Nginx+Keepalived如何實現(xiàn)雙機主備

小編給大家分享一下Nginx+Keepalived如何實現(xiàn)雙機主備，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

首先介紹一下Keepalived，它是一個高性能的服務器高可用或熱備解決方案，起初是專為LVS負載均衡軟件設計的，Keepalived主要來防止服務器單點故障的發(fā)生問題，可以通過其與Nginx的配合實現(xiàn)web服務端的高可用。

Keepalived以VRRP協(xié)議為實現(xiàn)基礎，VRRP是Virtual Router Redundancy Protocol（虛擬路由冗余協(xié)議）的縮寫，VRRP協(xié)議將兩臺或多臺路由器設備虛擬成一個設備，對外提供虛擬路由器IP（一個或多個）。

VRRP出現(xiàn)的目的就是為了解決靜態(tài)路由的單點故障問題的，它能保證當個別節(jié)點宕機時，整個網(wǎng)絡可以不間斷地運行。

下面我們介紹一下nginx keepalived高可用方案的部署安裝。

環(huán)境準備

在兩臺主機上準備如下壓縮文件：

• keepalived-2.0.20.tar.gz

• nginx-1.16.1.tar.gz

虛擬IP

真實IP

nginx端口

主從

192.168.124.20

192.168.124.13

80

MASTER

192.168.124.20

192.168.124.14

80

BACKUP

安裝nginx

新建一個用戶：

useradd tianyan

確定安裝目錄，我這里的安裝目錄是：/home/tianyan/tianyan_soft/nginx.install。

在這個目錄下分別新建兩個目錄用于安裝nginx和keepalived，解壓兩個壓縮包。

執(zhí)行安裝命令：

./configure --prefix=/home/tianyan/tianyan_soft/nginx.install \
--sbin-path=/home/tianyan/tianyan_soft/nginx.install/sbin/nginx --conf-path=/home/tianyan/tianyan_soft/nginx.install/conf/nginx.conf \
--error-log-path=/home/tianyan/tianyan_soft/nginx.install/error.log \
--http-log-path=/home/tianyan/tianyan_soft/nginx.install/access.log \
--pid-path=/home/tianyan/tianyan_soft/nginx.install/nginx.pid \
--lock-path=/home/tianyan/tianyan_soft/nginx.install/nginx.lock \
--user=tianyan --group=tianyan \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-threads \
--with-pcre \
--http-client-body-temp-path=/home/tianyan/tianyan_soft/nginx.install/client/ \
--http-proxy-temp-path=/home/tianyan/tianyan_soft/nginx.install/proxy/ \
 --http-fastcgi-temp-path=/home/tianyan/tianyan_soft/nginx.install/fcgi/ \
--http-uwsgi-temp-path=/home/tianyan/tianyan_soft/nginx.install/uwsgi \
--http-scgi-temp-path=/home/tianyan/tianyan_soft/nginx.install/scgi

如果報錯，記得安裝相關依賴：

yum install gcc gcc-c++

nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)。

注：以非root權(quán)限啟動時，會出現(xiàn) nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) 錯誤。

原因：Linux只有root用戶可以使用1024一下的端口

解決辦法：

1.按照root權(quán)限啟動

2.將 /usr/local/nginx/conf/nginx.conf 文件中的80端口改為1024以上。

安裝keepalived

./configure --prefix=/usr/local/keepalived

上述命令執(zhí)行完畢后繼續(xù)執(zhí)行：

make && make install

安裝完畢后，目錄是這個樣子：

將配置文件拷貝到系統(tǒng)對應的目錄下

mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf
cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/keepalived

編輯 master 節(jié)點的 keepalived.conf

vim /etc/keepalived/keepalived.conf

內(nèi)容參考如下：

! Configuration File for keepalived

global_defs {
  #一個沒重復的名字即可
  router_id hyq_slave
  }


#ng是否運行
vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
  state BACKUP   # 必填，可以是MASTER或BACKUP

  interface ens33
  virtual_router_id 101
  priority 90
  advert_int 1

  # 如果兩節(jié)點的上聯(lián)交換機禁用了組播，則采用vrrp單播通告的方式
  # 本機ip
  unicast_src_ip 192.168.124.14
  unicast_peer {
    # 其他機器ip
    192.168.124.13
  }
  # 設置nopreempt防止搶占資源
  nopreempt

  authentication {
    auth_type PASS
    auth_pass 1111
  }

  # 與上方nginx運行狀況檢測呼應
  track_script {
    chk_nginx
  }
  virtual_ipaddress {
    192.168.124.20
  }
}

編輯 slave 節(jié)點的 keepalived.conf

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
  #一個沒重復的名字即可
  router_id hyq_slave
  }


#ng是否運行
vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
  state BACKUP   # 必填，可以是MASTER或BACKUP  


  interface ens33
  virtual_router_id 101
  priority 90
  advert_int 1

  # 如果兩節(jié)點的上聯(lián)交換機禁用了組播，則采用vrrp單播通告的方式
  # 本機ip
  unicast_src_ip 192.168.124.14
  unicast_peer {
    # 其他機器ip
    192.168.124.13
  }
  # 設置nopreempt防止搶占資源
  nopreempt

  authentication {
    auth_type PASS
    auth_pass 1111
  }

  # 與上方nginx運行狀況檢測呼應
  track_script {
    chk_nginx
  }
  virtual_ipaddress {
    192.168.124.20
  }
}

編寫nginx_check.sh腳本

在/etc/keepalived目錄下新建nginx_check.sh腳本

touch nginx_check.sh

編輯其內(nèi)容為：

#!/bin/sh
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ]
then
 /usr/sbin/nginx
 sleep 1
 A2=`ps -C nginx --no-header |wc -l`
 if [ $A2 -eq 0 ]
 then
  systemctl stop keepalived
 fi
fi

含義是：如果 nginx 停止運行，嘗試啟動，但是如果無法啟動，則殺死本機的 keepalived 進程， keepalied將會把虛擬 ip 綁定到 BACKUP 機器上。 注意： /usr/sbin/nginx是nginx的啟動命令，如果你安裝到其他目錄，則相應的替換。

Keepalived的日志

Keepalived日志默認位置是在/var/log/messages目錄下。我們將其修改一下。

由于系統(tǒng)是centos7，修改位置為：/lib/systemd/system/keepalived.service

原內(nèi)容：

EnvironmentFile=-/usr/local/keepalived/etc/sysconfig/keepalived
ExecStart=/usr/local/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS

修改為：

修改完畢后重新加載service

systemctl daemon-reload

創(chuàng)建命令軟連接：

ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin/keepalived

執(zhí)行：

keepalived -D -f /etc/keepalived/keepalived.conf

-D 將日志輸出到message日志,默認日志也在message
-f 是指定配置文件

修改/etc/sysconfig/keepalived

把KEEPALIVED_OPTIONS="-D" 修改為：KEEPALIVED_OPTIONS="-D -d -S 0"

在/etc/rsyslog.conf 末尾添加

local0.*/var/log/keepalived.log

最后執(zhí)行命令：

service rsyslog restart

重啟keepalived后就可以看到日志在/var/log/keepalived.log下了。

測試驗證VIP

當keepalived和nginx都啟動后，我們來測試一下。

首先在瀏覽器里面訪問三個地址

• http://192.168.124.20（vip）

• http://192.168.124.13（master）

• http://192.168.124.14(slave)

我修改了一下nginx的index.html,可以看到當前vip指向是13的master節(jié)點：

然后，我們手動停止13上的nginx，再次訪問http://192.168.124.20。

說明安裝成功。

其中通過ip address命令可以觀察到網(wǎng)卡的變化

實驗到這里，我們就完成了keepalived + nginx 主從配置的安裝部署了。

思考：如何開啟雙主模式

什么是雙主模式？

分別介紹一下兩種配置

1、Nginx+keepalived 主從配置

這種方案就是上文介紹過的，使用一個vip地址，前端使用2臺機器，一臺做主，一臺做備，但同時只有一臺機器工作，另一臺備份機器在主機器不出現(xiàn)故障的時候，永遠處于浪費狀態(tài)，僅僅用于災備，平時都是空閑著的。

2、Nginx+keepalived 雙主配置

這種方案，使用兩個vip地址，前端使用2臺機器，互為主備，同時有兩臺機器工作，當其中一臺機器出現(xiàn)故障，兩臺機器的請求轉(zhuǎn)移到一臺機器負擔，如下圖：

以上是“Nginx+Keepalived如何實現(xiàn)雙機主備”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！