.3
    }
}

对比 keepalived 的 master 与 backup 配置的区别

Keepalived配置区别 		Master配置 			Backup节配置
route_id(唯一标识) 		route_id lb01 		route_id lb02
state(角色状态) 		state Master 		state Backup
priority(竞选优先级) 	priority 100 		priority 99

启动 lb01 与 lb02 的 keepalived

systemctl start keepalived
systemctl enable keepalived

验证
在这里插入图片描述
在这里插入图片描述

keepalived高可用列脑

由于某些原因,导致两台 keepalived 高可用服务器在指定时间内,无法检测到对方的心跳消息,各自取得资源及服务的所有权,而此时的两台高可用服务器又都还活着。

服务器网线松动等网络故障
服务器硬件故障发生损坏现象而崩溃
主备都开启firewalld防火墙
Nginx服务死掉等

查看网卡的虚拟IP

[root@lb01 ~]# ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:8b:80:2c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.5/24 brd 10.0.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe8b:802c/64 scope link 
       valid_lft forever preferred_lft forever
4: ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:8b:80:40 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.5/24 brd 172.16.1.255 scope global ens38
       valid_lft forever preferred_lft forever
    inet 172.16.1.3/32 scope global ens38
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe8b:8040/64 scope link 
       valid_lft forever preferred_lft forever

在lb01编写配置文件

 vim /etc/keepalived/keepalived_check.sh
 #!/bin/bash
backup_ip=172.16.1.6
while true
do
	ping -c2 -i0.01 -W1 $backup_ip &> /dev/null
	if [[ $? -ne 0  ]];then
		systemctl stop keepalived
	fi
	sleep 1
done

手动关闭lb01的网卡

ifdown ens38

执行脚本

可以发现在lb01关闭ens38网卡后 执行脚本 ens38就没有虚拟IP了

并且lb02出现虚拟IP

[root@lb02 keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:47:b1:a8 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.6/24 brd 10.0.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe47:b1a8/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:47:b1:b2 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.6/24 brd 172.16.1.255 scope global ens37
       valid_lft forever preferred_lft forever
    inet 172.16.1.3/32 scope global ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe47:b1b2/64 scope link 
       valid_lft forever preferred_lft forever

nginx服务停了

写一个脚本检查nginx的服务是否停止,并根据返回的$?值来判断

cd /etc/keepalived/


vim /keepalived_nginx.sh
#!bin/bash
while true
do
	ps aux |grep [n]ginx &> /dev/null
	if [[ $? -ne 0 ]]; then
		systemctl stop keepalived
	fi
	sleep 1
done

在lb01上执行脚本

sh keepalived_nginx.sh

关闭nginx服务

systemctl stop nginx

查看网卡

[root@lb02 keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:47:b1:a8 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.6/24 brd 10.0.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe47:b1a8/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:47:b1:b2 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.6/24 brd 172.16.1.255 scope global ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe47:b1b2/64 scope link 
       valid_lft forever preferred_lft forever

验证
在这里插入图片描述
在这里插入图片描述

西瓜投手爱吃西瓜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IAST技术进阶系列(三):高并发&高可用场景支持
Anprou的博客
12-01 3065
DevOps敏捷开发模式已被业界普遍认可并被广泛应用,同时伴随云原生技术的兴起,青睐采用容器编排解决方案来构建和管理应用的企业不胜枚举。但是,应用程序安全测试依赖运行时探针,采用容器编排方案同时也意味着可能存在百万甚至千万个节点,而这个量级的节点无疑为IAST后台探针承载量带来了巨大挑战。因此,IAST检测平台是否支持多种架构部署模式,能否确保每个应用程序能在上线前发现并解决漏洞问题,将成为决定 IAST 检测平台在 DevSecOps 下顺利落地的关键。 1、背景介绍 1.1 何为高可用、高并发 高
十、Dubbo——服务高可用负载均衡、服务降级容错以及整合hystrix
m0_38143867的博客
07-13 271
1 Dubbo 高可用 zookeeper宕机与dubbo直连 现象:zookeeper注册中心宕机,还可以消费dubbo暴露的服务。 原因:dubbo服务的健壮性 (1)监控中心宕掉不影响使用,只是丢失部分采样数据 (2)数据库宕掉后,注册中心仍能通过缓存提供服务列表查询,但不能注册新服务 (3)注册中心对等集群,任意一台宕掉后,将自动切换到另一台 (4) 注册中心全部宕掉后,服务提供者和服务消...
高可用高性能系统(一)系统应用场景
romandion的专栏
07-23 2194
   建设一个高可用高性能的系统是我最近几年的努力目标,但其中涉及的内容颇多,都是些零星的经验,缺乏系统性架构总结。写这个系列的文章其实是我一直以来的想法,不过题材和内容过多,所以一直搁置。前些日子到一家公司面试,备受打击,觉得有必要把它总结一下。    我假定要为期货交易建设一个高可用高性能的系统,那么期货交易就是系统应用场景。期货交易的诸多规则我们没有必要理会,我们只需要简化出一个交易场景,需
726高可用场景测试
忘心虚无的博客
07-27 370
测试环境
关于分布式高并发高可用场景的问题
JIY743761374的博客
08-15 752
1分布式锁实现方案 首先,为了确保分布式锁可用,保证锁实现的同时满足几个特性 1 互斥性。在任意时刻,只有一个客户端可以持有锁 2 不会发生死锁。即使一个客户端在持有锁的过程中崩溃,也能让其他的客户端能继续加锁 3 具有容错性,只要大部分的Redis节点正常运行,客户端就可以加锁和解锁。 4 加锁和解锁必须是同一个客户端,客户端不能去解除其他...
高可用Keepalived+Nginx实现高可用Web负载均衡
11-07
"高可用Keepalived+Nginx实现高可用Web负载均衡" Keepsalived 和 Nginx 是实现高可用 Web 负载均衡的关键技术。Keepalived 是一种高性能的服务器高可用或热备解决方案,可以防止服务器单点故障的发生,而 Nginx ...
nginx结合keepalived实现高可用的完整步骤
09-29
主要给大家介绍了关于nginx结合keepalived实现高可用的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
基于nginxkeepalived 高可用项目实战
01-09
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。(云...
keepalived实现nginx高可用
09-15
Keepalived是一个开源项目,主要用于网络服务的高可用性(High Availability, HA)。它提供了一种基于VRRP(Virtual Router Redundancy Protocol)协议的解决方案,确保在网络服务出现故障时能够快速切换到备用...
详解Keepalived+Nginx实现高可用(HA)
09-30
Keepalived 是一个基于 VRRP (Virtual Router Redundancy Protocol, 虚拟路由冗余协议) 的开源项目,它的主要作用是在多台服务器之间保持网络服务的高可用性。当主服务器出现故障时,Keepalived 可以自动将流量切换...
keepalived+Nginx实现高可用场景
大宇进阶之路的博客
09-26 3583
在实际的生产项目中,我们对服务要实现高可用,这种效果可以用nginx实现; 但是nginx只有一台,若nginx服务器宕了,高可用也就无法实现; 所以可以通过keepalived实现nginx高可用。 本文通过虚拟机模拟实现该场景: 服务器A安装nginxkeepalived实现服务的主备切换。 服务器B安装nginxkeepalived实现服务的主备切换。 服务器C和D分别为应用服务。
Redis原理和高可用场景实践总结
击水三千里的专栏
12-26 3336
redis必知必会
Greenplum高可用实现场景及运用讨论
玉米猫的专栏
08-29 891
本文旨在讨论Greenplum系统的高可用实现场景和使用方法。 一、Master和Standby的高可用 1.当前集群环境中已经为master节点创建了standby节点,状态正常,且记作master节点为node01,standby节点为node04。 2.系统运行中,standby节点失效,可以用直接关闭电源的方法模拟系统与standby失去联系。 此时原集群的master正常,服务访...
关于高可用集群场景(LVS、Nginx)中浮动IP(VIP)解释
区块链之美
11-15 5689
转载:浮动IP
几种软负载均衡策略分析
热门推荐
Sunface撩技术
03-27 2万+
公司去年上了F5,好用是好用,但是费用太高昂了,所以最近一直在研究软负载均衡这一块儿,恰巧今年年初谷歌开源了seesaw,让自己可以绕过很多弯路。特此总结下之前了解的负载均衡策略。 -Sunface在分布式系统中,负载均衡是非常重要的环节,通过负载均衡将请求派发到网络中的一个或多个节点上进行处理。通常来说,负载均衡分为硬件负载均衡及软件负载均衡。硬件负载均衡,顾名思义,在服务器节点之间安装专门的硬
ACl访问控制实验
hello2236的博客
08-03 219
要求:PC1可以telnet登录r1,不能ping通r1,pc1可以ping通r2,但不能telnet登录r2,pc2的所有限制与pc1相反。实验思路:因为华为的ensp默认允许所有,所以只写拒绝规则就行。可以telnet r1,不能telnet r2。可以ping通r2,不可以ping r1。
华为OD机试(C卷,200分)- 可以组成网络的服务器
最新发布
欢迎来到我的博客~
08-03 155
就再去其上下左右找下一个服务器,当找到新服务器,再递归去找其上下左右,按此逻辑,就像拔地瓜藤一样,一下子把所有地瓜都拔出来。在一个机房中,服务器的位置标识在 n*m 的整数矩阵网格中,1 表示单元格上有服务器,0 表示没有。用ans统计每个局域网包含的服务器个数,每找到一个局域网包含的服务器个数大于当前局域网,则更新ans。说明 [0][0]、[1][0]、[1][1]三台服务器相互连接,可以组成局域网。不同之处在于统计的是最大局域网包含的服务器个数,而不是所有局域网个数。最大局域网包含的服务器个数。
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 404
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置和区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
Unbuntu 服务器- Anaconda安装激活 + GPU配置
NewBaiChen的博客
08-03 190
等待下载完成后,通过 ll 命令可以看到当前路径多了 Anaconda3-2024.06-1-Linux-x86_64.sh。wget https://repo.anaconda.com/archive/ 后面加上图片中的内容。接下来可以在yolov10这个环境中通过 conda install 安装你想要的内容。现在成功安装了Anaconda,接下来可以通过修改。此时可以使用Anaconda创建自己的环境了.点这里,找到最新的适合linux服务器的。完成后,将处于Anaconda的默认。
使用Keepalived+Nginx构建高可用Web负载均衡集群
"本文介绍了如何利用KeepalivedNginx构建高可用的Web负载均衡解决方案,主要关注在解决Nginx单点故障的问题上。通过Keepalived的VRRP协议,可以实现服务器高可用性和热备,当主服务器出现故障时,备份服务器能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值