溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

生產(chǎn)環(huán)境之Nginx高可用如何實(shí)現(xiàn)

發(fā)布時(shí)間:2022-06-02 11:16:06 來源:億速云 閱讀:161 作者:zzz 欄目:大數(shù)據(jù)

這篇文章主要介紹了生產(chǎn)環(huán)境之Nginx高可用如何實(shí)現(xiàn)的相關(guān)知識,內(nèi)容詳細(xì)易懂,操作簡單快捷,具有一定借鑒價(jià)值,相信大家閱讀完這篇生產(chǎn)環(huán)境之Nginx高可用如何實(shí)現(xiàn)文章都會有所收獲,下面我們一起來看看吧。

準(zhǔn)備工作:

192.168.16.128

192.168.16.129

兩臺虛擬機(jī)。安裝好nginx

安裝nginx

更新yum源文件:

rpm -ivh http://nginx.org/packages/centos/7/noarch/rpms/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget -o /etc/yum.repos.d/centos-base.repo http://mirrors.aliyun.com/repo/centos-7.repo

安裝nginx:

yum -y install nginx

操作命令:

systemctl start nginx; #啟動nginx
systemctl stop nginx; #停止nginx

什么是高可用?

高可用ha(high availability)是分布式系統(tǒng)架構(gòu)設(shè)計(jì)中必須考慮的因素之一,它通常是指,通過設(shè)計(jì)減少系統(tǒng)不能提供服務(wù)的時(shí)間。如果一個(gè)系統(tǒng)能夠一直提供服務(wù),那么這個(gè)可用性則是百分之百,但是天有不測風(fēng)云。所以我們只能盡可能的去減少服務(wù)的故障。

解決的問題?

在生產(chǎn)環(huán)境上很多時(shí)候是以nginx做反向代理對外提供服務(wù),但是一天nginx難免遇見故障,如:服務(wù)器宕機(jī)。當(dāng)nginx宕機(jī)那么所有對外提供的接口都將導(dǎo)致無法訪問。

雖然我們無法保證服務(wù)器百分之百可用,但是也得想辦法避免這種悲劇,今天我們使用keepalived來實(shí)現(xiàn)nginx

的高可用。

雙機(jī)熱備方案

這種方案是國內(nèi)企業(yè)中最為普遍的一種高可用方案,雙機(jī)熱備其實(shí)就是指一臺服務(wù)器在提供服務(wù),另一臺為某服務(wù)的備用狀態(tài),當(dāng)一臺服務(wù)器不可用另外一臺就會頂替上去。

keepalived是什么?

keepalived軟件起初是專為lvs負(fù)載均衡軟件設(shè)計(jì)的,用來管理并監(jiān)控lvs集群系統(tǒng)中各個(gè)服務(wù)節(jié)點(diǎn)的狀態(tài),后來又加入了可以實(shí)現(xiàn)高可用的vrrp (virtual router redundancy protocol ,虛擬路由器冗余協(xié)議)功能。因此,keepalived除了能夠管理lvs軟件外,還可以作為其他服務(wù)(例如:nginx、haproxy、mysql等)的高可用解決方案軟件

故障轉(zhuǎn)移機(jī)制

keepalived高可用服務(wù)之間的故障切換轉(zhuǎn)移,是通過vrrp 來實(shí)現(xiàn)的。

在 keepalived服務(wù)正常工作時(shí),主 master節(jié)點(diǎn)會不斷地向備節(jié)點(diǎn)發(fā)送(多播的方式)心跳消息,用以告訴備backup節(jié)點(diǎn)自己還活著,當(dāng)主 master節(jié)點(diǎn)發(fā)生故障時(shí),就無法發(fā)送心跳消息,備節(jié)點(diǎn)也就因此無法繼續(xù)檢測到來自主 master節(jié)點(diǎn)的心跳了,于是調(diào)用自身的接管程序,接管主master節(jié)點(diǎn)的 ip資源及服務(wù)。而當(dāng)主 master節(jié)點(diǎn)恢復(fù)時(shí),備backup節(jié)點(diǎn)又會釋放主節(jié)點(diǎn)故障時(shí)自身接管的ip資源及服務(wù),恢復(fù)到原來的備用角色。

實(shí)現(xiàn)過程

安裝keepalived

yum方式直接安裝即可,該方式會自動安裝依賴:

yum -y install keepalived

修改主機(jī)(192.168.16.128)keepalived配置文件

yum方式安裝的會生產(chǎn)配置文件在/etc/keepalived下:

vi keepalived.conf

keepalived.conf:

#檢測腳本
vrrp_script chk_http_port {
 script "/usr/local/src/check_nginx_pid.sh" #心跳執(zhí)行的腳本,檢測nginx是否啟動
 interval 2       #(檢測腳本執(zhí)行的間隔,單位是秒)
 weight 2       #權(quán)重
}
#vrrp 實(shí)例定義部分
vrrp_instance vi_1 {
 state master   # 指定keepalived的角色,master為主,backup為備
 interface ens33   # 當(dāng)前進(jìn)行vrrp通訊的網(wǎng)絡(luò)接口卡(當(dāng)前centos的網(wǎng)卡) 用ifconfig查看你具體的網(wǎng)卡
 virtual_router_id 66 # 虛擬路由編號,主從要一直
 priority 100   # 優(yōu)先級,數(shù)值越大,獲取處理請求的優(yōu)先級越高
 advert_int 1   # 檢查間隔,默認(rèn)為1s(vrrp組播周期秒數(shù))
 #授權(quán)訪問
 authentication {
  auth_type pass #設(shè)置驗(yàn)證類型和密碼,master和backup必須使用相同的密碼才能正常通信
  auth_pass 1111
 }
 track_script {
  chk_http_port   #(調(diào)用檢測腳本)
 }
 virtual_ipaddress {
  192.168.16.130   # 定義虛擬ip(vip),可多設(shè),每行一個(gè)
 }
}


virtual_ipaddress 里面可以配置vip,在線上通過vip來訪問服務(wù)。

interface需要根據(jù)服務(wù)器網(wǎng)卡進(jìn)行設(shè)置通常查看方式ip addr

authentication配置授權(quán)訪問后備機(jī)也需要相同配置

修改備機(jī)(192.168.16.129)keepalived配置文件

keepalived.conf:

#檢測腳本
vrrp_script chk_http_port {
 script "/usr/local/src/check_nginx_pid.sh" #心跳執(zhí)行的腳本,檢測nginx是否啟動
 interval 2       #(檢測腳本執(zhí)行的間隔)
 weight 2       #權(quán)重
}
#vrrp 實(shí)例定義部分
vrrp_instance vi_1 {
 state backup      # 指定keepalived的角色,master為主,backup為備
 interface ens33      # 當(dāng)前進(jìn)行vrrp通訊的網(wǎng)絡(luò)接口卡(當(dāng)前centos的網(wǎng)卡) 用ifconfig查看你具體的網(wǎng)卡
 virtual_router_id 66    # 虛擬路由編號,主從要一直
 priority 99       # 優(yōu)先級,數(shù)值越大,獲取處理請求的優(yōu)先級越高
 advert_int 1      # 檢查間隔,默認(rèn)為1s(vrrp組播周期秒數(shù))
 #授權(quán)訪問
 authentication {
  auth_type pass #設(shè)置驗(yàn)證類型和密碼,master和backup必須使用相同的密碼才能正常通信
  auth_pass 1111
 }
 track_script {
  chk_http_port     #(調(diào)用檢測腳本)
 }
 virtual_ipaddress {
  192.168.16.130     # 定義虛擬ip(vip),可多設(shè),每行一個(gè)
 }
}

檢測腳本:

#!/bin/bash
#檢測nginx是否啟動了
a=`ps -c nginx --no-header |wc -l`  
if [ $a -eq 0 ];then #如果nginx沒有啟動就啟動nginx      
  systemctl start nginx    #重啟nginx
  if [ `ps -c nginx --no-header |wc -l` -eq 0 ];then #nginx重啟失敗,則停掉keepalived服務(wù),進(jìn)行vip轉(zhuǎn)移
    killall keepalived     
  fi
fi

腳本授權(quán):chmod 775 check_nginx_pid.sh

說明:腳本必須通過授權(quán),不然沒權(quán)限訪問啊,在這里我們兩條服務(wù)器執(zhí)行、vip(virtual_ipaddress:192.168.16.130),我們在生產(chǎn)環(huán)境是直接通過vip來訪問服務(wù)。

模擬nginx故障:

修改兩個(gè)服務(wù)器默認(rèn)訪問的nginx的html頁面作為區(qū)別。

首先訪問192.168.16.130,通過vip進(jìn)行訪問,頁面顯示192.168.16.128;說明當(dāng)前是主服務(wù)器提供的服務(wù)。

這個(gè)時(shí)候192.168.16.128主服務(wù)器執(zhí)行命令:

systemctl stop nginx; #停止nginx

再次訪問vip(192.168.16.130)發(fā)現(xiàn)這個(gè)時(shí)候頁面顯示的還是:192.168.16.128,這是腳本里面自動重啟。

現(xiàn)在直接將192.168.16.128服務(wù)器關(guān)閉,在此訪問vip(192.168.16.130)現(xiàn)在發(fā)現(xiàn)頁面顯示192.168.16.129這個(gè)時(shí)候keepalived就自動故障轉(zhuǎn)移了,一套企業(yè)級生產(chǎn)環(huán)境的高可用方案就搭建好了。

keepalived中還有許多功能比如:郵箱提醒啊等等,就不操作了,可以去官網(wǎng)看看文檔。

關(guān)于“生產(chǎn)環(huán)境之Nginx高可用如何實(shí)現(xiàn)”這篇文章的內(nèi)容就介紹到這里,感謝各位的閱讀!相信大家對“生產(chǎn)環(huán)境之Nginx高可用如何實(shí)現(xiàn)”知識都有一定的了解,大家如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI