Nginx主备以及高可用架构
wxin55 2024-11-24 22:42 9 浏览 0 评论
一、双机主备模式
1、准备
主机 | IP | 作用 |
主机1 | 10.100.1.10 | Nginx1 |
主机2 | 10.100.1.11 | Nginx2 |
无 | 10.100.1.5 | VIP |
2、主备模式架构
3、keepalived
3.1、keppalived安装
[root@nginx1 ~]# yum install -y keepalived
[root@nginx2 ~]# yum install -y keepalived
3.2、修改keepalived配置
配置文件路径:/etc/keepalived/keepalived.conf
nginx1配置(主节点)
global_defs { #全局配置
router_id lb01 #标识身份->名称
}
vrrp_instance VI_1 {
state MASTER #标识角色状态(主节点)
interface ens33 #网卡绑定接口
virtual_router_id 50 #虚拟路由id
priority 150 #优先级
advert_int 1 #监测间隔时间
authentication { #认证
auth_type PASS #认证方式
auth_pass 1111 #认证密码
}
virtual_ipaddress {
10.100.1.5 #虚拟的VIP地址
}
}
nginx2配置(备节点)
global_defs { #全局配置
router_id lb02 #标识身份->名称
}
vrrp_instance VI_1 {
state BACKUP #标识角色状态(备节点)
interface ens33 #网卡绑定接口
virtual_router_id 50 #虚拟路由id
priority 100 #优先级
advert_int 1 #监测间隔时间
authentication { #认证
auth_type PASS #认证方式
auth_pass 1111 #认证密码
}
virtual_ipaddress {
10.100.1.5 #虚拟的VIP地址
}
}
3.3、启动keepalived服务
[root@nginx1 ~]# systemctl start keepalived
[root@nginx1 ~]# systemctl enable keepalived
[root@nginx2 ~]# systemctl start keepalived
[root@nginx2 ~]# systemctl enable keepalived
3.4、测试
在nginx1上查看是否有VIP
[root@nginx1 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.100.1.10/8 brd 10.255.255.255 scope global ens33
inet 10.100.1.5/32 scope global ens33
关闭nginx1的keeplived,查看VIP是否会主动飘到nginx2
[root@nginx1 ~]# systemctl stop keepalived
[root@nginx2 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.100.1.11/8 brd 10.255.255.255 scope global ens33
inet 10.100.1.5/32 scope global ens33
启动nginx1的keepalived,查看nginx1是否会抢占VIP
[root@nginx1 ~]# systemctl start keepalived
[root@nginx1 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.100.1.10/8 brd 10.255.255.255 scope global ens33
inet 10.100.1.5/32 scope global ens33
3.5、配置nginx检测脚本
配置完keepalived之后,存在一个问题,就是如果挂的不是keepalived而是这台电脑上的Nginx的话,keepalived的转发就不会生效,因为它无法识别Nginx服务是否正常
解决方法:在keepalived.conf文件中配置对Nginx的定时检查,如果发现Nginx挂了,调用脚本重启Nginx
3.5.1、编辑脚本
vim /etc/keepalived/check_nginx.sh
#!/bin/bash
A=`ps -C nginx --no-header | wc -l`#判断nginx是否为启动,否,则启动nginx
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx #启动nginx
sleep 3 #等待3秒
if [ `ps -C nginx --no-header | wc -l` -eq 0 ];then #启动失败的话,则停止keepalived服务
systemctl stop keepalived
fi
fi
3.5.2、增加运行权限
[root@nginx1 ~]# chmod a+x /etc/keepalived/check_nginx.sh
3.5.3、在keepalived配置文件中写入监听nginx脚本
vrrp_script check_nginx {
script "/etc/keepalived/check_nginx.sh" #脚本
interval 2 #每隔两秒运行上一行的脚本
weight 10 #如果脚本运行失败,则升级权重+10
}
在vrrp_instance中新增监控的脚本
track_script {
check_nginx #追踪nginx脚本
}
4、nginx
4.1、nginx安装
安装依赖包
[root@nginx1 ~]# yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
上传源码包到tmp目录
解压该源码文件
[root@nginx1 tmp]# tar -zxvf nginx-1.20.0.tar.gz
进入到nginx-1.12.0目录,指定安装目录/usr/local/nginx
[root@nginx1 nginx-1.20.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
编译安装
[root@nginx1 nginx-1.20.0]# make && make install
进入到/usr/local/nginx/sbin,执行./nginx启动nginx服务
[root@nginx1 sbin]# /usr/local/nginx/sbin/nginx
查看nginx是否启动成功
[root@nginx1 sbin]# ps -ef | grep nginx
4.2、测试
4.2.1、关闭nginx服务
关闭nginx服务,查看keepalived是否会将nginx启动
1)、执行命令/usr/local/nginx/sbin -s stop停止nginx服务
[root@nginx1 keepalived]# /usr/local/nginx/sbin/nginx -s stop
2)、执行命令ps -ef | grep nginx查看nginx服务是否启动
[root@nginx1 keepalived]# ps -ef | grep nginx
4.2.2、修改nginx配置
修改nginx配置,让nginx服务启动失败,查看keepalived是否会切换到备节点
1)、修改nginx配置
2)、执行命令停止nginx服务
[root@nginx1 keepalived]# ps -ef | grep nginx | grep -v nginx | awk '{print "kill -9",$2}' | sh
3)、执行命令ps -ef | grep nginx查看nginx服务是否启动,否,查看keepalived的状态
4)、查看keepalived的服务状态
[root@nginx1 keepalived]# systemctl status keepalived
5)、登录nginx2查看VIP是否飘到该服务器
[root@nginx2 ~]# ip addr | grep ens33
4.2.3、重新启动nginx服务
修改为正确的nginx配置,重新启动nginx服务,启动keepalived服务,查看VIP是否会重新飘到nginx1上面
1)、修改为正确的nginx配置后,启动nginx服务
[root@nginx1 keepalived]# /usr/local/nginx/sbin/nginx
2)、启动keepalived服务
[root@nginx1 keepalived]# systemctl start keepalived
3)、查看VIP是否重新飘到原先的服务器
[root@nginx1 keepalived]# ip addr | grep ens33
二、LVS+Keepalived+Nginx高可用
1、准备
主机 | IP | 作用 |
主机1 | 10.100.1.10 | Keepalived Master |
主机2 | 10.100.1.11 | Keepalived Backup |
主机3 | 10.100.1.12 | Nginx1 |
主机4 | 10.100.1.13 | Nginx2 |
无 | 10.100.1.5 | VIP |
2、高可用架构
3、keepalived
3.1、keppalived安装
[root@nginx1 ~]# yum install -y keepalived
[root@nginx2 ~]# yum install -y keepalived
3.2、修改keepalived配置
配置文件路径:/etc/keepalived/keepalived.conf
lvs1配置(主节点)
global_defs { #全局配置
router_id lb01 #标识身份->名称
}
vrrp_instance VI_1 {
state MASTER #标识角色状态(主节点)
interface ens33 #网卡绑定接口
virtual_router_id 50 #虚拟路由id
priority 150 #优先级
advert_int 1 #监测间隔时间
authentication { #认证
auth_type PASS #认证方式
auth_pass 1111 #认证密码
}
virtual_ipaddress {
10.100.1.5 #虚拟的VIP地址
}
}
# 定义对外提供服务的LVS的VIP以及port
virtual_server 10.100.1.5 80 {
delay_loop 6 # 设置健康检查时间,单位是秒
lb_algo rr # 设置负载调度的算法为wlc
lb_kind DR # 设置LVS实现负载的机制,有NAT、TUN、DR三个模式
nat_mask 255.255.255.0
persistence_timeout 0
protocol TCP
real_server 10.100.1.12 80 { # 指定real server1的IP地址
weight 3 # 配置节点权值,数字越大权重越高
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 10.100.1.13 80 { # 指定real server2的IP地址
weight 3 # 配置节点权值,数字越大权重越高
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
lvs2配置(备节点)
global_defs { #全局配置
router_id lb02 #标识身份->名称
}
vrrp_instance VI_1 {
state BACKUP #标识角色状态(备节点)
interface ens33 #网卡绑定接口
virtual_router_id 50 #虚拟路由id
priority 100 #优先级
advert_int 1 #监测间隔时间
authentication { #认证
auth_type PASS #认证方式
auth_pass 1111 #认证密码
}
virtual_ipaddress {
10.100.1.5 #虚拟的VIP地址
}
}
# 定义对外提供服务的LVS的VIP以及port
virtual_server 10.100.1.5 80 {
delay_loop 6 # 设置健康检查时间,单位是秒
lb_algo rr # 设置负载调度的算法为wlc
lb_kind DR # 设置LVS实现负载的机制,有NAT、TUN、DR三个模式
nat_mask 255.255.255.0
persistence_timeout 0
protocol TCP
real_server 10.100.1.12 80 { # 指定real server1的IP地址
weight 3 # 配置节点权值,数字越大权重越高
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 10.100.1.13 80 { # 指定real server2的IP地址
weight 3 # 配置节点权值,数字越大权重越高
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
3.3、启动keepalived服务
[root@nginx1 ~]# systemctl start keepalived
[root@nginx1 ~]# systemctl enable keepalived
[root@nginx2 ~]# systemctl start keepalived
[root@nginx2 ~]# systemctl enable keepalived
4、LVS
4.1、ipvsadm安装
[root@lvs1 ~]# yum install -y ipvsadm
[root@lvs2 ~]# yum install -y ipvsadm
5、nginx
5.1、nginx安装
安装依赖包
[root@nginx1 ~]# yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
上传源码包到tmp目录
解压该源码文件
[root@nginx1 tmp]# tar -zxvf nginx-1.20.0.tar.gz
进入到nginx-1.12.0目录,指定安装目录/usr/local/nginx
[root@nginx1 nginx-1.20.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
编译安装
[root@nginx1 nginx-1.20.0]# make && make install
进入到/usr/local/nginx/sbin,执行./nginx启动nginx服务
[root@nginx1 sbin]# /usr/local/nginx/sbin/nginx
查看nginx是否启动成功
[root@nginx1 sbin]# ps -ef | grep nginx
5.2、编写LVS的realserver的健康状态检测脚本
Nginx的两台机器都需要配置
1)、进入到init文件夹
[root@nginx1 ~]# cd /etc/init.d/
2)、编辑脚本realserver.sh
[root@nginx1 init.d]# vim realserver.sh
#虚拟的vip 根据自己的实际情况定义
SNS_VIP=10.100.1.5
/etc/rc.d/init.d/functions
case "$1" in
start)
ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP
/sbin/route add -host $SNS_VIP dev lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1
echo "RealServer Start OK"
;;
stop)
ifconfig lo:0 down
route del $SNS_VIP >/dev/null 2>&1
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "RealServer Stoped"
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
3)、设置脚本权限
[root@nginx1 init.d]# chmod +x realserver.sh
[root@nginx1 init.d]# chmod +x /etc/rc.d/init.d/functions
4)、执行脚本
[root@nginx1 init.d]# service realserver.sh start
5)、查看执行结果
[root@nginx1 init.d]# ip a
如果有显示VIP,则说明成功
6、测试
6.1、nginx测试
1)、测试VIP
ping 10.100.1.5
2)、网页测试VIP
6.2、keepalived高可用测试
在lvs1上查看是否有VIP
[root@lvs1 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.100.1.10/8 brd 10.255.255.255 scope global ens33
inet 10.100.1.5/32 scope global ens33
关闭lvs1的keeplived,查看VIP是否会主动飘到nginx2
[root@lvs1 ~]# systemctl stop keepalived
[root@lvs2 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.100.1.11/8 brd 10.255.255.255 scope global ens33
inet 10.100.1.5/32 scope global ens33
启动lvs1的keepalived,查看nginx1是否会抢占VIP
[root@lvs1 ~]# systemctl start keepalived
[root@lvs1 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 10.100.1.10/8 brd 10.255.255.255 scope global ens33
inet 10.100.1.5/32 scope global ens33
6.3、LVS监控测试
1)、查看最新的VIP对应的realserver的情况
[root@lvs1 keepalived]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP lvs1:http rr
-> 10.100.1.12:http Route 3 0 0
-> 10.100.1.13:http Route 3 0 0
查看到10.100.1.112和10.100.1.113两台服务器都在
2)、测试停掉10.100.1.112
[root@nginx1 ~]# /usr/local/nginx/sbin/nginx -s stop
3)、查看最新的VIP对应的realserver的情况
[root@lvs1 keepalived]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP lvs1:http rr
-> 10.100.1.13:http Route 3 0 0
可以查看到10.100.1.12这台服务器已经被移除了
4)、恢复10.100.1.12
lvs又会自动监控并加入10.100.1.12
[root@nginx1 ~]# /usr/local/nginx/sbin/nginx
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP lvs1:http rr
-> 10.100.1.12:http Route 3 0 0
-> 10.100.1.13:http Route 3 0 0
相关推荐
- ES6中 Promise的使用场景?(es6promise用法例子)
-
一、介绍Promise,译为承诺,是异步编程的一种解决方案,比传统的解决方案(回调函数)更加合理和更加强大在以往我们如果处理多层异步操作,我们往往会像下面那样编写我们的代码doSomething(f...
- JavaScript 对 Promise 并发的处理方法
-
Promise对象代表一个未来的值,它有三种状态:pending待定,这是Promise的初始状态,它可能成功,也可能失败,前途未卜fulfilled已完成,这是一种成功的状态,此时可以获取...
- Promise的九大方法(promise的实例方法)
-
1、promise.resolv静态方法Promise.resolve(value)可以认为是newPromise方法的语法糖,比如Promise.resolve(42)可以认为是以下代码的语...
- 360前端一面~面试题解析(360前端开发面试题)
-
1.组件库按需加载怎么做的,具体打包配了什么-按需加载实现:借助打包工具(如Webpack的require.context或ES模块动态导入),在使用组件时才引入对应的代码。例如在V...
- 前端面试-Promise 的 finally 怎么实现的?如何在工作中使用?
-
Promise的finally方法是一个非常有用的工具,它无论Promise是成功(fulfilled)还是失败(rejected)都会执行,且不改变Promise的最终结果。它的实现原...
- 最简单手写Promise,30行代码理解Promise核心原理和发布订阅模式
-
看了全网手写Promise的,大部分对于新手还是比较难理解的,其中几个比较难的点:状态还未改变时通过发布订阅模式去收集事件实例化的时候通过调用构造函数里传出来的方法去修改类里面的状态,这个叫Re...
- 前端分享-Promise可以中途取消啦(promise可以取消吗)
-
传统Promise就像一台需要手动组装的设备,每次使用都要重新接线。而Promise.withResolvers的出现,相当于给开发者发了一个智能遥控器,可以随时随地控制异步操作。它解决了三大...
- 手写 Promise(手写输入法 中文)
-
前言都2020年了,Promise大家肯定都在用了,但是估计很多人对其原理还是一知半解,今天就让我们一起实现一个符合PromiseA+规范的Promise。附PromiseA+规范地址...
- 什么是 Promise.allSettled()!新手老手都要会?
-
Promise.allSettled()方法返回一个在所有给定的promise都已经fulfilled或rejected后的promise,并带有一个对象数组,每个对象表示对应的pr...
- 前端面试-关于Promise解析与高频面试题示范
-
Promise是啥,直接上图:Promise就是处理异步函数的API,它可以包裹一个异步函数,在异步函数完成时抛出完成状态,让代码结束远古时无限回掉的窘境。配合async/await语法糖,可...
- 宇宙厂:为什么前端离不开 Promise.withResolvers() ?
-
大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发。1.为什么需要Promise.with...
- Promise 新增了一个超实用的 API!
-
在JavaScript的世界里,Promise一直是处理异步操作的神器。而现在,随着ES2025的发布,Promise又迎来了一个超实用的新成员——Promise.try()!这个新方法简...
- 一次搞懂 Promise 异步处理(promise 异步顺序执行)
-
PromisePromise就像这个词的表面意识一样,表示一种承诺、许诺,会在后面给出一个结果,成功或者失败。现在已经成为了主流的异步编程的操作方式,写进了标准里面。状态Promise有且仅有...
- Promise 核心机制详解(promise机制的实现原理)
-
一、Promise的核心状态机Promise本质上是一个状态机,其行为由内部状态严格管控。每个Promise实例在创建时处于Pending(等待)状态,此时异步操作尚未完成。当异步操作成功...
- javascript——Promise(js实现promise)
-
1.PromiseES6开始支持,Promise对象用于一个异步操作的最终完成(包括成功和失败)及结果值的表示。简单说就是处理异步请求的。之所以叫Promise,就是我承诺,如果成功则怎么处理,失败怎...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- ES6中 Promise的使用场景?(es6promise用法例子)
- JavaScript 对 Promise 并发的处理方法
- Promise的九大方法(promise的实例方法)
- 360前端一面~面试题解析(360前端开发面试题)
- 前端面试-Promise 的 finally 怎么实现的?如何在工作中使用?
- 最简单手写Promise,30行代码理解Promise核心原理和发布订阅模式
- 前端分享-Promise可以中途取消啦(promise可以取消吗)
- 手写 Promise(手写输入法 中文)
- 什么是 Promise.allSettled()!新手老手都要会?
- 前端面试-关于Promise解析与高频面试题示范
- 标签列表
-
- hive行转列函数 (63)
- sourcemap文件是什么 (54)
- display none 隐藏后怎么显示 (56)
- 共享锁和排他锁的区别 (51)
- httpservletrequest 获取参数 (64)
- jstl包 (64)
- qsharedmemory (50)
- watch computed (53)
- java中switch (68)
- date.now (55)
- git-bash (56)
- 盒子垂直居中 (68)
- npm是什么命令 (62)
- python中+=代表什么 (70)
- fsimage (51)
- nginx break (61)
- mysql分区表的优缺点 (53)
- centos7切换到图形界面 (55)
- 前端深拷贝 (62)
- kmp模式匹配算法 (57)
- jsjson字符串转json对象 (53)
- jdbc connection (61)
- javascript字符串转换为数字 (54)
- mybatis 使用 (73)
- 安装mysql数据库 (55)