nginx配置实例-高可用主备模式

目录

什么是高可用?

解决的问题?

双机热备方案

keepalived是什么?

故障转移机制

环境准备

一、实现过程

1.1安装keepalived

 安装好以后,将keepalived程序开启,并且加入到开机启动项中

1.2修改主机(192.168.81.130)keepalived配置文件

1.3修改备机(192.168.81.131)keepalived.conf配置文件

1.4重启keepalived,使得修改的配置文件生效。

1.5在主节点和从节点上查看虚拟IP是否绑定到ens33网卡上

二、高可用验证

2.1修改两个服务器默认访问的nginx的html页面作为区别

2.2在浏览器使用虚拟IP地址来访问服务

2.3接下来模拟宕机

2.3.1杀死主节点的keepalived的三个进程、停止nginx服务

2.3.2观察虚拟IP,此时绑定到从节点的网卡上

2.4在浏览器在此使用虚拟IP访问服务


什么是高可用?

高可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。如果一个系统能够一直提供服务,那么这个可用性则是百分之百,但是天有不测风云。所以我们只能尽可能的去减少服务的故障。

解决的问题?

在生产环境上很多时候是以Nginx做反向代理对外提供服务,但是一天Nginx难免遇见故障,如:服务器宕机。当Nginx宕机那么所有对外提供的接口都将导致无法访问。

虽然我们无法保证服务器百分之百可用,但是也得想办法避免这种悲剧,今天我们使用keepalived来实现Nginx的高可用。

双机热备方案

这种方案是国内企业中最为普遍的一种高可用方案,双机热备其实就是指一台服务器在提供服务,另一台为某服务的备用状态,当一台服务器不可用另外一台就会顶替上去。

keepalived是什么?

Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议)功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件

故障转移机制

Keepalived高可用服务之间的故障切换转移,是通过VRRP 来实现的。
在 Keepalived服务正常工作时,主 Master节点会不断地向备节点发送(多播的方式)心跳消息,用以告诉备Backup节点自己还活着,当主 Master节点发生故障时,就无法发送心跳消息,备节点也就因此无法继续检测到来自主 Master节点的心跳了,于是调用自身的接管程序,接管主Master节点的 IP资源及服务。而当主 Master节点恢复时,备Backup节点又会释放主节点故障时自身接管的IP资源及服务,恢复到原来的备用角色。

环境准备

192.168.81.130 centos01

192.168.81.131 centos02

两台centos 7,安装好nginx

一、实现过程

1.1安装keepalived

yum 方式直接安装,该方式会直接安装依赖

yum install -y keepalived
 安装好以后,将keepalived程序开启,并且加入到开机启动项中
systemctl start keepalived
systemctl enable keepalived
1.2修改主机(192.168.81.130)keepalived配置文件

yum 方式安装的会在配置文件在/etc/keepalived下

vi /etc/keepalived/keepalived.conf

keepalived.conf

! Configuration File for keepalived

global_defs {
    notification_email {	#设置报警邮件地址,需要开启本机postfix或者sendmail服务;
        xxx@alibaba-inc@qq.com
    }
    notification_email_from root@localhost.com	#用于设置邮件的发送地址,即报警邮件发送者;
    smtp_server 127.0.0.1	#用于设置邮件的SMTP Server地址;
    smtp_connect_timeout 30	#设置连接SMTP Server的超时时间;
    router_id LVS_DEVEL #LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机
}

vrrp_script chk_ngnix {
    script /etc/keepalived/scripts/chk_nginx.sh #监控nginx脚本路径
    interval 2 #检测时间间隔
    weight -10 #如果条件成立的话,则权重 -10
}

vrrp_instance VI_1 {
    state MASTER      #主从状态(MASTER/BACKUP)
    interface ens33      #绑定虚拟 IP 的网络接口,注:ip addr查询
    virtual_router_id 52 #虚拟路由的 ID 号, 两个节点设置必须一样
    mcast_src_ip 192.168.81.130 #填写本机ip
    priority 100 #主节点优先级,主要比从节点优先级高 
    #garp_master_delay 30
    advert_int 1        #每隔1s发送一次心跳
    authentication {    
        auth_type PASS
        auth_pass 1111  #校验类型:密码=1111
    }
    # 将track_script块加入 instance 配置块
    track_script {
        chk_ngnix       #执行Nginx监控服务
    }
    virtual_ipaddress {
      192.168.81.136  #虚拟ip(设置虚拟ip网段需要同一个,需要根据项目去调整 )
    }
}

virtual_ipaddress 里面可以配置vip,在线上通过vip来访问服务。

interface需要根据服务器网卡进行设置通常查看方式ip addr

authentication配置授权访问后备机也需要相同配置1.3

1.3修改备机(192.168.81.131)keepalived.conf配置文件
! Configuration File for keepalived

global_defs {
    notification_email {	#设置报警邮件地址,需要开启本机postfix或者sendmail服务;
        xxx@alibaba-inc@qq.com
    }
    notification_email_from root@localhost.com	#用于设置邮件的发送地址,即报警邮件发送者;
    smtp_server 127.0.0.1	#用于设置邮件的SMTP Server地址;
    smtp_connect_timeout 30	#设置连接SMTP Server的超时时间;
    router_id LVS_DEVEL #LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机
}

vrrp_script chk_ngnix {
    script /etc/keepalived/scripts/chk_nginx.sh #监控nginx脚本路径
    interval 2 #检测时间间隔
    weight -10 #如果条件成立的话,则权重 -10
}

vrrp_instance VI_1 {
    state BACKUP      #主从状态(MASTER/BACKUP)
    interface ens33      #绑定虚拟 IP 的网络接口,注:ip addr查询
    virtual_router_id 52 #虚拟路由的 ID 号, 两个节点设置必须一样
    mcast_src_ip 192.168.81.131  #填写本机ip
    priority 90 #主节点优先级,主要比从节点优先级高
    #garp_master_delay 30
    advert_int 1        #每隔1s发送一次心跳
    authentication {    
        auth_type PASS
        auth_pass 1111  #校验类型:密码=1111
    }
    # 将track_script块加入 instance 配置块
    track_script {
        chk_ngnix       #执行Nginx监控服务
    }
    virtual_ipaddress {
      192.168.81.136  #虚拟ip(设置虚拟ip网段需要同一个,需要根据项目去调整 )
    }
}

1.4编写nginx监控脚本

#创建
mkdir -p /etc/keepalived/scripts/

#编辑
vim /etc/keepalived/scripts/chk_nginx.sh

#添加可执行权限
chmod 755 /etc/keepalived/scripts/chk_nginx.sh 
#!/bin/bash

#      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#      + 1、此脚本为nginx监控脚本,与keepalived组件配合使用    
#      + 2、keepalived配置文件:/etc/keepalived/keepalived.conf       
#      + 3、脚本输出日志/etc/keepalived/check_service.log
#      + 4、默认脚本路径在/etc/keepalived/scripts下,需要改变路径,请修改keepalived配置   	               
#      + 5、创建此脚本后请赋予可执行权限chmod +x /etc/keepalived/scripts/chk_nginx.sh      
#      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



####################基础参数####################
#获取当前时间
DATE=`date +%Y%m%d`
#日志输出路径
logPath=/etc/keepalived


A=`ps -C nginx --no-header |wc -l` 
# 判断nginx是否宕机,如果宕机了,尝试重启
echo "$(date +%Y'-'%m'-'%d' '%H':'%M':'%S) 进程数:$A" | tee -a ${logPath}/check_service.log 
if [ $A -eq 0 ];then 
	/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
# 等待一小会再次检查nginx,如果没有启动成功,则停止keepalived,使其启动备用机 
	sleep 3 
	if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then 
		echo "$(date +%Y'-'%m'-'%d' '%H':'%M':'%S)nginx is over! stop keepalived!" | tee -a ${logPath}/check_service.log
		systemctl stop keepalived
		exit 1
	fi
else
	echo "$(date +%Y'-'%m'-'%d' '%H':'%M':'%S) nginx is run!" | tee -a ${logPath}/check_service.log
	exit 0		
fi

1.4重启keepalived,使得修改的配置文件生效。
systemctl restart keepalived
1.5在主节点和从节点上查看虚拟IP是否绑定到ens33网卡上

主节点

从节点

二、高可用验证

2.1修改两个服务器默认访问的nginx的html页面作为区别

2.2在浏览器使用虚拟IP地址来访问服务

2.3接下来模拟宕机
2.3.1杀死主节点的keepalived的三个进程、停止nginx服务

当主节点的 Nginx 停止工作时,keepalived 会检测到主服务器的状态发生了变化,并尝试将虚拟 IP 转移到备用服务器上。但是,如果主节点的 keepalived 还在运行,它可能会认为主节点仍然可用,并尝试保持虚拟 IP 在主服务器上,这将导致无法通过虚拟 IP 访问服务。

因此,在停止主节点的 nginx 时,应该同时停止主节点的 keepalived,以便从节点可以接管虚拟 IP,并成为新的主节点。这样,即使主节点的 nginx 停止工作,从节点也可以接管服务并继续提供服务。

2.3.2观察虚拟IP,此时绑定到从节点的网卡上

2.4在浏览器在此使用虚拟IP访问服务

至此,keepalived对nginx高可用已经实现!!!

#为美好的开源世界贡献一份力量

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/528541.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络-NSSA区域与Totally NSSA区域

前面我们已经学习了Stub区域和Totally Stub区域,是为了解决末端区域到达外部路由的方式以及减少LSA数量。但是OSPF规定Stub区域是不能引入外部路由的,这样可以避免大量外部路由引入造成设备资源消耗。 对于既需要引入外部路由又要避免外部路由带来的资源消耗的场景&…

【学习】软件代码审计的方法与流程有哪些?

代码审计是指对软件源代码进行检查和分析,以发现其中的错误和缺陷,并提供修复建议的过程。代码审计是软件开发过程中非常重要的一环,它可以帮助开发人员提高代码质量、降低安全风险、减少维护成本等。本文将介绍代码审计的目的、方法、流程以…

leetcode-判断二分图

. - 力扣(LeetCode) 存在一个 无向图 ,图中有 n 个节点。其中每个节点都有一个介于 0 到 n - 1 之间的唯一编号。给你一个二维数组 graph ,其中 graph[u] 是一个节点数组,由节点 u 的邻接节点组成。形式上&#xff0c…

python 的join函数

join函数是一个对字符串处理的函数 字符串.join(str)的含义是把字符串加入到str的每一个间隙里面 如 str1234 ,.join(str) #打印的结果为 1,2,3,4

深入理解k8s kube-proxy

1、概述 我觉得只要大家知道kube-proxy是用来配置网络规则的而不是转发流量的,真正的流量由iptables/ipvs来转发就可以了。 网络是k8s的一个关键部分。理解k8s中网络组件如何工作可以帮助更好的设计和配置我们的应用。 kube-proxy就是K8s网络的核心组件。它把我们…

二豆写作能用吗 #笔记#笔记

二豆写作是一款非常好用、靠谱、方便的论文写作工具,它能帮助用户快速完成论文写作,并且具有查重降重的功能。那么,二豆写作到底能不能用呢?答案是肯定的,二豆写作绝对是值得推荐的。 首先,二豆写作提供了丰…

AWS实操-EC2-创建购买linux(centos)EC2服务器教程

AWS作为全球最大的云厂商,技术成熟,产品线丰富,很多用户在购买Linux系统,EC2服务器的时候会出现很多问题,这次九河云详细将AWS的购买流程进行图文阐述,以方便大家在后续的使用和购买。 启动实例 在AWS EC2…

《古琴律学教材》是一本不可或缺的指南,全阶段都适用

《古琴律学教材》是一本不可或缺的指南,它将帮助你深入了解古琴的琴音原理、调弦方法和突破瓶颈的技巧。无论你是初学者还是有一定基础的古琴爱好者,这本教材都是你必须看的。首先,教材详细解析了古琴律学的基本概念和原理。你将了解到古琴的…

一文搞懂NLP框架之RNN、LSTM、Transformer结构原理!

NLP领域中,特征提取可谓是经历了显著的“变迁”与发展。回首过往,RNN曾以其独特的序列建模能力一度引领潮流,如今正如同明日黄花,逐步淡出历史舞台。紧接着,LSTM以解决长时依赖问题的独特设计展现出强大的生命力&#…

STM32中C编程引入C++程序

C具备类的创建思想很实用于实际场景多相似性的框架搭建;同种类型或相似类型的C的优势明显因此进行相互嵌套使用 需要在C中使用C类的话,你可以通过C的“extern "C"”语法来实现。这允许你在C代码中使用C的链接方式,而在C代码中使用…

SCP收容物051~060​

注 :此文接SCP收容物041~050​,本文只供开玩笑 ,与steve_gqq_MC合作。 --------------------------------------------------------------------------------------------------------------------------------- 目录 SCP-051 SCP-052 SCP-053 SCP-054 SCP-0…

【C语言】青蛙跳台阶问题

题目:一只青蛙一次可以跳上1级台阶,也可以跳上2级台阶。现求该青蛙跳上一个 n 级的台阶总共有多少种跳法。 题目分析: 当 n 等于 1 时,青蛙只能跳一级台阶到达,因此只有一种跳法,直接返回 1。当 n 等于 2 时…

万字源码解析!彻底搞懂 HashMap【二】:putVal 方法和 resize 方法(重点)

HashMap 的底层原理和扩容机制一直都是面试的时候经常被问到的问题,同时也是集合源码中最难阅读的一部分😢,之前更新的 ArrayList 源码阅读收获了很多朋友的喜欢,也给了我很多自信;本次我准备完成一个关于 HashMap 源码…

CST操作教程|精简仿真结果容量和隐藏结构的加密保护功能

使用Archive As精简仿真结果容量 结果保持不变,缩小仿真结果容量的方法。 File > Project > Archive As simulation后保存数据时仿真文件容量太大很是让人头大。为什么文件容量变这么大呢?通常不是因为CST图标形状的.cst文件造成的,而是因为生…

C++set和map详细介绍

文章目录 前言一、关联式容器和序列式容器二、set1.set文档介绍2.set成员函数1.构造函数2.迭代器3.容量4.修改5.其他 三.multiset四.map1.map文档介绍2.map成员函数1.构造2.insert插入3.count4.迭代器5.【】和at 五.multimap总结 前言 在本篇文章中,我们将会学到关…

DC-DC芯片D1509适用于工控主板、TV板卡、安卓主板、车载功放电源等产品方案应用。

一、应用领域 适用于工控主板、TV板卡、安卓主板、车载功放电源等产品方案应用。 二、功能介绍 D1509是芯谷科技推出的一款输入耐压40V、输出电压1.23-37V可调、输出电流最大2.0A的高效率、高精度DC-DC芯片,其输出电压有固定3.3V、5.0V和12.0V的版本&#xff…

BM96 主持人调度(二)(贪心算法)

一开始写的时候忘了给start、end数组赋值了 import java.util.*;public class Solution {/*** 代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可** 计算成功举办活动需要多少名主持人* param n int整型 有n个活动* param start…

C#:用定时器监控定时器,实现中止定时器正在执行的任务,并重启

Windows服务中使用的比较多的是定时器,但这种定时任务有个比较大的毛病:有时会莫名其妙地停止执行(长时间执行不完,假死),必须得手工重启Windows服务才能恢复正常。这个就太麻烦了。 有没有办法来实现定时…

Vue3快速上手 详细内容

Vue3快速上手 1.Vue3简介 2020年9月18日,Vue.js发布3.0版本,代号:One Piece(海贼王)耗时2年多、2600次提交、30个RFC、600次PR、99位贡献者github上的tags地址:Release v3.0.0 One Piece vuejs/core Git…

什么是国密SSL证书,和其他SSL证书的区别?

我们要了解什么是SSL证书。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,主要用于在互联网上对通信双方进行身份验证以及保障数据的安全传输。而SSL证书则是由权威的数字证书认证机构签发的,用于证明网站身份的…