準備工作:
192.168.16.128
192.168.16.129
兩台
虛拟機 , 伺服器 也行。安裝好Nginx
安裝Nginx
更新
yum
Copyrpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 安裝Nginx:
Copyyum -y install nginx 操作指令:
Copysystemctl start nginx; #啟動Nginx
systemctl stop nginx; #停止Nginx 什麼是高可用? #
高可用HA(High Availability)是分布式系統架構設計中必須考慮的因素之一,它通常是指,通過設計減少系統不能提供服務的時間。如果一個系統能夠一直提供服務,那麼這個可用性則是百分之百,但是天有不測風雲。是以我們隻能盡可能的去減少服務的故障。
解決的問題?
在生産環境上很多時候是以
Nginx
做反向代理對外提供服務,但是一天Nginx難免遇見故障,如:伺服器當機。當
Nginx
當機那麼所有對外提供的接口都将導緻無法通路。
雖然我們無法保證伺服器百分之百可用,但是也得想辦法避免這種悲劇,今天我們使用
keepalived
來實作
Nginx
的高可用。
雙機熱備方案
這種方案是國内企業中最為普遍的一種高可用方案,雙機熱備其實就是指一台伺服器在提供服務,另一台為某服務的備用狀态,當一台伺服器不可用另外一台就會頂替上去。
keepalived是什麼?
Keepalived
軟體起初是專為
LVS
負載均衡軟體設計的,用來管理并監控LVS叢集系統中各個服務節點的狀态,後來又加入了可以實作高可用的
VRRP (Virtual Router Redundancy Protocol ,虛拟路由器備援協定)
功能。是以,
Keepalived
除了能夠管理LVS軟體外,還可以作為其他服務
(例如:Nginx、Haproxy、MySQL等)
的高可用解決方案軟體
故障轉移機制
Keepalived
高可用服務之間的故障切換轉移,是通過
VRRP
來實作的。
在
Keepalived
服務正常工作時,主
Master
節點會不斷地向備節點發送(多點傳播的方式)心跳消息,用以告訴備
Backup
節點自己還活着,當主
Master
節點發生故障時,就無法發送心跳消息,備節點也就是以無法繼續檢測到來自主
Master
節點的心跳了,于是調用自身的接管程式,接管主Master節點的 IP資源及服務。而當主 Master節點恢複時,備Backup節點又會釋放主節點故障時自身接管的IP資源及服務,恢複到原來的備用角色。
實作過程
安裝keepalived
yum
方式直接安裝即可,該方式會自動安裝依賴:
Copyyum -y install keepalived 修改主機(192.168.16.128)keepalived配置檔案
yum
方式安裝的會生産配置檔案在
/etc/keepalived
下:
Copyvi keepalived.conf keepalived.conf:
Copy#檢測腳本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳執行的腳本,檢測nginx是否啟動
interval 2 #(檢測腳本執行的間隔,機關是秒)
weight 2 #權重
}
#vrrp 執行個體定義部分
vrrp_instance VI_1 {
state MASTER # 指定keepalived的角色,MASTER為主,BACKUP為備
interface ens33 # 目前進行vrrp通訊的網絡接口卡(目前centos的網卡) 用ifconfig檢視你具體的網卡
virtual_router_id 66 # 虛拟路由編号,主從要一直
priority 100 # 優先級,數值越大,擷取處理請求的優先級越高
advert_int 1 # 檢查間隔,預設為1s(vrrp多點傳播周期秒數)
#授權通路
authentication {
auth_type PASS #設定驗證類型和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通信
auth_pass 1111
}
track_script {
chk_http_port #(調用檢測腳本)
}
virtual_ipaddress {
192.168.16.130 # 定義虛拟ip(VIP),可多設,每行一個
}
} virtual_ipaddress
裡面可以配置vip,線上上通過vip來通路服務。
interface
需要根據伺服器網卡進行設定通常檢視方式
ip addr
authentication
配置授權通路後備機也需要相同配置
修改備機(192.168.16.129)keepalived配置檔案
keepalived.conf:
Copy#檢測腳本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳執行的腳本,檢測nginx是否啟動
interval 2 #(檢測腳本執行的間隔)
weight 2 #權重
}
#vrrp 執行個體定義部分
vrrp_instance VI_1 {
state BACKUP # 指定keepalived的角色,MASTER為主,BACKUP為備
interface ens33 # 目前進行vrrp通訊的網絡接口卡(目前centos的網卡) 用ifconfig檢視你具體的網卡
virtual_router_id 66 # 虛拟路由編号,主從要一直
priority 99 # 優先級,數值越大,擷取處理請求的優先級越高
advert_int 1 # 檢查間隔,預設為1s(vrrp多點傳播周期秒數)
#授權通路
authentication {
auth_type PASS #設定驗證類型和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通信
auth_pass 1111
}
track_script {
chk_http_port #(調用檢測腳本)
}
virtual_ipaddress {
192.168.16.130 # 定義虛拟ip(VIP),可多設,每行一個
}
} 檢測腳本:
Copy#!/bin/bash
#檢測nginx是否啟動了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then #如果nginx沒有啟動就啟動nginx
systemctl start nginx #重新開機nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重新開機失敗,則停掉keepalived服務,進行VIP轉移
killall keepalived
fi
fi 腳本授權:
chmod 775 check_nginx_pid.sh
說明:腳本必須通過授權,不然沒權限通路啊,在這裡我們兩條伺服器執行、
VIP(virtual_ipaddress:192.168.16.130)
,我們在生産環境是直接通過vip來通路服務。
模拟
nginx
故障:
修改兩個伺服器預設通路的
Nginx
的
html
頁面作為差別。
首先通路
192.168.16.130
,通過
vip
進行通路,頁面顯示
192.168.16.128
;說明目前是主伺服器提供的服務。
這個時候
192.168.16.128
主伺服器執行指令:
Copysystemctl stop nginx; #停止nginx 再次通路
vip(192.168.16.130)
發現這個時候頁面顯示的還是:
192.168.16.128
,這是腳本裡面自動重新開機。
現在直接将
192.168.16.128
伺服器關閉,在此通路
vip(192.168.16.130)
現在發現頁面顯示
192.168.16.129
keepalived
就自動故障轉移了,一套企業級生産環境的高可用方案就搭建好了。
keepalived
中還有許多功能比如:郵箱提醒啊等等,就不操作了,可以去官網看看文檔。
![修改or隐藏nginx版本号[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)