keepalived+nginx实现nginx的高可用
=================================
nginx的高可用
nginx实现后端realserver的负载均衡
==================================
实验环境:
OS:Centos 6.4(redhat 6.4)
yum源:
1
2
3
4
5
6
7
8
9
10
11
<code>[centos]</code>
<code>name=sohu-centos</code>
<code>baseurl=http:</code><code>//mirrors</code><code>.sohu.com</code><code>/centos/</code><code>$releasever</code><code>/os/</code><code>$basearch</code>
<code>gpgcheck=1</code>
<code>enable</code><code>=0</code>
<code>gpgkey=http:</code><code>//mirrors</code><code>.sohu.com</code><code>/centos/RPM-GPG-KEY-CentOS-6</code>
<code>[epel]</code>
<code>name=sohu-epel</code>
<code>baseurl=http:</code><code>//mirrors</code><code>.sohu.com</code><code>/fedora-epel/</code><code>$releasever/$basearch/</code>
<code>enable</code><code>=1</code>
<code>gpgcheck=0</code>
<code></code>
拓扑图:
<a href="http://blog.51cto.com/attachment/201309/145632498.png" target="_blank"></a>
拓扑图的规划:
IP地址
软件
Master
172.16.22.1(VIP:172.16.22.100)
keepalived+nginx
Backup
172.16.22.2(VIP:172.16.22.100)
apache1
172.16.22.3
httpd
apache2
172.16.22.4
此架构需考虑的问题
1)、Master没挂,则Master占有vip且nginx运行在Master上
2)、Master挂了,则backup抢占vip且在backup上运行nginx服务
3)、如果master服务器上的nginx服务挂了,则vip资源转移到backup服务器上
4)、检测后端服务器的健康状态
Master和Backup两边都开启nginx服务,无论Master还是Backup,当其中的一个keepalived服务停止后,vip都会漂移到keepalived服务还在的节点上,
如果要想使nginx服务挂了,vip也漂移到另一个节点,则必须用脚本或者在配置文件里面用shell命令来控制。
首先必须明确后端服务器的健康状态检测keepalived在这种架构上是无法检测的,后端服务器的健康状态检测是有nginx来判断的,但是nginx的检测机制有一定的缺陷,后端服务器某一个宕机之后,nginx还是会分发请求给它,在一定的时间内后端服务响应不了,nginx则会发给另外一个服务器,然后当客户的请求来了,nginx会一段时间内不会把请求分发给已经宕机的服务器,但是过一段时间后,nginx还是会把分发请求发给宕机的服务器上。
一、安装keepalived+nginx
Master:
1、安装keepalived和编译安装nginx
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<code>[root@jie1 ~]</code><code># yum -y install keepalived</code>
<code>[root@jie1 ~]</code><code>#tar xf nginx-1.4.2.tar.gz</code>
<code>[root@jie1 ~]</code><code>#yum -y groupinstall "Development tools" "Server Platform Development"</code>
<code>[root@jie1 ~]</code><code>#yum -y install pcre-devel</code>
<code>[root@jie1 ~]</code><code># cd nginx-1.4.2</code>
<code>[root@jie1 nginx-1.4.2]</code><code># groupadd nginx</code>
<code>[root@jie1 nginx-1.4.2]</code><code># useradd -r -g nginx nginx</code>
<code>[root@jie1 nginx-1.4.2]</code><code>#./configure \</code>
<code>--prefix=</code><code>/usr</code><code>\</code>
<code>--sbin-path=</code><code>/usr/sbin/nginx</code><code>\</code>
<code>--conf-path=</code><code>/etc/nginx/nginx</code><code>.conf \</code>
<code>--error-log-path=</code><code>/var/log/nginx/error</code><code>.log \</code>
<code>--http-log-path=</code><code>/var/log/nginx/access</code><code>.log \</code>
<code>--pid-path=</code><code>/var/run/nginx/nginx</code><code>.pid \</code>
<code>--lock-path=</code><code>/var/lock/nginx</code><code>.lock \</code>
<code>--user=nginx \</code>
<code>--group=nginx \</code>
<code>--with-http_ssl_module \</code>
<code>--with-http_flv_module \</code>
<code>--with-http_stub_status_module \</code>
<code>--with-http_gzip_static_module \</code>
<code>--http-client-body-temp-path=</code><code>/var/tmp/nginx/client/</code><code>\</code>
<code>--http-proxy-temp-path=</code><code>/var/tmp/nginx/proxy/</code><code>\</code>
<code>--http-fastcgi-temp-path=</code><code>/var/tmp/nginx/fcgi/</code><code>\</code>
<code>--http-uwsgi-temp-path=</code><code>/var/tmp/nginx/uwsgi</code><code>\</code>
<code>--http-scgi-temp-path=</code><code>/var/tmp/nginx/scgi</code><code>\</code>
<code>--with-pcre</code>
<code>[root@jie1 nginx-1.4.2]</code><code># make && make install</code>
2、提供nginx的system V服务脚本文件
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
<code>[root@jie1 nginx-1.4.2]</code><code># vim /etc/rc.d/init.d/nginx</code>
<code>#!/bin/sh</code>
<code>#</code>
<code># nginx - this script starts and stops the nginx daemon</code>
<code># chkconfig: - 85 15</code>
<code># description: Nginx is an HTTP(S) server, HTTP(S) reverse \</code>
<code># proxy and IMAP/POP3 proxy server</code>
<code># processname: nginx</code>
<code># config: /etc/nginx/nginx.conf</code>
<code># config: /etc/sysconfig/nginx</code>
<code># pidfile: /var/run/nginx.pid</code>
<code># Source function library.</code>
<code>. </code><code>/etc/rc</code><code>.d</code><code>/init</code><code>.d</code><code>/functions</code>
<code># Source networking configuration.</code>
<code>. </code><code>/etc/sysconfig/network</code>
<code># Check that networking is up.</code>
<code>[ </code><code>"$NETWORKING"</code><code>= </code><code>"no"</code><code>] && exit0</code>
<code>nginx=</code><code>"/usr/sbin/nginx"</code>
<code>prog=$(</code><code>basename</code><code>$nginx)</code>
<code>NGINX_CONF_FILE=</code><code>"/etc/nginx/nginx.conf"</code>
<code>[ -f </code><code>/etc/sysconfig/nginx</code><code>] && . </code><code>/etc/sysconfig/nginx</code>
<code>lockfile=</code><code>/var/lock/subsys/nginx</code>
<code>make_dirs() {</code>
<code># make required directories</code>
<code>user=`nginx -V 2>&1 | </code><code>grep</code><code>"configure arguments:"</code><code>| </code><code>sed</code><code>'s/[^*]*--user=\([^ ]*\).*/\1/g'</code><code>-`</code>
<code>options=`$nginx -V 2>&1 | </code><code>grep</code><code>'configure arguments:'</code><code>`</code>
<code>foropt </code><code>in</code><code>$options; </code><code>do</code>
<code>if</code><code>[ `</code><code>echo</code><code>$opt | </code><code>grep</code><code>'.*-temp-path'</code><code>` ]; </code><code>then</code>
<code>value=`</code><code>echo</code><code>$opt | </code><code>cut</code><code>-d </code><code>"="</code><code>-f 2`</code>
<code>if</code><code>[ ! -d </code><code>"$value"</code><code>]; </code><code>then</code>
<code># echo "creating" $value</code>
<code>mkdir</code><code>-p $value && </code><code>chown</code><code>-R $user $value</code>
<code>fi</code>
<code>done</code>
<code>}</code>
<code>start() {</code>
<code>[ -x $nginx ] || exit5</code>
<code>[ -f $NGINX_CONF_FILE ] || exit6</code>
<code>make_dirs</code>
<code>echo</code><code>-n $</code><code>"Starting $prog: "</code>
<code>daemon $nginx -c $NGINX_CONF_FILE</code>
<code>retval=$?</code>
<code>echo</code>
<code>[ $retval -eq0 ] && </code><code>touch</code><code>$lockfile</code>
<code>return</code><code>$retval</code>
<code>stop() {</code>
<code>echo</code><code>-n $</code><code>"Stopping $prog: "</code>
<code>killproc $prog -QUIT</code>
<code>[ $retval -eq0 ] && </code><code>rm</code><code>-f $lockfile</code>
<code>restart() {</code>
<code>configtest || </code><code>return</code><code>$?</code>
<code>stop</code>
<code>sleep1</code>
<code>start</code>
<code>reload() {</code>
<code>echo</code><code>-n $</code><code>"Reloading $prog: "</code>
<code>killproc $nginx -HUP</code>
<code>RETVAL=$?</code>
<code>force_reload() {</code>
<code>restart</code>
<code>configtest() {</code>
<code>$nginx -t -c $NGINX_CONF_FILE</code>
<code>rh_status() {</code>
<code>status $prog</code>
<code>rh_status_q() {</code>
<code>rh_status ></code><code>/dev/null2</code><code>>&1</code>
<code>case</code><code>"$1"</code><code>in</code>
<code>start)</code>
<code>rh_status_q && exit0</code>
<code>$1</code>
<code>;;</code>
<code>stop)</code>
<code>rh_status_q || exit0</code>
<code>restart|configtest)</code>
<code>reload)</code>
<code>rh_status_q || exit7</code>
<code>force-reload)</code>
<code>force_reload</code>
<code>status)</code>
<code>rh_status</code>
<code>condrestart|try-restart)</code>
<code>*)</code>
<code>echo</code><code>$</code><code>"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"</code>
<code>exit2</code>
<code>esac</code>
<code>[root@jie1 nginx-1.4.2]</code><code># chmod +x /etc/rc.d/init.d/nginx</code>
<code>[root@jie1 nginx-1.4.2]</code><code># service nginx start</code>
<code>Starting nginx: [ OK ]</code>
<code>[root@jie1 nginx-1.4.2]</code><code># scp -p /etc/rc.d/init.d/nginx 172.16.22.2:/etc/rc.d/init.d #把nginx的服务脚本复制到backup上,-p是保持原有的权限</code>
3、修改配置文件
<code>[root@jie1 ~]</code><code># cd /etc/keepalived/</code>
<code>[root@jie1 keepalived]</code><code># vim keepalived.conf</code>
<code>global_defs {</code>
<code> </code><code>notification_email {</code>
<code> </code><code>root@localhost</code>
<code> </code><code>}</code>
<code> </code><code>notification_email_from admin@localhost</code>
<code> </code><code>smtp_server 127.0.0.1</code>
<code> </code><code>smtp_connect_timeout 30</code>
<code> </code><code>router_id LTT</code>
<code>vrrp_script chk_nginx { </code><code>#检测nginx服务是否在运行有很多方式,比如进程,用脚本检测等等</code>
<code> </code><code>script </code><code>"killall -0 nginx"</code> <code>#用shell命令检查nginx服务是否存在</code>
<code> </code><code>interval 1 </code><code>#时间间隔为1秒检测一次</code>
<code> </code><code>weight -2 </code><code>#当nginx的服务不存在了,就把当前的权重-2</code>
<code> </code><code>fall 2 </code><code>#测试失败的次数</code>
<code> </code><code>rise 1 </code><code>#测试成功的次数</code>
<code>vrrp_instance IN_1 {</code>
<code> </code><code>state MASTER</code>
<code> </code><code>interface eth0</code>
<code> </code><code>virtual_router_id 22</code>
<code> </code><code>priority 100</code>
<code> </code><code>advert_int 1</code>
<code> </code><code>authentication {</code>
<code> </code><code>auth_type PASS</code>
<code> </code><code>auth_pass aaaa</code>
<code> </code><code>}</code>
<code> </code><code>virtual_ipaddress {</code>
<code> </code><code>172.16.22.100</code>
<code> </code><code>track_script {</code>
<code> </code><code>chk_nginx </code><code>#引用上面的vrrp_script定义的脚本名称</code>
<code>[root@jie1 keepalived]</code><code>#scp keepalived.conf 172.16.22.2:/etc/keepalived #把配置文件copy到Backup服务器上,copy之前要保证Backup服务器上面已经安装了keepalived</code>
4、开启keepalived和nginx的服务
<code>[root@jie1 keepalived]</code><code># service keepalived start</code>
<code>Starting keepalived: [ OK ]</code>
<code>[root@jie1 keepalived]</code><code># chkconfig --add keepalived</code>
<code>[root@jie1 keepalived]</code><code># chkconfig keepalived on</code>
<code>[root@jie1 ~]</code><code># service nginx start</code>
<code>[root@jie1 ~]</code><code># chkconfig --add nginx</code>
<code>[root@jie1 ~]</code><code># chkconfig nginx on</code>
Backup:
<code>[root@jie2 ~]</code><code># yum -y install keepalived</code>
<code>[root@jie2 ~]</code><code>#tar xf nginx-1.4.2.tar.gz</code>
<code>[root@jie2 ~]</code><code>#yum -y groupinstall "Development tools" "Server Platform Development"</code>
<code>[root@jie2 ~]</code><code>#yum -y install pcre-devel</code>
<code>[root@jie2 ~]</code><code># cd nginx-1.4.2</code>
<code>[root@jie2 nginx-1.4.2]</code><code># groupadd nginx</code>
<code>[root@jie2 nginx-1.4.2]</code><code># useradd -r -g nginx nginx</code>
<code>[root@jie2 nginx-1.4.2]</code><code>#./configure \</code>
<code> </code><code>--prefix=</code><code>/usr</code> <code>\</code>
<code> </code><code>--sbin-path=</code><code>/usr/sbin/nginx</code> <code>\</code>
<code> </code><code>--conf-path=</code><code>/etc/nginx/nginx</code><code>.conf \</code>
<code> </code><code>--error-log-path=</code><code>/var/log/nginx/error</code><code>.log \</code>
<code> </code><code>--http-log-path=</code><code>/var/log/nginx/access</code><code>.log \</code>
<code> </code><code>--pid-path=</code><code>/var/run/nginx/nginx</code><code>.pid \</code>
<code> </code><code>--lock-path=</code><code>/var/lock/nginx</code><code>.lock \</code>
<code> </code><code>--user=nginx \</code>
<code> </code><code>--group=nginx \</code>
<code> </code><code>--with-http_ssl_module \</code>
<code> </code><code>--with-http_flv_module \</code>
<code> </code><code>--with-http_stub_status_module \</code>
<code> </code><code>--with-http_gzip_static_module \</code>
<code> </code><code>--http-client-body-temp-path=</code><code>/var/tmp/nginx/client/</code> <code>\</code>
<code> </code><code>--http-proxy-temp-path=</code><code>/var/tmp/nginx/proxy/</code> <code>\</code>
<code> </code><code>--http-fastcgi-temp-path=</code><code>/var/tmp/nginx/fcgi/</code> <code>\</code>
<code> </code><code>--http-uwsgi-temp-path=</code><code>/var/tmp/nginx/uwsgi</code> <code>\</code>
<code> </code><code>--http-scgi-temp-path=</code><code>/var/tmp/nginx/scgi</code> <code>\</code>
<code> </code><code>--with-pcre</code>
<code>[root@jie2 nginx-1.4.2]</code><code># make && make install</code>
2、之前 已经从Master复制了nginx的system V服务脚本文件,启动nginx服务
<code>[root@jie2 ~]</code><code># service nginx start</code>
<code>[root@jie2 ~]</code><code># chkconfig --add nginx</code>
<code>[root@jie2 ~]</code><code># chkconfig nginx on</code>
<code>[root@jie2 ~]</code><code># cd /etc/keepalived/</code>
<code>[root@jie2 keepalived]</code><code># vim keepalived.conf #此配置文件是从Master服务器上copy过来,只需小小改动</code>
<code>state BACKUP </code><code>#把这里原先的MASTER改成BACKUP</code>
<code>priority 99 </code><code>#把这里原先的100改成99</code>
4、开启服务
<code>[root@jie2 keepalived]</code><code># service keepalived start</code>
<code>[root@jie2 keepalived]</code><code># chkconfig --add keepalived</code>
<code>[root@jie2 keepalived]</code><code># chkconfig keepalived on</code>
apache1:
1、安装(博主这里用rpm包安装,各位朋友可以用源码编译安装)
<code>[root@jie3 ~]# yum -y install httpd</code>
2、建立测试网页文件
<code>[root@jie3 ~]# cd /</code><code>var</code><code>/www/html/</code>
<code>[root@jie3 html]# cat index.html #建一个测试网页</code>
<code><h1></code><code>this</code> <code>is</code> <code>apache1</h1></code>
3、开启服务
<code>[root@jie3 html]# service httpd start</code>
<code>Starting httpd: [ OK ]</code>
<code>[root@jie3 html]# chkconfig --add httpd</code>
<code>[root@jie3 html]# chkconfig httpd on</code>
apache2:
<code>[root@jie4 ~]# yum -y install httpd</code>
<code>[root@jie4 ~]# cd /</code><code>var</code><code>/www/html/</code>
<code>[root@jie4 html]# cat index.html #建一个测试网页</code>
<code><h1></code><code>this</code> <code>is</code> <code>apache2</h1></code>
<code>[root@jie4 html]# service httpd start</code>
<code>[root@jie4 html]# chkconfig --add httpd</code>
<code>[root@jie4 html]# chkconfig httpd on</code>
此致所有安装已经完成。
二、nginx实现后端realserver的负载均衡,由于两边的配置文件必须保持一致,所以在Master配置完后直接copy到Backup上
<code>[root@jie1 ~]</code><code># cd /etc/nginx/</code>
<code>[root@jie1 nginx]</code><code># grep -v "#" nginx.conf | grep -v "^$"</code>
<code>worker_processes 1;</code>
<code>events {</code>
<code> </code><code>worker_connections 1024;</code>
<code>http {</code>
<code> </code><code>include mime.types;</code>
<code> </code><code>default_type application</code><code>/octet-stream</code><code>;</code>
<code> </code><code>sendfile on;</code>
<code> </code><code>keepalive_timeout 65;</code>
<code> </code><code>upstream apacheweb { </code><code>#定义负载均衡的模块</code>
<code> </code><code>server 172.16.22.3:80 max_fails=3 fail_timeout=2s;</code>
<code> </code><code>server 172.16.22.4:80 max_fails=3 fail_timeout=2s;</code>
<code> </code><code>}</code>
<code> </code><code>server {</code>
<code> </code><code>listen 80;</code>
<code> </code><code>server_name localhost;</code>
<code> </code><code>location / {</code>
<code> </code><code>root html;</code>
<code> </code><code>index index.html index.htm;</code>
<code> </code><code>}</code>
<code> </code><code>error_page 500 502 503 504 </code><code>/50x</code><code>.html;</code>
<code> </code><code>location = </code><code>/50x</code><code>.html {</code>
<code> </code><code>location ~ \.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {</code>
<code> </code><code>root </code><code>/var/www/html</code><code>; </code><code>#此处定义后端服务器网页存放路径</code>
<code> </code><code>proxy_pass http:</code><code>//apacheweb</code><code>;</code>
<code>[root@jie1 nginx]</code><code># scp nginx.conf 172.16.22.2:/etc/nginx</code>
两边分别重启服务
<code>[root@jie2 nginx]</code><code># service nginx restart</code>
<code>nginx: the configuration </code><code>file</code> <code>/etc/nginx/nginx</code><code>.conf syntax is ok</code>
<code>nginx: configuration </code><code>file</code> <code>/etc/nginx/nginx</code><code>.conf </code><code>test</code> <code>is successful</code>
<code>Stopping nginx: [ OK ]</code>
验证负载均衡:
<a href="http://blog.51cto.com/attachment/201309/180649323.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201309/180726478.png" target="_blank"></a>
本博客只是简单的用nginx做了方向代理和静态页面的负载均衡,keepalived+nginx实现高可用的nginx的动静分离,读写分离,后续会持续更新
本文转自 jie783213507 51CTO博客,原文链接:http://blog.51cto.com/litaotao/1302100,如需转载请自行联系原作者
![(Nginx)03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)