Nginx+Keepalived主從模式-負載均衡高可用（CentOS7.5）

簡介

這種方案，使用一個虛擬VIP地址诞外，前端使用2臺機器澜沟，一臺做主，一臺做備峡谊，但同時只有一臺機器工作茫虽，另一臺備機在主機器不出現(xiàn)故障的時候，永遠處于浪費狀態(tài)既们，對于服務器不多的網(wǎng)站濒析，該方案并不經(jīng)濟實惠,但能快速切換。

關(guān)于Nginx版本

Mainline version：開發(fā)版

Stable version：穩(wěn)定版

Legacy versions：遺留的老版本

官方地址：http://nginx.org/啥纸，找到“news”中号杏，最新的一個stable version

下載地址：http://nginx.org/download/，找到這個包的下載鏈接斯棒，右鍵復制鏈接地址

規(guī)劃：

LB-01:16.155.199.223? nginx+keepalived-master

LB-02:16.155.197.42? nginx+keepalived-backup

VIP：16.155.197.100

OS：CentOS 7.5?

(tips:master,backup機器一定要在同一個網(wǎng)段內(nèi)盾致，vip也要設置在同一個網(wǎng)段內(nèi)，不知道怎么在同一個網(wǎng)段內(nèi)的小伙伴請自行百度一下)

Nginx+Keepalived主從架構(gòu)

Tips:

在下面的部署過程中荣暮，為了節(jié)省篇幅庭惜，只顯示了LB-01:16.155.199.223上的部署過程。新手請注意渠驼，按照部署過程蜈块，凡是在LB-01:16.155.199.223上做的所有配置（準備工作鉴腻、部署Nginx、部署Keepalived）百揭，都需要在LB-02:16.155.197.42上爽哎，再部署一次，并保持兩邊的配置過程一樣器一！

1.準備工作

查看centos版本命令：

cat /etc/centos-release

1.1 關(guān)閉SELinux

[root@example01 ~]# vim /etc/sysconfig/selinux

SELINUX=disabled

1.2 關(guān)閉IPTABLES防火墻

[root@example01 ~]#?systemctl unmask firewalld

[root@example01 ~]#?systemctl start firewalld

[root@example01 ~]#?firewall-cmd --zone=public --add-port=80/tcp --permanent 開放80端口

[root@example01 ~]#?firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface em1 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

'[root@example01 ~]#?firewall-cmd --reload

1.3 安裝wget

[root@example01 ~]# yum -y install wget

準備工作到此為止课锌，reboot命令，重啟兩臺服務器祈秕，使得SELinux配置生效

2.部署nginx

2.1 安裝編譯工具及庫文件

[root@example01 ~]# yum -y install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel

2.2 安裝nginx

[root@example01 ~]# cd /usr/local/src/

[root@example01 src]# wget http://nginx.org/download/nginx-1.6.2.tar.gz

[root@example01 src]# tar -zxvf nginx-1.6.2.tar.gz

?[root@example01 src]# cd nginx-1.6.2

[root@example01 nginx-1.6.2]# ./configure --prefix=/usr/local/nginx \--with-http_stub_status_module \? --with-http_ssl_module?

?[root@example01 nginx-1.6.2]# make && make install

配置報錯：

./configure: error: the HTTP rewrite module requires the PCRE library.

You can either disable the module by using --without-http_rewrite_module

option, or install the PCRE library into the system, or build the PCRE library

statically from the source with nginx by using --with-pcre= option.

解決辦法：

[root@example01 nginx-1.6.2]# ./configure --prefix=/usr/local/nginx \> --without-http_rewrite_module

2.3 配置nginx

2.3.1 創(chuàng)建nginx運行使用的用戶www

[root@example01 nginx-1.6.2]# /usr/sbin/groupadd www

[root@example01 nginx-1.6.2]# /usr/sbin/useradd -g www www

2.3.2 啟動nginx

啟動服務

[root@example01 nginx-1.6.2]# /usr/local/nginx/sbin/nginx

重載nginx配置

[root@example01 nginx-1.6.2]# /usr/local/nginx/sbin/nginx -s reload

開機啟動

[root@example01 src]# vim /etc/rc.local # Nginx/usr/local/nginx/sbin/nginx

2.3.3 編輯index.html文件

編輯LB-01:16.155.199.223

[root@example01 nginx-1.6.2]# vim /usr/local/nginx/html/index.html? ? 14

Welcome to nginx!Server01

編輯LB-02:16.155.197.42

[root@example02 nginx-1.6.2]# vim /usr/local/nginx/html/index.html? ? 14

Welcome to nginx!Server02

2.3.4 配置nginx.conf

? ? 2 user? www www;

? ? 3 worker_processes? 1;

? 35? ? upstream my Server {

? 36? ? ? ? ip_hash;

? 37? ? ? ? server 16.155.199.223;

? 38? ? ? ? server 16.155.197.42;

? 39? ? }

Tips：

負載均衡模塊用于從”upstream”指令定義的后端主機列表中選取一臺主機渺贤。nginx先使用負載均衡模塊找到一臺主機，再使用upstream模塊實現(xiàn)與這臺主機的交互请毛。

從配置我們可以看出負載均衡模塊的使用場景：

1.核心指令”ip_hash”只能在upstream {}中使用志鞍。這條指令用于通知nginx使用ip hash負載均衡算法。如果沒加這條指令方仿，nginx會使用默認的round robin負載均衡模塊固棚。

2.upstream {}中的指令可能出現(xiàn)在”server”指令前，可能出現(xiàn)在”server”指令后仙蚜，也可能出現(xiàn)在兩條”server”指令之間此洲。

2.3.5 瀏覽器訪問：

http://16.155.199.223/

LB-01:16.155.199.223

http://16.155.197.42

LB-02:16.155.197.42

nginx其它命令：

/usr/local/nginx/sbin/nginx -s reload# 重新載入配置文件

/usr/local/nginx/sbin/nginx -s reopen# 重啟 Nginx

/usr/local/nginx/sbin/nginx -s stop# 停止 Nginx

3.部署keepalived

3.1 安裝keepalived

[root@example01 src]# yum -y install keepalived

查看keepalived版本

[root@example01 src]# keepalived -vKeepalived v1.2.13(03/19,2015)

3.2 修改keepalived的配置文件

LB-01:16.155.199.223/的配置

[root@example01 src]# vim /etc/keepalived/keepalived.conf

? vrrp_script chk_nginx {

? ? script "/etc/keepalived/nginx_check.sh"? ? # 檢測nginx狀態(tài)的腳本路徑

? ? interval 2? ? ? ? ? ? ? ? # 檢測時間間隔2s

? ? weight -20? ? ? ? ? ? ? ? # 如果腳本的條件成立，權(quán)重-20

? }

? vrrp_instance VI_1 {

? ? ? state MASTER? ? ? ? ? ? ? # 服務狀態(tài)委粉；MASTER（工作狀態(tài)）BACKUP（備用狀態(tài)）

? ? ? interface ens192? ? ? ? ? ? ? # VIP綁定網(wǎng)卡,大家默認的一般是eth0呜师，我這里個性化設置是ens192

? ? ? virtual_router_id 51? ? ? # 虛擬路由ID，主贾节、備節(jié)點必須一致

? ? ? mcast_src_ip 16.155.199.223 # 本機IP

? ? ? nopreempt? ? ? ? ? ? ? ? # 優(yōu)先級高的設置汁汗，解決異常回復后再次搶占的問題

? ? ? priority 100? ? ? ? ? ? ? # 優(yōu)先級栗涂；取值范圍：0~254碰酝；MASTER > BACKUP

? ? ? advert_int 1? ? ? ? ? ? ? # 組播信息發(fā)送間隔，主戴差、備節(jié)點必須一致，默認1s

? ? ? authentication {? ? ? ? ? # 驗證信息铛嘱；主暖释、備節(jié)點必須一致

? ? ? ? ? auth_type PASS? ? ? ? ? # VRRP驗證類型，PASS墨吓、AH兩種

? ? ? ? ? auth_pass 1111? ? ? ? ? # VRRP驗證密碼球匕，在同一個vrrp_instance下，主帖烘、從必須使用相同的密碼才能正常通信

? ? ? }

? ? track_script {? ? ? ? ? # 將track_script塊加入instance配置塊

? ? ? ? ? chk_nginx? ? ? ? # 執(zhí)行Nginx監(jiān)控的服務

? ? ? }

? ? ? virtual_ipaddress {? ? ? ? # 虛擬IP池亮曹，主、備節(jié)點必須一致，可以定義多個VIP

? ? ? ? ? 16.155.197.100? ? ? ? ? # 虛擬IP

? ? ? }

? }

LB-02:16.155.197.42的配置

[root@example02 src]# vim /etc/keepalived/keepalived.conf

? vrrp_script chk_nginx {

? ? script "/etc/keepalived/nginx_check.sh"

? ? interval 2

? ? weight -20

? }

? vrrp_instance VI_1 {

? ? ? state BACKUP

? ? ? interface ens192

? ? ? virtual_router_id 51

? ? ? mcast_src_ip 16.155.197.42

? ? ? priority 90

? ? ? advert_int 1

? ? ? authentication {

? ? ? ? ? auth_type PASS

? ? ? ? ? auth_pass 1111

? ? ? }

? ? ? track_script {

? ? ? ? ? chk_nginx

? ? ? }

? ? ? virtual_ipaddress {

? ? ? ? ? 16.155.197.100

? ? ? }?

? }

3.3 編寫nginx狀態(tài)監(jiān)測腳本

[root@example01 keepalived]# vim /etc/keepalived/nginx_check.sh

? #!/bin/bash

? A=`ps -C nginx? --no-header |wc -l`

? if [ $A -eq 0 ];then

? ? ? ? ? /usr/local/nginx/sbin/nginx

? ? ? ? ? sleep 2

? ? ? ? ? if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then

? ? ? ? ? ? ? ? ? killall keepalived

? ? ? ? ? fi

? fi

腳本要求：如果 nginx 停止運行照卦，嘗試啟動式矫，如果無法啟動則殺死本機的 keepalived 進程， keepalied將虛擬 ip 綁定到 BACKUP 機器上役耕。

3.4 保存腳本采转，賦予執(zhí)行權(quán)限

[root@example01 keepalived]# chmod +x /etc/keepalived/nginx_check.sh

? [root@example01 keepalived]# ll

? total 8

? -rw-r--r--. 1 root root 3602 Mar 27 23:46 keepalived.conf

? -rwxr-xr-x. 1 root root? 191 Mar 27 23:53 nginx_check.sh

3.5 啟動keepalived

開機啟動

[root@example02 src]# chkconfig keepalived on

啟動服務

[root@example01 keepalived]# service keepalived startStartingkeepalived:[? OK? ]

4.keepalived+nginx的高可用測試

4.1 查看服務器上的地址

查看MASTER的地址：

[root@example01 keepalived]# ip add?

1: lo:mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: ens192: mtu 1500 qdisc mq state UP group default qlen 1000

? ? link/ether 00:50:56:b0:2e:17 brd ff:ff:ff:ff:ff:ff

? ? inet 16.155.199.223/21 brd 16.155.199.255 scope global noprefixroute dynamic ens192

? ? ? valid_lft 113604sec preferred_lft 113604sec

? ? inet 16.155.197.100/32 scope global ens192? ? ??# 注意，此時MASTER上存在一個VIP

? ? ? valid_lft forever preferred_lft forever

? ? inet6 fe80::c453:9e3c:8efd:1d73/64 scope link noprefixroute

? ? ? valid_lft forever preferred_lft forever

查看BACKUP的地址：

[root@example02 src]# ip add?

? ? link/ether 00:50:56:b0:3b:c4 brd ff:ff:ff:ff:ff:ff

? ? inet 16.155.197.42/21 brd 16.155.199.255 scope global noprefixroute dynamic ens192

? ? ? valid_lft 110123sec preferred_lft 110123sec

? ? inet6 fe80::c5d2:fa65:bf3c:e8a8/64 scope link tentative dadfailed

? ? ? valid_lft forever preferred_lft forever

? ? inet6 fe80::4440:cea8:b176:daa2/64 scope link tentative dadfailed

? ? ? valid_lft forever preferred_lft forever

? ? inet6 fe80::c865:c307:7968:5daf/64 scope link tentative dadfailed

? ? ? valid_lft forever preferred_lft forever

瀏覽器訪問：http://16.155.197.100瞬痘。

4.2 關(guān)閉MASTER上的nginx故慈，keepalived會將它重新啟動

[root@example01 keepalived]# /usr/local/nginx/sbin/nginx -s stop

4.3 關(guān)閉MASTER上的keepalived，VIP會切換到BACKUP上

[root@example01 keepalived]# service keepalived stopStoppingkeepalived:[? OK? ]

4.4 驗證VIP的漂移

驗證方法1：通過ip add查看VIP的漂移

[root@example01 keepalived]# ip add

? ? link/ether 00:50:56:b0:2e:17 brd ff:ff:ff:ff:ff:ff

? ? inet 16.155.199.223/21 brd 16.155.199.255 scope global noprefixroute dynamic ens192

? ? ? valid_lft 113216sec preferred_lft 113216sec

? ? inet6 fe80::c453:9e3c:8efd:1d73/64 scope link noprefixroute

? ? ? valid_lft forever preferred_lft forever

?[root@example02 src]# ip add?

? ? link/ether 00:50:56:b0:3b:c4 brd ff:ff:ff:ff:ff:ff

? ? inet 16.155.197.42/21 brd 16.155.199.255 scope global noprefixroute dynamic ens192

? ? ? valid_lft 110002sec preferred_lft 110002sec

? ? inet 16.155.197.100/32 scope global ens192? ? #注意此時vip漂浮到backup機器上了

? ? ? valid_lft forever preferred_lft forever

? ? inet6 fe80::c5d2:fa65:bf3c:e8a8/64 scope link tentative dadfailed

? ? ? valid_lft forever preferred_lft forever

? ? inet6 fe80::4440:cea8:b176:daa2/64 scope link tentative dadfailed

? ? ? valid_lft forever preferred_lft forever

? ? inet6 fe80::c865:c307:7968:5daf/64 scope link tentative dadfailed

? ? ? valid_lft forever preferred_lft forever

驗證方法2：瀏覽器訪問：http://16.155.197.100框全。

刷新頁面察绷，顯示“Welcome to nginx!Server02”，表示已經(jīng)VIP已經(jīng)漂移到了BACKUP服務器上

高可用

到這里津辩，整個部署就已經(jīng)完成了拆撼！

最后編輯于：2018.07.30 14:36:56

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市丹泉，隨后出現(xiàn)的幾起案子情萤，更是在濱河造成了極大的恐慌，老刑警劉巖摹恨，帶你破解...
沈念sama閱讀 206,378評論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件筋岛，死亡現(xiàn)場離奇詭異，居然都是意外死亡晒哄，警方通過查閱死者的電腦和手機睁宰，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,356評論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來寝凌，“玉大人柒傻，你說我怎么就攤上這事〗夏荆” “怎么了红符？”我有些...
開封第一講書人閱讀 152,702評論 0贊 342
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長伐债。經(jīng)常有香客問我预侯，道長，這世上最難降的妖魔是什么峰锁？我笑而不...
開封第一講書人閱讀 55,259評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任萎馅，我火速辦了婚禮，結(jié)果婚禮上虹蒋，老公的妹妹穿的比我還像新娘糜芳。我一直安慰自己飒货，他們只是感情好，可當我...
茶點故事閱讀 64,263評論 5贊 371
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布峭竣。她就那樣靜靜地躺著塘辅，像睡著了一般。火紅的嫁衣襯著肌膚如雪邪驮。梳的紋絲不亂的頭發(fā)上莫辨，一...
開封第一講書人閱讀 49,036評論 1贊 285
城市分裂傳說
那天，我揣著相機與錄音毅访，去河邊找鬼沮榜。笑死，一個胖子當著我的面吹牛喻粹，可吹牛的內(nèi)容都是我干的蟆融。我是一名探鬼主播，決...
沈念sama閱讀 38,349評論 3贊 400
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼守呜，長吁一口氣：“原來是場噩夢啊……” “哼型酥！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起查乒，我...
開封第一講書人閱讀 36,979評論 0贊 259
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤弥喉，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后玛迄，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體由境，經(jīng)...
沈念sama閱讀 43,469評論 1贊 300
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 35,938評論 2贊 323
?白月光啟示錄
正文我和宋清朗相戀三年蓖议，在試婚紗的時候發(fā)現(xiàn)自己被綠了虏杰。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 38,059評論 1贊 333
活死人
序言：一個原本活蹦亂跳的男人離奇死亡勒虾，死狀恐怖纺阔，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情修然，我是刑警寧澤笛钝，帶...
沈念sama閱讀 33,703評論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站愕宋，受9級特大地震影響婆翔，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜掏婶，卻給世界環(huán)境...
茶點故事閱讀 39,257評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望潭陪。院中可真熱鬧雄妥，春花似錦最蕾、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,262評論 0贊 19
一樁弒父案瘟则，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至枝秤，卻和暖如春醋拧，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背淀弹。一陣腳步聲響...
開封第一講書人閱讀 31,485評論 1贊 262
情欲美人皮
我被黑心中介騙來泰國打工丹壕，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人薇溃。一個月前我還...
沈念sama閱讀 45,501評論 2贊 354
代替公主和親
正文我出身青樓菌赖，卻偏偏與公主長得像，于是被迫代替她去往敵國和親沐序。傳聞我的和親對象是個殘疾皇子琉用，可洞房花燭夜當晚...
茶點故事閱讀 42,792評論 2贊 345

Nginx+Keepalived主從模式-負載均衡高可用（CentOS7.5）

Welcome to nginx!Server01

Welcome to nginx!Server02

推薦閱讀更多精彩內(nèi)容