一、實現場景
1、基礎環境
| 服務器名稱 | IP地址 | 環境 | 作用 |
|---|---|---|---|
| node08 | 192.168.1.8 | Keepalived+Nginx | 主節點 |
| node09 | 192.168.1.9 | Keepalived+Nginx | 備份節點 |
2、實現場景
準備上述兩臺服務器,分別部署Nginx + Keepalived,默認訪問Nginx的時候,會通過node08節點(192.168.1.8)響應請求。當node08節點宕機(不能正常訪問)後,訪問會自動的切換成node09節點進行響應,當node08節點恢復後,又自動切換到node08進行響應。
二、基礎環境準備
- 設置主機名(非必須)
- 關閉防火牆(生產環境不建議)
上訴相關命令可以參考《Linux系統常用命令或操作》博文。 - 安裝編譯所需要的依賴
執行下面命令即可(根據提示輸入yes或Y)。
# yum install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl openssl-devel
三、Nginx安裝
1、下載安裝包
# wget http://nginx.org/download/nginx-1.13.0.tar.gz
2、解壓
可以通過-C參數解壓到指定目錄,這裏直接解壓到了當前所在目錄。
# tar -zxvf nginx-1.13.0.tar.gz
3、編譯並安裝
# cd nginx-1.13.0 ##進入解壓根目錄
# ./configure --prefix=/usr/local/nginx ##配置安裝目錄
# make && make install ##編譯安裝
其中“./configure --prefix=/usr/local/nginx”命令的作用可以參考《linux configure 的 --prefix 參數的作用》博文。
4、編輯nginx首頁,添加標識
主要用來區分,當前請求是由那臺服務器上的nginx進行響應的,通過如下命令修改nginx的首頁。
#vim /usr/local/nginx/html/index.html
如下所示,添加“from by 192.168.1.8”即可,方便後續的區分。
5、驗證配置文件
# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
6、啓動Nginx
# /usr/local/nginx/sbin/nginx
7、訪問http://192.168.1.8,如下所示:
Nginx默認端口80,需要把80端口添加到防火牆或者關閉防火牆
8、其他
在node09(192.168.1.9節點上,按照上述步驟進行安裝,只需要把編輯Nginx首頁的添加的“from by 192.168.1.8”改成添加“from by 192.168.1.9”即可。訪問Nginx時使用http://192.168.1.9即可。
四、Keepalived安裝
在node08和node09兩個節點上,分別執行如下命令。
1、下載安裝包
https://www.keepalived.org/software/keepalived-2.0.20.tar.gz
2、解壓
# tar -zxvf keepalived-2.0.20.tar.gz
3、編譯並安裝
# cd keepalived-2.0.20 ##進入解壓根目錄
# ./configure --prefix=/usr/local/keepalived ##配置安裝目錄
# make && make install ##編譯安裝
4、配置
# mkdir /etc/keepalived
# cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
# cp /usr/local/keepalived/sbin/keepalived /etc/init.d/
5、修改keepalived.conf配置文件
執行下面命令,修改配置文件。
vim /etc/keepalived/keepalived.conf
把/etc/keepalived/目錄的keepalived.conf替換成如下配置即可。
! Configuration File for keepalived
global_defs {
## keepalived 自帶的郵件提醒需要開啓 sendmail 服務。 建議用獨立的監控或第三方 SMTP
router_id node08 ## 標識本節點的字條串,通常爲 hostname
}
## keepalived 會定時執行腳本並對腳本執行的結果進行分析,動態調整 vrrp_instance 的優先級。如果腳本執行結果爲 0,並且 weight 配置的值大於 0,則優先級相應的增加。如果腳本執行結果非 0,並且 weight配置的值小於 0,則優先級相應的減少。其他情況,維持原本配置的優先級,即配置文件中 priority 對應的值。
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh" ## 檢測 nginx 狀態的腳本路徑
interval 2 ## 檢測時間間隔
weight -20 ## 如果條件成立,權重-20
}
## 定義虛擬路由, VI_1 爲虛擬路由的標示符,自己定義名稱
vrrp_instance VI_1 {
state MASTER ## 主節點爲 MASTER, 對應的備份節點爲 BACKUP
interface ens33 ## 綁定虛擬 IP 的網絡接口,與本機 IP 地址所在的網絡接口相同, 我的是 eth0
virtual_router_id 33 ## 虛擬路由的 ID 號, 兩個節點設置必須一樣, 可選 IP 最後一段使用, 相同的 VRID 爲一個組,他將決定多播的 MAC 地址
mcast_src_ip 192.168.1.8 ## 本機 IP 地址
priority 100 ## 節點優先級, 值範圍 0-254, MASTER 要比 BACKUP 高
nopreempt ## 優先級高的設置 nopreempt 解決異常恢復後再次搶佔的問題
advert_int 1 ## 組播信息發送間隔,兩個節點設置必須一樣, 默認 1s
## 設置驗證信息,兩個節點必須一致
authentication {
auth_type PASS
auth_pass 1111 ## 真實生產,按需求對應該過來
}
# 虛擬 IP 池, 兩個節點設置必須一樣
virtual_ipaddress {
192.168.1.10 ## 虛擬 ip,可以定義多個
}
## 將 track_script 塊加入 instance 配置塊
track_script {
chk_nginx ## 執行 Nginx 監控的服務
}
}
- router_id 標識本節點的字條串,通常爲 hostname,所以在node08節點上設置成node08,在node09節點上設置成node09即可。
- chk_nginx 配置檢驗nginx狀態是否正常的執行腳本,注意script配置,檢驗狀態使用腳本存放的路徑。
- state 主節點(node08節點)爲 MASTER, 對應的備份節點(node09節點)爲 BACKUP
- interface 綁定虛擬 IP 的網絡接口,與本機 IP 地址所在的網絡接口相同,默認的一般都是ens33
- mcast_src_ip 192.168.1.8 ## 本機 IP 地址,在node08節點配置成192.168.1.8,在node09節點配置成192.168.1.9
6、編寫 Nginx 狀態檢測腳本
# vim /etc/keepalived/nginx_check.sh
nginx_check.sh文件內容如下所示:
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
7、啓動Keepalived
執行如下命令,啓動Keepalived。
# systemctl start keepalived #啓動
Keepalived的管理命令如下:
- systemctl start keepalived #啓動
- systemctl restart keepalived #重啓
- systemctl stop keepalived #關閉
- systemctl status keepalived # 狀態
8、查看啓動狀態
執行如下命令,查看keepalived啓動狀態。
systemctl status keepalived
啓動結果如下所示,說明啓動成功了:
[root@node08 keepalived]# systemctl status keepalived
● keepalived.service - LVS and VRRP High Availability Monitor
Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
Active: active (running) since 二 2020-05-12 13:57:25 CST; 6s ago
Process: 40410 ExecStart=/usr/local/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 40411 (keepalived)
CGroup: /system.slice/keepalived.service
├─40411 /usr/local/keepalived/sbin/keepalived -D
└─40412 /usr/local/keepalived/sbin/keepalived -D
5月 12 13:57:25 node08 Keepalived_vrrp[40412]: VRRP sockpool: [ifindex(2), family(IPv4), proto(112), unicast(0), fd(11,12)]
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Receive advertisement timeout
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Entering MASTER STATE
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) setting VIPs.
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: Sending gratuitous ARP on ens33 for 192.168.1.10
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: (VI_1) Sending/queueing gratuitous ARPs on ens33 for 192.168.1.10
5月 12 13:57:29 node08 Keepalived_vrrp[40412]: Sending gratuitous ARP on ens33 for 192.168.1.10
五、驗證
首先訪問http://192.168.1.10,這個時候頁面顯示當前響應來至192.168.1.8節點,當前通過kill命令停掉node08節點的nginx進程後,再訪問http://192.168.1.10,這個時候頁面顯示當前響應來至192.168.1.9節點,說明上述的配置生效了,實現了我們預期想要的效果。