雙機(jī)熱備方案

在生產(chǎn)環(huán)境上很多時候是以Nginx做反向代理對外提供服務(wù)喂很，但是一天Nginx難免遇見故障缔御，如：服務(wù)器宕機(jī)抬闷。當(dāng)Nginx宕機(jī)那么所有對外提供的接口都將導(dǎo)致無法訪問。

雖然我們無法保證服務(wù)器百分之百可用，但是也得想辦法避免這種悲劇笤成，今天我們使用keepalived來實現(xiàn)Nginx的高可用评架。

什么是高可用？

高可用HA（High Availability）是分布式系統(tǒng)架構(gòu)設(shè)計中必須考慮的因素之一炕泳，它通常是指纵诞，通過設(shè)計減少系統(tǒng)不能提供服務(wù)的時間。

如果一個系統(tǒng)能夠一直提供服務(wù)培遵，那么這個可用性則是百分之百浙芙，但是天有不測風(fēng)云。所以我們只能盡可能的去減少服務(wù)的故障籽腕。

雙機(jī)熱備方案

這種方案是國內(nèi)企業(yè)中最為普遍的一種高可用方案嗡呼，雙機(jī)熱備其實就是指一臺服務(wù)器在提供服務(wù)，另一臺為某服務(wù)的備用狀態(tài)皇耗，當(dāng)一臺服務(wù)器不可用另外一臺就會頂替上去南窗。

keepalived是什么？

Keepalived軟件起初是專為LVS負(fù)載均衡軟件設(shè)計的郎楼，用來管理并監(jiān)控LVS集群系統(tǒng)中各個服務(wù)節(jié)點的狀態(tài)万伤，后來又加入了可以實現(xiàn)高可用的 VRRP (Virtual Router Redundancy Protocol ,虛擬路由器冗余協(xié)議 功能。

因此呜袁，Keepalived除了能夠管理LVS軟件外敌买，還可以作為其他服務(wù)（例如：Nginx、Haproxy阶界、MySQL等）的高可用解決方案軟件

故障轉(zhuǎn)移機(jī)制

Keepalived高可用服務(wù)之間的故障切換轉(zhuǎn)移虹钮，是通過VRRP 來實現(xiàn)的。

在 Keepalived服務(wù)正常工作時荐操，主 Master節(jié)點會不斷地向備節(jié)點發(fā)送（多播的方式）心跳消息芜抒，用以告訴備Backup節(jié)點自己還活著珍策，當(dāng)主 Master節(jié)點發(fā)生故障時托启，就無法發(fā)送心跳消息，備節(jié)點也就因此無法繼續(xù)檢測到來自主 Master節(jié)點的心跳了攘宙，于是調(diào)用自身的接管程序屯耸，接管主Master節(jié)點的 IP資源及服務(wù)。

而當(dāng)主 Master節(jié)點恢復(fù)時蹭劈，備Backup節(jié)點又會釋放主節(jié)點故障時自身接管的IP資源及服務(wù)疗绣，恢復(fù)到原來的備用角色。

實現(xiàn)過程

準(zhǔn)備工作

192.168.16.128

192.168.16.129

兩臺虛擬機(jī)铺韧。安裝好Nginx

安裝Nginx

更新yum源文件：

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

安裝Nginx:

yum -y install  nginx

操作命令：

systemctl start nginx; #啟動Nginx
systemctl stop nginx; #停止Nginx

安裝keepalived

yum方式直接安裝即可多矮，該方式會自動安裝依賴：

yum -y install keepalived

修改主機(jī)（192.168.16.128）keepalived配置文件

yum方式安裝的會生產(chǎn)配置文件在/etc/keepalived下：

vi keepalived.conf
keepalived.conf:
#檢測腳本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳執(zhí)行的腳本，檢測nginx是否啟動
    interval 2 #（檢測腳本執(zhí)行的間隔，單位是秒）
    weight 2 #權(quán)重
}
#vrrp 實例定義部分
vrrp_instance VI_1 {
    state MASTER # 指定keepalived的角色塔逃，MASTER為主讯壶，BACKUP為備
    interface ens33 # 當(dāng)前進(jìn)行vrrp通訊的網(wǎng)絡(luò)接口卡(當(dāng)前centos的網(wǎng)卡) 用ifconfig查看你具體的網(wǎng)卡
    virtual_router_id 66 # 虛擬路由編號，主從要一直
    priority 100 # 優(yōu)先級湾盗，數(shù)值越大伏蚊，獲取處理請求的優(yōu)先級越高
    advert_int 1 # 檢查間隔，默認(rèn)為1s(vrrp組播周期秒數(shù))
    #授權(quán)訪問
    authentication {
        auth_type PASS #設(shè)置驗證類型和密碼格粪，MASTER和BACKUP必須使用相同的密碼才能正常通信
        auth_pass 1111
    }
    track_script {
        chk_http_port #（調(diào)用檢測腳本）
    }
    virtual_ipaddress {
        192.168.16.130 # 定義虛擬ip(VIP)躏吊，可多設(shè)，每行一個
    }
}

virtual_ipaddress` 里面可以配置vip,在線上通過vip來訪問服務(wù)帐萎。`interface` 需要根據(jù)服務(wù)器網(wǎng)卡進(jìn)行設(shè)置通常查看方式 `ip addr

authentication配置授權(quán)訪問后備機(jī)也需要相同配置

修改備機(jī)（192.168.16.129）keepalived配置文件

keepalived.conf:
#檢測腳本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳執(zhí)行的腳本比伏，檢測nginx是否啟動
    interval 2 #（檢測腳本執(zhí)行的間隔）
    weight 2 #權(quán)重
}
#vrrp 實例定義部分
vrrp_instance VI_1 {
    state BACKUP # 指定keepalived的角色，MASTER為主疆导，BACKUP為備
    interface ens33 # 當(dāng)前進(jìn)行vrrp通訊的網(wǎng)絡(luò)接口卡(當(dāng)前centos的網(wǎng)卡) 用ifconfig查看你具體的網(wǎng)卡
    virtual_router_id 66 # 虛擬路由編號凳怨，主從要一直
    priority 99 # 優(yōu)先級，數(shù)值越大是鬼，獲取處理請求的優(yōu)先級越高
    advert_int 1 # 檢查間隔肤舞，默認(rèn)為1s(vrrp組播周期秒數(shù))
    #授權(quán)訪問
    authentication {
        auth_type PASS #設(shè)置驗證類型和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通信
        auth_pass 1111
    }
    track_script {
        chk_http_port #（調(diào)用檢測腳本）
    }
    virtual_ipaddress {
        192.168.16.130 # 定義虛擬ip(VIP)均蜜，可多設(shè)李剖，每行一個
    }
}

檢測腳本：

#!/bin/bash
#檢測nginx是否啟動了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then    #如果nginx沒有啟動就啟動nginx
      systemctl start nginx #重啟nginx
      if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then    #nginx重啟失敗，則停掉keepalived服務(wù)囤耳，進(jìn)行VIP轉(zhuǎn)移
              killall keepalived
      fi
fi

腳本授權(quán):chmod 775 check_nginx_pid.sh

說明：腳本必須通過授權(quán)篙顺，不然沒權(quán)限訪問啊，在這里我們兩條服務(wù)器執(zhí)行充择、VIP(virtual_ipaddress:192.168.16.130),我們在生產(chǎn)環(huán)境是直接通過vip來訪問服務(wù)德玫。

模擬nginx故障：

修改兩個服務(wù)器默認(rèn)訪問的Nginx的html頁面作為區(qū)別。

首先訪問192.168.16.130,通過vip進(jìn)行訪問椎麦，頁面顯示192.168.16.128宰僧；說明當(dāng)前是主服務(wù)器提供的服務(wù)。

這個時候192.168.16.128主服務(wù)器執(zhí)行命令：

systemctl stop nginx; #停止nginx

再次訪問vip(192.168.16.130)發(fā)現(xiàn)這個時候頁面顯示的還是：192.168.16.128观挎，這是腳本里面自動重啟琴儿。

現(xiàn)在直接將192.168.16.128服務(wù)器關(guān)閉，在此訪問vip(192.168.16.130)現(xiàn)在發(fā)現(xiàn)頁面顯示192.168.16.129嘁捷，這個時候keepalived就自動故障轉(zhuǎn)移了造成，一套企業(yè)級生產(chǎn)環(huán)境的高可用方案就搭建好了。

keepalived中還有許多功能比如：郵箱提醒啊等等雄嚣，就不操作了晒屎，可以去官網(wǎng)看看文檔。