keepalived+nginx雙機熱備+負載均衡

原創 ihanxiao2100 2019-09-30 14:20

http://blog.csdn.net/e421083458/article/details/30092795


keepalived+nginx雙機熱備+負載均衡

最近因業務擴展,需要將當前的apache 轉爲nginx(web), 再在web前端放置nginx(負載均衡)。同時結合keepalived 對前端nginx實現HA。
nginx進程基於於Master+Slave(worker)多進程模型,自身具有非常穩定的子進程管理功能。在Master進程分配模式下,Master進程永遠不進行業務處理,只是進行任務分發,從而達到Master進程的存活高可靠性,Slave(worker)進程所有的業務信號都 由主進程發出,Slave(worker)進程所有的超時任務都會被Master中止,屬於非阻塞式任務模型。
Keepalived是Linux下面實現VRRP 備份路由的高可靠性運行件。基於Keepalived設計的服務模式能夠真正做到主服務器和備份服務器故障時IP瞬間無縫交接。二者結合,可以構架出比較穩定的軟件lb方案。




準備4臺電腦來做這個實驗:

192.168.232.132        web服務器
192.168.232.133        web服務器
192.168.232.134        keepalived nginx
192.168.232.135        keepalived nginx

虛擬IP (VIP):192.168.232.16

134\135兩個主機配置虛擬IP


下面以135爲例:

vi /etc/sysconfig/network-scripts/ifcfg-eth2:0

[plain] view plain copy print?

  1. DEVICE=eth2:0  

  2. TYPE=Ethernet  

  3. ONBOOT=yes  

  4. BOOTPROTO=static  

  5. DNS1=192.168.232.2  

  6. IPADDR=192.168.232.16  

  7. NETMASK=255.255.255.0  

  8. GETWAY=192.168.232.2  




service network restart

使用ifconfig查看效果:

[plain] view plain copy print?

  1. eth2      Link encap:Ethernet  HWaddr 00:0C:29:49:90:5B    

  2.           inet addr:192.168.232.135  Bcast:192.168.232.255  Mask:255.255.255.0  

  3.           inet6 addr: fe80::20c:29ff:fe49:905b/64 Scope:Link  

  4.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  

  5.           RX packets:66322 errors:0 dropped:0 overruns:0 frame:0  

  6.           TX packets:31860 errors:0 dropped:0 overruns:0 carrier:0  

  7.           collisions:0 txqueuelen:1000  

  8.           RX bytes:67624991 (64.4 MiB)  TX bytes:2723877 (2.5 MiB)  

  9.           Interrupt:19 Base address:0x2000  

  10.   

  11. eth2:0    Link encap:Ethernet  HWaddr 00:0C:29:49:90:5B    

  12.           inet addr:192.168.232.16  Bcast:192.168.232.255  Mask:255.255.255.0  

  13.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  

  14.           Interrupt:19 Base address:0x2000  

  15.   

  16. lo        Link encap:Local Loopback    

  17.           inet addr:127.0.0.1  Mask:255.0.0.0  

  18.           inet6 addr: ::1/128 Scope:Host  

  19.           UP LOOPBACK RUNNING  MTU:16436  Metric:1  

  20.           RX packets:22622 errors:0 dropped:0 overruns:0 frame:0  

  21.           TX packets:22622 errors:0 dropped:0 overruns:0 carrier:0  

  22.           collisions:0 txqueuelen:0  

  23.           RX bytes:1236328 (1.1 MiB)  TX bytes:1236328 (1.1 MiB)  



          
說明生效了。

134\135兩個主機安裝keepalived和nginx


nginx安裝:

1、導入外部軟件庫
rpm -Uvh http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/i386/epel-release-6-5.noarch.rpm
rpm -Uvh http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/i386/ius-release-1.0-10.ius.el6.noarch.rpm
rpm -Uvh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
以下添加註釋
mirrorlist=http://dmirr.iuscommunity.org/mirrorlist?repo=ius-el6&arch=$basearch
以下刪除註釋
#baseurl=http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/$basearch
2、yum安裝nginx
yum install nginx

keepalived安裝:

安裝依賴
yum -y install gcc gcc+ gcc-c++
yum install popt-devel openssl openssl-devel libssl-dev libnl-devel popt-devel

安裝內核
yum -y install kernel kernel-devel
當前kernel代碼建立連接 ln -s /usr/src/kerners/2.6....../ /usr/src/linux

安裝keepalived
wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz
tar -zxvf keepalived-1.2.2.tar.gz  
cd keepalived-1.2.2  
./configure  
make  
make install   

拷貝相應的文件

cp /usr/local/sbin/keepalived /usr/sbin/ 
cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/  
cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/  
cp -r /usr/local/etc/keepalived/ /etc/  

配置keeplived和nginx主機


134/135執行都執行以下操作:
vi /etc/nginx/conf.d/default.conf

[plain] view plain copy print?

  1. server {  

  2.     listen       8088;  

  3.     server_name  localhost;  

  4.   

  5.     location / {  

  6.         root   /var/www/html;  

  7.         index  index.html index.htm;  

  8.     }  

  9.   

  10.     error_page   500 502 503 504  /50x.html;  

  11.     location = /50x.html {  

  12.         root   /usr/share/nginx/html;  

  13.     }  

  14. }  


135執行以下操作:
vi /var/www/html/index.html

[plain] view plain copy print?

  1. <html>    

  2. <head>    

  3. <title>Welcome to nginx!</title>    

  4. </head>    

  5. <body bgcolor="white" text="black">    

  6. <center><h1>Welcome to nginx! 192.168.232.135</h1></center>    

  7. </body>    

  8. </html>  


134執行以下操作:
vi /var/www/html/index.html

[plain] view plain copy print?

  1. <html>    

  2. <head>    

  3. <title>Welcome to nginx!</title>    

  4. </head>    

  5. <body bgcolor="white" text="black">    

  6. <center><h1>Welcome to nginx! 192.168.232.134</h1></center>    

  7. </body>    

  8. </html>  


134執行以下操作:
vi /etc/keepalived/keepalived.conf

[plain] view plain copy print?

  1. ! Configuration File for keepalived  

  2.   

  3. global_defs {  

  4.    notification_email {  

  5.      #[email protected]  

  6.      #[email protected]  

  7.      #[email protected]  

  8.    }  

  9.    #notification_email_from [email protected]  

  10.    #smtp_server 192.168.200.1  

  11.    #smtp_connect_timeout 30  

  12.    router_id LVS_DEVEL  

  13. }  

  14.   

  15. vrrp_script chk_http_port {  

  16.     script "</dev/tcp/127.0.0.1/8088"  

  17.     interval 1  

  18.     weight -2  

  19. }  

  20.   

  21. vrrp_instance VI_1 {  

  22.     state MASTER  

  23.     interface eth2  

  24.     virtual_router_id 51  

  25.     priority 100  

  26.     advert_int 1  

  27.     authentication {  

  28.         auth_type PASS  

  29.         auth_pass 1111  

  30.     }  

  31.     virtual_ipaddress {  

  32.         192.168.232.16  

  33.     }  

  34.     track_script {  

  35.         chk_http_port  

  36.     }  

  37. }     


135執行以下操作:
vi /etc/keepalived/keepalived.conf

[plain] view plain copy print?

  1. ! Configuration File for keepalived  

  2.   

  3. global_defs {  

  4.    notification_email {  

  5.      #[email protected]  

  6.      #[email protected]  

  7.      #[email protected]  

  8.    }  

  9.    #notification_email_from [email protected]  

  10.    #smtp_server 192.168.200.1  

  11.    #smtp_connect_timeout 30  

  12.    router_id LVS_DEVEL  

  13. }  

  14.   

  15. vrrp_script chk_http_port {  

  16.     script "</dev/tcp/127.0.0.1/8088"  

  17.     interval 1  

  18.     weight -2  

  19. }  

  20.   

  21. vrrp_instance VI_1 {  

  22.     state MASTER  

  23.     interface eth2  

  24.     virtual_router_id 51  

  25.     priority 99  

  26.     advert_int 1  

  27.     authentication {  

  28.         auth_type PASS  

  29.         auth_pass 1111  

  30.     }  

  31.     virtual_ipaddress {  

  32.         192.168.232.16  

  33.     }  

  34.     track_script {  

  35.         chk_http_port  

  36.     }  

  37. }  


Tips:

state   參數值:主的是MASTER、備用的是BACKUP
priority 參數值: MASTER > BACKUP
virtual_router_id: 參數值要一樣

測試測試:


兩臺測試機134\135均啓動keepalived和nginx
service keepalived restart
service keepalived nginx

驗證nginx啓動正常:
訪問 master:http://192.168.232.134:8088/
訪問 backup: http://192.168.232.135:8088/

查看keepalived的日誌信息:

134\135均打開日誌信息方便查看keepalived動態:
tail -f /var/log/messages

瀏覽器打開虛擬ip訪問:http://192.168.232.16:8080/ ,此時顯示IP爲192.168.232.134

服務器層的雙機熱備(比如服務器宕機、keepalived宕了)測試:


kill 192.168.232.134(master) 的keepalived進程
killall keepalived
134的日誌信息如下:

[plain] view plain copy print?

  1. Jun 11 18:03:10 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth1 for 192.168.232.16  

  2. Jun 11 18:03:15 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth1 for 192.168.232.16  

  3. Jun 11 19:30:44 localhost Keepalived: Terminating on signal  

  4. Jun 11 19:30:44 localhost Keepalived: Stopping Keepalived v1.2.2 (06/10,2014)  

  5. Jun 11 19:30:44 localhost Keepalived_vrrp: Terminating VRRP child process on signal  

  6. Jun 11 19:30:44 localhost Keepalived_healthcheckers: Terminating Healthchecker child process on signal  



135的日誌信息如下:

[plain] view plain copy print?

  1. Jun 11 19:30:50 localhost Keepalived_vrrp: VRRP_Instance(VI_1) setting protocol VIPs.  

  2. Jun 11 19:30:50 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth2 for 192.168.232.16  

  3. Jun 11 19:30:50 localhost Keepalived_healthcheckers: Netlink reflector reports IP 192.168.232.16 added  

  4. Jun 11 19:30:55 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth2 for 192.168.232.16  




刷新http://192.168.232.16:8080/ , 此時顯示IP爲192.168.232.135。

再次啓動192.168.232.134的keepalived進程,192.168.232.134會自動接管成爲master,192.168.232.135自動轉爲backup,從測試結果看,備機能成功接管,已經實現了熱備。

應用層(web)的雙機熱備(比如nginx進程被意外kill、web端口不通)試驗:


關閉192.168.232.134(master) 的nginx服務:
service nginx stop

134的日誌信息如下:

[plain] view plain copy print?

  1. Jun 11 19:38:49 localhost Keepalived_vrrp: VRRP_Script(chk_http_port) failed  

  2. Jun 11 19:38:51 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Received higher prio advert  

  3. Jun 11 19:38:51 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Entering BACKUP STATE  

  4. Jun 11 19:38:51 localhost Keepalived_vrrp: VRRP_Instance(VI_1) removing protocol VIPs.  

  5. Jun 11 19:38:51 localhost Keepalived_healthcheckers: Netlink reflector reports IP 192.168.232.16 removed  


135的日誌信息如下:

[plain] view plain copy print?

  1. Jun 11 19:38:52 localhost Keepalived_vrrp: VRRP_Instance(VI_1) forcing a new MASTER election  

  2. Jun 11 19:38:53 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Transition to MASTER STATE  

  3. Jun 11 19:38:54 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Entering MASTER STATE  

  4. Jun 11 19:38:54 localhost Keepalived_vrrp: VRRP_Instance(VI_1) setting protocol VIPs.  

  5. Jun 11 19:38:54 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth2 for 192.168.232.16  

  6. Jun 11 19:38:54 localhost Keepalived_healthcheckers: Netlink reflector reports IP 192.168.232.16 added  

  7. Jun 11 19:38:59 localhost Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth2 for 192.168.232.16  



刷新http://192.168.232.16:8080/ , 此時顯示IP爲192.168.232.135。

再次啓動192.168.232.134的nginx進程,192.168.232.134會自動接管成爲master,192.168.232.135自動轉爲backup,從測試結果看,備機能成功接管,已經實現了熱備。

爲什麼主備的參數state都是MASTER,對的你沒有看錯確實要都設置成一樣的,不然並不能實現我們想要的VIP漂浮的效果,我測試很久才發現的.state都設置成MASTER後,會根據priority的值大小競爭來決定誰是真正的MASTER,腳本檢測也是在失敗的時候會把權重減去相應的值,比如原來master(181)的priority=100,如果腳本檢測到端口8088無法連接,就會priority-2=98,< S-B(150)的priority(99),此時 S-B(150) 將競爭成爲master,這樣就實現了web應用的熱備。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Nginx——Nginx簡介與特點

Nginx簡介 Nginx 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx,它的發音爲“engine X”,是一個高性能的HTTP和反向代理服務器,同時也是一個 IMAP/POP3/SMTP 代理服務器。Nginx 是由俄羅斯

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx原理

Nginx 在啓動後,會有一個 master 進程和多個 worker 進程。master 進程主要用來管理 worker 進程,包含:接收來自外界的信號,向各 worker 進程發送信號,監控 worker 進程的運行狀態,當 wor

Hern(宋兆恒) 2020-07-08 12:36:46

nginx配置文件優化(詳細)

nginx優化項 隱藏nginx版本 nginx 配置項優化 開啓高效傳輸模式 fastcgi 調優 gzip 調優 expires 緩存調優 內核參數優化 系統連接數的優化 準備nginx測試環境 nginx安裝略

@Mr.李 2020-07-08 10:27:52

秒殺場景高併發處理

秒殺場景 一般是在京東、淘寶活動日,譬如京東618秒殺,淘寶雙11秒殺等,其本質即是超大的流量訪問秒殺接口,真正秒殺到的用戶很少;要求服務器能夠承載超大流量用戶的請求,保證用戶體驗。 如何能夠提高用戶體驗呢? 其實就是針對大流量

Yi念花开 2020-07-08 08:04:54

windows下的nginx使用

原文轉載於 https://www.cnblogs.com/jiangwangxiang/p/8481661.html 1.下載nginx http://nginx.org/en/download.html         下載穩定版本,

仙羽刺士 2020-07-08 07:36:50

解決nginx報錯:nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied)

報錯描述: nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied) 通過ansible遠程給主機更換端口並重新啓動nginx服務,出現以上報錯信息(權限被拒

好名字可以讓你的朋友... 2023-02-27 12:56:32

Nginx——Centos安裝Nginx

1、進入Nginx官網下載Nginx 官網下載網址:http://nginx.org/en/download.html 使用 wget 命令選擇下載穩定版(Stable Version)(我下載到 /opt 文件目錄下) wget ht

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx的connection、request、keepalive、pipe(pipeline)、lingering_close

connection Nginx 中 connection 是對 tcp 連接的封裝,包括連接的 socket,讀、寫事件等。利用 Nginx 封裝的 connection可以很方便的使用 Nginx 來處理與連接相關的事情,如建立連接,

Hern(宋兆恒) 2020-07-08 12:36:46

[轉]Nginx hash Module

導讀:   本模塊由第三方提供,不包含在 Nginx 的源碼發佈版中。安裝介紹等請看 這裏.   The upstream_hash modu

yizhu2000 2020-07-08 09:39:19

nginx配置防止出現url不在根目錄,提示404錯誤

說明:該配置方式,可以防止頁面出現404的情況

ROBOT玲玉 2020-07-08 08:19:12

phpfpm nginx file not found 終結

前提操作 在php同級目錄下創建 index.html 看是否能訪問 可以訪問html,但php仍然出現 file not found 解決方案 location ~ \.php$ { root /var/www/in

Lemon_Boom 2020-07-08 07:18:17

Nginx+php+mysql超時問題總結

背景:2020/07/06 02:58:19 [error] 31066#0: *3921 upstream timed out (110: Connection timed out) while reading response hea

有理想的咸鱼丶 2020-07-08 06:27:11

Nginx基礎知識點彙總1

1. 技術背景 水平擴展的可用性都需要靈活的負載均衡解決方案才能得以保障,NGINX 提供了多種協議的負載均衡解決方案如:HTTP、TCP 和 UDP 負載均衡。 2. HTTP實例 問題:將用戶請求分發到 2 臺以上 HTTP

LianXu3344 2020-07-08 06:19:43

nginx 設置允許跨域請求

    server { listen 8080; server_name localhost; #charset koi8-r; #access_log

aganliang 2020-07-08 05:59:41

服務端性能監控:nginx-module-vts監控nginx流量

服務端性能監控(四):nginx-module-vts監控nginx流量 文章目錄服務端性能監控(四):nginx-module-vts監控nginx流量簡介添加nginx-module-vts模塊1. 下載2.編譯nginx 並

平台开发组 2020-07-08 05:04:00