nginx + keepalived高可用
简介
单个的Nginx会存在单点隐患,如果Nginx挂掉,那么全部的Tomcat应用都将变得不可用,所以实现Nginx的高可用是必不可少的一步。
高可用 HA(High Availability),简单讲就是:我某个应用挂了,自动有另外应用起来接着扛着,致使整个服务对外来看是没有中断过的。
平台采用keepalived主备方案来实现nginx的高可用性
项目环境:
| 虚拟ip | 真实ip(nginx) | nginx端口 | 主从 |
|---|---|---|---|
| 10.0.2.20 | 10.0.2.190 | 80 | master |
| 10.0.2.20 | 10.0.2.199 | 80 | backup |
nginx安装与配置
- 安装 :在190与199上分贝进行nginx的安装
- 配置请参考nginx+tomcat实现负载均衡 :即两个nginx都对相同的tomcat进行负载均衡,正常情况下只有master提供服务,如果master挂了,由backup提供服务
注意:nginx.conf中server节点的listen和server_name要配置成虚拟ip地址
listen 80 #默认80端口
server_name 10.0.2.20 #nginx监听虚拟ip地址
keepalived安装与配置
- 安装
下载或上传keepalived到服务器/usr/local/src目录,190和199分别进行安装
在安装包目录解压
# tar zxvf keepalived-1.2.24.tar.gz
进入解压后目录
# cd keepalived-1.2.24
编译指定路径
# ./configure --prefix=/usr/local/keepalived
编译安装
# make && make install
-
因为没有使用keepalived的默认路径安装(默认是/usr/local),安装完成后,需要手动复制默认的配置文件到默认路径
# mkdir /etc/keepalived
# cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
复制keepalived服务脚本到默认的地址
# cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
# cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
# ln -s /usr/local/sbin/keepalived /usr/sbin/
# ln -s /usr/local/keepalived/sbin/keepalived /sbin/
设置keepalived服务开机启动
# chkconfig keepalived on -
配置
# vi /etc/keepalived/keepalived.conf
master(190环境)配置说明:
! Configuration File for keepalived
global_defs {
notification_email {} #keepalived自带的邮件提醒需要开启 sendmail 服务
router_id LVS_DEVEL #标识本节点的字条串,通常为 hostname
}
#keepalived会定时执行脚本并对结果分析,动态调整 vrrp_instance 的优先级。
#如果 脚本执行结果为0,并且weight配置的值大于0,则优先级相应的增加。如果脚本执行结果非0,并且weight配置的值小于0,则优先级相应的减少。
#其他情况,维持原本配置的优先级,即配置文件中 priority 对应 的值。
vrrp_script chk_nginx {
script "/etc/keepalived/check_nginx.sh" #检测nginx状态脚本路径
interval 2 #检测时间间隔
weight 2 #权重
}
#定义虚拟路由,VI_1 为虚拟路由的标示符,自己定义名称
vrrp_instance VI_1 {
state master #主节点为master
interface eth0 #绑定虚拟ip与网络接口
virtual_router_id 100 # 虚拟路由的ID号,两个节点设置必须一样
priority 100 #节点优先级,master比backup高
advert_int 1 #组播信息发送间隔,两个节点设置必须一样,默认 1s
authentication {
auth_type PASS
auth_pass 1111
} #设置验证信息,两个节点必须一致
track_script {
chk_nginx
} # 执行Nginx 监控的服务
virtual_ipaddress {
10.0.2.20
} #虚拟ip,可以定义多个
}
backup(199环境)配置说明:
! Configuration File for keepalived
global_defs {
notification_email {} #keepalived自带的邮件提醒需要开启 sendmail 服务
router_id LVS_DEVEL #标识本节点的字条串,通常为 hostname
}
#keepalived会定时执行脚本并对结果分析,动态调整 vrrp_instance 的优先级。
#如果 脚本执行结果为0,并且weight配置的值大于0,则优先级相应的增加。如果脚本执行结果非0,并且weight配置的值小于0,则优先级相应的减少。
#其他情况,维持原本配置的优先级,即配置文件中 priority 对应 的值。
vrrp_script chk_nginx {
script "/etc/keepalived/check_nginx.sh" #检测nginx状态脚本路径
interval 2 #检测时间间隔
weight 2 #权重
}
#定义虚拟路由,VI_1 为虚拟路由的标示符,自己定义名称
vrrp_instance VI_1 {
state backup #备份节点
interface eth0 #绑定虚拟ip与网络接口
virtual_router_id 100 # 虚拟路由的ID号,两个节点设置必须一样
priority 50 #节点优先级,master比backup高
advert_int 1 #组播信息发送间隔,两个节点设置必须一样,默认 1s
authentication {
auth_type PASS
auth_pass 1111
} #设置验证信息,两个节点必须一致
track_script {
chk_nginx
} # 执行Nginx 监控的服务
virtual_ipaddress {
10.0.2.20
} #虚拟ip,可以定义多个
}
编写nginx状态检测脚本(190和199相同)
# cd /etc/keepalived/
# vim check_nginx.sh
#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l) #检测nginx状态
if [ "${counter}" = "0" ]; then
/usr/local/nginx/sbin/nginx #如果nginx未启动状态,尝试重启nginx
sleep 2
counter2=$(ps -C nginx --no-heading|wc -l) #等待一段时间后重新检测nginx状态
if [ "${counter2}" = "0" ]; then
service keepalived stop #如果此时nginx还是处于未启动状态,则判定此服务器上nginx不可用,停止keepalived
fi
fi
给脚本赋予执行权限
chmod +x /etc/keepalived/chk_nginx.sh
测试
一次启动两个环境下的nginx,先启动master keepalibed 再启动 backupkeepalived
# /usr/local/nginx/sbin/nginx
# service keepalived start
注意 需要在防火墙中配置80端口可以访问
此时通过浏览器访问10.0.2.20,可以正常访问
nginx.png
此时虚拟ip在10.0.2.190上:
# ip a|grep eth0
vip_190.png
直接关闭190的nginx,发现10.0.2.20然能正常访问,此时的vip漂到10.0.2.199上
vip_199.png
