Nginx+keepalived双主配置(双机双主热备)
简介
这种方案,使用两个VIP地址,前端使用2台机器,互为主备,同时有两台机器工作,当其中一台机器出现故障,两台机器的请求转移到一台机器负担,非常适合于生产架构环境。
一、网络拓扑
四台虚拟机如下所示:
为什么使用keepalived呢?
使用keepalived就用来做高可用的,提供虚拟VIP
二、配置
将两台机器上的/etc/keepalived/keepalived.conf配置文件修改成如下:
Nginx-A:
[root@Nginx-A src]# vim /etc/keepalived/keepalived.conf !ConfigurationFilefor keepalived ############################ 全局配置 ############################# global_defs {# 定义管理员邮件地址,表示keepalived在发生诸如切换操作时需要发送email通知,以及email发送给哪些邮件地址,可以有多个,每行一个 notification_email {#设置报警邮件地址,可以设置多个,每行一个。 需开启本机的sendmail服务 13020176132@163.com }#keepalived在发生诸如切换操作时需要发送email通知地址,表示发送通知的邮件源地址是谁 notification_email_from 13020176132@163.com #指定发送email的smtp服务器 smtp_server 127.0.0.1#设置连接smtp server的超时时间 smtp_connect_timeout 30#运行keepalived的机器的一个标识,通常可设为hostname。故障发生时,发邮件时显示在邮件主题中的信息。 router_id swarm01
}############################ VRRPD配置 ############################# # 定义chk_http_port脚本,脚本执行间隔10秒,权重-5,检测nginx服务是否在运行。有很多方式,比如进程,用脚本检测等等
vrrp_script chk_http_port {#这里通过脚本监测 script "/opt/chk_nginx.sh"#脚本执行间隔,每2s检测一次 interval 2#脚本结果导致的优先级变更,检测失败(脚本返回非0)则优先级 -5 weight -5#检测连续2次失败才算确定是真失败。会用weight减少优先级(1-255之间) fall 2#检测1次成功就算成功。但不修改优先级 rise 1}#定义vrrp实例,VI_1 为虚拟路由的标示符,自己定义名称,keepalived在同一virtual_router_id中priority(0-255)最大的会成为master,也就是接管VIP,当priority最大的主机发生故障后次priority将会接管
vrrp_instance VI_1{#指定keepalived的角色,MASTER表示此主机是主服务器,BACKUP表示此主机是备用服务器。注意这里的state指定instance(Initial)的初始状态,就是说在配置好后,这台服务器的初始状态就是这里指定的, #但这里指定的不算,还是得要通过竞选通过优先级来确定。如果这里设置为MASTER,但如若他的优先级不及另外一台,那么这台在发送通告时,会发送自己的优先级,另外一台发现优先级不如自己的高, #那么他会就回抢占为MASTER state MASTER#指定HA监测网络的接口。与本机 IP 地址所在的网络接口相同,可通过ip addr 查看 interface ens33# 发送多播数据包时的源IP地址,这里注意了,这里实际上就是在哪个地址上发送VRRP通告,这个非常重要, #一定要选择稳定的网卡端口来发送,这里相当于heartbeat的心跳端口,如果没有设置那么就用默认的绑定的网卡的IP,也就是interface指定的IP地址 mcast_src_ip 192.168.182.110#虚拟路由标识,这个标识是一个数字,同一个vrrp实例使用唯一的标识。即同一vrrp_instance下,MASTER和BACKUP必须是一致的 virtual_router_id 51#定义优先级,数字越大,优先级越高,在同一个vrrp_instance下,MASTER的优先级必须大于BACKUP的优先级 priority 101#设定MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位是秒 advert_int 1#设置验证类型和密码。主从必须一样 authentication {#设置vrrp验证类型,主要有PASS和AH两种 auth_type PASS#设置vrrp验证密码,在同一个vrrp_instance下,MASTER与BACKUP必须使用相同的密码才能正常通信 auth_pass 1111}#VRRP HA 虚拟地址 如果有多个VIP,继续换行填写 #设置VIP,它随着state变化而增加删除,当state为master的时候就添加,当state为backup的时候则删除,由优先级决定 virtual_ipaddress {192.168.182.156}#执行nginx检测脚本。注意这个设置不能紧挨着写在vrrp_script配置块的后面(实验中碰过的坑),否则nginx监控失效!! track_script {#引用VRRP脚本,即在 vrrp_script 部分指定的名字。定期运行它们来改变优先级,并最终引发主备切换。 chk_http_port }}#定义vrrp实例,VI_2 为虚拟路由的标示符,自己定义名称,keepalived在同一virtual_router_id中priority(0-255)最大的会成为master,也就是接管VIP,当priority最大的主机发生故障后次priority将会接管
vrrp_instance VI_2{#指定keepalived的角色,MASTER表示此主机是主服务器,BACKUP表示此主机是备用服务器。注意这里的state指定instance(Initial)的初始状态,就是说在配置好后,这台服务器的初始状态就是这里指定的, #但这里指定的不算,还是得要通过竞选通过优先级来确定。如果这里设置为MASTER,但如若他的优先级不及另外一台,那么这台在发送通告时,会发送自己的优先级,另外一台发现优先级不如自己的高, #那么他会就回抢占为MASTER state BACKUP#指定HA监测网络的接口。与本机 IP 地址所在的网络接口相同,可通过ip addr 查看 interface ens33# 发送多播数据包时的源IP地址,这里注意了,这里实际上就是在哪个地址上发送VRRP通告,这个非常重要, #一定要选择稳定的网卡端口来发送,这里相当于heartbeat的心跳端口,如果没有设置那么就用默认的绑定的网卡的IP,也就是interface指定的IP地址 mcast_src_ip 192.168.182.110#虚拟路由标识,这个标识是一个数字,同一个vrrp实例使用唯一的标识。即同一vrrp_instance下,MASTER和BACKUP必须是一致的 virtual_router_id 52#定义优先级,数字越大,优先级越高,在同一个vrrp_instance下,MASTER的优先级必须大于BACKUP的优先级 priority 100#设定MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位是秒 advert_int 1#设置验证类型和密码。主从必须一样 authentication {#设置vrrp验证类型,主要有PASS和AH两种 auth_type PASS#设置vrrp验证密码,在同一个vrrp_instance下,MASTER与BACKUP必须使用相同的密码才能正常通信 auth_pass 1111}#VRRP HA 虚拟地址 如果有多个VIP,继续换行填写 #设置VIP,它随着state变化而增加删除,当state为master的时候就添加,当state为backup的时候则删除,由优先级决定 virtual_ipaddress {192.168.182.157}#执行nginx检测脚本。注意这个设置不能紧挨着写在vrrp_script配置块的后面(实验中碰过的坑),否则nginx监控失效!! track_script {#引用VRRP脚本,即在 vrrp_script 部分指定的名字。定期运行它们来改变优先级,并最终引发主备切换。 chk_http_port }}
Nginx-B:
[root@Nginx-B src]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived global_defs {notification_email {13020176132@163.com}notification_email_from 13020176132@163.com smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id swaram02
}vrrp_script chk_http_port { script "/opt/chk_nginx.sh" interval 2 weight -5 fall 2 rise 1}vrrp_instance VI_1 { state BACKUP interface ens33 mcast_src_ip 192.168.182.111virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 1111}virtual_ipaddress {192.168.182.156}track_script { chk_http_port }}vrrp_instance VI_2 { state MASTER interface ens33 mcast_src_ip 192.168.182.111virtual_router_id 52 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111}virtual_ipaddress {192.168.182.157}track_script { chk_http_port }}
然后修改两台机器上的nginx首页
[root@Nginx-A html]# vim /usr/local/nginx/html/index.html
<!DOCTYPE html><html><head><title>Welcome to Nginx-Master!</title><style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}</style></head><body><h1>Welcome to Nginx-A!</h1><h1><b>Nginx-A:192.168.182.110</b></h1><p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <ahref="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <ahref="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p></body></html>[root@Nginx-B html]# vim /usr/local/nginx/html/index.html
<!DOCTYPE html><html><head><title>Welcome to Nginx-Master!</title><style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}</style></head><body><h1>Welcome to Nginx-B!</h1><h1><b>Nginx-B:192.168.182.111</b></h1><p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <ahref="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <ahref="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p></body></html>
chk_nginx.sh脚本也不用改,然后重启keepalived
[root@Nginx-A keepalived]# systemctl start keepalived.service
[root@Nginx-A keepalived]# systemctl status keepalived.service
● keepalived.service - LVS and VRRP High Availability MonitorLoaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)Active: active (running) since 二 2018-05-29 14:46:25 CST; 4s agoProcess: 10590 ExecStart=/usr/local/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)Main PID: 7396 (keepalived)Tasks: 6Memory: 3.0MCGroup: /system.slice/keepalived.service├─ 7396 /usr/local/keepalived/sbin/keepalived -D├─ 7397 /usr/local/keepalived/sbin/keepalived -D├─ 7398 /usr/local/keepalived/sbin/keepalived -D├─ 99999 nginx: master process /usr/local/nginx/sbin/nginx├─100001 nginx: worker process└─100002 nginx: worker process5月 29 14:46:25 Nginx-A systemd[1]: Starting LVS and VRRP High Availability Monitor...
5月 29 14:46:25 Nginx-A Keepalived[10590]: Starting Keepalived v1.3.5 (03/19,2017), git commit v1.3.5-6-g6fa32f2
5月 29 14:46:25 Nginx-A Keepalived[10590]: Unable to resolve default script username[root@Nginx-B conf]# /etc/init.d/keepalived status
● keepalived.service - LVS and VRRP High Availability MonitorLoaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)Active: active (running) since 二 2018-05-29 14:45:34 CST; 4min 17s agoProcess: 5770 ExecStart=/usr/local/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)Main PID: 2771 (keepalived)Tasks: 3Memory: 960.0KCGroup: /system.slice/keepalived.service├─2771 /usr/local/sbin/keepalived -D├─2772 /usr/local/sbin/keepalived -D└─2773 /usr/local/sbin/keepalived -D5月 29 14:45:34 Nginx-B systemd[1]: Starting LVS and VRRP High Availability Monitor...
5月 29 14:45:34 Nginx-B Keepalived[5770]: Starting Keepalived v1.3.5 (03/19,2017), git commit v1.3.5-6-g6fa32f2
5月 29 14:45:34 Nginx-B systemd[1]: Started LVS and VRRP High Availability Monitor.
三、keepalived+nginx的高可用测试
3.1 查看服务器上的IP地址
查看Nginx-A的地址:
[root@Nginx-A keepalived]# ip addr1: lo:<LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33:<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:e0:69:a0 brd ff:ff:ff:ff:ff:ffinet 192.168.182.110/24 brd 192.168.182.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet 192.168.182.156/32 scope global ens33valid_lft forever preferred_lft foreverinet 192.168.182.157/32 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::3064:9b6a:9819:180a/64 scope link noprefixroute valid_lft forever preferred_lft forever
查看Nginx-B的地址:
[root@Nginx-B keepalived]# ip addr
1: lo:<LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33:<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:25:44:71 brd ff:ff:ff:ff:ff:ffinet 192.168.182.111/24 brd 192.168.182.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet6 fe80::2818:83f9:1989:3130/64 scope link noprefixroute valid_lft forever preferred_lft foreverinet6 fe80::3064:9b6a:9819:180a/64 scope link tentative noprefixroute dadfailed valid_lft forever preferred_lft forever
会多出两个虚拟IP
inet 192.168.182.156/32 scope global ens33valid_lft forever preferred_lft foreverinet 192.168.182.157/32 scope global ens33
首先通过两个VIP地址访问如下:
3.2、关闭Nginx-A上的nginx,keepalived将在2s内将它重新启动
[root@Nginx-A keepalived]# /usr/local/nginx/sbin/nginx -s stop
3.3、关闭Nginx-A上的keepalived,VIP会切换到Nginx-B上
[root@Nginx-A keepalived]# service keepalived stop
不管访问的是:http://192.168.182.157/ 还是http://192.168.182.156/ 都将导到Nginx-B上去。
同时会发现Nginx-A上的虚拟IP会消失
[root@Nginx-A keepalived]# ip addr1: lo:<LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33:<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:e0:69:a0 brd ff:ff:ff:ff:ff:ffinet 192.168.182.110/24 brd 192.168.182.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet6 fe80::3064:9b6a:9819:180a/64 scope link noprefixroute valid_lft forever preferred_lft forever
作者:技术灭霸
链接:https://www.jianshu.com/p/f1c18c0c6a44
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Nginx+keepalived双主配置(双机双主热备)相关推荐
- Nginx+keepalived高可用配置实战
1.整体架构图如下 2.环境准备 今天所配置的是keepalived+nginx 的负载均衡 下载keepalived软件 [root@LB01 tools]# wget http://www.kee ...
- 构建MFS+Keepalived双机高可用热备方案`
一.简介 MooseFS(即Moose File System,简称MFS)是一个具有容错性的网络分布式文件系统,它将数据分散存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本,对于访 ...
- Nginx+keepalived高可用配置实战(内附彩蛋)
1.整体架构图如下 2.环境准备 今天所配置的是keepalived+nginx 的负载均衡 下载keepalived软件 [root@LB01 tools]# wget http://www.kee ...
- 【分享】搭建域环境实现主域和文件服务器的热备冗余
好多年前玩过域了,当时都是单独一个主域,没有辅域的环境,也是好怕服务器出问题,还好,离开的时候都还没出问题 现在这家公司原来没域,客户机120左右,我想是时候该上域了,为了方便以后的管理,统一部署. ...
- mysql数据库双网卡配置_双网卡的绑定的实现与测试
我们在这介绍的Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作.其实 ...
- linux双显卡配置_linux双显卡解决方案
最近由于需要,装了deepin linux,发现风扇疯狂转个不停.更夸张的是,楼主win7风扇吹出的风是冷风,而在linux下面的热风都有点烫手.找了一下资料,原来是双显卡在作怪-.下面就针对比较常见 ...
- 2017最新nginx+keepalived+centos7安装配置过程
一. 地址规划 nginx1-10.1.1.2 nginx2-10.1.1.3 vip-10.1.1.4 修改两台主机名:hostnamectl set-hostname nginx1 hostnam ...
- Nginx 基本概念(反向代理、动静分离、负载均衡、高可用)、安装配置(JDK\Tomcat\Nginx\Keepalived)、配置实例效果
这篇文章将先阐述Nginx相关概念,然后介绍Nginx相关环境的安装配置过程(包括Linux下JDK\Tomcat的安装,都是自己动手操作的记录),及反向代理.负载均衡.动静分离.高可用的配置及测试过 ...
- Nginx+keepalived 高可用双机热备(主从模式/双主模式)
基础介绍 负载均衡技术对于一个网站尤其是大型网站的web服务器集群来说是至关重要的!做好负载均衡架构,可以实现故障转移和高可用环境,避免单点故障,保证网站健康持续运行. 关于负载均衡介绍,可以参考:l ...
最新文章
- 用神经网络的分类行为理解力的相互作用
- MapReduce+Docker:Archer简化Netflix媒体处理
- 香蜜台词共赴鸿蒙,香蜜台词斗法
- Java快速开发框架LML简介
- mybatis逆向工程generatorConfiguration详细配置
- Unity3D之UGUI基础7:Scrollbar卷动条
- 编程之美——3.1字符串移位包含问题
- oracle 简单job
- 代码管理学:首次提出代码的平台化思维
- 微机原理与接口技术知识点整理
- 用计算机制作一张家庭年收支表,简洁明了的家庭收支记账表格
- 全志F1C100S的BROM研究
- 仿金蝶电商ERP进销存系统多仓库版
- 空间解析几何 | 经典例题、李林880例题
- 检查一个字符串是否为回文 回文:正着念与反着念一样,例如:上海自来水来自海上;要求用户从控制台输入一个email地址,然后获取该email的用户名(@之前的内容)
- 总结--看帖收“货”
- 一句话讲清种子轮、天使轮、ABC轮的区别
- Android静默拍照(无感知拍照)
- 前端面试官怎么问的问题都是原理呢?
- idea中重新加载新的依赖方法