姓名：榮皓宇

學(xué)號(hào)：17101223406

轉(zhuǎn)載自知乎：https://my.oschina.net/feinik/blog/1590941?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io

【嵌牛導(dǎo)讀】:lnmp和lamp都已經(jīng)介紹過(guò)了。現(xiàn)在介紹下lnamp的部署

【嵌牛鼻子】:lnamp逮栅，負(fù)載均衡

【嵌牛提問(wèn)】:這個(gè)Lnamp部署出來(lái)理論最大容量是多少呢

【嵌牛正文】:

1 概述

初期的互聯(lián)網(wǎng)企業(yè)由于業(yè)務(wù)量較小氨鹏，所以一般單機(jī)部署，實(shí)現(xiàn)單點(diǎn)訪問(wèn)即可滿足業(yè)務(wù)的需求，這也是最簡(jiǎn)單的部署方式犯戏，但是隨著業(yè)務(wù)的不斷擴(kuò)大势腮，系統(tǒng)的訪問(wèn)量逐漸的上升，單機(jī)部署的模式已無(wú)法承載現(xiàn)有的業(yè)務(wù)量烈钞，需要進(jìn)行服務(wù)集群化部署泊碑，本文主要介紹服務(wù)端Tomcat多實(shí)例部署毯欣，以及如何保證web服務(wù)的高可用方案馒过。

Nginx 是一個(gè)高性能的 HTTP反向代理服務(wù)器

Keepalived 是一個(gè)基于VRRP協(xié)議來(lái)實(shí)現(xiàn)的LVS服務(wù)高可用方案，可以利用其來(lái)避免服務(wù)的單點(diǎn)故障

Tomcat 是一個(gè)免費(fèi)的開(kāi)放源代碼的Web 應(yīng)用服務(wù)器酗钞，屬于輕量級(jí)應(yīng)用服務(wù)器腹忽。

2 Nginx的高可用負(fù)載均衡架構(gòu)

如下圖：為典型的Tomcat服務(wù)多實(shí)例部署的架構(gòu)圖

（1）用戶通過(guò)域名請(qǐng)求到DNS，由DNS解析域名后返回對(duì)應(yīng)的IP地址砚作，該IP及為Keepalived映射服務(wù)器的虛擬IP

（2）通過(guò)該虛擬IP訪問(wèn)到對(duì)應(yīng)的負(fù)載均衡器（Nginx）窘奏，這里Nginx部署兩個(gè)，然后通過(guò)Keepalived來(lái)保證NG的高可用葫录，正常情況下由Keepalived-M將虛擬IP映射轉(zhuǎn)發(fā)至Nginx-M着裹，如果Nginx-M出現(xiàn)故障，此時(shí)Keepalived會(huì)切換至Keepalived-S開(kāi)始工作米同，從而保證了NG的單點(diǎn)故障問(wèn)題骇扇。

（3）通過(guò)Nginx負(fù)載均衡器摔竿，將請(qǐng)求路由到對(duì)應(yīng)的Tomcat服務(wù)。

3 搭建Keepalived + Nginx + Tomcat的高可用負(fù)載均衡架構(gòu)

3.1 需要準(zhǔn)備的軟件

（1）apache-tomcat-8.5.16.tar.gz

（2）nginx-1.12.2.tar.gz

（3）keepalived-1.3.9.tar.gz

3.2 服務(wù)器準(zhǔn)備

兩臺(tái)服務(wù)器如：192.168.10.11少孝，192.168.10.12

3.3 安裝需要的依賴包

$ yum -yinstallgcc gcc-c++ automake pcre pcre-devel zlib zlib-developenopenssl-devel

3.4 安裝

3.4.1 安裝Tomcat

（1）分別在兩臺(tái)服務(wù)器中安裝Tomcat继低，解壓apache-tomcat-8.5.16.tar.gz及可完成安裝。

3.4.2 安裝Nginx

（1）解壓安裝包：tar -zxvf nginx-1.12.2.tar.gz

（2）進(jìn)入到nginx-1.12.2目錄：cd nginx-1.12.2

（3）編譯：

a) ./configure --with-http_stub_status_module --with-http_ssl_module ?--prefix=/usr/local/nginx

b) sudo make && sudo make install

3.4.3 安裝Keepalived

（1）解壓安裝包：tar -zxvf keepalived-1.3.9.tar.gz

（2）進(jìn)入到keepalived-1.3.9目錄：cd keepalived-1.3.9

（3）執(zhí)行編譯：

a）./configure --prefix=/usr/local/keepalived --sysconf=/etc

b）sudo make && sudo make install

3.5 配置

3.5.1 分別配置兩臺(tái)服務(wù)器的Nginx

（1）分別修改兩臺(tái)服務(wù)器nginx配置文件稍走，vi /usr/local/nginx/conf/nginx.conf

（2）內(nèi)容如下：

#nginx進(jìn)程數(shù)worker_processes1;#單個(gè)進(jìn)程最大連接數(shù)events{worker_connections1024;}#http服務(wù)器配置http{includemime.types;default_typeapplication/octet-stream;sendfileon;#長(zhǎng)連接超時(shí)時(shí)間郁季，單位是秒keepalive_timeout65;#upstream負(fù)載均衡配置，配置路由到tomcat的服務(wù)地址以及權(quán)重upstreamlocalhost{server192.168.10.11:8080weight=2;server192.168.10.12:8080weight=2;? ? }#虛擬主機(jī)的配置server{#監(jiān)聽(tīng)端口listen80;#域名可以有多個(gè)钱磅，用空格隔開(kāi)server_namelocalhost;location/ {roothtml;indexindex.html index.htm;#nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))proxy_connect_timeout3;#后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí))proxy_send_timeout30;#連接成功后梦裂，后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí))proxy_read_timeout30;proxy_passhttp://localhost;? ? ? ? }error_page500502503504/50x.html;location=/50x.html {roothtml;? ? ? ? }? ? }}

3.5.2?主Keepalived配置

（1）修改11服務(wù)器的keepalived配置文件，vi /etc/keepalived/keepalived.conf

（2）內(nèi)容如下：

! Configuration Fileforkeepalived#全局配置global_defs {#keepalived切換的時(shí)候盖淡，發(fā)消息到指定的email年柠，可配置多個(gè)emailnotification_email {? ? feinik1@foxmail.com feinik2@foxmail.com? }#通知郵件從哪個(gè)地址發(fā)出notification_email_from feinik@foxmail.com#通知郵件的smtp地址smtp_server smtp.exmail.qq.com#連接smtp服務(wù)器的超時(shí)時(shí)間，單位秒smtp_connect_timeout30#Keepalived的機(jī)器標(biāo)識(shí)褪迟，一個(gè)網(wǎng)絡(luò)內(nèi)保持唯一router_id nginx-master}#執(zhí)行腳本配置vrrp_script chk_nginx {#腳本所在路徑script"/home/project/keepalived/check_nginx.sh"#腳本執(zhí)行間隔時(shí)間冗恨，秒interval2#優(yōu)先級(jí)weight2}#keepalived實(shí)例配置vrrp_instance VI_1 {#指定實(shí)例的初始狀態(tài)，MASTER或BACKUP兩種狀態(tài)味赃，并且需要大寫stateMASTER#實(shí)例綁定的網(wǎng)卡interface ens33#虛擬路由標(biāo)識(shí)掀抹，是一個(gè)數(shù)字，整個(gè)VRRP內(nèi)唯一心俗，如果keepalived配置了主備傲武，需要相同virtual_router_id51#優(yōu)先級(jí)，數(shù)值愈大城榛，優(yōu)先級(jí)越高priority100#MASTER與BACKUP之間同步檢查的時(shí)間間隔揪利，單位為秒advert_int1#通信驗(yàn)證authentication {? ? ? ? auth_type PASS? ? ? ? auth_pass feinik? ? }#追蹤外圍腳本track_script {#這里配置vrrp_script的名稱chk_nginx? ? }#虛擬ip配置，可配置多個(gè)virtual_ipaddress {192.168.10.200}}

3.5.3?備Keepalived配置

（1）修改12服務(wù)器的keepalived配置文件疟位，vi /etc/keepalived/keepalived.conf

（2）內(nèi)容如下：

! Configuration Fileforkeepalived#全局配置global_defs {#keepalived切換的時(shí)候喘垂，發(fā)消息到指定的email，可配置多個(gè)emailnotification_email {? ? feinik1@foxmail.com feinik2@foxmail.com? }#通知郵件從哪個(gè)地址發(fā)出notification_email_from feinik@foxmail.com#通知郵件的smtp地址smtp_server smtp.exmail.qq.com#連接smtp服務(wù)器的超時(shí)時(shí)間得院，單位秒smtp_connect_timeout30#Keepalived的機(jī)器標(biāo)識(shí)尿招，一個(gè)網(wǎng)絡(luò)內(nèi)保持唯一router_id nginx-master}#執(zhí)行腳本配置vrrp_script chk_nginx {#腳本所在路徑script"/home/project/keepalived/check_nginx.sh"#腳本執(zhí)行間隔時(shí)間阱驾，秒interval2#優(yōu)先級(jí)weight2}#keepalived實(shí)例配置vrrp_instance VI_1 {#指定實(shí)例的初始狀態(tài)里覆，MASTER或BACKUP兩種狀態(tài)，并且需要大寫stateBACKUP#實(shí)例綁定的網(wǎng)卡interface ens33#虛擬路由標(biāo)識(shí)喧枷，是一個(gè)數(shù)字隧甚，整個(gè)VRRP內(nèi)唯一戚扳，如果keepalived配置了主備，需要相同virtual_router_id51#優(yōu)先級(jí)珠增，數(shù)值愈大砍艾，優(yōu)先級(jí)越高priority99#MASTER與BACKUP之間同步檢查的時(shí)間間隔脆荷，單位為秒advert_int1#通信驗(yàn)證authentication {? ? ? ? auth_type PASS? ? ? ? auth_pass feinik? ? }#追蹤外圍腳本track_script {#這里配置vrrp_script的名稱chk_nginx? ? }#虛擬ip配置，可配置多個(gè)virtual_ipaddress {192.168.10.200}}

3.5.4?Nginx狀態(tài)檢查腳本創(chuàng)建

（1）新建Nginx的狀態(tài)檢查腳本：check_nginx.sh

（2）內(nèi)容如下：

#!/bin/shNGINX=/usr/common/nginx/sbin/nginxPORT=80nmap localhost -p$PORT| grep"$PORT/tcp open"#echo $?if[ $?-ne0 ];then$NGINX-sstop#這里再次嘗試啟動(dòng)NG$NGINXsleep 5? ? nmap localhost -p$PORT| grep"$PORT/tcp open"[ $?-ne0 ] &&cd/usr/common/keepalived/sbin && pkill keepalivedecho"stoped"fi

4 運(yùn)行測(cè)試

（1）為了更直觀的查看到keepalived切換的效果苔严，將11服務(wù)器中的nginx的upstream服務(wù)只配置11的tomcat服務(wù)地址孤澎，12服務(wù)器中的upstream服務(wù)只配置12的tomcat服務(wù)地址覆旭，這樣只需要觀察將11服務(wù)器中的nginx關(guān)閉看使用虛擬ip是否可以訪問(wèn)到12服務(wù)器的tomcat型将。

（2）分別啟動(dòng)兩個(gè)服務(wù)器中的tomcat、nginx七兜、keepalived，訪問(wèn)虛擬ip：192.168.10.200铛碑，可以查看到訪問(wèn)的是主keepalived服務(wù)器的tomcat

（3）關(guān)閉11服務(wù)器的nginx汽烦，nginx -s stop撇吞，再次訪問(wèn)虛擬ip礁叔，如下：說(shuō)明主keepalived通過(guò)配置的腳本檢測(cè)到了本服務(wù)的nginx服務(wù)掛掉了琅关，所以立馬切換至了備的keepalived，這時(shí)12服務(wù)器的keepalived升為了主人乓，所以就訪問(wèn)到了12服務(wù)器的tomcat色罚。