Nginx + Keepalived高可用

最新推荐文章于 2024-05-21 23:06:23 发布
最新推荐文章于 2024-05-21 23:06:23 发布
阅读量536 收藏
点赞数 1
分类专栏: Nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49432313/article/details/120454919
版权

1、环境准备

角色IP
nginx-master10.10.10.98
nginx-backup10.10.10.99
apache10.10.10.66
apache10.10.10.67
vip10.10.10.55

2、nginx-master & nginx-backup主机安装nginx

]# yum -y install gcc pcre-devel openssl-devel
]# tar -xvf nginx-1.12.2.tar.gz 
]# cd nginx-1.12.2
]# ./configure 
]# make && make install

3、apache主机安装httpd

~]# yum -y install httpd
~]# systemctl start httpd
~]# echo "this is apache-66" > /var/www/html/index.html
~]# echo "this is apache-67" > /var/www/html/index.html
~]# curl 10.10.10.66
this is apache-66
~]# curl 10.10.10.67
this is apache-67

4、nginx-master修改nginx配置文件

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    upstream webserver{
        server 10.10.10.66:80;
        server 10.10.10.67:80;
        }

    server {
        listen       80;
        server_name  www.webserver.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://webserver;
            root   html;
            index  index.html index.htm;
        }

5、启动nginx

]# /usr/local/nginx/sbin/nginx
]# scp /usr/local/nginx/conf/nginx.conf root@10.10.10.99:/usr/local/nginx/conf/
]# /usr/local/nginx/sbin/nginx      # nginx-backup执行
]# curl 10.10.10.98
this is apache-66
]# curl 10.10.10.98
this is apache-67
]# curl 10.10.10.99
this is apache-66
]# curl 10.10.10.99
this is apache-67

6、nginx-master & nginx-backup主机安装keepalived

]# yum -y install keepalived
]# systemctl start keepalived

nginx-master修改keepalived配置文件

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id lb01
   vrrp_iptables
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
   vrrp_script check_nginx_port{       # 定义监控脚本
   script "/etc/keepalived/nginx.sh"
   interval 2
   weight 2
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.10.10.55
    }
    track_script {
    check_nginx_port   # 执行 nginx 监控的服务,要与上面名称相同
    }
}
virtual_server 10.10.10.55 80 {   # 虚拟ip和nginx访问端口
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    persistence_timeout 5
    protocol TCP


    real_server 10.10.10.98 80 {   # 物理机ip端口
        weight 1
        notify_down /etc/keepalived/nginx.sh
TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80    #监测的nginx的访问的TCP端口
        }
    }
}

7、nginx-backup修改keepalived配置文件

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id lb02
   vrrp_iptables
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
   vrrp_script check_nginx_port{
   script "/etc/keepalived/nginx.sh"
   interval 2
   weight 2
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.10.10.55
    }
    track_script {
    check_nginx_port
 }
}
virtual_server 10.10.10.55 80 {
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    persistence_timeout 5
    protocol TCP


    real_server 10.10.10.99 80 {
        weight 1
        notify_down /etc/keepalived/nginx.sh
TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

监控脚本

 ]# more /etc/keepalived/nginx.sh  
#/bin/bash
d=`date +%Y%m%d_%H:%M:%S`
while true
do
code=`netstat -ntulp | grep nginx | wc -l`
if [ $code -eq 0 ];then
echo "$d nginx down!" >> /var/log/check_nginx.log
systemctl stop keepalived
fi
sleep 5
done

8、 重启keepalived,98主机占有vip

]# systemctl restart keepalived  
]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   link/ether 00:0c:29:26:fa:3d brd ff:ff:ff:ff:ff:ff
   inet 10.10.10.98/24 brd 10.10.10.255 scope global noprefixroute ens33
      valid_lft forever preferred_lft forever
   inet 10.10.10.55/32 scope global ens33
      valid_lft forever preferred_lft forever
   inet6 fe80::831f:123b:cf85:b731/64 scope link noprefixroute 
      valid_lft forever preferred_lft forever
      
]# curl 10.10.10.55
this is apache-66
]# curl 10.10.10.55
this is apache-67

9、测试,停止98主机nginx服务模拟故障,99主机查看ip发现vip已经飘到99了

]# /usr/local/nginx/sbin/nginx -s stop
]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:6d:94:5b brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.99/24 brd 10.10.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 10.10.10.55/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::87c1:4925:5c0c:9085/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
weixin_49432313
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx+keepalived 可用主从配置详解
09-30
主要介绍了nginx+keepalived 可用主从配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx+keepalived可用学习资料
10-15
本资源是为学习nginxkeepalived以及用两个软件实现可用的资料
Nginx+Keepalived实现nginx可用和负载均衡详细步骤
02-10
本文档详细介绍了如何利用keepalived实现Nginx可用和负载均衡的步骤,且已经在生产环境中部署验证通过
Nginx+keepalived可用集群方案
06-24
Nginx+keepalived可用集群方案
Docker:基础概念、常用命令
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 865
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1011
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
配置通配符证书流程
2301_82229513的博客
05-16 324
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 304
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
kubeadm 部署k8s集群
fhjtg的博客
05-21 229
前面的文章中,我们采用了二进制包搭建出的k8s集群,本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群,kubeadm更适合中小型企业的集群搭建master(,cpu核心数要求大于2)Harbor节点(hub.benet.com)1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中。
Linux CentOS 8.5 安装NTP时间服务器 chrony时间同步服务 阿里云NTP时间服务器+腾讯云NTP时间服务器
tonyhi6的博客
05-19 565
特殊云服务,可能只有DMZ区域服务器可以访问特定的互联网地址,而应用服务器和数据库服务器不能访问互联网的。同步时间可以开通访问DMZ时间服务器.1 CentOS 8 默认使用的时间同步服务是 chronyd ,能够保持系统时间的同步更准确。3 chronyc 可配置。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 90
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
使用Nginx对网站资源进行加密访问并限制访问IP
趙兴晨的博客
05-14 521
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别层领导看。思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
修改ssh端口
冰恋云的专栏
05-17 6
需要修 vi /etc/selinux/config 要不然报错 修改我那重启服务器。linux 修改 /etc/selinux/config 不重启怎么生效。/etc/selinux/config 值为disabled。重启防火墙 firewall-cmd --reload。linux 修改 :不重启怎么生效。
Docker Compose使用
onePlus5T的博客
05-21 556
docker建议我们每一个容器中只运行一个服务,因为doker容器本身占用资源极少,所以最好是将每个服务单独分割开来,但是这样我们又面临了一个问题:如果我需要同时部署好多个服务,难道要每个服务单独写Dockerfile然后在构建镜像,构建容器,这样累都累死了,所以docker官方给我们提供了。例如要实现一个Web微服务项目,除了Web服务容器本身,往往还需要再加上后端的数据库mysqI服务容器,redis服务容器,注册中心naocs,甚至还包括负载均衡容器等等。。。
Docker-镜像迁移的三种方式=>备份恢复&公有仓库&私有仓库
最新发布
你看到的逆袭,只不过是一场预备很久,草蛇灰线,伏笔千里的反攻
05-21 374
本文主要讲解了镜像迁移的三种方式,镜像的备份和恢复不好管理且不利于合作开发,公共镜像仓库方式由于有网络和安全方面问题,企业级项目一般不使用,通常企业内一般会自己设置私有仓库,安全且上传或下载的速度也比较快。不过使用私有仓库时也需要进行安全认证,防止意想不到的事情发生。
VMware免费了
bugsycrack的博客
05-17 242
VMware 称,免费版本和订阅版本功能没有区别,唯一区别是免费版本会显示“本产品仅供个人使用”。英文地址:https://blogs.vmware.com/workstation/2024/05/vmware-workstation-pro-now-available-free-for-personal-use.html。好消息是,从2024年五月开始,被 Broadcom 收购的 VMware 公司向用户示好,Workstation Pro 和 Fusion Pro 虚拟机管理应用免费提供给个人使用。
K8s二进制部署--中篇
MCB134的博客
05-14 726
通常会采用VXLAN模式,用的是叠加网络(二层和三层网络)、IP隧道方式传输数据,由于要进行封装和解封装,对性能有一定的影响。Flannel产品成熟,依赖性较少,易于安装,功能简单,配置方便,利于管理。但是不具备复杂的网络策略配置能力。同时不具备策略的配置能力。
执行nvidia-smi命令,反应特别慢的原因
盛世芳华
05-16 126
公司有多台AI服务器,最近几台服务器在执行nvidia-smi命令时,非常慢,要等5-6秒才能执行成功,翻了系统日志也没找到任何异常,最后发现,原来是显卡切换到了节能模式,只需关闭节能模式,切换到持久模式即可。系统重启后,大概率又会变成节能模式,只需要在系统引导时自动启用NVIDIA持久性模式即可。
Nginx+Tomcat+Keepalived可用部署项目面试的时候会问哪些问题
07-15
在面试中,关于Nginx+Tomcat+Keepalived可用部署项目,以下是一些可能会被问到的问题: 1. 请解释一下Nginx、Tomcat和Keepalived在这个可用部署项目中的作用和功能。 2. 如何配置Nginx来实现负载均衡和反向代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值