【Nginx 进阶】8、Nginx 高可用性

【Nginx 进阶】Nginx 高可用性

---

【Nginx进阶】系列文章目录

【Nginx 进阶】1、Nginx 高级配置
【Nginx 进阶】2、模块化设计
【Nginx 进阶】3、负载均衡策略
【Nginx 进阶】4、SSL/TLS 配置
【Nginx 进阶】5、Nginx 性能优化
【Nginx 进阶】6、Nginx 与第三方服务集成
【Nginx 进阶】7、安全配置
【Nginx 进阶】8、Nginx 高可用性（本文）
【Nginx 进阶】9、监控和调试

---

高可用性对于确保 Web 服务的持续运行至关重要。Nginx 作为高性能 Web 服务器和反向代理服务器，通过合理的配置和工具可以实现高可用性，确保在服务器故障时服务仍然可用。在本章中，我们将详细介绍 Nginx 高可用性的实现方法，包括负载均衡、故障切换、热备和监控。

1. 高可用性概述

高可用性（High Availability, HA）旨在通过消除单点故障、快速故障检测和自动恢复，确保系统在任何时候都能提供服务。Nginx 实现高可用性通常涉及以下几个方面：

• 负载均衡：通过将流量分配到多个服务器，避免单点故障。
• 故障切换：当一台服务器出现故障时，自动将流量切换到其他服务器。
• 热备：通过主备服务器配置，实现无缝切换。
• 监控和报警：实时监控服务器状态，及时发现和处理故障。

2. 负载均衡

Nginx 的负载均衡功能可以将请求分发到多个后端服务器，从而提高系统的可靠性和可用性。

2.1 配置负载均衡

下面是一个简单的负载均衡配置示例：

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在这个配置中，Nginx 将请求分配给 backend1.example.com 和 backend2.example.com，实现基本的负载均衡。

3. 故障切换

为了实现高可用性，当某个后端服务器出现故障时，需要自动将流量切换到其他可用服务器。Nginx 可以通过健康检查来检测服务器的健康状态，并自动进行故障切换。

3.1 配置健康检查

Nginx Plus 提供了高级健康检查功能，可以定期检查后端服务器的健康状态：

upstream backend {
    server backend1.example.com;
    server backend2.example.com;

    health_check interval=10s fails=3 passes=2;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在这个配置中，Nginx 每 10 秒对后端服务器进行一次健康检查，如果连续 3 次失败，则认为服务器不可用；如果连续 2 次通过，则认为服务器恢复健康。

3.2 使用 max_fails 和 fail_timeout

在开源版本的 Nginx 中，可以使用 max_fails 和 fail_timeout 指令进行简单的健康检查：

upstream backend {
    server backend1.example.com max_fails=3 fail_timeout=30s;
    server backend2.example.com max_fails=3 fail_timeout=30s;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在这个配置中，如果某个后端服务器在 30 秒内连续 3 次失败，Nginx 将暂时停止向该服务器发送请求。

4. 热备

热备（Hot Standby）配置可以确保在主服务器出现故障时，备用服务器能够快速接管流量。

4.1 配置热备服务器

使用 backup 指令将服务器配置为备用服务器：

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backup1.example.com backup;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在这个配置中，如果 backend1.example.com 和 backend2.example.com 都不可用，Nginx 将自动将流量切换到 backup1.example.com。

5. 使用 Keepalived 实现高可用性

Keepalived 是一个常用的高可用性解决方案，可以与 Nginx 配合使用，实现主备切换和故障恢复。

5.1 安装 Keepalived

在 Ubuntu 上安装 Keepalived：

sudo apt update
sudo apt install keepalived

5.2 配置 Keepalived

编辑 Keepalived 配置文件 /etc/keepalived/keepalived.conf，配置主备服务器：

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1

    authentication {
        auth_type PASS
        auth_pass 1234
    }

    virtual_ipaddress {
        192.168.1.100
    }

    track_script {
        chk_nginx
    }
}

vrrp_script chk_nginx {
    script "pidof nginx"
    interval 2
    weight 2
}

在这个配置中：

• state MASTER：配置为主服务器。
• interface eth0：指定网络接口。
• virtual_router_id：虚拟路由器 ID。
• priority：优先级，主服务器优先级高于备服务器。
• virtual_ipaddress：虚拟 IP 地址。
• track_script：跟踪 Nginx 进程状态。

在备服务器上，配置类似，但将 state 设置为 BACKUP，并将 priority 设置为低于主服务器的值。

5.3 启动 Keepalived

在主备服务器上启动 Keepalived：

sudo systemctl start keepalived

6. 监控和报警

实时监控和报警是实现高可用性的关键，可以及时发现故障并进行处理。

6.1 配置 stub_status 模块

stub_status 模块提供了 Nginx 的运行状态，便于监控：

server {
    listen 80;
    server_name status.example.com;

    location /nginx_status {
        stub_status on;
        allow 127.0.0.1;
        deny all;
    }
}

6.2 使用外部监控工具

使用如 Prometheus、Grafana、Zabbix 等监控工具，实时监控 Nginx 的性能和健康状态。例如，使用 Prometheus 监控 Nginx：

server {
    listen 80;
    server_name example.com;

    location /metrics {
        stub_status;
    }
}

配置 Prometheus 抓取 Nginx 的 /metrics 接口，并在 Grafana 中可视化展示。

7. 完整示例

下面是一个综合了多种高可用性配置的完整示例：

# Nginx 负载均衡和健康检查配置
upstream backend {
    server backend1.example.com max_fails=3 fail_timeout=30s;
    server backend2.example.com max_fails=3 fail_timeout=30s;
    server backup1.example.com backup;
}

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /nginx_status {
        stub_status on;
        allow 127.0.0.1;
        deny all;
    }
}

# Keepalived 主服务器配置
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1

    authentication {
        auth_type PASS
        auth_pass 1234
    }

    virtual_ipaddress {
        192.168.1.100
    }

    track_script {
        chk_nginx
    }
}

vrrp_script chk_nginx {
    script "pidof nginx"
    interval 2
    weight 2
}

8. 总结

在本章中，我们详细介绍了 Nginx 高可用性的实现方法，包括负载均衡、故障切换、热备和监控。通过合理的配置和工具，你可以确保 Nginx 服务在任何情况下都能持续运行，避免单点故障，提高系统的可靠性和可用性。在接下来的教程中，我们将探讨 Nginx 的监控和调试，敬请期待！